CN116996221B - 基于ghz态的半量子隐私比较方法和系统 - Google Patents
基于ghz态的半量子隐私比较方法和系统 Download PDFInfo
- Publication number
- CN116996221B CN116996221B CN202311254074.3A CN202311254074A CN116996221B CN 116996221 B CN116996221 B CN 116996221B CN 202311254074 A CN202311254074 A CN 202311254074A CN 116996221 B CN116996221 B CN 116996221B
- Authority
- CN
- China
- Prior art keywords
- particle
- measurement
- trusted
- user
- party server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000005259 measurement Methods 0.000 claims abstract description 205
- 239000002245 particle Substances 0.000 claims abstract description 165
- 238000001514 detection method Methods 0.000 claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 239000002096 quantum dot Substances 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 238000013144 data compression Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于GHZ态的半量子隐私比较方法和系统,包括:可信第三方服务器准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子发送给用户端B,最后一个粒子保存在本地;用户接收到第一个粒子后随机进行Z基测量操作,如果没有测量结果则直接返回该粒子给服务器;服务器分别收到从用户返回的粒子序列时,用户在每个位置公布各自不同位置对应的操作;根据用户端随机选取的操作类型进行信道检测和密钥共享,服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过;用户端利用共享密钥与协商密钥加密隐私信息后发送至服务器,服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于GHZ态的半量子隐私比较方法和系统。
背景技术
隐私比较是安全多方计算的重要研究和应用分支,安全多方计算是防止多参与者的隐私泄露,并让他们共同努力解决计算问题,广泛应用于电子商务、数据压缩和无记名投票等领域。它允许一组彼此不信任的用户在可信的第三方的参与下执行分布式计算,从而在不透露他们的个人输入的情况下获得私人信息的比较结果。
然而,量子计算机威胁着经典安全多方计算的安全性。随着计算能力的提高和量子算法的出现,基于经典NP问题的安全多方计算密码协议不断被打破。量子隐私比较,量子密码学的一个分支,用于抵抗量子攻击。量子作为一种不可分割的最小粒子,具有其独特的性质。量子不确定性原理使得窃听者不可能准确地测量传输的量子态的状态,而量子非克隆原理保证了窃听者不能准确地复制传输的量子态并获得足够的信息。
与量子通信相比,半量子通信具有独特的优势,在保证安全的同时更容易实现。用户只能使用简单的量子设备,从而节省了购买或准备量子态的高成本。特别是,如果设备在量子通信过程中出现故障,它可以从量子通信切换到半量子通信来完成整个过程。因此,对半量子密码通信的研究在量子通信中具有重要意义。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种基于GHZ态的半量子隐私比较方法和系统。
为了实现上述目的,本发明一方面的实施例提供一种基于GHZ态的半量子隐私比较方法,包括如下步骤:
步骤S1,可信第三方服务器准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子/>发送给用户端B,最后一个粒子/>保存在本地;其中,所述用户端A和用户端B为信息待比较的用户;
其中,所述GHZ态包括两种状态,分别为:
,/>;
步骤S2,所述用户端A和用户端B接收到第一个粒子后随机进行Z基测量操作,测量后记录该粒子的测量结果,如果没有测量结果则直接返回该粒子给服务器;其中,对用户端A或用户端B执行测量操作的粒子数量为n,由用户端A和用户端B送回的粒子序列被称为和/>;同时,根据测量操作的测量结果,用户端A和用户端B测量结果为/>时记录1,否则记录为0;其中,Z基表示为{/>,/>};
