論文《一種新型量子秘密共享方案》發(fā)表在《北京電子科技學(xué)院》，本文僅共展示，來(lái)自網(wǎng)絡(luò)平臺(tái)。

　　摘要：本文基于星型簇態(tài)的高度糾纏性和靈活拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)了一種新型量子秘密共享方案，通過(guò)量子信道和經(jīng)典信道的結(jié)合，確保秘密信息在多方之間的安全傳輸，實(shí)現(xiàn)了經(jīng)典秘密和量子秘密的安全共享。在經(jīng)典秘密共享方面，方案通過(guò)Pauli-Z和Pauli-X測(cè)量生成子密鑰，并通過(guò)異或操作生成加密密鑰，確保只有所有代理合作才能恢復(fù)明文。在量子秘密共享方面，方案通過(guò)Bell基測(cè)量和局域量子操作，確保只有指定的代理能夠恢復(fù)出原始的量子態(tài)。該方案的創(chuàng)新之處在于支持多比特的擴(kuò)展共享，進(jìn)一步提高了系統(tǒng)的可擴(kuò)展性;同時(shí)，該方案可在量子信道中根據(jù)實(shí)際應(yīng)用需求對(duì)網(wǎng)絡(luò)中的用戶端實(shí)施增加或刪除操作，增強(qiáng)了方案的靈活性。分析表明，該方案能夠有效抵御非法竊聽(tīng)者的攔截-重發(fā)攻擊和糾纏-測(cè)量攻擊，同時(shí)也能避免合法參與者的共謀攻擊。

　　關(guān)鍵詞：量子密碼;秘密共享;量子糾纏;局域操作

　　中圖分類號(hào)：TN918

　　文獻(xiàn)標(biāo)識(shí)碼：A

　　文章編號(hào)：1672-464X(2025)2-21-30

　　1 引言

　　量子保密通信起源于20世紀(jì)60年代，Wiesner提出了通過(guò)量子物理實(shí)現(xiàn)不可偽造量子貨幣的概念，并在文獻(xiàn)[1]中詳細(xì)描述了利用偏振光子存儲(chǔ)和傳輸信息的方式。受到Wiesner的啟發(fā)，Bennett和Brassard[2]發(fā)現(xiàn)，通信雙方可使用適當(dāng)?shù)钠窆庾釉诓话踩男诺郎仙梢粋€(gè)加密密鑰，這也正是如今廣為人知的Bennett-Brassard1984(BB84)量子密鑰分發(fā)(Quantum Key Distribution, QKD)協(xié)議，標(biāo)志著量子密碼學(xué)的開始。此后，諸多量子保密通信協(xié)議問(wèn)世，這些協(xié)議大致可以分為四個(gè)主要分支：量子密鑰分發(fā)協(xié)議[3]、量子隱形傳態(tài)(Quantum Teleportation, QT)協(xié)議[4]、量子秘密共享(Quantum Secret Sharing, QSS)協(xié)議[5]和量子安全直接通信(Quantum Secure Direct Communication, QSDC)協(xié)議[6]。量子保密通信的安全性基于量子力學(xué)定律，而非基于數(shù)學(xué)難題，因此，其優(yōu)勢(shì)在于：即使出現(xiàn)具有無(wú)限算力的竊聽(tīng)者Eve，也能保證通信系統(tǒng)的安全。量子保密通信另一重要優(yōu)勢(shì)在于可以與一次一密(One-Time Pad, OTP)[7]相結(jié)合，充分利用一次一密的“只要密鑰是隨機(jī)均勻、不被重用的，密文信息就不會(huì)泄露”的特點(diǎn)，實(shí)現(xiàn)即使竊聽(tīng)者Eve截獲密文，也無(wú)法在沒(méi)有密鑰的情況下恢復(fù)出明文，從而為通信提供理論上的無(wú)條件安全。

　　1999年，Hillery等人[5]提出了最初的量子秘密共享方案，利用三量子和四量子糾纏的Greenberger-Horner-Zeilinger(GHZ)態(tài)，在所有參與者共同協(xié)作的情況下，在多個(gè)參與者之間共享一個(gè)隨機(jī)比特。2004年，Xiao等人[8]擴(kuò)展了Hillery等人提出的方案框架，通過(guò)非對(duì)稱選擇測(cè)量基以適應(yīng)多方參與的場(chǎng)景。此后，諸多一對(duì)多量子秘密共享協(xié)議被提出[9-18]。2005年，Yan和Gao提出了一種開創(chuàng)性的利用單量子的多對(duì)多量子秘密共享協(xié)議[9]。2008年，Yang和Wen提出了一種針對(duì)單量子序列的量子秘密共享方案[10]，適用于兩個(gè)參與人數(shù)可能不同的小組協(xié)作重構(gòu)秘密的情況。2010年，Shi等人提出了一種基于Bell態(tài)的多對(duì)多量子秘密共享協(xié)議[11]，參與者通過(guò)Bell態(tài)測(cè)量推導(dǎo)共享密鑰。2011年，Yang等人提出了允許調(diào)整參與者的動(dòng)態(tài)量子秘密共享協(xié)議[12]，但該協(xié)議是資源密集型的。此后也涌現(xiàn)了若干具有不同功能特點(diǎn)的支持網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整參與者的量子秘密共享協(xié)議[13-18]。

