彭宇辰 孫 瑩 李艷俊

1.北京電子科技學(xué)院，北京市 100070

2.中國電子科技集團公司第十五研究所，北京市 100083

引言

投票方案的安全基礎(chǔ)之一是通信安全，而現(xiàn)有通信體制是基于經(jīng)典密碼學(xué)體制建立而成的。經(jīng)典密碼學(xué)體制的安全性是基于數(shù)學(xué)困難問題的難解性，例如大整數(shù)分解問題、離散對數(shù)問題等。 協(xié)議通過利用這些數(shù)學(xué)問題計算的高復(fù)雜度使得攻擊者難以使用經(jīng)典計算機在有效時間內(nèi)計算出正確的密鑰。 隨著計算機技術(shù)和量子技術(shù)的不斷發(fā)展，遵循量子力學(xué)計算規(guī)律、能夠高速進行數(shù)學(xué)和邏輯運算的量子計算機出現(xiàn)，這使得在有效時間內(nèi)破解數(shù)學(xué)難題成為可能，從而動搖了經(jīng)典投票方案的安全性理論基礎(chǔ)。 在投票方案中，選票信息屬于敏感信息。 一般情況下，我們希望除投票人本身和計票人之外，選票信息不被其他人獲取。 而在實際應(yīng)用環(huán)境中，通信過程中的竊聽行為廣泛存在，通信過程遭受攻擊會導(dǎo)致選票信息被惡意攻擊者截獲，攻擊者可以根據(jù)自己的意愿對選票信息進行傳播和修改，并且整個過程不被投票者和計票人發(fā)現(xiàn)，這會嚴(yán)重影響到投票的公平性和真實性。 而量子物理特性可以令通信過程中的竊聽行為無所遁形，因此，研究基于量子信息技術(shù)的量子投票協(xié)議對于提高投票方案的安全性具有重要意義。

量子投票協(xié)議歷經(jīng)16 年的發(fā)展，已經(jīng)取得了很多重要成果。 1984 年，Bennett 和Brassard提出的BB84 協(xié)議［1］是第一個量子密鑰分發(fā)協(xié)議，也是日后出現(xiàn)的量子投票協(xié)議的理論基礎(chǔ)。Christandl 和Wehner 在2005 年首次提出量子投票的概念［2］，將量子密碼的應(yīng)用拓展到投票方案中。 2006 年Hillery 提出了兩種投票模型［3］，根據(jù)投票過程的不同將投票協(xié)議分為分配式投票協(xié)議和移動式投票協(xié)議。 2016 年，Naseri 等人提出了基于三粒子GHZ 態(tài)的量子匿名投票協(xié)議［4］，協(xié)議通過投票者之間交換選票、重新投票的方式保證匿名性，通過比較投票意愿的異同實現(xiàn)計票功能，因此其應(yīng)用范圍局限于兩個投票人的應(yīng)用場景。 2017 年，劉小華等人提出了一種基于四粒子GHZ 態(tài)的安全量子投票協(xié)議［5］。 該協(xié)議在溫曉軍等人在2011 年提出的安全量子投票協(xié)議的基礎(chǔ)上引入了外部監(jiān)督者，分擔(dān)了投票中心的部分職權(quán)，從而使得協(xié)議更加安全。 2018年，秦加奇等人提出了基于受控量子安全直接通信的量子投票協(xié)議［6］。 協(xié)議運用三粒子類GHZ態(tài)和糾纏交換技術(shù)，拓展了投票功能的同時提高了計票的效率，但在投票過程實現(xiàn)匿名性方面還存在問題，不能很好地保護投票者的選票信息。每一個投票協(xié)議都對以往協(xié)議中出現(xiàn)的不足進行了改進，也讓量子投票協(xié)議在安全性和易用性方面得到了顯著提升。

但不同應(yīng)用場景對于安全和對象的需求都是不同的，當(dāng)前量子投票協(xié)議研究的關(guān)注度主要集中在投票協(xié)議安全性、投票范圍等綜合實用性方面，設(shè)計通用性強的量子投票協(xié)議是主要的研究目標(biāo)。 但在兼顧一方面的同時必然會在另一方面力有不逮，想要在保證量子資源利用率和投票范圍的同時保證投票者隱私信息的安全性，這就必然需要更加復(fù)雜的投票過程以及更先進的量子技術(shù)來保證。 本文基于N 粒子GHZ 態(tài)，提出了一種量子匿名投票協(xié)議，通過犧牲部分量子資源利用率，保證了投票過程的安全性以及投票者的匿名性。 同時，在協(xié)議過程中，每位投票者的投票操作只需進行相對簡單的單粒子酉操作，從而提高了協(xié)議的實用性與易用性。

