CN111049646B - 一种基于量子委托计算的多方量子可搜索加密方法 - Google Patents

Abstract

本发明公开了一种基于量子委托计算的多方量子可搜索加密方法。本发明属于量子委托计算和可搜索加密领域；该多方量子可搜索加密方法解决现有的DQC方案无法满足云计算环境中对多方计算的需求；以及满足对加密数据直接搜索的目的。并且该方法与与经典可搜索加密方法相比，能够通过量子力学机制提供更强的安全性和更少的比特消耗。

Description

一种基于量子委托计算的多方量子可搜索加密方法

技术领域

本发明属于量子委托计算和可搜索加密领域，涉及采用量子委托计算技术实现对加密数据的搜索过程。

背景技术

随着云计算的迅速发展，越来越多的用户或组织愿意将他们的数据上传到云服务器，方便数据存储和使用。但是，由于数据所有者不再直接控制数据，存储在云服务器中的数据可能遭受云服务提供商的恶意使用。为了保护数据的隐私和安全性，实现对加密数据的搜索的目的，许多研究者提出可搜索加密技术。数据拥有者先对数据提取关键字，并将数据加密成密文，然后上传关键字和密文到云服务器。数据查询者可以根据指定的关键字在密文上检索自己想要的数据，并且云服务器无法从中获取任何有效的明文信息。

在近几年量子计算领域，为了保护用户的数据隐私，许多学者提出一种新的计算模型——盲量子计算(BQC)，即弱量子计算能力的用户将自己加密后的量子数据委托给单量子服务器，量子服务器以在不解密量子数据的情况下直接在加密数据上进行计算。 2015年，Broadbent提出一个具体的基于量子线路的盲量子计算方案——量子委托计算 (DQC)。在该方案中，一个不可信任的服务器可以直接在加密数据执行任意量子计算，该量子计算由一系列量子门(X，Z，H，S，T，CNOT)组成，并且弱量子计算能力的用户只需通过简单量子门即可解密加密数据。由于该方案仅作用于单个量子服务器和单个用户之间，无法满足云计算环境中对多方计算的需求。为了解决以上问题，并且满足可搜索加密的目的，我们提出一种基于量子委托计算的多方量子可搜索加密方法。在该方法中，所有用户首先与可信任的密钥中心协商加密秘钥，加密各自的数据并上传到云数据中心；如果某用户搜索其他用户的数据，云数据中心直接在加密数据上进行搜索计算，同时密钥中心根据搜索计算内容计算解密秘钥，最后两者分别将计算结果发送给该用户；该用户根据解密秘钥直接解密搜索结果，得到所需数据。

发明内容

本发明的目的是给出一种设计基于量子委托计算的多方量子可搜索加密方法，解决现有的DQC方案无法满足云计算环境中对多方计算的需求；以及满足对加密数据直接搜索的目的。

本发明的技术方案是：一种基于量子委托计算的多方量子可搜索加密方法，设有n个用户(Alice₁、Alice₂、…、Alice_n),其中，指定Alice₁是数据拥有者，Alice₂是数据查询者；设Bob和Charlie分别为云数据中心和密钥中心；所述的多方量子可搜索加密方法具体包括以下步骤：

步骤1：数据拥有者将数据编码进量子态

步骤2：数据拥有者将数字n发送给密钥中心；

步骤3：密钥中心通过量子秘钥分发的方式发送给数据拥有者一组2n个随机二进制比特串，所述该比特串将作为加密秘钥ek＝(x₀,z₀)；

步骤4：数据拥有者根据ek利用X和Z门加密|ψ>，得到并上传至云数据中心；

步骤5：数据查询者需要云数据中心在E_ek|ψ>上搜索所需的数据，云数据中心在执行搜索计算时，密钥中心同时进行计算解密秘钥dk；

步骤6：当搜索完成，云数据中心将搜索结果Search(E_ek|ψ>)发送给数据查询者；

步骤7：密钥中心将计算出的解密秘钥dk＝(x_s,z_s)通过量子秘钥分发的方式发送给数据查询者；

步骤8：数据查询者直接在搜索结果Search(E_ek|ψ>)做和操作，解密出Search(|ψ>)，再对Search(|ψ>)进行测量，就得到数据查询者所需的数据。

