1.一种基于平方和定理的量子秘密共享方法，其特征在于，包括：

S1：根据分发者在有限域GF(r)中的秘密序列采用平方和定理构造一个份额矩阵M，用于分发给l个参与者作为他们的份额向量，并根据M计算混淆向量A＝(A1,A2,…,An)以及标识向量E＝(E1,E2,…,En)，分发者将混淆向量A在参与者之间公布；

S2：分发者从参与者集合中选取一位半可信的参与者Bobl作为验证者；

S3：分发者制备n个正交乘积态粒子对，并将粒子对分成两个信息粒子序列{P0，Q0}，并将序列P0以诱骗粒子保护的方式通过量子信道发送给参与者Bob1；

S4：Bob1检测信道传输中是否有窃听行为，如有，则返回S3；如没有窃听行为，则Bob1对序列P0中的每个粒子执行d维泡利酉变换和拉格朗日酉变换编码份额向量，得到序列P1，将序列P1以诱骗粒子保护的方式通过量子信道发送给参与者Bob2；

S5：参与者Bob2执行类似于S4中Bob1的窃听检测、酉变换和使用诱骗粒子保护得到序列P2，并发送给Bob3；

S6：其他参与者Bob3,…,Bobl重复执行S5中步骤并传输序列，直到最后一个参与者Bobl执行d维泡利酉变换和拉格朗日酉变换完成后得到序列Pl；

S7：分发者将粒子序列Q0和标识向量E安全的发送给Bobl，Bobl根据标识向量E对粒子序列Q0中相应粒子执行Oracle变换，Bobl根据混淆向量A对粒子序列Pl中粒子执行拉格朗日酉变换，得到序列{P’,Q’}；

S8：根据{P0,Q0}粒子对的初态，Bobl对序列{P’,Q’}中粒子对执行d维G转换操作，得到序列{P”,Q”}；

S9：Bobl使用正交乘积基测量{P”,Q”}中粒子对，根据量子态与经典信息的编码规则得到测量结果；

S10：Bobl联合分发者对测量结果进行验证，如果验证的错误率未超过阈值，则在参与者之间共享秘密值；反之，则放弃本轮秘密共享。

2.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，所述份额矩阵M，包括：其中，M表示份额矩阵，矩阵M的每一列都是根据平方和定理 计算得

到，T表示分发者在有限域GF(r)中的秘密序列，T＝{T1,...,Tn}，l表示参与者的人数，n表示r进制秘密序列的元素数量。

3.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，根据份额矩阵M计算混淆向量A＝(A1,A2,…,An)以及标识向量E＝(E1,E2,…,En)，包括：计算混淆向量A＝(A1,A2,…,An)：

计算标识向量E＝(E1,E2,…,En)：

2

Ej＝Tj(mod2),j＝1,…,n

2

其中， 表示份额矩阵M的每一列元素之和，l表示参与者的人数，Tj表示分发者在有限域GF(r)中的秘密序列中第j个元素的平方， r表示进制。

4.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，所述S3，具体包括：S31：分发者从量子态集合 中随机选取n个量子态，每个量子态都是一个粒子对，分发者记录这些量子态的状态，将这些粒子对的第一个粒子组成信息粒子序列P0＝{|p1>0,|p2>0,…,|pn>0}，第二个粒子组成序列Q0＝{|q1>0,|q2>0,…,|qn>0}；

所述量子态集合 为正交乘积态集合{Ψ,Φ}中的三种量子态；

S32：分发者从正交乘积态集合{Ψ,Φ}中任意选取v个粒子对作为诱骗粒子插入到序列P0得到新的序列 当分发者记录序列 中诱骗粒子的位置和初始态之后，分发者将该序列通过量子信道发送给参与者Bob1。

5.根据权利要求4所述的一种基于平方和定理的量子秘密共享方法，其特征在于，所述正交乘积态集合{Ψ,Φ}，包括：其中，d表示量子空间维度，Ψ表示Psi类量子态的集合，包含2(d‑2)个不同量子态，每一个 都代表两个量子态，t是集合Ψ中的下标，例如 代表两种量子±

态 和 Φ 表示Phi类量子态的集合，包含2(d‑2)个不同量子

态，例如 表示两种量子态 和 |>

表示狄拉克符号，|j>表示量子态j，

6.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，所述S4，具体包括：S41:Bob1收到粒子序列 后，分发者告知Bob1在序列 中诱骗粒子对的位置和测量结果，Bob1根据收到的位置信息，使用正交乘积基{Ψ,Φ}测量每对诱骗粒子，将测量结果与分发者告知的初始状态进行比较，计算其状态不相等的概率，如果不相等的概率高于阈值(根据量子环境中噪声影响和酉操作的误差设置为2％‑8％)，将会放弃本轮操作，重新执行S3；否则，执行步骤S42；

