量子秘密共享基础

1998年，Hillery等人参照经典秘密共享理论提出了量子秘密共享的概念，并利用GHZ 三重态的量子关联性设计了一个量子秘密共享方案。此后，量子秘密共享引起了人们的广泛兴趣，利用两粒子纠缠态的性质、量子纠缠码的特征、量子计算以及连续变量量子比特的性质等量子属性，人们设计了一系列量子秘密共享方案。2001年，瑞士日内瓦大学首次在实验上验证了基于GHZ三重态的量子秘密共享方案。但是，已提出的量子秘密共享体制还存在许多问题，如方案的多次使用问题、用户的增减问题等。

本章介绍量子秘密共享的基本概念，量子秘密分拆与量子秘密共享方案，以及量子秘密共享的应用等几个方面的基本理论和技术。

基本概念

在某些场合，为了让多人承担保护秘密消息的风险，或者加强对某个秘密信息的保密强度，需要多个参与者共同参与保护秘密信息。例如，导弹的控制与发射、重要场所的通行、遗嘱的生效等都必须由两个或多人同时参与才能生效，也就是需要将秘密分给多人共同管理。这种情况可通过将秘密信息拆分成若干个部分并由若干个参与者共同管理的方式实现，这种保护信息的方式称为秘密共享。秘密共享的本质在于将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。可见，秘密共享的秘密拆分方式和恢复方式是设计秘密共享方案的关键。

1977年，Sykes提出了秘密分拆（secret split）的概念，其基本思想是将一个秘密消息划分成若干个碎片，每一片本身并不代表什么，只有当这些碎片全部合在一起时才能重构该消息。1979年，Shamir和Blakley各自独立地提出秘密共享的概念，并且提出了他们的秘密共享体制，即LaGrange内插多项式体制和矢量体制。秘密共享概念的提出为将秘密分给多个参与者共同管理提供了可能。当前这类体制的应用日趋广泛，特别是自1994年美国政府颁布了秘密托管加密标准（EES）后，秘密共享体制又成为了秘密托管软件实现研究的

一个重要基础。另外，秘密共享在多方计算中具有重要的应用，而多方计算是分布式系统的重要计算模式，随着互联网络和自组织网络技术的进展，基于分布式系统的密码得到了快速发展。

定义6.1.1 设m，n是正整数，且m＜n。将秘密S在一组参与者P中进行分配，如果n个参与者按如下方式共享秘密信息S：任意m个参与者可以协同恢复S，但任意少于m个参与者都不能恢复该消息。这种密码系统称为秘密共享体制。秘密共享体制亦成为（m，n）门限方案。

设秘密消息的持有者为Trent，简称为T，相应的各信息份额的持有者表示为P。不妨设T?P，定义6.1.1可等价为

H（S∣P i

1,…，P i

m

）=0 (6.1.1)

H（S∣P i

1，…，P i

n

）=H（S）(6.1.2)

式中P i

j

∈P，1≤j≤m，1≤≤m－1，H（X）和H（X∣Y）分别为熵函数和条件熵函数。

与其他信息保护方式一样，秘密共享体制可采用不同的方式实现。以数学为基数的秘密共享体制可称为经典秘密共享体制，这种秘密共享体制以数学原理为基数，借助数学难题保证安全性。自Shamir提出秘密共享体制后，经典秘密共享体制得到了人们的重视，已提出了很多方案，如无仲裁参与的秘密共享体制、不泄露分享秘密的秘密共享体制、可证实秘密共享体制等。以量子物理为基础的秘密共享体制称为量子秘密共享体制，量子秘密共享体制以量子物理为基础实现，借助量子物理规律保证安全性。目前，量子秘密共享体制主要有离散变量和连续变量两种实现方式。需要指出的是，不管以何种方式实现，各种秘密共享体制的目的都是一样的。

量子秘密共享基础

1998年，Hillery等人参照经典秘密共享理论提出了量子秘密共享的概念，并利用GHZ 三重态的量子关联性设计了一个量子秘密共享方案。此后，量子秘密共享引起了人们的广泛兴趣，利用两粒子纠缠态的性质、量子纠缠码的特征、量子计算以及连续变量量子比特的性质等量子属性，人们设计了一系列量子秘密共享方案。2001年，瑞士日内瓦大学首次在实验上验证了基于GHZ三重态的量子秘密共享方案。但是，已提出的量子秘密共享体制还存在许多问题，如方案的多次使用问题、用户的增减问题等。 本章介绍量子秘密共享的基本概念，量子秘密分拆与量子秘密共享方案，以及量子秘密共享的应用等几个方面的基本理论和技术。 基本概念 在某些场合，为了让多人承担保护秘密消息的风险，或者加强对某个秘密信息的保密强度，需要多个参与者共同参与保护秘密信息。例如，导弹的控制与发射、重要场所的通行、遗嘱的生效等都必须由两个或多人同时参与才能生效，也就是需要将秘密分给多人共同管理。这种情况可通过将秘密信息拆分成若干个部分并由若干个参与者共同管理的方式实现，这种保护信息的方式称为秘密共享。秘密共享的本质在于将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。可见，秘密共享的秘密拆分方式和恢复方式是设计秘密共享方案的关键。 1977年，Sykes提出了秘密分拆（secret split）的概念，其基本思想是将一个秘密消息划分成若干个碎片，每一片本身并不代表什么，只有当这些碎片全部合在一起时才能重构该消息。1979年，Shamir和Blakley各自独立地提出秘密共享的概念，并且提出了他们的秘密共享体制，即LaGrange内插多项式体制和矢量体制。秘密共享概念的提出为将秘密分给多个参与者共同管理提供了可能。当前这类体制的应用日趋广泛，特别是自1994年美国政府颁布了秘密托管加密标准（EES）后，秘密共享体制又成为了秘密托管软件实现研究的

