一种基于Bell态可验证的量子匿名投票方法

IPC分类号 : G07C13/00,H04L9/08

申请号

CN202010338105.3

可选规格: 数量

库存1件

确认取消

￥30000; 库存1件

首页

立即咨询

看了又看

专利摘要

本发明涉及一种基于Bell态可验证的量子匿名投票方法，包括1、投票人将身份信息发送给监督机构。2、监督机构给合格的投票人发送密钥加密的假名证书和通过Bell态生成源产生的粒子。3、监督机构向计票人发送投票人的假名证书和粒子。4、投票人和计票人联合进行安全监测。5、投票人将假名证书和加密的投票内容序列匿名广播。6、计票人公布投票人的假名证书，重新排列后的投票内容，加密的位置信息序列以及计票结果。7、监督机构可查看，监督计票结果和投票内容。8、投票人可匿名查看信息，验证自己的投票内容是否被准确统计。本发明保证了投票人身份的合法性、选票的保密性，投票人只能进行一次投票并且能够验票，可有效阻止计票人的篡改攻击。

权利要求

1.一种基于Bell态可验证的量子匿名投票方法，其特征在于，包括如下步骤：

步骤1、所述量子匿名投票方法包含三个参与方：监督机构Charlie，计票人Bob，以及n个投票人Alice0,Alice1,…,Alicei,…,Alicen-1；其中Alicei表示第i+1个投票人，i＝0,…,n-1；每个投票人都对同样的m个选项进行投票，m≤n，将投票人Alicei的投票内容记为xi，其中xi∈{0,1,…,m-1}，整数0,…,m-2表示m-1个选项，整数m-1表示弃权选项；监督机构Charlie和计票人Bob是半诚实的敌手，在不违背量子力学原理的情况下，他们自己能够执行除了与其他任何参与者合谋以外的任何攻击；投票人是恶意的敌手，在不违背量子力学原理的情况下，他们既能自己进行攻击，也能与其他恶意的投票者合谋一起进行攻击；以上所有的参与者均以光分插分复用器系统为节点通过光纤链路首尾相连形成一个封闭的经典量子融合信道；

投票人Alicei通过经典量子融合信道将个人身份信息发送给监督机构Charlie，由监督机构Charlie对投票人Alicei进行审查，监督机构Charlie审查投票人Alicei的身份是否合法，并且是否为第一次申请投票；若投票人身份合法且为第一次申请投票，则监督机构Charlie与投票人Alicei利用QKD收发机共享n级密钥ki，监督机构Charlie为每个合格的投票人Alicei随机生成唯一的假名证书IDi，并用密钥ki对IDi进行加密，加密后的信息通过经典量子融合信道发送给投票人Alicei，授权其参与投票；若投票人的身份不合法或者不是第一次申请投票，则监督机构Charlie不给其发送假名证书并且拒绝其进行投票；合格的投票人Alicei隐藏真实身份信息，仅通过唯一的假名证书IDi作为身份凭证完成投票过程；

步骤2、监督机构Charlie通过Bell态生成源制备n个量子态序列S0,…,Si,…,Sn-1，其中Si表示第i+1个量子态序列，i＝0,…,n-1；每个量子态序列包含2+δ个n维的Bell态，其中δ是根据实际应用环境而定的安全检测参数，每个Bell态都包含两个粒子，表示为

量子态序列Si中所有Bell态中的第一个粒子依次表示为pi,0,…,pi,1+δ，第二个粒子依次表示为ti,0,…,ti,1+δ，形成两个粒子矩阵{pi,k}和{ti,k}，记为P粒子矩阵和T粒子矩阵，其中0≤i≤n-1，0≤k≤1+δ；监督机构Charlie将P粒子矩阵中的每一行粒子序列Pi＝{pi,0,…,pi,1+δ}，通过经典量子融合信道发送给合格投票人Alicei，将T粒子矩阵中的每一行粒子序列Ti＝{ti,0,…,ti,1+δ}及其对应的投票人假名证书IDi通过经典量子融合信道一起发送给计票人Bob；

