一种基于半量子纠缠的可搜索加密身份认证方法与流程

本发明涉及可搜索加密、数据安全和身份认证领域，具体地说是一种基于半量子纠缠的可搜索加密身份认证方法。该方法充分利用半量子纠缠态的特性，实现了在通信中同时进行身份验证和加密检索的功能。

背景技术：

1、在云计算环境中，用户倾向于将敏感数据存储在云服务器上以获取便利的数据访问和处理服务。然而，随着云服务提供商的存储和处理用户数据的规模不断增大，用户对于数据隐私和安全性的关切也随之增强。传统的加密方法会对整个数据进行加密，这就导致了一个难题：如何在加密的同时实现对存储在云中的数据进行高效的检索。

2、为了解决这一问题，可搜索加密（searchable encryption）应运而生。可搜索加密是一种在加密的同时，仍然能够在密文中进行检索的加密技术。它允许云服务器在加密状态下进行数据检索，而无需将所有数据解密。这种技术为用户提供了更高的数据隐私和安全性，使得用户在云环境中能够更加放心地管理和存储敏感数据。然而，随着数据大规模的加密存储，为了保证加密的数据不被非法窃取，需要对检索加密数据的用户做确认身份，只有授权的用户才能检索使用。因此，在该密文的通信环境中，确保检索来源的可靠性成为必经监测的过程。

3、在传统的量子通信中，通信双方通常使用共享密钥或者公私钥体系进行身份验证，以确保通信的安全性。然而，在量子计算的环境下，一些经典的加密方法可能会受到攻击，因此需要更加先进和安全的通信方案。可搜索加密是解决数据检索和机密性之间矛盾的一种方法，它允许在加密的同时对数据进行检索，而无需解密整个数据集。然而，量子环境对设备性能的要求极高，轻量级的用户端难以负担。因此，半量子纠缠态的引入为解决这些问题提供了新的思路。半量子纠缠态包含经典比特和量子比特的组合。由于半量子纠缠态中包含了经典信息，其对实现和检测的硬件要求相对较低。相较于纯粹的量子系统，这使得半量子纠缠态的实验实现更为容易，对于一些现有技术更具可行性。

4、因而，需要充分利用半量子纠缠态的特性，通过插入诱惑光子并进行测量，实现了一种高效且安全的可搜索加密身份认证机制。

技术实现思路

1、为此，本发明首先提出一种基于半量子纠缠的可搜索加密身份认证方法，包括：

2、步骤a、数据加密与上传：

3、a-1、数据加密：数据所有者对每一个要进行上传的数据创建一个检索索引，并同步采用非对称算法对数据进行非对称加密，以确保只有数据所有者的私钥可以解密，并将公钥公开；

4、a-2、上传：加密后的数据由数据所有者通过安全通信协议上传至云服务器，以确保数据的隐私和安全性；

5、步骤b、用户授权与检索请求：

6、b-1、用户通过数据所有者的公钥获得有效授权，证明其身份合法，用户通过数据所有者授权的公钥加密其检索数据的关键字，用户将加密的关键字和要与云服务器验证身份的二进制字符串生成请求陷门；

7、b-2、合法用户向云服务器发送检索请求，请求对加密数据进行检索，并将请求陷门上传至云服务器，检索请求中包含用户的身份信息和具体的检索需求，确保请求的完整性和真实性；

8、步骤c、身份认证：

9、c-1、云服务器接收上传的数据后，首先生成半量子纠缠态，其中包括携带云服务器的信息的a粒子和携带用户的信息的s粒子；然后，将检索用户与云服务器共享一个二进制字符串ⅰ作为进行身份认证的秘密信息，并构建基于半量子纠缠的关系，用于进行认证身份认证协议；

