CN105933281A - 一种量子同态对称可搜索加密的方法及系统 - Google Patents
一种量子同态对称可搜索加密的方法及系统 Download PDFInfo
- Publication number
- CN105933281A CN105933281A CN201610188883.2A CN201610188883A CN105933281A CN 105933281 A CN105933281 A CN 105933281A CN 201610188883 A CN201610188883 A CN 201610188883A CN 105933281 A CN105933281 A CN 105933281A
- Authority
- CN
- China
- Prior art keywords
- key
- centerdot
- ciphertext
- circletimes
- theta
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于数据加密检索,提供了一种量子同态对称可搜索加密的方法,包括:A,随机产生若干私钥;B,根据私钥和关键词对明文数据进行加密后存放在云服务器;C,根据待整理的密文,确定出身份标识符对应的密文,通过化简操作将拥有相同身份标识符的密文整理得到索引表;D,根据私钥的相反偏移量对检索关键字加密后,根据加密后的检索关键字和身份标识符在索引表中查找到同一用户的密文并返回;E,根据私钥对检索结果进行解密,得到解密结果。本发明利用私钥和关键词对明文信息进行加密,将生成的密文存储在云服务器中,利用量子同态加密算法的特性,数据使用者可以检索包含关键字Key的密文,在没有私钥的情况下将不会泄露任何有关明文的信息。
Description
技术领域
本发明属于云计算和信息安全领域,尤其涉及一种量子同态对称可搜索加密的方法及系统。
背景技术
可搜索加密允许对密文数据不解密而检索,能保障存储在云服务器上的数据及检索关键词的安全,非常适合于解决云计算中的隐私保护问题。可搜索加密中加密与解密过程所采用的密钥相同,考虑到用户检索自己上传到服务器上加密数据的需要,因此对对称可搜索加密进行研究,能最大化计算效率。量子信息具有不可克隆的特性,任何非法用户试图伪造密文的行为均会被合法用户获悉,并且具有绝对的安全性,采用量子同态构造可搜索加密能进一步提高安全性。
发明内容
本发明所要解决的技术问题在于提供一种量子同态对称可搜索加密的方法及系统,旨在提高采用量子同态构造可检索加密时的安全性。
本发明是这样实现的,一种量子同态对称可搜索加密的方法,包括以下步骤:
步骤A,随机产生若干私钥;所述若干私钥可被数据拥有者和数据使用者共享;
步骤B,数据拥有者根据所述私钥和预设的关键词对明文数据进行加密,然后将产生的密文存放在云服务器中;所述密文包含有数据拥有者的身份标识符;
步骤C,数据拥有者在待整理的密文中,确定出所述身份标识符对应的密文,然后通过化简操作将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表;
步骤D,数据使用者以所述关键词为检索关键字,根据所述私钥的相反偏移量对所述检索关键字加密,然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文,将查找到的密文作为检索结果并返回;
步骤E,数据使用者根据所述私钥对所述检索结果进行解密,得到解密结果。
进一步地,所述步骤B中,以Kj表示所述私钥,Mj表示所述关键词,记Kj与Mj的维数均为n,ρcj表示所述密文,则:
其中:θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Mi,j表示所述关键词Mj的第i个分量,θi,j表示所述私钥Kj的第i个分量。
进一步地,以K′j所示所述私钥的相反偏移量,以所述关键词为检索关键字,以Keyj表示所述检索关键字,以ID表示所述身份标识符,以ρcj表示所述密文,则;
所述步骤D具体包括:
步骤D1,生成所述私钥的相反偏移量K′j,根据所述私钥的相反偏移量K′j对所述检索关键字Keyj进行加密,记K′j与Keyj的维数均为n,则:
其中:若Keyi,j=|0>,则Encrypt(-K′j,Keyi,j)=Ry(0)·Ry(-θ′i,j);否则,Encrypt(-K′j,Keyi,j)=Ry(π/2)·Ry(-θ′i,j); 其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Keyi,j表示Keyj的第i个分量;θ′i,j表示K′j的第i个分量;
步骤D2,根据所述身份标识符在所述索引表中查找到同一用户的密文,然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文,即:
若Kj=K′j,则
步骤D3,检索步骤D2中查找到的密文中是否包含有检索关键字Keyj的密文ρcj,若检索到包含检索关键字的关键字Keyj的密文ρcj,则将检索到的密文作为检索结果并返回所述检索结果;即:
若则表示检索到包含关键字Keyj的密文并将密文返回。
进一步地,在步骤E中,以Cj表示所述检索结果,M′j表示所述解密结果,记K′j与Cj的维数均为n,则:
