CN112953706B

CN112953706B - 信息处理方法和装置

Info

Publication number: CN112953706B
Application number: CN201911264587.6A
Authority: CN
Inventors: 王宁; 白雪; 杜璟彦
Original assignee: Tianyi Cloud Technology Co Ltd
Current assignee: Tianyi Cloud Technology Co Ltd
Priority date: 2019-12-11
Filing date: 2019-12-11
Publication date: 2022-09-06
Anticipated expiration: 2039-12-11
Also published as: CN112953706A

Abstract

本公开提供一种信息处理方法和装置。信息处理装置执行QKD算法，在第一方和第二方之间共享一个N比特的原始密钥R；利用原始密钥R中的第j‑l位和第j+l位之间的比特信息计算密钥信息Q_j，1≤j≤N，l为安全参数；将密钥信息Q_j转换为二进制数Q′_j；对二进制数Q′_j的所有比特值进行异或加法运算，以产生最终密钥中的第j位O_j，以便获得最终密钥O。本公开在降低通信复杂度的同时极大了提升了QPQ协议的安全性。

Description

信息处理方法和装置

技术领域

本公开涉及安全领域，特别涉及一种信息处理方法和装置。

背景技术

随着互联网信息化的快速发展和普及，海量信息涌现的同时也带来了一系列的信息安全问题，密码学作为一种重要的安全技术，为信息安全领域的发展奠定了重要基础。由于经典密码学的研究基础是香农的保密通信理论，安全证明依靠数学理论做支撑。由于量子计算强大的计算能力。许多在经典密码学领域不可解的问题变得可解。因此设计出新的密码算法来抵抗被破译的威胁成为了热点。

量子保密查询协议的发展经过了两个阶段，第一阶段是基于量子计算的QPQ(Quantum Private Query，量子保密查询)协议，例如GLM(Generalized Linear Models，广义线性模型)协议，这类协议存在的最大的问题是不太实用，因为酉操作包含整个数据库的信息，当条目数多时，维度太大。其次，基于QKD(Quantum Key Distribution，量子密钥分发)的实用的QPQ协议，代表着QPQ发展的第二阶段。但是该协议被证明在通信效率和安全方面仍不太完善。现有的基于QKD的QPQ协议的通信复杂度很多都是O(NlogN)。

发明内容

本公开提供一种密钥生成方案，在降低通信复杂度的同时极大了提升了QPQ协议的安全性。

根据本公开实施例的第一方面，提供一种信息处理方法，包括：执行量子密钥分发QKD算法，在第一方和第二方之间共享一个N比特的原始密钥R；利用原始密钥R中的第j-l位和第j+l位之间的比特信息计算密钥信息Q_j，1≤j≤N，l为安全参数；将密钥信息Q_j转换为二进制数Q′_j；对二进制数Q′_j的所有比特值进行异或加法运算，以产生最终密钥中的第j位O_j，以便获得最终密钥O。

在一些实施例中，若最终密钥O的第j位O_j为“0”，则将O_j的值映射为n位随机数K＝{b₁,b₂,...,b_n}；若最终密钥O的第j位O_j为“1”，则将O_j的值映射为n位随机数

其中

b_i∈{0,1}，1≤i≤n；

在一些实施例中，利用公式

计算密钥信息Q_j，其中，q_N+x＝q_x，1≤x≤l。

在一些实施例中，利用公式

计算最终密钥中的第j位O_j，其中

为二进制数Q′_j中的第i位。

根据本公开实施例的第二方面，提供一种种信息处理装置，包括：原始密钥分享模块，被配置为通过执行量子密钥分发QKD算法，在第一方和第二方之间共享一个N比特的原始密钥R；信息处理模块，被配置为利用原始密钥R中的第j-l位和第j+l位之间的比特信息计算密钥信息Q_j，1≤j≤N，l为安全参数；将密钥信息Q_j转换为二进制数Q′_j；对二进制数Q′_j的所有比特值进行异或加法运算，以产生最终密钥中的第j位O_j，以便获得最终密钥O。

