面向在线联合会诊的三方控制认证半量子密钥协商协议研究

《IEEE Transactions on Quantum Engineering》：Three-Party Controlled Authentication Semiquantum Key Agreement Protocol for Online Joint Consultation

【字体： 大 中 小 】 时间：2025年12月01日 来源：IEEE Transactions on Quantum Engineering 4.6

　　

在智慧医疗(WITMED)快速发展的今天，远程多学科联合诊疗为肿瘤等复杂疾病患者带来了福音。然而，这种新型医疗模式面临着严峻的数据安全挑战——专家们在讨论患者病情和制定诊疗方案时产生的敏感数据，既需要加密保护隐私，又需要确保完整性防止篡改。更棘手的是，参与会诊的医生往往无法配备昂贵的量子设备，传统量子密钥协商协议对此束手无策。

现有的量子密钥协商(QKA)协议虽然能保证安全性，但都要求所有参与者具备完整的量子能力，这在实际医疗场景中几乎无法实现。而半量子密钥协商(SQKA)协议虽然降低了对部分参与者的量子能力要求，却又缺乏身份认证机制，容易遭受中间人攻击。正是在这种双重困境下，西安邮电大学的研究团队在《IEEE Transactions on Quantum Engineering》上发表了他们的创新成果。

研究团队创造性地提出了一个三方控制认证半量子密钥协商(CASQKA)协议。该协议的核心创新在于让医院等大型机构扮演可信控制器Alice，具备全量子能力；而参与会诊的三位医生Bob、Charlie和Dave只需具备半量子能力，仅需执行简单的量子态制备、测量和反射操作。这种设计既符合实际医疗场景中参与方的设备条件差异，又通过引入控制认证机制解决了身份伪装的安全隐患。

关键技术方法主要包括：基于四粒子簇态的量子态制备与测量、测量重传操作机制、身份信息序列的量子编码与置换、Z基测量与CTRL/SIFT操作组合的安全检测、以及纠缠特性验证。协议通过8n个四粒子簇态的制备与分发，结合身份认证和密钥协商两个阶段，最终实现n比特共享密钥的安全协商。

协议模型与基础理论

该协议构建了医院作为可信控制器与三位医生作为半量子参与方的协作模型。医院负责身份认证和协助密钥协商，医生们则通过有限的量子操作完成安全通信。研究选用的四粒子簇态具有独特的纠缠特性，其量子电路制备方案为协议实现提供了技术基础。

协议流程设计

协议包含五个关键阶段：准备阶段参与者生成身份信息和私钥；簇态制备与传输阶段由控制器分发光子序列；窃听检测阶段通过CTRL和SIFT操作组合进行安全验证；身份认证阶段通过比对预设身份序列确认参与者合法性；密钥协商阶段最终生成共享密钥K=K′_B⊕K′_C⊕K′_D。

正确性验证

通过具体数值案例演示了协议执行全过程。当n=4时，协议成功实现了身份认证和密钥协商，验证了Bob、Charlie和Dave三方能够正确计算最终共享密钥，证明了协议设计的逻辑正确性。

安全性分析

协议能够有效抵抗内部参与方攻击，包括单方或联合恶意行为。对于外部攻击，协议通过多重机制防御特洛伊木马攻击、拦截重发攻击、测量重发攻击和纠缠测量攻击等威胁手段。

模拟仿真验证

利用IBM Qiskit构建了八种情况下的量子电路，特别针对密钥协商用的Case 8情况进行了噪声环境测试。结果显示即使在4%的噪声参数下，量子比特保真度仍保持在0.95以上，证明了协议在实际噪声环境中的鲁棒性。

性能评估

协议的量子比特效率为2%，在同时满足半量子参与和身份认证双重功能的前提下，这一效率处于可接受范围。与现有协议相比，该协议在功能丰富性和实用性方面具有明显优势。

该研究的重要意义在于首次将身份认证机制引入半量子密钥协商领域，解决了SQKA协议易受中间人攻击的安全隐患。通过巧妙的协议设计，在降低参与者量子设备要求的同时，确保了医疗数据通信的保密性和完整性。特别是针对恶性肿瘤等需要多专家同时会诊的复杂病例，该协议提供了切实可行的安全解决方案。

未来研究方向包括扩展协议支持更多参与者，以及探索使用多粒子纠缠态实现N方认证半量子密钥协商协议。这项研究为量子密码技术在智慧医疗中的实际应用迈出了重要一步，预示着量子安全通信在医疗健康领域的广阔前景。