CN107992632A

CN107992632A - 量子通信隐秘查询方法及系统

Info

Publication number: CN107992632A
Application number: CN201711466174.7A
Authority: CN
Inventors: 赵良圆; 尹纪成; 薛梦驰; 刘选斌; 邱红康; 倪文强; 杨光
Original assignee: Jiangsu Hengtong Wentian Quantum Information Research Institute Co Ltd
Current assignee: Jiangsu Hengtong Wentian Quantum Information Research Institute Co Ltd
Priority date: 2017-12-28
Filing date: 2017-12-28
Publication date: 2018-05-04
Anticipated expiration: 2037-12-28
Also published as: CN107992632B

Abstract

本发明提供一种量子通信隐秘查询方法及系统，通过查询终端、中继系统及数据库之间的量子通信交互，实现隐秘查询，既可以消除量子隐秘查询中多光子的安全隐患，防止查询过程中泄露数据库的信息，又能够保护客户信息及数据库的安全，还可以在多个用户同时发起查询请求时，同时进行隐秘查询动作。

Description

量子通信隐秘查询方法及系统

技术领域

本发明涉及量子通信技术领域，具体而言，涉及一种量子通信隐秘查询方法及系统。

背景技术

随着互联网技术的快速发展，通过数据查询搜索引擎进行数据信息的搜索查询是一种巨大的业务。为了避免客户的隐私被泄露，避免数据库在被访问时受到攻击，需要搜索引擎具有隐秘查询的功能。现有隐秘查询方法大多基于公钥加密算法，其安全性基于计算能力假设，正受到计算机日益增长的计算能力威胁。而量子隐秘查询系统往往使用经过强衰减的激光源，从而发射的激光脉冲中会存在多光子脉冲的情况，使得用户在每次查询时可能获得太多其他存储地址的信息，造成数据库信息不必要的额外泄露。而且，现有量子隐秘查询系统是点对点系统，搜索引擎服务的用户范围有限，且不能够支持多用户同时对数据库发起查询请求。

发明内容

为了克服现有技术中的上述不足，本发明的目的在于提供一种量子通信隐秘查询方法，应用于量子通信隐秘查询系统，所述量子通信隐秘查询系统包括查询终端、中继系统及数据库；所述方法包括：

所述中继系统接收查询终端发送的查询请求，生成多对纠缠粒子并将每对纠缠粒子中的一个分发给所述查询终端；

所述中继系统与所述查询终端分别在预设的两组测量基中随机选择一组通过单光子探测器对各自的多个纠缠粒子分别进行测量，在所述中继系统与查询终端对同一对纠缠粒子均测量成功时，分别记录同时成功测量时选用的纠缠粒子序号、测量基及测量比特值；

当所述中继系统与所述查询终端同时成功测量的纠缠粒子对的数量大于k*N次时，所述中继系统将每次成功测量的纠缠粒子序号发送给数据库，其中，N为所述数据库的数据位长度；

所述数据库从多次成功测量中随机选取k*N次成功测量的纠缠粒子序号组成k行N列的纠缠粒子序号矩阵，并将所述纠缠粒子序号矩阵发送给所述中继系统及查询终端；

所述中继系统根据所述纠缠粒子序号矩阵、所述成功测量的测量基及测量结果，生成与所述纠缠粒子序号矩阵对应的第一测量基矩阵及测量比特值矩阵，并将所述测量比特值矩阵加密后发送给所述查询终端；

所述查询终端根据所述测量比特值矩阵、所述纠缠粒子序号矩阵、所述成功测量的测量基及测量比特值，解码计算所述纠缠粒子序号矩阵中每个元素对应的所述中继系统选用的测量基，记录解码计算结果得到第二测量基矩阵，其中，解码计算结果包括解码成功和解码失败；