在一些实施例中，信息处理模块还被配置为若最终密钥O的第j位O_j为“0”，则将O_j的值映射为n位随机数K＝{b₁,b₂,...,b_n}；若最终密钥O的第j位O_j为“1”，则将O_j的值映射为n位随机数

其中

b_i∈{0,1}，1≤i≤n；

在一些实施例中，信息处理模块还被配置为利用公式

计算密钥信息Q_j，其中，q_N+x＝q_x，1≤x≤l。

在一些实施例中，信息处理模块还被配置为利用公式

计算最终密钥中的第j位O_j，其中

为二进制数Q′_j中的第i位。

根据本公开实施例的第三方面，提供一种信息处理装置，包括：存储器，被配置为存储指令；处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现如上述任一实施例所述的方法。

根据本公开实施例的第四方面，提供一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如上述任一实施例涉及的方法。

通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：

图1是根据本公开一个实施例的信息处理方法的流程示意图；

图2是根据本公开另一个实施例的信息处理方法的流程示意图；

图3是根据本公开一个实施例的信息处理装置的结构示意图；

图4是根据本公开另一个实施例的信息处理装置的结构示意图。

应当明白，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。此外，相同或类似的参考标号表示相同或类似的构件。

具体实施方式

现在将参照附图来详细描述本公开的各种示例性实施例。对示例性实施例的描述仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。本公开可以以许多不同的形式实现，不限于这里所述的实施例。提供这些实施例是为了使本公开透彻且完整，并且向本领域技术人员充分表达本公开的范围。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、材料的组分和数值应被解释为仅仅是示例性的，而不是作为限制。

本公开中使用的“包括”或者“包含”等类似的词语意指在该词前的要素涵盖在该词后列举的要素，并不排除也涵盖其他要素的可能。

本公开使用的所有术语(包括技术术语或者科学术语)与本公开所属领域的普通技术人员理解的含义相同，除非另外特别定义。还应当理解，在诸如通用字典中定义的术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义，而不应用理想化或极度形式化的意义来解释，除非这里明确地这样定义。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。

图1是根据本公开一个实施例的信息处理方法的流程示意图。在一些实施例中，下面的信息处理方法步骤由信息处理装置执行。

在步骤101，执行QKD算法，在第一方和第二方之间共享一个N比特的原始密钥R。

该原始密钥R可表示为q₁,q₂,...,q_N。

在步骤102，利用原始密钥R中的第j-l位和第j+l位之间的比特信息计算密钥信息Q_j，1≤j≤N，l为安全参数。

在一些实施例中，利用公式(1)计算密钥信息Q_j。

其中，q_N+x＝q_x，1≤x≤l；或q_x＝q_N+x，-l≤x≤-1。

例如，设N＝10，j＝2，l＝2，则需要利用q₀至q₄来计算Q₂。由于q₀不包括在原始密钥R中，因此利用q₁₀(即q₀₊₁₀)来代替q₀。又例如，设N＝10，j＝9，l＝2，则需要利用q₇至q₁₁来计算Q₉。由于q₁₁不包括在原始密钥R中，因此利用q₁(即q_11-10)来代替q₁₁。

