彭宇辰 孫 瑩 李艷俊

1.北京電子科技學(xué)院，北京市 100070

2.中國(guó)電子科技集團(tuán)公司第十五研究所，北京市 100083

引言

投票方案的安全基礎(chǔ)之一是通信安全，而現(xiàn)有通信體制是基于經(jīng)典密碼學(xué)體制建立而成的。經(jīng)典密碼學(xué)體制的安全性是基于數(shù)學(xué)困難問題的難解性，例如大整數(shù)分解問題、離散對(duì)數(shù)問題等。 協(xié)議通過利用這些數(shù)學(xué)問題計(jì)算的高復(fù)雜度使得攻擊者難以使用經(jīng)典計(jì)算機(jī)在有效時(shí)間內(nèi)計(jì)算出正確的密鑰。 隨著計(jì)算機(jī)技術(shù)和量子技術(shù)的不斷發(fā)展，遵循量子力學(xué)計(jì)算規(guī)律、能夠高速進(jìn)行數(shù)學(xué)和邏輯運(yùn)算的量子計(jì)算機(jī)出現(xiàn)，這使得在有效時(shí)間內(nèi)破解數(shù)學(xué)難題成為可能，從而動(dòng)搖了經(jīng)典投票方案的安全性理論基礎(chǔ)。 在投票方案中，選票信息屬于敏感信息。 一般情況下，我們希望除投票人本身和計(jì)票人之外，選票信息不被其他人獲取。 而在實(shí)際應(yīng)用環(huán)境中，通信過程中的竊聽行為廣泛存在，通信過程遭受攻擊會(huì)導(dǎo)致選票信息被惡意攻擊者截獲，攻擊者可以根據(jù)自己的意愿對(duì)選票信息進(jìn)行傳播和修改，并且整個(gè)過程不被投票者和計(jì)票人發(fā)現(xiàn)，這會(huì)嚴(yán)重影響到投票的公平性和真實(shí)性。 而量子物理特性可以令通信過程中的竊聽行為無所遁形，因此，研究基于量子信息技術(shù)的量子投票協(xié)議對(duì)于提高投票方案的安全性具有重要意義。

量子投票協(xié)議歷經(jīng)16 年的發(fā)展，已經(jīng)取得了很多重要成果。 1984 年，Bennett 和Brassard提出的BB84 協(xié)議［1］是第一個(gè)量子密鑰分發(fā)協(xié)議，也是日后出現(xiàn)的量子投票協(xié)議的理論基礎(chǔ)。Christandl 和Wehner 在2005 年首次提出量子投票的概念［2］，將量子密碼的應(yīng)用拓展到投票方案中。 2006 年Hillery 提出了兩種投票模型［3］，根據(jù)投票過程的不同將投票協(xié)議分為分配式投票協(xié)議和移動(dòng)式投票協(xié)議。 2016 年，Naseri 等人提出了基于三粒子GHZ 態(tài)的量子匿名投票協(xié)議［4］，協(xié)議通過投票者之間交換選票、重新投票的方式保證匿名性，通過比較投票意愿的異同實(shí)現(xiàn)計(jì)票功能，因此其應(yīng)用范圍局限于兩個(gè)投票人的應(yīng)用場(chǎng)景。 2017 年，劉小華等人提出了一種基于四粒子GHZ 態(tài)的安全量子投票協(xié)議［5］。 該協(xié)議在溫曉軍等人在2011 年提出的安全量子投票協(xié)議的基礎(chǔ)上引入了外部監(jiān)督者，分擔(dān)了投票中心的部分職權(quán)，從而使得協(xié)議更加安全。 2018年，秦加奇等人提出了基于受控量子安全直接通信的量子投票協(xié)議［6］。 協(xié)議運(yùn)用三粒子類GHZ態(tài)和糾纏交換技術(shù)，拓展了投票功能的同時(shí)提高了計(jì)票的效率，但在投票過程實(shí)現(xiàn)匿名性方面還存在問題，不能很好地保護(hù)投票者的選票信息。每一個(gè)投票協(xié)議都對(duì)以往協(xié)議中出現(xiàn)的不足進(jìn)行了改進(jìn)，也讓量子投票協(xié)議在安全性和易用性方面得到了顯著提升。

