[发明专利]一种基于单粒子的量子保密投票方法

权利要求书

1.一种基于单粒子的量子保密投票方法，其特征在于，包括以下步骤：

步骤S1、所述基于单粒子的量子保密投票方法应用于由投票机构EA、计票者T、n个投票者Voter₀,…,Voter_i,…,Voter_n-1和n+2个OADM构成的投票环境中；所述投票机构EA和计票者T均包括：QKD收发机、单粒子源、量子态分发装置和量子态测量装置；每个投票者均包括QKD收发机、量子态接收装置和量子态测量装置；每个OADM之间通过光纤连接成一个环状的经典量子信息融合信道，并通过选择不同波长的信道来实现经典信号和量子信号的传输；投票机构EA、计票者T和n个投票者均和一个OADM相连并通过OADM连接到经典量子信息融合信道上成为一个节点，以进行任意节点之间的信息传递；

步骤S2、每个投票者都要向同一个问题按照自己的想法和兴趣进行投票，这个问题包含m个选项，依次被编码为自然数0,1,…,m-1；将第i个投票者Voter_i的选票记为v_i，其中i＝0,…,n-1，v_i∈{0,1,…,m-1}；在实际投票场景中，投票机构EA、计票者T通常是两个独立、平等且没有关联的权威机构，他们互相监督彼此的行为，共同协助投票者完成投票；在量子力学假定下，投票机构EA和计票者T均被假设为半诚实，他们能够单独进行任何攻击投票活动的行为，但是两方不可与其他参与者合谋进行攻击；投票者没有被限制为半诚实，投票者能够单独或与其他恶意投票者合作攻击投票活动；在投票过程中，投票机构EA和计票者T均会检查投票者的身份，为合格的投票者分发身份凭证和量子资源；随后，投票机构EA和计票者T分别会与投票者进行信任检测，双方相互核验彼此的身份；投票者Voter_i进行投票并将选票序列发送给计票者T；在投票者完成投票后，计票者T会统计选票并公布投票结果；所述方法建立在理想环境下，排除量子信道噪音的干扰，以及经典信道中信息被篡改的可能性；

步骤S2中检查投票者的身份与分发身份凭证的具体过程为：

投票机构EA核查申请投票的投票者的身份信息：如果投票者身份信息是合法的并且为第一次投票，投票机构EA使用QKD收发机将长度为(l₁+l₂)的身份凭证信息发送给合法的投票者Voter_i，允许其进行投票；否则，投票机构EA不向投票者发送身份凭证并拒绝其进行投票；身份凭证信息被表示为：

其中，表示一串信息序列，代表中的第j₁+1位信息，j₁表示计数变量，j₁＝0,1,…,l₁-1，f代表维数，通常f＝max{n,m}，N_f代表包含的0,…,f-1自然数集合，代表中的第l₁+j₂+1位信息，j₂表示计数变量，j₂＝0,1,…,l₂-1，l₁和l₂为安全参数，根据实际应用情况制定；公式(1)中的上标1以及和的第一个上标1表示由投票机构EA制备；

计票者T会对申请投票的投票者执行二次核查：使用QKD收发机向身份信息合法并且为第一次投票的投票者Voter_i分发长度为(l₃+l₄)的身份凭证信息这样每个合法的投票者的身份都经过两次核查；身份凭证信息被表示为：

其中，表示一串信息序列，代表中的第j₃+1位信息，j₃表示计数变量，j₃＝0,1,…,l₃-1，代表中的第l₃+j₄+1位信息，j₄表示计数变量，j₄＝0,1,…,l₄-1，l₃l3和l₄为安全参数，注意(l₃+l₄)＞(l₁+l₂)；公式(2)中的上标2以及和的第一个上标2表示由计票者T制备；

步骤S2中量子资源的制备过程为：

在使用单粒子源制备单粒子态时，首先生成控制单粒子状态的经典信息：状态值和基组值，再向单粒子源输入状态值和基组值来产生相应的单粒子态；状态值代表要传递的信息，属于{0,1,…,f-1}；基组值代表选择的相互无偏正交基，属于{0,1}，0代表计算基M₀＝{?0,|1,…,|f-1}，1代表傅里叶基M₁＝{|0_Fourier,|1_Fourier,…,|f-1_Fourier}，Fourier表示傅里叶基态；

