一种基于量子计算的物联网隐私查询方法及系统

1.本发明属于量子密码和物联网下的隐私保护领域，涉及量子计算，信息安全技术以及物联网领域，特别是涉及一种基于量子计算的物联网隐私查询方案，包括用户即客户端的隐私需求，服务器端即数据提供商的隐私需求，通信之间的安全性。


背景技术：

2.物联网起源于传媒领域，是信息科技产业的第三次革命。物联网是指通过信息传感设备，按约定的协议，将任何物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪、监管等功能。物联网的快速发展给各行各业带来了巨大的前景，为各个行业的腾飞带来了基础。在2018年的《物联网行业应用研究报告》中，物联网已经涉及物流、交通、安防、能源、医疗、建筑、制造、家居、零售和农业等诸多领域。然而物联网在产生，应用大量数据的同时，造成了大量的数据被滥用，泄露，进而给人民的物质财富甚至是生命财产带来了严重的危害。目前已有大量案例表明数据隐私的泄露给国家、人民带来了严重的后果，因此隐私安全同样是物联网环境中的重中之重。而在物联网中数据库查询几乎是任何应用中无时无刻不在执行的操作，同样该操作也具有隐私泄露的风险。幸运地是，隐私查询协议作为密码学中一项基础协议，能够有效的保证查询过程中用户和服务器的隐私信息。随着经典领域中，隐私查询协议不断地提出，已经基本能够满足安全要求。
3.但随着人们对量子领域的不断深入了解，很多经典领域下的隐私查询协议可能无法再保护数据隐安全。量子计算相比经典技术来讲，具有高效的计算能力。目前已经有文章表明借助量子计算破解了一些经典领域的安全协议。而在经典领域中，目前隐私查询的协议大多是基于计算困难的数学难题为基础，这些协议未来可能会存在失效的隐患，从而无法保证长期的安全性。此外，在量子领域，也已经存在一些量子隐私查询的研究工作。但有的工作安全性仍存在一定隐患，有的效率不是十分高效。


技术实现要素：

4.有鉴于此，本发明提供一种基于量子计算的物联网隐私查询方案，在保证效率与安全性的前提下，使得客户端(即用户)可以和数据提供商(即服务器端)进行安全通信。
5.为实现上述发明目的，本发明的技术方案提供一种基于量子计算的物联网隐私查询方法，设置隐私查询系统模型，所述隐私查询系统模型中，存在四个实体，分别为客户端、数据提供商、边缘设备和终端物联网设备；
6.所述客户端，用于作为用户对数据提供商的数据库中目标数据的查询对象；客户端具有终端电子设备和量子装置，能够进行量子比特操作；
7.所述数据提供商，用于存储大量的数据信息；数据提供商具有服务器和量子装置，能够进行量子比特操作；
8.所述边缘设备，用于接收终端物联网设备上传的数据信息，然后在本地进行整合
聚合，最终将处理过的数据信息上传给数据提供商；
9.所述终端物联网设备，用于收集数据信息然后上传给边缘设备；
10.在数据提供商拥有满足客户端希望查询的数据后，当拥有索引地址信息的用户要通过数据提供商查询一个数据项，数据提供商在了解到有一个客户端需要查询数据后，将数据集进行加密并且量子化后，发送给客户端；客户端在接收到加密的数据集后，进行解密获得目标数据；在此过程中，不会泄露客户端隐私信息-索引地址，同样也不会泄露查询数据项之外的服务器隐私数据。
11.而且，基于隐私查询系统模型进行隐私查询，实现过程包括以下步骤，
12.s1，系统初始化，包括数据提供商收集数据，客户端注册获得索引地址；
13.s2，密钥生成，包括生成共享密钥，私有密钥以及私有随机数；
14.s3，数据提供商传输密文，包括提供具有加密数据的量子叠加态给客户端；
15.s4，客户端保护隐私信息同时获得查询数据。
16.而且，步骤1的实现方式为，客户端注册并获得索引数据的索引地址信息；数据提供商接收到边缘设备上传的聚合数据信息，其中边缘设备的上传数据信息是在接收到终端物联网设备上传的信息后进行处理，聚合后得到的。
17.而且，步骤2的实现方式包括以下子步骤，
18.s2.1，客户端和数据提供商通过量子密钥分发获得共享密钥；
