CN114640448A

CN114640448A - 一种基于量子随机行走的量子隐私排序方法

Info

Publication number: CN114640448A
Application number: CN202210302750.9A
Authority: CN
Inventors: 宋秀丽; 吴煜铮; 何兴平; 胡思文; 张龙威
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Beijing Shenzhou Digital Cloud Information Technology Co ltd; Shenzhou Kuntai Xiamen Information Technology Co ltd
Priority date: 2022-03-25
Filing date: 2022-03-25
Publication date: 2022-06-17
Anticipated expiration: 2042-03-25
Also published as: CN114640448B

Abstract

本发明属于量子密码领域，特别涉及一种基于量子随机行走的量子隐私排序方法，包括参与者计算其隐私序列和随机序列，当计算参与者的排序时，则其他参与者制备量子态并将自己的随机序列编码到量子态中并发送给参与者；参与者测量收到的序列，并根据测量的值生成混淆序列，将混淆序列发送给对应的其他参与者；其他参与者根据混淆序列对自己的随机序列进行重排，并根据重排后的序列以及自己的隐私序列生成密文序列；其他参与者根据密文序列进行循环求和，参与循环求和的最后一个其他参与者将循环求和结果编码到量子态中发送给参与者，参与者经过量子随机行走迭代测量得道目标态，并求解得出排序；本发明解决可信或半可信第三方带来的安全性问题。

Description

一种基于量子随机行走的量子隐私排序方法

技术领域

本发明属于量子密码领域，特别涉及一种基于量子随机行走的量子隐私排序方法。

背景技术

隐私比较是指在不泄露参与者隐私信息的前提下，比较出参与者隐私数据的大小关系或相等关系。最著名的经典隐私比较方法要属Yao在1982年提出的“百万富翁问题”。量子隐私比较是经典隐私比较在量子领域中的一种延伸，2009年，Yang提出了第一个量子隐私比较相等关系方法，随后，越来越多的量子隐私比较方法被提出。

对于许多问题来说，量子领域的算法相较于经典算法有更快的求解速度，并且有更高的安全性，如大数分解等经典计算机难以解决的问题，在量子领域可以在很短的时间内得到求解结果。因此，在量子计算机面前，许多经典的隐私比较方法变的不再安全可靠，需要在量子领域提出新的隐私比较方法。在2011年，刘文等人提出了一个量子隐私比较大小关系方法，当年又提出一个相应的量子保密排序的方法，该方法在准备阶段将各个参与者的隐私数据编码成向量形式，利用量子隐私模n+1加法向隐私数据中加入随机数，最后经过测量得到排序顺序。Luo等人在2014年提出了一个基于d维纠缠态的方法，该方法最大的特点是将隐私数据编码成了n进制，然后将这些编码后的数据按位比较。同年，Luo等人又提出了一个基于d维单光子态的隐私大小比较方法，此方法没有在参与者之间分发秘钥。同在2014年，Wei等人提出了一个方法可以让参与者也知道其余参与者排名信息，使方法更加实用。在2015年，Huang等人提出的方法中，TP向每个参与者发送了一对量子叠加态，其中一个量子态用于测量得到统一的随机值，另一个用于抵抗不诚实参与者的内部攻击。Lin等人基于中国剩余定理提出了一个方法，成功地降低了量子态的维度。2019年，Cao等人提出的方法，通过向d维GHZ态中添加不同的随机数来达到隐私数据不被TP窃取的目的。2020年，Wang等人的方法让每个用户都可以在不被检测的情况下验证自己的排序数据是否被修改过。2021年，王蕊聪和冯雁的方法通过量子傅里叶变换求和，把多方隐私大小比较问题变为求和问题。现有文献中的方法都需要第三方TP参与才能完成方法，所有参与者需要与第三方通信，增加了安全性风险。

发明内容

为了解决可信或半可信第三方带来的安全性问题，本发明提出一种基于量子随机行走的量子隐私排序方法，若有n个参与者，n个参与者按序排列形成一个环，获取参与者i的隐私数据在n个参与者的隐私数据中的排序的过程具体包括以下步骤：