步骤3、待所有投票人Alice0,Alice1,…,Alicei,…,Alicen-1都获得了自己的粒子序列，以及计票人Bob获得了整个T粒子矩阵后，合格投票人Alicei与计票人Bob共享了2+δ个n维Bell态投票人Alicei从粒子序列Pi中随机选取δ个粒子作为检测粒子，记作kc表示检测粒子的下标，0≤c≤δ-1；投票人Alicei把粒子序列Pi中剩余的两个粒子分别作为投票粒子和位置粒子；对于每个检测粒子，投票人Alicei完全随机的选择量子测量装置中的计算基或傅里叶基进行测量，粒子的测量结果表示为其中0≤i≤n-1，0≤c≤δ-1；然后，投票人Alicei通过经典量子融合信道匿名地将假名证书IDi，选择的检测粒子的下标和相应检测粒子使用的测量基发送给计票人Bob；在接收到信息后，计票人Bob根据假名证书IDi锁定要进行安全检测的粒子序列Ti，并找到Ti中所有的检测粒子，记作计票人Bob必须使用投票人Alicei使用的测量基测量相对应的检测粒子，测量结果记为待测量完成后，计票人Bob公布假名证书IDi和相应的所有检测粒子的测量结果；根据计票人Bob公布的信息，投票人Alicei执行测量结果的校验比对；如果投票人Alicei用量子测量装置中的计算基测量检测粒子，则投票人Alicei需要检验和是否相同；如果投票人Alicei用量子测量装置中的傅里叶基测量检测粒子，则投票人Alicei需要检验和的和模维数n是否为零；如果存在不匹配的情况，则检测失败，中止协议；反之，进行下一步；

步骤4、若所有安全检测都通过，则计票人Bob与每个投票人Alicei都共享了两个准确的Bell态；合格投票人Alicei手中剩余两个粒子，分别为投票粒子和位置粒子；投票人Alicei使用量子测量装置中的计算基分别对这两个粒子进行测量，相应的测量结果记为di,1,di,2；投票人Alicei使用di,1对投票内容xi进行加密，用yi表示加密后的投票内容；投票人Alicei匿名广播自己的假名证书IDi和加密后投票内容yi形成的序列(IDi,yi)；

步骤5、计票人Bob收到投票人Alicei匿名广播的(IDi,yi)后，首先检查投票人的假名证书IDi；只有假名证书IDi存在于监督机构Charlie发送的假名证书库中，并且为第一次投票，才为有效的假名证书IDi，计票人Bob才会统计该投票人的选票，否则，计票人Bob拒绝统计该投票人的选票；对于假名证书IDi有效的投票人的选票，计票人Bob使用量子测量装置中的计算基测量与假名证书IDi相对应的投票粒子和位置粒子，得到与相应投票人Alicei相同的测量结果di,1,di,2；计票人Bob使用di1对加密后投票内容进行解密，得到解密后的投票内容形成序列计票人Bob保持假名证书IDi位置不变，对所有解密后的投票内容进行重新排列，将重新排列后的解密后投票内容的位置记为ai，将重新排列后的投票内容表示为满足计票人Bob使用di,2对重新排列后的位置ai进行加密，加密后的位置表示为Ai；计票人Bob在监督机构Charlie的监督下统计投票结果，每个投票选项得到的投票数表示为Cf；计票人Bob通过经典量子融合信道将所有投票人的假名证书IDi，重新排列后的投票内容Xi以及加密位置信息Ai形成的新序列(IDi,Xi,Ai)和Cf发送到公告栏上进行公示；

步骤6、投票人Alicei在公告栏上根据自己的假名证书IDi匿名查询到相应的加密位置信息Ai，通过di,2对加密位置信息Ai进行解密得到ai；投票人Alicei根据位置信息ai查询到自己被统计的投票内容验证是否与xi相等，从而判断出自己的投票内容是否被计票人Bob准确统计；若xi被篡改，投票人Alicei匿名广播告知其他参与者中止协议；若所有投票内容都被准确统计，投票结束。

2.如权利要求1所述的基于Bell态可验证的量子匿名投票方法，其特征在于：步骤1中，由所述QKD收发机生成的密钥存放在密钥服务器中，待有需要时将密钥取出。

3.如权利要求1所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤2中，所述量子态序列表示为：

所述量子态序列中的Bell态表示为|j>表示粒子在计算基底下的状态，j＝0,1,…,n-1。

4.如权利要求1所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤2中，P粒子矩阵的形式如下：

T粒子矩阵的形式如下：

5.如权利要求1所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤4中，加密后的投票内容yi的公式如下：