投票机构EA制备量子资源的具体过程为：

步骤S2.1.1、制备身份验证态：

对每个投票者Voter_i，投票机构EA生成一个长度为(l₁+l₂)的随机经典保密信息序列形式如下：

其中和分别表示随机经典保密信息序列中的第j₁+1位和第l₁+j₂+1位信息；投票机构EA将和作为状态值，和作为基组值输入到单粒子源中，制备了单粒子和个有序的单粒子和组成身份验证序列

步骤S2.1.2、制备位置态：

投票机构EA从元素N_n:＝{0,1,…,n-1}形成的全排列集合中随机选取一个排列D¹，形式为表示排列D¹中的第i+1位信息，投票机构EA将状态值和计算基M₀输入到单粒子源中，制备了单粒子n个有序的单粒子组成位置序列E¹；

步骤S2.1.3、制备加密态：

投票机构EA为每个投票者Voter_i生成一个长度为n的随机信息序列和一个n位的随机比特串形式如下：

其中表示中的第j+1位信息，j表示计数变量，j＝0,1,…,n-1，表示比特串的第j+1位；投票机构EA将状态值和基组值输入到单粒子源中，制备了单粒子n个有序的单粒子组成加密序列

计票者T制备量子资源的具体过程为：

步骤S2.2.1、制备身份验证态：

对于每个投票者Voter_i，计票者T生成长度为(l₃+l₄)随机经典保密信息序列形式为其中和分别表示随机经典保密信息序列中的第j₃+1和第l₃+j₄+1位信息；计票者T将和作为状态值，和作为基组值输入到单粒子源制备中，制备了单粒子和(l₃+l₄)个有序的单粒子和组成身份验证序列

步骤S2.2.2、制备地址态：

计票者T从全排列集合中随机选取一个排列D²，形式为表示排列D²中的第j+1位信息；计票者T生成一个n位的随机比特串B_i，其中B_i＝b_i,0,b_i,1,…,b_i,n-1，b_i,j表示比特串B_i的第j+1位，j＝0,1,…,n-1；计票者T将作为状态值和b_i,j作为基组值输入到单粒子源中，制备了单粒子n个有序的单粒子组成了地址序列

步骤S2.2.3、制备加密态：

计票者T为每个投票者Voter_i生成长度为n的随机信息序列和长度为n的随机比特串形式分别为其中表示随机信息序列中的第j+1位信息，表示比特串的第j+1位；计票者T将作为状态值和作为基组值输入到单粒子源中，制备了单粒子n个有序的单粒子组成了加密序列

步骤S2中分发量子资源的具体过程为：

分发量子资源阶段会使用由量子态存储器、量子态排序器和量子态发送器组成的量子态分发装置；由单粒子源生成的单粒子态会被发送到量子态分发装置的量子态存储器中暂时存储；在所有生成的单粒子态都存放在量子态存储器中后，量子分发装置中的量子态排序器对所有单粒子态进行排序，再由量子态发送器将已排序的量子态序列发送出去；

投票机构EA在量子态排序器中使用以下规则对所有粒子进行排序，先将位置序列E¹中的第i个粒子放在加密序列中n个粒子的前面组成一个序列，再以均等的概率将身份验证序列中的所有粒子插入该序列的任意位置；从而形成了一个新的有序粒子序列该序列中包含粒子以及序列和的粒子；随后，由量子态发送器将量子资源序列通过经典量子信息融合信道发送给投票者Voter_i；

计票者T在使用量子态分发装置向投票者Voter_i分配量子资源序列时，执行了与投票机构EA相同的分发操作；所述量子资源序列是将地址序列和加密序列进行拼接，再将身份验证序列的粒子随机插入形成的；

步骤S2中信任检测的具体过程为：

步骤S2.3.1、投票者身份验证：

每个投票者Voter_i使用量子态接收装置接收到量子资源序列和后，投票机构EA开始验证投票者Voter_i的身份；投票机构EA将序列中粒子的位置发送给投票者Voter_i；投票者Voter_i接收到信息后，根据身份凭证信息中的确定测量基，并使用量子态测量装置中相应的测量基对进行测量；投票者Voter_i将所有粒子的测量结果发送给投票机构EA；根据序列中的值，投票机构EA对比测量结果与是否一致；如果一致，投票者Voter_i通过身份验证，得到了投票机构EA的信任；如果不一致，投票机构EA通知其他投票者中止协议；以上的身份认证过程会被每一个认证通过的投票者执行，或者在某个中间过程中止；

