CN105933281A - 一种量子同态对称可搜索加密的方法及系统 - Google Patents

Abstract

本发明适用于数据加密检索，提供了一种量子同态对称可搜索加密的方法，包括：A，随机产生若干私钥；B，根据私钥和关键词对明文数据进行加密后存放在云服务器；C，根据待整理的密文，确定出身份标识符对应的密文，通过化简操作将拥有相同身份标识符的密文整理得到索引表；D，根据私钥的相反偏移量对检索关键字加密后，根据加密后的检索关键字和身份标识符在索引表中查找到同一用户的密文并返回；E，根据私钥对检索结果进行解密，得到解密结果。本发明利用私钥和关键词对明文信息进行加密，将生成的密文存储在云服务器中，利用量子同态加密算法的特性，数据使用者可以检索包含关键字Key的密文，在没有私钥的情况下将不会泄露任何有关明文的信息。

Description

一种量子同态对称可搜索加密的方法及系统

技术领域

本发明属于云计算和信息安全领域，尤其涉及一种量子同态对称可搜索加密的方法及系统。

背景技术

可搜索加密允许对密文数据不解密而检索，能保障存储在云服务器上的数据及检索关键词的安全，非常适合于解决云计算中的隐私保护问题。可搜索加密中加密与解密过程所采用的密钥相同，考虑到用户检索自己上传到服务器上加密数据的需要，因此对对称可搜索加密进行研究，能最大化计算效率。量子信息具有不可克隆的特性，任何非法用户试图伪造密文的行为均会被合法用户获悉，并且具有绝对的安全性，采用量子同态构造可搜索加密能进一步提高安全性。

发明内容

本发明所要解决的技术问题在于提供一种量子同态对称可搜索加密的方法及系统，旨在提高采用量子同态构造可检索加密时的安全性。

本发明是这样实现的，一种量子同态对称可搜索加密的方法，包括以下步骤：

步骤A，随机产生若干私钥；所述若干私钥可被数据拥有者和数据使用者共享；

步骤B，数据拥有者根据所述私钥和预设的关键词对明文数据进行加密，然后将产生的密文存放在云服务器中；所述密文包含有数据拥有者的身份标识符；

步骤C，数据拥有者在待整理的密文中，确定出所述身份标识符对应的密文，然后通过化简操作将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表；

步骤D，数据使用者以所述关键词为检索关键字，根据所述私钥的相反偏移量对所述检索关键字加密，然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文，将查找到的密文作为检索结果并返回；

步骤E，数据使用者根据所述私钥对所述检索结果进行解密，得到解密结果。

进一步地，所述步骤B中，以K_j表示所述私钥，M_j表示所述关键词，记K_j与M_j的维数均为n，ρ_cj表示所述密文，则：

其中：θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M_i，j表示所述关键词M_j的第i个分量，θ_i，j表示所述私钥K_j的第i个分量。

进一步地，以K′_j所示所述私钥的相反偏移量，以所述关键词为检索关键字，以Key_j表示所述检索关键字，以ID表示所述身份标识符，以ρ_cj表示所述密文，则；

所述步骤D具体包括：

步骤D1，生成所述私钥的相反偏移量K′_j，根据所述私钥的相反偏移量K′_j对所述检索关键字Key_j进行加密，记K′_j与Key_j的维数均为n，则：

其中：若Key_i，j＝|0>，则Encrypt(-K′_j,Key_i，j)＝R_y(0)·R_y(-θ′_i，j)；否则，Encrypt(-K′_j,Key_i，j)＝R_y(π/2)·R_y(-θ′_i，j)； 其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；Key_i，j表示Key_j的第i个分量；θ′_i，j表示K′_j的第i个分量；

步骤D2，根据所述身份标识符在所述索引表中查找到同一用户的密文，然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文，即：

若K_j＝K′_j，则

步骤D3，检索步骤D2中查找到的密文中是否包含有检索关键字Key_j的密文ρ_cj，若检索到包含检索关键字的关键字Key_j的密文ρ_cj，则将检索到的密文作为检索结果并返回所述检索结果；即：

