一种基于多值单量子态的量子同态加解密方法

1.本发明涉及量子通信和量子密码学领域，具体为一种基于多值单量子态的 量子同态加解密方法。


背景技术：

2.同态加密算法可以在保持数据隐私性的前提下对数据进行操作，经典算法 的安全是由经典数据的计算困难性保证的。随着量子计算机的快速发展，经典 同态加密的安全性逐渐受到威胁，因此研究量子同态加密算法势在必行。由于 量子计算机技术以及成本方面的局限性，在短时间内量子计算机不能具备普及 性，因此当经典用户有量子计算需求时，就需要将复杂庞大的计算任务委托给 量子计算机执行。
3.在现有的研究中，量子同态加密主要是基于二维、三维量子态进行研究， 不利于量子态在自由空间的扩展。为了解决此问题，2018年中国专利cn108847934a公开了一种多维量子同态加密方法；2019年宋等人提出了d维(t,n) 门限量子同态加密算法的设计方法；2021年张等人(zhang,y.,shang,t.&liu,j. a multi-valued quantum fully homomorphic encryption scheme.quantum infprocess 20,101(2021).提出了一种多值量子全同态加密方案。
4.虽然这些量子同态加密方案对量子态的维数进行了提升，但是在评估算子 的选择上各有不同。为了提升量子同态加密算法的通用性和普适性，宋等人将 基于相位的评估酉算子完善为基于相位和状态变换的评估酉算子。然而上述这 些方案中，在一个单量子态上只能执行一个基于相位或基于相位和状态变换的 评估算子的操作。在相对完善的基于相位和评估算子的操作中仍然需要借助秘 密共享的思想才能实现，即此技术需要借助若干个服务器完成量子同态加密方 法的评估操作，最终经过重构之后加密客户端才会得到计算后的量子态。


技术实现要素：

5.基于现有技术存在的问题，本发明提出了一种基于多值单量子态的量子同 态加解密方法，能够增加单量子比特上信息的携带量，扩展了量子同态加密方 法中量子态在自由空间上的研究。
6.本发明的一种基于多值单量子态的量子同态加解密方法主要可以由五个算 法构成，随机密钥生成算法，加密算法，评估算法，密钥更新算法，解密算法。 随机密钥生成算法由加密客户端执行，加密客户端生成两个随机密钥并保存在 本地经典寄存器中；加密客户端执行加密算法，其生成量子明文态，通过随机 密钥生成算法产生的两个加密密钥对量子明文态执行加密操作，得到密文量子 态；评估算法由第三方服务器执行，第三方服务器根据加密客户端的计算需求 生成评估参数，并根据评估参数制备出对应的评估算子，并对量子密文态执行 评估操作，并通过量子安全信道将评估结果传送至解密客户端，通过经典信道 将公钥加密后的评估参数序列也发送给解密客户端；解密客户端执行密钥更新 算法，
对从加密客户端和服务器端接收的经典数据执行密钥更新操作产生一个 新的密钥，对加密密钥执行求反操作得到更新的解密密钥；解密客户端根据密 钥更新算法的结果执行解密算法，得到解密结果，此结果与直接对明文量子态 执行评估操作所得结果一致。
7.具体的，本发明通过如下技术方案解决上述技术问题：
8.一种基于多值单量子态的量子同态加解密方法，主要包括步骤：
9.加密客户端随机产生两个随机密钥，并将所述随机密钥保存在本地；
10.加密客户端执行公钥加密算法，加密随机密钥，并将加密后的随机密钥发 送到解密客户端；
11.加密客户端执行量子一次一密加密算法，使用本地保存的随机密钥通过加 密算子将d维明文量子态加密成为d维密文量子态，并将所述d维密文量子态 通过量子安全信道发送至服务器；
12.服务器根据加密客户端的计算需求，确定评估算子的参数，制备出对应的 评估算子；并将评估参数通过公钥加密算法加密之后发送到解密客户端；服务 器对接收到的d维密文量子态执行评估操作，通过量子信道将评估结果发送至 解密客户端；
13.解密客户端执行私钥解密算法，将接收到的随机密钥密文和评估参数密文 解密，并采用密钥更新操作产生一个新的密钥得到更新后的解密密钥；
14.解密客户端执行量子一次一密解密算法，使用更新后的解密密钥对评估结 果解密，得到解密结果。
15.本发明的有益效果：
16.1.本发明使用了一个第三方量子服务器来实现复杂且庞大的计算任务，由此 节约加密客户端资源消耗的同时减少了现存技术对多个量子服务器的调用，又 由于第三方量子服务器收到加密客户端加密后的隐私数据，所以不能获得任何 有关隐私数据的有用信息，从而保证数据的安全性。
