本技術(shù)涉及通信安全，具體涉及一種抗噪聲量子保密征詢方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、隨著伴隨便攜式、可穿戴健康設(shè)備的快速發(fā)展，用戶的健康數(shù)據(jù)呈爆炸式增長態(tài)勢。家庭健康數(shù)據(jù)作為泛在醫(yī)療數(shù)據(jù)的重要組成部分，若能夠被合理使用，將為家庭用戶提供精準(zhǔn)及時(shí)的健康決策支撐，為用戶健康保駕護(hù)航。然而，家庭醫(yī)療健康數(shù)據(jù)由于其集中式采集和處理的特點(diǎn)，在數(shù)據(jù)應(yīng)用時(shí)存在安全暴露面敞口大、風(fēng)險(xiǎn)周期長的問題，極易產(chǎn)生數(shù)據(jù)泄漏。

2、傳統(tǒng)的健康數(shù)據(jù)征詢體系中，通常采用數(shù)據(jù)挖掘、多方向隱私計(jì)算等經(jīng)典方式，提供在線家庭健康數(shù)據(jù)的征詢服務(wù)以期降低隱私泄露風(fēng)險(xiǎn)。在典型的醫(yī)學(xué)健康數(shù)據(jù)查詢計(jì)算系統(tǒng)中，通過移動網(wǎng)絡(luò)、固定網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò)等持續(xù)采集用戶的健康數(shù)據(jù)，安全傳輸至大數(shù)據(jù)基礎(chǔ)設(shè)施，并通過數(shù)據(jù)處理系統(tǒng)挖掘分析，所產(chǎn)生的知識模型可以為用戶提供預(yù)診斷、移動健康監(jiān)測和個(gè)性化理療等智能化健康服務(wù)。在經(jīng)典的健康數(shù)據(jù)保密征詢應(yīng)用中，除了面臨針對海量健康數(shù)據(jù)的隱私保護(hù)的高效率要求、數(shù)據(jù)共享泄露防護(hù)要求、監(jiān)管動態(tài)調(diào)整要求以外，還需要面臨在經(jīng)典信道中的量子計(jì)算破解的挑戰(zhàn)。

3、一方面，就經(jīng)典體系下的數(shù)據(jù)安全保護(hù)所使用的數(shù)學(xué)理論基礎(chǔ)而言(如隱私數(shù)據(jù)挖掘、多方向隱私計(jì)算等方案所使用的數(shù)學(xué)理論基礎(chǔ))，主流的非對稱加密算法基本是基于大整數(shù)的因式分解或有限域、有限環(huán)上的離散對數(shù)的計(jì)算等數(shù)學(xué)難題來完成算法實(shí)現(xiàn)的，其破解難度也就是依賴于解決此類問題的效率。經(jīng)典計(jì)算機(jī)解決上述問題所需時(shí)間，伴隨公鑰長度的增長呈現(xiàn)指數(shù)級增長態(tài)勢，因此采用經(jīng)典計(jì)算機(jī)在實(shí)際應(yīng)用中破解數(shù)學(xué)難題是幾乎無法實(shí)現(xiàn)的。而在量子計(jì)算機(jī)方面，其可以在多項(xiàng)式時(shí)間內(nèi)進(jìn)行整數(shù)因式分析或者離散對數(shù)計(jì)算，簡而言之，相當(dāng)于破解時(shí)間伴隨公鑰長度的n次方增長，而n卻是一個(gè)與公鑰長度無關(guān)的常數(shù)，大大降低了數(shù)學(xué)難題的破解難度。

4、另一方面，對于對抗量子計(jì)算機(jī)進(jìn)行破解的量子保密通信領(lǐng)域，就保密征詢場景而言，通常采用量子盲簽名與量子密鑰分配結(jié)合的方法來實(shí)現(xiàn)保密通信。即量子盲簽名用于雙方或多方身份認(rèn)證，量子密鑰則用于建立量子信道，實(shí)現(xiàn)量子盲簽名信息與業(yè)務(wù)信息塊的承載與分發(fā)，從而規(guī)避經(jīng)典信道下量子計(jì)算機(jī)破解經(jīng)典數(shù)學(xué)難題帶來的密鑰破解、簽名破解等風(fēng)險(xiǎn)。同時(shí)，進(jìn)一步提供量子保密通信機(jī)制下的不可偽造性、不可抵賴性、盲性、可驗(yàn)證性以及不可追溯性。但由于實(shí)際量子設(shè)備存在工程材料精度問題容易產(chǎn)生噪聲、且攻擊方尚可利用噪聲掩護(hù)進(jìn)行隱私數(shù)據(jù)的揭示與抹除，因此，現(xiàn)有的對抗量子計(jì)算機(jī)的保密征詢方法在實(shí)際應(yīng)用中對量子設(shè)備制備要求較高、且存在噪聲攻擊風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種抗噪聲量子保密征詢方法、裝置、設(shè)備及存儲介質(zhì)，用以解決現(xiàn)有的量子保密征詢方法在實(shí)際應(yīng)用中對量子設(shè)備制備要求較高、且存在噪聲攻擊風(fēng)險(xiǎn)的技術(shù)問題。