进一步的，所述步骤1中，M＝2^m是索引j的值，即条目data(j)的数量，每一个 data(j)由n个qubit组成。

进一步的，所述步骤3中，在量子秘钥分发的形式中，|+>和|+_y>表示二进制比特0，|->和|-_y>表示1；所述x₀和z₀各由n个比特组成。

进一步的，所述步骤4中，E_ek|ψ>中索引部分j不加密，data(j)部分中第k个qubit通过进行加密，x₀(k)(z₀(k))表示x₀(z₀)中第k个比特。

进一步的，所述步骤5中，设|ψ>中data(j)部分为|φ>，则数据拥有者加密后的态为

设则加密秘钥为 ek＝(x₀,z₀)，则初始解密秘钥为dk₀＝(x₀,z₀)；一般任意量子计算可由{|X>,|Z>,|H>,|S>,|T>,|CNOT>}这些量子门组成量子线路完成计算，

设G表示集合中任意一个门，当求解解密秘钥dk_r+1＝(x_r+1,z_r+1)时，则满足其中，r表示量子线路里面第r个量子门；

当G＝I orX_i or Z_i时，dk_r+1＝dk_r；其中i表示作用在第i个qubit；

当G＝H_i时，(x_r+1(i),z_r+1(i))＝(z_r(i),x_r(i))，(x_r+1(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)；

当G＝S_i时， (x_r+1(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)；

当G＝CNOT_i,l时， (x_r+(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)；其中第i个qubit是控制比特，第l个qubit是目标比特；

当G＝T_i时，密钥中心要从{|+>,|+_y>,|->,|-_y>}随机选一个辅助量子比特以及经典比特x发送给密钥中心；其中，|+>表示y＝0,z＝0，|+_y>表示y＝1,z＝0，|->表示 y＝0,z＝1，|-_y>表示y＝1,z＝1；

云数据中心返还比特的测量值c给密钥中心；则(x_r+(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)。

进一步的，所述步骤7中，所述dk中的s表示量子线路中一共有s个量子门。

本发明的有益效果是：与Broadbent提出方法相比，满足了云计算环境中对多方计算的需求，以及满足对加密数据直接搜索的目的；与经典可搜索加密方法相比，能够通过量子力学机制提供更强的安全性和更少的比特消耗。

附图说明

图1为本发明中针对单量子门(X，Z，H，S，T，CNOT)的量子委托计算的具体电路的示意图；

图2为本发明方法的流程示意图；

图3为本发明方法中利用Grover算法从|+>|+>搜索|1>|0>的结构示意图；

图4为本发明方法中对E_ek(|+>|+>)执行搜索|1>|0>计算的量子电路示意图。

具体实施方式

下面结合实例和说明书附图1至4对发明的技术方案进行详细说明：

一种基于量子委托计算的多方量子可搜索加密方法，设有n个用户(Alice₁、Alice₂、…、Alice_n),其中，指定Alice₁是数据拥有者，Alice₂是数据查询者；设Bob和Charlie分别为云数据中心和密钥中心；所述的多方量子可搜索加密方法具体包括以下步骤：

步骤1：数据拥有者将数据编码进量子态

步骤2：数据拥有者将数字n(|ψ>中data(j)部分由n个量子比特(qubit)组成) 发送给密钥中心；

步骤3：密钥中心通过量子秘钥分发(QKD)的方式发送给数据拥有者一组2n个随机二进制比特串，所述该比特串将作为加密秘钥ek＝(x₀,z₀)；

步骤4：数据拥有者根据ek利用X和Z门加密|ψ>，得到并上传至云数据中心；

步骤5：数据查询者需要云数据中心在E_ek|ψ>上搜索所需的数据，云数据中心在执行搜索计算时，密钥中心同时进行计算解密秘钥dk；

步骤6：当搜索完成，云数据中心将搜索结果Search(E_ek|ψ>)发送给数据查询者；

步骤7：密钥中心将计算出的解密秘钥dk＝(x_s,z_s)通过量子秘钥分发的方式发送给数据查询者；

步骤8：数据查询者直接在搜索结果Search(E_ek|ψ>)做和操作，解密出Search(|ψ>)，再对Search(|ψ>)进行测量，就得到数据查询者所需的数据。