19.s2.2，客户端生成私有的随机密钥；
20.s2.3，客户端生成一个随机私有的整数。
21.而且，步骤3的实现方式包括以下子步骤，
22.s3.1，数据提供商利用共享密钥对原始数据进行加密；
23.s3.2，数据提供商利用量子存储器对加密的原始数据进行量子化，从而获得加密数据的量子叠加态；
24.s3.3，数据提供商将量子叠加态发送给客户端。
25.而且，步骤4的实现方式包括以下子步骤，
26.s4.1，客户端利用私有随机密钥对量子叠加态中的首位寄存器-索引叠加态进行量子一次一密加密；
27.s4.2，客户端利用随机私有整数对量子叠加态中的第二位寄存器-加密数据叠加态加密；
28.s4.3，客户端在整个量子叠加态上添加用于搜索目标状态的标记叠加态；
29.s4.4，客户端对整个量子叠加态进行量子搜索算法，然后对其进行测量，从而获得加密的目标数据；
30.s4.5，客户端利用私有随机数对测量数据进行解密；
31.s4.6，客户端利用共享密钥进一步对测量数据进行解密，从而获得目标数据。
32.另一方面，本发明还提供一种基于量子计算的物联网隐私查询系统，用于实现如上所述的一种基于量子计算的物联网隐私查询方法。
33.而且，包括以下模块，
34.系统初始化模块，用于系统初始化，包括数据提供商收集数据，存储数据，客户端注册，从而获得索引地址信息；
35.密钥生成模块，用于数据提供商加密原始数据提高通信安全性以及客户端加密量子状态保护隐私数据信息；
36.数据提供商传输密文模块，用于数据提供商利用共享密钥加密原始数据，然后利用量子随机存储器将原始数据量子化，并将量子状态发送给客户端，最终使得客户端能够获得目标数据；在此过程中，数据提供商的隐私信息不会遭到泄露；
37.客户端获得查询数据模块，用于帮助客户端获得目标数据而不会泄露隐私信息；客户端首先对接收到的量子状态进行一系列加密进而保证在之后的操作中不会存在泄露客户端隐私信息的风险，然后客户端通过搜索、测量和解密操作后获得目标数据。
38.本发明与现有的技术相比有如下的优点和有益效果，
39.(1)本发明在保证正确性的情况下具有信息论安全性。与目前一些研究相比，本发明具有更高的安全性，能够有效的保证客户端(用户)与数据提供商(服务器端)的隐私信息不被泄露。
40.(2)本发明具有高效的通信效率。与目前一些研究相比，本发明仅需要线性通信复杂度，在传输数据信息时仅需要1轮。
41.(3)本发明具有一定的鲁棒性和扩展性，发明中利用量子密钥分发协议产生的密钥安全性是信息论安全的且为对称密钥。因此该密钥不但能够在一定时间内重复使用降低成本，同时其能够应用于广泛场景中。因此本发明更加符合实际环境中隐私查询作为基础构件的要求。
附图说明
42.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施案例或现有技术描述中所需要使用的附图作简单地介绍。应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。
43.图1为本发明实施例的系统模型图；
44.图2为本发明实施例的流程时序图；
45.图3为本发明实施例的数据查询交互图；
46.图4为本发明实施例的方法流程图。
具体实施方式
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。为使图面简洁，各图中的只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。
48.本发明实现了借助包括量子密钥生成、量子一次一密、量子随机存储器在内的量子技术实现了一种在物联网下的隐私查询方法。实施例客户端能够和数据提供商进行高效通信，在数据传输过程中仅需要一轮的数据传输。同时在整个实施例中通信代价仅需要线性通信复杂度。其次，本发明在通信过程中具有信息论级别的安全性。且由于量子特性，一旦通信数据被外部敌手截获测量就无法再次还原，能够有效判断是否存在外部敌手获得不
诚实的数据提供商。