1 協(xié)議過程描述

投票協(xié)議參與方主要由四部分構(gòu)成，分別是：投票者Ai（假設(shè)N－1 個投票者參與投票，i＝1， 2，...，N－1）、監(jiān)票人B、計票人C 以及權(quán)威公證機構(gòu)CA。 協(xié)議過程分為五個階段：注冊、認(rèn)證、分發(fā)選票、投票、計票。 下文以任意一名投票者Ai為例描述投票過程，如圖1 所示。

圖1 投票方案流程圖

1.1 注冊階段

投票者Ai向公證機構(gòu)CA 發(fā)送參與投票請求，同時將自己的真實身份信息發(fā)送給CA。 公證機構(gòu)CA 將接收到的身份信息進行審核，若身份信息合法，則將該信息記錄到數(shù)據(jù)庫中，同時向Ai返回一個長為a的密鑰作為Ki身份標(biāo)識信息用于投票過程中的身份認(rèn)證；若身份信息非法，則不將身份信息計入數(shù)據(jù)庫，同時給Ai返回一個認(rèn)證不通過的提示。

在完成所有合法投票者身份信息的錄入以后，公證機構(gòu)CA 將所有投票參與者的密鑰發(fā)送給計票人C 和監(jiān)票人B。 C 制作一個空白的非公開的本地表格，且C 對該表格有查看和添加的權(quán)力。

1.2 認(rèn)證階段

1.2.1 制備量子認(rèn)證序列

1.2.2 量子通道安全性檢測

1.2.3 進行投票登記

確認(rèn)量子信道安全性后，投票者Ai通過經(jīng)典信道向B 和C 發(fā)送確認(rèn)信息以及量子認(rèn)證序列Li

B 和LiC中粒子的測量基。 B 和C 移除量子序列中的誘餌粒子后，使用測量基測量量子認(rèn)證序列Li

B 和LiC 中的粒子，從而得到投票者Ai的密鑰Ki。 將得到的密鑰Ki與CA 傳過來的密鑰表進行對照，則說明Ai是合法用戶，否則終止Ai的投票進程。 同時C 將投票者Ai的密鑰記錄到本地表格，以便于驗證是否存在重復(fù)投票的情況。 若發(fā)現(xiàn)Ai在表格上有記錄，則說明Ai不是第一次投票，終止Ai的投票進程。

1.3 分發(fā)選票階段

1.3.1 制備選票態(tài)1.3.2 分發(fā)選票

1.4 投票階段

1.4.1 取得選票態(tài)

投票者Ai在確認(rèn)收到含有選票態(tài)的量子序列后，向計票人C 通過經(jīng)典信道發(fā)送確認(rèn)信息，由計票人C 告知選票態(tài)位置后，投票者Ai隨機選擇Z 基或X 基測量誘餌粒子，并通知計票人C關(guān)于誘餌粒子的測量結(jié)果以及所選用測量基。計票人C 計算本次通信錯誤率，確認(rèn)信道安全后，向投票者Ai返回繼續(xù)通信的確認(rèn)信息。 投票者Ai移除誘餌粒子得到選票態(tài)SiA，該選票態(tài)即為Ai的空白選票。 如果本次通信錯誤率高于安全閾值，則終止本次協(xié)議，重新開始。

1.4.2 投票

首先定義編碼選票的酉操作：

1.5 計票階段

監(jiān)票人B 在收集其所有選票后，通過經(jīng)典信道向計票人C 發(fā)送確認(rèn)信息。 計票人C 在確認(rèn)沒有重復(fù)投票的情況后，向監(jiān)票人B 使用誘餌粒子檢測的方法傳輸自己持有的粒子。 收到C 的粒子后，監(jiān)票人B 將其置于粒子序列首位，繼而對N個粒子執(zhí)行GHZ 聯(lián)合測量，得到測量結(jié)果后，以一定的量子計算規(guī)則（計票人C 的粒子為控制位，其他選票粒子分別為目標(biāo)位，執(zhí)行CNOT 操作）將GHZ 態(tài)中選票位的Z 基測量結(jié)果轉(zhuǎn)換為比特序列，并統(tǒng)計該序列中0 比特和1比特的數(shù)量，通過經(jīng)典信道向計票人發(fā)送統(tǒng)計結(jié)果。 計票人收到統(tǒng)計結(jié)果后，根據(jù)初始態(tài)制備情況，得出最終票數(shù)。