步骤S3,当可信第三方服务器分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置公布各自不同位置对应的操作;
步骤S4,根据用户端随机选取的操作类型,所述可信第三方服务器进行信道检测和密钥共享,其中对于用户端均采用直接返回操作的粒子,所述可信第三方服务器进行Bell联合测量检测信道是否有窃听者;对于采用操作不同的粒子,所述可信第三方服务器通过Bell联合测量进行获取用户端测量结果来获得共享密钥;
其中,所述可信第三方服务器根据用户端A和用户端B公布的操作信息挑选出用户双方对第二个粒子进行直接返回操作,并进行第一个粒子和第二个粒子的Bell联合测量和本地粒子的Z基测量;检查Bell联合测量和Z基测量结果与粒子来源即GHZ态性质是否满足;
所述可信第三方服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过;
步骤S5,用户端利用共享密钥与协商密钥加密隐私信息后发送至所述可信第三方服务器,可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
由上述任一方案优选的是,在所述步骤S3中,所述可信第三方服务器用Bell态对第一粒子和第二粒子进行联合测量,包括:
用Bell态对第一粒子和第二粒子进行联合测量,对第三粒子进行Z基测量,其中Bell态分别表示为:
,
得到的联合测量结果为,第三粒子结果为/> 。
由上述任一方案优选的是,在所述步骤S4中,所述可信第三方服务器挑选出用户端A和用户端B操作不一致的位置对应粒子进行Bell联合测量,根据测量结果确定用户保存的测量结果,进而实现和用户的密钥共享;
其中,用户端A进行测量操作、用户端B进行直接返回操作时,所述可信第三方服务器对第二个粒子和第三个粒子进行Bell联合测量,测量结果记为 (, />),用户端B进行测量操作、用户端A进行直接操作时,所述可信第三方服务器对第一个粒子和第三个粒子进行Bell联合测量,测量结果记为 (/>, />)。
由上述任一方案优选的是,所述Bell联合测量与共享密钥存在对应关系,包括:
当 (, />)=/>,则/>=1;当 (/>, />)=/>,则/>=0;
当 (, />)=/>,则/>=0;当 (/>, />)=/>,则/>=1;
其中,是用户端A与可信第三方服务器共享的密钥,/>是用户端B与可信第三方服务器共享的密钥。
由上述任一方案优选的是,在所述步骤S4中,所述可信第三方服务器根据(,/>)和/>进行比对,若满足关系则确定信道检测通过,包括:
所述可信第三方服务器判断粒子类型为或/>,进一步判断出(/>,/>)和/>满足设定关系,则确定信道检测通过;
其中,关系包括:
当类型为时,(/>,/>)=/>时,/>=/>;(/>,/>)=/>时,/>=/>;
当类型为时,(/>,/>)=/>时,/>=/>;(/>,/>)=/>时,/>=/>。
由上述任一方案优选的是,对于用户双方均采取测量操作的粒子,用户端A和用户端B保存其测量结果作为秘密参数,如果测量结果为,则记为1,测量结果为/>,则记为0;其中用户端A记为/>,用户端B记为/>;
同时,所述可信第三方服务器对手中保留的粒子进行Z基测量,根据测量结果,所述可信第三方服务器设置测量参数t,如果/>的测量结果为1,则设置t=1,否则设置t=0;如果/>的测量结果为0,则设置t=0,否则设置t=1。
由上述任一方案优选的是,用户端A和用户端B通过共享的密钥加密隐私信息,并分别将加密结果和/>发送至上述可信第三方服务器,其中,/>是用户端A的隐私加密结果,/>是用户端B的隐私加密结果;/>, 是用户端A和用户端B的隐私信息;
所述第三方服务器对加密结果进行运算;根据运算结果获得隐私比较的结果,其中,如果结果为0的比特序列则说明隐私信息是相同的,如果比特序列中出现1,则说明隐私信息是不同的。
本发明另一方面的实施例提供一种基于GHZ态的半量子隐私比较系统,包括:可信第三方服务器、用户端A和用户端B,其中,
所述可信第三方服务器准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子/>发送给用户端B,最后一个粒子/>保存在本地;其中,所述用户端A和用户端B为信息待比较的用户;
其中,所述GHZ态包括两种状态,分别为:
,/>;
所述用户端A和用户端B接收到第一个随机进行Z基测量操作,测量后记录该粒子的测量结果,如果没有测量结果则直接返回该粒子给服务器;其中,对用户端A或用户端B执行测量操作的粒子数量为n,由用户端A和用户端B送回的粒子序列被称为和/>;同时,根据测量操作的测量结果,用户端A和用户端B测量结果为/>时记录1,否则记录为0;其中,Z基表示为{/>,/>};
当可信第三方服务器分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置公布各自不同位置对应的操作;根据用户端随机选取的操作类型,所述可信第三方服务器进行信道检测和密钥共享,其中对于用户端均采用直接返回操作的粒子,所述可信第三方服务器进行Bell联合测量检测信道是否有窃听者;对于采用操作不同的粒子,所述可信第三方服务器通过Bell联合测量进行获取用户端测量结果来获得共享密钥;