10、c-2、通信双方在初始化阶段通过共享密钥建立安全通信通道，以防止潜在的窃听威胁；

11、c-3、检索用户根据共享的密钥和半量子纠缠态插入诱惑光子，通过测量证明其合法身份；

12、c-4、云服务器通过验证插入的诱惑光子的测量结果与其自身测量结果的一致性，确认检索用户的身份；

13、步骤d、检索操作：

14、身份认证通过后，云服务器执行可搜索加密的检索操作，云服务器将检索结果用数据所有者的公钥加密并发送给合法用户，确保结果的机密性；

15、步骤e、解密查看：

16、用户收到检索结果后进行解密操作，使用自己的私钥解密数据；解密后的数据只有合法用户才能查看；解密查看的操作确保了数据的完整性和可用性，使用户获取检索结果。

17、所述身份认证协议具体为：首先定立规则：

18、规则一：云服务器根据共享的二进制字符串ⅰ生成诱惑光子序列 d：

19、如果 ，则随机生成第  个诱惑光子为  或 ；

20、如果 ，则随机生成第  个诱惑光子为 或 ；

21、规则二：云服务器和检索用户根据共享的二进制字符串ⅰ在相应位约定测量基：

22、0 对应 z 基测量；

23、1 对应 x 基测量；

24、规则三 ：云服务器和检索用户约定测量结果的编码：

25、或  编码为“0”；

26、 或  编码为“1”；

27、云服务器根据规则一生成诱惑光子序列,,,....，并将诱惑光子序列插入到新的半量子纠缠态中，最后，云服务器将新的半量子纠缠态发送给检索用户。

28、所述通过测量证明其合法身份的具体方法为：检索用户获得云服务器发的新半量子纠缠态后，对其做记录：首先，检索用户根据共享的二进制字符串ⅰ和规则三，抽取检索用户认为的诱惑光子并测量，得到测量结果ra；然后，检索用户将ra公布；最后，云服务器通过比较公布的测量结果ra与云服务器自身测量插入诱惑光子的结果是否一致进行身份认证。

29、所述防止潜在的窃听威胁的方法为：在身份认证的同时云服务器利用量子态的非克隆性质进行窃听检测，以验证通信是否受到了未经授权的监听。

30、本发明所要实现的技术效果在于：

31、适用于一端为高成本的服务器，而另一端为轻量级智能设备的场景。引入半量子环境使得身份认证操作更为灵活，有效地扩展了可搜索加密身份认证的适用范围，并且保障了认证操作的安全性。

技术特征：

1.一种基于半量子纠缠的可搜索加密身份认证方法，其特征在于：步骤a、数据加密与上传：

2.如权利要求1所述的一种基于半量子纠缠的可搜索加密身份认证方法，其特征在于：所述身份认证协议具体为：首先定立规则：

3.如权利要求2所述的一种基于半量子纠缠的可搜索加密身份认证方法，其特征在于：所述通过测量证明其合法身份的具体方法为：检索用户获得云服务器发的新半量子纠缠态后，对其做记录：首先，检索用户根据共享的二进制字符串ⅰ和规则三，抽取检索用户认为的诱惑光子并测量，得到测量结 ra；然后，检索用户将 ra 公布；最后，云服务器通过比较公布的测量结果 ra 与云服务器自身测量插入诱惑光子的结果是否一致进行身份认证。

4.如权利要求3所述的一种基于半量子纠缠的可搜索加密身份认证方法，其特征在于：所述防止潜在的窃听威胁的方法为：在身份认证的同时云服务器利用量子态的非克隆性质进行窃听检测，以验证通信是否受到了未经授权的监听。

技术总结
本发明通过量子通信领域的方法，实现了一种基于半量子纠缠的可搜索加密身份认证方法。首先，数据所有者将自己拥有的数据采用加密算法加密并上传到云服务器做检索；其次，有检索需求的用户通过数据所有者的授权获取检索资格后向云服务器发送检索请求；接着，云服务器和检索用户之间通过半量子纠缠的关系进行身份认证，确保检索用户并确认该用户未携带窃听者；最后，认证通过，云服务器执行可搜索加密的检索操作，并将检索结果发给用户，用户解密查看。在本方法中，检索阶段通信的发送方和接收方通过共享密钥建立了安全通信通道，通信双方既确保了通信的机密性，又实现了对特定数据的高效检索。

技术研发人员：张群轼,姜守义,邢波波,李华
受保护的技术使用者：北京睿航至臻科技有限公司
技术研发日：
技术公布日：2024/3/27