一种基于代理重加密的云数据半量子安全共享方法及系统与流程

本发明属于量子通信技术领域，尤其涉及一种基于代理重加密的云数据半量子安全共享方法及系统。

背景技术：

目前，云存储为海量数据的存储和共享提供方便的同时也带来了安全隐患。在数据共享方面，此前大部分做法是直接将数据存放在服务器，然后通过访问控制的方法来进行限制，使得有访问权限的用户进行共享。然而，这种做法是不适合云计算环境的，因为以明文形式来存放数据，无法保证对服务商的保密性要求，而且一旦云数据服务中心被非法入侵，用户数据的安全性也会荡然无存。

代理再加密是一种秘密共享方法，但它不同于普通上意义的秘密共享。一般来说，秘密分享是指将秘密分成几个部分，每个部分由不同的参与者管理。单个参与者无法恢复秘密信息。只有一些参与者可以一起工作来恢复秘密信息。代理重加密是云环境中一种新的秘密共享方法。经典的代理重加密为传统的公钥加密系统增加了一个代理。在alice授权的基础上，代理可以在不解密的情况下将alice数据的密文转换为bob的密文，代理无法获得alice数据的明文。这不仅保护了alice的密钥，而且确保了alice数据的安全性。代理再加密的概念是由blaze、bleumer和strauss在eurocrypt’98上提出的。

随着量子技术的飞速发展，量子加密和量子秘密共享的方案不断涌现。然而，目前还没有量子代理再加密的方案。

通过上述分析，现有技术存在的问题及缺陷为：(1)现有技术提供的经典的代理重加密方案，不能实现一次一密，特别是当同一数据被多次共享时。在同一数据的每次共享过程中，抗选择明文攻击和抗选择密文攻击安全性差。

(2)以往的某些数据共享方案不能灵活地实现细粒度秘密数据共享。

(3)现有量子秘密共享技术需要制备多粒子纠缠态，或需要量子傅里叶变换和d级量子系统，造成通信中复杂性和难度提高。

解决以上问题及缺陷的难度为：(1)现有的经典代理重加密技术主要基于公钥密码技术，针对同一用户对同一数据的多次共享，无法实现一次一密，因此，无法达到较好的抗选择明文攻击和抗选择密文攻击安全性。

(2)以往的一些数据共享方案主要采用访问控制的方式进行数据共享，只要用户输入了正确的口令，就可以共享某个文件夹下或某台主机的全部数据。很难实现针对某一具体数据的细粒度的数据共享。

(3)现有的量子秘密共享技术大部分都依赖于纠缠态的纠缠特性实现秘密共享，因此需要制备比bell态更复杂的多粒子纠缠态，或者需要进行比bell态测量、z基测量或反射更复杂的测量或操作，因此实现难度大大增加，目前的技术手段几乎无法实现；还有一些量子秘密共享方案利用量子傅立叶变换实现量子秘密共享，量子傅立叶变换在理论上有很高的效率，但是在具体实现中，需要实现d级量子系统的多个h门，受控旋转门(比如最简单的受控s门和t门)组成的复杂量子电路，实现起来更加困难，目前的技术手段几乎无法实现。

解决以上问题及缺陷的意义为：本发明实现了秘密数据共享的一次一密，特别是针对同一用户对同一数据的多次共享的一次一密，使得攻击者无法通过选择明文或选择密文的攻击方式获取秘密共享的数据，使得秘密数据的共享有更好的安全性。

本发明实现了任意细粒度数据的秘密共享，增加了灵活性，也保证了数据的安全秘密共享，更容易满足用户的数据安全共享需求。

本发明比以往的量子秘密共享技术更容易实现，更接近实用，因此也更容易推广。

技术实现要素：

为了解决现有技术存在的问题，本发明提供了一种基于代理重加密的云数据半量子安全共享方法及系统。

本发明提出了一种基于量子载体和量子原理的代理再加密方案。方案的授权人(授权方)(alice)应具有产生bell状态、执行bell基和z基测量和存储量子位的能力。受理人(受理方)(bob)只需要有能力执行z基测量和反射，这减少了对受理人(bob)的量子要求，使其更容易实现。协议中的代理(云服务提供商)可以在不解密的情况下将授权人(alice)的密文转换为受理人(bob)的密文，代理(云服务提供商)无法获得相应的明文信息。

