减少QSS通信量 （一）

Nascimento（2001）

为什么要减少量子通信量：

（1）安全起见，分给每个参与者的数据越少越好。

（2）量子数据传输贵，难以处理；经典数据易于传输、储存、接收。

提出可减少量子share个数的框架。

定义：

只要能从状态中得到信息，就会影响这个状态。

根据不可克隆定理，任何具有两个不相交子集的框架都无法实现。

共享的量子态φ由n个qubit和2n个cbit组成，2个cbit与1个qubit配套有关，2个cbit代表加密方法。

（1）Improving QSS

用量子加密方法，减少需要分出去的量子share个数。

定义： 是所有参与者的集合， 是authorized的，能恢复出秘密信息的集合。

如果少于n个量子share合作可以恢复秘密信息的，那么Γ是improvable的。

结论1：如果存在至少一个，使得不违反不可克隆定理，就称Γ是“improvable”。

证明思路：如果不违反，就说明可以用QSS框架实现。用混合框架实现Γ：用经典密钥K加密的share，然后用由Γ实现的CSS分发。可以恢复出加密的share，但是只有Γ才能同时恢复出加密的share和密钥K，也就是Pi只有经典信息。

定义：最小和最优框架

对于，，设，遵守不可克隆定理，即可用QSS实现，且，不是improvable（量子share个数等于总个数），则称是minimal；如果没有其他的，，且是minimal的情况，则称是optimal。

在是minimal的情况下，只有|B|个share是需要的，而不是原来的|P|。

混合加密协议：

将加密后的状态用框架实现，则B中的每个参与者都将收到一个量子share；用Γ实现的CSS分发密钥K，则|P|中的每个参与者都将收到一个经典share，因此，只有Γ才能重建秘密信息

（2）Threshold schemes

当Γ是对称的时候，框架是threshold schemes。

结论2：当（k,n）-threshold schemes遵守不可克隆定理，其最小框架和最优框架是相同的，最小框架可表示为

eg. （99,100）框架中，γ=97，最小框架是（2,3），这说明我们最少只需要3个量子share即可构建混合框架，可以减少量子share的个数。

（3）一般框架

单调电路：将每种框架都与一种特殊的用and和or门构建的布尔电路联系起来，由AND门和OR门组成。只有用authorized group当做输入，输出才能是1。因为电路是单调的，更改一个输入从1到0，不会使结果从0到1（因为不可能从unauthorized变为authorized）。

AND门：可用（q,q）表示,q个条件都满足才能实现。

OR门：可用（1,r）表示，1个条件满足就能实现。

由于k>n/2，所以r<2，但大部分框架里r需要大于2，因此Gottesman提出用（r,2r-1）代替（1,r），（r,2r-1）是不能improved的。但（q,q）可以用（1,1）QSS加上（q,q）CSS来表示，是可以improved的。因此我们发现大部分一般框架都是可以improved的，但可以improved的框架都不是最小框架。

（4）未来发展方向：

- 可以考虑应用(k,n,p)到CSS中，任意p个参与者一起就可以防止剩下的参与者重建信息。

- 考虑将持有量子share的参与者视为高可靠性的参与者。