　　2023年，Yang等人借助于通過(guò)對(duì)鏈?zhǔn)酱貞B(tài)進(jìn)行局域Pauli-X測(cè)量和局域Pauli-Z測(cè)量得到的一種多量子糾纏態(tài)——星型簇態(tài)[19]，提出了一種基于具有分級(jí)結(jié)構(gòu)的星型簇態(tài)的動(dòng)態(tài)分級(jí)量子秘密共享協(xié)議[18]用以共享彼此正交的量子秘密，可實(shí)現(xiàn)參與者的增加和刪除、升級(jí)和降級(jí)，并能根據(jù)參與者的等級(jí)分配不同的份額信息。受此啟發(fā)，在現(xiàn)有量子秘密共享的研究基礎(chǔ)上，本文基于星型簇態(tài)的拓?fù)浣Y(jié)構(gòu)，利用其高度糾纏特性設(shè)計(jì)了一種新型量子秘密共享協(xié)議，給出了利用該方案共享經(jīng)典秘密與量子秘密的具體流程，完成了方案的安全性分析與秘密共享效率計(jì)算。

　　基金項(xiàng)目：中央高校基本科研業(yè)務(wù)費(fèi)資金資助(課題編號(hào):3282024026);supported by “the Fundamental Research Funds for the Central Universities”(Grant Number:3282024026);北京電子科技學(xué)院碩士精品示范課程項(xiàng)目“量子密碼”。

　　作者簡(jiǎn)介：周睿雅(2003-)，女，本科生在讀，研究方向?yàn)槊艽a與信息安全;鄭潤(rùn)芃(2003-)，女，本科生在讀，研究方向?yàn)槊艽a與信息安全;孫瑩(1982-)，女，副教授，研究方向?yàn)榱孔颖Ｃ芡ㄐ艆f(xié)議與現(xiàn)代密碼理論;劉昂(1988-)，男，工程師，研究方向?yàn)榱孔影踩喾接?jì)算與區(qū)塊鏈安全。

　　2 方案設(shè)計(jì)

　　本文采用如式(1)所示的由一個(gè)中心量子比特A和n個(gè)相鄰的兩量子比特臂(B_{i}A_{i}(i=1,2,cdots,n))構(gòu)成的星型簇態(tài)[19](|C_{n}>_{AB_{1}A_{1}cdots B_{n}A_{n}})構(gòu)建安全的量子信道完成秘密共享。

　　2.1 注冊(cè)階段

　　2.1.1 信道建立

　　Alice制備N個(gè)((2n+1))量子星型簇態(tài)分別記為

　　其中，(i=1,2,cdots,N)。

　　Alice保留量子(A_{i},A_{i1},cdots,A_{in})，將量子(B_{i1},cdots,B_{in}(i=1,2,cdots,N))分別發(fā)送給(Bob_{1},cdots,Bob_{n})。

　　2.1.2 竊聽(tīng)檢測(cè)

　　對(duì)上述基于星型簇態(tài)制備的量子信道進(jìn)行竊聽(tīng)檢測(cè)，無(wú)需引入任何新的量子資源。具體步驟如下：

　　Alice對(duì)所持有的量子(A_{i})隨機(jī)進(jìn)行Pauli-Z或Pauli-X測(cè)量，(i=1,2,cdots,n)，Alice依序記錄上述n次量子測(cè)量結(jié)果。(Bob_{1},cdots,Bob_{n})也分別對(duì)所持有的量子(B_{1},cdots,B_{n})隨機(jī)進(jìn)行Pauli-Z或Pauli-X測(cè)量，(Bob_{1},cdots,Bob_{n})依序分別記錄上述n次量子測(cè)量結(jié)果，并通過(guò)經(jīng)典信道通知Alice自己選用的測(cè)量基和測(cè)量結(jié)果。

　　Alice依序比較自己選用的測(cè)量基和收到的(Bob_{1},cdots,Bob_{n})的測(cè)量基，若測(cè)量基選用情況符合表1，則說(shuō)明該位選用了正確的測(cè)量基，保留該位的測(cè)量結(jié)果。

　　Alice核對(duì)比較自己的測(cè)量結(jié)果和保留的(Bob_{1},cdots,Bob_{n})的測(cè)量結(jié)果，若(Bob_{1},cdots,Bob_{n})的測(cè)量結(jié)果均正確或誤碼率未超過(guò)信道噪聲可能造成的錯(cuò)誤閾值，可視作此量子信道沒(méi)有遭到Eve竊聽(tīng)。到此，基于星型簇態(tài)的量子信道建立完成。