带身份认证的的高效量子秘密共享方案

https://www.wendangku.net/doc/4011880169.html, High-efficient Quantum Secret Sharing with Identity Certification* SUN Ying(孙莹)1**, WEN Qiao-Yan(温巧燕) 1, ZHU Fu-Chen(朱甫臣) 2 1 School of Science, Beijing University of Posts and Telecommunications, Beijing 100876 2 National Laboratory for Modern Communications, P.O. Box 810, Chengdu 610041 **Email: 2005amanda@https://www.wendangku.net/doc/4011880169.html, We present a high-efficient quantum secret sharing (QSS) scheme with identity certification using two-particle maximum entangled pairs. The identity sequences and one-way hash functions are shared beforehand for avoiding wasting particles while establishing the shared key. And all particles are transmitted for only one time in the quantum channels. We consider that the scheme is optimal as both the intrinsic efficiency for qubits and the total efficiency approach maximum. Key words: quantum secret sharing, quantum cryptography, identity certification PACS: 03.67.Hk, 03.67.Dd, 03.65.Ud QSS is one of the useful tools in the cryptographic applications. Suppose Trent wants his two agents, Alice and Bob, who are at remote places to deal with his business. However Trent doubts that one of them may be dishonest and he does not know who the dishonest one is, but he knows that the number of dishonest persons is less than two. To prevent the dishonest man from destroying the business, classical cryptography provides the secret sharing scheme in which Trent splits his secret *Supposed by the National High Technology Research and Development Program of China, Grant No. 2006AA01Z419; the National Natural Science Foundation of China, Grants Nos. 90604023, 60373059; the National Research Foundation for the Doctoral Program of Higher Education of China, Grant No. 20040013007; the National Laboratory for Modern Communications Science Foundation of China, Grant No. 9140C1101010601; the Natural Science Foundation of Beijing.

基于GHZ态的四量子位秘密共享方案

第31卷第3期吉首大学学报(自然科学版) Vol.31No .3 2010年5月Journ al of Ji shou Universit y (Nat ural Science Edit ion) May 2010 文章编号:10072985(2010)03005104 基于 GH Z 态的四量子位秘密共享方案 * 王朋朋,周小清,李小娟,赵 晗,杨小琳 (吉首大学物理科学与信息工程学院,湖南吉首 416000) 摘要:利用GHZ 态作为量子信道,再辅以经典信道传送经GH Z 态测量后的信息,便可实现量子位的秘密共享.基于 上述思想,充分利用六粒子GH Z 纠缠态的相关性,通过1次Bell 基测量、4次单粒子测量和相应的幺正变换,从而实现了4个量子位的秘密共享方案. 关键词:隐形传态;GH Z 态;秘密共享中图分类号:O413.2;TN915.0 文献标志码:A 近年来,以计算机为核心的大规模信息网路,尤其是互联网的建立与发展,使得人类对信息的传输和数据计算的质量要求更高了,不但要求传输信息的效率高,而且要求传送信息过程中具有高的安全保密性.因此,高效性、保密性、可靠性和认证性四项指标是现在通信系统的基本要求[1] .在量子通信中,量子秘密共享方案最早由Shamir 和Blakely 于1979年独立提出[23];H illey,Buzek 和Ber thiaume 最早提出利用GH Z 三重态实现量子秘密共享方案(H BB 协议)[4],H BB 协议的非确定性,指明要传输1bit 经典消息需2个GH Z 态才能完成传送,理论上效率较低.后来又有人提出基于2粒子非正交纠缠态的QSS 方案(KKI 协议)[5] ,如Grover 算法和基于纠缠交换的文献[67] ,在QSS 方案的基础上有人又提出基于直基态的QSS 方案且在实验上运用单光子实现了QSS 方案[89] .现已有利用GH Z 态传送3个量子位的秘密共享方案[10].EPR 佯谬在近60多年量子力学发展过程中起着推动作用[11],实验的本质在于:真实世界是遵从爱因斯坦的局域论,还是波尔的非局域性论,1982年,法国学者Aspect 第1个在实验上验证了Bell 不等式可以违背(即证实了微观世界是遵从波尔的非局域性论).笔者利用六粒子的GH Z 态实现四量子位秘密共享方案,解决了四粒子的GH Z 态进行测量的具体理论计算步骤和计算结果,并给出与现有的经典通信网络结合起来实现四量子位的秘密共享方案. 1四粒子GH Z 态测量的物理原理 对于2个两态粒子的量子系统,给出如下Bell 基: |( ) >=(|01>|10)/2, | () =(|00 |11)/ 2. (1) 利用Bell 基可对任意两粒子态| A B 实施正交测量,称为Bell 基测量. 对于GH Z 态的制备有很多方法,GH Z 态的制备有很多方法,文献[12]中指出制备远程N 光子GH Z 纠缠态的方案.GH Z 常用的四重态如下: * 收稿日期:20100321 基金项目湖南省科技计划项目(F 3) 作者简介王朋朋(5),男,陕西铜川人,吉首大学物理科学与信息工程学院硕士生,主要从事凝聚态物理研究通讯作者周小清(63),男,湖南常德人,吉首大学物理科学与信息工程学院教授,硕导,主要从事量子信息研究:2008J 078:198:19.