本发明专利技术属于量子通信技术领域,公开了一种基于代理重加密的云数据半量子安全共享方法及系统,授权端用量子随机数发生器生成二进制随机数,用随机数将二进制数据加密,存入云服务器;授权端和云服务器通过量子密钥分发协议共享二进制密钥;授权端用随机数加密共享密钥作为转换密钥发送给云服务器,云服务器用共享密钥加密转换密钥作为最终转换密钥,并用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据,受理端用自己的密钥解密,进行数据共享。与一些基于纠缠态或量子计算的量子秘密共享方案比较,本发明专利技术不需要制备多粒子纠缠态,也不需要量子傅里叶变换和d级量子系统,因此降低了实现的复杂性和难度。
【技术实现步骤摘要】
一种基于代理重加密的云数据半量子安全共享方法及系统
本专利技术属于量子通信
,尤其涉及一种基于代理重加密的云数据半量子安全共享方法及系统。
技术介绍
目前,云存储为海量数据的存储和共享提供方便的同时也带来了安全隐患。在数据共享方面,此前大部分做法是直接将数据存放在服务器,然后通过访问控制的方法来进行限制,使得有访问权限的用户进行共享。然而,这种做法是不适合云计算环境的,因为以明文形式来存放数据,无法保证对服务商的保密性要求,而且一旦云数据服务中心被非法入侵,用户数据的安全性也会荡然无存。代理再加密是一种秘密共享方法,但它不同于普通上意义的秘密共享。一般来说,秘密分享是指将秘密分成几个部分,每个部分由不同的参与者管理。单个参与者无法恢复秘密信息。只有一些参与者可以一起工作来恢复秘密信息。代理重加密是云环境中一种新的秘密共享方法。经典的代理重加密为传统的公钥加密系统增加了一个代理。在Alice授权的基础上,代理可以在不解密的情况下将Alice数据的密文转换为Bob的密文,代理无法获得Alice数据的明文。这不仅保护了Alice的密钥,而且确保了Alice数据的安全性。代理再加密的概念是由Blaze、Bleumer和Strauss在Eurocrypt’98上提出的。随着量子技术的飞速发展,量子加密和量子秘密共享的方案不断涌现。然而,目前还没有量子代理再加密的方案。通过上述分析,现有技术存在的问题及缺陷为:(1)现有技术提供的经典的代理重加密方案,不能实现一次一密,特别是当同一数据被多次共享时。在同一数据的每次共享过程中,抗选择明文攻击和抗选择密文攻击安全性差。(2)以往的某些数据共享方案不能灵活地实现细粒度秘密数据共享。(3)现有量子秘密共享技术需要制备多粒子纠缠态,或需要量子傅里叶变换和d级量子系统,造成通信中复杂性和难度提高。解决以上问题及缺陷的难度为:(1)现有的经典代理重加密技术主要基于公钥密码技术,针对同一用户对同一数据的多次共享,无法实现一次一密,因此,无法达到较好的抗选择明文攻击和抗选择密文攻击安全性。(2)以往的一些数据共享方案主要采用访问控制的方式进行数据共享,只要用户输入了正确的口令,就可以共享某个文件夹下或某台主机的全部数据。很难实现针对某一具体数据的细粒度的数据共享。(3)现有的量子秘密共享技术大部分都依赖于纠缠态的纠缠特性实现秘密共享,因此需要制备比Bell态更复杂的多粒子纠缠态,或者需要进行比Bell态测量、Z基测量或反射更复杂的测量或操作,因此实现难度大大增加,目前的技术手段几乎无法实现;还有一些量子秘密共享方案利用量子傅立叶变换实现量子秘密共享,量子傅立叶变换在理论上有很高的效率,但是在具体实现中,需要实现d级量子系统的多个H门,受控旋转门(比如最简单的受控S门和T门)组成的复杂量子电路,实现起来更加困难,目前的技术手段几乎无法实现。解决以上问题及缺陷的意义为:本专利技术实现了秘密数据共享的一次一密,特别是针对同一用户对同一数据的多次共享的一次一密,使得攻击者无法通过选择明文或选择密文的攻击方式获取秘密共享的数据,使得秘密数据的共享有更好的安全性。本专利技术实现了任意细粒度数据的秘密共享,增加了灵活性,也保证了数据的安全秘密共享,更容易满足用户的数据安全共享需求。本专利技术比以往的量子秘密共享技术更容易实现,更接近实用,因此也更容易推广。
技术实现思路
为了解决现有技术存在的问题,本专利技术提供了一种基于代理重加密的云数据半量子安全共享方法及系统。本专利技术提出了一种基于量子载体和量子原理的代理再加密方案。方案的授权人(授权方)(Alice)应具有产生Bell状态、执行Bell基和Z基测量和存储量子位的能力。受理人(受理方)(Bob)只需要有能力执行Z基测量和反射,这减少了对受理人(Bob)的量子要求,使其更容易实现。协议中的代理(云服务提供商)可以在不解密的情况下将授权人(Alice)的密文转换为受理人(Bob)的密文,代理(云服务提供商)无法获得相应的明文信息。本专利技术是这样实现的,一种基于代理重加密的云数据半量子安全共享方法,包括:所述基于代理重加密的云数据半量子安全共享方法包括:授权端用量子随机数发生器生成二进制随机数,用随机数将二进制数据加密,存入云服务器;授权端和云服务器通过量子密钥分发协议共享二进制密钥;授权端用随机数加密共享密钥作为转换密钥发送给云服务器,云服务器用共享密钥加密转换密钥作为最终转换密钥,并用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据,受理端用自己的密钥解密,进行数据共享。进一步,授权端利用量子随机数发生器生成n位二进制随机数R,并将n位二进制数据M用R加密,存入云服务器,其中,M∈{0,1}n。