一种适用于公司财产管理的量子秘密信息共享方法及***
技术领域
本发明属于数据处理技术领域,尤其涉及一种适用于公司财产管理的量子秘密信息共享方法及***。
背景技术
目前,业内常用的现有技术是这样的:
目前市场经济条件下,公司的财产管理对公司的经营和发展至关重要。如果财产管理不当,企业就可能会遭受难以估量的损失,因此,企业要想长久发展,必须有合理的财产资源共享管理的办法。一些大公司的管理者为了避免个人滥用公司财产,将***加密放在银行,然后将密钥分发给多个可信的职员,只有多个职员共同合作,才能恢复出***的密钥,获得这笔钱。
综上所述,现有技术存在的问题是:
(1)以往的秘密信息共享方案多数都限定了代理者的数目,忽略了多用户秘密信息共享。为了适应多变的外界环境,代理者的数目随时可能发生变化,以往的方案就无法适用。
(2)随着量子秘密共享协议的研究,不少人提出了基于GHZ态的量子秘密共享方案,但是目前对GHZ态的制备和测量仍旧比较困难。
(3)许多秘密信息共享方案中没有充分的安全性分析,外部攻击者可能试图获取有效信息,不诚实的参与者可以在方案的执行过程中提供虚假信息进行欺骗。
解决上述技术问题的难度和意义:
本发明设计了一种基于Bell态的(3,3)量子秘密共享方案,通过分析可知,可以防止外部窃听和内部攻击,确保秘密信息的安全性共享,并且可以扩展到更多参与者。
发明内容
针对现有技术存在的问题,本发明提供了一种适用于公司财产管理的量子秘密信息共享方法及***。
本发明是这样实现的,一种适用于公司财产管理的量子秘密信息共享方法,所述适用于公司财产管理的量子秘密信息共享方法包括:
纠缠粒子全部由管理者制备;在进行窃听检测时,管理者合并第一用户、第二用户、第三用户公开的测量结果与自己的局域操作编码信息对比,如果不一致,则停止协议操作;
表达式如下:
进一步,管理者进行局域操作编码信息中,包括:
定义四个Bell态
对这四种局域操作进行编码:
σ00→"00"、σ01→"01"、σ10→"10"、σ11→"11"。
进一步,假设消息发送者制备AB、CD、EF三对纠缠粒子对,都处于|Ψ->态,对|Ψ->AB态的B粒子进行四种局域操作中的某一种操后得到|Ψ->、|Φ->、|Φ+>、|Ψ+>的某一态;***随机检测粒子之后将新的纠缠粒子进行分发;
具体分发包括:
粒子分发之后,第一用户、第二用户、第三用户分别收到粒子(A,F)、(B,C)、(D,E),然后各自用Bell基测量自己手中的粒子,合并三者的测量结果,知道消息发送者做的哪一种局域操作,进而得出消息发送者要传递的密钥消息。
进一步,所述的适用于公司财产管理的量子秘密信息共享方法,包括:
1)初始化
第一步:管理者制备3N对处于Ψ->态的纠缠粒子对,记为:
称为S1;
第二步:管理者将密钥信息转化为二进制比特串{M(1)、M(2)、......M(N)},其中每一个
对应2个比特,根据局域操作的编码规则对|Ψ
->
AB态的B粒子实施四种局域操作中的一种操作,形成新的纠缠粒子串,称为S2;在S2中随机***3Q对处于|Ψ
->态的粒子作为检测粒子,称作S3,其中***的位置只有管理者知道。
2)粒子的分发
管理者将粒子(A、F)发送给第一用户,将粒子(B、C)发送给第二用户,将粒子(D、E)发送给第三用户;
3)信道安全性检测
管理者确认第一用户、第二用户、第三用户三者收到粒子后,公布检测粒子的位置,第一用户、第二用户、第三用户三者将用于检测的粒子提取出来并分别用Bell基测量自己手中的粒子,然后同时公布自己的测量结果;
管理者合并三者的测量结果,如果第一用户、第二用户、第三用户公布的测量结果与局域操作编码为“00”时测量结果一致,说明信道是安全的,否则可能存在窃听;
4)、消息的合并
确认信道安全之后,第一用户、第二用户、第三用户若想使用存放在银行的财产,分别对各自拥有的N对粒子用Bell基测量;如果第一用户、第二用户、第三用户是合法拥有管理者发送的密钥的人,通过合并三者的Bell基测量结果,得出管理者对B粒子做的那种局域操作,进而得到存放在银行的财产密钥。