其中,所述可信第三方服务器根据用户端A和用户端B公布的操作信息挑选出用户双方对第二个粒子进行直接返回操作,并进行第一个粒子和第二个粒子的Bell联合测量和本地粒子的Z基测量;检查Bell联合测量和Z基测量结果与粒子来源即GHZ态性质是否满足;
所述可信第三方服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过;用户端A和用户端B利用共享密钥与协商密钥加密隐私信息后发送至所述可信第三方服务器,可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
由上述任一方案优选的是,所述可信第三方服务器挑选出用户端A和用户端B操作不一致的位置对应粒子进行Bell联合测量,根据测量结果确定用户保存的测量结果,进而实现和用户的密钥共享;
其中,用户端A进行测量操作、用户端B进行直接返回操作时,所述可信第三方服务器对第二个粒子和第三个粒子进行Bell联合测量,测量结果记为 (, />),用户端B进行测量操作、用户端A进行直接操作时,所述可信第三方服务器对第一个粒子和第三个粒子进行Bell联合测量,测量结果记为 (/>, />)。
由上述任一方案优选的是,所述用户端A和用户端B通过共享的密钥加密隐私信息,并分别将加密结果和/>发送至上述可信第三方服务器,其中,/>是用户端A的隐私加密结果,/>是用户端B的隐私加密结果;, /> 是用户端A和用户端B的隐私信息;
所述第三方服务器对加密结果进行运算;根据运算结果获得隐私比较的结果,其中,如果结果为0的比特序列则说明隐私信息是相同的,如果比特序列中出现1,则说明隐私信息是不同的。
根据本发明实施例的基于GHZ态的半量子隐私比较方法和系统,具有以下有益效果:利用GHZ态设计一种安全高效的半量子隐私比较技术,不需要提前预共享密钥,实现在隐蔽隐私信息的同时进行验证隐私的一致性,提高了效率和实用性,实现在保护隐私信息的同时进行信息比较。在安全性方面,本发明通过采用量子纠缠和量子不确定度原理,保证了第三方攻击、测量攻击和纠缠攻击的安全性。通过效率分析,本发明的隐私比较方法具有更高的效率优势。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的基于GHZ态的半量子隐私比较方法的流程图;
图2为根据本发明实施例的基于GHZ态的半量子隐私比较系统的结构图;
图3为本发明实施例提供的一种基于GHZ态的隐私比较系统的架构图。
具体实施方式
下面详细描述本发明的实施例,实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提出一种基于GHZ态的隐私比较方法和系统,设计一种安全高效的隐私比较的半量子技术,不需要提前预共享密钥,实现在隐蔽隐私信息的同时进行验证隐私的一致性。
本发明技术方案,利用三粒子量子纠缠态作为信息载体实现用户隐私的比较,GHZ(Greenberger-Horne-Zeilinger,最大纠缠)态粒子由可信第三方服务器制备,状态默认表示为,/>。
进一步表述为,/>, 其中,/>和均为Bell态,具体表示为/>,/>。
半量子隐私比较(SQPC)需要两个参与者在一个受信任的第三方(TP)的帮助下没有完全的量子能力。一个可信的第三方服务器,TP不会与参与者串通以获取用户的隐私,也不会披露任何参与者的隐私;它具备准备、操纵和测量量子态的全部量子能力。TP必须在不知道具体信息的情况下,比较其隐私信息是否一致。用户对接收到的量子位元只能进行以下两种操作:
(1)MEASURE: 使用Z基测量量子位,根据测量结果准备相同态矢的量子位并将其发回;
(2)REFLECT: 不做任何操作就返回量子比特。
隐私比较过程中只有用户端可见自己的个人隐私信息如身份、账户等,可信第三方服务器无法通过隐私比较过程获取用户隐私信息。其中,“⊕”表示模二运算符。
如图1所示,本发明实施例的基于GHZ态的半量子隐私比较方法,包括如下步骤:
步骤S1,可信第三方服务器TP准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子/>发送给用户端B,最后一个粒子/>保存在本地。其中,用户端A和用户端B为信息待比较的用户。
其中,GHZ态包括两种状态,分别为:
,/>。
需要说明的是,可信第三方服务器将序列中的粒子发送给用户端A,将旅行序列中的粒子发送给用户端B,而/>仍在他自己的手中。只有可信第三方服务器TP知道这些粒子是属于/>还是来自/>。
步骤S2,用户端A和用户端B接收到第一个粒子后随机进行Z基测量操作,测量后记录该粒子的测量结果,如果没有测量结果则直接返回该粒子给服务器;其中,对用户端A或用户端B执行测量操作的粒子数量为n,由用户端A和用户端B送回的粒子序列被称为和;同时,根据测量操作的测量结果,用户端A和用户端B测量结果为/>时记录1,否则记录为0;其中,Z基表示为{/>,/>}。
