一种零知识证明量子身份认证方法及系统与流程

1.本发明涉及一种零知识证明量子身份认证方法及系统，尤其涉及一种基于swap测试与相位编码的零知识证明量子身份认证方法及系统。


背景技术：

2.随着通讯信息化和物联网技术的日益进步，人类生活已然进入大数据时代。在我们享受信息化便利的同时，隐私泄露、非法数据传输等各类安全问题也频繁出现，因此如何保护信息安全也越来越受到各界人士的广泛关注。顺应时代的需要，密码学技术也得到了飞速的发展，应用领域也在不断地扩大，作为量子密码学的重要分支，量子认证也受到了越来越多的关注。量子认证分为以下几个方面：量子身份认证、量子实体认证和量子消息认证。量子身份认证是交易双方进行安全通信的前提，是网络安全的第一道防线。现有的身份认证技术通常需要借助第三方，或需要泄露自己的部分隐私信息，可能存在被第三方攻击的可能；存在有用信息的保密性较低，无法实现高度安全的信息交换和数据传输等问题。


技术实现要素：

3.发明目的：本发明的目的是提供一种解决身份认证过程中可能存在的信息泄露的问题、进一步提高身份认证的安全性和性能的基于swap测试与相位编码的零知识证明量子身份认证方法及系统。
4.技术方案：本发明所述的一种零知识证明量子身份认证方法，包括以下步骤：
5.(1)设定通信双方证明方为alice，验证方为bob，为alice设定判定函数，为bob提供所述判定函数的对应输入和输出；
6.(2)bob制备2k组叠加态，并发送其中一组至alice；
7.(3)alice对收到的叠加态结合判定函数的输入输出映射进行相位翻转操作；
8.(4)bob对手中一组叠加态进行函数输出的相位翻转操作；
9.(5)bob通过swap测试量子线路图，对alice和bob各自翻转后的结果进行测量；
10.(6)bob将剩余k-1组叠加态副本依次发送给alice，重复步骤(3)至步骤(5)，根据测量结果，判断alice量子身份信息的真实性。
11.在步骤(1)中，给定一个判定函数c(x)，其中，c：{0，1}n→
{0，1}，n是量子比特数，c(0)＝0；alice是函数c(x)的拥有者，bob拥有n组函数c(x)对应的输入s＝{s1，s2，...，sn}和输出t＝{t1，t2，...，tn}，c(si)＝ti，ti∈{0，1}，i＝1，2，...，n；bob除拥有函数对应输入输出外不拥有其他任何函数相关信息。
12.在步骤(2)中，在认证之前，bob制备2k组相同的叠加态保留其中2k-1组，将另一组发送给alice，其中k为一个较大的常数。
13.在步骤(3)中，alice接收到bob发送的叠加态之后对其进行相位
翻转操作ua，其中下标a表示是操作方是alice；设alice对输入{s1，s2，...，sn}进行判定函数c(x)计算后得到的输出为{t
′1，t
′2，...，t
′n}，t
′i∈{0，1}，i＝1，2，...，n；令alice所得相位翻转后的结果为得出：
14.ua15.在步骤(4)中，bob对手中的一组叠加态进行相位翻转操作ub；对于与给定态|x》，下标b表示操作方是bob；令bob所得相位翻转后的结果为|ψ》，得出：
[0016][0017]
在步骤(5)中，bob设计一个swap测试量子线路图，alice和bob分别将翻转后的结果依次放入线路对alice提供的量子身份信息进行量子测量，验证alice的合法性；电路输入态为经过第一个hadamard门后结果为经过受控swap门后结果为最后经过一个hadamard门后得到|φ》，则使用{|0》，|1》}测量基对输出态|φ》的第一个量子比特进行测量。
[0018]
在步骤(6)中，若测得第一个量子态为|0》的概率越高，则两个量子态和|ψ》越接近，若则alice量子身份信息真实，认证成功；若测得第一个量子态为|1》的概率越高，则两个量子态和|ψ》越疏远。
[0019]
本发明还提供了一种零知识证明量子身份认证系统，包括：
[0020]
设定模块，用于设定通信双方证明方为alice，验证方为bob，为alice设定判定函数，为bob提供所述判定函数的对应输入和输出；
[0021]
制备模块，用于bob制备2k组叠加态，并发送其中一组至alice；
[0022]
证明方处理模块，用于alice对收到的叠加态结合判定函数的输入输出映射进行相位翻转操作；
[0023]
验证方处理模块，用于bob对手中一组叠加态进行函数输出的相位翻转操作；
[0024]
测量模块，用于bob通过swap测试量子线路图，对alice和bob各自翻转后的结果进行测量；
[0025]
校验模块，用于bob将剩余k-1组叠加态副本依次发送给alice，并根据证明方处理模块、验证方处理模块和测量模块的重复运行结果，判断alice量子身份信息的真实性。
[0026]
所述设定模块中，给定一个判定函数c(x)，其中，c：{0，1}n→
