一種基于單光子的多方量子價格談判協議

薛鼎蔚， 張 龍，2

（1.黑龍江大學 數學科學學院，哈爾濱150080；2.黑龍江大學 黑龍江省復雜系統理論與計算重點實驗室，哈爾濱150080）

0 引 言

眾所周知，電子談判在電子商務領域有著廣泛的應用［1-4］，是一種利用現代化的科技手段來實現非面對面的談判方式。談判的目的是在兩個或兩個以上的參與方之間達成一個共識［5-6］，使參與談判的各方通過對方的行為來獲得某種利益［7-8］，是取得各自經濟利益的一種方法和手段。

在電子談判過程中，隨著談判效率的提升，交換數據的安全性也受到了人們的廣泛關注。2005年，Chakraborty等提出了一個基于安全多方計算（Secure multi-party computation，SMC）的隱私保護電子談判協議［1］，提出了幾種基于分布式SMC算法并試圖通過優化供應鏈的總成本來尋找買方和賣方的共同收益，同時在協議的執行過程中不向對方或中介代理泄露成本信息。2007年，AL-JALJOULI等又提出了一個用于保護移動代理在電子談判過程中交換信息的安全協議，并表示該協議具有隱私性、不可否認性、真實性、匿名性和交換信息的強完整性［4］。但這些經典的價格談判協議的安全性主要是基于對計算復雜度的假設，易受到量子計算機的攻擊。因此，如何利用量子技術來保證談判協議的安全性已成為一個新的研究熱點。

量子價格談判（Quantum price negotiation，QPN）是將量子技術應用于價格談判協議的設計中，使協議的安全性基于量子的物理特性，以避免受到量子計算機的攻擊。同時，量子價格談判也是量子保密比較（Quantum private comparison，QPC）［9-13］在經濟學領域中的一個典型應用。2019年，劉文杰等在量子環境下提出了一種隱私保護的價格電子談判協議［14］。在該協議中，首先買賣雙方各自制備一個初始態，并執行多次Oracle操作來得到相應的態，然后利用Qubit比較器來獲得代表買賣雙方價格比較結果的最終狀態，最后，通過量子計數計算出符合交易條件的商品數量。與以往的經典協議相比，劉文杰等的協議不僅大大降低了通信成本，而且也保證了兩個參與者的隱私。但值得注意的是，該協議只能統計出符合交易條件的商品個數，不能確定是哪種商品符合交易條件。

本文基于單光子和量子傅里葉變換，提出了一種新型多方量子價格談判（Multi-party quantum price negotiation，MQPN）協議。與其他量子價格談判協議相比，本協議在保證安全性的前提下，不僅能夠統計出符合交易條件的商品個數，還可以明確哪個買家對哪種商品的出價符合交易條件。因此，具有更好的應用價值。

1 預備知識

在介紹具體協議流程之前，首先將對協議所需的相關基礎知識進行簡單的介紹。

1.1 量子傅里葉（逆）變換

對于計算基下的態 j〉，量子傅里葉變換（QFT）作用在 j〉上：

相應的傅里葉逆變換（QFT-1）：

故有

式中ω=e2πni。

1.2 相位操作

2 多方量子價格談判協議

為了保證多方量子價格談判協議的安全性和可用性，本協議包含三類參與方：

（1）Alicej：想要購買商品的第j個買家，其中j=1，2，…，m（m∈N*）。

（2）Bob：想要出售商品的賣家，賣家是誠實的，對于任意一種商品，在符合交易條件的情況下，他會選擇出價最高的買家進行交易。

（3）TP：幫助買家和賣家達成交易的半誠實第三方。一方面，TP會嚴格執行協議步驟且不會與任何一個參與方合謀；另一方面，TP會根據傳送到自己手中的信息來獨立推斷交易雙方的秘密信息。

2.1 新型MQPN問題的定義

MQPN問題：對于兩個談判方Alicej和Bob（本協議考慮多個買家和一個賣家的情況），他們想對n種商品進行交易。在進行交易之前，Bob對n種商品的最低售價依次為B=（b1，b2，…，bn），Alicej的購買價格依次為（若在交易的過程中他們竊取了對方的價格信息，那么他們可以對自己的價格進行調整，以獲得更大的利益）。對于買賣雙方將要進行交易的第i種商品，其中i∈｛1，2，…，n｝，若存在bi，則Bob不進行交易；若存在，則符合交易條件且Bob會選擇出價最高的Alicej進行交易。在整個談判過程中，買賣雙方不會泄露他們的價格信息。