但不同應(yīng)用場(chǎng)景對(duì)于安全和對(duì)象的需求都是不同的，當(dāng)前量子投票協(xié)議研究的關(guān)注度主要集中在投票協(xié)議安全性、投票范圍等綜合實(shí)用性方面，設(shè)計(jì)通用性強(qiáng)的量子投票協(xié)議是主要的研究目標(biāo)。 但在兼顧一方面的同時(shí)必然會(huì)在另一方面力有不逮，想要在保證量子資源利用率和投票范圍的同時(shí)保證投票者隱私信息的安全性，這就必然需要更加復(fù)雜的投票過程以及更先進(jìn)的量子技術(shù)來保證。 本文基于N 粒子GHZ 態(tài)，提出了一種量子匿名投票協(xié)議，通過犧牲部分量子資源利用率，保證了投票過程的安全性以及投票者的匿名性。 同時(shí)，在協(xié)議過程中，每位投票者的投票操作只需進(jìn)行相對(duì)簡(jiǎn)單的單粒子酉操作，從而提高了協(xié)議的實(shí)用性與易用性。

1 協(xié)議過程描述

投票協(xié)議參與方主要由四部分構(gòu)成，分別是：投票者Ai（假設(shè)N－1 個(gè)投票者參與投票，i＝1， 2，...，N－1）、監(jiān)票人B、計(jì)票人C 以及權(quán)威公證機(jī)構(gòu)CA。 協(xié)議過程分為五個(gè)階段：注冊(cè)、認(rèn)證、分發(fā)選票、投票、計(jì)票。 下文以任意一名投票者Ai為例描述投票過程，如圖1 所示。

圖1 投票方案流程圖

1.1 注冊(cè)階段

投票者Ai向公證機(jī)構(gòu)CA 發(fā)送參與投票請(qǐng)求，同時(shí)將自己的真實(shí)身份信息發(fā)送給CA。 公證機(jī)構(gòu)CA 將接收到的身份信息進(jìn)行審核，若身份信息合法，則將該信息記錄到數(shù)據(jù)庫中，同時(shí)向Ai返回一個(gè)長(zhǎng)為a的密鑰作為Ki身份標(biāo)識(shí)信息用于投票過程中的身份認(rèn)證；若身份信息非法，則不將身份信息計(jì)入數(shù)據(jù)庫，同時(shí)給Ai返回一個(gè)認(rèn)證不通過的提示。

在完成所有合法投票者身份信息的錄入以后，公證機(jī)構(gòu)CA 將所有投票參與者的密鑰發(fā)送給計(jì)票人C 和監(jiān)票人B。 C 制作一個(gè)空白的非公開的本地表格，且C 對(duì)該表格有查看和添加的權(quán)力。

1.2 認(rèn)證階段

1.2.1 制備量子認(rèn)證序列

1.2.2 量子通道安全性檢測(cè)

1.2.3 進(jìn)行投票登記

確認(rèn)量子信道安全性后，投票者Ai通過經(jīng)典信道向B 和C 發(fā)送確認(rèn)信息以及量子認(rèn)證序列Li

B 和LiC中粒子的測(cè)量基。 B 和C 移除量子序列中的誘餌粒子后，使用測(cè)量基測(cè)量量子認(rèn)證序列Li

B 和LiC 中的粒子，從而得到投票者Ai的密鑰Ki。 將得到的密鑰Ki與CA 傳過來的密鑰表進(jìn)行對(duì)照，則說明Ai是合法用戶，否則終止Ai的投票進(jìn)程。 同時(shí)C 將投票者Ai的密鑰記錄到本地表格，以便于驗(yàn)證是否存在重復(fù)投票的情況。 若發(fā)現(xiàn)Ai在表格上有記錄，則說明Ai不是第一次投票，終止Ai的投票進(jìn)程。

1.3 分發(fā)選票階段

1.3.1 制備選票態(tài)1.3.2 分發(fā)選票

1.4 投票階段

1.4.1 取得選票態(tài)