若则表示检索到包含关键字Key_j的密文并将密文返回。

进一步地，在步骤E中，以C_j表示所述检索结果，M′_j表示所述解密结果，记K′_j与C_j的维数均为n，则：

其中，其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M′_i，j表示消息M′_j的第i个分量。

本发明还提供了一种量子同态对称可搜索加密的系统，包括：

私钥产生单元，用于随机产生若干私钥；所述若干私钥可被数据拥有者和数据使用者共享；

加密存放单元，用于数据拥有者根据所述私钥和预设的关键词对明文数据进行加密，然后将产生的密文存放在云服务器中；所述密文包含有数据拥有者的身份标识符；

操作整理单元，用于数据拥有者在待整理的密文中，确定出所述身份标识符对应的密文，然后通过化简操作将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表；

加密检索单元，用于数据使用者以所述关键词为检索关键字，根据所述私钥的相反偏移量对所述检索关键字加密，然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文，将查找到的密文作为检索结果并返回；

密文解密单元，用于数据使用者根据所述私钥对所述检索结果进行解密，得到解密结果。

进一步地，所述加密存放单元中，以K_j表示所述私钥，M_j表示所述关键词，记K_j与M_j的维数均为n，ρ_cj表示所述密文，则：

其中：θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M_i，j表示所述关键词M_j的第i个分量，θ_i，j表示所述私钥K_j的第i个分量。

进一步地，以K′_j所示所述私钥的相反偏移量，以所述关键词为检索关键字，以Key_j表示所述检索关键字，以ID表示所述身份标识符，以ρ_cj表示所述密文，则；

所述加密检索单元具体用于：

首先，生成所述私钥的相反偏移量K′_j，根据所述私钥的相反偏移量K′_j对所述检索关键字Key_j进行加密，记K′_j与Key_j的维数均为n，则：

其中：若Key_i，j＝|0>，则Encrypt(-K′_j,Key_i，j)＝R_y(0)·R_y(-θ′_i，j)；否则，Encrypt(-K＇_j,Key_i，j)＝R_y(π/2)·R_y(-θ′_i，j)； 其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；Key_i，j表示Key_j的第i个分量；θ′_i，j表示K′_j的第i个分量；

其次，根据所述身份标识符在所述索引表中查找到同一用户的密文，然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文，即：

若K_j＝K′_j，则

最后，检索查找到的密文中是否包含有检索关键字Key_j的密文ρ_cj，若检索到包含检索关键字的关键字Key_j的密文ρ_cj，则将检索到的密文作为检索结果并返回所述检索结果；即：

若则表示检索到包含关键字Key_j的密文并将密文返回。

进一步地，在所述密文解密单元中，以C_j表示所述检索结果，M′_j表示所述解密结果，记K′_j与C_j的维数均为n，则：

其中，其中θ∈[0，2π)，矩阵Y中的i表示复数中的虚数单位；M′_i，j表示消息M′_j的第i个分量。

本发明与现有技术相比，有益效果在于：本发明利用私钥和关键词对明文信息进行加密，将加密生成的密文存储在云服务器中，进一步地，利用量子同态加密算法的特性，数据使用者可以检索包含关键字Key的-密文，由于云服务器只拥有-密文及加密的关键字在没有私钥的情况下将不会泄露任何有关明文的信息，其中0≤j＜m；而Song等采用的方法则首先利用伪随机序列和检查序列技术来生成流密码T，再将T与明文M作异或运算生成密文C，检索时通过加密的关键词W与密文C异或运算的结果来判断是否存在包含指定关键词的密文。由于采用对称的一次一密量子同态加密算法，所提的量子同态可搜索加密算法效率要高于Song等提出的方案，并且量子信息的不可克隆性能够保证方案的绝对安全。

附图说明

图1是本发明实施例提供的一种量子同态对称可搜索加密的方法的流程图。

图2是本发明实施例提供的一种量子同态对称可搜索加密的系统的结构示意图。

图3是本发明实施例提供的一种量子同态对称可搜索加密的系统的使用示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

量子同态加密算法具有对密文直接进行运算而不需要解密的优点，并且能够保证加密算法的绝对安全。定义 θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位。基于量子同态加密算法，如图1所示，为本发明实施例提供的一种高效的量子同态对称可搜索加密的方法，包括以下步骤：