本发明是这样实现的，一种基于代理重加密的云数据半量子安全共享方法，包括：

所述基于代理重加密的云数据半量子安全共享方法包括：授权端用量子随机数发生器生成二进制随机数，用随机数将二进制数据加密，存入云服务器；授权端和云服务器通过量子密钥分发协议共享二进制密钥；授权端用随机数加密共享密钥作为转换密钥发送给云服务器，云服务器用共享密钥加密转换密钥作为最终转换密钥，并用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据，受理端用自己的密钥解密，进行数据共享。

进一步，授权端利用量子随机数发生器生成n位二进制随机数r，并将n位二进制数据m用r加密，存入云服务器，其中，m∈{0,1}ⁿ。

授权端事先和云服务器利用量子密钥分发协议共享2n位二进制密钥k，k∈{0,1}²ⁿ。

授权端用随机数r加密自己的密钥ka作为转换密钥发送给云服务器，云服务器用k^f加密转换密钥作为最终转换密钥，并利用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据，受理端用自己的密钥解密，进行数据共享。

进一步，云服务器上存储授权端的加密数据为ca∈{0,1}ⁿ，r∈{0,1}ⁿ。

进一步，所述受理端进行数据共享方法包括：

步骤一：授权端根据k制备2n个bell态；

步骤二：授权端保留每个bell态的其中一个粒子，把另外一个粒子发送给受理端；

步骤三：受理端对收到的每个粒子随机选择用z基测量或反射操作；受理端保存测量结果，受理端将测量结果转换为二进制的密钥kb，kb∈{0,1}ⁿ；

步骤四：授权端对反射回来的粒子和对应的保留粒子进行联合bell测量，若测得的结果与原来制备的bell态一致，或不一致的比例低于某个事先定好的阈值，协议继续，否则协议终止；

步骤五：授权端用z基测量没有接收到反射粒子的位置的粒子并保存测量结果；授权端将测量结果转换为二进制的密钥ka，ka∈{0,1}ⁿ；

步骤六：授权端用k加密转换密钥(rk∈{0,1}ⁿ)和没有收到反射粒子的位置信息q，得到encryptk(rk,q)，并把结果发送给云服务器；

步骤七：云服务器用k解密encryptk(rk,q)得到转换密钥和位置信息q；根据q，云服务器截取k中对应位置的二进制位得到k^f，通过计算得到最终转换密钥

步骤八：云服务器将授权端的数据密文转换为针对受理端的密文并把cb发送给受理端，受理端用自己的密钥kb解密获取共享数据。

进一步，所述步骤一中，制备规则为：0制备φ⁺态，1制备ψ^-态；其中，

进一步，所述步骤三受理端保存测量结果中，依据规则为：0表示|0>态，1表示|1>态。

进一步，所述步骤五授权端用z基测量没有接收到反射粒子的位置的粒子并保存测量结果中，依据规则为：0表示|0>态，1表示|1>态。

本发明的另一目的在于提供一种实施所述基于代理重加密的云数据半量子安全共享系统，所述基于代理重加密的云数据半量子安全共享系统包括：

授权端，用于产生bell态、执行bell基和z基测量和存储量子位功能；

受理端，用于执行z基测量和反射；

云服务器，用于将授权端的密文转换为受理端的密文，并发送给受理端进行数据共享。

本发明的另一目的在于提供一种接收用户输入程序存储介质，所存储的计算机程序使电子设备执行所述基于代理重加密的云数据半量子安全共享方法，包括：

授权端利用量子随机数发生器生成n位二进制随机数r，r∈{0,1}ⁿ，并将n位二进制数据m用r加密，存入云服务器，其中，m∈{0,1}ⁿ；

授权端事先和云服务器利用量子密钥分发协议共享2n位二进制密钥k，k∈{0,1}²ⁿ。

授权端用随机数r加密自己的密钥ka作为转换密钥发送给云服务器，云服务器用k^f加密转换密钥作为最终转换密钥，并利用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据，受理端用自己的密钥解密，进行数据共享。