步骤S2.3.2、投票机构EA身份验证：

每个投票者要求投票机构EA告知粒子在中的位置以及相应的测量基；投票者Voter_i在接收到信息后，使用量子态测量装置中相应的测量基对每个粒子进行测量，并将测量结果与进行对比；如果所有对比都匹配，则投票者Voter_i信任投票机构EA；否则投票者Voter_i通知其他投票者中止协议；其他所有投票者都要执行对投票机构EA的身份认证；只有所有对投票机构EA的身份认证都通过协议才能够继续执行；

计票者T与投票者Voter_i进行身份认证的过程与投票机构EA、投票者Voter_i之间的身份认证过程区别仅在于使用的单粒子态与经典信息不同，计票者T在验证投票者身份过程中，使用的经典资源有序列中粒子的位置信息，中的以及序列中的使用的量子资源有身份验证序列中的粒子；投票者Voter_i在验证计票者T身份过程中，使用的经典资源有中的以及粒子在中的位置和相应的测量基，使用的量子资源有身份验证序列中的粒子；

步骤S2中投票者Voter_i进行投票的具体过程为：

在完成与投票机构EA、计票者T的身份认证后，投票者Voter_i丢弃了身份验证序列和中的所有粒子；投票者Voter_i仅保留量子资源序列中的位置粒子和加密粒子以及量子资源序列中的地址粒子和加密粒子投票机构EA将基组信息以及计票者T将基组信息和B_i发送给投票者Voter_i；根据基组信息中的值，投票者Voter_i选取量子态测量装置中合适的测量基测量相应的粒子；具体规则如下，当基组信息和B_i中的和b_i,j值为0时，投票者Voter_i使用量子态测量装置中的计算基M₀分别测量粒子和其中j＝0,1,…,n-1；当基组信息中的和b_i,j值为1时，投票者Voter_i使用量子态测量装置中的傅里叶基M₁分别测量粒子和这些粒子的测量结果分别记为和之后，投票者Voter_i使用量子态测量装置中的计算基M₀测量位置粒子得到位置信息位置信息将会指引投票者Voter_i使用和中相应位置的密钥加密选票v_i，并且指引投票者Voter_i使用地址信息中的进行选票验证；

加密选票时，投票者Voter_i将测量结果和对应相加，并根据位置信息的指示，将选票v_i加入到和的和中，结果记为r_i,j，形成选票序列R_i，其中R_i＝r_i,0,…,r_i,j,…,r_i,n-1；完成投票后，投票者Voter_i将选票序列R_i发送给计票者T；

步骤S2中计票者T统计选票的具体过程为：

投票机构EA完成身份验证后，将所有序列组成一个矩阵，记为加密矩阵mar¹，其中加密矩阵mar¹形式如下：

投票机构EA将加密矩阵mar¹每一列n个元素之和模f的结果记为其中投票机构EA再将组成解密序列Q¹，其中i＝0,1,…,n-1；投票机构EA将解密序列Q¹发送给计票者T；解密序列Q¹的信息用来解密选票信息；

计票者T完成身份验证后，将所有序列组成一个矩阵，记为加密矩阵mar²，其中加密矩阵mar²形式如下：

计票者T将加密矩阵mar²每一列n个元素之和模f的结果记为其中计票者T再将组成解密序列Q²，其中i＝0,1,…,n-1；

计票者T接收到投票者发送的选票序列会验证投票者的真实身份并且是否为第一次发送选票，计票者T仅会统计投票者身份合格以及第一次发送的选票；在接收到所有投票者的信息后，计票者T将所有的选票序列R_i组成一个选票矩阵mar³,其中选票矩阵mar³形式如下

计票者T将选票矩阵mar³每一列n个元素之和模f的结果记为其中计票者T再将组成序列Q³，其中i＝0,1,…,n-1；

根据解密序列Q¹和Q²中的数值，计票者T对序列Q³进行解密，获取解密后的选票其中为了防止其他参与者知道投票者的选票，计票者T对解密后选票进行重新排列，将选票重新排列的位置记为p_i，重新排列后选票改变为其中根据D²中的信息，计票者T使用加密位置p_i，得到形成验票序列其中计票者T统计投票结果，将每个选项获得的票数记为w_k，将w_k的公式写作：

其中k＝0,1,…,m-1；计票者T在公告栏上公布所有序列以及投票结果w_k；

在计票者T公布投票信息后，投票者Voter_i根据位置信息匿名查看相应的序列投票者Voter_i使用地址信息中的对进行解密，得到解密后的位置形式为：

投票者Voter_i根据位置查询自己的投票内容，验证是否如果两者一致，则投票者Voter_i的选票被正确统计；否则，由于投票过程已被破坏，协议将被中止；投票机构EA查看公告栏中的选票，监督选票与计票结果是否符合。