基于量子信息的不经意传输方法、电子设备和存储介质与流程

本发明实施例涉及密码学领域，特别涉及一种基于量子信息的不经意传输方法、电子设备和存储介质。

背景技术：

1、不经意传输(oblivious transfer，ot)是密码学中的一种协议，用于消息发送方和接收方的交互过程。其中，消息发送发有多条消息可以发送，但接受方只能获取上述多条消息中的一条消息，而无法得知其他消息。同时，消息发送发也无法获知接收方选择了哪条消息。因此，发送方和接收方都不会知道对方所获知的具体信息。

2、由于传统安全多方计算技术大多依赖基于椭圆曲线算法的不经意传输来构造，因此不能抵抗量子计算机的攻击，现亟需提供一种新的信息传输方法以解决问题。

技术实现思路

1、本发明实施方式的目的在于提供一种基于量子信息的不经意传输方法、电子设备和存储介质，实现基于量子信息构建出能够抵抗量子计算机攻击的不经意传输。

2、为解决上述技术问题，本发明的实施方式提供了一种基于量子信息的不经意传输方法，应用于发送端，所述方法包括：

3、对随机选择的第一量子比特序列以随机选择的第一测量基底序列进行调制后，发送给接收端，供所述接收端以随机选择的第二测量基底序列对接收到的光子解调后得到第二量子比特序列；将所述第一测量基底序列发送给所述接收端，供所述接收端根据所述第一测量基底序列和所述第二测量基底序列，生成两个位置集合并发送给所述发送端，其中任意一个位置集合表示所述第一测量基底序列和所述第二测量基底序列中的相同测量基底在序列中的位置，另一个位置集合表示不同测量基底在序列中的位置；根据接收到的所述两个位置集合，分别生成第一加密密钥和第二加密密钥，并向所述接收端发送经所述第一加密密钥加密后的第一消息，以及经所述第二加密密钥加密后的第二消息。

4、本发明的实施方式还提供了一种基于量子信息的不经意传输方法，应用于接收端，所述方法包括：

5、接收发送端以随机选择的第一测量基底序列对随机选择的第一量子比特序列进行调制后得到的光子；以随机选择的第二测量基底序列对接收到的光子解调后得到第二量子比特序列；

6、接收所述发送端发送的所述第一测量基底序列；根据所述第一测量基底序列和所述第二测量基底序列，生成两个位置集合并发送给所述发送端，供所述发送端根据所述两个位置集合，分别生成第一加密密钥和第二加密密钥；其中，任意一个位置集合表示所述第一测量基底序列和所述第二测量基底序列中的相同测量基底在序列中的位置，另一个位置集合表示不同测量基底在序列中的位置；接收所述发送端发送的经所述第一加密密钥加密后的第一消息，以及经所述第二加密密钥加密后的第二消息；基于由目标位置集合生成的解密密钥，分别对所述第一消息和所述第二消息进行解密，解析出所述第一消息或所述第二消息；其中，所述目标位置集合为表示所述第一测量基底序列和所述第二测量基底序列中的相同测量基底在序列中的位置的集合。

7、本发明的实施方式还提供了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明的实施方式提供的一种基于量子信息的不经意传输方法。

8、本发明的实施方式还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现本发明的实施方式提供的一种基于量子信息的不经意传输方法。

9、在本发明实施方式中，发送端随机选择测量基底对第一量子比特序列进行调制，将调制后得到的光子发送给接收端；待接收端选择第二测量基底序列对接收到的光子解调后得到第二量子比特序列；发送端将第一测量基底序列发送给接收端，供接收端生成两个位置集合返回给发送端；其中，两个位置集合分别包括两测量基底相同部分和不同部分的位置；发送端根据两个位置集合分别生成两个加密密钥，并向接收端发送由加密密钥加密后的消息。通过利用量子比特具有单个光子的物理特性，如不可克隆性和不可分割性，基于量子信息构建了能够抵抗量子计算机攻击的不经意传输。

10、另外，所述根据接收到的所述两个位置集合，分别生成第一加密密钥和第二加密密钥，包括：根据所述两个位置集合将所述第一量子比特序列划分为第一子序列和第二子序列；其中，所述第一子序列中各量子比特在所述第一量子比特序列中的位置，与其中一个所述位置集合中的位置相匹配；所述第二子序列中各量子比特在所述第一量子比特序列中的位置，与另一个所述位置集合中的位置相匹配；对所述第一子序列进行截取，生成所述第一加密密钥，并对所述第二子序列进行截取，生成所述第二加密密钥。本申请通过位置集合的划分和截取，实现了根据这两个位置集合生成第一和第二加密密钥的效果，这样的密钥生成机制可用于后续的消息加密，确保通信的安全性。