本发明的另一目的在于提供一种存储在计算机可读介质上的计算机程序产品，包括计算机可读程序，供于电子装置上执行时，提供用户输入接口以实施所述基于代理重加密的云数据半量子安全共享方法

本发明的另一目的在于提供一种执行所述基于代理重加密的云数据半量子安全共享方法云数据服务平台。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：

本发明提供的用户alice将其数据的密文存储在云数据中心。当alice想与另一个用户bob分享她的数据时，alice称为委托方(授权端)，bob称为被委托方(受理端)。云服务提供商(称为代理)可以在不解密数据密文的情况下，将alice(授权端)的密文转换为bob(受理端)的密文，这样bob就可以用他的私钥解密得到alice数据的明文。云服务提供商(代理)无法获得存储在云数据中心上的用户数据的明文。方案中的alice(授权端)应该具有产生bell态、执行bell基和z基测量以及存储量子位的能力。方案对bob(受理端)的量子要求降低，需要有反射和执行z基测量的能力。方案理论上实现了一次一密，特别是当同一个数据被多次共享时，实现了抗选择明文攻击安全和抗选择密文攻击安全。实现了细粒度秘密数据的灵活共享。

与现有技术相比，本发明的优点进一步包括：

本发明提出了一种基于量子载体和量子原理的代理再加密方案。授权端利用量子随机数发生器生成n位二进制随机数r，r∈{0,1}ⁿ，并将n位二进制数据m用r加密，存入云服务器，其中，m∈{0,1}ⁿ；

授权端事先和云服务器利用量子密钥分发协议共享2n位二进制密钥k，k∈{0,1}²ⁿ；授权端用随机数r加密自己的密钥ka作为转换密钥发送给云服务器，云服务器用k^f加密转换密钥作为最终转换密钥，并利用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据，受理端用自己的密钥解密，进行数据共享。

方案的授权端(alice)应具有产生bell态、执行bell基和z基测量和存储量子位的能力。受理端(bob)只需要有能力执行z基测量和反射，这减少了对受理人(bob)的量子要求，使其更容易实现。协议中的代理(云服务提供商即云服务器)可以在不解密的情况下将授权人(alice)的密文转换为受理端(bob)的密文，代理(云服务提供商)无法获得相应的明文信息。

与以往经典的代理重加密方案相比。从理论上讲，本发明的方案实现了一次一密，特别是当同一数据被多次共享时。在同一数据的每次共享过程中，授权端(alice)的密钥、受理端(bob)的密钥，以及代理方(云服务提供商即云服务器)的最终转换密钥，都是具有纠缠关联的随机数，这是由量子不可克隆性、不确定性和纠缠原理保证的。第二层密文(受理端bob的密文)不会重复出现，因此，该发明方案在不基于困难数学问题或困难假设的情况下，实现了抗选择明文攻击安全和抗选择密文攻击安全。

与以往的某些数据共享方案相比。本发明的方案可以灵活地实现细粒度秘密数据共享。alice可以通过调整共享数据的起始位置来控制bob的共享粒度。

该发明方案要求alice具有产生bell态、执行bell基和z基测量和存储量子位的能力。对bob的量子能力要求很低，他只需要有执行z基测量和反射的能力。与一些基于纠缠态或量子计算的量子秘密共享方案比较。该发明方案不需要制备多粒子纠缠态，也不需要量子傅里叶变换和d级量子系统，因此降低了实现的复杂性和难度。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基于代理重加密的云数据半量子安全共享方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有技术提供的经典的代理重加密方案。不能实现一次一密，特别是当同一数据被多次共享时。在同一数据的每次共享过程中，抗选择明文攻击安全和抗选择密文攻击安全性差。

