基于圖態(tài)和中國剩余定理的量子秘密共享方案

梁建武，劉曉書，程資

?

基于圖態(tài)和中國剩余定理的量子秘密共享方案

梁建武，劉曉書，程資

（中南大學(xué)信息科學(xué)與工程學(xué)院，湖南 長沙 410083）

受到量子圖態(tài)幾何結(jié)構(gòu)和特性的啟發(fā)，提出了一種基于圖態(tài)和中國剩余定理的量子秘密共享方案。在該方案中，分發(fā)者在有限域內(nèi)利用中國剩余定理分發(fā)秘密，秘密被編碼到量子圖態(tài)里并且通過酉正操作傳送給合法參與者，合法參與者使用群恢復(fù)協(xié)議合作重建子秘密。該方案提供了一個簡潔的方法，即通過使用糾纏圖態(tài)的穩(wěn)定子來傳遞信息，分析顯示它能提供更好的信息安全性和性能。

量子信息：量子秘密共享：圖態(tài)：中國剩余定理

1 引言

秘密共享是保證安全通信的一個重要途徑，可以表示為一種理論上安全的密碼協(xié)議，其中，一個秘密被多個參與者共享且可以通過授權(quán)參與者的合作被恢復(fù)。第一個經(jīng)典秘密共享理論是由夏米爾提出的基于拉格朗日插值多項式的秘密共享方案[1]，它也被稱為閾值的秘密共享方案，該方案可以避免權(quán)利過度集中。隨著計算機計算能力的逐步發(fā)展，尤其是量子并行算法的興起，許多研究者逐漸開始關(guān)注量子信息領(lǐng)域。量子的性質(zhì)，如海森堡的不確定性原理和非克隆定理，在信息領(lǐng)域有著重要的作用。它可以打破經(jīng)典信息系統(tǒng)在提高處理速度方面存在的局限性，保證信息安全，提高檢測精度和信息容量。1999年，馬克等[2]首先提出了一種基于GHZ（Greenberger-Horne-Zeilinger）態(tài)的量子秘密共享方案（QSS, quantum secret sharing），之后，利用中國剩余定理（CRT，Chinese remainder theorem）[3-4]，多方方案設(shè)計[5]和圖態(tài)方案設(shè)計[6-7]一個個被提出。最近，Rahaman等[8]利用本地分辨率分析提出了一種量子秘密共享方案，Tavakoli等[9]提出了一種基于維量子系統(tǒng)的秘密共享方案。目前，很多關(guān)于量子的研究已取得重大突破，例如，密鑰分配[10-11]、多方通信[12]、簽名[13-14]和秘密共享等。

現(xiàn)有的量子秘密共享方案大部分是基于GHZ態(tài)[15-16]或者Bell態(tài)[17]的，基于圖態(tài)的方案比較少。本文結(jié)合量子圖態(tài)和CRT的性質(zhì)提出一種基于量子圖態(tài)和CRT的秘密共享方案。該方案的物理機制采用量子圖態(tài)，經(jīng)典秘密分割利用中國剩余定理。量子圖態(tài)的物理結(jié)構(gòu)有利于該方案的圖形表示，其轉(zhuǎn)移特性可以保證方案的安全。CRT是一種秘密分割的有效方法，提供了一種計算大量數(shù)據(jù)的方法，可以大大提高計算的速度和計算機的處理效率。如果一個秘密是利用CRT分割的，那么它只有通過所有參與者的合作才能被恢復(fù)。圖態(tài)的轉(zhuǎn)移特性、組恢復(fù)協(xié)議和CRT的高效計算性能，為通信的安全可靠提供了多重保護。