S0、参与者i将其拥有的隐私数据s_i进行编码，得到隐私序列A_i，其他参与者生成一个随机序列K_j，j表示n个参与者中除了参与者i外其他参与者；

S1、参与者j制备量子态

并将其随机序列K_j编码到其制备的量子态中得到

将

发送给参与者i；

S2、参与者i使用测量基测量

的第一个粒子和第二个粒子，得到λ_j和

参与者i根据λ_j生成混淆序列，并将混淆序列发送给对应的参与者j；

S3、当参与者j收到混淆序列后，根据混淆序列对其拥有的随机序列进行重排，得到重排后的随机序列；

S4、参与者j根据重排后的随机序列和其拥有的隐私数据得到密文序列；

S5、参与者i-1计算自己的累加序列，并制备量子态，将累加序列编码进量子态中，得到|ψ'_i-1>并将其发送给参与者i；

S6、参与者i得到|ψ'_i-1>，对其执行量子随机行走搜索算法，迭代索引为s_i-1，即量子随机行走搜索算法，对量子态执行多轮量子随机行走迭代算子，迭代索引即为搜索目标，经过

轮迭代后，测量得到目标态

S7、参与者i得到的

减去所有

之和，得到参与者i在所有参与者中的排序；

其中，|>表示为Hilbert空间中向量的量子力学符号。

进一步的，每个参与者i有一个隐私数据s_i，且s_i∈Z_d，i∈Z_n，其中d为正整数，Z_d和Z_n分别为模d剩余类和模n剩余类；参与者i将其拥有的隐私数据s_i进行编码得到隐私序列，隐私序列表示为

t∈{0,1,...,d-1}，编码规则为当t＜s_i，

当t＞＝s_i，

参与者j生成随机序列表示为

t∈{0,1,...,d-1}。

进一步的，将随机序列K_j编码到制备的量子态中得到

的过程表示为：

将累加序列编码进量子态中得到|ψ'_i-1>的过程表示为：

其中，

表示随机序列K_j中的第t个元素；

表示累加序列中的第t个元素。

进一步的，当其他参与者将

发送给参与者i和/或将|ψ'_i-1>发送给参与者i时，将

和/或|ψ'_i-1>中随机插入m个诱骗粒子，当参与者i接收到插入诱骗粒子的序列后，其他参与者将诱骗粒子的位置及其测量基发送给参与者i，参与者i利用收到的信息测量诱骗粒子的量子态并将测量结果发送给其他参与者，其他参与者收到测量结果并将其与发送序列中诱骗粒子量子态作比较，若错误率大于设定阈值，则取消后续流程；否则参与者i利用去除诱骗粒子后的

和/或将|ψ'_i-1>进行后续流程。

进一步的，每个诱骗粒子都是

或者

中的一个，其中ω^jk为相位，且ω＝e^2πi/d。

进一步的，参与者i根据λ_j生成混淆序列，即针对参与者j的混淆序列表示为

且

其余则是0到n-1的随机排列。

进一步的，根据混淆序列对其拥有的随机序列进行重排，得到重排后的随机序列表示为：

其中，K'_j为重排后的随机序列；

表示K'_j中第t个元素；

为重排前的随机序列K_j中第

个的元素；

表示L_i,j中第t个元素。

进一步的，参与者j根据重排后的随机序列和其拥有的隐私数据得到密文序列，密文序列中第t个元素表示为：

其中，

表示参与者j密文序列的第t个元素；

表示参与者j隐私序列的第t个元素；

表示模d加运算，例如

表示A与B的和与d进行mod运算；

表示重排后的随机序列K'_j中第t个元素。

进一步的，参与者i-1计算自己的累加序列，即参与者i的下一个用户参与者i+1将密文数据发送给其下一个用户，每个用户将收到的数据与其密文序列进行运算后再发送给下一用户，将参与者i-1运算得到的序列作为累加序列。

与现有方法相比，本发明具有以下有益效果：

现有方法都需制备高维多粒子纠缠态，如多粒子GHZ态等，而本方法中只需要制备高维二粒子纠缠态即可，较于其余方法制备过程简单；

本方法在通信复杂度上与现有文献保持同一水平，在计算复杂度上优于其他方法；

现有方法均需要第三方支持，本方法不需要可信或半可信第三方的辅助，n个参与者即可完成整个流程。

附图说明

图1为本发明实施例中一种基于量子随机行走的量子隐私排序方法流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种基于量子随机行走的量子隐私排序方法，若有n个参与者，n个参与者按序排列形成一个环，获取参与者i的隐私数据在n个参与者的隐私数据中的排序的过程具体包括以下步骤：

S1、参与者j制备量子态

并将其随机序列K_j编码到其制备的量子态中得到

将

发送给参与者i；

S2、参与者i使用测量基测量

的第一个粒子和第二个粒子，得到λ_j和

S6、参与者i得到|ψ'_i-1>，对其执行量子随机行走搜索算法，搜索目标为s_i-1，经过

轮迭代后，测量得到目标态

S7、参与者i得到的

减去所有

之和，得到参与者i在所有参与者中的排序；

其中，|>表示为Hilbert空间中向量的量子力学符号。

本实施例结合图1对本发明方案进行更详细的介绍。在本实施例中，将方案分为4个阶段以及总共

个小步骤，有n个参与者，每个参与者P_i(i＝1,2,...,n)拥有一个隐私数据s_i，且s_i∈GF(d)，i∈GF(n)，d是一个正整数，n个参与者按序排列形成一个环，即第一个序号为1的参与者的下一个参与者的序号为2、前一个参与者序号为n，4个阶段包括生成序列阶段、初始化阶段、隐私输入阶段以及循环加总阶段。

