[发明专利]可抗共谋的量子密钥协商方法、计算机终端及存储装置

摘要

本发明提供了一种可抗共谋的量子密钥协商方法、计算机终端及存储装置，包括第三方交互端TP和N个协商交互端Pi，由TP制备N个消息序列{S0,...,SN‑1}，每个消息序列Si包含m个有序的量子比特，TP将每个Si对应发送给相应的Pi；N个协商交互端均将自己的秘密信息Ki根据编码规则编码到消息序列Si中，同时Pi随机产生m个量子诱骗态，并将其随机插入到编码后的消息序列中，得到新的序列Pi发送给Pi+1；然后进行窃听检测，直到完成第N轮循环，再由TP发送Si中每个量子比特所在的量子基信息给Pi‑1，Pi‑1在相应的基下对消息序列Si进行测量，并计算出最终的协商密钥。本方法可以防止内部共谋者在密钥窃取阶段获取其他合法协商交互端的密钥异或信息，进而在密钥翻转阶段对最终的共享密钥进行控制。

主权项

1.一种可抗共谋的量子密钥协商方法，其特征在于，包括第三方交互端和N个协商交互端P_i，0≤i≤N‑1，每个协商交互端的秘密信息分别为K₀,K₁,...,k_N‑1∈{0,1}^m，m为量子比特个数，P_i在密钥协商过程中，下标为modN运算，协商方法包括如下：步骤S1、第三方交互端制备N个量子序列{S₀,...,S_N‑1}，称为消息序列，每个消息序列S_i包含m个有序的量子比特，第三方交互端将每个S_i对应发送给相应的P_i；步骤S2、第一轮循环：P_i将自己的秘密信息K_i根据编码规则编码到消息序列S_i中，同时P_i随机产生m个量子诱骗态，并将其随机插入到编码后的消息序列中，得到新的序列P_i发送给P_i+1；步骤S3、窃听检测：P_i+1与P_i根据及所述诱骗态的初始量子态信息进行信道安全检测，若判断为安全则执行步骤S4，否则返回步骤S1；步骤S4、第二轮循环：P_i+1将收到的去除诱骗态，得到经P_i编码后的消息序列，P_i+1根据所述编码规则将自己的秘密信息K_i+1编码到经P_i编码后的消息序列中，并随机制备m个量子诱骗态，然后将其插入到经P_i+1编码后的消息序列中，得到新的消息序列P_i+1发送给P_i+2；步骤S5、窃听检测：P_i+2与P_i+1根据及P_i+1制备的所述诱骗态的初始量子态信息进行信道安全检测，若判断为安全则执行同步骤S4的下一个循环，直到完成第N轮循环，否则返回步骤S1；步骤S6、第三方交互端发送每个消息序列S_i中每个量子比特所在的量子基信息给P_i‑1，每一个协商交互端P_i‑1根据所述量子基信息对消息序列S_i进行测量，得到消息序列据此，P_i‑1计算出最终的协商密钥为P_i遍历所有的0≤i≤N‑1，均计算出所述最终的协商密钥。