夏红红 汪学明 杨万鑫

(贵州大学计算机科学与技术学院 贵州 贵阳 550025)

0 引 言

秘密共享是一种密码技术，在过去的密码技术中，秘密过于集中，利用秘密共享技术可以分散风险，是信息安全和数据保密中的重要手段。其思想是：发送者想要发送秘密给其他人，必须所有人一起合作才能恢复秘密，至少有一方可信，这样可以很好地避免一方或双方不诚实导致秘密也无法重构的问题。

秘密共享是一种由多方参与共同管理秘密的方法[1]，最初的动机是解决密钥管理问题。高明等[6]提出了量子多方秘密共享方案，使得所有的对称纠缠态都可以通过隐形传态来完成秘密共享协议。邵婷婷等[7]提出一种基于Bell态的(3,3)量子秘密共享方案，进行局域操作对比三者的测量结果可以推算出发送者发送的信息,实现(3,3)量子秘密共享。

无论在理论还是实验方面，各种各样基于bell态或GHZ态等纠缠态的量子秘密共享方案陆续被提出[8-14]，大多数都是基于对称纠缠态。Bae等[15]提出了一个三方量子隐形传态基于非对称态，该方案表明非对称量子信道的量子隐形传态可以比对称信道的量子隐形传态传递更多的量子信息，即非对称纠缠态作为量子信道可能更有用。本文提出了基于五粒子不对称纠缠态的量子秘密共享方案。一个重构秘密是未知单粒子态，另一个是未知双粒子态。当重构秘密是未知单粒子态时，发送者需要将所持有的粒子和别的粒子进行bell测量消去，协助者进行单粒子态测量，最后重构者进行相应的幺正变换就可以恢复原始秘密。当重构秘密是未知双粒子态时，发送者与参与者的粒子进行bell基测量消去，重构者进行受控非门操作后，引入辅助粒子进行CNOT操作，恢复未知双粒子态。本文通过计算发现，不是所有的非对称纠缠态都可以通过隐形传态来实现量子秘密共享。

1 未知单粒子态的量子秘密共享

存在三个合法的参与者Alex、Bess、Candy来参与量子秘密的共享，其中Alex发送秘密消息，Bess和Candy是消息的代理者，需要他们一起合作才能重构Alex的消息。现在Alex所要传送的未知单粒子态为：

|φ〉n=α|0〉n+β|1〉n

(1)

式中：α和β满足|α|2+|β|2=1，且α和β是复数。Alex、Bess、Candy共享一个不对称的五粒子纠缠态 ：

|11110〉)12345

(2)

Alex拥有量子信道中的3个粒子1、3、4，Bess和Candy拥有粒子2和5，则秘密消息和共享的五粒子不对称纠缠态组成的复合系统为：

|01101〉+|10011〉+|11110〉)12345

(3)

要想重构出秘密，首先Alex对所持有的3个粒子以及未知粒子对(1,n)和(3,4)分别进行bell测量。

由于纠缠变换的作用，所持有的粒子态将会塌缩到以下情况之一：

(β|01〉+|10〉)25]

(4)

(β|01〉+|10〉)25]

(5)

(β|00〉+|11〉)]25

(6)

(β|00〉+|11〉)]25

(7)

不失一般性，假设bell测量结果为|ψ+〉n134，根据测量结果，Bess和Candy可知道各自的粒子处于何种状态，根据式(6)，将Bess和Candy塌缩的态写为：

|11〉)25]

(8)

|1〉2(α|0〉+β|1〉)5]

(9)

1.1 Candy为秘密重构者

想要恢复出未知量子态信息，需要Bess的协助，Bess对自己所持有的粒子2作单粒子测量。如果Bess的测量结果是|0〉2，那么Candy将会塌缩到态α|1〉5+β|0〉5，此时Candy对粒子5实施幺正操作σx，将粒子5转化为态α|0〉5+β|1〉5，这个态就是Alex发送的原始量子态；如果Bess的测量结果是|1〉2，那么Candy将会塌缩到态α|0〉5+β|1〉5，无须任何幺正操作，这个态就是所需要的未知态。方案具体结果见表1。其中：M为Alex对粒子1、m、3、4的bell态测量结果；M2为Bess对粒子2进行的单粒子测量结果；|φ〉5是Bess发布测量结果之后塌缩的态；Ub为Candy要恢复Alex发送的未知单粒子态所需要做的幺正操作。