　　注意，進(jìn)行上述竊聽(tīng)檢測(cè)的量子態(tài)數(shù)量應(yīng)不少于和(Bob_{1},cdots,Bob_{n})之間共享的全部星型簇態(tài)數(shù)量的50%，確保用于竊聽(tīng)檢測(cè)的樣本足夠大，統(tǒng)計(jì)結(jié)果可靠。若所有完成竊聽(tīng)檢測(cè)的信道錯(cuò)誤率均未超過(guò)閾值時(shí)，則認(rèn)為信道中星型簇態(tài)被安全共享，可以繼續(xù)執(zhí)行協(xié)議的其他步驟。

　　2.1.3 用戶管理

　　2.1.3.1 增加用戶

　　假設(shè)想要增加(Bob_{n+1})到(Bob_{1},cdots,Bob_{n})中，因此要在已安全共享的星型簇態(tài)(|C_{n}>_{AB_{1}A_{1}cdots B_{n}A_{n}})的基礎(chǔ)上，制備一個(gè)三量子線性簇態(tài)

　　Alice對(duì)所持有的量子對(duì)((A,A'))進(jìn)行C-Z門操作，其中A為控制量子比特、(A')為目標(biāo)量子比特，得到

　　Alice接著對(duì)量子(A')進(jìn)行局域測(cè)量，測(cè)量后，信道內(nèi)剩余量子坍縮狀態(tài)用(|C_{n+1}>_{AB_{1}A_{1}cdots B_{n+1}A_{n+1}})表示。

　　Alice對(duì)所持有的量子(A_{n+1})進(jìn)行相應(yīng)的量子局域操作后，整個(gè)系統(tǒng)狀態(tài)可以由下式描述：

　　2.1.3.2 刪除用戶

　　假設(shè)想要從(Bob_{1},cdots,Bob_{n})中刪除(Bob_{j})，(jin{1,2,cdots,n})，因此要在已安全共享的星型簇態(tài)(|C_{n}>_{AB_{1}A_{1}cdots B_{n}A_{n}})的基礎(chǔ)上對(duì)量子(A_{j})進(jìn)行局域Pauli-Y測(cè)量，測(cè)量后，信道內(nèi)剩余量子坍縮狀態(tài)用(|C_{n-1}>_{AB_{1}A_{1}cdots B_{j-1}A_{j-1}B_{j+1}A_{j+1}cdots B_{n}A_{n}})表示。

　　量子對(duì)((A_{j},B_{j}))從量子態(tài)(|C_{n}>_{AB_{1}A_{1}cdots B_{n}A_{n}})中解糾纏，根據(jù)圖態(tài)局域Pauli測(cè)量規(guī)則，整個(gè)系統(tǒng)演化為如下?tīng)顟B(tài)

　　2.2 經(jīng)典比特的秘密共享方案

　　2.2.1 單比特方案設(shè)計(jì)

　　2.2.1.1 分發(fā)階段

　　假設(shè)要分享比特消息M給(Bob_{1},cdots,Bob_{n})。Alice對(duì)持有的量子A和(A_{i}(i=1,2,cdots,n))均進(jìn)行Pauli-Z測(cè)量或隨機(jī)選擇一個(gè)進(jìn)行Pauli-Z測(cè)量、另一個(gè)進(jìn)行Pauli-X測(cè)量，并依據(jù)表2通過(guò)經(jīng)典信道通知(Bob_{i})應(yīng)選用的測(cè)量基。(Bob_{i})對(duì)所持有的量子(B_{i})進(jìn)行測(cè)量后用測(cè)量結(jié)果生成(Bob_{i})的子密鑰(k_{i})，若測(cè)量出的量子態(tài)為|0>或|+>，記(k_{i}=0);若測(cè)量出的量子態(tài)為|1>或|-，記(k_{i}=1)。

　　2.2.1.2 重構(gòu)階段

　　對(duì)于A、(A_{i})、(B_{i}(i=1,2,cdots,n))三個(gè)量子，隨機(jī)對(duì)其中兩個(gè)進(jìn)行Pauli-Z測(cè)量、另一個(gè)進(jìn)行Pauli-X測(cè)量，測(cè)量出的量子態(tài)唯一確定。因此，Alice只要測(cè)量了A、(A_{i})這兩個(gè)量子就能知道量子(B_{i})的量子態(tài)并獲知(Bob_{i})的子密鑰(k_{i})。

　　Alice對(duì)(Bob_{1},cdots,Bob_{n})的子密鑰(k_{1},cdots,k_{n})進(jìn)行異或操作得到加密密鑰(K_{C}=k_{1}opluscdotsoplus k_{n})。加密明文M，得到密文(C=K_{C}oplus M=k_{1}opluscdotsoplus k_{n}oplus M)。假設(shè)選定(Bob_{1})為最終恢復(fù)出明文的參與者，Alice通過(guò)經(jīng)典信道將密文C分享給(Bob_{1})。