{0，1}，n是量子比特
数，c(0)＝0；alice是函数c(x)的拥有者，bob拥有n组函数c(x)对应的输入s＝{s1，s2，...，sn}和输出t＝{t1，t2，...，tn}，c(si)＝ti，ti∈{0，1}，i＝1，2，...，n；bob除拥有函数对应输入输出外不拥有其他任何函数相关信息；
[0027]
所述制备模块中，在认证之前，bob制备2k组相同的叠加态保留其中2k-1组，将另一组发送给alice，其中k为一个较大的常数；
[0028]
所述证明方处理模块中，alice接收到bob发送的叠加态之后对其进行相位翻转操作ua，其中下标a表示是操作方是alice；设alice对输入{s1，s2，...，sn}进行判定函数c(x)计算后得到的输出为{t
′1，t
′2，...，t
′n}，t
′i∈{0，1}，i＝1，2，...，n；令alice所得相位翻转后的结果为得出：
[0029]
ua[0030]
所述验证方处理模块中，bob对手中的一组叠加态进行相位翻转操作ub；对于与给定态|x》，下标b表示操作方是bob；令bob所得相位翻转后的结果为|ψ》，得出：
[0031][0032]
所述测量模块中，bob设计一个swap测试量子线路图，alice和bob分别将翻转后的结果依次放入线路对alice提供的量子身份信息进行量子测量，验证alice身份的合法性；电路输入态为经过第一个hadamard门后结果为经过受控swap门后结果为最后经过一个hadamard门后得到|φ》，则使用{|0》，|1》}测量基对输出态|φ》的第一个量子比特进行测量；
[0033]
所述校验模块中，若测得第一个量子态为|0》的概率越高，则两个量子态和|ψ》越接近，若则alice量子身份信息真实，认证成功；若测得第一个量子态为|1》的概率越高，则两个量子态和|ψ》越疏远。
[0034]
有益效果：与现有技术相比，本发明具有如下显著优点：1、保证了双方不用泄露自身其他信息即可完成身份认证，完善了传统量子身份认证的不足之处；2、将函数输入比特串制备成叠加态进行传输，提高了通信效率。
附图说明
[0035]
图1为本发明实施例的流程图；
[0036]
图2为本发明swap测试的量子线路示意图；
[0037]
图3为本发明零知识证明量子身份认证示意图。
具体实施方式
[0038]
下面结合附图与实施例对本发明的技术方案作进一步说明。
[0039]
如附图所示，本发明实例提供一种基于swap测试与相位编码的零知识证明量子身份认证方法及系统，具体过程步骤如下所示：
[0040]
步骤1，设存在通信双方alice和bob，alice是证明自己身份的一方，也是零知识证明中的证明方，bob是验证alice身份的一方，也是零知识证明中的验证方，alice是判定函数c(x)的拥有者，其中，c：{0，1}n→
{0，1}，n是量子比特数，c(0)＝0。bob所拥有的信息为n组函数c(x)对应的输入s＝{s1，s2，...，sn}和输出t＝{t1，t2，...，tn}，c(si)＝ti，ti∈{0，1}，i＝1，2，...，n。alice要在不泄露函数任何信息的情况下(除了bob拥有的t和s)，证明自己是c(x)的拥有者。例如，n＝4，alice拥有一串密钥k，函数ek(a)是一个使用该密钥k的加密算法，c(x)＝c(b||a)为ek(a)的第b比特。设n为3，s＝{00||11，01||11，00||01}，t＝{0，1，1}。
[0041]
步骤2，bob制备2k组相同的叠加态保留其中2k-1组，将另一组发送给alice，其中k为一个较大的常数。例如，k＝10，叠加态为
[0042]
步骤3，alice对接收到的叠加态进行相位翻转操作ua，其中则其相位翻转结果为：
[0043]
ua：
[0044]
令所得结果为则
[0045]
步骤4，bob对自己手中的一组叠加态进行相位翻转操作ub。对于与给定态|x》，
[0046]
ub：
[0047]
令bob相位翻转后所得的结果为|ψ》，则
[0048]
步骤5，bob设计一个swap测试量子线路图，alice和bob分别将翻转后的结果依次放入线路对alice提供的量子身份信息进行量子测量，验证alice身份的合法性。电路输入态为经过第一个hadamard门后结果为经过受控swap门后结果为最后经过一个hadamard门后得到|φ》，则使用{|0》，|1》}测量基对输出态|φ》的第一个量子比特进行测量。
[0049]
步骤6，bob将剩余k-1组叠加态副本依次发送给alice，bob与alice依次对叠加态进行相位翻转，得到k-1个输出态。使用{|0》，|1》}测量基依次对k个输出态|φ》的第一个量子比特进行测量。
[0050]
由计算可知，测量得到|0》的可能性为若|ψ》和是两个相同的量子态，则测得|0》的可能性为1，即alice身份认证成功。