所述查询终端在所述第二测量基矩阵的每个全部测量基均解码成功的列中随机选取一列作为目标列，将所述目标列中记录的测量基转化为比特值后计算得到查询密钥；

所述查询终端将所述目标列的列数编号与待查询数据的地址的差值加密后发送给所述数据库；

所述中继系统将所述第一测量基矩阵中的每列转化为比特值后计算得到N位最终密钥，加密后发送给所述数据库；

所述数据库根据所述差值对所述最终密钥进行循环移位计算，使所述最终密钥中与所述目标列对应的密码位与所述待查询数据的地址对应，使用经过循环移位计算后新的最终密钥加密数据库并发送给查询终端；

所述查询终端通过所述查询密钥对接收到的加密信息中与所述待查询数据的地址对应的位进行解密，得到待查询数据。

进一步地，在上述方法中，所述中继系统与所述查询终端分别在预设的两组测量基中随机选择一组通过单光子探测器对各自的多个纠缠粒子分别进行测量，在所述中继系统与查询终端对同一对纠缠粒子均测量成功时，分别记录同时成功测量时选用的纠缠粒子序号、测量基及测量比特值的步骤，包括：

所述中继系统与所述查询终端分别在预设的两组测量基中随机选择一组通过单光子探测器对各自的多个纠缠粒子分别进行测量；

针对每次测量，所述中继系统与所述查询终端相互公布所述单光子探测器是否有响应，在双方的单光子探测器均有响应时记为成功测量；

所述中继系统与所述查询终端分别记录成功测量时选用的纠缠粒子序号、测量基及测量比特值并相互公布是否测量成功，所述纠缠粒子序号为本次测量的纠缠粒子在所述多个纠缠粒子中的序号。

进一步地，在上述方法中，所述数据库从多次成功测量中随机选取k*N次成功测量的纠缠粒子序号组成k行N列的纠缠粒子序号矩阵的步骤，包括：

所述数据库从多次成功测量中随机选取k*N次成功测量的纠缠粒子序号，对选出的纠缠粒子序号进行随机重排后组成k*N的纠缠粒子序号矩阵。

进一步地，在上述方法中，所述查询终端根据所述测量比特值矩阵、所述纠缠粒子序号矩阵、所述成功测量的测量基及测量比特值，解码计算所述纠缠粒子序号矩阵中每个元素对应的所述中继系统选用的测量基的步骤，包括：

所述查询终端选取所述测量比特值矩阵中的一个元素作为目标元素，在所述纠缠粒子序号矩阵中查找该目标元素对应的纠缠粒子序号，对比记录的测量结果中该纠缠粒子序号对应的比特值是否与该目标元素的比特值相同；