　　(Bob_{2},cdots,Bob_{n})對(duì)子密鑰(k_{2},cdots,k_{n})進(jìn)行異或操作，將計(jì)算結(jié)果通知(Bob_{1})，(Bob_{1})將子密鑰(k_{1})和上述計(jì)算結(jié)果進(jìn)行異或操作得到解密密鑰(K_{M}=k_{1}opluscdotsoplus k_{n})。解密密文C，得到明文(M'=K_{M}oplus C=k_{1}opluscdotsoplus k_{n}oplus k_{1}opluscdotsoplus k_{n}oplus M=M)，即得到Alice想要分享的1比特消息。

　　2.2.2 多比特方案設(shè)計(jì)

　　2.2.2.1 分發(fā)階段

　　假設(shè)要分享m比特消息M。對(duì)m個(gè)星型簇態(tài)均做上述量子測(cè)量操作，得到n個(gè)m比特01串，即為生成的(Bob_{1},cdots,Bob_{n})的子密鑰串。Alice能夠知道所有量子(B_{i})的測(cè)量結(jié)果并獲知(Bob_{1},cdots,Bob_{n})的子密鑰串(k_{1}',cdots,k_{n}')。

　　2.2.2.2 重構(gòu)階段

　　Alice對(duì)(Bob_{1},cdots,Bob_{n})的子密鑰串(k_{1}',cdots,k_{n}')進(jìn)行異或操作得到加密密鑰(K_{C}'=k_{1}'opluscdotsoplus k_{n}')。加密明文M，得到密文(C=K_{C}'oplus M=k_{1}'opluscdotsoplus k_{n}'oplus M)。假設(shè)選定(Bob_{1})為最終恢復(fù)出明文的參與者，Alice通過(guò)經(jīng)典信道將密文C分享給(Bob_{1})。

　　(Bob_{2},cdots,Bob_{n})對(duì)子密鑰(k_{2}',cdots,k_{n}')進(jìn)行異或操作，將計(jì)算結(jié)果通知(Bob_{1})，(Bob_{1})將子密鑰(k_{1}')和上述計(jì)算結(jié)果進(jìn)行異或操作得到解密密鑰(K_{M}'=k_{1}'opluscdotsoplus k_{n}')。解密密文C，得到明文(M'=K_{M}'oplus C=k_{1}'opluscdotsoplus k_{n}'oplus k_{1}'opluscdotsoplus k_{n}'oplus M=M)，即得到想要分享的m比特消息。

　　2.3 量子比特的秘密共享方案

　　2.3.1 單量子比特方案設(shè)計(jì)

　　2.3.1.1 分發(fā)階段

　　假設(shè)Alice要分享1量子比特的秘密量子態(tài)(|varphi>_{a}=alpha|0>+eta|1>)給(Bob_{1},cdots,Bob_{n})，其中(|alpha|^{2}+|eta|^{2}=1)。

　　Alice首先通過(guò)經(jīng)典信道通知(Bob_{i}(i=1,2,cdots,n))對(duì)所持有的星型簇態(tài)中的量子(B_{i})進(jìn)行H門操作，定義該操作(U=I_{a}otimes I_{A}otimes H_{B_{1}}otimes I_{A_{1}}otimescdotsotimes H_{B_{n}}otimes I_{A_{n}})，得到

　　假設(shè)選定(Bob_{1})為最終恢復(fù)出量子態(tài)的參與者，對(duì)所持有的量子對(duì)((a,A_{j}))進(jìn)行C-NOT門操作，其中a為控制量子比特，(A_{j})為目標(biāo)量子比特，(j=2,3,cdots,n)，得到

　　Alice對(duì)量子((a,A_{1}))進(jìn)行Bell基測(cè)量，測(cè)量后，系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)(|psi'''>_{AB_{1}B_{2}A_{2}cdots B_{n}A_{n}})如表3所示。接著對(duì)量子(A_{j}(j=2,3,cdots,n))進(jìn)行測(cè)量，系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi''''>_{AB_{1}cdots B_{n}})表示，記錄和妥善保存上述n次量子測(cè)量結(jié)果。

　　2.3.1.2 重構(gòu)階段

　　若允許(Bob_{1})在此之后恢復(fù)出量子態(tài)，即Alice想要繼續(xù)本秘密共享協(xié)議，其需要通過(guò)經(jīng)典信道將上述n次量子測(cè)量結(jié)果分享給(Bob_{1},cdots,Bob_{n})，并對(duì)量子A進(jìn)行測(cè)量，系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi'''''>_{B_{1}cdots B_{n}})表示。

　　(Bob_{2},cdots,Bob_{n})分別對(duì)持有的量子(B_{2},cdots,B_{n})進(jìn)行Pauli-X測(cè)量，并通過(guò)經(jīng)典信道將量子測(cè)量結(jié)果發(fā)送給(Bob_{1})。