进一步的，所述步骤1中，M＝2^m是索引j的值，即条目data(j)的数量，每一个 data(j)由n个qubit组成(此处n与Alice_n中的n并不等价，意义不相同)。

进一步的，所述步骤3中，在量子秘钥分发的形式中，|+>和|+_y>表示二进制比特0，|->和|-_y>表示1；所述x₀和z₀各由n个比特组成。

进一步的，所述步骤4中，E_ek|ψ>中索引部分j不加密，data(j)部分中第k个qubit通过进行加密，x₀(k)(z₀(k))表示x₀(z₀)中第k个比特。

进一步的，所述步骤5中，设|ψ>中data(j)部分为|φ>，则数据拥有者加密后的态为

设则加密秘钥为 ek＝(x₀,z₀)，则初始解密秘钥为dk₀＝(x₀,z₀)；一般任意量子计算可由 {|X>,|Z>,|H>,|S>,|T>,|CNOT>}这些量子门组成量子线路完成计算，

设G表示集合中任意一个门，当求解解密秘钥dk_r+1＝(x_r+1,z_r+1)时，则满足其中，r表示量子线路里面第r个量子门；

当G＝I orX_i or Z_i时，dk_r+1＝dk_r；其中i表示作用在第i个qubit；

当G＝H_i时，(x_r+1(i),z_r+1(i))＝(z_r(i),x_r(i))，(x_r+1(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)；

当G＝S_i时， (x_r+1(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)；

当G＝CNOT_i,l时， (x_r+(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)；其中第i个qubit是控制比特，第l个qubit是目标比特；

当G＝T_i时，密钥中心要从{|+>,|+_y>,|->,|-_y>}随机选一个辅助量子比特以及经典比特x发送给密钥中心；其中，|+>表示y＝0,z＝0，|+_y>表示y＝1,z＝0，|->表示 y＝0,z＝1，|-_y>表示y＝1,z＝1；

云数据中心返还比特的测量值c给密钥中心；则(x_r+(k),z_r+1(k))＝(x_r(k),z_r(k))(k≠i)。

进一步的，所述步骤7中，所述dk中的s表示量子线路中一共有s个量子门。

本发明技术方案实施的主要技术具体内容如下：

假设数据拥有者有一组数据{00,01,10,11}，数据查询者想要其中的数据10，具体的过程如下：

(i)、数据拥有者将数据{00,01,10,11}编码进量子态

(ii)、数据拥有者将数字2发送给密钥中心；

(iii)、密钥中心通过量子秘钥分发的方式发送给数据拥有者一组4个随机二进制比特串，该比特串将作为加密秘钥ek＝(x₀,z₀)；

(iv)、数据拥有者根据ek利用X和Z门加密|ψ>，得到并上传至云数据中心；

(v)、数据查询者需要云数据中心在E_ek|ψ>上搜索她所需的数据|10>，云数据中心采用Grover算法来进行搜索计算(如图3所示)；可以看到，该计算需要一个辅助量子比特|->，则搜索计算相当于对进行计算，其中x₀(3)＝0，z₀(3)＝0；云数据中心在执行搜索计算时，密钥中心同时进行计算解密秘钥dk，该过程的量子线路如图4所示；对图3量子线路中的门计算解密秘钥的规则与T门相同，而其在量子电路中区别是将对应T门电路(图1)中的S换成具体可如图4第3部分(虚线画出)所示。

(vi)、当搜索完成，云数据中心将搜索结果Search(E_ek|ψ>′)发送给数据查询者；

(vii)、密钥中心将计算出的解密秘钥dk＝(x₂₉,z₂₉)通过QKD的方式发送给数据查询者；

(viii)、数据查询者直接在Search(E_ek|ψ>)做和操作，解密出Search(|ψ>)，再对Search(|ψ>)进行测量，就得到数据查询者所需的数据10。