2 安全需求分析

2.1 合法性

公證機構(gòu)能夠認(rèn)證投票者的身份是否合法，核實后將已驗證投票者密鑰發(fā)送給計票人與監(jiān)票人，計票人可以通過量子密鑰分發(fā)（Quantum Key Distribution，QKD）的方式將密鑰發(fā)送給計票人和監(jiān)票人證明自己的身份，計票人與監(jiān)票人也能夠驗證投票者身份的真實性。 如果存在外部攻擊者想要通過攔截重發(fā)攻擊獲取投票者的密鑰，那么必然會對誘餌粒子的測量結(jié)果產(chǎn)生影響，從而改變誤碼率。

2.2 保密性

投票者的真實身份信息只有權(quán)威公證機構(gòu)CA 知曉，投票過程中使用的密鑰與投票者身份無關(guān)，因此，投票者身份信息不會泄露。 投票方案中，只有計票人知曉選票態(tài)的初始狀態(tài)。 投票者完成投票操作后，將選票粒子發(fā)送給了監(jiān)票人，監(jiān)票人實行了N粒子GHZ 測量，但因為他不知道初始選票態(tài)而無法得出每個人的實際投票情況。 監(jiān)票人將投票的統(tǒng)計結(jié)果發(fā)送給計票人，而計票人只知道0 和1 的個數(shù)而不知道其與投票者的對應(yīng)關(guān)系，因此無法獲知每個人的投票情況，這樣一來投票信息就只有投票者自己知道，實現(xiàn)了投票的匿名性。

2.3 不可重用性

在投票注冊階段，計票人制作了一個不公開的空白表格，每有一個投票者將密鑰通過量子信道發(fā)送過來，計票人就在表格上進行記錄。 如果同一個投票者發(fā)送了兩次密鑰，想要第二次獲得空白選票，計票人就會察覺到這個密鑰是第二次被記錄，立即終止投票過程，防范了二次投票。

2.4 公平性

只有在其他投票者進行干擾后，投票者才會無法根據(jù)真實的投票意愿進行投票。 本文投票方案中，各個投票者無法獲得其他投票者的密鑰，更加無法獲得投票者的真實信息，因此無法影響到投票的公平性。

2.5 簡便性

投票者只需要執(zhí)行單粒子酉操作，因此投票者的投票操作十分簡便。

3 協(xié)議過程模擬

接下來，選用本源量子云平臺對本文提出的投票協(xié)議進行線路設(shè)計和場景分析。 本源量子云平臺，是國內(nèi)首家基于模擬器研發(fā)且能在傳統(tǒng)計算機上模擬進行量子計算和量子算法編程的系統(tǒng)。 在本源量子云平臺上，用戶可編寫和運行量子程序，查看已編輯程序的圖形化顯示效果，在遠(yuǎn)程量子服務(wù)器上完成編譯、執(zhí)行與測量，其結(jié)果可迅速傳回本地。

3.1 量子線路設(shè)計

此處假設(shè)有4 人參與投票，對應(yīng)于投票協(xié)議中的參數(shù)N＝5。 本文協(xié)議模擬主要分為三個部分：制備GHZ 態(tài)、投票、計票。 協(xié)議模擬過程如圖2 所示。

圖2 投票全過程量子線路圖

在量子線路第12 步的Z 基測量操作完成后，得到測量結(jié)果為｜ψ〉 ＝｜01111〉，投票態(tài)的Z 基測量結(jié)果轉(zhuǎn)化為對應(yīng)的比特序列為1111。

這里投票過程假設(shè)四個投票者全部投了反對票，即全部執(zhí)行了σx操作，相應(yīng)的投票結(jié)果應(yīng)為0 票。 量子線路第12 步的Z 基測量結(jié)果在量子云平臺顯示如圖3。

圖3 投票者全反對結(jié)果模擬圖

該量子云平臺顯示的計算結(jié)果順序為q［4］，q［3］，q［2］，q［1］，q［0］，因此監(jiān)票人B 得到的結(jié)果為｜01111〉，其中q［0］ 對應(yīng)于原始GHZ 態(tài)中計票人C 持有的粒子，q［1］，q［2］，q［3］，q［4］ 對應(yīng)于原始GHZ 態(tài)中作為投票位的粒子， q［1］，q［2］，q［3］，q［4］ 測量結(jié)果為｜1111〉，轉(zhuǎn)化為對應(yīng)的經(jīng)典比特序列是1111，統(tǒng)計結(jié)果為四個1，與計算結(jié)果一致。 隨后監(jiān)票人B 將該統(tǒng)計結(jié)果發(fā)送給計票人C。