投票者Ai在確認(rèn)收到含有選票態(tài)的量子序列后，向計(jì)票人C 通過經(jīng)典信道發(fā)送確認(rèn)信息，由計(jì)票人C 告知選票態(tài)位置后，投票者Ai隨機(jī)選擇Z 基或X 基測(cè)量誘餌粒子，并通知計(jì)票人C關(guān)于誘餌粒子的測(cè)量結(jié)果以及所選用測(cè)量基。計(jì)票人C 計(jì)算本次通信錯(cuò)誤率，確認(rèn)信道安全后，向投票者Ai返回繼續(xù)通信的確認(rèn)信息。 投票者Ai移除誘餌粒子得到選票態(tài)SiA，該選票態(tài)即為Ai的空白選票。 如果本次通信錯(cuò)誤率高于安全閾值，則終止本次協(xié)議，重新開始。

1.4.2 投票

首先定義編碼選票的酉操作：

1.5 計(jì)票階段

監(jiān)票人B 在收集其所有選票后，通過經(jīng)典信道向計(jì)票人C 發(fā)送確認(rèn)信息。 計(jì)票人C 在確認(rèn)沒有重復(fù)投票的情況后，向監(jiān)票人B 使用誘餌粒子檢測(cè)的方法傳輸自己持有的粒子。 收到C 的粒子后，監(jiān)票人B 將其置于粒子序列首位，繼而對(duì)N個(gè)粒子執(zhí)行GHZ 聯(lián)合測(cè)量，得到測(cè)量結(jié)果后，以一定的量子計(jì)算規(guī)則（計(jì)票人C 的粒子為控制位，其他選票粒子分別為目標(biāo)位，執(zhí)行CNOT 操作）將GHZ 態(tài)中選票位的Z 基測(cè)量結(jié)果轉(zhuǎn)換為比特序列，并統(tǒng)計(jì)該序列中0 比特和1比特的數(shù)量，通過經(jīng)典信道向計(jì)票人發(fā)送統(tǒng)計(jì)結(jié)果。 計(jì)票人收到統(tǒng)計(jì)結(jié)果后，根據(jù)初始態(tài)制備情況，得出最終票數(shù)。

2 安全需求分析

2.1 合法性

公證機(jī)構(gòu)能夠認(rèn)證投票者的身份是否合法，核實(shí)后將已驗(yàn)證投票者密鑰發(fā)送給計(jì)票人與監(jiān)票人，計(jì)票人可以通過量子密鑰分發(fā)（Quantum Key Distribution，QKD）的方式將密鑰發(fā)送給計(jì)票人和監(jiān)票人證明自己的身份，計(jì)票人與監(jiān)票人也能夠驗(yàn)證投票者身份的真實(shí)性。 如果存在外部攻擊者想要通過攔截重發(fā)攻擊獲取投票者的密鑰，那么必然會(huì)對(duì)誘餌粒子的測(cè)量結(jié)果產(chǎn)生影響，從而改變誤碼率。

2.2 保密性

投票者的真實(shí)身份信息只有權(quán)威公證機(jī)構(gòu)CA 知曉，投票過程中使用的密鑰與投票者身份無關(guān)，因此，投票者身份信息不會(huì)泄露。 投票方案中，只有計(jì)票人知曉選票態(tài)的初始狀態(tài)。 投票者完成投票操作后，將選票粒子發(fā)送給了監(jiān)票人，監(jiān)票人實(shí)行了N粒子GHZ 測(cè)量，但因?yàn)樗恢莱跏歼x票態(tài)而無法得出每個(gè)人的實(shí)際投票情況。 監(jiān)票人將投票的統(tǒng)計(jì)結(jié)果發(fā)送給計(jì)票人，而計(jì)票人只知道0 和1 的個(gè)數(shù)而不知道其與投票者的對(duì)應(yīng)關(guān)系，因此無法獲知每個(gè)人的投票情況，這樣一來投票信息就只有投票者自己知道，實(shí)現(xiàn)了投票的匿名性。

2.3 不可重用性

在投票注冊(cè)階段，計(jì)票人制作了一個(gè)不公開的空白表格，每有一個(gè)投票者將密鑰通過量子信道發(fā)送過來，計(jì)票人就在表格上進(jìn)行記錄。 如果同一個(gè)投票者發(fā)送了兩次密鑰，想要第二次獲得空白選票，計(jì)票人就會(huì)察覺到這個(gè)密鑰是第二次被記錄，立即終止投票過程，防范了二次投票。