yi＝(xi+di，1)mod n，

其中i＝0,…,n-1，mod为数学运算符号取余。

6.如权利要求5所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤5中，解密后的投票内容的公式如下：

其中i＝0,…,n-1，mod为数学运算符号取余。

7.如权利要求1所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤5中，加密后的位置Ai的公式如下：

Ai＝(ai+di,2)mod n，

其中i＝0,…,n-1，mod为数学运算符号取余。

8.如权利要求1所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤5中，投票数表示为Cf，公式如下：

9.如权利要求7所述的基于Bell态可验证的量子匿名投票方法，其特征在于，步骤6中，解密后的ai的公式如下：

ai＝(Ai+n-di,2)mod n，

其中i＝0,…,n-1，mod为数学运算符号取余。

说明书

技术领域

本发明属于量子通信和信息安全技术领域，具体涉及一种在量子网络中基于Bell态可验证的量子匿名投票方法。

背景技术

在社会的发展历程中，通过投票的方式来做出决定已经成为人们生活中不可或缺的一部分，例如：国家选举领导人、企业制定决策、班级推选班委。因此，投票方式也在不断的革新，最传统的投票方式通常以纸质作为媒介，为了确保投票的安全性和有效性，这就要求投票人必须到投票现场亲自进行投票。从而使纸媒投票具有空间和时间的限制，而且也占用了大量的人力、物力资源。随着计算机技术的飞速发展，电子投票逐渐取代了纸质投票，放宽了空间和时间的限制要求，并极大程度的提高了投票效率。但是，电子投票技术大多基于困难数学问题，以计算复杂度来保障其安全性。由于计算机运算速率的提高，尤其是量子计算机的问世，困难数学问题可以在极短时间内破解，导致电子投票技术无法长时间保证安全。为了应对这一危机，将量子密码学知识应用到电子投票领域，设计出基于量子力学基本原理的量子匿名投票，实现匿名投票的信息论安全。

现阶段，许多研究者都将目光投在如何利用量子力学知识设计出实用、可靠的量子匿名投票协议。2006年Hillery提出两种量子匿名投票模型，即移动式投票模型和分配式投票模型，并且介绍了模型使用的量子态以及相应的投票过程，为之后的量子投票方案奠定了基础。但是，移动式投票模型是通过相位的酉操作来实现投票，无法抵抗不诚实投票人进行多次投票的攻击。2007年Vaccaro等人提出了基于粒子数态的量子匿名投票和调查方案。该方案中计票方和投票方共享一个纠缠态，每个投票人通过相位酉操作进行投票，由于投票人可接触到的部分量子态一直处于最大混合态且与投票人的操作无关，所以无法获得任何与投票者投票内容有关的消息，实现了投票者的匿名性。但是，该方案并没有解决一票多投的问题。2010年Horoshko和Kilin提出了量子匿名投票和检测方案，该方案使用0，1正交态对选票进行编码，使用Bell态进行匿名检测。该方案实现了每个投票人只进行一次投票，但是这样会使部分投票人失去投票的机会，并且投票过程也增加了投票信息泄露的风险。对比之前的投票方案都是针对离散变量提出的，2011年Jiang等人提出连续变量的量子匿名投票方案，该方案通过连续变量的纠缠态来保证投票人的匿名性。2017年Xue等人提出了的一个简单的多量子比特纠缠的量子投票方案，该方案通过GHZ纠缠态实现对多个候选人进行投票，通常应用于大规模投票场景，但是该方案成立的前提是计票人和审查者至少有一个是实诚的，对投票场景的要求较高。

为了满足各种投票场景的实际需要，普适性的量子匿名投票方案应该具有以下属性：(1)匿名性，每个投票人的投票信息都是保密的，其他人无法得知。(2)合法性，只有合法的投票人才能进行投票。(3)可验证性，每个投票人可以验证自己的投票是否被正确的统计，并且投票人无法向第三方证明他是如何投票的。(4)不可重用性，每个投票人只能进行一次投票。现有量子匿名投票虽取得一些成果，但由于发展时间较短，现有结论还很不完善，因此在安全、效率、可行性等方面还存在很大的提升空间。尤其是与匿名投票的重要性、需求性相比，现有量子匿名投票成果还不足以支撑未来实际应用的发展。

发明内容

本发明为了丰富量子匿名投票方法，弥补以往量子投票方案在投票功能技术方面的不足，提供了一种基于Bell态可验证的量子匿名投票方法。本发明使用制备过程比较简单的两粒子纠缠的Bell态作为传输加密信息的量子态。本发明在实现投票人身份保密的基础上，在投票过程中还可以实现每个投票人只能进行一次投票，投票人在投票之后可以验证自己的投票是否被正确统计，保证了只有身份合法的投票人才可以进行投票，还实现了对计票人的行为进行监督，使其无法篡改选票内容或增加、减少选票。

为达到以上目的，本发明采取的技术方案是：

一种基于Bell态可验证的量子匿名投票方法，包括以下步骤：

步骤1、所述量子匿名投票方法包含三个参与方：监督机构Charlie，计票人Bob，以及n个投票人Alice0,Alice1,…,Alicei,…,Alicen-1；其中Alicei表示第i+1个投票人，i＝0,…,n-1。每个投票人都可以对相同的m(m≤n)个选项进行投票，将投票人Alicei的投票内容记为xi，其中xi∈{0,1,…,m-1}，整数0,…,m-2表示m-1个选项，整数m-1表示弃权选项。监督机构Charlie和计票人Bob是半诚实的敌手，即：在不违背量子力学原理的情况下，他们自己能够执行除了与其他任何参与者合谋以外的任何攻击；投票者是恶意的敌手，即：在不违背量子力学原理的情况下，他们既可以自己进行攻击，也可与其他恶意的投票者合谋一起攻击协议；所有的参与者以光分插分复用器系统为节点通过光纤链路首尾相连形成封闭的经典量子融合信道；此后，任意节点之间的经典和量子信息都将通过经典量子融合信道进行传输。