表1 Candy重构秘密结果汇总1

1.2 Bess为秘密重构者

和上述方法相同，Candy重构秘密具体结果见表2。发送者Alex对自己所持有的3个粒子与1个未知单粒子进行bell测量，每次bell测量可消去2个粒子，4个粒子进行2次bell测量即可消去，剩余Bess和Candy的2个粒子。一方想要恢复秘密，需要另一方的协助，协助方对自己粒子做单粒子测量，重构方可以根据辅助方的测量结果，通过幺正变换恢复未知量子态信息。M5是Candy对粒子5进行的单粒子测量结果，|φ〉2是Candy发布测量结果之后塌缩的态，Uc是Bess要恢复Alex发送的未知单粒子态所需要做的幺正操作。

表2 Bess重构秘密结果汇总1

2 未知双粒子态的量子秘密共享

假设三个合法的参与者Alex、Bess、Candy，Alex发送了一个未知的双粒子态：

|φ〉12=α|00〉12+β|11〉12

(10)

式中：α和β满足|α|2+|β|2=1，并且α和β都是复数。Alex已知α和β的值，3个合法参与者仍然利用一个不对称的五粒子纠缠态作为量子信道：

|11110〉)34567

(11)

Alex拥有量子信道中的2个粒子3和4，粒子5和6给Bess，粒子7给Candy，则秘密消息和共享的五粒子不对称态组成的复合系统为：

|01110〉+|10101〉+|11110〉)34567

(12)

要想重构出秘密，首先Alex对所持有的2个粒子以及未知粒子对(1,3)和(2,4)分别进行bell态测量。

由于纠缠变换的作用，所持有的粒子态将会塌缩到以下情况之一：

24〈φ±|13〈φ+|δ〉1～6=24〈φ∓|13〈φ-|δ〉1～6=

(13)

24〈ψ±|13〈φ+|δ〉1～6=24〈ψ∓|13〈φ-|δ〉1～6=

(14)

24〈φ±|13〈ψ+|δ〉1～6=24〈φ∓|13〈φ-|δ〉1～6=

(15)

24〈ψ±|13〈ψ+|δ〉1～6=24〈ψ∓|13〈φ-|δ〉1～6=

(16)

发送方拥有的粒子纠缠态信息已经传递到粒子5、6、7上。由粒子塌缩的结果可知，式(13)和式(15)重复，式(14)和式(16)重复，他们重构未知量子信息的方案是一样的。所以只对式(13)和式(14)做方案说明，将式(13)和式(14)的状态化为：

(17)

(18)

(19)

(20)

2.1 Bess为秘密重构者

Bess以粒子6为控制比特，粒子7为目标比特[17]，对式(17)-式(20)做受控非门运算，得到：

(21)

(22)

(23)

(24)

以式(21)为例，如果Bess想要恢复量子信息，需要引入一个初始态为|0〉8的辅助粒子8，则由粒子6和粒子8构成的双粒子的态可表示为 (α|0〉+β|1〉)6⊗|0〉8，Bess对双粒子实施一个C-NOT操作，把粒子6作为控制比特，粒子8作为靶比特，将会得到|ψ〉68=α|00〉68+β|11〉68，这个态就是Alex所要发送的初始未知态。当受控非门运算为式(22)时，Bess需要对粒子6实施一个幺正操作σx，引入辅助粒子恢复出未知量子信息。具体结果见表3。

表3 Bess重构秘密结果汇总2

表3中：BSM表示Alex对粒子实施bell态测量的结果，数字下标表示(1,3)和(2,4)；CM表示经过受控非门后的状态；NM表示引入辅助粒子；U6表示Bess恢复量子信息需要进行的幺正操作和CNOT操作。