其中,其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;M′i,j表示消息M′j的第i个分量。
本发明还提供了一种量子同态对称可搜索加密的系统,包括:
私钥产生单元,用于随机产生若干私钥;所述若干私钥可被数据拥有者和数据使用者共享;
加密存放单元,用于数据拥有者根据所述私钥和预设的关键词对明文数据进行加密,然后将产生的密文存放在云服务器中;所述密文包含有数据拥有者的身份标识符;
操作整理单元,用于数据拥有者在待整理的密文中,确定出所述身份标识符对应的密文,然后通过化简操作将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表;
加密检索单元,用于数据使用者以所述关键词为检索关键字,根据所述私钥的相反偏移量对所述检索关键字加密,然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文,将查找到的密文作为检索结果并返回;
密文解密单元,用于数据使用者根据所述私钥对所述检索结果进行解密,得到解密结果。
进一步地,所述加密存放单元中,以Kj表示所述私钥,Mj表示所述关键词,记Kj与Mj的维数均为n,ρcj表示所述密文,则:
其中:θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Mi,j表示所述关键词Mj的第i个分量,θi,j表示所述私钥Kj的第i个分量。
进一步地,以K′j所示所述私钥的相反偏移量,以所述关键词为检索关键字,以Keyj表示所述检索关键字,以ID表示所述身份标识符,以ρcj表示所述密文,则;
所述加密检索单元具体用于:
首先,生成所述私钥的相反偏移量K′j,根据所述私钥的相反偏移量K′j对所述检索关键字Keyj进行加密,记K′j与Keyj的维数均为n,则:
其中:若Keyi,j=|0>,则Encrypt(-K′j,Keyi,j)=Ry(0)·Ry(-θ′i,j);否则,Encrypt(-K'j,Keyi,j)=Ry(π/2)·Ry(-θ′i,j); 其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Keyi,j表示Keyj的第i个分量;θ′i,j表示K′j的第i个分量;
其次,根据所述身份标识符在所述索引表中查找到同一用户的密文,然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文,即:
若Kj=K′j,则
最后,检索查找到的密文中是否包含有检索关键字Keyj的密文ρcj,若检索到包含检索关键字的关键字Keyj的密文ρcj,则将检索到的密文作为检索结果并返回所述检索结果;即:
若则表示检索到包含关键字Keyj的密文并将密文返回。
进一步地,在所述密文解密单元中,以Cj表示所述检索结果,M′j表示所述解密结果,记K′j与Cj的维数均为n,则:
其中,其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;M′i,j表示消息M′j的第i个分量。
本发明与现有技术相比,有益效果在于:本发明利用私钥和关键词对明文信息进行加密,将加密生成的密文存储在云服务器中,进一步地,利用量子同态加密算法的特性,数据使用者可以检索包含关键字Key的-密文,由于云服务器只拥有-密文及加密的关键字在没有私钥的情况下将不会泄露任何有关明文的信息,其中0≤j<m;而Song等采用的方法则首先利用伪随机序列和检查序列技术来生成流密码T,再将T与明文M作异或运算生成密文C,检索时通过加密的关键词W与密文C异或运算的结果来判断是否存在包含指定关键词的密文。由于采用对称的一次一密量子同态加密算法,所提的量子同态可搜索加密算法效率要高于Song等提出的方案,并且量子信息的不可克隆性能够保证方案的绝对安全。
附图说明
图1是本发明实施例提供的一种量子同态对称可搜索加密的方法的流程图。
图2是本发明实施例提供的一种量子同态对称可搜索加密的系统的结构示意图。
图3是本发明实施例提供的一种量子同态对称可搜索加密的系统的使用示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
量子同态加密算法具有对密文直接进行运算而不需要解密的优点,并且能够保证加密算法的绝对安全。定义 θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位。基于量子同态加密算法,如图1所示,为本发明实施例提供的一种高效的量子同态对称可搜索加密的方法,包括以下步骤:
S1,随机产生若干私钥;所述若干私钥可被数据拥有者和数据使用者共享。在本步骤中,随机产生若干私钥,默认产生的私钥安全有效地被数据拥有者和数据使用者所共享。
S2,数据拥有者根据所述私钥和预设的关键词对明文数据进行加密,然后将产生的密文存放在云服务器中;所述密文包含有数据拥有者的身份标识符。用户的身份标识符相当于用户的唯一的身份证号一样,在用户被生成的时候便被赋予了一个唯一的与用户相对应的身份标识符,在本步骤中,数据拥有者利用私钥和预设的关键词对明文数据进行后加密,关键词对应相关的数据,将加密后生成的密文存放至云服务器中,数据使用者在后续的使用中可以直接访问云服务器而获得密文。因为在实际应用中,明文数据往往包含很多内容,为了方便数据使用者后续检索使用,数据拥有者在进行加密的时候,一般会按照常用的关键词或者根据实际需要使用相关的关键词对明文数据进行加密,一个关键词可以对应一段对应的明文数据或者数段明文数据,或者多个关键词对应一段或多段明文数据。数据拥有者可以根据实际情况设置关键词及对应的明文数据。