S1，随机产生若干私钥；所述若干私钥可被数据拥有者和数据使用者共享。在本步骤中，随机产生若干私钥，默认产生的私钥安全有效地被数据拥有者和数据使用者所共享。

S2，数据拥有者根据所述私钥和预设的关键词对明文数据进行加密，然后将产生的密文存放在云服务器中；所述密文包含有数据拥有者的身份标识符。用户的身份标识符相当于用户的唯一的身份证号一样，在用户被生成的时候便被赋予了一个唯一的与用户相对应的身份标识符，在本步骤中，数据拥有者利用私钥和预设的关键词对明文数据进行后加密，关键词对应相关的数据，将加密后生成的密文存放至云服务器中，数据使用者在后续的使用中可以直接访问云服务器而获得密文。因为在实际应用中，明文数据往往包含很多内容，为了方便数据使用者后续检索使用，数据拥有者在进行加密的时候，一般会按照常用的关键词或者根据实际需要使用相关的关键词对明文数据进行加密，一个关键词可以对应一段对应的明文数据或者数段明文数据，或者多个关键词对应一段或多段明文数据。数据拥有者可以根据实际情况设置关键词及对应的明文数据。

S3，数据拥有者在待整理的密文中，确定出所述身份标识符对应的密文，然后通过化简操作将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表。在本步骤中，执行映射操作(Map操作)列举出所述身份标识符对应的密文，然后通过化简操作(Reduce操作)将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表。

在上述步骤中，数据拥有者利用私钥和关键词将明文数据进行加密后，将生成的密文存储在云服务器中，同时生成索引表。利用量子同态加密算法的特征，数据使用者在后续使用中可以通过索引表，方便快捷的检索包含关键词的密文。

为进一步的保证在云服务器中对密文检索的安全性，以所述关键词为检索关键字，所述方法还包括：

S4，数据使用者根据所述私钥的相反偏移量对所述检索关键字加密，然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文，将查找到的密文作为检索结果并返回。在本步骤中，数据使用者利用所述私钥的相反偏移量对检索关键字进行加密，将检索关键字加密后进行密文检索，以保证信息的安全性。

S5，数据使用者根据所述私钥对所述检索结果进行解密，得到解密结果。

具体的，在步骤S1中，以K_j表示所述私钥，则随机产生的所述私钥K_j∈θ_i，j,{0≤θ_i，j＜2π,0≤i＜n,0≤j＜m}；其中，n代表所述私钥K_j的维数，m表示私钥K_j的个数，θ_i，j表示所述私钥K_j的第i个分量。

在步骤S2中，M_j表示所述关键词，记K_j与M_j的维数均为n，ρ_cj表示所述密文，则：

其中：θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M_i，j表示所述关键词M_j的第i个分量，θ_i，j表示所述私钥K_j的第i个分量。

在步骤S3中，给定待整理的密文，执行映射(Map)操作列举出身份标识符ID对应的密文ρ^ID，然后在通过化简(Reduce)操作将拥有相同身份标识符ID的密文ρ^ID整理在一起，根据整理结果构建索引表index。

具体的，步骤S4包括：

S41，生成所述私钥的相反偏移量K′_j，根据所述私钥的相反偏移量K′_j对所述检索关键字Key_j进行加密，记K′_j与Key_j的维数均为n，则：

其中：若Key_i，j＝|0〉，则Encrypt(-K′_j,Key_i，j)＝R_y(0)·R_y(-θ′_i，j)；否则，Encrypt(-K′_j,Key_i，j)＝R_y(π/2)·R_y(-θ′_i，j)； 其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；Key_i，j表示Key_j的第i个分量；θ′_i，j表示K′_j的第i个分量；

S42，根据所述身份标识符在所述索引表中查找到同一用户的密文，然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文，即：

若K_j＝K′_j，则

S43，检索步骤S42中查找到的密文中是否包含有检索关键字Key_j的密文ρ_cj，若检索到包含检索关键字的关键字Key_j的密文ρ_cj，则将检索到的密文作为检索结果并返回所述检索结果；即：

若则表示检索到包含关键字Key_j的密文并将密文返回。

在步骤S5中，以C_j表示所述检索结果，M′_j表示所述解密结果，记K′_j与C_j的维数均为n则：

其中，其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M′_i，j表示消息M′_j的第i个分量。

如图2所示，本发明还提供了一种量子同态对称可搜索加密的系统，包括：

私钥产生单元1，用于随机产生若干私钥；所述若干私钥可被数据拥有者和数据使用者共享；

加密存放单元2，用于数据拥有者根据所述私钥和预设的关键词对明文数据进行加密，然后将产生的密文存放在云服务器中；所述密文包含有数据拥有者的身份标识符；

操作整理单元3，用于数据拥有者在待整理的密文中，确定出所述身份标识符对应的密文，然后通过化简操作将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表；

加密检索单元4，用于数据使用者以所述关键词为检索关键字，根据所述私钥的相反偏移量对所述检索关键字加密，然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文，将查找到的密文作为检索结果并返回；