若相同，则将该目标元素标记为解码失败；

若不同，则将该目标元素标记为解码成功。

进一步地，在上述方法中，所述查询终端将所述目标列中记录的测量基转化为比特值后计算得到查询密钥的步骤，包括：

所述查询终端将所述目标列中两种不同的测量基分别转化为0或1，并对转化后的得到的全部比特值进行异或计算得到查询密钥。

进一步地，在上述方法中，所述中继系统将所述第一测量基矩阵中的每列转化为比特值后计算得到N位最终密钥，加密后发送给所述数据库的步骤，包括：

所述中继系统将所述第一测量基矩阵每列中两种不同的测量基分别转化为0或1，对转化后的得到的每列中全部比特值进行异或计算，得到N位最终密钥，加密后发送给所述数据库。

进一步地，在上述方法中，所述数据库使用经过循环移位计算后新的最终密钥加密数据库并发送给查询终端的步骤，包括：

所述数据库将所述新的最终密钥中的每一位与所述数据库中数据对应的每一位进行异或计算，将得到的密文发送给所述查询终端。

进一步地，在上述方法中，所述查询终端通过所述查询密钥对接收到的密文中与所述待查询数据的地址对应的位进行解密，得到待查询数据的步骤，包括：

所述查询终端将所述查询密钥与所述接收到的密文中与所述待查询数据的地址对应的位进行异或计算，得到待查询数据。

进一步地，在上述方法中，所述方法还包括：

所述查询终端与所述中继系统预先通过量子密钥协商得到第一量子密钥，所述查询终端与所述中继系统之间的通信通过所述第一量子密钥进行加密；

所述数据库与所述中继系统预先通过量子密钥协商得到第二量子密钥，所述数据库与所述中继系统之间的通信通过所述第二量子密钥加密；

所述查询终端通过所述中继系统进行密钥中继与所述数据库共享第三量子密钥，所述查询终端与所述数据库之间的通信通过所述第三量子密钥进行加密。

本申请的另一目的在于提供一种量子通信隐秘查询系统，所述量子通信隐秘查询系统包括查询终端、中继系统及数据库；

所述数据库根据所述差值对所述最终密钥进行循环移位计算，使所述最终密钥中与所述目标列对应的密码位与所述待查询数据的地址对应，使用经过循环移位计算后新的最终密钥加密数据库后并发送给查询终端；

相对于现有技术而言，本发明具有以下有益效果：

本发明提供的量子通信隐秘查询方法及系统，通过查询终端、中继系统及数据库之间的量子通信交互，可以消除量子隐秘查询中多光子的安全隐患，更好的保护客户信息及数据库的安全，并且可以使多个用户同时进行查询动作。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的量子通信隐秘查询系统的示意图之一；

图2为本发明实施例提供的量子通信隐秘查询系统的示意图之二；

图3为本发明实施例提供的量子通信隐秘查询方法的流程示意图之一；

图4为本发明实施例提供的量子通信隐秘查询方法的流程示意图之二；

图5为本发明实施例提供的量子通信隐秘查询系统的示意图之三。

图标：10-量子通信隐秘查询系统；100-查询终端；200-中继系统；300-数据库。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

在本发明的描述中，需要说明的是，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

请参照图1，图1为本实施例提供的量子通信隐秘查询系统10的交互示意图，其中，所述量子通信隐秘查询系统10包括查询终端100、中继系统200及数据库300。所述查询终端100通过所述中继系统200通信与所述数据库300通信，所述数据库300中存储有数据，所述查询终端100用于通过所述中继系统200在所述数据库300查询数据。

进一步地，请参照图2，在本实施例中，所述查询终端100与所述中继系统200之间包括至少一条量子通信通道及至少一条常规通信通道，所述数据库300与所述中继系统200之间包括至少一条量子通信通道及至少一条常规通信通道。所述查询终端100与所述数据库300之间可以包括至少一条常规通信通道。

请参照图3及图4，图3及图4为应用于图1所示的量子通信隐秘查询系统10的一种量子通信隐秘查询方法的流程图，以下将对所述方法包括各个步骤进行详细阐述。

步骤S111，所述中继系统200接收查询终端100发送的查询请求，生成多对纠缠粒子并将每对纠缠粒子中的一个分发给所述查询终端100。

在本实施例中，所述查询终端100向所述中继系统200发送查询请求，所述中继系统200在接收到所述查询请求后，预先与所述查询终端100预先通过量子密钥协商得到第一量子密钥，所述查询终端100与所述中继系统200之间的通信通过所述第一量子密钥进行加密。

所述数据库300与所述中继系统200预先通过量子密钥协商得到第二量子密钥，所述数据库300与所述中继系统200之间的通信通过所述第二量子密钥加密。

所述查询终端100通过所述中继系统200进行密钥中继，与所述数据库300共享第三量子密钥，所述查询终端100与所述数据库300之间的通信通过所述第三量子密钥进行加密。

然后，所述中继系统200生成多对纠缠态粒子并将每对中的一个分发给所述查询终端100，如此，所述中继系统200与所述查询终端100可以分别对各自的纠缠态粒子进行测量获得相关联的信息。

步骤S112，所述中继系统200与所述查询终端100分别在预设的两组测量基中随机选择一组通过单光子探测器对各自的多个纠缠粒子分别进行测量，在所述中继系统200与查询终端100对同一对纠缠粒子均测量成功时，分别记录同时成功测量时选用的纠缠粒子序号、测量基及测量比特值。