2、第一方面，本技術(shù)實(shí)施例提供一種抗噪聲量子保密征詢方法，包括：

3、向被征詢方發(fā)送征詢請求；所述征詢請求中包含待征詢數(shù)據(jù)的特征參數(shù)；

4、接收所述仲裁平臺基于所述征詢請求分發(fā)的預(yù)共享密鑰，并基于預(yù)設(shè)的征詢算法和所述預(yù)共享密鑰執(zhí)行征詢協(xié)議，采用量子盲簽名的方式與所述被征詢方進(jìn)行密鑰共享，以獲取共享密鑰并檢測噪聲錯誤率；

5、若所述噪聲錯誤率小于錯誤率閾值，獲取所述征詢協(xié)議的執(zhí)行次數(shù)；

6、若所述執(zhí)行次數(shù)小于預(yù)設(shè)次數(shù)，返回并執(zhí)行所述接收所述仲裁平臺基于所述征詢請求分發(fā)的預(yù)共享密鑰的步驟，直到所述噪聲錯誤率為零時(shí)，基于所述共享密鑰獲取待征詢數(shù)據(jù)，并對所述待征詢數(shù)據(jù)進(jìn)行預(yù)診斷，得到診斷結(jié)果。

7、在一個(gè)實(shí)施例中，所述基于預(yù)設(shè)的征詢算法和所述預(yù)共享密鑰執(zhí)行征詢協(xié)議，采用量子盲簽名的方式與所述被征詢方進(jìn)行密鑰共享，以獲取共享密鑰并檢測噪聲錯誤率，包括：

8、采用量子盲簽名的方式，基于所述預(yù)共享密鑰生成簽名信息并發(fā)送給所述被征詢方；所述被征詢方根據(jù)所述簽名信息對征詢方進(jìn)行合法性驗(yàn)證；

9、若所述被征詢方驗(yàn)證通過，基于預(yù)設(shè)的征詢算法執(zhí)行征詢協(xié)議，與所述被征詢方進(jìn)行密鑰共享，以獲取共享密鑰并檢測噪聲錯誤率。

10、在一個(gè)實(shí)施例中，所述預(yù)共享密鑰包括征詢方與所述仲裁平臺之間的第一密鑰，以及所述仲裁平臺與所述被征詢方之間的第二密鑰；所述采用量子盲簽名的方式，基于所述預(yù)共享密鑰生成簽名信息并發(fā)送給所述被征詢方，包括：

11、采用量子盲簽名的方式，基于所述預(yù)共享密鑰中的第一密鑰生成簽名信息，并將所述簽名信息發(fā)送給所述仲裁平臺；

12、所述仲裁平臺采用所述第一密鑰對所述簽名信息進(jìn)行簽名解密和測量，得到第一測量結(jié)果，并采用所述預(yù)共享密鑰中的第二密鑰對所述第一測量結(jié)果和所述簽名信息進(jìn)行編碼和哈希計(jì)算，生成目標(biāo)簽名信息并發(fā)送給所述被征詢方；

13、所述被征詢方利用所述第二密鑰對所述目標(biāo)簽名信息進(jìn)行解密和測量結(jié)果編碼，以對征詢方進(jìn)行合法性驗(yàn)證。

14、在一個(gè)實(shí)施例中，所述基于預(yù)設(shè)的征詢算法執(zhí)行征詢協(xié)議，與所述被征詢方進(jìn)行密鑰共享，以獲取共享密鑰并檢測噪聲錯誤率之前，還包括：

15、接收所述被征詢方發(fā)送的處于隨機(jī)狀態(tài)下的量子比特序列；

16、利用隨機(jī)選擇的測量基對所述量子比特序列進(jìn)行測量，并對測量的量子比特的探測狀態(tài)進(jìn)行聲明；

17、從測量的量子比特中隨機(jī)選擇任一目標(biāo)量子比特，并獲取所述被征詢方聲明的所述目標(biāo)量子比特對應(yīng)位置的發(fā)送狀態(tài)；