技术特征：
1.一种零知识证明量子身份认证方法，其特征在于，包括以下步骤：(1)设定通信双方证明方为alice，验证方为bob，为alice设定判定函数，为bob提供所述判定函数的对应输入和输出；(2)bob制备2k组叠加态，并发送其中一组至alice；(3)alice对收到的叠加态结合判定函数的输入输出映射进行相位翻转操作；(4)bob对手中一组叠加态进行函数输出的相位翻转操作；(5)bob通过swap测试量子线路图，对alice和bob各自翻转后的结果进行测量；(6)bob将剩余k-1组叠加态副本依次发送给alice，重复步骤(3)至步骤(5)，根据测量结果，判断alice量子身份信息的真实性。2.根据权利要求1所述的零知识证明量子身份认证方法，其特征在于，在步骤(1)中，给定一个判定函数c(x)，其中，c：{0，1}
n
→
{0，1}，n是量子比特数，c(0)＝0；alice是函数c(x)的拥有者，bob拥有n组函数c(x)对应的输入s＝{s1，s2，...，s
n
}和输出t＝{t1，t2，...，t
n
}，c(s
i
)＝t
i
，t
i
∈{0，1}，i＝1，2，...，n；bob除拥有函数对应输入输出外不拥有其他任何函数相关信息。3.根据权利要求1所述的零知识证明量子身份认证方法，其特征在于，在步骤(2)中，在认证之前，bob制备2k组相同的叠加态保留其中2k-1组，将另一组发送给alice，其中k为一个较大的常数。4.根据权利要求1所述的零知识证明量子身份认证方法，其特征在于，在步骤(3)中，alice接收到bob发送的叠加态之后对其进行相位翻转操作u
a
，其中下标a表示是操作方是alice；设alice对输入{s1，s2，...，s
n
}进行判定函数c(x)计算后得到的输出为{t
′1，t
′2，...，t
′
n
}，t
′
i
∈{0，1}，i＝1，2，...，n；令alice所得相位翻转后的结果为得出：u
a
：5.根据权利要求1所述的零知识证明量子身份认证方法，其特征在于，在步骤(4)中，bob对手中的一组叠加态进行相位翻转操作u
b
；对于与给定态|x>，下标b表示操作方是bob；令bob所得相位翻转后的结果为|ψ>，得出：u
b
：：6.根据权利要求1所述的零知识证明量子身份认证方法，其特征在于，在步骤(5)中，bob设计一个swap测试量子线路图，alice和bob分别将翻转后的结果依次放入线路对alice提供的量子身份信息进行量子测量，验证alice的合法性；电路输入态为经过第
一个hadamard门后结果为经过受控swap门后结果为最后经过一个hadamard门后得到|φ>，则使用{|0>，|1>}测量基对输出态|φ>的第一个量子比特进行测量。7.根据权利要求6所述的零知识证明量子身份认证方法，其特征在于，在步骤(6)中，若测得第一个量子态为|0>的概率越高，则两个量子态和|ψ>越接近，若则alice量子身份信息真实，认证成功。8.根据权利要求6所述的零知识证明量子身份认证方法，其特征在于，在步骤(6)中，若测得第一个量子态为|1>的概率越高，则两个量子态和|ψ>越疏远。9.一种零知识证明量子身份认证系统，其特征在于，包括：设定模块，用于设定通信双方证明方为alice，验证方为bob，为alice设定判定函数，为bob提供所述判定函数的对应输入和输出；制备模块，用于bob制备2k组叠加态，并发送其中一组至alice；证明方处理模块，用于alice对收到的叠加态结合判定函数的输入输出映射进行相位翻转操作；验证方处理模块，用于bob对手中一组叠加态进行函数输出的相位翻转操作；测量模块，用于bob通过swap测试量子线路图，对alice和bob各自翻转后的结果进行测量；校验模块，用于bob将剩余k-1组叠加态副本依次发送给alice，并根据证明方处理模块、验证方处理模块和测量模块的重复运行结果，判断alice量子身份信息的真实性。10.根据权利要求9所述的零知识证明量子身份认证系统，其特征在于，所述设定模块中，给定一个判定函数c(x)，其中，c：{0，1}
n
→
{0，1}，n是量子比特数，c(0)＝0；alice是函数c(x)的拥有者，bob拥有n组函数c(x)对应的输入s＝{s1，s2，...，s
n
}和输出t＝{t1，t2，...，t
n
}，c(s
i
)＝t
i
，t
i
∈{0，1}，i＝1，2，...，n；bob除拥有函数对应输入输出外不拥有其他任何函数相关信息；所述制备模块中，在认证之前，bob制备2k组相同的叠加态保留其中2k-1组，将另一组发送给alice，其中k为一个较大的常数；所述证明方处理模块中，alice接收到bob发送的叠加态之后对其进行相位翻转操作u
a
，其中下标a表示是操作方是alice；设alice对输入{s1，s2，...，s
n
}进行判定函数c(x)计算后得到的输出为{t
′1，t
′2，...，t
′
n
}，t
′
i
∈{0，1}，i＝1，2，...，n；令alice所得相位翻转后的结果为得出：u
a
：
所述验证方处理模块中，bob对手中的一组叠加态进行相位翻转操作u
b
；对于与给定态|x>，下标b表示操作方是bob；令bob所得相位翻转后的结果为|ψ>，得出：u
b
：所述测量模块中，bob设计一个swap测试量子线路图，alice和bob分别将翻转后的结果依次放入线路对alice提供的量子身份信息进行量子测量，验证alice身份的合法性；电路输入态为经过第一个hadamard门后结果为经过受控swap门后结果为最后经过一个hadamard门后得到|φ>，则使用{|0>，|1>}测量基对输出态|φ>的第一个量子比特进行测量；所述校验模块中，若测得第一个量子态为|0>的概率越高，则两个量子态和|ψ>越接近，若则alice量子身份信息真实，认证成功；若测得第一个量子态为|1>的概率越高，则两个量子态和|ψ>越疏远。

