技术领域
[0001] 本
发明属于量子通信技术领域,尤其涉及一种量子保密查询方法及系统。
背景技术
[0002] 本部分的陈述仅仅是提供了与本公开相关的背景技术信息,不必然构成在先技术。
[0003] 随着量子信息技术的飞速发展,量子
密码学在近几十年逐渐成为世界上研究的热点,引起了广泛的关注。不论在什么时候,信息安全都是人们考虑和研究的重点,由于量子技术的重大突破,经典密码学的安全性遭到了极大的威胁,而量子密码被认为是理论上绝对安全的。
[0004] 在一些保密通信中,我们不仅需要防止消息不被外部攻击者窃听,还需要保护参与者的隐私,对称保密
信息检索(SPIR)保证保密
数据库查询安全的一种应用。2008年,V.Giovannetti等人提出了第一个使用Oracle数据库操作的量子保密查询协议,在该协议中Alice随机发送查询态和诱骗态给Bob,当Bob对收到的量子态进行测量,从而截获Alice查询的信息地址时,Alice能以一定概率发现Bob的欺骗行为,但是在实际的通信环境对协议损耗很大,很难应用于实际的通信环境。近几年也不断的提出了很多改进的实用型量子保密查询协议,与经典查询协议相比不仅安全性更好,效率也高。但是大多都没有考虑到传输信道噪声的影响。
发明内容
[0005] 为克服上述
现有技术的不足,本发明提供了一种量子保密查询方法及系统,能够在噪声的情况下保证量子保密查询的可靠性。
[0006] 为实现上述目的,本发明的一个或多个
实施例提供了如下技术方案:
[0007] 一种量子保密查询方法,包括以下步骤:
[0008] 用户初始化一个
量子比特对序列,将所述量子比特对序列通过
量子信道传输至数据库持有者;
[0009] 数据库持有者接收所述量子比特对序列,从中选择部分量子比特对作为检测对,采用随机选取的测量基进行测量;
[0010] 根据测量结果判断是否存在欺骗行为或存在外部窃听者,若存在,终止协议;若不存在,基于测量结果生成二进制字符串;
[0011] 用户基于初始化的量子比特对序列和所述二进制字符串,推断未知密钥,基于密钥对数据库进行保密查询。
[0012] 进一步地,所述量子比特对序列中的比特对均是随机从 {|00>,|11>,||φ+>,|φ->}这四个基态中选取的。
[0013] 进一步地,采用随机选取的测量基进行测量包括:若随机选取的测量基与该检测对一致,则测量结果与该检测对一致。
[0014] 进一步地,基于测量结果生成二进制字符串包括:数据库持有者基于测量结果生成二进制字符串,0代表测量结果是量子态{|00>,|φ+>}中的一个状态;1代表测量结果是量子态{|11>,|φ->}中的一个状态。
[0015] 进一步地,密钥分发过程中,基于CSS纠错码对传输过程中的量子态进行检测和纠错。
[0016] 进一步地,基于CSS纠错码对传输过程中的量子态进行检测和纠错包括:
[0017] 首先纠正比特翻转错误;然后用哈达玛
门转换每一量子比特,将
相位翻转错误转变成比特翻转错误进行纠正;然后再用哈达玛门转换量子比特。
[0018] 进一步地,基于密钥对数据库进行保密查询包括:数据库使用者接收用户的查询
请求,基于查询请求转换密钥并加密数据库,发送至用户。
[0019] 一个或多个实施例提供了一种量子保密查询系统,包括:
[0020] 用户,初始化一个量子比特对序列,将所述量子比特对序列通过量子信道传输至数据库持有者;接收数据库持有者发送的二进制字符串,基于初始化的量子比特对序列和所述二进制字符串,推断未知密钥,基于密钥对数据库进行保密查询;
[0021] 数据库持有者,接收量子比特对序列,从中选择部分量子比特对作为检测对,采用随机选取的测量基进行测量;根据测量结果判断是否存在欺骗行为或存在外部窃听者,若存在,终止协议;若不存在,基于测量结果生成二进制字符串;以及,接收用户的查询请求,向用户反馈查询内容。
[0022] 进一步地,密钥分发过程中,基于CSS纠错码对传输过程中的量子态进行检测和纠错。
[0023] 进一步地,基于CSS纠错码对传输过程中的量子态进行检测和纠错包括:
[0024] 首先纠正比特翻转错误;然后用哈达玛门转换每一量子比特,将相位翻转错误转变成比特翻转错误进行纠正;然后再用哈达玛门转换量子比特。以上一个或多个技术方案存在以下有益效果:
[0025] 本发明所提出的量子保密查询方法中,数据库持有者能够判断用户是否存在欺骗行为或是否存在外部窃听者,防止了用户得到密钥后私下对生密钥信息进行联合测量,以获得更多的最终密钥比特信息。
[0026] 本发明在噪声的情况下考虑量子保密查询,提出了基于CSS纠错码的量子保密查询方法,在数据库与用户之间建立检测与纠错通道,在通信过程中将检测对通过CSS量子纠错码进行纠错,运用奇偶校验矩阵来纠正由量子信道而引起的错误,可以防止特洛伊木
马攻击,极大的保护了用户者和数据库的安全,在保护双方隐私的前提下实现密钥纠错,保证高效可靠的通信。
附图说明
[0027] 构成本发明的一部分的
说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
[0028] 图1为本发明一个或多个实施例中一种量子保密查询方法
流程图。
具体实施方式
[0029] 应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
[0030] 需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0031] 在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0032] 实施例一
[0033] 本实施例公开了一种量子保密查询方法,包括量子保密查询协议分为协议初始化阶段、密钥分发和查询通信阶段、检测纠错阶段、数据后处理和加密阶段。具体包括以下步骤:
[0034] 步骤1:用户初始化一个量子比特对序列,其中,所述每个比特对均是随机从{|00>,|11>,||φ+>,|φ->}这四个基态中选取的;
[0035] 该步骤为协议初始化阶段,假设Bob是数据库持有者,Alice是用户。用户Alice准备2N个量子位,这些量子位是从{|00>,|11>,||φ+>,|φ->}这四个态中随机选取的。第一个和第二个量子位构成一个比特对,作为P1,第三个和第四个同样构成一个比特对,作为P2,以此类推,最后所有的量子比特对组成一个序列S。
[0036] 将序列S中的量子比特对记为v,一般第i个量子比特串对应为vi,对应的量子态就可以写成|vi+C2>。
[0037]
[0038] 步骤2:用户将所述量子比特对序列通过量子信道传输至数据库持有者;
[0039] 步骤3:数据库持有者接收所述量子比特对序列,从中选择部分量子比特对作为检测对,对于每一个检测对,随机选取测量基进行测量,得到测量结果,并将测量基和相应的测量结果进行存储;其中,若随机选取的测量基与该检测对一致,则测量结果与该检测对一致。
[0040] 具体地,将序列S通过量子信道传输给Bob,当Bob收到时,先从序列中选取一些量子比特对作为检测对来推断Alice的恶意行为。对于每一个检测对,Bob都会随机的选取Z测量基或者贝尔测量基,如果准备的基态和测量基是不一样的,那么Bob就没有办法推测Alice的行为,这个概率是 1/2,如果准备的基态和测量基是一样的,那么Bob测量出的结果就应该和 Alice准备的状态是一样的。
[0041] 步骤4:根据测量结果判断用户是否存在欺骗行为或存在外部窃听者;
[0042] 若是,则终止协议;
[0043] 若否,数据库持有者基于测量结果生成二进制字符串,0代表测量结果是量子态{|00>,|φ+>}中的一个状态;1代表测量结果是量子态{|11>,|φ->}中的一个状态;
[0044] 由于量子测量会出现塌缩,一旦是恶意行为,就会出错,去除一些环境因素,错误率提高,可以判别恶意行为。如果错误的概率比原先预定的概率高,那么他们就终止协议。否则证明Alice没有欺骗和没有外部窃听者,他们就丢弃检测对(即诱饵对),然后继续下一步。
[0045] 证明Alice没有欺骗和没有外部窃听者的时候,Bob就生成一组随机的二进制字符串b∈{0,1}N,对于每一对,Bob都会宣布0或1,这里0代表的是他的测量结果是量子态{|00>,|φ+>}中的一个状态;1代表的是他的测量结果是量子态{|11>,|φ->}中的一个状态。值得注意的是,如果Bob的测量结果是{|φ+>,|φ->}中的一个,那可以认为Alice正在欺骗,要终止协议。