授权端事先和云服务器利用量子密钥分发协议共享2n位二进制密钥K,K∈{0,1}2n。授权端用随机数R加密自己的密钥KA作为转换密钥发送给云服务器,云服务器用Kf加密转换密钥作为最终转换密钥,并利用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据,受理端用自己的密钥解密,进行数据共享。进一步,云服务器上存储授权端的加密数据为CA∈{0,1}n,R∈{0,1}n。进一步,所述受理端进行数据共享方法包括:步骤一:授权端根据K制备2n个Bell态;步骤二:授权端保留每个Bell态的其中一个粒子,把另外一个粒子发送给受理端;步骤三:受理端对收到的每个粒子随机选择用Z基测量或反射操作;受理端保存测量结果,受理端将测量结果转换为二进制的密钥KB,KB∈{0,1}n;步骤四:授权端对反射回来的粒子和对应的保留粒子进行联合Bell测量,若测得的结果与原来制备的Bell态一致,或不一致的比例低于某个事先定好的阈值,协议继续,否则协议终止;步骤五:授权端用Z基测量没有接收到反射粒子的位置的粒子并保存测量结果;授权端将测量结果转换为二进制的密钥KA,KA∈{0,1}n;步骤六:授权端用K加密转换密钥(rK∈{0,1}n)和没有收到反射粒子的位置信息Q,得到EncryptK(rK,Q),并把结果发送给云服务器;步骤七:云服务器用K解密EncryptK(rK,Q)得到转换密钥和位置信息Q;根据Q,云服务器截取K中对应位置的二进制位得到Kf,通过计算得到最终转换密钥步骤八:云服务器将授权端的数据密文转换为针对受理端的密文并把CB发送给受理端,受理端用自己的密钥KB解密获取共享数据。进一步,所述步骤一中,制备规则为:0制备φ+态,1制备ψ-态;其中,进一步,所述步骤三受理端保存测量结果中,依据规则为:0表示|0>态,1表示|1>态。进一步,所述步骤五授权端用Z基测量没有接收到反射粒子的位置的粒子并保存测量结果中,依据规则为:0表示|0>态,1表示|1>态。本专利技术的另一目的在于提供一种实施所述基于代理重加密的云数据半量本文档来自技高网...
【技术保护点】
1.一种基于代理重加密的云数据半量子安全共享方法,其特征在于,所述基于代理重加密的云数据半量子安全共享方法包括:/n授权端用量子随机数发生器生成二进制随机数,用随机数将二进制数据加密,存入云服务器;/n授权端和云服务器通过量子密钥分发协议共享二进制密钥;/n授权端用随机数加密共享密钥作为转换密钥发送给云服务器,云服务器用共享密钥加密转换密钥作为最终转换密钥,并用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据,受理端用自己的密钥解密,进行数据共享。/n
【技术特征摘要】
1.一种基于代理重加密的云数据半量子安全共享方法,其特征在于,所述基于代理重加密的云数据半量子安全共享方法包括:
授权端用量子随机数发生器生成二进制随机数,用随机数将二进制数据加密,存入云服务器;
授权端和云服务器通过量子密钥分发协议共享二进制密钥;
授权端用随机数加密共享密钥作为转换密钥发送给云服务器,云服务器用共享密钥加密转换密钥作为最终转换密钥,并用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据,受理端用自己的密钥解密,进行数据共享。
2.如权利要求1所述的基于代理重加密的云数据半量子安全共享方法,其特征在于,所述方法进一步包括:
授权端利用量子随机数发生器生成n位二进制随机数R,R∈{0,1}n,并将n位二进制数据M用R加密,存入云服务器,其中,M∈{0,1}n;
授权端事先和云服务器利用量子密钥分发协议共享2n位二进制密钥K,K∈{0,1}2n;
授权端用随机数R加密自己的密钥KA作为转换密钥发送给云服务器,云服务器用Kf加密转换密钥作为最终转换密钥,并利用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据,受理端用自己的密钥解密,进行数据共享;
云服务器上存储授权端的加密数据为CA∈{0,1}n。
3.如权利要求1所述的基于代理重加密的云数据半量子安全共享方法,其特征在于,所述受理端进行数据共享方法包括:
步骤一:授权端根据K制备2n个Bell态;
步骤二:授权端保留每个Bell态的其中一个粒子,把另外一个粒子发送给受理端;
步骤三:受理端对收到的每个粒子随机选择用Z基测量或反射操作;受理端保存测量结果,受理端将测量结果转换为二进制的密钥KB,KB∈{0,1}n;
步骤四:授权端对反射回来的粒子和对应的保留粒子进行联合Bell测量,若测得的结果与原来制备的Bell态一致,或不一致的比例低于某个事先定好的阈值,协议继续,否则协议终止;
步骤五:授权端用Z基测量没有接收到反射粒子的位置的粒子并保存测量结果;授权端将测量结果转换为二进制的密钥KA,KA∈{0,1}n;
步骤六:授权端用K加密转换密钥(rK∈{0,1}n)和没有收到反射粒子的位置信息Q,得到EncryptK(rK,Q),并把结果发送给云服务器;
步骤七:云服务器用K解密EncryptK(rK,Q)得到转换密钥和位置信息Q;根据Q...
【专利技术属性】
技术研发人员:昌燕,张仕斌,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。