[发明专利]一种基于不经意量子密钥分配的最近隐私查询方法

权利要求书

1.一种基于不经意量子密钥分配的最近隐私查询方法，其特征在于包括两个参与方：数据拥有者Bob和用户Alice，所述数据拥有者Bob拥有一个隐私数据集B＝{x₁,x₂,...,x_i,...,x_m}；x_i表示第i个n位的元素，且x_i∈{0,1,2,…,N-1}；1≤i≤m；N＝2ⁿ；所述用户Alice拥有一个隐私数据x，x∈{0,1,2,…,N-1}；所述最近隐私查询方法是按如下步骤进行：

步骤1、所述数据拥有者Bob建立一个具有N个数据项的数据库D，其中，任意第j个数据项记为D(j)，且D(j)＝x_l表示所述隐私数据集B中与j最近的元素是x_l，x_l∈B；0≤j≤N-1；

步骤2、不经意量子密钥分配

步骤2.1、初始化i＝1；将第j个数据项D(j)的第i位二进制数记为D_i(j)；

步骤2.2、所述数据拥有者Bob基于不经意量子密钥分配方法建立一个N位的第i个密钥k(i)，并将第i个密钥k(i)的第j位记为k_j(i)；

2.2.1、所述数据拥有者Bob随机制备一个长光子序列，长度大于N+(a-1)，其中每个光子处于集合{|0>,|1>,|+>,|->}中的某个状态，并且将|0>和|1>编码为0，|+>和|->编码为1；

2.2.2、所述数据拥有者Bob将制备的光子逐一发送给用户Alice，用户Alice对接收到的每个光子随机选择基B_Z或B_X进行测量，并公布哪些光子已成功测量，忽略丢失光子所携带的信息；

2.2.3、所述数据拥有者Bob对于用户Alice已经成功测量的每个光子公布一个“0”或“1”，其中“0”代表该光子原始状态为|0>或|+〉，“1”代表该光子原始状态为|1>或|->；一旦用户Alice成功测量的光子数达到N+(a-1)个时停止光子的分发；

2.2.4、用户Alice根据数据拥有者Bob公布的“0”或“1”来推断光子的原始状态，从而产生一个长度为N+(a-1)的生密钥串ROK；

2.2.5、后处理过程：

N+(a-1)比特的生密钥串ROK记为R₁R₂...R_N+(a-1)，N+(a-1)比特的最终不经意密钥串FOK记为F₁F₂...F_N+(a-1)；后处理具体步骤如下：

2.2.5.1、首先数据拥有者Bob通过式(1)来计算确定安全参数k的值：

2.2.5.2、数据拥有者Bob和用户Alice各自采取式(2)将生密钥串ROK处理成最终不经意密钥串FOK：

Fi=⊕j=ii+k-1modN+(a-1)Rj=⊕j=ii+1modN+(a-1)Rj,1≤i≤N+(a-1).---(2)]]>

2.2.6、诚实性检测过程：

用户Alice的最终不经意密钥串FOK的已知位数恰好为a位，用户Alice将随机选择其中的a-1位来检测数据拥有者Bob的诚实性，即要求数据拥有者Bob公布相应a-1位对应的比特值，如果出现不一致的位，则终止密钥建立，直接返回步骤2.2.1；如果a-1位检测位完全相同，则通过诚实性检测，随之用户Alice和数据拥有者Bob将最终不经意密钥串FOK中已检测的相应a-1位丢弃，其他密钥位顺序不变，并记为最终已成功检测的密钥FCOK；

2.2.7、移位操作：

用户Alice根据自己的隐私数据x以及密钥FCOK中的已知位下标y，通过式(3)计算后将结果s发送给数据拥有者Bob：

s＝y-x (3)

随后用户Alice和数据拥有者Bob根据s值对各自的FCOK进行移位，结果记为k(i)；

步骤2.3、所述数据拥有者Bob得到全部N位的第i个密钥k(i)，所述用户Alice得到第i个密钥k(i)的第x位k_x(i)；

步骤2.4、将i+1赋值给i，并判断i＞n是否成立，若成立，则执行步骤3，否则返回步骤2.2；

步骤3、所述数据拥有者Bob生成密文C并公开；

步骤3.1、初始化i＝1；

步骤3.2、初始化j＝0；

步骤3.3、利用式(4)得到第i列第j行的密文c[i,j]：

c[i,j]=Di(j)⊕kj(i)---(4)]]>

步骤3.4、将j+1赋值给j，并判断j＞N-1否成立，若成立，则执行步骤3.5，否则返回步骤3.3；

步骤3.5、将i+1赋值给i，并判断i＞n是否成立，若成立，则公开所得到密文C，并执行步骤4，否则返回步骤3.2；

步骤4、所述用户Alice根据所述隐私数据x、密文C以及n个密钥的第x位k_x(1),k_x(2)，…,k_x(i)，…,k_x(n)，得到第x个数据项记为D(x)，其中，第x个数据项第i位是通过式(5)获得：

Di(x)=c[i,x]⊕kx(i)---(5).]]> 2