步骤S3,当可信第三方服务器分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置公布各自不同位置对应的操作。
步骤S4,根据用户端随机选取的操作类型,可信第三方服务器进行信道检测和密钥共享,其中对于用户端均采用直接返回操作的粒子,可信第三方服务器进行Bell联合测量检测信道是否有窃听者;对于采用操作不同的粒子,可信第三方服务器通过Bell联合测量进行获取用户端测量结果来获得共享密钥;
其中,可信第三方服务器根据用户端A和用户端B公布的操作信息挑选出用户双方对第二个粒子进行直接返回操作,并进行第一个粒子和第二个粒子的Bell联合测量和本地粒子的Z基测量;检查Bell联合测量和Z基测量结果与粒子来源即GHZ态性质是否满足;
可信第三方服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过。
可信第三方服务器用Bell态对第一粒子和第二粒子进行联合测量,包括:用Bell态对第一粒子和第二粒子进行联合测量,对第三粒子进行Z基测量,其中Bell态分别表示为:
,
得到的联合测量结果为,第三粒子结果为/> 。
具体的,当可信第三方服务器TP分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B声明他们对每个粒子各自的操作。根据不同操作的选择,分为几种情况下进行处理。
情况1:TP对用户端A和用户端B都执行REFLECT 操作的粒子进行通道检测,即的Z基测量和(/>, />)的Bell测量。如果是/>的粒子,当Bell的测量结果为/>时,单个粒子的测量结果必须为1,否则为0;如果是/>的粒子,则如果Bell测量结果为/>,则单粒子测量必须为0,否则为1。如果没有,则该信道将被窃听。
情况2:如果用户端A选择 MEASURE,用户端B选择REFLECT ,TP对(, />)进行联合测量,并根据测量结果与用户端A建立共享的密钥/>。当/>的测量结果为/>,则/>=1,否则/>=0;当/>的测量结果为/>,则/>=0,否则则/>=1。
情况3:如果用户端B选择MEASURE,用户端A选择REFLECT ,TP对(, />)进行联合测量,并根据测量结果与用户端B建立共享密钥/>。相似地,当/>的测量结果为/>时,则/>,否则,/>;当/>的测量结果为/>时,则/>,否则,/>。
情况4:如果用户端A和用户端B都选择了MEASURE,则用户端A和用户端B将测量结果的比特序列保存为秘密参数,分别记为和/>。同时,TP对手中保留的粒子/>进行Z基测量,根据测量结果,TP设置测量参数t,如果粒子类型为/>,测量结果为/>,则t=1,否则设置t=0;相似地,如果粒子类型为/>,测量结果为/>,则t=0,否则设置t=1。
步骤S5,用户端利用共享密钥与协商密钥加密隐私信息后发送至可信第三方服务器,可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
具体地,用户端实施的隐私保护如下。假设来自用户端A和用户端B的隐私消息是, /> 。用户端A计算/>,用户端B计算。TP收到/>和/>后计算/>。
如果T为0的序列,则表示隐私信息相同;如果序列中出现1,则表示隐私信息不同。下表总结了协议中不同情况下的操作和目的。
表1:
如图2和图3所示,本发明的实施例还提供一种基于GHZ态的半量子隐私比较系统,包括:可信第三方服务器、用户端A和用户端B,其中,
可信第三方服务器准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子/>发送给用户端B,最后一个粒子/>保存在本地;其中,用户端A和用户端B为信息待比较的用户;
其中,GHZ态包括两种状态,分别为:
,/>。
用户端A和用户端B接收到第一个随机进行Z基测量操作,测量后记录该粒子的测量结果,如果没有测量结果则直接返回该粒子给服务器;其中,对用户端A或用户端B执行测量操作的粒子数量为n,由用户端A和用户端B送回的粒子序列被称为和/>;同时,根据测量操作的测量结果,用户端A和用户端B测量结果为/>时记录1,否则记录为0;其中,Z基表示为{/>,/>}。
当可信第三方服务器分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置公布各自不同位置对应的操作;根据用户端随机选取的操作类型,可信第三方服务器进行信道检测和密钥共享,其中对于用户端均采用直接返回操作的粒子,可信第三方服务器进行Bell联合测量检测信道是否有窃听者;对于采用操作不同的粒子,可信第三方服务器通过Bell联合测量进行获取用户端测量结果来获得共享密钥。
其中,可信第三方服务器根据用户端A和用户端B公布的操作信息挑选出用户双方对第二个粒子进行直接返回操作,并进行第一个粒子和第二个粒子的Bell联合测量和本地粒子的Z基测量;检查Bell联合测量和Z基测量结果与粒子来源即GHZ态性质是否满足。可信第三方服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过。