(一)生成序列阶段

在该阶段包括①～②两个步骤，本阶段包括参与者生成隐私序列以生成随机序列。

①对于每个参与者P_i根据自己的隐私数据s_i编码，得到一个隐私序列

其中

t∈{0,1,...,d-1}。编码规则为：当t＜s_i，

当t＞＝s_i，

在本实施例，下标i表示待排序的参与者，i+1、i-1等仅表示待排序的参与者后一个、前一个参与者，这些参与者为除i以外的其他参与者，可以使用下标j表示。

②对于除了P_i以外的其他参与者集合{P_j|j＝1,2,...,n；j≠i}中的每个参与者，生成一个随机序列

其中

t∈{0,1,...,d-1}。

(二)初始化阶段

在本阶段主要目的是获取混淆序列，包括步骤③～⑥。

③对于集合{P_j|j＝1,2,...,n；j≠i}中的每个参与者P_j，他首先制备量子态

再根据随机序列K_j，对

执行编码操作，将K_j编码进

得到

④本步骤以及步骤⑤为可选步骤。本步骤以及步骤⑤的目的为了防止通信过程中有第三方窃听行为。本步骤以及步骤⑤得目的是判断是否有第三方窃听，若有第三方窃听则终止流程，若没有第三方窃听则执行步骤⑥。在本步骤中，每个参与者P_j首先将

随机插入m个诱骗粒子中，组成粒子序列S_j，并将其发送给P_i，其中每个诱骗量子态为集合

中的一个2粒子叠加态，且

⑤对于每个参与者P_j，确认参与者P_i收到S_j后，P_j告知P_i，在粒子序列S_j中插入的诱骗量子态位置及其测量基，P_i根据P_j告知的信息来测量诱骗量子态，并将测量结果返回给P_j。P_j将收到的测量结果与发送序列中诱骗量子态的初态作比较，若错误率大于设定的阈值，则判定有第三方窃听者，终止流程，反之进行下一步。

⑥若执行了步骤④～⑤，则参与者P_i除去粒子序列S_j中的诱骗量子态恢复出

当参与者P_i收到

后用测量基

先后测量

的第一个粒子和第二个粒子，得到λ_j和

参与者P_i生成n-1个混淆序列

然后P_i将混淆序列L_i,j(j＝1,2,...,n；j≠i)分别发送给对应的P_j。其中，

并确保：

(三)隐私输入阶段

在本阶段包括步骤⑦，本阶段的主要目的是获取密文序列。

⑦当每个参与者P_j收到自己的混淆序列L_i,j之后，根据混淆序列L_i,j对随机序列K_j进行重排，得到新的随机序列：

进一步，P_j取出隐私序列

计算密文序列，该系列中的一个元素表示为：

得到密文序列

其中

为模d加。

(四)循环加总阶段

本阶段包括

本阶段的目的是基于前面四个阶段得到的信息，获取某一个参与者的隐私数据在所有参与者的隐私数据中的排序。本实施例以参与者i为例，求参与者i在所有n个参与者的数据中的排序。

⑧参与者P_i+1，即参与者的下一个参与者，制作累加序列V_i+1：

将序列V_i+1通过经典信道发送给P_i+2。从P_i+2到P_i-1的每个参与者P_j(j＝i+2,i+3,...,i-1)，在接收到前一个参与者发送来的序列

后，计算V_j：

然后P_j将V_j发送给下一个参与者P_j+1，以此类推，直到最后一个参与者P_i-1。

⑨当P_i-1计算出

后，P_i-1制备量子态

然后P_i-1根据V_i-1对|ψ_i-1>执行编码操作，将V_i-1编码进|ψ_i-1>，得到

⑩本步骤与步骤④和⑤类似为可选步骤。本步骤中为了防止第三方窃听，P_i-1向|ψ'_i-1>中随机插入m个诱骗量子态，得到|ψ”_i-1>，然后将其发送给P_i，判断是否存在第三方窃听，若存在第三方窃听，则终止流程，否则执行步骤

若执行了步骤⑩，且确认无第三方窃听者后，则P_i从|ψ”_i-1>筛去诱骗量子态，得到|ψ'_i-1>；对|ψ'_i-1>进行量子随机行走迭代，迭代索引为s_i-1，经过