另外，為了完美地解決MQPN問題，協議應該滿足以下兩個特點：

（1）正確性：在TP的幫助下，Bob可以準確地知道哪些買家符合交易條件，且會選擇出價最高的買家進行交易。

（2）隱私性：在整個協議過程中，對于TP來說，他不能根據自己手中的信息來獨立推斷買賣雙方中任何一方的價格隱私；對于買賣雙方來說，即使買家不誠實，雙方也不可能從對方處獲得任何價格信息。

2.2 MQPN協議的描述

假設協議的談判方為一個賣家Bob和多個買家Alicej，Bob對n種商品的最低售價依次為B=（b1，b2，…，bn），Alicej的購買價格依次為。存在一個自然數d，使得買賣雙方的價格信息滿足bi∈｛1，2，…，d-1｝和aji∈｛0，1，…，d-1｝。Bob和Alicej事先利用量子密鑰分配（Quantum key distribution，QKD）協議［15-19］共享一個密鑰c，其中c是一個0-1串，在這里將其編碼成一個十進制數。在TP的幫助下，參與者們執行以下的步驟以完成交易。具體協議流程如下：

（2）隨后，TP在傅里葉基和計算基中隨機制備m+1組誘騙粒子的量子態序列s1，…，sj，…，sm，sm+1，其中每個序列都含有l個誘騙粒子，并將每個分別隨機插入每組誘騙粒子中，形成新的序列s′1，…，s′j，…，s′m，s′m+1后，將序列s′1，…，s′j，…，s′m分別發送給Alicej，將序列s′m+1發送給Bob。

（3）買賣雙方在確認收到s′1，…，s′j，…，s′m，s′m+1后，TP公布誘騙粒子的位置，并要求買賣雙方用相應的基來測量對應位置的誘騙粒子，然后Alicej和Bob宣布測量結果。根據誘騙粒子的初始狀態和買賣雙方公布的測量結果，TP可以計算錯誤率。如果錯誤率不超過預先設置的閾值，那么繼續談判，否則終止協議并重新進行下一輪談判。

（4）竊聽檢測結束后，買家Alicej計算αji=aji+c，再對

同時，Bob計算βi=bi+c，并對執行幺正操作生成，此時

（5）Alicej和Bob各自制備一組帶有l個誘騙粒子的量子態序列，分別為s″1，…，s″j，…，s″m和s″m+1，其中每個誘騙粒子都是從傅里葉基和計算基中隨機選擇的。隨后他們將手中的態隨機插入到各自制備的序列中，形成一個新的序列，分別為s?1，…，s?j，…，s?m和s?m+1，并將其發送給TP。

（6）確認TP收到s?1，…，s?j，…，s?m和s?m+1后，Alicej和Bob分別公布誘騙粒子的位置，并要求TP用相應的基來測量對應位置的誘騙粒子，然后TP宣布測量結果。根據誘騙粒子的初始狀態和TP公布的測量結果，Alicej和Bob可以計算錯誤率。如果錯誤率不超過預先設置的閾值，那么繼續談判，否則終止協議并重新進行下一輪談判。

（7）竊聽檢測結束后，TP分別對執行QFT-1變換，并通過計算基下的測量分別得到相位

及

（8）TP根據等式（9）和式（10），對包含Alicej和Bob價格信息的Xji和Yi進行比較。因此，對于第i種商品來說，Xji和Yi以及它們相對應的aji和bi的數學關系如下：

當存在兩個及以上的Xji符合交易條件時，TP比較每個符合交易條件的Xji之間的大小關系，并通過已授權的經典信道向Bob公布比較結果。因此，Bob可以與滿足交易條件且出價最高的賣家進行交易。MQPN協議的基本模型如圖1所示。

圖1 MQPN協議的基本模型Fig.1 Basic model of MQPN protocol

3 協議分析

協議的正確性，是指在所有參與方都能夠誠實地執行協議的情況下，賣家可以與出價最高的買家進行交易；同時，安全性分析表明該協議可以抵抗內部和外部攻擊，如參與者攻擊、截獲-重發攻擊以及糾纏-測量攻擊等，并對協議的實用性進行分析和說明。