17.2.本发明将单粒子的维度从二维、三维提升到d维，从而大幅度提升单粒子 的信息携带量，对自由空间上的量子态在量子同态加密方法的研究做出一定的 贡献，同时提高了粒子在量子通信中的安全性。
18.3.本发明执行密钥更新操作，解密客户端将密钥更新之后再执行解密操作， 因此即便是窃听者成功截获信息，也会由于不能正确解密数据而得不到任何隐 私且敏感的信息，从而达到进一步保证数据安全性的目的。
附图说明
19.图1为本发明实施例提供的一种基于多值单量子态的量子同态加解密方法 的流程图；
20.图2为本发明实施例提供的一种基于多值单量子态的量子同态加解密系统 结构示意图；
21.图3为本发明实施例提供的一种终端结构图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.以下将结合附图以及实施例，对本发明进行说明，详细的论述本发明的技 术方案。本模块所描述实施例仅用于更好的说明本发明，并不用于限定本发明。 如图1所示，发明一种基于多值单量子态的量子同态加解密方法，主要包括以 下步骤：
24.s1、客户端随机产生两个随机密钥，并将所述随机密钥保存在本地；
25.在本发明实施例中，所述步骤s1具体为：
26.s11、制备随机密钥：加密客户端随机生成两个加密密钥a,b，并将其保存 至本地的经典寄存器中；
27.其中，a表示第一随机密钥，b表示第二随机密钥；a对应的是加密算子x的 密钥，b对应的是加密算子z的密钥；这两个随机密钥将作为加密密钥用于明文 量子态数据的加解密。在本发明实施例中，所述公钥加密算法即为经典的非对 称加密算法。
28.s2、加密客户端执行公钥加密算法，加密随机密钥，并将加密后的随机密 钥发送至解密客户端；
29.在本发明实施例中，客户端将步骤s11存储在经典寄存器中加密密钥通过 经典公钥加密算法加密之后将其发送给解密客户端。
30.在本发明实施例中，所述公钥加密算法可以采用本领域常用的非对称加密 算法，即采用公钥加密，采用解密方自己的私钥解密的算法。
31.在本实施例中，传输加密密钥密文和评估参数密文可以通过经典信道进行 传输，本发明对此不做具体的限定。
32.s3、加密客户端执行量子一次一密加密算法，使用本地保存的随机密钥通 过加密算子将d维明文量子态加密成为d维密文量子态，并将所述d维密文量 子态通过量子信道发送至服务器；
33.在本发明实施例中，所述步骤s3主要包括三个过程：
34.s31、生成明文：加密客户端生成d维量子明文态 |σ》＝t0|0》+t1|1》+
…
+t
d-1
|d-1》，其中明文量子态的 测量基为：
[0035][0036]
s32、加密阶段：加密客户端使用步骤s1产生的加密密钥对步骤s31制备 的明文量子态进行加密操作，得到密文量子态为|ρ》＝xazb|σ》，其中加密算子分 别为因此最终的密文量子态表示为：
[0037]
[0038]
其中，|ρ》表示d维密文量子态；xa表示使用第一随机密钥a的加密算子， 即加密算子x的a次幂；zb表示使用第二随机密钥b的加密算子，即加密算子z 的b次幂；|σ》表示加密客户端生成的d维明文量子态， |σ》＝t0|0》+t1|1》+
…
+t
d-1
|d-1》，t
x
表示第x个d维明文量子态不同量子态间的系数； |x》表示第x个d维明文量子态，《x|表示|x》的共轭转置；x∈{0,1,
…
,d-1}； ω＝e
2πi/d
。
[0039]
s33、传送数据：加密客户端将密文量子态通过量子安全信道传送至第三方 服务器端以执行下一步操作。
[0040]
s4、服务器将根据客户端的计算需求确定出对应的评估算子，并对接收到 的d维密文量子态执行评估操作，通过量子安全信道将评估结果发送至解密客 户端；
[0041]
在本发明实施例中，第三方量子服务器根据加密客户端的计算需求确定出 评估参数序列，并将各参数α1,β1,α2,β2,...,αn,βn保存下来；同样的，将其接收到s3量子信道的密文量子态|ρ》保存到量子寄存器中；数据接收完成，第三方量子 服务器根据评估参数生成对应的评估算子，进而对密文量子态|ρ》执行评估操作， 得到评估结果并标记为得到评估结果之后，第三方量子服务器便通过量子 安全信道将评估结果传送至解密客户端。
[0042]