密文解密单元5，用于数据使用者根据所述私钥对所述检索结果进行解密，得到解密结果。

进一步地，加密存放单元2中，以K_j表示所述私钥，M_j表示所述关键词，记K_j与M_j的维数均为n，ρ_cj表示所述密文，则：

其中：θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M_i，j表示所述关键词M_j的第i个分量，θ_i，j表示所述私钥K_j的第i个分量。进一步地，以K′_j所示所述私钥的相反偏移量，以所述关键词为检索关键字，以Key_j表示所述检索关键字，以ID表示所述身份标识符，以ρ_cj表示所述密文，则；

加密检索单元4具体用于：

首先，生成所述私钥的相反偏移量K′_j，根据所述私钥的相反偏移量K′_j对所述检索关键字Key_j进行加密，记K′_j与Key_j的维数均为n，则：

其中：若Key_i，j＝|0>，则Encrypt(-K′_j,Key_i，j)＝R_y(0)·R_y(-θ′_i，j)；否则，Encrypt(-K′_j,Key_i，j)＝R_y(π/2)·R_y(-θ′_i，j)； 其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；Key_i，j表示Key_j的第i个分量；θ′_i，j表示K′_j的第i个分量；

其次，根据所述身份标识符在所述索引表中查找到同一用户的密文，然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文，即：

若K_j＝K′_j，则

最后，检索查找到的密文中是否包含有检索关键字Key_j的密文ρ_cj，若检索到包含检索关键字的关键字Key_j的密文ρ_cj，则将检索到的密文作为检索结果并返回所述检索结果；即：

若则表示检索到包含关键字Key_j的密文并将密文返回。

进一步地，在密文解密单元5中，以C_j表示所述检索结果，M′_j表示所述解密结果，记K′_j与C_j的维数均为n，则：

其中，其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M′_i，j表示消息M′_j的第i个分量。

如图3所示，为本发明的一具体使用例：

数据拥有者利用私钥和关键词对明文数据进行加密，将加密生成的密文存储在云服务器中，然后根据具备身份标识符的密文建立索引表。数据使用者根据检索关键字，利用所述私钥的相反偏移量进行加密后对云服务器中的密文进行检索。然后数据使用者利用私钥对检索到的密文进行解密，获得明文数据。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种量子同态对称可搜索加密的方法，其特征在于，所述方法包括以下步骤：

步骤A，随机产生若干私钥；所述若干私钥可被数据拥有者和数据使用者共享；

步骤B，数据拥有者根据所述私钥和预设的关键词对明文数据进行加密，然后将产生的密文存放在云服务器中；所述密文包含有数据拥有者的身份标识符；

步骤C，数据拥有者在待整理的密文中，确定出所述身份标识符对应的密文，然后通过化简操作将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表；

步骤D，数据使用者以所述关键词为检索关键字，根据所述私钥的相反偏移量对所述检索关键字加密，然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文，将查找到的密文作为检索结果并返回；

步骤E，数据使用者根据所述私钥对所述检索结果进行解密，得到解密结果。

2.如权利要求1所述的方法，其特征在于，所述步骤B中，以K_j表示所述私钥，M_j表示所述关键词，记K_j与M_j的维数均为n，ρ_cj表示所述密文，则：

$\begin{array}{c}{\mathrm{\ρ}}_{c_j}=Encrypt(K_j,M_j)\\ =R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}\⊗R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}\⊗...\⊗R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j};\end{array}$

其中：θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M_i,j表示所述关键词M_j的第i个分量，θ_i,j表示所述私钥K_j的第i个分量。

3.如权利要求1所述的方法，其特征在于，以K＇_j所示所述私钥的相反偏移量，以所述关键词为检索关键字，以Key_j表示所述检索关键字，以ID表示所述身份标识符，以ρ_cj表示所述密文，则；

所述步骤D具体包括：

步骤D1，生成所述私钥的相反偏移量K′_j，根据所述私钥的相反偏移量K′_j对所述检索关键字Key_j进行加密，记K′_j与Key_j的维数均为n，则：

$\begin{array}{c}query=Encrypt(-K_j^{\′},{\mathrm{Key}}_j)\\ =R_y\left(-{\mathrm{\θ}}_{0,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{0,j}\right)\⊗R_y\left(-{\mathrm{\θ}}_{1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{1,j}\right)\⊗...\⊗R_y\left(-{\mathrm{\θ}}_{n-1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{n-1,j}\right);\end{array}$