3.1 正確性

若有多個買家Alicej（j=1，2，…，m）想與一個賣家Bob進行交易，買賣雙方首先會共享一個密鑰c，然后將各自的價格信息編碼到TP發送給他們的量子態上。編碼完成后，他們將新的量子態發送給TP，對于任意一種商品，根據QFT-1的定義，由TP對相應的量子態作QFT-1變換并用計算基進行測量，從而TP就會獲得買賣雙方利用密鑰c加密后的價格信息，即并對買賣雙方加密后的價格信息進行比較。由于TP單獨制備了單光子q〉，所以TP知道q的取值，并且買賣雙方預先共享的密鑰c是相同的，因此，TP對Xji和Yi的比較結果即可看作是對買賣雙方價格信息的比較結果，故該協議是正確的。為了更好地描述協議的正確性，以下給出一個典型的例子：

假設有5種商品，三個買家Alice1、Alice2和Alice3對這5種商品的購買價格分別為：A1=（4，3，5，4，7）、A2=（2，8，7，4，5）和A3=（8，2，6，6，3），賣家Bob對商品的售價依次為B=（3，4，5，5，7），并且他們要在TP的幫助下完成交易。根據所設計的協議，令Alice1、Alice2、Alice3與Bob之間共享的密鑰c=6。省略安全檢查過程，詳細步驟如下：

Bob計算后，得到βi=bi+6，并對執行相同的操作生成，即

隨后再對 執行QFT-1后進行測量，得到：

（4）根據式（13）和式（14），TP即可分別對買賣雙方想要交易的5種商品價格進行比較。對于第一種商品來說，TP算得的結果為：

對比得出：

TP通過經典信道向Bob公布比較結果后，Bob與Alice3進行交易。依照此方法，買賣雙方可對每種符合交易條件的商品達成交易。

3.2 參與者隱私

分別給出了Alicej和Bob價格信息的保密性，并證明他們不可能相互推斷出對方的隱私信息。

3.2.1 合謀攻擊

（1）多個買家合謀企圖阻止另一個買家與賣家的交易

此時合謀的買家會在量子態的傳輸過程中截獲另一個買家的量子信息以獲得該買家的出價。在協議的步驟5和步驟6中，Alicej通過量子信道將每個序列s?1，…，s?j，…，s?m發送給TP，并且每個s?j中都包含l個誘騙粒子。合謀的買家知道TP分別發送給他們的量子態是相同的，一旦他們想要獲得另一個買家的價格信息，他們就必須在第二次傳輸過程中截獲該買家的量子序列s?r（r∈｛1，2，…，m｝），并在正確的測量基下進行測量，以獲得該買家的價格信息。然而，以下分析表明，他們是不可能得到準確結果的。因此，對于任意序列s?1，…，s?j，…，s?m，如果合謀的買家想得到另一個買家的有用信息，他們將有兩種攻擊方式：

①合謀的買家直接測量被截獲的粒子并且不向TP發送任何信息。在此情況下，由于TP沒有收到任何粒子，或者收到序列中的粒子數小于l+1，因此，TP就會知道傳輸的量子序列已經被他人截獲了。

②合謀的買家測量截獲的粒子并且將偽造的粒子發送給TP。由于每個序列中含有l+1個粒子，其中有l個是誘騙粒子，因此，合謀者無法直接分辨出他們所測量的粒子是否是編碼信息的粒子。

在這種情況下，針對任意一個序列，若他們從截獲的粒子中選擇一個粒子進行測量，則該粒子是誘騙粒子的概率為由于誘騙粒子是在傅立葉基和計算基下隨機制備的，那么合謀者要隨機選擇這兩個基來測量一個誘騙粒子，其選擇了正確的基并且成功測量的概率為。因此，合謀者在選擇了一個誘騙粒子時，能成功躲避竊聽檢測的概率為。若他們選擇了編碼信息的粒子，則能獲得價格信息的概率。對于合謀者截獲的該序列的粒子，他們在不被檢測到的情況下獲得價格信息的概率為