S3,数据拥有者在待整理的密文中,确定出所述身份标识符对应的密文,然后通过化简操作将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表。在本步骤中,执行映射操作(Map操作)列举出所述身份标识符对应的密文,然后通过化简操作(Reduce操作)将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表。
在上述步骤中,数据拥有者利用私钥和关键词将明文数据进行加密后,将生成的密文存储在云服务器中,同时生成索引表。利用量子同态加密算法的特征,数据使用者在后续使用中可以通过索引表,方便快捷的检索包含关键词的密文。
为进一步的保证在云服务器中对密文检索的安全性,以所述关键词为检索关键字,所述方法还包括:
S4,数据使用者根据所述私钥的相反偏移量对所述检索关键字加密,然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文,将查找到的密文作为检索结果并返回。在本步骤中,数据使用者利用所述私钥的相反偏移量对检索关键字进行加密,将检索关键字加密后进行密文检索,以保证信息的安全性。
S5,数据使用者根据所述私钥对所述检索结果进行解密,得到解密结果。
具体的,在步骤S1中,以Kj表示所述私钥,则随机产生的所述私钥Kj∈θi,j,{0≤θi,j<2π,0≤i<n,0≤j<m};其中,n代表所述私钥Kj的维数,m表示私钥Kj的个数,θi,j表示所述私钥Kj的第i个分量。
在步骤S2中,Mj表示所述关键词,记Kj与Mj的维数均为n,ρcj表示所述密文,则:
其中:θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Mi,j表示所述关键词Mj的第i个分量,θi,j表示所述私钥Kj的第i个分量。
在步骤S3中,给定待整理的密文,执行映射(Map)操作列举出身份标识符ID对应的密文ρID,然后在通过化简(Reduce)操作将拥有相同身份标识符ID的密文ρID整理在一起,根据整理结果构建索引表index。
具体的,步骤S4包括:
S41,生成所述私钥的相反偏移量K′j,根据所述私钥的相反偏移量K′j对所述检索关键字Keyj进行加密,记K′j与Keyj的维数均为n,则:
其中:若Keyi,j=|0〉,则Encrypt(-K′j,Keyi,j)=Ry(0)·Ry(-θ′i,j);否则,Encrypt(-K′j,Keyi,j)=Ry(π/2)·Ry(-θ′i,j); 其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Keyi,j表示Keyj的第i个分量;θ′i,j表示K′j的第i个分量;
S42,根据所述身份标识符在所述索引表中查找到同一用户的密文,然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文,即:
若Kj=K′j,则
S43,检索步骤S42中查找到的密文中是否包含有检索关键字Keyj的密文ρcj,若检索到包含检索关键字的关键字Keyj的密文ρcj,则将检索到的密文作为检索结果并返回所述检索结果;即:
若则表示检索到包含关键字Keyj的密文并将密文返回。
在步骤S5中,以Cj表示所述检索结果,M′j表示所述解密结果,记K′j与Cj的维数均为n则:
其中,其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;M′i,j表示消息M′j的第i个分量。
如图2所示,本发明还提供了一种量子同态对称可搜索加密的系统,包括:
私钥产生单元1,用于随机产生若干私钥;所述若干私钥可被数据拥有者和数据使用者共享;
加密存放单元2,用于数据拥有者根据所述私钥和预设的关键词对明文数据进行加密,然后将产生的密文存放在云服务器中;所述密文包含有数据拥有者的身份标识符;
操作整理单元3,用于数据拥有者在待整理的密文中,确定出所述身份标识符对应的密文,然后通过化简操作将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表;
加密检索单元4,用于数据使用者以所述关键词为检索关键字,根据所述私钥的相反偏移量对所述检索关键字加密,然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文,将查找到的密文作为检索结果并返回;
密文解密单元5,用于数据使用者根据所述私钥对所述检索结果进行解密,得到解密结果。
进一步地,加密存放单元2中,以Kj表示所述私钥,Mj表示所述关键词,记Kj与Mj的维数均为n,ρcj表示所述密文,则:
其中:θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Mi,j表示所述关键词Mj的第i个分量,θi,j表示所述私钥Kj的第i个分量。进一步地,以K′j所示所述私钥的相反偏移量,以所述关键词为检索关键字,以Keyj表示所述检索关键字,以ID表示所述身份标识符,以ρcj表示所述密文,则;