次迭代后，测量得到目标态：

此时P_i获得了

P_i将其减去step6中P_i获得了所有

计算出r_i：

其中，r_i表示所有参与者的隐私数据中小于s_i的有r_i个，即P_i在所有参与者中的排序为r_i(序号从0开始)。至此，P_i得到了自己在所有参与者隐私数据的大小关系。

P_i得出自己的排序后，所有剩余的参与者P_j(j≠i)每人都重复步骤②步骤

得出自己的序号。

本实施例采用的量子随机行走搜索算法包括两个两个部分，行走算子S和硬币算子C：U＝SC。行走算子代表着行走空间的拓扑结构，在完全图K_N中的，行走算子取Grover算子：

其中，R＝I-2|0><0|，H为

I为单位矩阵；

为；<0|＝[10]为。而硬币算子C则用来标记完全图中的目标顶点，同Grover算法相同，硬币算子需要有使得目标顶点概率翻转的功能。不失一般性，假设目标顶点为0，则C取R，得到C＝R＝I-2|0><0|。因此可得到最终的迭代演化算子

量子随机行走的初态为各个态的均匀叠加态，而其最佳的迭代次数为最接近

的正整数。其中，

表示张量积；

表示n个算子作张量积运算。

现有的量子隐私大小比较方法大多数是基于可信或半可信第三方的，鉴于此，其一，所有参与者都需要与第三方进行通信，增加了通信复杂度；其二，如果第三方不诚实，那么该方法就面临内部实体攻击的风险。为了解决以上问题，本文基于量子随机行走算法，提出了一个无第三方的多方量子隐私大小比较方法。n-1个参与者把自己的隐私数据编码一个序列，并随机生成一个随机数序列，将其制备成量子态后发送给参与者P_i，P_i测量后获取这些随机数序列中一个密钥，并且要求其余参与者修改随机数序列的顺序。随后，n-1个参与者使用改序后的随机数序列与隐私序列加密，将所有的密文序列求和后制作量子态发送给P_i，最后P_i对其使用量子随机行走算子并测量，解密后得到结果。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种基于量子随机行走的量子隐私排序方法，其特征在于，若有n个参与者，n个参与者按序排列形成一个环，获取参与者i的隐私数据在n个参与者的隐私数据中的排序的过程具体包括以下步骤：

S1、参与者j制备量子态

并将其随机序列K_j编码到其制备的量子态中得到

将

发送给参与者i；

S2、参与者i使用测量基测量

的第一个粒子和第二个粒子，得到λ_j和

S5、参与者i-1计算自己的累加序列，并制备量子态，将累加序列编码进量子态中，得到|ψ′_i-1>并将其发送给参与者i；

S6、参与者i得到|ψ′_i-1>，对其执行量子随机行走搜索算法，搜索目标为s_i-1，经过

轮迭代后，测量得到目标态

S7、参与者i得到的

减去所有

之和，得到参与者i在所有参与者中的排序；

其中，|>表示为Hilbert空间中向量的量子力学符号。

2.根据权利要求1所述的一种基于量子随机行走的量子隐私排序方法，其特征在于，每个参与者i有一个隐私数据s_i，且s_i∈Z_d，i∈Z_n，其中d为正整数，Z_d和Z_n分别为模d剩余类和模n剩余类；参与者i将其拥有的隐私数据s_i进行编码得到隐私序列，隐私序列表示为

t∈{0,1,...,d-1}，编码规则为当t＜s_i，

当t＞＝s_i，

参与者j生成随机序列表示为

3.根据权利要求1所述的一种基于量子随机行走的量子隐私排序方法，其特征在于，将随机序列K_j编码到制备的量子态中得到

的过程表示为：

将累加序列编码进量子态中得到|ψ′_i-1>的过程表示为：

其中，

表示随机序列K_j中的第t个元素；

表示累加序列中的第t个元素。

4.根据权利要求1所述的一种基于量子随机行走的量子隐私排序方法，其特征在于，当其他参与者将

发送给参与者i和/或将|ψ′_i-1>发送给参与者i时，将

和/或|ψ′_i-1>中随机插入m个诱骗粒子，当参与者i接收到插入诱骗粒子的序列后，其他参与者将诱骗粒子的位置及其测量基发送给参与者i，参与者i利用收到的信息测量诱骗粒子的量子态并将测量结果发送给其他参与者，其他参与者收到测量结果并将其与发送序列中诱骗粒子量子态作比较，若错误率大于设定阈值，则取消后续流程；否则参与者i利用去除诱骗粒子后的