本发明的另一目的在于提供一种实现所述适用于公司财产管理的量子秘密信息共享方法的计算机程序。
本发明的另一目的在于提供一种实现所述适用于公司财产管理的量子秘密信息共享方法的信息数据处理终端。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的适用于公司财产管理的量子秘密信息共享方法。
本发明的另一目的在于提供一种适用于公司财产管理的量子秘密信息共享***包括:
初始化单元,用于管理者制备3N对处于|Ψ
->态的纠缠粒子对,记为:
管理者将密钥信息转化为二进制比特串{M(1)、M(2)、......M(N)},其中每一个
对应2个比特,根据局域操作的编码规则对|Ψ
->
AB态的B粒子实施四种局域操作中的一种操作,形成新的纠缠粒子串;在新的粒子串中随机***3Q对处于|Ψ
->态的粒子作为检测粒子,其中***的位置只有管理者知道;
粒子的分发单元,用于管理者将粒子(A、F)发送给第一用户,将粒子(B、C)发送给第二用户,将粒子(D、E)发送给第三用户;
安全性检测单元,管理者确认第一用户、第二用户、第三用户三者收到粒子后,公布检测粒子的位置,第一用户、第二用户、第三用户三者将用于检测的粒子提取出来并分别用Bell基测量自己手中的粒子,然后同时公布自己的测量结果;管理者合并三者的测量结果,如果第一用户、第二用户、第三用户公布的测量结果与局域操作编码为“00”时测量结果一致,说明信道是安全的,否则可能存在窃听;
消息的合并单元,用于第一用户、第二用户、第三用户若想使用存放在银行的财产,分别对各自拥有的N对粒子用Bell基测量;如果第一用户、第二用户、第三用户是合法拥有管理者发送的密钥的人,通过合并三者的Bell基测量结果,得出管理者对B粒子做的局域操作,进而得到存放在银行的***的密钥。
本发明的另一目的在于提供一种搭载有所述适用于公司财产管理的量子秘密信息共享***的信息数据处理终端。
综上所述,本发明的优点及积极效果为:
纠缠粒子全部由管理者制备,而不是由第一用户、第二用户、第三用户分别制备。假如纠缠粒子由第一用户、第二用户、第三用户制备,欺骗者可能不按照要求制备处于|Ψ->态的粒子,而选择制备其他的Bell态,这样纠缠交换测量得到的结果将会是错误的。纠缠粒子全部由管理者制备提高了安全性。在进行窃听检测时,管理者合并三者的测量结果与自己的局域操作编码信息对比,如果不一致,则通知银行拒绝打开***。
当信道不安全时,可能存在外部攻击。比如攻击者Eve想要截获管理者发送给第一用户、第二用户和第三用户的粒子,想要通过截获/重发攻击得到秘密的结果。假设Eve截获管理者发送给第二用户的粒子C并进行测量,将会破坏原来CD粒子的纠缠特性;如果Eve截获粒子C不进行测量,而是发送新的粒子给第二用户,同样会在检测中发现。
管理者在进行粒子分发时随机***部分粒子用于窃听检测,而窃听者在进行信息窃听的时候并不知道哪些是用于检测的粒子,随机选取部分编码用于窃听检测能够保证消息的安全性。如果检测过程中发现第一用户、第二用户、第三用户公开的测量结果与管理者所做的局域操作编码信息不一致,说明可能存在攻击,管理者通知银行拒绝任何人打开存放的财产。因此,该协议可以有效的抵御外部攻击。
本发明可以有效抵御内部攻击。假如第二用户是欺骗者,第二用户截取发送给第三用户的粒子D,丢弃粒子C和粒子D,然后制备一对新的态
这个纠缠态的粒子为C*和D*,将D*发送给第三用户,第三用户并不知道自己接收的是错误的粒子,需要第一用户、第二用户、第三用户公布测量结果时第三用户正常用Bell基测量自己手中的粒子并公布测量结果。这个过程的表达式如下:
与式子
比较可知第一用户、第二用户、第三用户有八分之一的可能公布的结果为|Ψ
+>
AF|Φ
->
BC|Ψ
+>
DE、|Ψ
+>
AF|Ψ
->
BC|Φ
+>
DE,如果有6对粒子,那么得到正确结果的可能性为
几乎为零。因此第二用户想要通过这种方式获得秘密信息是不能实现的。即使第二用户截取发送给第三用户的粒子也无法推测出最终的密码信息。
本发明可以防止外部窃听和内部攻击,确保秘密信息的安全性共享,如果想要扩展到更多的参与者,只需要发送者制备相对应数量的纠缠粒子。
与以往的秘密信息共享相比,本发明提出的应用在企业财产管理中的秘密共享方案将密钥分发给可信的职员,并且可以增加或减少参与者,以往的方案多用GHZ态制备和测量,但是目前GHZ态的制备和测量比较困难,本发明采用基于Bel态的秘密共享方案。
附图说明
图1是本发明实例提供的纠缠粒子分发过程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施仅仅用以解释本发明,并不用于限定本发明。
以往的秘密信息共享方案多数都限定了代理者的数目,忽略了多用户秘密信息共享。为了适应多变的外界环境,代理者的数目随时可能发生变化,以往的方案就无法适用。
随着量子秘密共享协议的研究,不少人提出了基于GHZ态的量子秘密共享方案,但是目前对GHZ态的制备和测量仍旧比较困难。
许多秘密信息共享方案中没有充分的安全性分析,外部攻击者可能试图获取有效信息,不诚实的参与者可以在方案的执行过程中提供虚假信息进行欺骗。
本发明实例提供的适用于公司财产管理的量子秘密信息共享方法中,
定义四个Bell态
对这四种局域操作进行编码:
σ00→"00"、σ01→"01"、σ10→"10"、σ11→"11"。
假设消息发送者制备AB、CD、EF三对纠缠粒子对,都处于|Ψ->态,对|Ψ->AB态的B粒子进行四种局域操作中的某一种操后可以得到|Ψ->、|Φ->、|Φ+>、|Ψ+>的某一态;然后将纠缠粒子进行分发。
具体分发过程如图1所示。
在图1中,假设粒子分发之后,第一用户、第二用户、第三用户分别收到粒子(A,F)、(B,C)、(D,E),然后各自用Bell基测量自己手中的粒子,对比他们的测量结果,可以知道消息发送者做的哪一种局域操作,进而得出消息发送者要传递的密钥消息。
例如:消息发送者制备AB、CD、EF三对纠缠粒子对,都处于|Ψ->态,然后发送者对B粒子进行编码为“01”的局域操作,即σ01|Ψ->AB=|Φ->AB,然后进行粒子的分发,第一用户、第二用户、第三用户分别用Bell基测量自己手中的粒子(A,F)、(B,C)、(D,E),这个过程的表达式如下:
假设第一用户的测量结果为|Ψ+>AF,第二用户的测量结果为|Φ+>BC,第三用户的测量结果为|Ψ->DE,根据表1可知消息发送者进行了“01”操作。
本发明实例提供的适用于公司财产管理的量子秘密信息共享方法,包括:
纠缠粒子全部由管理者制备,而不是由第一用户、第二用户、第三用户分别制备。假如纠缠粒子由第一用户、第二用户、第三用户制备,欺骗者可能不按照要求制备到|Ψ->态的粒子,而选择制备其他的Bell态,这样纠缠交换测量得到的结果将会是错误的。纠缠粒子全部由管理者制备提高了安全性。在进行窃听检测时,管理者合并三者的测量结果与自己的局域操作编码信息对比,如果不一致,则通知银行拒绝打开***。
当信道不安全时,可能存在外部攻击。比如攻击者Eve想要截获管理者发送给第一用户、第二用户和第三用户的粒子,想要通过截获/重发攻击得到秘密的结果。假设Eve截获管理者发送给第二用户的粒子C并进行测量,将会破坏原来CD粒子的纠缠特性;如果Eve截获粒子C不进行测量,而是发送新的粒子给第二用户,同样会在检测中发现。
管理者在进行粒子分发时随机选取部分粒子用于窃听检测,而窃听者在进行信息窃听的时候并不知道哪些是用于检测的粒子,随机选取部分编码用于窃听检测能够保证消息的安全性。如果检测过程中发现第一用户、第二用户、第三用户公开的测量结果与管理者所做的局域操作编码信息不一致,说明可能存在攻击,管理者通知银行拒绝任何人打开存放的财产。因此,该协议可以有效的抵御外部攻击。