其中：若Key_i,j＝|0〉，则Encrypt(-K′_j,Key_i,j)＝R_y(0)·R_y(-θ′_i，j)；否则，Encrypt(-K′_j,Key_i,j)＝R_y(π/2)·R_y(-θ′_i，j)； 其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；Key_i,j表示Key_j的第i个分量；θ′_i，j表示K′_j的第i个分量；

步骤D2，根据所述身份标识符在所述索引表中查找到同一用户的密文，然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文，即：

$query\·{\mathrm{\ρ}}_{c_j}=R_y(-{\mathrm{\θ}}_{0,j}^{\′})\·R_y\left({\mathrm{Key}}_{0,j}\right)\⊗R_y(-{\mathrm{\θ}}_{1,j}^{\′})\·R_y\left({\mathrm{Key}}_{1,j}\right)\⊗...\⊗R_y(-{\mathrm{\θ}}_{n-1,j}^{\′})\·R_y\left({\mathrm{Key}}_{n-1,j}\right)\·$

$\begin{array}{c}{R}_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}\⊗R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}\⊗...\⊗R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j}\\ =R_y\left(-{\mathrm{\θ}}_{0,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{0,j}\right)\·R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}\⊗R_y\left(-{\mathrm{\θ}}_{1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{1,j}\right)\·R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}\\ \⊗...\⊗R_y\left(-{\mathrm{\θ}}_{n-1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{n-1,j}\right)\·R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j}\end{array};$

若K_j＝K′_j，则

$query\·{\mathrm{\ρ}}_{c_j}=R_y\left({\mathrm{Key}}_{0,j}\right)\·M_{0,j}\⊗R_y\left({\mathrm{Key}}_{1,j}\right)\·M_{1,j}\⊗...\⊗R_y\left({\mathrm{Key}}_{n-1,j}\right)\·M_{n-1,j};$

步骤D3，检索步骤D2中查找到的密文中是否包含有检索关键字Key_j的密文ρ_cj，若检索到包含检索关键字的关键字Key_j的密文ρ_cj，则将检索到的密文作为检索结果并返回所述检索结果；即：

若则表示检索到包含关键字Key_j的密文并将密文返回。

4.如权利要求1所述的方法，其特征在于，在步骤E中，以C_j表示所述检索结果，M′_j表示所述解密结果，记K′_j与C_j的维数均为n，则：

$\begin{array}{c}{M}_j^{\′}=Encrypt\left(-K_j^{\′},C_j\right)\\ =R_y\left(-{\mathrm{\θ}}_{0,j}\right)\·R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}^{\′}\⊗R_y\left(-{\mathrm{\θ}}_{1,j}\right)\·R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}^{\′}\⊗...\⊗R_y\left(-{\mathrm{\θ}}_{n-1,j}\right)\·R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j}^{\′}\\ =M_{0,j}^{\′}\⊗M_{1,j}^{\′}\⊗...\⊗M_{n-1,j}^{\′};\end{array}$

其中，其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M′_i，j表示消息M′_j的第i个分量。

5.一种量子同态对称可搜索加密的系统，其特征在于，所述系统包括：

私钥产生单元，用于随机产生若干私钥；所述若干私钥可被数据拥有者和数据使用者共享；

加密存放单元，用于数据拥有者根据所述私钥和预设的关键词对明文数据进行加密，然后将产生的密文存放在云服务器中；所述密文包含有数据拥有者的身份标识符；

操作整理单元，用于数据拥有者在待整理的密文中，确定出所述身份标识符对应的密文，然后通过化简操作将拥有相同身份标识符的密文整理在一起，根据整理结果得到索引表；

加密检索单元，用于数据使用者以所述关键词为检索关键字，根据所述私钥的相反偏移量对所述检索关键字加密，然后根据加密后的检索关键字和所述身份标识符在所述索引表中查找到同一用户的密文，将查找到的密文作为检索结果并返回；

密文解密单元，用于数据使用者根据所述私钥对所述检索结果进行解密，得到解密结果。

6.如权利要求5所述的系统，其特征在于，所述加密存放单元中，以K_j表示所述私钥，M_j表示所述关键词，记K_j与M_j的维数均为n，ρ_cj表示所述密文，则：

$\begin{array}{c}{\mathrm{\ρ}}_{c_j}=Encrypt(K_j,M_j)\\ =R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}\⊗R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}\⊗...\⊗R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j};\end{array}$