投票人Alicei通过经典量子融合信道将个人身份信息发送给监督机构Charlie，由监督机构Charlie对投票人Alicei进行审查，监督机构Charlie审查投票人Alicei的身份是否合法并且是否为第一次申请投票；若投票人身份合法且为第一次申请投票，则监督机构Charlie与投票人Alicei利用QKD收发机共享n级密钥ki，监督机构Charlie为每个合格的投票人Alicei随机生成唯一的假名证书IDi，并用密钥ki对IDi进行加密，加密后的信息通过经典量子融合信道发送给合格的投票人Alicei，授权其参与投票；若投票人的身份不合法或者不是第一次申请投票，则监督机构不给其发送假名证书并且拒绝其进行投票；合格的投票人Alicei隐藏真实身份信息，仅通过唯一的假名证书IDi作为身份凭证完成投票过程；

步骤2、监督机构Charlie通过Bell态生成源制备n个量子态序列S0,…,Si,…,Sn-1，其中Si表示第i+1个量子态序列，i＝0,…,n-1；每个量子态序列包含2+δ个n维的Bell态 δ是根据实际应用环境而定的安全检测参数；

量子态序列Si中所有量子态的第一个粒子依次表示为pi,0,…,pi,1+δ，第二个粒子依次表示为ti,0,…,ti,1+δ，形成两个粒子矩阵{pi,k}和{ti,k}，记为P粒子矩阵和T粒子矩阵，其中0≤i≤n-1，0≤k≤1+δ；监督机构Charlie将P粒子矩阵中的每一行粒子序列Pi＝{pi,0,…,pi,1+δ}，通过经典量子融合信道发送给合格投票人Alicei，将T粒子矩阵中的每一行粒子序列Ti＝{ti,0,…,ti,1+δ}及其对应的投票人假名证书IDi通过经典量子融合信道一起发送给计票人Bob；

步骤3、待所有投票人Alice0,Alice1,…,Alicei,…,Alicen-1都获得了自己的粒子序列，以及计票人Bob获得了整个T粒子矩阵后，合格投票人Alicei与计票人Bob共享了2+δ个n维Bell态为了保证共享的每个量子态都是准确的，投票人Alicei和计票人Bob合作进行匿名安全检测。投票人Alicei从粒子序列Pi中随机选取δ个粒子作为检测粒子，记作 kc表示检测粒子的下标，0≤c≤δ-1；投票人Alicei将会把粒子序列Pi中剩余的两个粒子分别作为投票粒子和位置粒子；对于每个检测粒子，投票人Alicei完全随机的选择量子测量装置中的计算基或傅里叶基进行测量，粒子的测量结果表示为其中0≤i≤n-1，0≤c≤δ-1；然后，投票人Alicei通过经典量子融合信道匿名地将假名证书IDi，选择的检测粒子的下标和相应检测粒子使用的测量基发送给计票人Bob；在接收到信息后，计票人Bob根据假名证书IDi锁定要进行安全检测的粒子序列Ti，并找到Ti中所有检测粒子，记作计票人Bob必须使用投票人Alicei公布的测量基测量相同下标的检测粒子，测量结果记为待测量完成后，计票人Bob公布假名证书IDi和相应的所有检测粒子的测量结果；根据计票人Bob公布的信息，投票人Alicei执行测量结果的校验比对。如果投票人Alicei用量子测量装置中的计算基对检测粒子进行测量，则投票人Alicei需要检验和是否是相同的；如果投票人Alicei用量子测量装置中傅里叶基对检测粒子进行测量，则投票人Alicei需要检验是否和的和模维数n为零；如果存在不匹配的情况，则检测失败，中止协议；反之，进行下一步；

步骤4、经过安全检测后，计票人Bob与每个投票人Alicei都共享了两个准确的Bell态；合格投票人Alicei手中剩余两个粒子，分别为投票粒子和位置粒子；投票人Alicei使用量子测量装置中的计算基分别对这两个粒子进行测量，得到相应的测量结果记为di,1,di,2；投票人Alicei使用di,1对投票内容xi进行加密，用yi表示加密后的投票内容；投票人Alicei匿名广播自己的假名证书IDi和加密后投票内容yi形成的序列(IDi,yi)；