加密检索单元4具体用于:
首先,生成所述私钥的相反偏移量K′j,根据所述私钥的相反偏移量K′j对所述检索关键字Keyj进行加密,记K′j与Keyj的维数均为n,则:
其中:若Keyi,j=|0>,则Encrypt(-K′j,Keyi,j)=Ry(0)·Ry(-θ′i,j);否则,Encrypt(-K′j,Keyi,j)=Ry(π/2)·Ry(-θ′i,j); 其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Keyi,j表示Keyj的第i个分量;θ′i,j表示K′j的第i个分量;
其次,根据所述身份标识符在所述索引表中查找到同一用户的密文,然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文,即:
若Kj=K′j,则
最后,检索查找到的密文中是否包含有检索关键字Keyj的密文ρcj,若检索到包含检索关键字的关键字Keyj的密文ρcj,则将检索到的密文作为检索结果并返回所述检索结果;即:
若则表示检索到包含关键字Keyj的密文并将密文返回。
进一步地,在密文解密单元5中,以Cj表示所述检索结果,M′j表示所述解密结果,记K′j与Cj的维数均为n,则:
其中,其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;M′i,j表示消息M′j的第i个分量。
如图3所示,为本发明的一具体使用例:
数据拥有者利用私钥和关键词对明文数据进行加密,将加密生成的密文存储在云服务器中,然后根据具备身份标识符的密文建立索引表。数据使用者根据检索关键字,利用所述私钥的相反偏移量进行加密后对云服务器中的密文进行检索。然后数据使用者利用私钥对检索到的密文进行解密,获得明文数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种量子同态对称可搜索加密的方法,其特征在于,所述方法包括以下步骤:
步骤A,随机产生若干私钥;所述若干私钥可被数据拥有者和数据使用者共享;
步骤B,数据拥有者根据所述私钥和预设的关键词对明文数据进行加密,然后将产生的密文存放在云服务器中;所述密文包含有数据拥有者的身份标识符;
步骤C,数据拥有者在待整理的密文中,确定出所述身份标识符对应的密文,然后通过化简操作将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表;
步骤D,数据使用者以所述关键词为检索关键字,根据所述私钥的相反偏移量对所述检索关键字加密,然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文,将查找到的密文作为检索结果并返回;
步骤E,数据使用者根据所述私钥对所述检索结果进行解密,得到解密结果。
2.如权利要求1所述的方法,其特征在于,所述步骤B中,以Kj表示所述私钥,Mj表示所述关键词,记Kj与Mj的维数均为n,ρcj表示所述密文,则:
其中:θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Mi,j表示所述关键词Mj的第i个分量,θi,j表示所述私钥Kj的第i个分量。
3.如权利要求1所述的方法,其特征在于,以K'j所示所述私钥的相反偏移量,以所述关键词为检索关键字,以Keyj表示所述检索关键字,以ID表示所述身份标识符,以ρcj表示所述密文,则;
所述步骤D具体包括:
步骤D1,生成所述私钥的相反偏移量K′j,根据所述私钥的相反偏移量K′j对所述检索关键字Keyj进行加密,记K′j与Keyj的维数均为n,则:
其中:若Keyi,j=|0〉,则Encrypt(-K′j,Keyi,j)=Ry(0)·Ry(-θ′i,j);否则,Encrypt(-K′j,Keyi,j)=Ry(π/2)·Ry(-θ′i,j); 其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Keyi,j表示Keyj的第i个分量;θ′i,j表示K′j的第i个分量;
步骤D2,根据所述身份标识符在所述索引表中查找到同一用户的密文,然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文,即:
若Kj=K′j,则
步骤D3,检索步骤D2中查找到的密文中是否包含有检索关键字Keyj的密文ρcj,若检索到包含检索关键字的关键字Keyj的密文ρcj,则将检索到的密文作为检索结果并返回所述检索结果;即:
若则表示检索到包含关键字Keyj的密文并将密文返回。
4.如权利要求1所述的方法,其特征在于,在步骤E中,以Cj表示所述检索结果,M′j表示所述解密结果,记K′j与Cj的维数均为n,则:
其中,其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;M′i,j表示消息M′j的第i个分量。
5.一种量子同态对称可搜索加密的系统,其特征在于,所述系统包括:
私钥产生单元,用于随机产生若干私钥;所述若干私钥可被数据拥有者和数据使用者共享;