計票人C 知道該線路的初始狀態(tài)為00000〉，減去結(jié)果中的0，四個1 對應(yīng)四個反對票，因此記下票數(shù)為0。 監(jiān)票人不知道初態(tài)為全0 還是全1，因此只有50%的概率得到正確結(jié)果，從而實現(xiàn)了匿名性。

根據(jù)投票者不同的投票情況，本文將模擬分為兩個部分，分別是監(jiān)票人B 統(tǒng)計0、1 個數(shù)以及計票人統(tǒng)計票數(shù)，并將不同的投票情況分別進行了模擬實現(xiàn)，統(tǒng)計結(jié)果如表1 與表2 所示。

表1 監(jiān)票人統(tǒng)計結(jié)果

表2 計票人統(tǒng)計票數(shù)結(jié)果

3.2 應(yīng)用場景分析

本協(xié)議的量子資源消耗率較高，因此這是一個針對于特定應(yīng)用場景的量子匿名投票方案，而且只能應(yīng)用于投票者較少的場景中。 現(xiàn)有量子技術(shù)以IBM 的量子計算研制的量子計算機為前沿技術(shù)，最高只能支持127 比特的運算，因此對于本方案而言，最高只支持126 個投票者參與投票。 量子比特數(shù)越高，量子態(tài)的制備越復(fù)雜，量子測量過程也更加復(fù)雜，因此本方案適用于少量投票者做重大決策的場景中。

下面例舉一種現(xiàn)實中可行的應(yīng)用場景。 假設(shè)公司有四個部門，公司總部制定了一個關(guān)于員工績效考核制度改革的方案，現(xiàn)在每一個部門已經(jīng)統(tǒng)一了意見，決定好贊成或反對這個方案。 最后對于這個方案投票權(quán)掌握在每個部門的第一負(fù)責(zé)人手中，公司總部通過投票的方式?jīng)Q定是否執(zhí)行這個方案。 方案滿足了投票者選票信息的保密性，各投票者之間無法交換選票信息。 計票人得到了對該制度改革方案真實的投票意見，同時無法獲知各部門意見，對各部門不會產(chǎn)生偏見，保證了該投票過程中體現(xiàn)的各方意愿不會對公司后續(xù)工作開展產(chǎn)生不良影響。

4 結(jié)論

本文主要提出了一種基于N 粒子GHZ 態(tài)的量子匿名投票協(xié)議，并對其進行了模擬實現(xiàn)，驗證了方案的正確性。 協(xié)議中用到了N 粒子GHZ態(tài)，當(dāng)N 取值過大時，GHZ 態(tài)在物理層面制備難度過大，因此本協(xié)議更適用于小范圍的投票應(yīng)用。 但在安全性方面，本協(xié)議做到了投票的完全匿名性，在投票過程中計票人和監(jiān)票人都無法得到投票者的選票信息。 在協(xié)議的模擬中，選用N＝5，即記錄四位投票者的投票結(jié)果。 本文模擬實現(xiàn)了四位投票者的所有投票情況，根據(jù)不同的投票操作分別設(shè)計的量子線路。 隨后根據(jù)不同的投票情況計算出了每一種情況中選票編碼后的狀態(tài)，并根據(jù)空白選票態(tài)得出了計票結(jié)果。 在本源量子計算云平臺上，根據(jù)設(shè)計的量子線路對每一種投票情況分別進行了模擬，并得到了與計算相吻合的結(jié)果，驗證了投票方案的正確性與可行性。 與Naseri 等人在文獻［4］中提出的基于三粒子GHZ 態(tài)的量子匿名投票協(xié)議相比，在協(xié)議功能方面，本方案實現(xiàn)了由兩方投票到多方投票的轉(zhuǎn)變，并能在保證匿名性的基礎(chǔ)上計算獲得投票結(jié)果，而不是僅僅判斷投票雙方是否決策相同；在通信效率方面，由于本方案中投票人之間彼此不需要進行量子通信，相對于Naseri 協(xié)議［4］來說，GHZ 態(tài)的每個粒子在信道中傳輸次數(shù)均減少一次。

隨著量子信息技術(shù)的發(fā)展，量子投票方案應(yīng)當(dāng)對投票操作的簡便性和投票過程的安全性進行綜合考量，并根據(jù)實際應(yīng)用場景進行優(yōu)化，針對具體問題進行具體分析，降低操作難度，提高投票效率。