2 基本原理

2.1 圖態(tài)的生成

維圖態(tài)的計算基的初始定義如式(3)所示。

其中，

2.2 圖態(tài)的編碼過程

其中，廣義泡利算符由式(8)給出。

標(biāo)簽圖態(tài)的穩(wěn)定子模式表示如式(9)所示。

穩(wěn)定子可以實現(xiàn)標(biāo)簽轉(zhuǎn)移。但是轉(zhuǎn)移標(biāo)簽的過程并不意味著物理上的操作或者改變圖態(tài)本身，這個過程類似標(biāo)簽圖態(tài)的重新標(biāo)記，標(biāo)簽的變化滿足定理1[18]。

為了保證秘密恢復(fù)的安全性，引入了group-recovery(GR)的概念[19]，為后續(xù)方案提供了理論基礎(chǔ)。

其中，每個頂點的度為

即子秘密可以通過可信中心和成員j合作進(jìn)行聯(lián)合測量獲得，這就是組恢復(fù)協(xié)議。如圖1所示，可信中心和成員i可以看成一個組。

當(dāng)且僅當(dāng)所有的子秘密都被可信中心知道時，秘密才可以通過群組的相互合作恢復(fù)。這種情況稱為全組恢復(fù)（FGR），記為-GR。

2.3 CRT編碼理論

中國剩余定理是由我國古代的著名數(shù)學(xué)家孫子提出的數(shù)論中的一個重要定理，又被稱作孫子定理，用于求解線性同余方程組。其在經(jīng)典信息通信、現(xiàn)代數(shù)學(xué)、現(xiàn)代密碼學(xué)中有著巨大的作用。中國剩余定理的定義如定理3所示[20]。

依據(jù)中國剩余定理的定義推知

3 方案描述

其中，d()表示素數(shù)。為了便于分析，這里首先介紹基于3人的秘密共享方案，秘密為S,方案流程如圖2所示，鑒于其恢復(fù)子秘密的方式符合組恢復(fù)協(xié)議，所以又稱其為2-GR QSS。

基于3人的秘密共享方案中參與者由分發(fā)者、可信中心1、參與者2和參與者3組成，參與者2和3可以協(xié)助可信中心恢復(fù)子秘密集。

2) 量子圖態(tài)的編碼。分發(fā)者制備初始態(tài)

基于3人的秘密共享方案中對應(yīng)的穩(wěn)定子為

最后將編碼圖態(tài)粒子1通過量子信道發(fā)送給可信中心。將發(fā)送給參與者2和參與者3的子秘密對應(yīng)的模數(shù)通過經(jīng)典信道發(fā)送給可信中心。

表1 CRT的解碼規(guī)則

對于多人秘密共享的方案，其步驟跟上述基于3人的秘密共享方案類似。只是用到的量子圖態(tài)計算式為

相對應(yīng)的穩(wěn)定子為

圖3 參與者關(guān)系和子秘密分布

4 安全性分析

量子圖態(tài)、中國剩余定理、穩(wěn)定子的信息轉(zhuǎn)移機制以及組恢復(fù)協(xié)議，保證了所提方案的安全性。此外，參與者1是可信中心，是唯一有權(quán)利恢復(fù)秘密的人。這種機制可以有效地阻止攻擊者和非誠信者非法獲取信息。下面，詳細(xì)分析該方案的安全性和性能。

圖4 參與者2執(zhí)行測量，標(biāo)記的轉(zhuǎn)移狀態(tài)

4.1 截獲–重發(fā)攻擊

方案中產(chǎn)生的量子圖態(tài)是一種特殊多粒子糾纏態(tài)，根據(jù)多粒子糾纏態(tài)的安全傳輸，任何方式的測量都會破壞量子圖態(tài)的糾纏性，所以任何需要用到測量的監(jiān)聽都會被合法的參與者檢測出來。假設(shè)攻擊者eve采取截取重發(fā)攻擊的方式，如果他想要獲得秘密，必須對粒子進(jìn)行測量，一旦eve粒子進(jìn)行測量，就會破壞粒子的糾纏性，分發(fā)者和分發(fā)參與者之間的圖態(tài)關(guān)系就會發(fā)生變化，eve的攻擊就會被檢測出來。