隨著序列中粒子數的增加，合謀者不被檢測的概率趨于0。因此，多個買家合謀不能獲得另一個買家的價格信息。

（2）多個買家與賣家合謀

作為賣家，目的就是使自己的商品能賣出最高的價格，以實現利益最大化。因此，賣家Bob不會與多個買家合謀，并以低價將商品出售給他們。

3.2.2 獨立攻擊

買家和賣家的主要攻擊目標就是要攻擊量子信道，以獲取對方的價格信息，進一步調整自己的價格以獲得最大的利益。

（1）對于Alicej或者Bob來說：若Alicej（Bob）想要獲取Bob（Alicej）的價格信息，他就需要知道Bob（Alicej）通過量子信道傳輸給TP的量子態。但由于Bob（Alicej）是將編碼價格信息的量子態）隨機插入到帶有l個誘餌粒子的序列中進行傳輸的，一旦他想要截獲Bob（Alicej）發送給TP的量子序列s?m+1（s?j），類似于買家合謀發起的內部攻擊，他就會被發現。因此，Alicej（Bob）無法獲得Bob（Alicej）的價格信息。

（2）對于TP來說：TP在收到Alicej（Bob）傳輸的量子序列后，拋棄誘騙粒子并獲得 φj〉 （φb〉），然后再利用QFT-1操作得到αji（βi）。由于Alicej和Bob預先共享了一個密鑰c，而TP并不知道密鑰c的值。因此，TP不能獲得Alicej（Bob）的任何價格信息。

由此可知，該協議有效地保障了交易方中每個人的隱私。

3.3 外部攻擊

在這里，討論外部攻擊者Eve是否可以通過截獲量子信道中的信息來推斷或直接獲得買賣雙方的價格信息，即和。如果Eve是一個惡意的外部攻擊者，他可以攔截量子信道中傳輸的量子信息。

（1）在協議的步驟2中，TP通過量子信道將每個序列s′1，…，s′j，…，s′m和s′m+1分別發送給Alicej和Bob，并且每個s′j和s′m+1中都包含l個誘騙粒子。一旦Eve想要通過獲得TP發送的秘密信息來推斷買賣雙方價格信息，他就必須在量子信道中截獲TP發送給買賣雙方的量子序列，并在正確的測量基下進行測量以獲得量子態。對于每一個序列s′1，…，s′j，…，s′m，s′m+1，如果Eve想得到有用的信息，他將有兩種攻擊方式：

①Eve直接測量被截獲的粒子并且不向買賣雙方發送任何信息。在此情況下，由于買賣雙方沒有收到任何粒子，或者各自收到序列中的粒子數小于l+1，因此，買賣雙方就會知道TP傳輸的量子信息已經被Eve攻擊了。

②Eve測量截獲的粒子并且將偽造的粒子發送給買賣雙方。與合謀攻擊類似，Eve在選擇了一個誘騙粒子時，能成功躲避竊聽檢測的概率為。若Eve選擇了編碼信息的粒子，則他能獲得價格信息的概率為。對于Eve截獲的m+1個序列的粒子，他在不被檢測到的情況下獲得價格信息的概率為，隨著買賣雙方規模的增加，這個概率可以忽略不計。

（2）在協議的步驟5和步驟6中，Alicej和Bob各自制備了含有l個誘騙粒子的序列s?1，…，s?j，…，s?m和s?m+1。與上述分析相同，Eve在不被檢測到的情況下獲得價格信息的概率同樣為pe=

因此，Eve不可能直接獲得買賣雙方的價格信息。

3.4 實用性分析

在本協議中，m個買家可以共同對n種商品與賣家進行交易，此時，TP需要將每個Xji與Y進行比較。同時，m個買家中的部分買家也可以針對n種商品中的某一種或多種商品與賣家進行交易，這說明本協議具有很好的靈活性。同時，賣家可以與出價最高的買家進行交易，實現了買家出價高者得、賣家利益最大化的商業目標，故與現有價格談判協議相比，本協議具有更高的實用價值。

4 結 論

本文提出了一種新的基于單光子和傅里葉變換的量子價格談判協議，該協議利用幺正操作將參與方的秘密價格信息編碼到d維單光子態的相位上，在半誠實第三方模型下，有效地保證了各參與方隱私性和安全性，且具有更好的實用性。本協議是在半誠實第三方（TP）模型下進行設計的，那么在沒有TP存在的情況下，能否也可以利用單光子來設計一個安全的量子價格談判（QPN）協議，將是下一步的研究重點。