11、另外，向所述接收端发送经所述第一加密密钥加密后的第一消息，以及经所述第二加密密钥加密后的第二消息，包括：将待发送的第一消息与所述第一加密密钥进行异或操作，得到所述加密后的第一消息；将待发送的第二消息与所述第二加密密钥进行异或操作，得到所述加密后的第二消息；发送所述加密后的第一消息与所述加密后的第二消息。本申请通过上述流程，发送端可安全将经加密的两条消息传输给接收端，而接收端由目标位置集合生成的一个解密密钥同时对第一消息和第二消息进行解密，解析得到第一消息或第二消息，这有助于保护通信内容的机密性。

12、另外，在将所述第一测量基底序列发送给所述接收端之前，接收所述接收端发送的多个验证信息；其中，每个所述验证信息包括：所述第二测量基底序列中随机选取的一个测量基底，以及所述第二量子比特序列中与所述随机选取的一个测量基底对应的量子比特；根据所述多个验证信息确认所述接收端是否未对所述接收到的光子进行存储；在确认所述接收端未对所述接收到的光子进行存储后，执行所述将所述第一测量基底序列发送给所述接收端的步骤。

13、另外，在根据所述多个验证信息确认所述接收端是否未对所述接收到的光子进行存储之前，所述方法还包括：对每一个所述验证信息中的测量基底、量子比特和随机数进行哈希值的计算；所述计算的哈希值用于与携带在所述验证信息中的哈希值进行比较。

14、另外，每个所述验证信息还包括：所述第二测量基底序列中随机选取的一个测量基底、所述第二量子比特序列中与所述随机选取的一个测量基底对应的量子比特、用于将所述验证信息补充到预设长度的随机数，以及基于所述预设长度的验证信息计算到的哈希值。本申请基于哈希值的计算和比对，确认验证信息得到正确传输，防止接收端发送的消息被恶意篡改。

技术特征：

1.一种基于量子信息的不经意传输方法，其特征在于，应用于发送端，所述方法包括：

2.根据权利要求1所述的基于量子信息的不经意传输方法，其特征在于，所述根据接收到的所述两个位置集合，分别生成第一加密密钥和第二加密密钥，包括：

3.根据权利要求2所述的基于量子信息的不经意传输方法，其特征在于，向所述接收端发送经所述第一加密密钥加密后的第一消息，以及经所述第二加密密钥加密后的第二消息，包括：

4.根据权利要求1至3中任一项所述的基于量子信息的不经意传输方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的基于量子信息的不经意传输方法，其特征在于，每个所述验证信息还包括：用于将所述验证信息补充到预设长度的随机数，以及基于所述预设长度的验证信息计算到的哈希值；

6.根据权利要求5所述的基于量子信息的不经意传输方法，其特征在于，所述第一量子比特序列的长度为2044；所述验证信息的个数为511，所述哈希值基于sha256哈希算法计算得到。

7.一种基于量子信息的不经意传输方法，其特征在于，应用于接收端，所述方法包括：

8.根据权利要求7所述的基于量子信息的不经意传输方法，其特征在于，在所述以随机选择的第二测量基底序列对接收到的光子解调后得到第二量子比特序列之后，在接收所述发送端发送的所述第一测量基底序列之前，所述方法还包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的基于量子信息的不经意传输方法。

技术总结
本发明实施例涉及密码学领域，特别涉及一种基于量子信息的不经意传输方法、电子设备和存储介质。方法包括：发送端随机选择第一测量基底序列对第一量子比特序列进行调制，将调制后得到的光子发送给接收端；待接收端以第二测量基底序列对接收到的光子解调后得到第二量子比特序列；发送端将第一测量基底序列发送给接收端，供接收端生成两个位置集合返回给发送端；其中，两个位置集合分别包括两测量基底相同部分和不同部分的位置；发送端根据两个位置集合分别生成两个加密密钥，并向接收端发送由加密密钥加密后的消息。通过利用量子比特具有单个光子的物理特性，如不可克隆性和不可分割性，基于量子信息构建了能够抵抗量子计算机攻击的不经意传输。

技术研发人员：黄安静,张凯羿,郁昱,戚巍,刘建荣,郭哲宇,翁晨
受保护的技术使用者：国科量子通信网络有限公司
技术研发日：
技术公布日：2024/3/31