步骤5、计票人Bob收到投票人匿名广播的(IDi,yi)序列后，首先会检查投票人的假名证书IDi；只有假名证书IDi存在于监督机构Charlie发送的假名证书库中，并且是第一次投票，才可以称其为有效的假名证书IDi，计票人Bob才会统计该投票人的选票。否则，计票人Bob拒绝统计该投票人的选票。对于假名证书IDi有效的投票人的选票，计票人Bob使用量子测量装置中的计算基对与假名证书IDi相对应的投票粒子和位置粒子进行测量，得到与相应投票人Alicei相同的测量结果di,1,di,2；计票人Bob使用di,1对加密后投票内容进行解密，得到解密后的投票内容形成序列计票人Bob保持假名证书IDi位置不变，对所有解密后的投票内容进行重新排列，将重新排列后的位置记为ai，将重新排列后的投票内容表示为满足计票人Bob使用di,2对位置ai进行加密，加密后的位置表示为Ai；在监督机构Charlie的监督下，计票人Bob统计投票结果，每个选项得到的投票数表示为Cf；计票人Bob通过经典量子融合信道将所有投票人的假名证书IDi，重新排列后的投票内容Xi以及加密位置信息Ai形成的新序列(IDi,Xi,Ai)和Cf发送到公告栏上进行公示；

步骤6、投票人Alicei在公告栏上根据自己的假名证书IDi匿名查询到相应的加密位置信息Ai，通过di,2对加密位置信息Ai进行解密得到ai；投票人Alicei根据位置ai查询到自己被统计的投票内容验证是否与xi相等，从而判断出自己的投票内容是否被准确统计。如果与xi不相等，则投票人Alicei匿名广播告知其他参与者中止协议；如果所有投票内容都被准确统计，则投票结束。

步骤1中，由所述QKD收发机生成的密钥存放在密钥服务器中，待有需要时将密钥取出。

步骤2中，所述量子态序列表示为：

所述量子态序列中的Bell态表示为 j表示粒子在计算基底下的状态，j＝0,1,…,n-1。

步骤2中，P粒子矩阵的形式如下：

T粒子矩阵的形式如下：

步骤4中，加密后的投票内容yi的公式如下：

yi＝(xi+di，1)modn，

其中i＝0,…,n-1，mod为数学运算符号取余。

步骤5中，解密后的投票内容的公式如下： mod为数学运算符号取余。

步骤5中，加密后的位置Ai的公式如下：Ai＝(ai+di,2)mod n；其中i＝0,…,n-1，mod为数学运算符号取余。

步骤5中，投票数表示为Cf的公式如下：

其中f＝0,…,m-1。

步骤6中，解密后的位置信息ai的公式如下：ai＝(Ai+n-di,2)mod n；其中i＝0,…,n-1，mod为数学运算符号取余。

本发明的有益效果：

(1)本发明通过监督机构来验证投票人身份的合法性以及投票人是否为第一次申请投票，并且只为合法且第一次申请投票的投票人分发唯一的假名证书IDi。投票人只有凭借假名证书IDi进行投票，其选票才会被其他参与者认可，保证了投票人身份的合法性。

(2)监督者将合格投票人的假名证书发送给计票人。计票人在接收到投票人选票后，会检查投票人假名证书的有效性。只有假名证书与监督者发送的假名证书一致且为第一次投票，计票人才会统计投票人的选票；否则，拒绝统计投票人的选票。这样保证了合法投票人只能进行一次投票，弥补了现有多数量子匿名投票方案中投票人可以进行多次投票的缺陷。

(3)在完成投票过程后，投票人会将投票内容进行加密，保证了监督机构和其他投票人无法得知其投票内容。虽然计票人可以通过对称密钥解密投票内容，但是计票人无法得知投票人的身份，即计票人不知道选票内容相对应的投票人。在公布投票结果前，计票人会将投票内容进行重新排列，保证了其他参与者无法得知投票人相对应的投票内容。因此，只有投票人知道自己的投票内容，其他的参与者均不知道，这样充分的保证了投票方案的匿名性。

(4)计票人在公布计票结果Cf时也会公布投票人的假名证书、投票内容和加密位置的序列。投票人可以通过解密Ai得到自己投票内容的位置，来验证自己的投票内容是否被准确统计。因此，本方案具有验票功能，确保了投票人选票的有效性。由于量子投票研究时间较短，理论成果还不完善，大多数量子投票方法都不具备验票功能，本专利提供了一种实现投票者匿名验证自己被统计的投票内容的方法。

(5)在计票人公布投票结果后，投票人可以通过验证自己选票的正确性，来监督计票人是否违法修改选票内容，以及监督者可以通过选票数量，来监督计票人是否违法添加选票。因此，本投票系统解决了多数现有量子投票方案中无法阻止计票人对选票结果进行篡改攻击的问题。

