本發(fā)明涉及量子密碼，具體而言，涉及一種量子不經意傳輸方法及系統(tǒng)。

背景技術：

1、不經意傳輸(oblivious?transfer，ot)是密碼學中的一種應用協(xié)議，用于消息發(fā)送方和接收方的交互過程。其中，發(fā)送方持有一組數(shù)據(jù)，接收方持有一個索引，用來在發(fā)送方數(shù)據(jù)中挑選。結束后發(fā)送方不獲得數(shù)據(jù)，接收方得到索引對應的發(fā)送方數(shù)據(jù)，同時保持發(fā)送方其他輸入的保密性和接收方選擇的保密性。目前，不經意傳輸協(xié)議包含多種變體形式，即2-選-1、n-選-1、n-選-m(m>1)等，2-選-1是指接收方從“2”個消息中選擇“1”個，n-選-1是指接收方從“n”個消息中選擇“1”個，n-選-m是指接收方可以從“n”個消息中選擇“m”個。

2、相關技術中，發(fā)送端與接收端進行數(shù)據(jù)交互時，僅支持2-選-1的傳輸模式。具體的，接收方基于發(fā)送方的制備基底與自身的測量基底，生成位置集合，該位置集合中包括：基底位置相同部分和基底位置不同部分；接收方將該位置集合發(fā)送至發(fā)送方；發(fā)送方基于位置集合生成兩個加密密鑰，并利用兩個加密密鑰分別對消息進行加密，生成兩個密文，將兩個密文發(fā)送至接收方；接收方基于位置集合中基底位置相同，對兩個密文進行解密，即接收方只能解密出一條密文信息，無法解密出另一信息。

3、但是，上述技術方案無法支持n-選-1或n-選-m(m>1)的傳輸模式，且存在無法保證雙方通信安全性的問題。

技術實現(xiàn)思路

1、本發(fā)明的目的在于，針對上述現(xiàn)有技術中的不足，提供一種量子不經意傳輸方法及系統(tǒng)，以便解決現(xiàn)有技術方案無法支持n-選-1或n-選-m(m>1)的傳輸模式的問題。

2、為實現(xiàn)上述目的，本技術實施例采用的技術方案如下：

3、第一方面，本技術實施例提供了一種量子不經意傳輸方法，應用于第三方設備，所述方法包括：

4、接收發(fā)送方設備發(fā)送的n組制備基以及接收方設備發(fā)送的第一密文，所述第一密文為根據(jù)第一密鑰對所述接收方設備生成的m個消息索引與n組測量基進行加密生成的，其中，n為大于1的整數(shù)，m為大于或等于1的整數(shù)；

5、根據(jù)預先存儲的接收方密鑰對所述第一密文進行解密，得到m個消息索引與n組測量基；

6、根據(jù)m個消息索引以及n組測量制備對，生成目標位置集合，其中，各所述測量制備對中分別包括索引標識相同的一個制備基和一個測量基，所述目標位置集合中包括n組參數(shù)，所述n組參數(shù)與所述n組測量制備對一一對應，且所述n組參數(shù)中的m組參數(shù)的值分別用于表征對應的測量制備對中相同基的位置，且，除所述m組參數(shù)之外的各組參數(shù)的值分別用于表征對應的測量制備對中不同基的位置；

7、對所述目標位置集合進行加密，生成第二密文，將所述第二密文與所述目標位置集合分別發(fā)送至所述接收方設備與所述發(fā)送方設備。

8、可選地，所述根據(jù)m個消息索引以及n組測量制備對，生成目標位置集合，包括：

9、根據(jù)m個消息索引以及n組測量制備對的索引標識，從n組測量制備對中確定m組測量制備對，其中，各測量制備對的索引標識與所述測量制備對中的測量基的索引標識以及制備基的索引標識相同；

10、根據(jù)m組測量制備對，生成所述目標位置集合中的m組參數(shù)；

11、根據(jù)n組測量制備對中除所述m組測量制備對之外的各組測量制備對，生成所述目標位置集合中的n-m組參數(shù)；

12、將所述m組參數(shù)與所述n-m組參數(shù)組合為所述目標位置集合。

13、可選地，所述根據(jù)m個消息索引以及n組測量制備對的索引標識，從n組測量制備對中確定m組測量制備對，包括：

14、獲取當前消息索引，其中，所述當前消息索引為所述m個消息索引中的任一消息索引；

15、將所述n組測量制備對中的索引標識與所述當前消息索引相同的測量制備對作為所述m組測量制備對中的一組測量制備對。

16、可選地，所述根據(jù)m組測量制備對，生成所述目標位置集合中的m組參數(shù)，包括：

17、遍歷所述m組測量制備對，依次確定每組測量制備對中測量基與制備基中相同基的位置，根據(jù)確定出的相同基的位置，生成所述目標位置集合中的m組參數(shù)；

18、所述根據(jù)n組測量制備對中除所述m組測量制備對之外的各組測量制備對，生成所述目標位置集合中的n-m組參數(shù)，包括：

19、遍歷n組測量制備對中除所述m組測量制備對之外的各組測量制備對，依次確定每組測量制備對中測量基與制備基中不同基的位置，根據(jù)確定出的不同基的位置，生成所述目標位置集合中的n-m組參數(shù)。

