[发明专利]一种基于代理重加密的云数据半量子安全共享方法及系统

说明书

本发明属于量子通信技术领域，公开了一种基于代理重加密的云数据半量子安全共享方法及系统，授权端用量子随机数发生器生成二进制随机数，用随机数将二进制数据加密，存入云服务器；授权端和云服务器通过量子密钥分发协议共享二进制密钥；授权端用随机数加密共享密钥作为转换密钥发送给云服务器，云服务器用共享密钥加密转换密钥作为最终转换密钥，并用最终转换密钥将存入云服务器的加密数据转换成受理端可以共享的秘密数据，受理端用自己的密钥解密，进行数据共享。与一些基于纠缠态或量子计算的量子秘密共享方案比较，本发明不需要制备多粒子纠缠态，也不需要量子傅里叶变换和d级量子系统，因此降低了实现的复杂性和难度。

技术领域

本发明属于量子通信技术领域，尤其涉及一种基于代理重加密的云数据半量子安全共享方法及系统。

背景技术

目前，云存储为海量数据的存储和共享提供方便的同时也带来了安全隐患。在数据共享方面，此前大部分做法是直接将数据存放在服务器，然后通过访问控制的方法来进行限制，使得有访问权限的用户进行共享。然而，这种做法是不适合云计算环境的，因为以明文形式来存放数据，无法保证对服务商的保密性要求，而且一旦云数据服务中心被非法入侵，用户数据的安全性也会荡然无存。

代理重加密是一种秘密共享方法，但它不同于普通上意义的秘密共享。一般来说，秘密分享是指将秘密分成几个部分，每个部分由不同的参与者管理。单个参与者无法恢复秘密信息。只有一些参与者可以一起工作来恢复秘密信息。代理重加密是云环境中一种新的秘密共享方法。经典的代理重加密为传统的公钥加密系统增加了一个代理。在Alice授权的基础上，代理可以在不解密的情况下将Alice数据的密文转换为Bob的密文，代理无法获得Alice数据的明文。这不仅保护了Alice的密钥，而且确保了Alice数据的安全性。代理重加密的概念是由Blaze、Bleumer和Strauss在Eurocrypt’98上提出的。

随着量子技术的飞速发展，量子加密和量子秘密共享的方案不断涌现。然而，目前还没有量子代理重加密的方案。

通过上述分析，现有技术存在的问题及缺陷为：(1)现有技术提供的经典的代理重加密方案，不能实现一次一密，特别是当同一数据被多次共享时。在同一数据的每次共享过程中，抗选择明文攻击和抗选择密文攻击安全性差。

(2)以往的某些数据共享方案不能灵活地实现细粒度秘密数据共享。

(3)现有量子秘密共享技术需要制备多粒子纠缠态，或需要量子傅里叶变换和d级量子系统，造成通信中复杂性和难度提高。

解决以上问题及缺陷的难度为：(1)现有的经典代理重加密技术主要基于公钥密码技术，针对同一用户对同一数据的多次共享，无法实现一次一密，因此，无法达到较好的抗选择明文攻击和抗选择密文攻击安全性。

(2)以往的一些数据共享方案主要采用访问控制的方式进行数据共享，只要用户输入了正确的口令，就可以共享某个文件夹下或某台主机的全部数据。很难实现针对某一具体数据的细粒度的数据共享。

(3)现有的量子秘密共享技术大部分都依赖于纠缠态的纠缠特性实现秘密共享，因此需要制备比Bell态更复杂的多粒子纠缠态，或者需要进行比Bell态测量、Z基测量或反射更复杂的测量或操作，因此实现难度大大增加，目前的技术手段几乎无法实现；还有一些量子秘密共享方案利用量子傅立叶变换实现量子秘密共享，量子傅立叶变换在理论上有很高的效率，但是在具体实现中，需要实现d级量子系统的多个H门，受控旋转门(比如最简单的受控S门和T门)组成的复杂量子电路，实现起来更加困难，目前的技术手段几乎无法实现。

解决以上问题及缺陷的意义为：本发明实现了秘密数据共享的一次一密，特别是针对同一用户对同一数据的多次共享的一次一密，使得攻击者无法通过选择明文或选择密文的攻击方式获取秘密共享的数据，使得秘密数据的共享有更好的安全性。

本发明实现了任意细粒度数据的秘密共享，增加了灵活性，也保证了数据的安全秘密共享，更容易满足用户的数据安全共享需求。