在一些实施例中，所述步骤s4可以包括如下几个过程：
[0043]
s41、准备阶段：第三方服务器从加密客户端收到密文量子态之后，先确定 出评估参数序列α1,β1,α2,β2,...,αn,βn，第三方服务器所述评估参数制备相应的评 估算子
[0044]
其中，ω＝e
2πi/d
， αi∈{0,1,...,d-1},βi∈{0,1,...,d-1}。
[0045]
其中，αi,βi表示一组评估参数，αi∈{0,1,...,d-1},βi∈{0,1,...,d-1}，(1≤i≤n)； n代表加密客户端指定计算任务所需评估算子的数量。
[0046]
可以理解的是，本发明采用了n对评估参数，每对评估参数对应一个评估 算子，这种方式让整个评估操作就是对单量子态上应用了n个不同的评估算子， 从而能够增加单比特量子上信息的携带量，扩展了量子同态加密方法中量子态 在自由空间上的研究。
[0047]
具体的，在本发明实施例中，评估算子的制备过程包括给出任意的两个评 估参数α和β，两个评估参数的不同取值对应不同的评估算子，其中：
[0048]
当第一评估参数α＝0时，对应的d维评估算子为基于相位变换的评估算子 表示为n表示第二评估参数的取值，n表示为任意实数；
[0049]
举个例子，例如：β＝1/2时，β＝1/4时，当β＝1时，对应的评估算子为以此类推，所以当β＝n时，对 应的评估算子为
[0050]
当第二评估参数β＝0时，对应的d维评估算子为基于状态变换的评估算子， 表示为m表示第一评估参数的取值，m为任意自然数；
[0051]
举个例子，例如：当α＝1时，对应的评估算子为：当α＝2 时，对应的评估算子为：以此类推，当α＝m时，对应的评估 算子为：其中m∈{0,1,..,d-1}。
[0052]
当α＝0,β＝0时，表示为此时的评估算子可以类比为二维量 子态中的单位门i。
[0053]
当α≠0,β≠0时，对应的d维评估算子为基于相位和状态变换的运算符，表 示为α∈{0,1,..,d-1}，β为任意实数；
[0054]
举个例子，例如：当α＝1,β＝1时，对应的评估算子为
[0055]
其中，|x》表示量子态，《x|表示|x》的共轭转置；x∈{0,1,
…
,d-1}；ω＝e
2πi/d
。
[0056]
在本发明实施例中，可以根据加密客户端的计算需求，确定出对应的量子 门，并根据量子门确定出对应的评估参数。
[0057]
特别地，当维数d＝2时，α＝0,β＝0对应的g
0,0
与单位门i相等。α＝0,β＝1对 应的g
0,1
与pauli-z门相等；α＝0,β＝1/2对应的g
0,1/2
与相位门s相等；α＝0,β＝1/4 对应的g
0,1/4
与π/8门相等。α＝1,β＝0对应的g
1,0
与pauli-x门相等。α＝1,β＝1对应 的g
1,1
与pauli-y门相等。
[0058]
当客户端的计算任务需要改变d维量子态的相位值时，可以将第一评估参数 α的值设置为0；相应的当计算任务需要改变d维量子态的状态时，可以将第二 评估参数β的值设置为0。类似地，当需要同时改变d维量子态的相位和状态时， 可以将两个评估参数的值都设置为非0。
[0059]
s42、评估操作：对从步骤s33中接收到的密文量子态执行相应的评估操作， 当接收到加密客户端传输的密文量子态之后，应用全部评估算子，得到评估结 果：
[0060][0061]
其中，代表在加密客户端发送过来的密文量子态上直接进行评估操作的 结果量子态；
[0062]
s43、传送数据：第三方服务器执行完成如上所述步骤之后将结果量子态通过量子安全信道发送给解密客户端，将所述评估参数经过公钥加密算法加密 之后通过经典信道传送至解密客户端。
[0063]
s5、解密客户端使用私钥对加密过的经典数据执行解密操作，将接收到的 随机密钥密文和评估参数密文解密，并采用密钥更新操作产生一个新的密钥， 对加密密钥即随机密钥密文执行求反操作得到更新后的解密密钥；
[0064]
在本发明实施例中，密钥更新算法由解密客户端执行，保证了数据的隐私 性和完整性，所述步骤s5主要包括以下内容：
[0065]
s51、接收数据：解密客户端将收到的结果量子态先存储在量子寄存器中；
[0066]
其中，解密客户端会收到加密客户端传送的加密密钥对a,b和服务器传送的 评估参数序列α1,β1,α2,β2,...,αn,βn，这里的加密密钥对以及评估参数序列实际上 指的是密文数据，需要对其解密后才能得到对应的明文数据。
