买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京睿航至臻科技有限公司
摘要:本发明通过量子通信领域的方法,实现了一种基于半量子纠缠的可搜索加密身份认证方法。首先,数据所有者将自己拥有的数据采用加密算法加密并上传到云服务器做检索;其次,有检索需求的用户通过数据所有者的授权获取检索资格后向云服务器发送检索请求;接着,云服务器和检索用户之间通过半量子纠缠的关系进行身份认证,确保检索用户并确认该用户未携带窃听者;最后,认证通过,云服务器执行可搜索加密的检索操作,并将检索结果发给用户,用户解密查看。在本方法中,检索阶段通信的发送方和接收方通过共享密钥建立了安全通信通道,通信双方既确保了通信的机密性,又实现了对特定数据的高效检索。
主权项:1.一种基于半量子纠缠的可搜索加密身份认证方法,其特征在于:步骤a、数据加密与上传:a-1、数据加密:数据所有者对每一个要进行上传的数据创建一个检索索引,并同步采用非对称算法对数据进行非对称加密,以确保只有数据所有者的私钥可以解密,并将公钥公开;a-2、上传:加密后的数据由数据所有者通过安全通信协议上传至云服务器,以确保数据的隐私和安全性;步骤b、用户授权与检索请求:b-1、用户通过数据所有者的公钥获得有效授权,证明其身份合法,用户通过数据所有者授权的公钥加密其检索数据的关键字,用户将加密的关键字和要与云服务器验证身份的二进制字符串生成请求陷门;b-2、合法用户向云服务器发送检索请求,请求对加密数据进行检索,并将请求陷门上传至云服务器,检索请求中包含用户的身份信息和具体的检索需求,确保请求的完整性和真实性;步骤c、身份认证:c-1、云服务器接收上传的数据后,首先生成半量子纠缠态,其中包括携带云服务器的信息的A粒子和携带用户的信息的S粒子;然后,将检索用户与云服务器之间共享的二进制字符串作为进行身份认证的秘密信息,并构建基于半量子纠缠的关系,用于进行认证身份认证协议;c-2、通信双方在初始化阶段通过共享密钥建立安全通信通道,以防止潜在的窃听威胁;c-3、检索用户根据共享的密钥和半量子纠缠态插入诱惑光子,通过测量证明其合法身份;c-4、云服务器通过验证插入的诱惑光子的测量结果与其自身测量结果的一致性,确认检索用户的身份;步骤d、检索操作:身份认证通过后,云服务器执行可搜索加密的检索操作,云服务器将检索结果用数据所有者的公钥加密并发送给合法用户,确保结果的机密性;步骤e、解密查看:用户收到检索结果后进行解密操作,使用自己的私钥解密数据;解密后的数据只有合法用户才能查看;解密查看的操作确保了数据的完整性和可用性,使用户获取检索结果;所述身份认证协议具体为:首先定立规则:规则一:云服务器根据共享的二进制字符串生成诱惑光子序列D:如果,则随机生成第个诱惑光子为或;如果,则随机生成第个诱惑光子为或;规则二:云服务器和检索用户根据共享的二进制字符串I在相应位约定测量基:0对应Z基测量;1对应X基测量;规则三:云服务器和检索用户约定测量结果的编码: 或编码为“0”; 或编码为“1”;云服务器根据所述规则一生成诱惑光子序列,,,....,并将诱惑光子序列插入到新的半量子纠缠态中,最后,云服务器将新的半量子纠缠态发送给检索用户;用户检索的具体过程为:用户US想要在CS上检索包含关键字“quantum”的数据,US先通过DataOwner获得检索查询的权限,再根据上述步骤中存储的加密数据做检索;具体而言:步骤一:US通过DataOwner的授权,DataOwner将其私钥秘密发给US;步骤二:US被授权后向云服务器发送检索请求,即US利用数据加密阶段DataOwner公布的公钥对关键字“quantum”加密,并将参与身份认证的二进制字符串一同作为搜索陷门发送给云服务器;步骤三:云服务器收到US的检索请求,根据请求中的二进制字符串做身份认证;所述身份认证中对“quantum”的检索的具体过程为:步骤一:云服务器生成半量子纠缠态1其中,C代表云服务器,U代表检索用户;步骤二:云服务器根据请求中的二进制字符串生成诱惑光子序列D,例如,对于,云服务器根据规则一制备,根据规则二测量生成;步骤三:云服务器插入诱惑光子D到半量子纠缠态,得到新的半量子纠缠态: 步骤四:将新的半量子纠缠态和插入诱惑光子的序列发送给用户;步骤五:用户收到后根据与云服务器约定好的规则三得到测量结果R,,并将测量结果公布给云服务器;步骤六:云服务器收到用户的测量结果后,根据双方预定好的规则,对自己生成的诱惑光子序列进行测量得到测量结果D`,并将D`与R对比,如果对比一致,则用户通过身份确认;在该过程中二进制字符串、规则一以及规则二只有云服务器和用户知道,则云服务器的测量结果R和用户根据诱惑光子序列测量的结果D`相对应;步骤七:确认身份后,云服务器根据用户请求陷门做对关键字“quantum”的检索,并将所有包含关键字“quantum”的数据传给用户;步骤八:用户收到检索结果后用数据所有者授权的私钥进行解密并查看;所述通过测量证明其合法身份的具体方法为:检索用户获得云服务器发的新半量子纠缠态后,对其做记录:首先,检索用户根据共享的二进制字符串和规则三,抽取检索用户认为的诱惑光子并测量,得到测量结果;然后,检索用户将公布;最后,云服务器通过比较公布的测量结果与云服务器自身测量插入诱惑光子的结果是否一致进行身份认证。
全文数据:
权利要求:
百度查询: 北京睿航至臻科技有限公司 一种基于半量子纠缠的可搜索加密身份认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。