49.本发明提供一种基于量子计算的物联网下的隐私查询系统模型。假设所述模型中，存在四种实体，客户端，数据提供商，边缘设备，终端物联网设备。在本发明中，多客户端情况与单一客户端情况基本一致，多客户端可由多个单一客户端结合生成。为了方便起见，假设仅存在一个客户端，用于作为用户对数据提供商的数据库中目标数据的查询对象。客户端具有终端电子设备和量子装置，能够进行量子比特操作。多数据提供商情况与单一数据提供商情况基本一致，多个数据提供商情况可由多个单一数据提供商结合生成。同样为了方便性，假设仅存在一个数据提供商，其可以拥有一个或多个服务器。他能够存储大量的数据信息。此外数据提供商同样具有量子装置，能够进行量子比特操作。假设存在一个或多个边缘设备，它们能够接收终端物联网设备上传的数据信息，然后在本地进行整合，聚合。最终他们将处理过的数据信息上传给数据提供商。边缘设备能够有效降低数据上传时的通信效率，边缘设备可以由雾节点等设备构成。假设存在一个或多个终端物联网设备，其可以多种形式存在包括手机，电脑，手表等。终端物联网设备主要功能为收集数据信息然后上传给边缘设备。
50.请见图1，本发明实施例提供了一种基于本方法的物联网下的量子技术支持的隐私查询系统模型，包括四种实体单元，具体为，终端物联网设备(internet of things devices，以下简称为iot-ds)，边缘设备(edge devices，以下简称为ed)，数据提供商(server provider，简称为sp)，客户端(the client)。
51.假设区域内有m个终端物联网设备iot-ds，它们分别部署在不同的用户周围，收集用户的数据信息包括行为，身体状况。在收集完毕后，iot-ds设备将其上传给ed。ed并非仅存在一个，而是可能存在多个。他们分别接收不同iot-ds发送的数据。每个边缘设备ed在接收到iot-ds发送的数据后，首先在本地进行处理，聚合，从而获得预处理数据。然后ed将预处理数据发送给数据提供商sp。通过eds的辅助上传数据，sp可以更加高效的搜集数据信息，提高了通信效率。此过程仅为一种sp收集数据获得数据库信息的方式，并非本发明重点。因此本发明并不考虑此过程中的安全性。
52.在sp拥有满足客户端希望查询的数据后，假设拥有索引地址信息的用户想要通过sp查询一个数据项。为了方便起见，这里假设存在一个用户使用一个客户端平台对sp进行隐私数据查询。sp在了解到有一个客户端需要查询数据后，将数据集进行加密并且量子化后，发送给客户端。客户端在接收到加密的数据集后，对其进行解密获得目标数据。在此过程中，并不会泄露客户端隐私信息-索引地址，同样也不会泄露服务器隐私数据(除查询数据项外)。
53.请见图2、图3和图4，本发明提供了一种基于量子计算的物联网隐私查询方法主要包括四个部分，系统初始化、密钥生成、数据提供商传输密文、客户端获得查询数据。
54.系统初始化包括图2中的步骤1。
55.步骤1，数据提供商收集数据，客户端注册获得索引地址。
56.客户端注册并获得索引数据的索引地址信息；数据提供商接收到边缘设备上传的聚合数据信息，其中边缘设备的上传数据信息是在接收到终端物联网设备上传的信息后进行处理，聚合后得到的。
57.为了便于下面内容的解释，实施例假设数据提供商具有原始数据集s＝{s0,
s1,...,s
n-1
}，其中每个数据项s0,s1,...,s
n-1
都位于z2＝{0,1}，z2表示数据值为0或者为1，数据项总量n＝2n，n表示一个与数据项总量n具有特定数学关系的数值，用于为稍后步骤提供参数。假设客户端已经获得索引地址x。
58.密钥生成参见图2中的步骤2。
59.步骤2，生成共享密钥，私有密钥以及私有随机数。
60.实施例中步骤2优选采用以下子步骤实现，
61.步骤2.1，数据提供商和客户端通过量子密钥分发协议(以b92协议为例)获得等长的n比特共享密钥k＝{k0,k1,...,k
n-1
}，其中每个密钥数据项k0,k1,...,k
n-1
都可能为0或者为1。
62.步骤2.2，客户端随机生成私有密钥kab＝(ka,kb)＝{ka0,ka1,...,ka