S42:Bob1去除诱骗粒子得到序列P0，Bob1对序列P0中第j∈{1,2,…,n}个粒子|pj>0执行d维泡利酉变换 和拉格朗日酉变换M(θ1,j)得到 Bob1对所有粒子执行完成后得到序列P1＝{|p1>1,|p2>1,…,|pn>1}；其中，m1,j表示Bob1的份额向量 的第j个元素，θ1,j表示拉格朗日酉变换的角度值， d维泡利酉变换为：t∈{0,1,…,d‑1}；拉格朗日酉变换为： k

表示0到d‑1的整数，ω表示复数， e表示欧拉常数，U表示d维泡利酉变换，M表示拉格朗日酉变换，θ表示M酉变换的角度参数，t表示U酉变换的参数。

7.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，所述S7，具体包括：S71：分发者将序列Q0＝{|q1>0,|q2>0,…,|qn>0}和标识向量E＝(E1,…,En)以诱骗粒子保护的方式通过量子信道发送给参与者Bobl；

S72：Bobl收到分发者发送的标识向量E＝(E1,…,En)后，根据标识信息Ej(j＝1,2,…,n)对Q0中粒子|qj>0执行Oracle变换 如果Ej＝1，则执行的 变换为d维泡利酉变换U(1)；如果Ej＝0，则执行的 变换为单位矩阵变换，Bobl根据混淆向量A中的元素Aj(j＝1,

2,…,n)对序列Pl中的粒子执行拉格朗日酉变换，得到序列{P’,Q’}。

8.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，对序列{P’,Q’}中粒子对执行G转换操作包括：分发者公布序列{P0,Q0}的量子态，若序列{P0,Q0}中第j(j＝1,…,n)粒子对的初态为时，Bobl对{P’,Q’}第j粒子对 执行 变换；若{P0,Q0}中第j粒子对的初态属于 时，Bobl对{P’,Q’}第j粒子对不执行任何操作，当所有粒子对变换完成，得到新的粒子对序列{P”,Q”}，其中 是两个量子变换的张量积；其中，F变换是一个d维酉变换：是F变换的逆过程： e表

示欧拉常数，k表示0到d‑1的整数。

9.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，所述量子态与经典信息的编码规则，包括：其中，d表示量子空间维度， 表示Psi类集合中的量子态。

10.根据权利要求1所述的一种基于平方和定理的量子秘密共享方法，其特征在于，Bobl联合分发者对测量结果进行验证，如果验证成功，则在参与者之间共享秘密值；反之，则放弃本轮秘密共享，包括：S101：对于测量结果Rj∈{1,2,…,n}，如果它不是有限域GF(r)中任意一个整数的平方，那么Bobl认为被测量的粒子对是不合法的，并将该粒子对的编号j记录到集合Ft之中；否则对于合法的结果Rj，Bobl计算Rj平方根{rj,1,rj,2,rj,3,rj,4}；

S102:Bobl从四个平方根之中随机选取一个元素rj,v(v∈{1,2,3,4})，并使用安全单向哈希函数H计算出函数值Hj,v＝H(IDl||rj,v×ml,j)，其中IDl是Bobl的公开身份信息，最后，Bobl通过经典安全信道将哈希值Hj,v发送给分发者；

S103：分发者根据Bobl的份额向量中的元素ml,j和IDl，j＝{1,2,…,n}，以及秘密值Tj的平方 的四个平方根 且Tj在 中的序号为Ij∈{1,2,3,4}，分别计算出四个哈希值{H'j,u＝H(IDl||tj,u×ml.j)|u＝1,2,3,4}，并将它们与Hj,v分别进行比对，如果有一个H'j,u(u∈{1,2,3,4})与Hj,v相等验证成功，则将Tj在 中的序号Ij作为标识信息通过经典安全信道发送给Bobl，此时Bobl确定Rj的平方根 为秘密值Tj；反之，则告知Bobl将编号j记录到错误集合Ft；

S103：直到所有测量结果被验证后，根据集合Ft的元素数量n'计算错误率γ＝n'/n，如果错误率γ未超过阈值(根据量子环境中噪声影响和酉算子的误差设置为2％‑8％)，则Bobl将秘密值 在参与者之间共享；反之，则认为该秘密共享过程中存在不诚实的参与者，放弃本次协议的执行。