在本实施例中，针对每对纠缠粒子所述中继系统200与所述查询终端100分别在预设的两组测量基中随机选择一组通过单光子探测器对各自的多个纠缠粒子分别进行测量。

针对每次测量，所述中继系统200与所述查询终端100相互公布所述单光子探测器是否有响应，在双方的单光子探测器均有响应时记为成功测量。

所述中继系统200与所述查询终端100分别记录成功测量时选用的纠缠粒子序号、测量基及测量比特值并相互公布是否测量成功，所述纠缠粒子序号为本次在所述多次测量中的序号。

其中，所述预设的两组测量基可以为一组水平垂直测量基及一组对角测量基。可选地，其中一组测量基的测量结果为0时，其测量比特值为0，测量结果为|1>时，测量比特值为1；另一组测量基的测量结果为|+>时，其测量比特值为0,测量结果为|->时，测量比特值为1。

步骤S113，当所述中继系统200与所述查询终端100同时成功测量的纠缠粒子对的数量大于k*N次时，所述中继系统200将每次成功测量的纠缠粒子序号发送给数据库300，其中，N为所述数据库300的数据位长度。

在本实施例中，k的值设置得越大越能够保护数据库300的安全。

步骤S114，所述数据库300从多次成功测量中随机选取k*N次成功测量的纠缠粒子序号组成k行N列的纠缠粒子序号矩阵，并将所述纠缠粒子序号矩阵发送给所述中继系统200及查询终端100。

在本实施例中，为了保证查询安全，所述数据库300对选出的纠缠粒子序号进行随机重排后组成k*N的所述纠缠粒子序号矩阵。

步骤S115，所述中继系统200根据所述纠缠粒子序号矩阵、所述成功测量的测量基及测量结果，生成与所述纠缠粒子序号矩阵对应的第一测量基矩阵及测量比特值矩阵，并将所述测量比特值矩阵加密后发送给所述查询终端100。

在本实施例中，所述中继系统200通过预先生成的所述第一量子密钥将所述测量比特值矩阵加密后发送给所述查询终端100。

步骤S116，所述查询终端100根据所述测量比特值矩阵、所述纠缠粒子序号矩阵、所述成功测量的测量基及测量比特值，解码计算所述测量比特值矩阵中每个元素对应的所述中继系统200选用的测量基，记录解码计算结果得到第二测量基矩阵，其中，解码计算结果包括解码成功和解码失败。

在本实施例中，所述查询终端100选取所述测量比特值矩阵中的一个元素作为目标元素，在所述纠缠粒子序号矩阵中查找该目标元素对应的纠缠粒子序号，对比记录的测量结果中该纠缠粒子序号对应的比特值是否与该目标元素的比特值相同。

若相同，则将该目标元素标记为解码失败。

若不同，则将该目标元素标记为解码成功。

步骤S117，所述查询终端100在所述第二测量基矩阵中的每个全部测量基均解码成功的列中随机选取一列作为目标列，将所述目标列中记录的测量基转化为比特值后计算得到查询密钥。

在本实施例中，由于所述第二测量基矩阵中的列可能存在有解码结果为失败的元素，即无法正确推导出所述中继系统200采用的测量基的元素，对应的查询比特值不可靠。所以在所述第二测量基矩阵中的每个全部测量基均解码成功的列中随机选取一列作为目标列，以保证所述查询终端100对所述目标列的计算结果一定与所述第一测量基矩阵中对相应列的计算结果相同。

所述查询终端100将所述目标列中两种不同的测量基分别转化为0或1，例如，将对角基转化为0，将水平垂直基转换为1。然后对该目标列转化后的得到的全部比特值进行异或计算得到查询密钥。

步骤S118，所述查询终端100将所述目标列的列数编号与待查询数据的地址的差值加密后发送给所述数据库300。

在本实施例中，所述查询终端100不直接发送待查询数据的地址，仅发送所述目标列的列数编号与待查询数据的地址的差值，进一步保证了查询实质内容不会被第三方获知，提高了查询的安全性。

步骤S119，所述中继系统200将所述第一测量基矩阵中每列转化为比特值后计算得到N位最终密钥，加密后发送给所述数据库300。同上，可以将对角基转化为0，将水平垂直基转换为1。

