[发明专利]多用户量子私密查询方法

权利要求书

1.一种多用户量子私密查询方法，利用单光子态的乘积态作为初始量子资源，可实现n个用户同时查询数据库的数据；数据库隐私和用户隐私应当通过对θ选择一个合适的值来进行折中，其中θ是|0'＝cosθ|0+sinθ|1和|1'＝sinθ|0-cosθ|1的角度参数；由于对数据库所有者的忠诚性检测过程，一个更小的θ可被优先选择以确保具备更好的数据库隐私；它是损耗容忍的、在大数据库情形下是可行的、对于量子存储攻击是鲁棒的以及是灵活的；所述方法共包括以下九个过程：

S1)Bob制备一个由单光子态的乘积态构成的长序列，其中每个乘积态随机处于四个态中的一个；这里，量子态|0和|1被编码为比特0，量子态|0'和|1'代表比特1；Bob挑选出N个乘积态的所有第一个量子比特来构成序列S₁；类似地，N个乘积态的所有第二、第三、…、第n个量子比特分别构成序列S₂,S₃,…,S_n；对于每个序列，Bob随机插入足够多的随机处于四个态{|0,|1,|+,|-}之一的诱骗光子，其中这样就形成新序列S'₁,S'₂,…,S'_n；最后，Bob将序列S'₁,S'₂,…,S'_n分别发送给用户P₁,P₂,…,P_n；

S2)P_i(i＝1,2,…,n)和Bob一起合作检测在序列S'_i的传送过程中是否存在一个窃听者：(1)Bob告诉P_i序列S'_i中诱骗光子的位置和制备基；(2)P_i利用Bob告诉的基测量这些诱骗光子并告诉Bob她的测量结果；(3)Bob通过比较诱骗光子的初态和P_i的测量结果判断是否存在一个窃听者；如果存在一个窃听者，通信将被终止，否则，通信将被继续；

S3)P_i(i＝1,2,…,n)丢弃序列S'_i中的诱骗光子恢复出序列S_i；然后，P_i随机用基Z＝{|0,|1}或基X＝{|0',|1'}测量序列S_i的每个接收到的量子比特；

S4)P_i(i＝1,2,…,n)宣布序列S_i中她已经成功检测到的量子比特的位置；丢失或没被检测到的量子比特被忽略；

S5)对于每个P_i(i＝1,2,…,n)已经成功测量的量子比特，Bob宣布一个比特0或1，其中0代表这个量子比特的初态为|0或|0'，而1代表这个量子比特的初态为|1或|1'；

S6)P_i(i＝1,2,…,n)根据步骤S3她的测量结果和Bob的宣布提取原始密钥比特；这样，Bob和P_i共享一个被Bob完全知道而P_i只知道整个的p＝sin²θ/2的原始密钥RKⁱ；

S7)P_i(i＝1,2,…,n)随机选择原始密钥RKⁱ中她具有结论性结果的位置的一部分并要求Bob公布他的相应比特；如果P_i检测到Bob的欺骗行为，她将终止通信，否则，通信将被继续；

S8)P_i(i＝1,2,…,n)和Bob丢弃原始密钥RKⁱ中用于对Bob进行忠诚性检测的比特；然后，P_i和Bob对剩余的原始密钥执行经典后处理过程，这些剩余的原始密钥被记为LKⁱ，即，P_i和Bob将密钥LKⁱ分成k个子串，并将这些子串按位相加得到最终密钥FKⁱ；

S9)Bob加密他的数据库；P_i(i＝1,2,…,n)利用最终密钥FKⁱ中她知道的比特来得到Bob的数据库中她想要的数据；假设P_i知道最终密钥FKⁱ的第j_i个比特并且想要数据库的第t_i个数据；最终密钥FKⁱ的第j_i个比特被记为数据库的第t_i个数据被记为她公布数字s_i＝j_i-t_i；相应地，Bob对FKⁱ移位s_i并利用新密钥加密他的数据库，因此，被加密；最后，在接收到被加密的数据库后，P_i利用能解密出