20、可選地，所述接收發(fā)送方設備發(fā)送的n組制備基以及接收方設備發(fā)送的第一密文之前，還包括：

21、生成身份認證密鑰，并將所述身份認證密鑰中的公鑰分發(fā)至發(fā)送方設備與接收方設備；

22、基于量子密碼協(xié)議，獲取發(fā)送方設備發(fā)送的發(fā)送方密鑰與接收方設備發(fā)送的接收方密鑰；

23、對所述發(fā)送方密鑰進行簽名，生成第一簽名結果，并將所述第一簽名結果發(fā)送至發(fā)送方設備，以使得發(fā)送方設備對所述第一簽名結果進行驗證；

24、對所述接收方密鑰進行簽名，生成第二簽名結果，并將所述第二簽名結果發(fā)送至接收方設備，以使得接收方設備對所述第二簽名結果進行驗證。

25、第二方面，本技術實施例還提供了一種量子不經意傳輸方法，應用于發(fā)送方設備，所述方法包括：

26、確定n組制備基，并將n組制備基發(fā)送至第三方設備；

27、接收所述第三方設備返回的第二密文與目標位置集合；

28、對所述第二密文進行安全驗證，若通過安全驗證，則根據(jù)預先生成的n組第一量子比特與所述目標位置集合，生成n個加密密鑰；

29、按照所述n個加密密鑰的索引標識，依次對待發(fā)送的n個消息進行加密，生成n個第三密文，并將所述n個第三密文發(fā)送至接收方設備。

30、可選地，所述根據(jù)預先生成的n組第一量子比特與所述目標位置集合，生成n個加密密鑰，包括：

31、根據(jù)所述目標位置集合中各組參數(shù)所表征的位置，確定n組目標參數(shù)；

32、獲取n組目標參數(shù)中每組目標參數(shù)所表征的目標位置；

33、從n組第一量子比特中選擇各目標位置上的比特，并基于各所述目標位置上的比特，生成n個加密密鑰。

34、第三方面，本技術實施例還提供了一種量子不經意傳輸方法，應用于接收方設備，所述方法包括：

35、確定n組測量基與m個消息索引，并對n組測量基與m個消息索引進行加密，生成第一密文，將所述第一密文發(fā)送至第三方設備；

36、接收所述第三方設備返回的第二密文與目標位置集合；

37、對所述第二密文進安全驗證，若通過安全驗證，則根據(jù)預先生成的n組第二量子比特、所述m個消息索引與所述目標位置集合，生成m個解密密鑰；

38、接收發(fā)送方設備發(fā)送的n個第三密文，并根據(jù)所述n個第三密文的索引標識與所述m個解密密鑰的索引標識，確定所述m個解密密鑰對應的第三密文；

39、使用所述m個解密密鑰，分別對所述m個解密密鑰對應的第三密文進行解密，生成解密后的m個消息。

40、可選地，所述根據(jù)預先生成的n組第二量子比特、所述m個消息索引與所述目標位置集合，生成m個解密密鑰，包括：

41、根據(jù)所述m個消息索引與所述目標位置集合，確定m組目標參數(shù)；

42、獲取m組目標參數(shù)中每組目標參數(shù)所表征的目標位置；

43、根據(jù)所述m個消息索引與所述n組第二量子比特，確定m組第二量子比特；

44、從m組第二量子比特中選擇各目標位置上的比特，并基于各目標位置上的比特，生成m個解密密鑰。

45、第四方面，本技術實施例還提供了一種量子不經意傳輸系統(tǒng)，所述系統(tǒng)包括：第三方設備、發(fā)送方設備以及接收方設備；

46、所述第三方設備用于基于第一方面提供的所述的方法生成密文；

47、所述發(fā)送方設備用于基于第二方面提供的所述的方法生成密文；

48、所述接收方設備用于基于第三方面提供的所述的方法進行解密。

49、本技術的有益效果是：

50、本技術提供一種量子不經意傳輸方法及系統(tǒng)，在本方案中為了支持“n-選-m”不經意傳輸模式，同時保證了發(fā)送方設備、接收方設備、第三方設備的身份可信，提出量子不經意傳輸系統(tǒng)中除了發(fā)送方設備與接收方設備之外，還可以包括：第三方設備，在量子不經意傳輸過程中，由第三方設備根據(jù)發(fā)送方設備的n組制備基與接收方設備的n組測量基及m個消息索引進行基矢一致性對比，得到目標位置集合，其中，目標位置集合中的m組參數(shù)的值分別用于表征對應的測量制備對中相同基的位置，且，除m組參數(shù)之外的各組參數(shù)的值分別用于表征對應的測量制備對中不同基的位置，避免了接收方設備對目標位置集合進行偽造的可能；同時將目標位置集合分發(fā)至發(fā)送方設備與接收方設備，并通過目標位置集合確保了加密和解密的一致性，解決了信息傳輸會被量子計算機攻擊問題，確保通信的安全性。