在本实施例中，所述中继系统200对转化后的得到的每列中全部比特值进行异或计算，得到N位最终密钥，加密后发送给所述数据库300。

步骤S120，所述数据库300根据所述差值对所述最终密钥进行移位计算，使所述最终密钥中与所述目标列对应的密码位与所述待查询数据的地址对应，使用经过移位计算后新的最终密钥加密后发送给查询终端100。

在本实施例中，所述数据库300根据所述差值将所述最终密钥中与所述目标列对应的密码位与所述待查询数据的地址对应，如此，使得加密时所述查询密钥为所述待查询数据的地址对应的数据位加密，以保证所述查询终端100可以通过所述查询密钥正确地对这个数据位进行解密。

在本实施例中，所述数据库300将所述新的最终密钥中的每一位与所述数据库300中数据对应的每一位进行异或计算，将得到的密文发送给所述查询终端100。

步骤S121，所述查询终端100通过所述查询密钥对接收到的加密信息中与所述待查询数据的地址对应的位进行解密，得到待查询数据。

在本实施例中，所述查询终端100将所述查询密钥与所述接收到的密文中与所述待查询数据的地址对应的位进行异或计算，得到待查询数据。

进一步地，请参照图5，在本实施例中，当有多个用户同时查询时，利用同一个或不同的中继系统200各自进行上面的步骤即可同时对所述数据库300进行查询。

基于本实施例的设计，多个所述查询终端100可以通过一个或多个所述中继系统200同时对所述数据库300发起查询，不同的查询终端100独立地与所述中继系统200进行交互查询的动作，使得在量子通信隐秘查询场景中多用户可以并发进行查询。

综上所述，本发明提供的量子通信隐秘查询方法及系统，通过查询终端100、中继系统200及数据库300之间的量子通信交互，既可以消除量子隐秘查询中多光子的安全隐患，防止查询过程中泄露数据库300的信息，又能够保护客户信息及数据库300的安全，还可以使多个用户同时发起查询请求，同时进行隐秘查询动作。

在本申请所提供的实施例中，应该理解到，所揭露的系统和方法，也可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

1.一种量子通信隐秘查询方法，其特征在于，应用于量子通信隐秘查询系统，所述量子通信隐秘查询系统包括查询终端、中继系统及数据库；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述中继系统与所述查询终端分别在预设的两组测量基中随机选择一组通过单光子探测器对各自的多个纠缠粒子分别进行测量，在所述中继系统与查询终端对同一对纠缠粒子均测量成功时，分别记录同时成功测量时选用的纠缠粒子序号、测量基及测量比特值的步骤，包括：

3.根据权利要求1所述的方法，其特征在于，所述数据库从多次成功测量中随机选取k*N次成功测量的纠缠粒子序号组成k行N列的纠缠粒子序号矩阵的步骤，包括：

4.根据权利要求1所述的方法，其特征在于，所述查询终端根据所述测量比特值矩阵、所述纠缠粒子序号矩阵、所述成功测量的测量基及测量比特值，解码计算所述纠缠粒子序号矩阵中每个元素对应的所述中继系统选用的测量基的步骤，包括：

若相同，则将该目标元素标记为解码失败；

若不同，则将该目标元素标记为解码成功。

5.根据权利要求1所述的方法，其特征在于，所述查询终端将所述目标列中记录的测量基转化为比特值后计算得到查询密钥的步骤，包括：

6.根据权利要求5所述的方法，其特征在于，所述中继系统将所述第一测量基矩阵中的每列转化为比特值后计算得到N位最终密钥，加密后发送给所述数据库的步骤，包括：

7.根据权利要求1所述的方法，其特征在于，所述数据库使用经过循环移位计算后新的最终密钥加密数据库并发送给查询终端的步骤，包括：

8.根据权利要求7所述的方法，其特征在于，所述查询终端通过所述查询密钥对接收到的密文中与所述待查询数据的地址对应的位进行解密，得到待查询数据的步骤，包括：

9.根据权利要求1所述的方法，其特征在于，所述方法还包括：

10.一种量子通信隐秘查询系统，其特征在于，所述量子通信隐秘查询系统包括查询终端、中继系统及数据库；