在步骤103，将密钥信息Q_j转换为二进制数Q′_j。

该二进制数Q′_j可表示为

在步骤104，对二进制数Q′_j的所有比特值进行异或加法运算，以产生最终密钥中的第j位O_j，以便获得最终密钥O。

在一些实施例中，利用公式(2)计算最终密钥中的第j位O_j。

其中

为二进制数Q′_j中的第i位。

在本公开上述实施例提供的信息处理方法中，通过对生成密钥的元素进行相关处理，以便在在降低通信复杂度的同时极大了提升了QPQ协议的安全性。

图2是根据本公开另一个实施例的信息处理方法的流程示意图。在一些实施例中，下面的信息处理方法步骤由信息处理装置执行。

在步骤201，执行QKD算法，在第一方和第二方之间共享一个N比特的原始密钥R。

该原始密钥R可表示为q₁,q₂,...,q_N。

在步骤202，利用原始密钥R中的第j-l位和第j-l位之间的比特信息计算密钥信息Q_j，1≤j≤N，l为安全参数。

在一些实施例中，利用上述公式(1)计算密钥信息Q_j。

在步骤203，将密钥信息Q_j转换为二进制数Q′_j。

该二进制数Q′_j可表示为

在步骤204，对二进制数Q′_j的所有比特值进行异或加法运算，以产生最终密钥中的第j位O_j，以便获得最终密钥O。

在一些实施例中，利用上述公式(2)计算最终密钥中的第j位O_j。

在步骤205，对最终密钥进行映射处理。

例如，若最终密钥O的第j位O_j为“0”，则将O_j的值映射为n位随机数K＝{b₁,b₂,...,b_n}；若最终密钥O的第j位O_j为“1”，则将O_j的值映射为n位随机数

其中

b_i∈{0,1}，1≤i≤n；

例如，第二方知道密钥O的第i个位置的

并试图检索第j个项目X_j。第二方公布了数字s＝j-i，第一方通过s移位密钥O，然后使用移位后的密钥O′加密自己的数据库。最后，第二方可使用密钥

正确解密X_j。

图3是根据本公开一个实施例的信息处理装置的结构示意图。如图3所示，信息处理装置包括原始密钥分享模块31和信息处理模块32。

原始密钥分享模块31被配置为通过执行量子密钥分发QKD算法，在第一方和第二方之间共享一个N比特的原始密钥R。

该原始密钥R可表示为q₁,q₂,...,q_N。

信息处理模块，被配置为利用原始密钥R中的第j-l位和第j+l位之间的比特信息计算密钥信息Q_j，1≤j≤N，l为安全参数；将密钥信息Q_j转换为二进制数Q′_j；对二进制数Q′_j的所有比特值进行异或加法运算，以产生最终密钥中的第j位O_j，以便获得最终密钥O。

在一些实施例中，信息处理模块32利用上述公式(1)计算密钥信息Q_j。

在一些实施例中，信息处理模块32利用上述公式(2)计算最终密钥中的第j位O_j。

在一些实施例中，信息处理模块32还被配置为对最终密钥进行映射处理。若最终密钥O的第j位O_j为“0”，则将O_j的值映射为n位随机数K＝{b₁,b₂,...,b_n}；若最终密钥O的第j位O_j为“1”，则将O_j的值映射为n位随机数

其中

b_i∈{0,1}，1≤i≤n；

图4是根据本公开另一个实施例的信息处理装置的结构示意图。如图4所示，信息处理装置包括存储器41和处理器42。

存储器41用于存储指令。处理器42耦合到存储器41。处理器42被配置为基于存储器存储的指令执行实现如图1、2中任一实施例涉及的方法。

如图4所示，信息处理装置还包括通信接口43，用于与其它设备进行信息交互。同时，该信息处理装置还包括总线44，处理器42、通信接口43、以及存储器41通过总线44完成相互间的通信。

存储器41可以包含高速RAM(Random Access Memory，随机存取存储器)，也可还包括NVM(Non-Volatile Memory，非易失性存储器)。例如至少一个磁盘存储器。存储器41也可以是存储器阵列。存储器41还可能被分块，并且块可按一定的规则组合成虚拟卷。

此外，处理器42可以是一个中央处理器，或者可以是ASIC(Application SpecificIntegrated Circuit，专用集成电路)，或者是被配置成实施本公开实施例的一个或多个集成电路。

本公开还提供一种计算机可读存储介质。计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如图1、2中任一实施例涉及的方法。

在一些实施例中，上述功能模块可以实现为用于执行本公开所描述功能的通用处理器、可编程逻辑控制器(Programmable Logic Controller，简称：PLC)、数字信号处理器(Digital Signal Processor，简称：DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称：ASIC)、现场可编程门阵列(Field-Programmable Gate Array，简称：FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。

至此，已经详细描述了本公开的实施例。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改或者对部分技术特征进行等同替换。本公开的范围由所附权利要求来限定。