n-1
,kb0,kb1,...,kb
n-1
}，其中ka表示私有密钥kab中内容为ka0,ka1,...,ka
n-1
的部分私有密钥串，kb表示私有密钥kab中内容为kb0,kb1,...,kb
n-1
的部分私有密钥串。kb0,kb1,...,kb
n-1
和ka0,ka1,...,ka
n-1
表示私有密钥的具体密钥项，其中每一项的值都随机为0或者为1。
63.步骤2.3，客户端生成一个随机私有的整数，即私有随机数r∈{0,1,...,n-1}。
64.数据提供商传输密文参见图2中的步骤3。
65.步骤3，数据提供商提供具有加密数据的量子叠加态给客户端。实施例中步骤3优选采用以下子步骤实现，
66.步骤3.1，数据提供商利用共享密钥k＝{k0,k1,...,k
n-1
}对数据库数据s＝{s0,s1,...,s
n-1
}进行加密获得加密数据(为异或操作)。其中，ks0,ks1,...,ks
n-1
为加密数据项。
67.步骤3.2，数据提供商准备一个量子随机存取存储器(qram)，其中qram的地址寄存器包含一个量子叠加态对应地每个数据寄存器存储一个基态|ks(i)》。也就是说，qram输出量子叠加态，
68.其中|i》表示第i位地址数据的量子表示形式。表示索引地址的量子叠加态，表示加密数据的量子叠加态。为了方便解释，我们引入c和d分别表示存储地址量子叠加态的寄存器和存储加密数据量子叠加态的寄存器，从而使得|i》c可以表示索引地址的量子叠加态，|ksi(i)》d可以表示加密数据的量子叠加态。|ksi(i)》中的ksi表示加密数据ks的第i项，而(i)表示他在|data》中对应索引量子叠加态中的索引值。
69.步骤3.3，数据提供商将量子叠加态|data》发送给客户端。
70.客户端获得查询数据包括图二中的步骤4。
71.步骤4，客户端保护隐私信息同时获得查询数据。
72.步骤4.1，客户端利用私有随机密钥对量子叠加态中的首位寄存器-索引叠加态进行量子一次一密加密：
73.客户端在接收到量子叠加态|data》后，利用私有密钥kab并通过量子一次一密加
密方式加密索引地址的量子叠加态|i》c。
74.然后，客户端可以得到如下量子叠加状态，
[0075][0076]
其中泡利-z门泡利-x门x门在量子领域中称为张量积，用于将向量空间合在一起构成更大的向量空间，表示将从0到n-1的某些元素张量积在一起。表示泡利x门的kai次幂，表示泡利z门的kbi次幂。x
ka
表示将n个以私有密钥中ka部分为幂的泡利x门进行张量积，同理x
kb
表示将n个以私有密钥中kb部分为幂的泡利z门进行张量积。x
ka
和x
kb
同时用于对索引地址的量子叠加态所使用的量子比特按比特进行加密。|i
*
》表示加密后第i位上索引地址的量子状态，|i
*
》c表示加密后的索引地址量子叠加态。|ksi(i
*
)》d表示加密后索引地址量子叠加态对应的加密数据量子叠加态，其中i
*
表示第i位加密的索引值，用于表明加密数据量子叠加态中每个加密数据所对应的加密后的索引值。
[0077]
步骤4.2，客户端利用随机私有整数对量子叠加态中的第二位寄存器-加密数据叠加态加密：
[0078]
客户端随机选择一个整数r∈{0,1,...,n-1}同时进一步执行一个加法操作算子作用在量子叠加态|dataa》,实现
[0079]
在执行完添加随机数操作后，客户端可以得到如下量子状态，
[0080][0081]
其中表示在量子状态下对加密数据添加随机数据r的量子叠加态，相当
于对原始数据二次加密后的加密数据量子叠加态。ks
i*
为加密数据ksi添加随机数r后的结果。
[0082]
步骤4.3，客户端在整个量子叠加态上添加用于搜索目标状态的标记叠加态：
[0083]
客户端准备一个辅助量子状态|0》并执行一个操作算子u
mark
，实现u
mark
:在执行完该操作后，客户端可以得到如下量子状态，
[0084][0085]
其中
[0086]