[0067]
s52、解密数据：解密客户端将从经典信道接收到的两个密钥以及由计算需 求确定的评估参数使用其私钥进行解密分别得到a,b,α1,β1,α2,β2,...,αn,βn；
[0068]
s53、密钥更新操作：解密客户端根据步骤s42所述数据执行密钥更新算法， 得到更新后的密钥key,a',b'，key＝-a(β1+β2+
…
+βn)+b(α1+α2+
…
+αn)，a'＝-a，b'＝-b，其中符号"+"代表模d加运算。
[0069]
s6、解密客户端执行量子一次一密解密算法，使用更新后的解密密钥 key,a',b'对评估结果解密，得到解密结果，可以表示为：
[0070][0071]
由上易知，上述解密结果与直接在明文量子态上执行相应评估操作的结果 是一致的，即
[0072]
可以理解的是，在本发明实施例中，除生成的d维量子明文态 |σ》＝t0|0》+t1|1》+
…
+t
d-1
|d-1》和各个明文量子态不同量子态间的系数公式中出现的加号为常规的加号以外，其他在本发明中 出现的加号均为模d加。
[0073]
本发明引入第三方量子服务器执行评估操作。在第三方服务器的参与下， 加密客户端可以将复杂的同态加密计算任务委托给第三方服务器。第三方服务 器根据客户端的计算任务确定出评估操作所需参数之后，通过评估参数制备计 算所需的评估算子进而执行复杂的评估操作，整个过程无需对加密的量子态执 行解密操作。评估操作执行完毕之后，由第三方服务器分别将评估结果和评估 参数发送至解密客户端，解密客户端对其执行解密操作，解密操作的结果与直 接在量子明文态上执行评估操作得到的结果一致。
[0074]
图2为本发明实施例提供的一种基于多值单量子态的量子同态加解密系统 结构示意图，如图2所示，本发明的量子同态加解密系统主要包括加密客户端、 解密客户端和服务器端；在加密客户端中，加密客户端中主要完成两个动作， 即生成两个随机密钥，以及根据生成的随机密钥对量子明文态加密；而在服务 器端，服务器端主要是生成评估参数序列和对密文量子态执行评估操作；在解 密客户端，解密客户端主要执行两个动作，一方面对加密密钥进行更新，生成 一个新的解密密钥，另一方面需要对评估后的密文量子态进行解密操作，最终 完成数据的加解密过程。
[0075]
在本发明的另一些实施例中，本发明还可以提供一种终端，本发明的一种 基于多值单量子态的量子同态加解密方法可以但不限于应用于如图3所示的终 端，所述终端例如可以但不限于计算机、服务器、平板电脑、个人数字助理(英 文：personal digital assistant，缩写：pda)、移动互联网设备(英文：mobile internetdevice，缩写：mid)等可进行数据处理和数据存储的设备，本发明对此不作任 何限制。
[0076]
如图3所示，所述终端包括一个或多个(图中仅示出一个)处理器510和一个 或多个(图中仅示出一个)存储器530，操作系统531和可执行程序532；以及输 入输出接口540和内存储器550；这些组件通过一条或多条通讯总线/信号线122 相互通讯。
[0077]
具体的，如图3所示，所述终端包括通过系统总线520连接的处理器510、 存储器530、内存储器550及输入输出接口540。其中，所述存储器530存储有 操作系统531以及可执行程序532，该可执行程序532用于实现本发明实施例中 提供的适用于本发明的一种基于多值单量子态的量子同态加解密方法。该处理 器510用于提供计算和控制能力，支撑整个计算机设备的运行。计算机设备中 的内存储器550为存储器530中的操作系统531及可执行程序532的运行提供 环境，输入输出接口540用于与外界进行网络或者其他设备通信。
[0078]
本领域技术人员可以理解，图3中示出的结构，仅仅是与本技术方案相关 的部分结构的框图，并不构成对本技术方案所应用于其上的终端的限定，具体 地终端可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有 不同的部件布置。
[0079]
该处理器510可以是中央处理器(central processing unit，cpu)，网络处理 器(network processor，np)或者cpu和np的组合。
[0080]