本发明可以有效抵御内部攻击。假如第二用户是欺骗者,第二用户截取发送给第三用户的粒子D,丢弃粒子C和粒子D,然后制备一对新的态
这个纠缠态的粒子为C*和D*,将D*发送给第三用户,第三用户并不知道自己接收的是错误的粒子,需要第一用户、第二用户、第三用户公布测量结果时
第三用户正常用Bell基测量自己手中的粒子并公布测量结果。这个过程的表达式如下:
与式子
比较可知第一用户、第二用户、第三用户有八分之一的可能公布的结果为|Ψ
+>
AF|Φ
->
BC|Ψ
+>
DE、|Ψ
+>
AF|Ψ
->
BC|Φ
+>
DE,如果有6对粒子,那么得到正确结果的可能性为
几乎为零。因此第二用户想要通过这种方式获得秘密信息是不能实现的。即使第二用户截取发送给第三用户的粒子也无法推测出最终的密码信息。
本发明实例提供的适用于公司财产管理的量子秘密信息共享***,包括:
初始化单元,用于管理者制备3N对处于Ψ->态的纠缠粒子对,记为:
管理者将密钥信息转化为二进制比特串{M(1)、M(2)、......M(N)},其中每一个
对应2个比特,根据局域操作的编码规则对|Ψ
->
AB态的B粒子实施四种局域操作中的一种操作,形成新的纠缠粒子串;在新的粒子串中随机***3Q对处于|Ψ
->态的粒子作为检测粒子,其中***的位置只有管理者知道;
粒子的分发单元,用于管理者将粒子(A、F)发送给第一用户,将粒子(B、C)发送给第二用户,将粒子(D、E)发送给第三用户;
安全性检测单元,管理者确认第一用户、第二用户、第三用户三者收到粒子后,公布检测粒子的位置,第一用户、第二用户、第三用户三者将用于检测的粒子提取出来并分别用Bell基测量自己手中的粒子,然后同时公布自己的测量结果;管理者合并三者的测量结果,如果第一用户、第二用户、第三用户公布的测量结果与局域操作编码为“00”时测量结果一致,说明信道是安全的,否则可能存在窃听;
消息的合并单元,用于第一用户、第二用户、第三用户若想使用存放在银行的财产,分别对各自拥有的N对粒子用Bell基测量;如果第一用户、第二用户、第三用户是合法拥有管理者发送的密钥的人,通过合并三者的Bell基测量结果,得出管理者对B粒子做的局域操作,进而得到存放在银行的***的密钥。
下面结合具体实施例对本发明作进一步描述。
本发明实例提供的适用于公司财产管理的量子秘密信息共享方法,包括:
1)初始化
第一步:管理者制备3N对处于|Ψ
->态的纠缠粒子对,记为:
称为S1;
第二步:管理者将密钥信息转化为二进制比特串{M(1)、M(2)、......M(N)},其中每一个
对应2个比特,根据局域操作的编码规则对|Ψ
->
AB态的B粒子实施四种局域操作中的一种操作,形成新的纠缠粒子串,称为S2;在S2中随机***3Q对处于|Ψ
->态的粒子作为检测粒子,称作S3,其中***的位置只有管理者知道。
2)粒子的分发
管理者将粒子(A、F)发送给第一用户,将粒子(B、C)发送给第二用户,将粒子(D、E)发送给第三用户;
3)信道安全性检测
管理者确认第一用户、第二用户、第三用户三者收到粒子后,公布检测粒子的位置,第一用户、第二用户、第三用户三者将用于检测的粒子提取出来并分别用Bell基测量自己手中的粒子,然后同时公布自己的测量结果;
管理者合并三者的测量结果,如果第一用户、第二用户、第三用户公布的测量结果与局域操作编码为“00”时测量结果一致,说明信道是安全的,否则可能存在窃听;
4)、消息的合并
确认信道安全之后,第一用户、第二用户、第三用户若想使用存放在银行的财产,分别对各自拥有的N对粒子用Bell基测量;如果第一用户、第二用户、第三用户是合法拥有管理者发送的密钥的人,通过合并三者的Bell基测量结果,得出管理者对B粒子做的那种局域操作,进而得到存放在银行的财产密钥。
表1消息发送者的操作与第一用户、第二用户、第三用户测量结果的对应关系
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。