　　(Bob_{1})對(duì)收到的量子測(cè)量結(jié)果進(jìn)行分類統(tǒng)計(jì)，當(dāng)收到的測(cè)量結(jié)果為|-〉的數(shù)量是奇數(shù)時(shí)，(Bob_{1})所持有的量子(B_{1})塌縮狀態(tài)為(|psi'''''>_{B_{1}}=alpha|0>-eta|1>);當(dāng)收到的測(cè)量結(jié)果為|-〉的數(shù)量是偶數(shù)時(shí)，(Bob_{1})所持有的量子(B_{1})塌縮狀態(tài)為(|psi'''''>_{B_{1}}=alpha|0>+eta|1>)。

　　(Bob_{1})依據(jù)收到的量子測(cè)量結(jié)果對(duì)量子(B_{1})的量子態(tài)(|psi'''''>_{B_{1}})進(jìn)行相應(yīng)的幺正變換，即恢復(fù)出Alice想要分享的秘密量子態(tài)(|varphi>)。

　　2.3.2 多量子比特方案設(shè)計(jì)

　　2.3.2.1 分發(fā)階段

　　假設(shè)要分享一個(gè)m量子比特的秘密量子態(tài)(|varphi'>_{a_{1}a_{2}cdots a_{m}}=alpha|0cdots0>+eta|1cdots1>)，其中(|alpha|^{2}+|eta|^{2}=1)。系統(tǒng)初態(tài)為

　　Alice首先通過(guò)經(jīng)典信道通知(Bob_{i}(i=1,2,cdots,n))對(duì)所持有的量子(B_{i})進(jìn)行H門操作，定義該操作(U_{1}=I_{a_{1}}otimes I_{a_{2}}otimescdotsotimes I_{a_{m}}otimes I_{A}otimes H_{B_{1}}otimes I_{A_{1}}otimescdotsotimes H_{B_{n}}otimes I_{A_{n}})，整個(gè)量子系統(tǒng)轉(zhuǎn)化為

　　a) 若(m < n)

　　假設(shè)選定(Bob_{1})為最終恢復(fù)出量子態(tài)的參與者，對(duì)所持有的量子對(duì)((a_{1},A_{j}))進(jìn)行CNOT門操作，其中(a_{1})為控制量子比特，(A_{j})為目標(biāo)量子比特，(j=m+1,m+2,cdots,n)，得到

　　Alice對(duì)量子((a_{k},A_{k}))進(jìn)行m次Bell基測(cè)量，(k=1,2,cdots,m)，測(cè)量后系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi'''>_{AB_{1}B_{2}cdots B_{m+1}A_{m+1}cdots B_{n}A_{n}})表示。Alice接著對(duì)量子(A_{j}(j=m+1,m+2,cdots,n))進(jìn)行(n - m)次測(cè)量，系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi''''>_{AB_{1}cdots B_{n}})表示，記錄和妥善保存上述n次量子測(cè)量結(jié)果。

　　b) 若(m = n)

　　假設(shè)選定(Bob_{1})為最終恢復(fù)出量子態(tài)的參與者，對(duì)量子((a_{k},A_{k}))進(jìn)行n次Bell基測(cè)量，(k=1,2,cdots,n)，測(cè)量后系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi'''>_{AB_{1}cdots B_{n}})表示，記錄和妥善保存上述n次量子測(cè)量結(jié)果。

　　c) 若(m > n)

　　假設(shè)選定(Bob_{1})為最終恢復(fù)出量子態(tài)的參與者，對(duì)量子((a_{k},A_{k}))進(jìn)行n次Bell基測(cè)量，(k=1,2,cdots,n)，測(cè)量后系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi'''>_{a_{n+1}a_{n+2}cdots a_{m}AB_{1}B_{2}cdots B_{n}})表示。Alice接著對(duì)量子(a_{j}(j=n+1,n+2,cdots,m))進(jìn)行(m - n)次Pauli-Z測(cè)量，系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi''''>_{AB_{1}cdots B_{n}})表示，記錄和妥善保存上述n次量子測(cè)量結(jié)果。

　　2.3.2.2 重構(gòu)階段

　　若允許(Bob_{1})在此之后恢復(fù)出量子態(tài)，即Alice想要繼續(xù)本秘密共享協(xié)議，其需要通過(guò)經(jīng)典信道將上述n次量子測(cè)量結(jié)果分享給(Bob_{1},cdots,Bob_{n})，并對(duì)量子A進(jìn)行測(cè)量，系統(tǒng)內(nèi)剩余量子坍縮狀態(tài)用(|psi'''''>_{B_{1}cdots B_{n}})表示。