(6)本发明的三个参与方在投票过程中相互限制，相互监督，共同保证了投票过程的公正性。

附图说明

本发明有如下附图：

图1本发明投票参与方关系图。

图2本发明投票过程示意图。

图3本发明详细投票过程示意图。

具体实施方式

以下结合附图对本发明作进一步详细说明。

如图1-3所示，本发明所述的基于Bell态可验证的量子匿名投票方法，详细说明如下：

本方案包括n个投票人Alicei，监督机构Charlie，计票人Bob，以及n+2个OADM(光分插分复用器系统)。所述监督机构Charlie包括QKD收发机，密钥服务器，Bell态生成源。所述投票人Alicei包括QKD收发机、密钥服务器、量子测量装置。所述计票人Bob包括量子测量装置。所有的参与方以OADM为节点通过光纤链路连接形成经典量子融合信道。

基于传统匿名投票方法的要求，本量子匿名投票方法需满足以下的性质：

(1)合法性，只有合法的投票人才可以投票，如果投票人的身份不合法，监督机构拒绝其进行投票。

(2)不可多投性，每个投票人只能投一次票，投票人超过一次的投票不会被监督机构和计票人接受。

(3)匿名性，只有投票人知道自己是如何投票的，监督机构、计票人和其他投票人无法得知任何有关投票人的选票信息。

(4)可验证性，投票人可以验证自己的选票是否被正确的统计，同时不能向任何人证明他是如何投票的。

以下是详细步骤：

本方法存在一个假设前提，即在不违背量子力学原理的情况下，半诚实的敌手自己可以执行任何攻击，但不能执行与其他任何参与者合谋的攻击；而恶意的敌手既可以自己进行攻击，也可与其他恶意的投票者合谋一起进行攻击。本方法涉及由监督机构Charlie、计票人Bob、以及n个投票人Alice0,Alice1,…,Alicei,…,Alicen-1三种参与方构成的投票环境。其中Alicei表示第i+1个投票人，i＝0,…,n-1。每个投票人都会对相同的m(m≤n)个选项进行投票，将投票人Alicei的投票内容记为xi，其中xi∈{0,1,…,m-1}，整数0,…,m-2表示m-1个选项，整数m-1表示弃权选项。监督机构Charlie和计票人Bob是半诚实的敌手，投票人是恶意的敌手。

1、投票人Alicei通过经典量子融合信道将个人身份信息发送给监督机构Charlie，由监督机构Charlie对投票人Alicei进行审查并认定其是否为合格的投票人。监督机构Charlie审查投票人Alicei的身份是否合法，并且是否为第一次申请投票。若投票人身份合法且为第一次申请投票(合格投票人)，则监督机构Charlie与投票人Alicei利用QKD收发机共享n级密钥ki，监督机构Charlie为每个合格投票人Alicei随机生成唯一的假名证书IDi，并用密钥ki对IDi进行加密，加密后的信息通过经典量子融合信道发送给投票人Alicei，授权其参与投票；若投票人的身份不合法或者不是第一次申请投票，则监督机构不给其发送假名证书并且拒绝其进行投票。合格的投票人Alicei通过唯一的假名证书IDi作为身份凭证完成投票过程，除监督机构Charlie以外其他参与者均不知道投票人Alicei的身份信息。由所述QKD收发机生成的密钥可以存放在所述密钥服务器中，待有需要时可将密钥取出。

2、监督机构Charlie通过Bell态生成源制备n个量子态序列S0,…,Si,…,Sn-1，其中Si表示第i+1个量子态序列，i＝0,…,n-1。每个量子态序列包含2+δ个n维2粒子的Bell态(Bell态粒子对)，δ是根据实际应用环境而定的安全检测参数。该量子态序列表示为

其中该量子态序列中的Bell态表示为 j表示粒子在计算基底下的状态，j＝0,1,…,n-1。量子态序列Si中每个Bell态的第一个粒子依次表示为pi,0,…,pi,1+δ，第二个粒子依次表示为ti,0,…,ti,1+δ，形成两个粒子矩阵{pi,k}和{ti,k}，记为P粒子矩阵和T粒子矩阵，其中0≤i≤n-1，0≤k≤1+δ。监督机构Charlie将P粒子矩阵中每一行粒子序列Pi＝{pi,0,…,pi,1+δ}，通过经典量子融合信道发送给合格投票人Alicei，将T粒子矩阵中每一行粒子序列Ti＝{ti,0,…,ti,1+δ}，以及该行对应的投票人假名证书IDi通过经典量子融合信道一起发送给计票人Bob。