技术总结
本发明公开了一种零知识证明量子身份认证方法及系统，认证方法包括以下步骤：设定通信双方证明方为Alice，验证方为Bob，为Alice设定判定函数，为Bob提供所述判定函数的对应输入和输出；Bob制备2K组叠加态，并发送其中一组至Alice；Alice对收到的叠加态结合判定函数的输入输出映射进行相位翻转操作；Bob对手中一组叠加态进行函数输出的相位翻转操作；Bob通过swap测试量子线路图，对Alice和Bob各自翻转后的结果进行测量；Bob将剩余K-1组叠加态副本依次发送给Alice，Alice和Bob重复翻转计算测量步骤，根据测量结果，判断Alice量子身份信息的真实性；本发明保证了双方不用泄露自身其他信息即可完成身份认证，完善了传统量子身份认证的不足之处。证的不足之处。证的不足之处。


技术研发人员：王松 李圆智 王吉文 李端超 陈伟 马金辉 王璨 徐斌 赵龙 陈璐 王正风 冯宝 章莉 杨文涛 沈新村 周昕 朱刚刚 赵高峰 袁伟博 吕超 卞宇翔 何迎利 孙圣武
受保护的技术使用者：国网安徽省电力有限公司电力科学研究院 南京南瑞信息通信科技有限公司
技术研发日：2023.07.12
技术公布日：2023/9/7