具体的,当可信第三方服务器TP分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置声明它们各自的操作。根据不同操作的选择,分为几种情况下进行处理。
情况1:TP对用户端A和用户端B都执行REFLECT 操作的粒子进行通道检测,即的Z基测量和(/>, />)的Bell测量。如果是/>的粒子,当Bell的测量结果为/>时,单个粒子的测量结果必须为1,否则为0;如果是/>的粒子,则如果Bell测量结果为/>,则单粒子测量必须为0,否则为1。如果没有,则该信道将被窃听。
情况2:如果用户端A选择 MEASURE,用户端B选择REFLECT ,TP对(, />)进行联合测量,并根据测量结果与用户端A建立共享的密钥/>。当/>的测量结果为/>,则/>=1,否则/>=0;当/>的测量结果为/>,则/>=0,否则则/>=1。
情况3:如果用户端B选择MEASURE,用户端A选择REFLECT ,TP对(, />)进行联合测量,并根据测量结果与用户端B建立共享密钥/>。相似地,当/>的测量结果为/>时,则/>,否则,/>;当/>的测量结果为/>时,则/>,否则,/>。
情况4:如果用户端A和用户端B都选择了MEASURE,则用户端A和用户端B将测量结果的比特序列保存为秘密参数,分别记为和/>。同时,TP对手中保留的粒子/>进行Z基测量,根据测量结果,TP设置测量参数t,如果粒子类型为/>,测量结果为/>,则t=1,否则设置t=0;相似地,如果粒子类型为/>,测量结果为/>,则t=0,否则设置t=1。
用户端A和用户端B利用共享密钥与协商密钥加密隐私信息后发送至可信第三方服务器。可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
具体地,用户端实施的隐私保护如下。假设来自用户端A和用户端B的隐私消息是, /> 。用户端A计算/>,用户端B计算。TP收到/>和/>后计算/>。
如果T为0的序列,则表示隐私信息相同;如果序列中出现1,则表示隐私信息不同。下表总结了协议中不同情况下的操作和目的。
综上,本发明提供的基于GHZ态的半量子隐私比较方法和系统,可信第三方服务器制备三粒子纠缠态,向信息待比较的用户分别发送第一和第二的粒子序列,并保存第三个粒子序列;用户对收到的粒子进行随机测量或返回操作,记录保存测量的结果,并公布对应位置选择的操作;可信第三方服务器对第一和第二个粒子进行测量,检查结果是否存在窃听;可信第三方服务器与用户通过测量其余位置获得共享密钥,用户用密钥加密信息并发送给服务器;可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致。应用本发明可以不需要提前预共享量子密钥,实现在保护用户隐私前提下、更高效的完成隐私信息比较。
根据本发明实施例的基于GHZ态的半量子隐私比较方法和系统,具有以下有益效果:利用GHZ态设计一种安全高效的半量子隐私比较技术,不需要提前预共享密钥,实现在隐蔽隐私信息的同时进行验证隐私的一致性,提高了效率和实用性,实现在保护隐私信息的同时进行信息比较。在安全性方面,本发明通过采用量子纠缠和量子不确定度原理,保证了第三方攻击、测量攻击和纠缠攻击的安全性。通过效率分析,本发明的隐私比较方法具有更高的效率优势。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种基于GHZ态的半量子隐私比较方法,其特征在于,包括如下步骤:
步骤S1,可信第三方服务器准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子/>发送给用户端B,最后一个粒子/>保存在本地;其中,所述用户端A和用户端B为信息待比较的用户;
其中,所述GHZ态包括两种状态,分别为:
,/>;
步骤S2,所述用户端A和用户端B接收到第一个粒子后随机进行Z基测量操作,测量后记录该粒子的测量结果,如果没有测量结果则直接返回该粒子给服务器;其中,对用户端A或用户端B执行测量操作的粒子数量为n,由用户端A和用户端B送回的粒子序列被称为和;同时,根据测量操作的测量结果,用户端A和用户端B测量结果为/>时记录1,否则记录为0;其中,Z基表示为{/>,/>};
步骤S3,当可信第三方服务器分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置公布各自不同位置对应的操作;
步骤S4,根据用户端随机选取的操作类型,所述可信第三方服务器进行信道检测和密钥共享,其中对于用户端均采用直接返回操作的粒子,所述可信第三方服务器进行Bell联合测量检测信道是否有窃听者;对于采用操作不同的粒子,所述可信第三方服务器通过Bell联合测量进行获取用户端测量结果来获得共享密钥;
其中,所述可信第三方服务器根据用户端A和用户端B公布的操作信息挑选出用户双方对第二个粒子进行直接返回操作,并进行第一个粒子和第二个粒子的Bell联合测量和本地粒子的Z基测量;检查Bell联合测量和Z基测量结果与粒子来源即GHZ态性质是否满足;
