一种基于本地本振的连续变量量子秘密共享方法

本发明属于量子通信，具体涉及一种基于本地本振的连续变量量子秘密共享方法。

背景技术：

1、秘密共享(ss)支持在多个参与方之间建立安全密钥。在典型的(k,n)阈值秘密共享方案中，秘密被分成n份，参与方只有掌握其中至少任意k份才能将其完全重构。随着量子技术的飞速发展，量子秘密共享(qss)被提出，与传统ss相比，qss的安全性不再基于计算复杂度而是由量子力学原理来保证，从而将安全等级从计算安全性提升到理论无条件安全性。其中，连续变量量子秘密共享(cvqss)具有探测成本较低、理论安全码率较高、易于集成化和兼容经典光通信网络等优势，成为最具实用化发展前景的一类qss协议。

2、在cvqss的实际实现中，用于相干检测的本振光(lo)由用户激光器产生，而后需要通过不安全信道发送给dealer端。然而，暴露在不安全信道中的lo可能会受到攻击者eve发起的一系列针对性攻击，如已知的波长攻击、lo校准攻击、lo波动攻击、时钟同步抖动攻击和lo极化攻击等，对cvqss的实际安全性造成威胁。已有研究人员对这些攻击进行研究并提出了相应的防御策略，如往返式cvqss，其lo和量子信号都由dealer生成，因而无需传输lo。虽然该方案解决了lo的安全漏洞问题，但其需要将未经调制的量子态通过不安全量子信道传输，本质上并未完全消除cvqss系统的安全漏洞而是将漏洞转移到了别处，这无疑给cvqss带来新的实际安全性问题。

技术实现思路

1、本发明的目的在于提供一种可靠性高且安全性好的基于本地本振的连续变量量子秘密共享方法。

2、本发明提供的这种基于本地本振的连续变量量子秘密共享方法，包括如下步骤：

3、s1.设定连续变量量子秘密共享系统包括第一用户端、第二用户端和合法测量端，并获取第一用户端、第二用户端和合法测量端的参数信息；

4、s2.第一用户端产生第一输出量子态，并发送到第二用户端；

5、s3.第二用户端产生第二输出量子态，与第一输出量子态混合得到混合量子态，并将混合量子态发送到合法测量端；同时第二用户端通过外差探测得到第二用户-第一用户参考相位；

6、s4.合法测量端在本地生成本振光，并通过外差测量得到合法测量-第一用户参考相位以及外差测量结果；

7、s5.第二用户端根据第二用户-第一用户参考相位进行相位快漂移补偿，同时合法测量端根据合法测量-第一用户参考相位进行相位快漂移补偿，得到第二用户修正数据和合法测量端修正数据；

8、s6.重复步骤s2～s5若干次；第一用户端补偿自身的相位慢漂移得到第一用户修正数据，第二用户端基于第二用户修正数据补偿相位慢漂移得到第二用户二次修正数据；第一用户端、第二用户端和合法测量端掌握了相应的原始数据集；

9、s7.合法测量端随机选取原始数据集中的一个子集，并要求第一用户端和第二用户端公开对应的原始数据，完成第一用户端和第二用户端的信道透过率估算，然后丢弃公开的数据；

10、s8.合法测量端从原始数据集中选择不同的子集，分别与第一用户端和第二用户端建立联系并进行子集的替换，估算得到合法测量端与第一用户端、合法测量端与第二用户端的密钥率下界，从而得到最终密钥率；

11、s9.根据最终密钥率，对原始数据集中的剩余数据进行处理，生成合法测量端与第一用户端、合法测量端与第二用户端的密钥；

12、s10.合法测量端采用合法测量端与第一用户端、合法测量端与第二用户端的密钥，对共享信息进行加密，并将加密后的共享信息发送给第一用户端和第二用户端，完成共享信息在第一用户端和第二用户端之间的秘密共享。

13、步骤s2所述的第一用户端产生第一输出量子态，并发送到第二用户端，具体包括如下步骤：

14、第一用户端的激光器产生光脉冲，并通过50:50分束器分成两束，第一束经过调幅器、调相器和可变光衰减器后制备得到高斯调制相干态，第二束延迟半个脉冲间隔后得到参考信号；高斯调制相干态和参考信号再经过分束器合并得到第一输出量子态|x1+ip1>，并发送到第二用户端。

15、步骤s3所述的第二用户端产生第二输出量子态，与第一输出量子态混合得到混合量子态，并将混合量子态发送到合法测量端；同时第二用户端通过外差探测得到第二用户-第一用户参考相位，具体包括如下步骤：

16、第二用户端的激光器产生光脉冲，并通过50:50分束器分成两束，第一束经过调幅器、调相器和可变光衰减器后制备得到高斯调制相干态，第二束延迟半个脉冲间隔后得到参考信号；高斯调制相干态通过高度不对称分束器耦合到与第一输出量子态|x1+ip1>相同的时空模式，得到混合量子态；所述混合量子态包括第一输出量子态|x1+ip1>、第二输出量子态|x2+ip2>和第一用户端参考信号；最后，将混合量子态发送到合法测量端；

17、同时，第二用户端参考信号和经过高度不对称分束器反射的第一输出量子态|x1+ip1>通过外差探测器进行测量，得到第一用户端和第二用户端之间的第二用户-第一用户参考相位

18、步骤s4所述的合法测量端在本地生成本振光，并通过外差测量得到合法测量-第一用户参考相位以及外差测量结果，具体包括如下步骤：

19、合法测量端在本地生成本振光，并通过50:50分束器分成第一本振光和第二本振光，第二本振光通过路径延迟半个脉冲间隔，得到第二延时本振光；

20、合法测量端接收到的混合量子态，通过高度不对称分束器分为两部分：第一部分采用第一本振光进行外差测量，得到外差测量结果{xd,pd}；第二部分采用第二延时本振光进行外差测量，得到第一用户端与合法测量端的合法测量-第一用户参考相位