该处理器510还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成 电路(application-specific integrated circuit，asic)，可编程逻辑器件 (programmable logic device，pld)或其组合。上述pld可以是复杂可编程逻 辑器件(complex programmable logic device，cpld)，现场可编程逻辑门阵列 (field-programmable gate array，fpga)，通用阵列逻辑(generic array logic,gal) 或其任意组合。
[0081]
该存储器530还可以包括易失性存储器(volatile memory)，例如随机存取 存储器(random-access memory，ram)；存储器也可以包括非易失性存储器 (non-volatile memory)，例如快闪存储器(flash memory)，硬盘(hard disk drive， hdd)或固态硬盘(solid-state drive，ssd)；存储器还可以包括上述种类的存储 器的组合。
[0082]
可选地，该存储器还用于存储程序指令。该处理器可以调用该存储器存储 的程序指令，实现如本发明第一实施例、第二实施例所示的方法。
[0083]
该总线可以是外设部件互连标准(peripheral component interconnect，简称 pci)总线或扩展工业标准结构(extended industry standard architecture，简称 eisa)
总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表 示，图3中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0084]
可以理解的是，图3所示的终端结构仅为示意，所述终端还可以包括比图3 所示更多或者更少的组件，或者具有与如图3所示不同的配置，图3中所示的 各组件可以采用硬件、软件或者其组合实现。
[0085]
在上述实施例的基础上，本实施例中各个模块具体包括：
[0086]
存储器530，用于存储可执行程序532的代码数据；
[0087]
处理器510，用于调用所述存储器530中的所述可执行程序532，执行的步 骤包括：
[0088]
加密客户端随机产生两个随机密钥，并将所述随机密钥保存在本地；
[0089]
加密客户端执行公钥加密算法，加密随机密钥，并将加密后的随机密钥发 送到解密客户端；
[0090]
加密客户端执行量子一次一密加密算法，使用本地保存的随机密钥通过加 密算子将d维明文量子态加密成为d维密文量子态，并将所述d维密文量子态 通过量子安全信道发送至服务器；
[0091]
服务器根据加密客户端的计算需求，确定评估算子的参数，制备出对应的 评估算子；并将评估参数通过公钥加密算法加密之后发送到解密客户端；服务 器对接收到的d维密文量子态执行评估操作，通过量子信道将评估结果发送至 解密客户端；
[0092]
解密客户端执行私钥解密算法，将接收到的随机密钥密文和评估参数密文 解密，并采用密钥更新操作产生一个新的密钥得到更新后的解密密钥；
[0093]
解密客户端执行量子一次一密解密算法，使用更新后的解密密钥对评估结 果解密，得到解密结果。
[0094]
在本发明中，除非另有明确的规定和限定，术语“安装”、“设置”、“连 接”、“固定”、“旋转”等术语应做广义理解，例如，可以是固定连接，也可以 是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相 连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的 相互作用关系，除非另有明确的限定，对于本领域的普通技术人员而言，可以 根据具体情况理解上述术语在本发明中的具体含义。
[0095]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言， 可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变 化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。