加密存放单元,用于数据拥有者根据所述私钥和预设的关键词对明文数据进行加密,然后将产生的密文存放在云服务器中;所述密文包含有数据拥有者的身份标识符;
操作整理单元,用于数据拥有者在待整理的密文中,确定出所述身份标识符对应的密文,然后通过化简操作将拥有相同身份标识符的密文整理在一起,根据整理结果得到索引表;
加密检索单元,用于数据使用者以所述关键词为检索关键字,根据所述私钥的相反偏移量对所述检索关键字加密,然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文,将查找到的密文作为检索结果并返回;
密文解密单元,用于数据使用者根据所述私钥对所述检索结果进行解密,得到解密结果。
6.如权利要求5所述的系统,其特征在于,所述加密存放单元中,以Kj表示所述私钥,Mj表示所述关键词,记Kj与Mj的维数均为n,ρcj表示所述密文,则:
其中:θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Mi,j表示所述关键词Mj的第i个分量,θi,j表示所述私钥Kj的第i个分量。
7.如权利要求5所述的系统,其特征在于,以K'j所示所述私钥的相反偏移量,以所述关键词为检索关键字,以Keyj表示所述检索关键字,以ID表示所述身份标识符,以ρcj表示所述密文,则;
所述加密检索单元具体用于:
首先,生成所述私钥的相反偏移量K′j,根据所述私钥的相反偏移量K′j对所述检索关键字Keyj进行加密,记K′j与Keyj的维数均为n,则:
其中:若Keyi,j=|0〉,则Encrypt(-K′j,Keyi,j)=Ry(0)·Ry(-θ′i,j);否则,Encrypt(-K'j,Keyi,j)=Ry(π/2)·Ry(-θ′i,j); 其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;Keyi,j表示Keyj的第i个分量;θ′i,j表示K′j的第i个分量;
其次,根据所述身份标识符在所述索引表中查找到同一用户的密文,然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文,即:
若Kj=K'j,则
最后,检索查找到的密文中是否包含有检索关键字Keyj的密文ρcj,若检索到包含检索关键字的关键字Keyj的密文ρcj,则将检索到的密文作为检索结果并返回所述检索结果;即:
若则表示检索到包含关键字Keyj的密文并将密文返回。
8.如权利要求5所述的系统,其特征在于,在所述密文解密单元中,以Cj表示所述检索结果,M'j表示所述解密结果,记K′j与Cj的维数均为n,则:
其中,其中θ∈[0,2π),矩阵Y中的i表示复数中的虚数单位;M'i,j表示消息M'j的第i个分量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610188883.2A CN105933281B (zh) | 2016-03-29 | 2016-03-29 | 一种量子同态对称可搜索加密的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610188883.2A CN105933281B (zh) | 2016-03-29 | 2016-03-29 | 一种量子同态对称可搜索加密的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105933281A true CN105933281A (zh) | 2016-09-07 |
CN105933281B CN105933281B (zh) | 2019-05-07 |
Family
ID=56840378
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610188883.2A Active CN105933281B (zh) | 2016-03-29 | 2016-03-29 | 一种量子同态对称可搜索加密的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105933281B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106921674A (zh) * | 2017-03-30 | 2017-07-04 | 福州大学 | 抗后量子攻击的代理重加密语义可搜索加密方法 |
WO2017166054A1 (zh) * | 2016-03-29 | 2017-10-05 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN108847934A (zh) * | 2018-06-27 | 2018-11-20 | 重庆邮电大学 | 一种多维量子同态加密方法 |
CN109344637A (zh) * | 2018-10-24 | 2019-02-15 | 北京理工大学 | 一种可搜索和保护隐私的数据共享云辅助电子医疗系统 |
CN112231737A (zh) * | 2020-11-05 | 2021-01-15 | 深圳技术大学 | 数据安全比较协议实现方法、系统、电子装置及存储介质 |
CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
US11223470B1 (en) | 2020-03-06 | 2022-01-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
CN114039717A (zh) * | 2021-11-08 | 2022-02-11 | 上海同态信息科技有限责任公司 | 基于同态加密技术的数据查询系统及方法 |
CN117521149A (zh) * | 2024-01-03 | 2024-02-06 | 中电信量子科技有限公司 | 基于量子密码设备的文件系统流加解密方法及系统 |
US11995194B1 (en) | 2020-03-06 | 2024-05-28 | Wells Fargo Bank, N.A. | Self-contained encrypted data and decryption application for third party data storage and data dissemination |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873236A (zh) * | 2012-12-12 | 2014-06-18 | 华为技术有限公司 | 一种可搜索加密方法及设备 |
CN104038349A (zh) * | 2014-07-03 | 2014-09-10 | 西安电子科技大学 | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 |
CN104158827A (zh) * | 2014-09-04 | 2014-11-19 | 中电长城网际系统应用有限公司 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
-
2016
- 2016-03-29 CN CN201610188883.2A patent/CN105933281B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873236A (zh) * | 2012-12-12 | 2014-06-18 | 华为技术有限公司 | 一种可搜索加密方法及设备 |
CN104038349A (zh) * | 2014-07-03 | 2014-09-10 | 西安电子科技大学 | 一种基于kp-abe的有效可验证的公钥可搜索加密方法 |
CN104158827A (zh) * | 2014-09-04 | 2014-11-19 | 中电长城网际系统应用有限公司 | 密文数据共享方法、装置、查询服务器和上传数据客户端 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017166054A1 (zh) * | 2016-03-29 | 2017-10-05 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN106921674A (zh) * | 2017-03-30 | 2017-07-04 | 福州大学 | 抗后量子攻击的代理重加密语义可搜索加密方法 |
CN106921674B (zh) * | 2017-03-30 | 2019-11-12 | 福州大学 | 抗后量子攻击的代理重加密语义可搜索加密方法 |
CN108847934B (zh) * | 2018-06-27 | 2020-11-10 | 重庆邮电大学 | 一种多维量子同态加密方法 |
CN108847934A (zh) * | 2018-06-27 | 2018-11-20 | 重庆邮电大学 | 一种多维量子同态加密方法 |
CN109344637B (zh) * | 2018-10-24 | 2021-08-24 | 北京理工大学 | 一种可搜索和保护隐私的数据共享云辅助电子医疗系统 |
CN109344637A (zh) * | 2018-10-24 | 2019-02-15 | 北京理工大学 | 一种可搜索和保护隐私的数据共享云辅助电子医疗系统 |
US11223470B1 (en) | 2020-03-06 | 2022-01-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
US11626973B1 (en) | 2020-03-06 | 2023-04-11 | Wells Fargo Bank, N.A. | Post-quantum cryptography side chain |
US11995194B1 (en) | 2020-03-06 | 2024-05-28 | Wells Fargo Bank, N.A. | Self-contained encrypted data and decryption application for third party data storage and data dissemination |