21、步骤s5所述的第二用户端根据第二用户-第一用户参考相位进行相位快漂移补偿，同时合法测量端根据合法测量-第一用户参考相位进行相位快漂移补偿，得到第二用户修正数据和合法测量端修正数据，具体包括如下步骤：

22、第二用户端根据第二用户-第一用户参考相位进行相位快漂移补偿，得到第二用户修正数据{x'2,p'2}；

23、具体实施时，采用如下算式计算得到第二用户修正数据{x'2,p'2}：

24、

25、合法测量端根据合法测量-第一用户参考相位进行相位快漂移补偿，得到合法测量端修正数据{x'd,p'd}；

26、具体实施时，采用如下算式计算得到合法测量端修正数据{x'd,p'd}：

27、

28、式中η为外差探测效率；t1为第一用户端信号的信道透过率；φ1为第一用户端的量子信号相位漂移；φ2为第二用户端的量子信号相位漂移；x'n为经过修正的高斯噪声x分量；p'n为经过修正的高斯噪声p分量；为合法测量端与第一用户端的累积相位差；t2为第二用户端信号的信道透过率；为合法测量端与第二用户端的累积相位差。

29、步骤s6所述的重复步骤s2～s5若干次；第一用户端补偿自身的相位慢漂移得到第一用户修正数据，第二用户端基于第二用户修正数据补偿相位慢漂移得到第二用户二次修正数据；第一用户端、第二用户端和合法测量端掌握了相应的原始数据集，具体包括如下步骤：

30、重复步骤s2～s5若干次；

31、合法测量端公开若干数据x'd，第一用户端和第二用户端分别计算与x'd的互相关数据；

32、采用如下算式计算第一用户端的x分量与x'd的互相关数据<x1x'd>：

33、

34、式中<x1x1>为第一用户端的x分量的自相关数据；

35、采用如下算式计算第一用户端的p分量与x'd的互相关数据：

36、

37、式中<p1p1>为第一用户端的p分量的自相关数据，且\p1p1>＝<x1x1>；

38、得到第一用户端对的估计值为

39、采用如下算式计算第二用户修正数据的x分量与x'd的互相关数据<x'2x'd>：

40、

41、采用如下算式计算第二用户修正数据的p分量与x'd的互相关数据<p'2x'd>：

42、

43、得到第二用户端对的估计值为

44、第一用户端、第二用户端和合法测量端丢弃各自公开和用于计算的数据；第一用户端采用如下算式将{x1,p1}进行修正，得到第一用户修正数据{x′1,p′1}：

45、

46、第二用户端采用如下算式将{x'2,p'2}进行修正，第二用户二次修正数据{x″2,p″2}：

47、

48、至此，完成量子信号的总相位偏移的补偿。第一用户端、第二用户端和合法测量端掌握了原始数据集{x′1,p′1}m、{x″2,p″2}m和{x′d,p'd}m。

49、步骤s8所述的合法测量端从原始数据集中选择不同的子集，分别与第一用户端和第二用户端建立联系并进行子集的替换，估算得到合法测量端与第一用户端、合法测量端与第二用户端的密钥率下界，从而得到最终密钥率，具体包括如下步骤：

50、合法测量端从原始数据集中选择一个子集，并要求第二用户端公开对应的值；此时，合法测量端将子集替换为xd1为与第一用户修正数据对应的x分量，pd1为与第一用户修正数据对应的p分量；然后，采用连续变量量子密钥分发(cvqkd)安全分析技术，估算得到合法测量端与第一用户端之间的密钥率下界r1；

51、合法测量端从原始数据集中再次选择一个子集，并要求第一用户端公开对应的值；此时，合法测量端将子集替换为xd2为与第二用户二次修正数据对应的x分量，pd2为与第二用户二次修正数据对应的p分量；然后，采用cvqkd安全分析技术，估算得到合法测量端与第二用户端之间的密钥率下界r2；合法测量端、第一用户端和第二用户端丢弃已经被公开的数据；

52、最后，合法测量端选择密钥率下界r1和密钥率下界r2中的最小值，作为最终密钥率r。

53、步骤s9所述的根据最终密钥率，对原始数据集中的剩余数据进行处理，生成合法测量端与第一用户端、合法测量端与第二用户端的密钥，具体包括如下步骤：

54、若最终密钥率r为正，则对剩余的未公开数据，采用cvqkd后处理程序进行处理，分别得到合法测量端与第一用户端之间的密钥k1和合法测量端与第一用户端之间的密钥k2；

55、若最终密钥率r为负，则无法生成密钥。

56、步骤s10所述的合法测量端采用合法测量端与第一用户端、合法测量端与第二用户端的密钥，对共享信息进行加密，并将加密后的共享信息发送给第一用户端和第二用户端，完成共享信息在第一用户端和第二用户端之间的秘密共享，具体包括如下步骤：

57、合法测量端采用密钥k1和密钥k2，将共享信息m加密为并将加密后的共享信息e广播发送给第一用户端和第二用户端，完成共享信息在第一用户端和第二用户端之间的秘密共享。

58、本发明提供的这种基于本地本振的连续变量量子秘密共享方法，通过合法测量端本地生成本振光，消除了本振光经不安全信道传输的需要，避免攻击端操纵传输本振光的安全漏洞，提高了连续变量量子秘密共享系统的实际安全性；本发明方法中的相位补偿方案，保证了本发明方法的可靠性。