[发明专利]一种带认证的多用户量子隐私查询方法

权利要求书

1.一种带认证的多用户量子隐私查询方法，主要包括参与者之间的安全检测、数据库和用户们之间的身份认证以及用于隐私检索的不经意密钥协商，其特征在于，包括以下步骤：

S1：系统初始化，参与者之间协商错误率e、安全参数k、筛选密钥K_A1A2C，数据库提供者产生初始查询密钥K_B，数据库提供者和用户们向可信第三方注册身份ID；

S101：数据库提供者、多个用户和可信第三方协商错误率e；

S102：数据库提供者和多个用户确定安全参数k和编码规则；

S103：数据库提供者随机产生kN比特的0，1串作为初始查询密钥；

S104：多个用户和可信第三方协商一组kN比特的四元筛选密钥；

S105：数据库提供者和多个用户分别向可信第三方注册N比特长的身份ID；

S2：数据库提供者制备初始多粒子GHZ纠缠态，并把相应粒子分发给每个用户和可信第三方；

步骤S2具体包括：数据库提供者制备(2k+1)N个多粒子初始GHZ态，并把相应粒子分发给每个用户和可信第三方，数据库提供者保留第一个粒子，将后续的粒子逐一分发给多个用户和可信第三方；数据库提供者、多个用户和可信第三方安全地共享(2k+1)N个多粒子初始GHZ态，如果有粒子丢失则数据库提供者重新传输，其中，k表示预先协商的安全参数，N表示数据库的条目数；

S3：可信第三方根据所拥有的身份ID，将数据库提供者制备的(2k+1)N个多粒子GHZ态划分为CHEACK、AUTH、QUERY三种qubits；可信第三方所拥有的身份ID包括：数据库提供者向可信第三方注册的身份ID和所有用户向可信第三方注册的身份ID；

步骤S3具体包括：可信第三方从位置集M＝{1,2,3,...,(2k+1)N}中选择子集V＝{v₁,v₂,...,v_N}，然后根据位置子集V中所拥有的身份ID进行“异或操作，得到异或结果S_ID；最终根据S_ID的计算结果将初始GHZ态划分为CHEACK、AUTH、QUERY三种qubits，得到状态划分信息；可信第三方将状态划分信息向数据提供者和所有用户公布出来；

所述位置集：Bob制备的每个四粒子GHZ态分别对应位置集M中的一个位置，(2k+1)N个位置构成位置集M＝{1,2,3,...,(2k+1)N}；其Bob、Alice1和Alice2的每bit的身份ID与每个位置v_i,i＝1,2,...,N一一对应；

根据S_ID的计算结果将初始GHZ态划分为CHEACK、AUTH、QUERY三种qubits，得到状态划分信息具体包括：若S_ID＝0，则相应的位置集记作且对应位置集的qubits用于安全检测，将该位置集的qubits划分到CHECKqubits；如果S_ID≠0，则将位置集记作且对应位置集的qubits用于身份认证，将该位置集的qubits划分到AUTHqubits，其中P,Q∈V；对于剩余的M-V位置的qubits用于不经意密钥协商，将该位置集的qubits划分到QUERYqubits；

S4：所有参与者利用CHEACKqubits进行安全检测，验证是否安全地共享多粒子GHZ态，如果所有参与者均安全检测验证成功则执行步骤S5，否则返回步骤S1；

步骤S4具体包括：所有参与者利用CHEACKqubits进行安全检测，对于每个CHECK粒子，所有参与者分别随机选择测量基X＝{|x⁺,|x^-}或Y＝{|y⁺,|y^-}对CHECK粒子进行测量并公布相应的测量结果；所有参与者分别比较其他参与者公布的测量结果，对测量基Y的数量为偶数的检测粒子，根据GHZ态的纠缠验证机制统计正确的GHZ态的数量r，并计算错误率其中N表示数据库的条目数，如果错误率高于参与者之间协商错误率e，则安全检测验证不成功，返回执行步骤S1；如果错误率低于参与者之间协商错误率e，则安全检测验证成功，执行步骤S5，其中

S5：数据库提供者和多个用户对他们所拥有的偶数位置的AUTH qubits进行身份信息编码，可信第三方根据纠缠交换技术对所有参与者的身份进行认证，验证其他参与者的身份的合法性；如果所有参与者的身份认证成功，则执行步骤S6，否则返回步骤S1；

可信第三方根据纠缠交换技术对所有参与者的身份进行认证验证参与者的身份的合法性，所有参与者包括数据库提供者和多个用户，数据库提供者和多个用户实现身份认证的主要子过程包括：

S501：数据库提供者和多个用户对AUTH qubits的相关粒子进行身份信息编码；

S502：通过纠缠交换技术，数据库提供者和多个用户分别对自己所拥有的粒子进行Bell测量；

S503：数据库提供者和多个用户公布测量结果；

S504：可信第三方依据纠缠交换技术验证所有测量结果的相关性，以此来验证其他参与者身份的合法性，若所有其他参与者的身份验证均为合法，则认证成功，否则认证不成功；

S6：数据库提供者和多个用户利用QUERYqubits在可信第三方的协助下进行不经意密钥协商，得到不经意密钥：数据库提供者将查询密钥K_B编码到他所拥有的偶数位置的QUERYqubits，多个用户在可信第三方的协助下通过预先共享的筛选密钥K_A1A2C推断出不经意密钥；

不经意密钥协商具体包括以下过程：

S601：数据库提供者将所产生的初始查询密钥K_B通过协商的酉操作编码到相应的粒子上；

S602：量子系统进行纠缠交换，数据库提供者对所拥有的粒子进行Bell测量并公布其测量结果；多个用户和可信第三方使用Bell测量仅对筛选密钥K_A1A2C为1所对应位置的粒子进行测量，可信第三方公布测量结果；

S603：多个用户之间存在一个秘密查询位置，该秘密查询位置仅限于用户进行秘密查询数据，多个用户之间根据秘密查询位置告知自己的查询结果；

S604：多个用户根据所拥有的信息推断出一定概率的不经意查询密钥；

S7：数据库提供者和多个用户进行密钥后处理，并完成隐私查询；

步骤S7具体包括：数据库提供者和多个用户通过“按位加”的方式将协商的不经意密钥进行处理，使得不经意密钥的长度与数据库所包括的数据条目相同，得到最终密钥；数据库提供者知道所有的最终密钥，而每个用户仅知道最终密钥的部分比特；假设每个用户仅知道最终密钥的第j比特，且每个用户想要从数据库查询最终密钥的第i比特数据x_i，查询方式包括：多个用户发送s＝j-i给数据库提供者，数据库提供者根据收到的数据s将拥有的最终密钥进行移位s，然后对数据库进行加密并发送给每个用户；各个用户使用自己已知的最终密钥的第j比特进行解密从而获得想要购买的数据。