2.4 公平性

只有在其他投票者進(jìn)行干擾后，投票者才會(huì)無法根據(jù)真實(shí)的投票意愿進(jìn)行投票。 本文投票方案中，各個(gè)投票者無法獲得其他投票者的密鑰，更加無法獲得投票者的真實(shí)信息，因此無法影響到投票的公平性。

2.5 簡(jiǎn)便性

投票者只需要執(zhí)行單粒子酉操作，因此投票者的投票操作十分簡(jiǎn)便。

3 協(xié)議過程模擬

接下來，選用本源量子云平臺(tái)對(duì)本文提出的投票協(xié)議進(jìn)行線路設(shè)計(jì)和場(chǎng)景分析。 本源量子云平臺(tái)，是國(guó)內(nèi)首家基于模擬器研發(fā)且能在傳統(tǒng)計(jì)算機(jī)上模擬進(jìn)行量子計(jì)算和量子算法編程的系統(tǒng)。 在本源量子云平臺(tái)上，用戶可編寫和運(yùn)行量子程序，查看已編輯程序的圖形化顯示效果，在遠(yuǎn)程量子服務(wù)器上完成編譯、執(zhí)行與測(cè)量，其結(jié)果可迅速傳回本地。

3.1 量子線路設(shè)計(jì)

此處假設(shè)有4 人參與投票，對(duì)應(yīng)于投票協(xié)議中的參數(shù)N＝5。 本文協(xié)議模擬主要分為三個(gè)部分：制備GHZ 態(tài)、投票、計(jì)票。 協(xié)議模擬過程如圖2 所示。

圖2 投票全過程量子線路圖

在量子線路第12 步的Z 基測(cè)量操作完成后，得到測(cè)量結(jié)果為｜ψ〉 ＝｜01111〉，投票態(tài)的Z 基測(cè)量結(jié)果轉(zhuǎn)化為對(duì)應(yīng)的比特序列為1111。

這里投票過程假設(shè)四個(gè)投票者全部投了反對(duì)票，即全部執(zhí)行了σx操作，相應(yīng)的投票結(jié)果應(yīng)為0 票。 量子線路第12 步的Z 基測(cè)量結(jié)果在量子云平臺(tái)顯示如圖3。

圖3 投票者全反對(duì)結(jié)果模擬圖

該量子云平臺(tái)顯示的計(jì)算結(jié)果順序?yàn)閝［4］，q［3］，q［2］，q［1］，q［0］，因此監(jiān)票人B 得到的結(jié)果為｜01111〉，其中q［0］ 對(duì)應(yīng)于原始GHZ 態(tài)中計(jì)票人C 持有的粒子，q［1］，q［2］，q［3］，q［4］ 對(duì)應(yīng)于原始GHZ 態(tài)中作為投票位的粒子， q［1］，q［2］，q［3］，q［4］ 測(cè)量結(jié)果為｜1111〉，轉(zhuǎn)化為對(duì)應(yīng)的經(jīng)典比特序列是1111，統(tǒng)計(jì)結(jié)果為四個(gè)1，與計(jì)算結(jié)果一致。 隨后監(jiān)票人B 將該統(tǒng)計(jì)結(jié)果發(fā)送給計(jì)票人C。

計(jì)票人C 知道該線路的初始狀態(tài)為00000〉，減去結(jié)果中的0，四個(gè)1 對(duì)應(yīng)四個(gè)反對(duì)票，因此記下票數(shù)為0。 監(jiān)票人不知道初態(tài)為全0 還是全1，因此只有50%的概率得到正確結(jié)果，從而實(shí)現(xiàn)了匿名性。

根據(jù)投票者不同的投票情況，本文將模擬分為兩個(gè)部分，分別是監(jiān)票人B 統(tǒng)計(jì)0、1 個(gè)數(shù)以及計(jì)票人統(tǒng)計(jì)票數(shù)，并將不同的投票情況分別進(jìn)行了模擬實(shí)現(xiàn)，統(tǒng)計(jì)結(jié)果如表1 與表2 所示。