上述公式中的小写x是客户端的隐私信息-索引地址。|0》表示将量子状态|0》张成积在量子叠加态上。i
*
表示对应在量子叠加态|datab》中某一已经加密的索引值，mark(i
*
)表示一个标记值，如果加密后的索引地址量子叠加态|i
*
》c中第i位的量子状态满足|i
*
》＝x
kazkb
|x》则对应的mark(i
*
)值为1，其他情况标记为0.为了方便解释，这里引入e表示存储标记信息量子叠加态的寄存器，从而使得|mark(i
*
)》e可以表示标记信息的量子叠加态。
[0087]
步骤4.4，客户端对整个量子叠加态进行量子搜索算法，然后对其进行测量，从而获得加密的目标数据：
[0088]
客户端应用量子搜索算法-grover来搜索量子叠加态|datac》去查找目标状态其中|x
*
》＝x
kazkb
|x》，
[0089]
其中|x》表示客户端目标数据索引地址的量子形式，|x
*
》表示对|x》进行一次一密加密后的的量子形式，x
*
表示目标数据索引地址x加密后的值。ks
x
(x
*
)表示加密数据量子叠加态中值为ks
x
的加密数据，其对应的索引地址量子状态的值为x
*
。
[0090]
在grover搜索算法中执行grover迭代时，状态|datac》的第二和第三量子叠加态都被视为oracle工作空间量子位。
[0091]
步骤4.5，客户端利用私有随机数对测量数据进行解密：
[0092]
客户端测量应用了grover搜索算法的量子状态|datac》，从而获得加密的目标数据
[0093]
步骤4.6，客户端利用共享密钥进一步对测量数据进行解密，从而获得目标数据：
[0094]
客户端首先对测量结果减去随机整数r，从而获得加密值ks
x
。然后客户端通过共享密钥k中的k
x
比特来解密加密数值ks
x
，从而获得目标索引数据
[0095]
本发明通过量子密钥分发，量子一次一密，在量子比特上添加随机数等方式提高了隐私查询中客户端和数据提供商的安全性，保证了隐私查询协议的安全性。本发明通过异或加密使得通信过程具有信息论安全。同时数据提供商利用量子随机存储器使得经典数据量子叠加态化，进一步加强了通信安全性。此外由于传输数据为量子叠加态，使得通信效率大大降低。
[0096]
另外，本文中描述的步骤编号，仅示例性示出了步骤间的一种可能的执行先后顺序，在一些其它实施例中，上述步骤也可以不按照编号顺序来执行，如两个不同编号的步骤同时执行，或者两个不同编号的步骤按照与图示相反的顺序执行，本技术实施例对此不作限定。
[0097]
具体实施时，本发明技术方案提出的方法可由本领域技术人员采用计算机软件技术实现自动运行流程，实现方法的系统装置例如存储本发明技术方案相应计算机程序的计算机可读存储介质以及包括运行相应计算机程序的计算机设备，也应当在本发明的保护范围内。
[0098]
在一些可能的实施例中，提供一种基于量子计算的物联网隐私查询系统，包括以下模块，
[0099]
系统初始化模块，用于系统初始化，包括数据提供商收集数据，存储数据，客户端注册，从而获得索引地址信息；
[0100]
密钥生成模块，用于数据提供商加密原始数据提高通信安全性以及客户端加密量子状态保护隐私数据信息；
[0101]
数据提供商传输密文模块，用于数据提供商利用共享密钥加密原始数据，然后利用量子随机存储器将原始数据量子化，并将量子状态发送给客户端，最终使得客户端能够获得目标数据；在此过程中，数据提供商的隐私信息不会遭到泄露；
[0102]
客户端获得查询数据模块，用于帮助客户端获得目标数据而不会泄露隐私信息；客户端首先对接收到的量子状态进行一系列加密进而保证在之后的操作中不会存在泄露客户端隐私信息的风险，然后客户端通过搜索、测量和解密操作后获得目标数据。
[0103]
以上所述仅为本技术的示例性实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。
[0104]
以上所述仅是本发明的部分实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。