　　(Bob_{2},cdots,Bob_{n})分別對(duì)持有的量子(B_{2},cdots,B_{n})進(jìn)行Pauli-X測(cè)量，并通過(guò)經(jīng)典信道將量子測(cè)量結(jié)果發(fā)送給(Bob_{1})。(Bob_{1})依據(jù)收到的量子測(cè)量結(jié)果對(duì)量子(B_{1})的量子態(tài)(|psi'''''>_{B_{1}})進(jìn)行相應(yīng)的幺正變換，并對(duì)(m - 1)個(gè)初態(tài)為|0>的量子進(jìn)行(m - 1)次CNOT門操作，其中(B_{1})為控制量子比特、|0>為目標(biāo)量子比特，即恢復(fù)出Alice想要分享的秘密量子態(tài)(|varphi'>_{a_{1}a_{2}cdots a_{m}})。

　　3 方案分析

　　3.1 安全性分析

　　3.1.1 非法竊聽(tīng)者攻擊

　　a) 攔截-重發(fā)攻擊

　　假設(shè)存在竊聽(tīng)者Eve，在Alice建立信道發(fā)送量子的過(guò)程中，攔截獲取一個(gè)量子，并準(zhǔn)備一個(gè)假冒量子發(fā)送給(Bob_{1},cdots,Bob_{n})中任意的參與者。在竊聽(tīng)檢測(cè)過(guò)程中，若參與者選擇使用的測(cè)量基與Alice使用的測(cè)量基相同，則該測(cè)量無(wú)效，測(cè)量結(jié)果被丟棄，Eve的攔截-重發(fā)操作沒(méi)有引入任何錯(cuò)誤;若參與者使用的測(cè)量基與Alice使用的測(cè)量基不同，則該測(cè)量有效，Alice根據(jù)測(cè)量結(jié)果判斷量子信道是否遭到竊聽(tīng)，Eve的攔截-重發(fā)操作會(huì)以50%的概率引入錯(cuò)誤。若Eve攔截重發(fā)t個(gè)量子，則引入錯(cuò)誤的總概率可表示為(1 - (frac{3}{4})^{t})。顯然當(dāng)(t o infty)時(shí)，此概率值(P = 1 - (frac{3}{4})^{t})趨近于100%。因此，若竊聽(tīng)者Eve采用攔截-重發(fā)攻擊，在檢測(cè)樣本足夠大的情況下一定會(huì)被檢測(cè)到。

　　b) 糾纏-測(cè)量攻擊

　　假設(shè)存在竊聽(tīng)者Eve，在Alice建立信道發(fā)送量子的過(guò)程中，攔截獲取一個(gè)發(fā)送給某個(gè)參與者的量子B，并對(duì)該量子進(jìn)行聯(lián)合幺正變換，將其與一個(gè)輔助量子(|varepsilon>)糾纏，定義該變換為

　　其中，依據(jù)量子態(tài)的歸一性，(<varepsilon_{1}|varepsilon_{1}> + <varepsilon_{2}|varepsilon_{2}> = 1)，(<varepsilon_{3}|varepsilon_{3}> + <varepsilon_{4}|varepsilon_{4}> = 1);依據(jù)量子態(tài)的正交性，(<varepsilon_{1}|varepsilon_{2}> = <varepsilon_{3}|varepsilon_{4}> = 0);依據(jù)量子跨組態(tài)的正交性，(<varepsilon_{1}|varepsilon_{3}> = <varepsilon_{2}|varepsilon_{4}> = 0)。Eve測(cè)量輔助量子(|varepsilon>)，量子B保持原狀態(tài)的概率：

　　由于量子B和輔助量子(|varepsilon>)處于糾纏態(tài)，(<varepsilon_{3}|varepsilon_{2}> eq 0)，(P_{nd}(|+>) < 1)，(P_{nd}(|->) < 1)，因此，若竊聽(tīng)者Eve采用糾纏-測(cè)量攻擊，則同樣能夠被檢測(cè)到。

　　3.1.2 合法參與者攻擊

　　a) 竊聽(tīng)攻擊

　　假設(shè)存在參與者(Bob_{t})是不誠(chéng)實(shí)的參與者，想要竊取秘密信息。若(Bob_{t})在建立信道發(fā)送量子的過(guò)程中，攔截獲取發(fā)送給其它參與者的量子，則攻擊情況同非法竊聽(tīng)者Eve的攔截-重發(fā)攻擊，能夠被檢測(cè)。若(Bob_{t})在(Bob_{1},cdots,Bob_{n})重構(gòu)秘密的過(guò)程中，試圖獲知其它參與者對(duì)持有的量子B進(jìn)行單量子測(cè)量的結(jié)果，但由于測(cè)量結(jié)果為|0>和|1>、|+>和|-〉是隨機(jī)的，(Bob_{t})無(wú)法依據(jù)自己的測(cè)量結(jié)果推斷其它參與者的測(cè)量結(jié)果，因此，既無(wú)法得到Alice想要分享的經(jīng)典比特消息，也無(wú)法恢復(fù)出Alice想要分享的未知量子態(tài)(|varphi>)。綜上所述，合法參與者的竊聽(tīng)攻擊無(wú)法成功。