其中：θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M_i,j表示所述关键词M_j的第i个分量，θ_i,j表示所述私钥K_j的第i个分量。

7.如权利要求5所述的系统，其特征在于，以K＇_j所示所述私钥的相反偏移量，以所述关键词为检索关键字，以Key_j表示所述检索关键字，以ID表示所述身份标识符，以ρ_cj表示所述密文，则；

所述加密检索单元具体用于：

首先，生成所述私钥的相反偏移量K′_j，根据所述私钥的相反偏移量K′_j对所述检索关键字Key_j进行加密，记K′_j与Key_j的维数均为n，则：

$\begin{array}{c}query=Encrypt(-K_j^{\′},{\mathrm{Key}}_j)\\ =R_y\left(-{\mathrm{\θ}}_{0,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{0,j}\right)\⊗R_y\left(-{\mathrm{\θ}}_{1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{1,j}\right)\⊗...\⊗R_y\left(-{\mathrm{\θ}}_{n-1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{n-1,j}\right);\end{array}$

其中：若Key_i,j＝|0〉，则Encrypt(-K′_j,Key_i,j)＝R_y(0)·R_y(-θ′_i，j)；否则，Encrypt(-K＇_j,Key_i,j)＝R_y(π/2)·R_y(-θ′_i,j)； 其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；Keyi,j表示Keyj的第i个分量；θ′_i，j表示K′_j的第i个分量；

其次，根据所述身份标识符在所述索引表中查找到同一用户的密文，然后根据加密后的检索关键字利用量子同态特征来检索查找到的密文，即：

$query\·{\mathrm{\ρ}}_{c_j}=R_y(-{\mathrm{\θ}}_{0,j}^{\′})\·R_y\left({\mathrm{Key}}_{0,j}\right)\⊗R_y(-{\mathrm{\θ}}_{1,j}^{\′})\·R_y\left({\mathrm{Key}}_{1,j}\right)\⊗...\⊗R_y(-{\mathrm{\θ}}_{n-1,j}^{\′})\·R_y\left({\mathrm{Key}}_{n-1,j}\right)\·$

$R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}\⊗R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}\⊗...\⊗R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j}$

$\begin{array}{c}=R_y\left(-{\mathrm{\θ}}_{0,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{0,j}\right)\·R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}\⊗R_y\left(-{\mathrm{\θ}}_{1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{1,j}\right)\·R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}\\ \⊗...\⊗R_y\left(-{\mathrm{\θ}}_{n-1,j}^{\′}\right)\·R_y\left({\mathrm{Key}}_{n-1,j}\right)\·R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j}\end{array};$

若K_j＝K＇_j，则

$query\·{\mathrm{\ρ}}_{c_j}=R_y\left({\mathrm{Key}}_{0,j}\right)\·M_{0,j}\⊗R_y\left({\mathrm{Key}}_{1,j}\right)\·M_{1,j}\⊗...\⊗R_y\left({\mathrm{Key}}_{n-1,j}\right)\·M_{n-1,j};$

最后，检索查找到的密文中是否包含有检索关键字Key_j的密文ρ_cj，若检索到包含检索关键字的关键字Key_j的密文ρ_cj，则将检索到的密文作为检索结果并返回所述检索结果；即：

若则表示检索到包含关键字Key_j的密文并将密文返回。

8.如权利要求5所述的系统，其特征在于，在所述密文解密单元中，以C_j表示所述检索结果，M＇_j表示所述解密结果，记K′_j与C_j的维数均为n，则：

$\begin{array}{c}{M}_j^{\′}=Encrypt\left(-K_j^{\′},C_j\right)\\ =R_y\left(-{\mathrm{\θ}}_{0,j}\right)\·R_y\left({\mathrm{\θ}}_{0,j}\right)\·M_{0,j}^{\′}\⊗R_y\left(-{\mathrm{\θ}}_{1,j}\right)\·R_y\left({\mathrm{\θ}}_{1,j}\right)\·M_{1,j}^{\′}\⊗...\⊗R_y\left(-{\mathrm{\θ}}_{n-1,j}\right)\·R_y\left({\mathrm{\θ}}_{n-1,j}\right)\·M_{n-1,j}^{\′}\\ =M_{0,j}^{\′}\⊗M_{1,j}^{\′}\⊗...\⊗M_{n-1,j}^{\′};\end{array}$

其中，其中θ∈[0,2π)，矩阵Y中的i表示复数中的虚数单位；M＇_i，j表示消息M＇_j的第i个分量。