表1 監(jiān)票人統(tǒng)計(jì)結(jié)果

表2 計(jì)票人統(tǒng)計(jì)票數(shù)結(jié)果

3.2 應(yīng)用場(chǎng)景分析

本協(xié)議的量子資源消耗率較高，因此這是一個(gè)針對(duì)于特定應(yīng)用場(chǎng)景的量子匿名投票方案，而且只能應(yīng)用于投票者較少的場(chǎng)景中。 現(xiàn)有量子技術(shù)以IBM 的量子計(jì)算研制的量子計(jì)算機(jī)為前沿技術(shù)，最高只能支持127 比特的運(yùn)算，因此對(duì)于本方案而言，最高只支持126 個(gè)投票者參與投票。 量子比特?cái)?shù)越高，量子態(tài)的制備越復(fù)雜，量子測(cè)量過程也更加復(fù)雜，因此本方案適用于少量投票者做重大決策的場(chǎng)景中。

下面例舉一種現(xiàn)實(shí)中可行的應(yīng)用場(chǎng)景。 假設(shè)公司有四個(gè)部門，公司總部制定了一個(gè)關(guān)于員工績(jī)效考核制度改革的方案，現(xiàn)在每一個(gè)部門已經(jīng)統(tǒng)一了意見，決定好贊成或反對(duì)這個(gè)方案。 最后對(duì)于這個(gè)方案投票權(quán)掌握在每個(gè)部門的第一負(fù)責(zé)人手中，公司總部通過投票的方式?jīng)Q定是否執(zhí)行這個(gè)方案。 方案滿足了投票者選票信息的保密性，各投票者之間無法交換選票信息。 計(jì)票人得到了對(duì)該制度改革方案真實(shí)的投票意見，同時(shí)無法獲知各部門意見，對(duì)各部門不會(huì)產(chǎn)生偏見，保證了該投票過程中體現(xiàn)的各方意愿不會(huì)對(duì)公司后續(xù)工作開展產(chǎn)生不良影響。

4 結(jié)論

本文主要提出了一種基于N 粒子GHZ 態(tài)的量子匿名投票協(xié)議，并對(duì)其進(jìn)行了模擬實(shí)現(xiàn)，驗(yàn)證了方案的正確性。 協(xié)議中用到了N 粒子GHZ態(tài)，當(dāng)N 取值過大時(shí)，GHZ 態(tài)在物理層面制備難度過大，因此本協(xié)議更適用于小范圍的投票應(yīng)用。 但在安全性方面，本協(xié)議做到了投票的完全匿名性，在投票過程中計(jì)票人和監(jiān)票人都無法得到投票者的選票信息。 在協(xié)議的模擬中，選用N＝5，即記錄四位投票者的投票結(jié)果。 本文模擬實(shí)現(xiàn)了四位投票者的所有投票情況，根據(jù)不同的投票操作分別設(shè)計(jì)的量子線路。 隨后根據(jù)不同的投票情況計(jì)算出了每一種情況中選票編碼后的狀態(tài)，并根據(jù)空白選票態(tài)得出了計(jì)票結(jié)果。 在本源量子計(jì)算云平臺(tái)上，根據(jù)設(shè)計(jì)的量子線路對(duì)每一種投票情況分別進(jìn)行了模擬，并得到了與計(jì)算相吻合的結(jié)果，驗(yàn)證了投票方案的正確性與可行性。 與Naseri 等人在文獻(xiàn)［4］中提出的基于三粒子GHZ 態(tài)的量子匿名投票協(xié)議相比，在協(xié)議功能方面，本方案實(shí)現(xiàn)了由兩方投票到多方投票的轉(zhuǎn)變，并能在保證匿名性的基礎(chǔ)上計(jì)算獲得投票結(jié)果，而不是僅僅判斷投票雙方是否決策相同；在通信效率方面，由于本方案中投票人之間彼此不需要進(jìn)行量子通信，相對(duì)于Naseri 協(xié)議［4］來說，GHZ 態(tài)的每個(gè)粒子在信道中傳輸次數(shù)均減少一次。

隨著量子信息技術(shù)的發(fā)展，量子投票方案應(yīng)當(dāng)對(duì)投票操作的簡(jiǎn)便性和投票過程的安全性進(jìn)行綜合考量，并根據(jù)實(shí)際應(yīng)用場(chǎng)景進(jìn)行優(yōu)化，針對(duì)具體問題進(jìn)行具體分析，降低操作難度，提高投票效率。