4.2 糾纏攻擊

由上可知，附屬粒子的狀態(tài)并沒有改變，所以eve不能通過觀察輔助粒子的狀態(tài)獲得秘密信息。

4.3 不誠實的參與者攻擊

圖5 標(biāo)記的轉(zhuǎn)移狀態(tài)

4.4 破譯分析

則秘密序列的破譯概率為

圖6 破譯概率的仿真結(jié)果

從圖6可以看到在變換的情況下，與在呈負(fù)相關(guān)，這意味著序列長度越長，破譯概率就會越小。從另一方面來看，在變換的情況下，隨著的增加，破譯概率會隨之降低。另外，菱形線表示當(dāng)=1，=2時，破譯概率一直為1。因此，適當(dāng)?shù)卦黾用孛荛L度或模數(shù)會使得網(wǎng)絡(luò)通信更安全。

4.5 性能分析

量子比特傳輸實現(xiàn)的經(jīng)典比特傳輸?shù)谋忍財?shù)越多，方案的性能越好。比特比值用表示，即

5 結(jié)束語

本文依據(jù)中國剩余定理和量子圖態(tài)的結(jié)構(gòu)特征，介紹了一種新型的量子秘密共享方案。方案中的編解碼依賴于量子圖態(tài)獨有的糾纏特性及中國剩余定理。圖態(tài)的結(jié)構(gòu)特性使得方案得以更加清晰且具有圖形表述。在方案設(shè)計中，分發(fā)者是通過中國剩余定理獲取子秘密，然后編碼信息到量子圖態(tài)上，進(jìn)而通過合適的酉操作分發(fā)粒子給合法的參與者。引用了組恢復(fù)協(xié)議，目的是更加清楚明了的表述子秘密的恢復(fù)流程及方式。通過對該方案合理的理論分析，可以看出方案具有良好的安全性及可行性。其中，秘密共享方案的安全性是由中國剩余定理、穩(wěn)定子的信息轉(zhuǎn)移機制以及新型的秘密恢復(fù)策略來保障的。中國剩余定理的便捷性和高效性及圖態(tài)的轉(zhuǎn)移特性使該方案可應(yīng)用于量子網(wǎng)絡(luò)密碼共享及量子簽名、認(rèn)證。

[1] SHAMIR A. How to share a secret[J]. Communication of ACM, 1979, 22(11):621-613.

[2] HILLERY M, BUˇZEK V, BERTHIAUME A. Quantum secret sharing[J]. Physical Review A, 1999, 59(3):1829-1834.

[3] SHI R H, SU Q, GUO Y, et al. Quantum secret sharing based on Chinese remainder theorem[J]. Communications in Theoretical Physics, 2011, 55 (4):573-578.

[4] GUO Y, ZHAO Y. High efficient quantum secret sharing based o-n the Chinese remainder theorem via the orbital angular momentum entanglement analysis[J]. Quantum Information Processing, 2013, 12 (2):1125-1139.

[5] GUO Y, HUANG D Z, ZENG G H. Multiparty quantum secret s-haring of quantum states using entanglement states[J]. Chinese Physics Letters, 2008, 25 (1):16-19.

[6] MARKHAM D, SANDERS B C. Graph states for quantum secret sharing[J]. Physical Review A, 2008, 78 (4): 042309.

[7] KEET A, FORTESCUE B, MARKHAM D, et al. Quantum secret sharing with qudit graph states[J]. Physical Review A, 2010, 82 (6):062315.

[8] RAHAMAN R, PARKER M G. Quantum scheme for secret sharing based on local distinguish ability[J]. Physical Review A, 2015, 91 (2): 022330.

[9] TAVAKOLI A, HERBAUTS I, ZUKOWSKI M, et al. Secret sharing with a single dlevelquantum system[J]. Physical Review A, 2015, 92 (3): 030302.

