(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210075874.8 (22)申请日 2022.01.23 (71)申请人 青岛理工大 学 地址 266520 山东省青岛市黄岛区嘉陵江 东路777号青岛理工大 学 (72)发明人 马鸿洋　宋佳宝　田艳兵　刘广哲　 张田　柯祉衡　 (74)专利代理 机构 青岛华慧泽专利代理事务所 (普通合伙) 37247 专利代理师 付秀颖 (51)Int.Cl. H04L 9/40(2022.01) H04L 43/0823(2022.01) H04L 43/16(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 一种基于Bell态身份认证的量子保密查询 方法 (57)摘要 本发明公开了一种基于Bell态身份认证的 量子保密查询方法， 本协议采用一次一密， 通信 双方事先共享身份字符串， 本协议中只需发送者 制备协议所需粒子序列， 按照协议要求将相应粒 子序列发送给接受者， 二者通过Bell态纠缠交换 完成身份认证， 若通过误码率检测， 继续进行保 密查询协议， 接受者通过随机生成的二进制字 符 串对剩余粒子序列按照协议要求进行操作， 按照 要求完成上述操作后， 发送者只能知道生密钥的 一部分， 然后对生密钥进行非线性操作， 稀释了 发送者的已知密钥， 最后通过经典查询过程， 发 送者将会得到已知所需要检索的信息， 协议完 成， 其优点在， 且通过对生密钥的非线性操作， 也 使得本协议 安全性也得到了保障。 权利要求书2页 说明书8页 附图1页 CN 114448692 A 2022.05.06 CN 114448692 A 1.一种基于Bel l态身份认证的量子保密查询方法， 其特 征在于， 包括以下步骤， S1.发送者初始化一个量子比特对序列IDA， 接受者初始化一个量子比特对序列IDB， 且 IDA中的字符串数量大于IDB， 序列IDA中字符串的数量多于序列IDB； S2.发送者 根据IDA制备粒子序列SA， 接受者根据IDB制备Bell态粒子序列SB； 发送者提取SA和SB中相同的粒子， 以及SA剩余的粒子发送给接受者， 同时在SA及SB中插 入足量的Bell态粒子作为诱骗粒子来构建具有诱骗粒子的序列SA′及SB′， 记录诱骗粒子的 位置信息后， 发送者将序列SA′及SB′发送给接受者； S3.待接受者接收到粒子序列SA′及SB′后发送者公布诱骗粒子 的位置及其序列IDA， 发 送者、 接受者各自抽取出诱骗粒子进行测量， 并比较误码率， 若误码率高于预设的阈值， 协 议终止； 若通过误码率检测， 完成双方身份验证， 并通过N比特最终密钥O进行保密查询。 2.根据权利要求1所述的一种基于Bell态身份认证的量子保密查询方法， 其特征在于， 步骤S1中， 序列IDA为一个二进制字符串， 序列IDB为一个二进制字符串， 发送者和接受者秘 密共享序列IDc； 序列IDA、 序列IDB、 序列IDc通过量子信道传输 。 3.根据权利要求1所述的一种基于Bell态身份认证的量子保密查询方法， 其特征在于， 步骤S2中， 序列SA编码规则为： 如果发送者的序列IDA的字符串当前位是00， 则制 备粒子|φ+>， 如 果发送者的序列IDA的字符串当前位是11， 则制备粒子|φ‑>； 如果发送者的IDA字符串当前 位是01或10， 则制备 粒子|00>； 序列SB编码规则为： 如果接受者的字符串 当前位是00或0 1， 则制备粒子|φ+>； 如果接受 者的IDB的字符串当前位是10或1 1， 则制备 粒子|φ‑>。 4.根据权利要求3所述的一种基于Bell态身份认证的量子保密查询方法， 其特征在于， 步骤S3中， 若通过误码率检测， 双方对自己接收的粒子进行Bell基测量， 此时发送者应对自己接 受的全部粒子进行测量， 得到粒子序列为SA″， 而接受者则 应对发送者发送的对应于SA多于 SB的粒子序列进行测量， 得到粒子序列SB″， 测量结果按照规定SA、 SB的编码规则对SA″、 SB″进 行编码， 并得到IDA′及IDB′， 双方各自判断 是否成立， 若成立， 则完成双方的身份认证。 5.根据权利要求1或4所述的一种基于Bell态身份认证的量子保密查询方法， 其特征在 于， 步骤S3中， 保密查询中N比特最终密钥O生成步骤如下， S31.双方的身份认证完 成后， 接收者随机产生一串二进制数列bi∈{0， 1}N， 同时接受者 将此串数列储存作为生密钥， 此处规定： 若bi＝0， 接受者使用Z基测量生密钥的第i对粒子； 若bi＝1， 接受者使用Bell基测量生密钥的第i对粒子； 对于每一对粒子， 接受者发送态为 “00”或“11”， 其中，“00”代表接受者的测量结果为{|φ+>， |00>}中的其中一个； “11”代表{| φ‑>， |11>}； S32.发送者通过接受者宣布 的测量结果以及其制备的发送态推断出接受者的测量基 并生成二进制序列ai； S33.接受者和发送者分别将bi， ai转换成一个矩阵S，权　利　要　求　书 1/2 页 2 CN 114448692 A 2接受者随机 选取一个行向量T， 并将T发送给发送者， T＝[t1 t2...tk] 其中， tj是一个正整数， j＝1， 2， . ..， k 其中， Qj＝t1qj+t2qj+1+…+tkqN(k+1)+j， j＝1， 2， . ..， N S34.通过以下函数获得N比特最终密钥O＝(Oj＝1Oj＝2...Oj＝k)， 其中， t是 预设的误码率阈值， 设置k和t的值， 以便将发送者获得的N比特最终密钥O的信 息不小于一个比特不大于两 个比特， 并且避免Al ice没有获取到任何最终密钥比特。 6.根据权利要求5所述的一种基于Bell态身份认证的量子保密查询方法， 其特征在于， 假设接受者知道最终密钥O的第i个位置的密钥比特Oi， 并检索第j个密钥比特Xj， 则接受者 将公布s＝j ‑i， 接受者通过s循环移位变换密钥O得到 O′， 并使用O ′来加密接收者的数据库， 发送者使用密钥比特Oi正确解密Xj， 协议结束。 7.根据权利要求1所述的一种基于Bell态身份认证的量子保密查询方法， 其特征在于， 量子比特对序列IDA和IDB的安全性测试如下， 由于IDA及IDB是通信双方在通信之前事先通 过秘密共享序列IDc共享的， 非法用户不知道IDA、 IDB， 假设IDA及IDB字符串为2n长度(n≥ 10)， Eve尝试猜测出身份字符， 则概率为 所以只要设定的身份字符串足够长， 非法用户 猜中字符串的概率将会逐渐趋近于零， 且本协议采用一次一密， 非法用户在一次通信过程 中并不存在试错的机会， 当非法用户伪造的身份字符串错误率大于设定的误码率时， 非法 用户的恶意行为便会被发现， 协议便会被终止 。权　利　要　求　书 2/2 页 3 CN 114448692 A 3