以往的某些数据共享方案不能灵活地实现细粒度秘密数据共享。

现有量子秘密共享技术需要制备多粒子纠缠态，或需要量子傅里叶变换和d级量子系统，造成通信中复杂性和难度提高。

针对现有技术存在的问题，本发明提供了一种基于代理重加密的云数据半量子安全共享方法及系统，下面结合附图对本发明作详细的描述。

图1是本发明实施例提供的基于代理重加密的云数据半量子安全共享方法包括：

s101，授权端利用量子随机数发生器生成n位二进制随机数r，r∈{0,1}ⁿ；然后用随机数r加密n位二进制数据m，m∈{0,1}ⁿ，得到：ca∈{0,1}ⁿ，并将密文数据ca存入云服务器。授权端事先和云服务器利用量子密钥分发协议共享2n位二进制密钥k，k∈{0,1}²ⁿ。

s102，授权端用随机数r加密自己的密钥ka作为转换密钥发送给云服务器，云服务器用k^f加密转换密钥作为最终转换密钥，并利用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据，受理端用自己的密钥解密，进行数据共享。

本发明提供一种实施所述基于代理重加密的云数据半量子安全共享系统，所述基于代理重加密的云数据半量子安全共享系统包括：

授权端，用于产生bell态、执行bell基和z基测量和存储量子位功能。

受理端，用于执行z基测量和反射。

云服务器，用于将授权端的密文转换为受理端的密文，并发送给受理端进行数据共享数据。

下面结合具体实施例对本发明作进一步描述。

实施例

本发明实施例提供的基于代理重加密的云数据半量子安全共享方法包括：

用户alice利用量子随机数发生器生成n位二进制随机数r，r∈{0,1}ⁿ，在用户alice将n位二进制数据m(m∈{0,1}ⁿ)存入云服务器之前，先用r加密m。即云计算服务器上存储的是用户alice的加密数据ca∈{0,1}ⁿ。当用户alice的数据要被用户bob共享时，用户alice是授权人，用户bob是受理人，云服务器是代理。用户alice事先和代理利用量子密钥分发协议共享2n位二进制密钥k，k∈{0,1}²ⁿ。

具体包括：

步骤1：alice根据k制备2n个bell态，制备规则是：“0”制备φ⁺态，“1”制备ψ^-态。其中，

步骤2：alice保留每个bell态的其中一个粒子，把另外一个粒子发送给bob。

步骤3：bob对收到的每个粒子随机选择用z基测量或反射操作。bob保存测量结果，依据规则：“0”表示|0>态，“1”表示|1>态，bob将测量结果转换为二进制的密钥kb，kb∈{0,1}ⁿ。

步骤4：alice对反射回来的粒子和对应的保留粒子进行联合bell测量，若测得的结果与原来制备的bell态一致，或不一致的比例低于某个事先定好的阈值，则表明没有窃听者，协议继续，否则协议终止。

步骤5：alice用z基测量没有接收到反射粒子的位置的粒子并保存测量结果。依据规则：“0”表示|0>态，“1”表示|1>态，alice将测量结果转换为二进制的密钥ka，ka∈{0,1}ⁿ。

步骤6：alice用k加密转换密钥(rk∈{0,1}ⁿ)和没有收到反射粒子的位置信息q，得到encryptk(rk,q)，并把结果发送给代理者(云服务器)。

步骤7：代理者(云服务器)用k解密encryptk(rk,q)得到转换密钥和位置信息q。根据q，代理者截取k中对应位置的二进制位得到k^f。代理者通过计算得到最终转换密钥