所述可信第三方服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过;
步骤S5,用户端利用共享密钥与协商密钥加密隐私信息后发送至所述可信第三方服务器,可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
2.如权利要求1所述的基于GHZ态的半量子隐私比较方法,其特征在于,在所述步骤S4中,所述可信第三方服务器用Bell态对第一粒子和第二粒子进行联合测量,包括:
用Bell态对第一粒子和第二粒子进行联合测量,对第三粒子进行Z基测量,其中Bell态分别表示为:
,
得到的联合测量结果为,第三粒子结果为/> 。
3.如权利要求1所述的基于GHZ态的半量子隐私比较方法,其特征在于,在所述步骤S4中,所述可信第三方服务器挑选出用户端A和用户端B操作不一致的位置对应粒子进行Bell联合测量,根据测量结果确定用户保存的测量结果,进而实现和用户的密钥共享;
其中,用户端A进行测量操作、用户端B进行直接返回操作时,所述可信第三方服务器对第二个粒子和第三个粒子进行Bell联合测量,测量结果记为 (, />),用户端B进行测量操作、用户端A进行直接操作时,所述可信第三方服务器对第一个粒子和第三个粒子进行Bell联合测量,测量结果记为 (/>, />)。
4.如权利要求3所述的基于GHZ态的半量子隐私比较方法,其特征在于,所述Bell联合测量与共享密钥存在对应关系,包括:
当 (, />)=/>,则/>=1;当 (/>, />)=/>,则/>=0;
当 (, />)=/>,则/>=0;当 (/>, />)=/>,则/>=1;
其中,是用户端A与可信第三方服务器共享的密钥,/>是用户端B与可信第三方服务器共享的密钥。
5.如权利要求4所述的基于GHZ态的半量子隐私比较方法,其特征在于,在所述步骤S4中,所述可信第三方服务器根据(,/>)和/>进行比对,若满足关系则确定信道检测通过,包括:
所述可信第三方服务器判断粒子类型为或/>,进一步判断出(/>,/>)和/>满足设定关系,则确定信道检测通过;
其中,关系包括:
当类型为时,(/>,/>)=/>时,/>=/>;(/>,/>)=/>时,/>=/>;
当类型为时,(/>,/>)=/>时,/>=/>;(/>,/>)=/>时,/>=/>。
6.如权利要求1所述的基于GHZ态的半量子隐私比较方法,其特征在于,对于用户双方均采取测量操作的粒子,用户端A和用户端B保存其测量结果作为秘密参数,如果测量结果为,则记为1,测量结果为/>,则记为0;其中用户端A记为/>,用户端B记为;
同时,所述可信第三方服务器对手中保留的粒子进行Z基测量,根据测量结果,所述可信第三方服务器设置测量参数t,如果/>的测量结果为1,则设置t=1,否则设置t=0; 如果的测量结果为0,则设置t=0,否则设置t=1。
7.如权利要求1所述的基于GHZ态的半量子隐私比较方法,其特征在于,用户端A和用户端B通过共享的密钥加密隐私信息,并分别将加密结果和/>发送至上述可信第三方服务器,其中,/>是用户端A的隐私加密结果,/>是用户端B的隐私加密结果;/>, /> 是用户端A和用户端B的隐私信息;
所述第三方服务器对加密结果进行运算;根据运算结果获得隐私比较的结果,其中,如果结果为0的比特序列则说明隐私信息是相同的,如果比特序列中出现1,则说明隐私信息是不同的。
8.一种基于GHZ态的半量子隐私比较系统,其特征在于,包括:可信第三方服务器、用户端A和用户端B,其中,
所述可信第三方服务器准备4n个GHZ态的纠缠态粒子,并将第一个粒子发送给用户端A,第二个粒子/>发送给用户端B,最后一个粒子/>保存在本地;其中,所述用户端A和用户端B为信息待比较的用户;
其中,所述GHZ态包括两种状态,分别为:
,/>;
所述用户端A和用户端B接收到第一个随机进行Z基测量操作,测量后记录该粒子的测量结果,如果没有测量结果则直接返回该粒子给服务器;其中,对用户端A或用户端B执行测量操作的粒子数量为n,由用户端A和用户端B送回的粒子序列被称为和/>;同时,根据测量操作的测量结果,用户端A和用户端B测量结果为/>时记录1,否则记录为0;其中,Z基表示为{/>,/>};
当可信第三方服务器分别收到从用户端A和用户端B返回的粒子序列时,用户端A和用户端B在每个位置公布各自不同位置对应的操作;根据用户端随机选取的操作类型,所述可信第三方服务器进行信道检测和密钥共享,其中对于用户端均采用直接返回操作的粒子,所述可信第三方服务器进行Bell联合测量检测信道是否有窃听者;对于采用操作不同的粒子,所述可信第三方服务器通过Bell联合测量进行获取用户端测量结果来获得共享密钥;
其中,所述可信第三方服务器根据用户端A和用户端B公布的操作信息挑选出用户双方对第二个粒子进行直接返回操作,并进行第一个粒子和第二个粒子的Bell联合测量和本地粒子的Z基测量;检查Bell联合测量和Z基测量结果与粒子来源即GHZ态性质是否满足;
所述可信第三方服务器根据GHZ态的测量结果进行比对,若满足关系则确定信道检测通过;用户端A和用户端B利用共享密钥与协商密钥加密隐私信息后发送至所述可信第三方服务器,可信第三方服务器计算加密信息,并检查计算结果确定用户的隐私信息是否一致,获得隐私比较结果。
