[发明专利]一种可抵抗外部攻击的两方量子保密通信方法

说明书

本发明公开了一种可抵抗外部攻击的两方量子保密通信方法，属于量子保密通信技术领域，包括：发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，该第一字符串为携带有发送方保密信息的n个量子比特；接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，该第二字符串为携带有接收方保密信息的n个量子比特；对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同。本发明通过把双方待比较的字符串用多个不同的经典哈希函数计算之后得到哈希值串来构造新的字符串，可以避免正确性分析中复杂的重复过程，并且能够减少失败概率。

技术领域

本发明涉及量子保密通信技术领域，特别涉及一种可抵抗外部攻击的两方量子保密通信方法。

背景技术

随着量子力学的发展，越来越多的人致力于了解微观世界的变化规律。1984年，Bennett和Brassard提出了第一个量子密码协议(BB84协议)。从此以后，越来越多的量子密码协议被提出，例如：量子密钥分配(QKD)，量子安全直接通信(QSDC)，量子安全多方计算(QSMC)等。作为安全多方计算的一个重要分支，保密比较相等(PCE)指的是两个百万富翁想知道是否他们是同等富有的，但是他们都不想泄露自己的财富值。这个问题是姚期智教授提出的百万富翁问题的一个简化问题。在经典密码学中，已经有很多协议可以解决这个问题，但是这些协议的安全性都是基于计算复杂性。

在量子密码学中，量子保密比较相等协议(QPCE)也已经有了很大的进步，这些协议是基于量子力学的基本原理(如Heisenberg测不准原理和量子不可克隆定理)。然而量子两方安全计算是不可能的绝对安全的，因此，在现有的QPCE的协议中做一些额外的假设是必要的(例如：引入第三方)。大多数的QPCE协议中关于第三方的假设是：第三方必须严格执行协议的步骤并且将会记录所有的中间计算值，但是不会和任何外部攻击者合作。

一般的QPCE协议的提出都会遵从以下原则：

(1)QPCE任务是在第三方的帮助下实施的。第三方不会被其他人破坏。他无法通过各种主动和被动攻击手段了解有关参与方各自私人输入的任何信息。

(2)无论第三方是否知道比较中不同比特的位置信息，他将无法知道实际的比特值信息。

(3)所有外部人和两个参与方应该只知道比较的结果(即相同或不同)，但不是不同信息的位置。

2009年，Yang等人中提出了第一个QPCE协议，使用Bell态作为量子载体。首先使用单向哈希函数计算两个参与方输入的保密信息的哈希值，然后使用么正操作将哈希值编码进Bell态中，对两个哈希值进行比较。经过分析得知该协议具有正确性和公平性，然而其安全性主要依赖于单项哈希函数的特性，而后被人证明该协议存在安全性漏洞，协议中的第三方可以使用相同初始态欺骗两个参与方，从而窃取参与方的保密信息。

2017年，He提出了一种不需要第三方的量子保密比较相等协议，虽然它并不是一个理想的协议并且有一定的出错，但经计算证明出错的可能性较小，并且给出了可能会泄露的信息的最小量。但是因为没有第三方的参与，该协议不能完全得到正确的比较结果，需要进行正确性分析，只不过需要多次重复协议来进行验证。如果在协议过程中存在外部窃听，这个窃听者可以截获量子信道中的量子比特对其进行测量篡改重发等操作，那么协议的结果将永远不会正确得到。

发明内容

本发明的目的在于提供一种可抵抗外部攻击的两方量子保密通信方法，以提高抵抗外部攻击的成功率。

为实现以上目的，本发明采用一种可抵抗外部攻击的两方量子保密通信方法，包括：

发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，该第一字符串为携带有发送方保密信息的n个量子比特；