國(guó)科量子公開一項(xiàng)“量子不經(jīng)意傳輸”專利

C114訊 9月2日消息（南山）據(jù)國(guó)家知識(shí)產(chǎn)權(quán)局，國(guó)科量子通信網(wǎng)絡(luò)有限公司公開了一項(xiàng)名為“量子不經(jīng)意傳輸方法、系統(tǒng)、服務(wù)器、介質(zhì)”的發(fā)明專利。公開日期為8月9日，公開號(hào)：CN118473634A。

專利內(nèi)容提到，上個(gè)世紀(jì)80年代，我國(guó)著名計(jì)算機(jī)科學(xué)家，圖靈獎(jiǎng)得主姚期智院士提出了姚氏百萬(wàn)富翁問題，是現(xiàn)代安全多方計(jì)算問題的開端。這個(gè)問題是兩個(gè)百萬(wàn)富翁希望比較誰(shuí)的財(cái)產(chǎn)更多，而不希望暴露自己具體有多少財(cái)產(chǎn)。隨后問題被推廣到了任意函數(shù)的計(jì)算、多參與方，稱作安全多方計(jì)算(Secure Multiparty Computation，MPC)，也即針對(duì)n個(gè)參與方，他們希望計(jì)算對(duì)參與方的私有輸入信息的整體結(jié)果，而不泄露其他關(guān)于私有輸入的信息。

安全多方計(jì)算協(xié)議一般由不經(jīng)意傳輸(Oblivious Transfer，OT)和混淆電路(Garbled Circuit，GC)組成。安全多方計(jì)算中的不經(jīng)意傳輸協(xié)議其長(zhǎng)期以來(lái)被認(rèn)為需要依賴橢圓曲線上的離散對(duì)數(shù)、編碼、格密碼等假設(shè)，而不能僅依靠單向函數(shù)哈希函數(shù)或?qū)ΨQ加密來(lái)構(gòu)建。但最近的研究表明，在量子世界中，不經(jīng)意傳輸僅需要單向函數(shù)就可以構(gòu)建，通過哈希函數(shù)實(shí)例化協(xié)議中的單向函數(shù)即可得到天然抗量子的不經(jīng)意傳輸，這使得此種利用量子信息的安全多方計(jì)算天然就是抗量子的。研究基于量子信息的安全多方計(jì)算/不經(jīng)意傳輸既是密碼學(xué)前沿的課題，又為量子信息產(chǎn)業(yè)增添了一類全新的應(yīng)用。

安全多方計(jì)算指代的是對(duì)于多個(gè)參與方，他們希望計(jì)算對(duì)參與方的私有輸入信息的整體結(jié)果，而不泄露其他關(guān)于私有輸入的信息。不經(jīng)意傳輸是Alice有兩條消息m0，m1，Bob有一個(gè)選擇比特b，經(jīng)過雙方執(zhí)行不經(jīng)意傳輸協(xié)議，Bob恰好能得到mb而不知道m(xù)1-b，同時(shí)Alice不能從此過程中知道b的值。

發(fā)明人發(fā)現(xiàn)相關(guān)技術(shù)中至少存在如下問題：傳統(tǒng)安全多方計(jì)算技術(shù)大多依賴基于橢圓曲線的不經(jīng)意傳輸或使用非對(duì)稱加密算法構(gòu)建，但這種手法構(gòu)造的安全多方計(jì)算技術(shù)不能抵抗量子計(jì)算機(jī)的攻擊。

本發(fā)明實(shí)施例的目的在于提供一種量子不經(jīng)意傳輸方法、系統(tǒng)、服務(wù)器、介質(zhì)，基于量子通信方式實(shí)現(xiàn)量子不經(jīng)意傳輸協(xié)議功能，使得安全多方計(jì)算技術(shù)足以抵抗量子攻擊。

在本發(fā)明實(shí)施例中，基于量子比特的第一量子信息，制備對(duì)應(yīng)的量子比特；通過由光纖形成的量子鏈路向接收方設(shè)備發(fā)送量子比特，以供接收方設(shè)備基于量子比特生成第二量子信息；利用第一量子信息，與利用第二量子信息的接收方設(shè)備通過經(jīng)典鏈路進(jìn)行不經(jīng)意傳輸協(xié)商，以完成安全多方計(jì)算。通過基于量子通信方式實(shí)現(xiàn)量子不經(jīng)意傳輸協(xié)議功能，使得安全多方計(jì)算技術(shù)足以抵抗量子攻擊，提高實(shí)現(xiàn)方案的安全性，規(guī)避了量子通信傳輸性能瓶頸，盡可能地提高了安全多方技術(shù)的整體性能。