CN112231737A (zh) * | 2020-11-05 | 2021-01-15 | 深圳技术大学 | 数据安全比较协议实现方法、系统、电子装置及存储介质 |
CN112231737B (zh) * | 2020-11-05 | 2023-08-22 | 深圳技术大学 | 数据安全比较协议实现方法、系统、电子装置及存储介质 |
CN113127536A (zh) * | 2021-04-14 | 2021-07-16 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配架构 |
CN113127536B (zh) * | 2021-04-14 | 2023-07-28 | 上海同态信息科技有限责任公司 | 一种基于同态构型加密的离线模糊匹配系统 |
CN114039717A (zh) * | 2021-11-08 | 2022-02-11 | 上海同态信息科技有限责任公司 | 基于同态加密技术的数据查询系统及方法 |
CN117521149A (zh) * | 2024-01-03 | 2024-02-06 | 中电信量子科技有限公司 | 基于量子密码设备的文件系统流加解密方法及系统 |
CN117521149B (zh) * | 2024-01-03 | 2024-03-19 | 中电信量子科技有限公司 | 基于量子密码设备的文件系统流加解密方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105933281B (zh) | 2019-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105933281A (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
CN104021157B (zh) | 云存储中基于双线性对的关键词可搜索加密方法 | |
CN105468986B (zh) | 一种保密信息检索方法及系统 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN105024802B (zh) | 云存储中基于双线性对的多用户多关键词可搜索加密方法 | |
CN105049196B (zh) | 云存储中指定位置的多个关键词可搜索的加密方法 | |
CN105915520A (zh) | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 | |
CN108632032A (zh) | 无密钥托管的安全多关键词排序检索系统 | |
CN106407822B (zh) | 一种关键词、多关键词可搜索加密方法和系统 | |
CN106803784A (zh) | 安全多媒体云存储中基于格的多用户模糊可搜索加密方法 | |
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
CN105743888A (zh) | 一种基于关键字搜索的代理重加密方案 | |
WO2017166054A1 (zh) | 一种量子同态对称可搜索加密的方法及系统 | |
US20130159731A1 (en) | Encrypted database system, client terminal, encrypted database server, natural joining method, and program | |
CN105024812B (zh) | 云存储中基于身份的指定测试者的可搜索的加密方法 | |
US9037846B2 (en) | Encoded database management system, client and server, natural joining method and program | |
CN101859306B (zh) | 盲化索引表产生方法和设备、联合关键字搜索方法和设备 | |
CN103457725A (zh) | 一种多授权中心的加密方法 | |
Li et al. | Traceable and controllable encrypted cloud image search in multi-user settings | |
CN108111587A (zh) | 一种基于时间释放的云存储搜索方法 | |
CN109672525B (zh) | 一种具有前向索引的可搜索公钥加密方法及系统 | |
Al Etaiwi et al. | Structured encryption algorithm for text cryptography | |
Jiang et al. | A novel privacy preserving keyword search scheme over encrypted cloud data | |
CN101957902B (zh) | 扩展盲化倒排索引表产生方法和设备、联合关键字搜索方法和设备 | |
Yang et al. | Multi-key searchable encryption without random oracle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |