[发明专利]一种防篡改的受控的量子安全直接通信方法及系统

权利要求书

1.一种防篡改的受控的量子安全直接通信方法，其特征在于，所述防篡改的受控的量子安全直接通信方法包括：

为控制接收端获得发送端的秘密信息，发送端发送混有诱惑粒子的信息序列S_C*给控制端；控制端打乱S_C*中光子的顺序；然后控制端发送顺序重排后的S_C*给接收端；如果控制端不告诉接收端光子的正确顺序，接收端就不能恢复去掉诱惑粒子的信息序列S_C并解密秘密信息；因为控制端不知道K(k₁,k₂,…,k_N)，因此控制端也无法得知用K(k₁,k₂,…,k_N)加密的秘密信息；

如果控制端篡改了秘密信息或者公布了错误的光子顺序，用于窃听检查的诱惑粒子的也同样被篡改了，在发送端和接收端就会得到结果K^A≠K^B，发送端和接收端将会发现控制端的恶意行为；协议将会被终止；

如果引入多个控制者，每个控制者都依次打乱光子的顺序，只要有任何一个控制者不公布正确的顺序信息，接收端就不能恢复秘密信息，则该协议是多方控制的防篡改量子安全直接通信协议；如果任何一个控制者篡改了秘密信息或者公布了错误的光子顺序，发送端和接收端就会得到结果K^A≠K^B，发送端和接收端将会发现控制者的这一恶意行为，协议将会被终止；

引入控制端，并处于发送端和接收端通信的中间，且发送端、接收端和控制端需进行以下步骤：

步骤一，发送端根据K(k₁,k₂,…,k_N)准备诱惑光子序列T，如果k_i是0，发送端随机制备态|0或|1，如果k_i是1，发送端随机制备态|+或|-；

步骤二，为了检测窃听，发送端把T混入S_C中，得到S_C*并发送给控制端，规则是：如果k_i是0，发送端把T的第i个光子插入到S_C的第i个光子后面；如果k_i是1，发送端把T的第i个光子插入到S_C的第i个光子前面；

步骤三，控制端打乱S_C*中光子的顺序；然后控制端发送顺序重排后的S_C*给接收端；

步骤四，当接收端收到S_C*后，如果控制端同意接收端恢复秘密信息，控制端就公布光子的正确顺序，接收端恢复S_C*的正确顺序，并根据K(k₁,k₂,…,k_N)从S_C*中抽取出T；

接收端用Z基测量T如果k_i是0，用X基测量T如果k_i是1；接收端把它的测量结果表示为K^B(k^B₁,k^B₂,…,k^B_N)，其中k^B_i∈{0,1}；如果测量结果是|0或|+，接收端表示k^B_i为“0”；如果测量结果是|1或|-，接收端表示k^B_i为1；和接收端类似，根据发送端制备的光子序列T，发送端也会生成一个关于T的状态信息字符串，表示为K^A(k^A₁,k^A₂,…,k^A_N)(k^A_i∈{0,1})；发送端和接收端公布K^A和K^B，通过比较K^A和K^B是否相等，发送端和接收端知道在整个通信过程中是否有窃听或信息篡改，同时也证明发送端和接收端是合法的用户；如果K^A≠K^B，就表明窃听或篡改信息的恶意行为被发现了，或者发送端和接收端中有不合法用户；

如果没有窃听或篡改信息的恶意行为或非法用户冒充行为，发送端就公布S_C的基；然后接收端就可以正确的测量S_C；根据测量结果接收端就可以恢复C(c₁,c₂,…,c_N)，然后通过计算(k₁,k₂,…,k_N)和(c₁,c₂,…,c_N)的按位异或值，接收端就可以得到发送端发送给它的秘密信息；

发送端和接收端共享一个长度为N的密钥K(k₁,k₂,…,k_N)，k_n∈{0,1}；发送端的秘密信息表示为M(m₁,m₂,…,m_S)，其中m_s∈{0,1}；发送端把秘密信息分成k个子串，每串的长度为N；k是自然数；

每次发送端按顺序取一个秘密信息的子串M_k(m₁,m₂,…,m_N)，发送端计算(k₁,k₂,…,k_N)和(m₁,m₂,…,m_N)的按位异或值，得到C(c₁,c₂,…,c_N)；发送端根据C(c₁,c₂,…,c_N)制备单光子序列S_C，规则是：如果c_i是0，发送端随机制备态|0或|+，如果c_i是1，发送端随机制备态|1或|-；

重复执行所述的步骤一～步骤四，直到所有的秘密信息的子串都传输完为止。