本发明与Broadbent提出方法相比，满足了云计算环境中对多方计算的需求，以及满足对加密数据直接搜索的目的；与经典可搜索加密方法相比，能够通过量子力学机制提供更强的安全性和更少的比特消耗。

Claims (3)

1.一种基于量子委托计算的多方量子可搜索加密方法，其特征在于，设有N个用户Alice₁、Alice₂、…、Alice_N,其中，指定Alice₁是数据拥有者，Alice₂是数据查询者；设Bob和Charlie分别为云数据中心和密钥中心；所述的多方量子可搜索加密方法具体包括以下步骤：

步骤1：数据拥有者将数据编码进量子态

在步骤1中，M＝2^m是索引j的值，即条目data(j)的数量，每一个data(j)由n个qubit组成；

步骤2：数据拥有者将数字n发送给密钥中心；

步骤3：密钥中心通过量子秘钥分发的方式发送给数据拥有者一组2n个随机二进制比特串，所述比特串作为加密秘钥ek＝(x₀,z₀)；

步骤4：数据拥有者根据ek利用X和Z门加密|ψ>，得到

并上传至云数据中心；

在步骤4中，E_ek|ψ>中索引部分j不加密，data(j)部分中第k个qubit通过

进行加密，x₀(k)(z₀(k))表示x₀(z₀)中第k个比特；

步骤5：数据查询者需要云数据中心在E_ek|ψ>上搜索所需的数据，云数据中心在执行搜索计算时，密钥中心同时进行计算解密秘钥dk；

在步骤5中，设|ψ>中data(j)部分为|φ>，则数据拥有者加密后的态为

设

则

加密秘钥为ek＝(x₀,z₀)，则初始解密秘钥为dk₀＝(x₀,z₀)；任意量子计算可由{|X>,|Z>,|H>,|S>,|T>,|CNOT>}这些量子门组成量子线路完成计算，

设G表示集合中任意一个门，当求解解密秘钥dk_r+1＝(x_r+1,z_r+1)时，则满足

其中，

r表示量子线路里面第r个量子门；

当G＝I or Xi or Zi时，dk_r+1＝dk_r；其中i表示作用在第i个qubit；

当G＝H_i时，(x_r+1(i)，z_r+1(i))＝(z_r(i)，x_r(i))，(x_r+1(k)，z_r+1(k))＝(x_r(k)，z_r(k))，k≠i；

当G＝S_i时，

(x_r+1(k)，z_r+1(k))＝(x_r(k)，z_r(k))，k≠i；

当G＝CNOT_i，l时，

(x_r+1(k)，z_r+1(k))＝(x_r(k)，z_r(k))，k≠i；其中第i个qubit是控制比特，第l个qubit是目标比特；

当G＝T_i时，密钥中心要从{|+>，|+_y>，|->，|-_y>}随机选一个辅助量子比特以及经典比特x发送给密钥中心；其中，|+>表示y＝0，z＝o，|+_y>表示y＝1，z＝o，|->表示y＝0，z＝1，|-_y>表示y＝1，z＝1；

云数据中心返还比特的测量值c给密钥中心；则

(x_r+1(k)，z_r+1(k))＝(x_r(k)，z_r(k))，k≠i；

步骤6：当搜索完成，云数据中心将搜索结果Search(E_ek|ψ>)发送给数据查询者；

步骤7：密钥中心将计算出的解密秘钥dk＝(x_s，z_s)通过量子秘钥分发的方式发送给数据查询者；

步骤8：数据查询者直接在搜索结果Search(E_ek|ψ>)做

和

操作，解密出Search(|ψ>)，再对Search(|ψ>)进行测量，就得到数据查询者所需的数据。

2.根据权利要求1所述的一种基于量子委托计算的多方量子可搜索加密方法，其特征在于，所述步骤3中，在量子秘钥分发的形式中，|+>和|+_y>表示二进制比特0，|->和|-_y>表示1；所述x₀和z₀各由n个比特组成。

3.根据权利要求1所述的一种基于量子委托计算的多方量子可搜索加密方法，其特征在于，所述步骤7中，所述dk中的s表示量子线路中一共有s个量子门。

Images