　　b) 共謀攻擊

　　假設(shè)存在t個(gè)參與者，(t < n)，在(Bob_{1},cdots,Bob_{n})重構(gòu)秘密的過(guò)程中實(shí)施共謀攻擊。若這t個(gè)不誠(chéng)實(shí)參與者企圖共謀重構(gòu)經(jīng)典比特秘密，解密密鑰(K_{M}=k_{1}opluscdotsoplus k_{n})。但由于Alice的測(cè)量結(jié)果是隨機(jī)的，且每個(gè)參與者的兩量子比特臂相互獨(dú)立，因此任何t個(gè)參與者都不能共謀獲知所有的子密鑰k，無(wú)法恢復(fù)出解密密鑰(K_{M})，無(wú)法得到Alice想要分享的經(jīng)典比特消息;若t個(gè)不誠(chéng)實(shí)的Bob共謀重構(gòu)量子比特秘密，需要依據(jù)收到的量子測(cè)量結(jié)果對(duì)量子態(tài)(|psi'''>_{B_{1}})進(jìn)行幺正變換，由于Alice的測(cè)量結(jié)果是隨機(jī)的，且每個(gè)參與者的兩量子比特臂相互獨(dú)立，因此，任何t個(gè)參與者都不能共謀獲知由除最終恢復(fù)出量子態(tài)之外的參與者持有的量子B的測(cè)量結(jié)果，無(wú)法分類統(tǒng)計(jì)測(cè)量結(jié)果為|-〉的數(shù)量是奇數(shù)還是偶數(shù)，也就無(wú)法確定地恢復(fù)出Alice想要分享的未知量子態(tài)(|varphi>)。綜上所述，合法參與者的共謀攻擊無(wú)法成功。

　　3.2 效率分析

　　3.2.1 共享經(jīng)典比特

　　經(jīng)典比特的秘密共享方案由(2n + 1)個(gè)量子構(gòu)成的星型簇態(tài)實(shí)現(xiàn)。每共享1比特經(jīng)典秘密，需要進(jìn)行(2n + 1)次Pauli測(cè)量，同時(shí)輔以(2n + 1)比特經(jīng)典通信。

　　定義經(jīng)典比特共享效率

　　3.2.2 共享量子比特

　　量子比特的秘密共享方案由(2n + 1)個(gè)量子構(gòu)成的星型簇態(tài)實(shí)現(xiàn)。每共享1比特量子秘密，需要進(jìn)行1次Bell基測(cè)量、(n)次Pauli-Z測(cè)量、(n - 1)次Pauli-X測(cè)量、(n)次H門操作、(n - 1)次C-NOT門操作和1次單量子幺正變換，同時(shí)輔以(2n + 1)比特經(jīng)典通信。

　　類似地，定義量子比特共享效率

　　當(dāng)共享多量子比特時(shí)，若(m < n)，需要進(jìn)行(m)次Bell基測(cè)量、(n - m + 1)次Pauli-Z測(cè)量、(n - 1)次Pauli-X測(cè)量、(n)次H門操作、(n - m)次C-NOT門操作和1次單量子幺正變換，輔以(2n + m)比特經(jīng)典通信，共享效率可表示為

　　若(m > n)，需要進(jìn)行(n)次Bell基測(cè)量、(m - n + 1)次Pauli-Z測(cè)量、(n - 1)次Pauli-X測(cè)量、(n)次H門操作和1次單量子幺正變換，輔以(2n + m)比特經(jīng)典通信，共享效率可表示為

　　3.3 對(duì)比研究

　　為了更好地說(shuō)明本文所提方案的優(yōu)勢(shì)，下面選取了兩個(gè)相關(guān)的協(xié)議進(jìn)行比較(如表4所示)。其中文獻(xiàn)[14]選用了最典型的雙量子最大糾纏態(tài)Bell態(tài)和常見(jiàn)的環(huán)形拓?fù)浣Y(jié)構(gòu)，與本文方案在協(xié)議執(zhí)行過(guò)程中均采用了Bell基測(cè)量;文獻(xiàn)[18]與本文選用了相同的簇態(tài)與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。以上兩個(gè)方案與本文方案同樣具備動(dòng)態(tài)操作能力和高可擴(kuò)展性，均具有典型的意義。

　　本文提出的秘密共享方案中關(guān)于量子秘密的共享效率如圖1所示。從圖中可以看出，當(dāng)固定共享量子比特?cái)?shù)m時(shí)，共享效率η與參與者數(shù)量n負(fù)相關(guān)，隨著n增大，共享效率η逐漸減小;反之，當(dāng)固定參與者數(shù)量n時(shí)，共享效率η與共享比特?cái)?shù)m正相關(guān)，m增大，共享效率η隨之增大，但整體上參與者數(shù)量n對(duì)于方案共享效率η的影響相對(duì)更大。