步骤8：代理者(云服务器)将授权人alice的数据密文转换为针对受理人bob的密文并把cb发送给bob，bob用自己的密钥kb解密获取共享数据。

下面结合安全性分析对本发明作进一步描述。

1截获重发攻击

协议中外部攻击者eve可能会截获alice发送给bob的粒子，用z基测量后，再制备相同状态的粒子重新发送给bob。假设alice自己保留的粒子为1粒子，发送给bob的粒子为2粒子，eve重新制备的粒子为e粒子。那么，经eve截获并测量2粒子后，1粒子的状态塌缩为：bob反射回来的粒子状态为：此时：1粒子和e粒子的联合状态为若1、2粒子的初始状态为ψ^-，则对1、e粒子进行联合bell测量的结果为：若1、2粒子的初始状态为φ⁺，则对1、e粒子进行联合bell测量的结果为：因此，alice有1/2的概率发现eve对每一量子位的窃听行为，alice能够发现eve窃听行为的总概率为1-(1/2)ⁿ，当n＝5时，该概率就已经达到97％。，此时，协议终止，窃听者获取不到任何alice存储于云服务器的共享数据。

2制备源不可信攻击

反射回来的粒子用于窃听检测，不仅可以检测是否有截获重发攻击，还可以检测，是否有超强攻击能力的窃听者可以控制或提供制备bell态的设备，从而使alice以为制备的是bell态，而实际上却制备的是其他状态，如ghz态或|00>，|01>，|10>，|11>的混合态。

(1)eve用制备量子态来代替制备φ⁺态，用来代替制备ψ^-态，eve将会在窃听检测前得知ka和kb。但是在窃听检测中，对粒子1、2进行bell态联合测量，测量结果为：或因此，alice有1/2的概率发现eve对每一量子位的窃听行为，alice能够发现eve窃听行为的总概率为1-(1/2)ⁿ，此时，协议终止，窃听者获取不到任何alice存储于云服务器的共享数据。

(2)eve用制备纠缠态来代替制备φ⁺态，用制备来代替制备ψ^-态，其中：

并只把1、2粒子发送给alice，自己留着3粒子。当bob用z基测量了收到的2粒子后，1、3粒子的状态塌缩。但是，由于eve不知道bob将会测量哪些位置的粒子，反射哪些位置的粒子，因此，如果eve可以先保存3粒子，等确定那些位置是反射粒子后，再用z基测量非反射位置的粒子，这样就可以得知ka和kb。但是在这之前，alice会进行窃听检测，对粒子1、2进行bell态联合测量，若eve用制备量子态来代替制备φ⁺态则测量结果为：若eve用制备量子态来代替制备φ⁺态则测量结果为：因此，在eve得知ka和kb之前，alice就会以概率1-(1/2)ⁿ发现eve的窃听行为，此时，协议终止，窃听者获取不到任何alice存储于云服务器的共享数据。

3代理人攻击

在本协议中一个诚实的代理者自始至终都只知道授权人密钥ka和受理人密钥kb之间的关联关系，但是却不知道ka和kb具体是多少，因此他无法通过得知m。另外，加密共享数据m的随机数r只有授权人知道，因此，代理者无法通过得知m。

如果代理者不诚实，假设他就是3.2和3.4中所讨论的窃听者，那么他除了拥有窃听者的能力之外，还额外拥有k。如果代理者进行截获重发攻击，k不会对他的攻击成功产生任何额外的帮助，因此在窃听检测时，就会以1-(1/2)ⁿ的概率被alice发现，从而获取不到任何alice存储于云服务器的共享数据信息。

因此，在本协议中，对于诚实的代理者来说，虽然他拥有转换钥rk和最终转换钥但无法获得关于alice存储于云服务器的共享数据明文的任何信息；对于不诚实的代理者来说，他的窃听行为在窃听检测时就会以接近100％的概率被发现，从而使协议终止，代理者不会有机会拥有转换钥rk和最终转换钥更无法获得关于alice存储于云服务器的共享数据明文的任何信息。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。