2.2 Candy为秘密重构者

Candy以粒子7为控制比特，粒子6为目标比特，对式(17)-式(20)做受控非门运算，得到：

(25)

(26)

(27)

(28)

以式(27)为例，如果Candy想要恢复量子信息，需要引入一个初始态为|0〉9的辅助粒子9，则由粒子7和粒子9构成的双粒子的态可表示为 (α|0〉+β|1〉)7⊗|0〉9，Candy对双粒子实施C-NOT操作，把粒子7作为控制比特，粒子9作为靶比特，将会得到 |ψ〉79=α|00〉79+β|11〉79，这个态就是Alex所要发送的初始未知态。当受控非门运算为式(26)时，Bess需要对粒子6实施一个幺正操作iσy，引入辅助粒子恢复出未知量子信息。具体结果见表4。

表4 Candy重构秘密结果汇总2

表4中：U7表示Candy需要进行的幺正操作和CNOT操作。

3 方案分析

3.1 正确性分析

本文方案严格参照bell基测量消去粒子进行2次测量，每次测量消去2个粒子，在剩余2个粒子中，引入一个辅助粒子施加受控非门操作或1个粒子进行单粒子态测量，最后秘密重构者进行相应的幺正操作恢复未知量子态信息。整个过程基于量子秘密共享、bell测量、受控非门操作、幺正变换等操作，使量子态在粒子间相互转换来重构秘密，具备正确性。

3.2 安全性分析

3.2.1外部攻击

假设Eve纠缠的辅助粒子为|0〉e，Alex的测量结果为|φ+〉24,则Bess、Candy和Eve组合的态变为：

(α|101〉+α|110〉+β|101〉+β|110〉)567⊗

|0e=(α|1010〉+α|1100〉+β|1010〉+

β|1100〉)567e

(29)

经过提取公因式和引入辅助粒子进行受控非门操作，最后塌缩到(α|00〉+β|11〉)|0〉e，可以看出Eve并未获取到任何有用的信息。同样假设Eve纠缠的辅助粒子为|1〉e，Alex的测量结果为|ψ-〉24,则Bess、Candy和Eve组合的态变为：

(α|101〉+α|110〉+β|101〉-β|110〉)567⊗

|0e=(α|1010〉+α|1100〉+β|1010〉-

β|1100〉)567e

(30)

直到塌缩到(α|00〉+β|11〉)|0〉e，Eve仍未获取到任何有用的信息。

3.2.2内部攻击

假设参与者一方不诚实，若Bess一方不诚实，Bess拦截Alex发送给Candy的信道粒子，由于Bess无法知道Candy的信息，他每次猜中的概率为50%，次数越多，概率越小，过程中会因误码率增加而被中断通信。此外，对参与者和秘密发送方进行认证，并安全地检测通信之间的量子信道，也能识别出是假冒的。所以一方不诚实者获取不了未知粒子信息。同样Alex和Candy将部分测量结果公布出来，通过验证也能发现Bess是不诚实的。同样参与者两方Bess和Candy不诚实，通过相关验证也能被发现。

3.3 对比分析

文献[16-17]提出了基于三粒子不对称纠缠信道的未知单粒子态和双粒子纠缠态的共享方案,并提出了基于四粒子不对称纠缠信道的未知双粒子纠缠态的共享方案，需要实施GHZ态测量和联合幺正操作。而本文利用五粒子不对称纠缠态解决了秘密共方案，操作简单，不需要实施GHZ态测量，幺正操作也不需要联合处理，最后一步进行即可。文献[2]利用对称粒子纠缠态作为量子信道完成未知单粒子秘密共享。本文利用非对称五粒子纠缠态除了解决了未知单粒子态的秘密共享，还有未知双粒子态的秘密共享,进一步增加了方案的可选择性。

4 结 语

本文基于五粒子不对称纠缠态，提出一个量子秘密共享的方案。安全分析表明，任何一方不靠其他参与者的协助都无法重构秘密，本文方案是安全的。下一步将深入研究不对称量子信道以及多方量子通信的量子秘密共享方案及其应用。