　　(圖1 方案共享效率與參與者數(shù)量、共享量子比特?cái)?shù)的關(guān)系)

　　4 結(jié)論

　　本文結(jié)合量子信道與經(jīng)典信道，基于星型簇態(tài)的糾纏特性，提出了一種新型量子秘密共享方案，通過(guò)協(xié)議構(gòu)建的量子信道實(shí)現(xiàn)了經(jīng)典秘密和量子秘密的安全多方共享，分別描述了單比特秘密共享和多比特秘密共享的過(guò)程，展示了方案在復(fù)雜量子系統(tǒng)中的高可擴(kuò)展性;同時(shí)，方案充分利用星型簇態(tài)具有良好拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，允許在共享網(wǎng)絡(luò)中動(dòng)態(tài)地進(jìn)行用戶增加或刪除操作，能夠適應(yīng)不同的應(yīng)用場(chǎng)景，具有較強(qiáng)的實(shí)用性與靈活性。

　　通過(guò)分析可知，本方案具有良好的安全性，能夠同時(shí)抵御來(lái)自非法竊聽(tīng)者和合法參與者帶來(lái)的多種攻擊;在具備高可操作性的基礎(chǔ)上，還具有相對(duì)較高的通信效率。

　　參考文獻(xiàn)

　　[1] Wiesner S. Conjugate coding[J]. ACM SIGACT News, 1983(15), 1:78-88.

　　[2] Bennett C H, Bessette F, Brassard G, Salvail L, Smolin J. Experimental quantum cryptography[J]. Cryptology, 1992(5), 1:3-28.

　　[3] Bennett C H, Brassard G. Quantum cryptography: public key distribution and coin tossing[C]. International Conference on Computer System and Signal Processing, IEEE, 1984.

　　[4] Bennett C H, Brassard G, Crepeau C, Jozsa R, Peres A, Wootters W K. Teleporting an unknown quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]. Physical Review Letters, 1993(70), 13:1895-1899.

　　[5] Hillery M, Buzek V, Berthiaume A. Quantum secret sharing[J]. Physical Review A, 1999, 59:1829-1834.

　　[6] Long G L, Liu X S. Theoretically efficient high-capacity quantum-key-distribution scheme[J]. Physical Review A, 2002, 65:032302.

　　[7] Armanuzzaman M, Alam K M R, Hassan M M, Morimoto Y. A secure and efficient data transmission technique using quantum key distribution[C]. International Conference on Networking, Systems and Security, IEEE, 2017.

　　[8] Xiao L, Long G L, Deng F G, Pan J W. Efficient multiparty quantum-secret-sharing schemes[J]. Physical Review A, 2004, 69:052307.

　　[9] Yan F L, Gao T. Quantum secret sharing between multiparty and multiparty without entanglement[J]. Physical Review A, 2005, 72:012304.

　　[10] Liao Q, Liu H, Zhu L, Guo Y. Quantum secret sharing using discretely modulated coherent states[J]. Physical Review A, 2021, 103:032410.

　　[11] Shi R H, Huang L S, Yang W, Zhong H. Quantum secret sharing between multiparty and multiparty with Bell states and Bell measurements[J]. SCIENCE CHINA Physics, Mechanics and Astronomy, 2010(53):2238-2244.

　　[12] Yang Y G, Wang Y, Chai H P, Teng Y W, Zhang H. Member expansion in quantum (t, n) threshold secret sharing schemes[J]. Optics Communications, 2011, 284:3479-3482.

　　[13] Jia H Y, Wen Q Y, Gao F, Qin S J, Guo F Z. Dynamic quantum secret sharing[J]. Physics Letters A, 2012, 376:1035-1041.

　　[14] Hsu J L, Chong S K, Hwang T, Tsai C W. Dynamic quantum secret sharing[J]. Quantum Information Processing, 2013, 12:331-344.

　　[15] Sun Y, Xu S W, Chen X B, et al. Expandable quantum secret sharing network[J]. Quantum Information Processing, 2013, 12 (8):2877-2888.

　　[16] Liao C H, Yang C W, Hwang T. Dynamic quantum secret sharing protocol based on GHZ state[J]. Quantum Information Processing, 2014, 13:1907-1916.

　　[17] Qin H, Tang W K, Tso R. Multiparty to multiparty quantum secret sharing[J]. Physics Letters B, 2018, 32:1850350.

　　[18] 楊宇光, 盧嘉煜. 一種基于星型簇態(tài)的動(dòng)態(tài)的分級(jí)的量子秘密共享協(xié)議[J]. 信息網(wǎng)絡(luò)安全, 2023, 23(06):34-42.

　　[19] Chen Q, Cheng J, Wang K L, Du J. Efficient construction of two-dimensional cluster states with probabilistic quantum gates[J]. Physical Review A, 2006, 73:012303.