[0046] 步骤5:用户基于初始化的量子比特对序列和所述二进制字符串,推断未知密钥。
[0047] 根据Alice准备的量子态和Bob测量的结果,Alice可以推断未知密钥。并且,只有在用错误测量基的时候,才可以推断。例如,如果Alice准备的量子态是|00>,而Bob宣布的结果是0,Alice就不能推断密钥,这种情况下的概率是1/2,但是如果Bob宣布的结果是1,那么Alice就能推断出Bob 一定是用了错误的基进行测量(这种情况下是贝尔基),于是Alice就能推断出未知的密钥是1(如表1)。
[0048] 表1
[0049]
[0050] 至此,完成了密钥的推断。
[0051] 步骤6:进行密钥分发,对传输过程中的量子态进行检测和纠错。
[0052] 在实际的量子通信研究中,用光纤模拟量子信道,就不可避免的产生
信号干扰,在QPQ协议中,发送方和接收方之间的通信过程干扰会直接影响到结果的分析,在大部分的干扰情况下,用量子纠错码技术进行一些量子错误的纠正。为了解决噪声问题而引起的量子态传输错误,本发明采用了CSS量子纠错码。
[0053] 对于一般情况下,由信道噪声引起的错误,CSS量子纠错码可以很好的指出错误位,并且进行准确的纠正。
[0054] 当考虑比特翻转的错误,用ei表示这个错误,则如下式:
[0055]
[0056] 通过经典通信,S选用奇偶校验矩阵H1,和上式中vi+C2+ei与H1相乘,其中H1是C1的奇偶校验矩阵,是由线性码C1的生成矩阵G1得到的,则可得到下式:
[0057] (vi+y+ei)H1=eiH1
[0058] 于是根据eiH1就可以计算出量子态翻转错误的
位置,然后只要在相应的位置上再进行一次翻转就可以纠正翻转错误了,从而得到正确的量子比特。
[0059] 对相位翻转错误这种情况,其实简单的来说,就是利用哈达玛门的转换作用,将相位翻转的错误影响转换为比特翻转的影响,因为从某种意义上来讲,相位翻转和比特翻转都可以看成是1和0之间的转换。哈达玛门的展开式为
[0060]
[0061] 先进行比特翻转错误的纠正,然后用哈达玛门转换每一量子比特,将纠正相位翻转转变成纠正比特翻转,通过上面的量子比特翻转错误纠正方法进行错误的纠正,然后再用哈达玛门进行转换量子比特,通过线性码恒等式就能得到传送的码字了。
[0062] 步骤7:用户基于密钥进行保密查询。用户宣布变量s=j-i;数据库使用者通过s转换密钥,加密整个数据库并发送给用户。
[0063] 这是一个一次一密的数据后处理过程。用户只能得知一部分密钥,但不知道位置,通过运算,就可以查询别的位置的信息,如果Alice想要知道最后的密钥的第j位和她想要查找数据库的第i个,她将会宣布一个变量 s=j-i。所以Bob就可以通过s转换他的密钥,最后Bob加密了整个数据库,并且将它发给Alice。根据i和j,Alice就能正确得到她想要的东西,Bob 就使用一次一密的方法对数据库进行了加密。并且,用户和数据库的隐私都能得到保护。
[0064] 以上一个或多个实施例具有以下技术效果:
[0065] 本发明在噪声的情况下考虑量子保密查询,提出了基于CSS纠错码的量子保密查询方法。在数据库与用户之间建立检测与纠错通道,将检测对通过CSS量子纠错码进行纠错,运用奇偶校验矩阵来纠正由量子信道而引起的错误。该保密查询方法可以防止特洛伊木马攻击,极大的保护了用户者和数据库的安全。能够很好的在实际通信环境中进行传输。
[0066] 本领域技术人员应该明白,上述本发明的各模
块或各步骤可以用通用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成
电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的
硬件和
软件的结合。
[0067] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何
修改、等同替换、改进等,均应包含在本发明的保护范围之内。
[0068] 上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的
基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或
变形仍在本发明的保护范围以内。
