[发明专利]一种多方量子秘钥协商方法、计算机终端及存储装置

说明书

本发明提供了一种多方量子密钥协商方法、计算机终端及存储装置,包括N个协商交互端，分别记为P_i,每个P_i各自制备一个信息编码态以及窃听检测态；然后将所述信息编码态随机插入到所述窃听检测态中，得到新的量子态序列每个P_i各自将得到的发送给P_i+1；P_i+1与P_i进行信道安全检测，完成第一轮循环，若判断信道安全则进行下一轮循环直到完成N轮循环，最后，所有协商交互端随机公布各自随机选择的数值，基于酉操作的性质，计算得到N个交互端的秘密协商密钥。本协议在单量子系统即可实现，利用超密编码技术提高了密钥生成效率，基于量子力学理论可以提供比经典秘钥协商更高的安全性，而且可以有效的保护参与方的公平性，防止恶意用户控制密钥的生成。

技术领域

本发明属于量子密码学技术领域，尤其涉及一种多方量子密钥协商方法。

背景技术

密钥协商(key agreement,KA)是现代密码学的一个最基础、最核心的论 题，它是建立密码系统机制的关键。一直以来密钥协商都是密码学的研究热点。 它的目的是使得两方或多方能够安全地协商一个共享的会话密钥，该密钥将被 用于密码系统的保密通信或安全计算。因此，密码系统的安全强度在很大程度 上依赖于密钥协商的安全性。

经典的密钥协商方案需要一个专门的服务器来存储参与者的口令,结果攻 击者就可通过服务器来获取参与者保存的口令。

因此，经典密钥协商存在很大的安全隐患。

发明内容

本发明所要解决的技术问题在于提供一种多方量子密钥协商方法，旨在解 决经典密钥协商存在很大的安全隐患的问题。

为解决上述技术问题，本发明是这样实现的，一种多方量子密钥协商方法， 包括N个协商交互端，分别记为P_i，0≤i≤N-1，每个协商交互端的秘密信息分别 为x₀,x₁,...,x_N-1∈{0,1,...,d-1}，d为奇素数，P_i在密钥协商过程中，下标为modN 运算，协商方法包括如下：

一种多方量子密钥协商方法，其特征在于，包括N个协商交互端，分别记 为P_i，0≤i≤N-1，每个协商交互端的秘密信息分别为 x₀,x₁,...,x_N-1∈{0,1,...,d-1}，d为奇素数，P_i在密钥协商过程中，下标为modN 运算，协商方法包括如下：

步骤S1、第一轮循环：每个P_i各自制备一个用于编码秘密信息的量子态 称为信息编码态，以及用于检测信道安全的量子态序列，称为窃听检测 态；将所述信息编码态随机插入到所述窃听检测态中，得到新的量子态序列每个协商交互端P_i各自将得到的发送给下一个协商交互端P_i+1；

步骤S2、信道安全检测：下一个协商交互端P_i+1与上一个协商交互端P_i进 行信道安全检测，若判断为安全则执行步骤S3，否则返回步骤S1；

步骤S3、第二轮循环：P_i+1将收到的去除窃听检测态，得到信息编码态 P_i+1随机取一个数值，并结合秘密信息x_i+1对进行酉操作，得到新的 信息编码态并随机插入到窃听检测态中，得到新的量子态序列P_i+1将发送给下一个协商交互端P_i+2；

步骤S4、信道安全检测：下一个协商交互端P_i+2与上一个协商交互端P_i+1进 行信道安全检查，若通过则执行同步骤S3的下一轮循环，直到完成第N轮循 环，否则返回步骤S1；