18、將所述被征詢方聲明的所述發(fā)送狀態(tài)與所述探測狀態(tài)進(jìn)行比較，以檢測聲明錯誤率；

19、根據(jù)所述聲明錯誤率確定是否存在外部竊聽。

20、在一個(gè)實(shí)施例中，所述與所述被征詢方進(jìn)行密鑰共享，以獲取共享密鑰并檢測噪聲錯誤率，包括：

21、向所述被征詢方聲明對所述量子比特序列的測量結(jié)果，以與所述被征詢方進(jìn)行密鑰共享；

22、所述被征詢方根據(jù)征詢方對所述測量結(jié)果的聲明，以預(yù)設(shè)概率推測所述征詢方使用的測量基，得到確定性的密鑰比特；

23、在所述量子比特序列被測量的量子比特對應(yīng)的密鑰比特被所述被征詢方全量獲取后，得到與所述被征詢方共享的共享密鑰；

24、基于所述共享密鑰檢測噪聲錯誤率。

25、在一個(gè)實(shí)施例中，所述基于所述共享密鑰獲取待征詢數(shù)據(jù)，包括：

26、將所述共享密鑰劃分成k1×k2個(gè)長度為n比特的子比特串，以將所述共享密鑰劃分成k2組子比特串；其中，每組子比特串中包含k1個(gè)n比特的子字符串；k1和k2是所述特征參數(shù)中的安全參數(shù)；

27、所述被征詢方隨機(jī)選擇一個(gè)子字符串標(biāo)識，以按照所述被征詢方聲明的預(yù)設(shè)整數(shù)進(jìn)行線性移位，以獲取各所述子字符串中的第i個(gè)比特，得到k2個(gè)中密鑰；

28、隨機(jī)選擇任意一個(gè)所述子字符串作為最終密鑰，分別采用所述k2個(gè)中密鑰對所述最終密鑰進(jìn)行加密，得到k2個(gè)密文發(fā)送給所述被征詢方；

29、所述被征詢方利用所述k2個(gè)中密鑰對所述k2個(gè)密文進(jìn)行解密處理，得到k2個(gè)比特，并將所述k2個(gè)比特與所述最終密鑰中的第i個(gè)比特進(jìn)行比較，若相同，則基于所述最終密鑰進(jìn)行檢索，得到所述特征參數(shù)對應(yīng)的待征詢數(shù)據(jù)；

30、接收所述被征詢方發(fā)送的所述待征詢數(shù)據(jù)。

31、在一個(gè)實(shí)施例中，所述基于所述共享密鑰獲取待征詢數(shù)據(jù)之后，還包括：

32、基于生成的隨機(jī)數(shù)和所述待征詢數(shù)據(jù)計(jì)算待征詢數(shù)據(jù)庫的條目清單；

33、根據(jù)所述條目清單構(gòu)建所述待征詢數(shù)據(jù)庫的條目內(nèi)容；

34、利用預(yù)設(shè)的私鑰創(chuàng)建數(shù)字簽名；所述數(shù)字簽名用于對所述條目內(nèi)容進(jìn)行盲化簽名處理。

35、第二方面，本技術(shù)實(shí)施例提供一種抗噪聲量子保密征詢裝置，包括：

36、征詢請求模塊，用于向被征詢方發(fā)送征詢請求；所述征詢請求中包含待征詢數(shù)據(jù)的特征參數(shù)；

37、征詢執(zhí)行模塊，用于接收所述仲裁平臺基于所述征詢請求分發(fā)的預(yù)共享密鑰，并基于預(yù)設(shè)的征詢算法和所述預(yù)共享密鑰執(zhí)行征詢協(xié)議，采用量子盲簽名的方式與所述被征詢方進(jìn)行密鑰共享，以獲取共享密鑰并檢測噪聲錯誤率；

38、若所述噪聲錯誤率小于錯誤率閾值，獲取所述征詢協(xié)議的執(zhí)行次數(shù)；

39、若所述執(zhí)行次數(shù)小于預(yù)設(shè)次數(shù)，返回并執(zhí)行所述接收所述仲裁平臺基于所述征詢請求分發(fā)的預(yù)共享密鑰的步驟，直到所述噪聲錯誤率為零時(shí)，基于所述共享密鑰獲取待征詢數(shù)據(jù)，并對所述待征詢數(shù)據(jù)進(jìn)行預(yù)診斷，得到診斷結(jié)果。

40、第三方面，本技術(shù)實(shí)施例提供一種電子設(shè)備，包括處理器和存儲有計(jì)算機(jī)程序的存儲器，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)第一方面所述的抗噪聲量子保密征詢方法的步驟。

41、第四方面，本技術(shù)實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面所述的抗噪聲量子保密征詢方法的步驟。

42、本技術(shù)實(shí)施例提供的抗噪聲量子保密征詢方法、裝置、設(shè)備及存儲介質(zhì)，通過對征詢過程中的噪聲錯誤率的檢測實(shí)現(xiàn)噪聲跟隨，通過設(shè)置征詢協(xié)議的最大執(zhí)行次數(shù)，限制最大盲簽名次數(shù)與量子密鑰分發(fā)次數(shù)，可以將信道噪聲錯誤造成的數(shù)據(jù)條目分別以極高概率呈現(xiàn)，解決量子密鑰分發(fā)過程中迭代相位計(jì)算導(dǎo)致噪聲積累的問題，降低數(shù)據(jù)檢索錯誤率，從而降低噪聲攻擊風(fēng)險(xiǎn)。