9.如权利要求8所述的基于GHZ态的半量子隐私比较系统,其特征在于,所述可信第三方服务器挑选出用户端A和用户端B操作不一致的位置对应粒子进行Bell联合测量,根据测量结果确定用户保存的测量结果,进而实现和用户的密钥共享;
其中,用户端A进行测量操作、用户端B进行直接返回操作时,所述可信第三方服务器对第二个粒子和第三个粒子进行Bell联合测量,测量结果记为 (, />),用户端B进行测量操作、用户端A进行直接操作时,所述可信第三方服务器对第一个粒子和第三个粒子进行Bell联合测量,测量结果记为 (/>, />)。
10.如权利要求8所述的基于GHZ态的半量子隐私比较系统,其特征在于,所述用户端A和用户端B通过共享的密钥加密隐私信息,并分别将加密结果和/>发送至上述可信第三方服务器,其中,/>是用户端A的隐私加密结果,/>是用户端B的隐私加密结果;/>, /> 是用户端A和用户端B的隐私信息;
所述第三方服务器对加密结果进行运算;根据运算结果获得隐私比较的结果,其中,如果结果为0的比特序列则说明隐私信息是相同的,如果比特序列中出现1,则说明隐私信息是不同的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311254074.3A CN116996221B (zh) | 2023-09-27 | 2023-09-27 | 基于ghz态的半量子隐私比较方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311254074.3A CN116996221B (zh) | 2023-09-27 | 2023-09-27 | 基于ghz态的半量子隐私比较方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116996221A CN116996221A (zh) | 2023-11-03 |
CN116996221B true CN116996221B (zh) | 2023-11-28 |
Family
ID=88523557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311254074.3A Active CN116996221B (zh) | 2023-09-27 | 2023-09-27 | 基于ghz态的半量子隐私比较方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116996221B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017166054A1 (zh) * | 2016-03-29 | 2017-10-05 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN108768641A (zh) * | 2018-06-12 | 2018-11-06 | 成都信息工程大学 | 一种基于ghz态的量子隐私比较方法及系统 |
CN109474417A (zh) * | 2018-10-29 | 2019-03-15 | 成都信息工程大学 | 一种高效的量子隐私比较方法及系统 |
CN114710283A (zh) * | 2022-05-16 | 2022-07-05 | 浙江工商大学 | 不要求经典用户进行量子测量的基于Bell态的半量子隐私比较方法 |
CN115426108A (zh) * | 2022-09-01 | 2022-12-02 | 浙江工商大学 | 基于d级单粒子态的多方半量子隐私比较方法 |
CN116800409A (zh) * | 2023-02-24 | 2023-09-22 | 山东高速建设管理集团有限公司 | 一种基于Bell态和单粒子态的半量子隐私比较方法 |
-
2023
- 2023-09-27 CN CN202311254074.3A patent/CN116996221B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017166054A1 (zh) * | 2016-03-29 | 2017-10-05 | 深圳大学 | 一种量子同态对称可搜索加密的方法及系统 |
CN108768641A (zh) * | 2018-06-12 | 2018-11-06 | 成都信息工程大学 | 一种基于ghz态的量子隐私比较方法及系统 |
CN109474417A (zh) * | 2018-10-29 | 2019-03-15 | 成都信息工程大学 | 一种高效的量子隐私比较方法及系统 |
CN114710283A (zh) * | 2022-05-16 | 2022-07-05 | 浙江工商大学 | 不要求经典用户进行量子测量的基于Bell态的半量子隐私比较方法 |
CN115426108A (zh) * | 2022-09-01 | 2022-12-02 | 浙江工商大学 | 基于d级单粒子态的多方半量子隐私比较方法 |