[10] LIANG J W, ZHOU J, SHI J J, et al. Improving continuous variable quantum key distribution using the heralded noiseless linear amplifier with source in the middle[J]. International Journal of Theoretical Physics, 2015, 55 (2):1156-1166.

[11] WANG C, HUANG P, HUANG D, et al. Practical security of continuous variable quantum key distribution with finite sampling bandwidth effects[J]. Physical Review A, 2016, 93 (2): 022315.

[12] WU Y D, ZHOU J, GONG X B, et al. Continuous variable measurement device independent multipartite quantum communication[J]. Physical Review A, 2016, 93 (2): 022325.

[13] AMIRI R, WALLDEN P, KENT A, et al. Secure quantum signatures using insecure quantum channels[J]. Physical Review A, 2016, 3 (3): 032325.

[14] QIN H W, DAI Y W. An efficient (,) threshold quantum secret sharing without entanglement Quantum error correcting codes using qudit graph states[J]. Modern Physics Letters B, 2016, 30 (12):1650138.

[15] QIN H, ZHU X, DAI Y. A proactive quantum secret sharing scheme based on GHZ state[J]. Modern Physics Letters B, 2015, 29 (27): 1550165.

[16] HE X L, YANG C P. Deterministic transfer of multi-qubit GHZ entangled states and quantum secret sharing between different cavityes[J]. Quantum Information Processing, 2015, 14 (12): 4461-4474.

[17] QIN H, DAI Y. Verifiable (,) threshold quantum secret sharing using d-dimensional Bellstate[J]. Information Processing Letters, 2016, 116 (5): 351-355.

[18] KEET A, FORTESCUE B, MARKHAM D, et al. Quantum sec-ret sharing with qudit graph states[J]. Physical Review A, 2010, 82(6): 4229-4231.

[19] 梁建武, 程資, 石金晶, 等. 基于量子圖態(tài)的量子秘密共享[J]. 物理學(xué)報, 2016, 65(16):35-41.

LIANG J W, CHEGN Z, SHI J J, et al. Quantum secret sharing based on quantum graph States[J]. Acta Physica Sinica, 2016, 65(16):35-41.

[20] KONDRACKI A. The Chinese remainder theorem[J]. Formalized Mathematics, 1997, 6(4): 573-577.

[21] 佟鑫, 溫巧燕, 朱甫臣. 基于GHZ態(tài)糾纏交換的量子秘密共享[J]. 北京郵電大學(xué)學(xué)報, 2007, 30(1):44-48.

TONG X, WEN Q Y, ZHU F C. Quantum secret sharing based on GHZ state entanglement swapping[J]. Journal of Beijing University of Posts and Telecommunications, 2007, 30(1):44-48.

Quantum secret sharing with graph states based on Chinese remainder theorem

LIANG Jianwu, LIU Xiaoshu, CHENG Zi

Institute of Information Science and Engineering, Central South University, Changsha 410083, China

Based on the topological features of quantum graph states, a quantum secret sharing scheme based on Chinese remainder theorem with a vivid graphic description was proposed. The dealer extracts sub-secrets according to Chinese remainder theorem over finite field, which were imbedded with quantum graph states and transmitted to the legal participants with unitary operations. Group-recovery protocols were used in the secret recovering processing through rebuilding sub-secrets among legal cooperative participants. Analysis shows that it could provide better security and capability of the information.

quantum information, quantum secret sharing, graph states, Chinese remainder theorem

TN918.1

A

10.11959/j.issn.1000?436x.2018220

梁建武（1964?），男，湖南長沙人，中南大學(xué)副教授，主要研究方向為量子通信和無線通信。

劉曉書（1994?），女，湖南衡陽人，中南大學(xué)碩士生，主要研究方向為量子通信和無線通信。

程資（1990?），女，河北晉州人，中南大學(xué)碩士生，主要研究方向為量子通信和無線通信。

2017?07?01；

2018?06?22