P粒子矩阵，形式如下：

T粒子矩阵，形式如下：

3、待所有投票人Alice0,Alice1,…,Alicei,…,Alicen-1都获得了自己的粒子序列，以及计票人Bob获得了整个T粒子矩阵后，合格投票人Alicei与计票人Bob共享了2+δ个n维2粒子的Bell态为了保证共享的每个量子态都是准确的，投票人Alicei和计票人Bob合作进行匿名安全检测。投票人Alicei从粒子序列Pi中随机选取δ个粒子作为检测粒子，记作 kc表示检测粒子的下标，0≤c≤δ-1；投票人Alicei把粒子序列Pi中剩余的两个粒子分别作为投票粒子和位置粒子；对于每个检测粒子，投票人Alicei完全随机的选择量子测量装置中的计算基或傅里叶基进行测量，检测粒子的测量结果表示为其中0≤i≤n-1，0≤c≤δ-1；然后，投票人Alicei通过经典量子融合信道匿名地将假名证书IDi，选择的检测粒子的下标和相应检测粒子使用的测量基公布给计票人Bob；计票人Bob在接收到信息后，会根据假名证书IDi锁定要进行安全检测的粒子序列Ti，并找到Ti中所有检测粒子，记作计票人Bob必须使用投票人Alicei使用的测量基测量相同下标的检测粒子，测量结果记为待测量完成后，计票人Bob公布假名证书IDi和所有检测粒子的测量结果；根据计票人Bob公布的信息，投票人Alicei执行测量结果的校验比对。如果投票人Alicei使用量子测量装置中的计算基测量检测粒子，他需要检验和是否是相同的。如果投票人Alicei使用量子测量装置中的傅里叶基测量检测粒子，他需要检验是否测量结果的和模维数n是否为零，也即是否其中mod为数学运算符号取余。如果存在不匹配的情况，则检测失败，中止协议；反之，进行下一步。

4、经过安全检测后，计票人Bob与每个投票人Alicei都共享了两个准确的Bell态。合格投票人Alicei手中剩余两个粒子，分别为投票粒子和位置粒子。投票人Alicei对这两个粒子用量子测量装置中的计算基分别进行测量，得到相应的测量结果为di,1,di,2。投票人Alicei使用di,1对投票内容xi进行加密，用yi表示加密后的投票内容，其中

yi＝(xi+di，1)modn，

i＝0,…,n-1。投票人Alicei通过匿名广播自己的假名证书IDi和加密投票内容yi形成的序列(IDi,yi)。

5、计票人Bob收到投票人匿名广播的(IDi,yi)序列后，首先会检查假名证书IDi的有效性，即假名证书IDi是否存在于监督机构Charlie发送的假名证书库中，并且是否为第一次投票。只有假名证书IDi存在于监督机构Charlie发送的假名证书库中，并且为第一次投票，该假名证书IDi才具有有效性。计票人Bob只统计假名证书具备有效性的投票人的选票，拒绝统计假名证书失效或错误的投票人的选票。然后，对于假名证书有效的选票，计票人Bob使用量子测量装置中的计算基对与投票人假名证书IDi相对应的投票粒子和位置粒子进行测量，得到与相应投票人相同的测量结果di,1,di,2。计票人Bob使用di,1对加密投票内容进行解密，得到解密后的投票内容

假名证书IDi和解密后的投票内容形成序列为了确保其他参与方不知道投票人相应的投票内容，计票人Bob保持IDi位置不变，对所有解密后的投票内容进行重新排列，将重新排列后的解密后投票内容的位置记为ai，并将重新排列后的投票内容表示为满足计票人Bob使用di,2对位置ai进行加密，加密后的位置表示为Ai，其中

Ai＝(ai+di,2)modn，

i＝0,…,n-1。计票人在监督机构的监督下统计投票结果，每个投票选项得到的投票数表示为Cf，其中

计票人Bob通过经典量子融合信道将所有投票人的假名证书IDi，重新排列后的投票内容Xi以及加密位置信息Ai形成的新序列(IDi,Xi,Ai)和Cf发送到公告栏上进行公示。

6、投票人Alicei可以在公告栏上根据自己的假名证书IDi匿名查询到相应的加密位置信息Ai，通过di,2对加密位置信息Ai进行解密得到ai，其中

ai＝(Ai+n-di,2)mod n。

投票人就可以根据位置ai查询到自己的投票内容验证是否与xi相等，从而判断出自己的投票内容是否被计票人Bob准确统计。若xi被篡改，投票人Alicei匿名广播告知其他参与者中止协议；若所有投票内容都被准确统计，投票结束。

图1为本发明投票参与方关系图，以下为对图1的说明：

流程1：投票人Alicei通过经典量子融合信道将身份信息发送给监督机构Charlie。

流程2：监督机构Charlie给合法投票人Alicei发送通过QKD收发机生成密钥加密的假名证书IDi，以及通过Bell态生成源产生的粒子。

流程3：监督机构Charlie向计票人Bob发送备份的投票人Alicei的假名证书IDi，以及粒子。

流程4：计票人Bob与投票人Alicei通过经典量子融合信道进行安全监测。双方通过量子测量装置对检测粒子进行测量，当测量结果满足要求的关系时，则通过安全监测。

流程5：投票人Alicei将假名证书IDi和使用投票粒子测量结果进行加密的投票内容序列，通过经典量子融合信道进行匿名广播。

流程6：计票人Bob通过经典量子融合信道将投票人的假名证书IDi，重新排列后的投票内容，通过位置粒子测量结果加密的位置信息序列以及计票结果公布到公告栏上。

流程7：监督机构Charlie可以查看，监督计票结果和投票内容。

流程8：投票人Alicei可以匿名查看公告栏上的信息，来验证自己的投票内容是否被准确统计。

图2为本发明投票过程示意图，以下为对图2的说明：

步骤1：投票人Alicei将自己的身份信息发送给监督机构Charlie。

步骤2：监督机构Charlie验证投票人Alicei的身份信息。若投票人Alicei身份合法且为第一次申请投票，则执行下一步。若投票人Alicei身份不合法或不是第一次申请投票，则投票人Alicei的投票进程结束。

步骤3：若投票人Alicei通过监督机构Charlie的身份验证，监督机构Charlie就通过QKD收发机与投票人Alicei共享密钥，并使用该密钥加密唯一的假名证书IDi发送给合格投票人Alicei。

步骤4：监督机构Charlie通过Bell态生成源制备Bell态粒子对，将粒子对中的第一个粒子发送给投票者Alicei，将粒子对中的第二个粒子和备份的投票人假名证书IDi发送给计票人Bob。

步骤5：计票人Bob和投票人Alicei进行安全检测。投票人Alicei选取δ个粒子作为检测粒子来进行安全检测，在量子测量装置中随机选取计算基或者傅里叶基对检测粒子进行测量。投票人Alicei将假名证书IDi，选取的检测粒子下标和测量基匿名公布给计票人Bob。计票人Bob通过假名证书IDi锁定要进行检测的粒子序列Ti，选取相同位置的粒子和相应的测量基进行测量。之后，计票人Bob将假名证书IDi和相应的所有检测粒子的测量结果公布。投票人Alicei收到测量结果后，判断计票人Bob的测量结果是否正确。如果使用计算基进行测量，两者测量结果是相同的。如果使用傅里叶基进行测量，两者测量结果的和模维数n为零。当测量结果满足以上关系时，则通过安全检测。若通过安全监测，则执行以下步骤。若没有通过安全监测，则投票过程结束。

步骤6：投票人Alicei使用计算基对剩余的投票粒子和位置粒子进行测量，使用投票粒子的测量结果对投票内容进行加密。投票人Alicei将假名证书IDi和加密投票内容形成的序列进行匿名广播。

步骤7：计票人Bob收到信息后，对投票人假名证书IDi的有效性进行检查，只有假名证书存在于监督机构Charlie发送的假名证书库中，并且为第一次投票的假名证书IDi才是有效的。计票人Bob只统计假名证书具备有效性的投票人的选票，拒绝统计假名证书失效或错误的投票人的选票。然后，对于假名证书有效的投票人的选票，计票人Bob使用计算基测量与假名证书IDi相对应的投票粒子和位置粒子，得到与相应投票人Alicei相同的结果。计票人Bob使用投票粒子的测量结果对加密投票内容进行解密，并统计投票结果，再对解密后的投票内容进行重新排列，使用位置粒子的测量结果加密排列后的位置信息。计票人Bob将假名证书IDi，排列后的投票内容，加密位置信息序列以及投票结果公布到公告栏上。

步骤8：投票人Alicei根据自己的假名证书IDi匿名查询信息，使用位置粒子的测量结果对加密位置信息进行解密，得到位置信息，再对相应位置的投票内容进行验证，确认是否为自己的投票内容，并且是否被准确统计。

图3为详细投票过程示意图，以下为对图3的说明：

步骤1：投票人Alicei使用投票粒子的测量结果di,1对投票内容进行加密，将加密后的投票内容记为yi，即

yi＝(xi+di，1)modn。

步骤2：投票人Alicei将假名证书IDi和加密投票内容yi序列(IDi,yi)匿名发送给计票人Bob。

步骤3：计票人Bob收到(IDi,yi)后，对假名证书有效的选票使用与IDi对应的投票粒子的测量结果di,1对加密投票内容进行解密，得到

为了保证投票内容的保密性，计票人Bob保持IDi位置不变，将解密后的投票内容进行重新排列，并将排列后的投票位置记为ai，排列后的投票内容记为满足

步骤4：为了使排列结果不被其他参与者知道，计票人Bob使用位置粒子的测量结果di,2对位置ai进行加密，将加密位置记为Ai，即

Ai＝(ai+di,2)modn。

计票人Bob将假名证书IDi，排列后投票内容Xi以及加密位置信息Ai序列(IDi,Xi,Ai)和投票结果公布到公告栏上。

上述具体实施方式作为对本发明的辅助说明而非限制。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

一种基于Bell态可验证的量子匿名投票方法专利购买费用说明