CN116800409A (zh) * | 2023-02-24 | 2023-09-22 | 山东高速建设管理集团有限公司 | 一种基于Bell态和单粒子态的半量子隐私比较方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116996221A (zh) | 2023-11-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Farouk et al. | Robust general N user authentication scheme in a centralized quantum communication network via generalized GHZ states | |
JP7164580B2 (ja) | ウォレット管理システムと併せたブロックチェーンベースのシステムのための暗号鍵のセキュアなマルチパーティ損失耐性のある記憶及び転送 | |
Zhang et al. | Cryptanalysis and improvement of the quantum private comparison protocol with semi-honest third party | |
CN108768641B (zh) | 一种基于ghz态的量子隐私比较方法及系统 | |
JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
Liu et al. | Quantum private comparison protocol based on Bell entangled states | |
CN107070651B (zh) | 一种基于epr对的设备无关量子隐私查询方法 | |
Mihara | Quantum identification schemes with entanglements | |
CN107948189A (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
Odeh et al. | Quantum key distribution by using public key algorithm (RSA) | |
CN111865588B (zh) | 一种高效量子秘密信息互换方法、系统及存储介质 | |
Abulkasim et al. | Quantum secret sharing with identity authentication based on Bell states | |
Xu et al. | Quantum private comparison protocol based on the entanglement swapping between χ^+ χ+ state and W-Class state | |
Zhang et al. | Cryptanalysis and improvement of quantum private comparison of equality protocol without a third party | |
CN111490875A (zh) | 一种基于代理重加密的云数据半量子安全共享方法及系统 | |
CN107104804A (zh) | 一种平台完整性验证方法和装置 | |
Kuppuswamy et al. | A hybrid encryption system for communication and financial transactions using RSA and a novel symmetric key algorithm | |
CN116996221B (zh) | 基于ghz态的半量子隐私比较方法和系统 | |
Shi et al. | Verifiable quantum key exchange with authentication | |
Crawford et al. | Quantum authentication: current and future research directions | |
Kwon et al. | Authenticated key exchange protocols resistant to password guessing attacks | |
CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
CN110912695B (zh) | 一种基于六粒子隐形传态的量子仲裁签名方法及系统 | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
WO2019204975A1 (zh) | 多方量子求和方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |