一种基于量子一次一密的non-Clifford门线路的量子同态加密方法

一种基于量子一次一密的non-clifford门线路的量子同态加密方法
技术领域
1.本发明涉及量子计算和量子密码学领域，尤其涉及一种基于量子一次一密的non-clifford门线路的量子同态加密方法。


背景技术：

2.随着实用型量子计算机的快速发展，越来越多的客户渴望拥有量子计算机的公司提供量子计算服务，帮助他们完成一些量子计算。这些公司提供的量子计算云服务器满足了人们对量子计算的好奇心和日常需求。随着对服务器的需求增多和对个人隐私信息的保护意识增强，客户希望按“个人数据以密文形式发送到服务器中被计算，再通过自身对服务器的输出结果执行解密操作得到计算结果”的方式完成量子计算，这也正是量子同态加密的研究目标。
3.在基于量子一次一密的量子同态加密中，客户采用pauli算子中x门和z门的组合对明文加密并得到密文。对密文执行评估算法的服务器之所以能为客户提供任意量子计算的服务，是因为它执行的线路可由clifford集合门{h，s，controlled-x}和non-clifford集合门的单量子比特门(t门)构成，其中clifford集合门中的双量子比特门controlled-x门可记为cx门。一方面，服务器对密文执行clifford集合门中量子门时，不会引入门错误，评估过程简单。另一方面，服务器对密文执行t门时，可能会引入一个s门错误。为消除这个门错误，客户需要提供辅助量子比特和一部分评估密钥给服务器，服务器也需要将测得的测量结果发送给客户，评估过程复杂。此外，由集合门{h，s，cx，t}构成的通用量子计算的量子线路，服务器执行量子门的数量多，这也增加了评估过程的复杂性。
4.构成通用量子计算的集合门中必含有一个non-clifford门。目前，在non-clifford集合门中，t门的同态评估被研究的最多，而其他量子门的同态评估很少被研究。如果构成通用量子计算的量子线路中包含t门，这无疑影响到一些量子线路的同态评估复杂性。
5.有鉴于此，特提出本发明。


技术实现要素：

6.本发明的目的是提供一种基于量子一次一密的non-clifford门线路的量子同态加密方法，既可以减少具有相同计算功能的量子线路中量子门的数量，也可以降低该量子线路在评估过程中的复杂性，为客户提供更快的安全量子计算服务。
7.本发明的目的是通过以下技术方案实现的：
8.一种基于量子一次一密的non-clifford门线路的量子同态加密方法，包括：
9.密钥生成部分：客户端结合指定的non-clifford门随机生成加密密钥、初始解密密钥与评估密钥；其中，指定的non-clifford门包括：双量子比特门controlled-v门与三量子比特门toffoli门；
10.加密部分：客户端根据所述加密密钥对相应的明文量子态执行加密操作，并将得到的密文量子态，一部分评估密钥以及辅助量子比特发送至服务器；
11.评估部分：服务器依据客户端指定的non-clifford门、一部分评估密钥以及辅助量子比特，对密文量子态执行相应量子门的同态评估路线，并将同态评估路线的输出结果以及测量结果发送至客户端；
12.解密部分：客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，并对所述输出结果执行解密操作，获得正确的量子计算结果。
13.由上述本发明提供的技术方案可以看出，量子同态加密为计算能力弱的客户提供了安全和便利的委托计算服务，这是因为执行量子计算的服务器无法通过客户的密文获得其明文信息，而且客户能通过简单解密操作快速得到计算结果。本发明针对non-clifford集合门中的controlled-v门(记为cv门，双量子比特门)和toffoli门(三量子比特门)构建复杂计算功能的量子线路，与由t门构建的具有相同计算功能的量子线路相比，本发明不仅减少了该量子线路中量子门的数量，而且也降低了该量子线路同态评估的复杂性，能为客户提供更快的安全量子计算服务。
附图说明
14.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
15.图1为本发明实施例提供的一种基于量子一次一密的non-clifford门线路的量子同态加密方法的流程图；
16.图2为本发明实施例提供的输出结果为的门隐形传态量子线路示意图；
17.图3为本发明实施例提供的输出结果为cx
1,2
的门隐形传态量子线路示意图；
18.图4为本发明实施例提供的双量子比特门(cv门)的同态评估量子线路示意图；
19.图5为本发明实施例提供的三量子比特门(toffoli门)的同态评估量子线路。
具体实施方式
20.下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明的保护范围。
21.首先对本文中可能使用的术语进行如下说明：
22.术语“包括”、“包含”、“含有”、“具有”或其它类似语义的描述，应被解释为非排它性的包括。例如：包括某技术特征要素(如原料、组分、成分、载体、剂型、材料、尺寸、零件、部件、机构、装置、步骤、工序、方法、反应条件、加工条件、参数、算法、信号、数据、产品或制品等)，应被解释为不仅包括明确列出的某技术特征要素，还可以包括未明确列出的本领域公知的其它技术特征要素。
23.下面对本发明所提供的一种基于量子一次一密的non-clifford门线路的量子同
态加密方法进行详细描述。本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。本发明实施例中未注明具体条件者，按照本领域常规条件或制造商建议的条件进行。
24.如图1所示，为本发明实施例提供的一种基于量子一次一密的non-clifford门线路的量子同态加密方法的流程图，其主要包括如下步骤：
25.步骤1、密钥生成部分：客户端结合指定的non-clifford门随机生成加密密钥、初始解密密钥与评估密钥。
26.本发明实施例中，指定的non-clifford门主要包括：双量子比特门(controlled-v门)与三量子比特门(toffoli门)。双量子比特门controlled-v门记为cv门(受控v门)，其中v＝x
1/2
。
27.本发明实施例中，当指定的non-clifford门为双量子比特门cv门时，客户端随机生成加密密钥key.enc＝(a,b,c,d)，初始解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
)与评估密钥key.eval＝{g,h,s,t,x,z}；其中，a,b,c,d,a
′
,b
′
,c
′
,d
′
,g,h,s,t,x,z为相应密钥中的分量，满足初始解密密钥使用加密密钥初始化，即a
′
＝a,b
′
＝b,c
′
＝c,d
′
＝d。
28.本发明实施例中，当指定的non-clifford门为三量子比特门toffoli门时，客户端随机生成加密密钥key.enc＝(a,b,c,d,e,f)、初始解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
,e
′
,f
′
)和评估密钥key.eval＝{g,h,p,x,y,z}，其中，a,b,c,d,e,f,a
′
,b
′
,c
′
,d
′
,e
′
,f
′
,g,h,p,x,y,z为相应密钥中的分量，满足同样的，此处的初始解密密钥使用加密密钥初始化，即初始解密密钥的长度以及各分量与加密密钥相同。
29.步骤2、加密部分：客户端根据所述加密密钥对相应的明文量子态执行加密操作，并将得到的密文量子态，一部分评估密钥以及辅助量子比特发送至服务器。
30.本发明实施例中，当指定的non-clifford门为双量子比特门cv门时，相应的明文量子态为双量子比特，记为|φ》
12
，客户端根据加密密钥key.enc＝(a,b,c,d)，确定量子力学中x门和z门的组合，对双量子比特|φ》
12
进行加密，获得密文量子态其中，表示张量积，x1表示对双量子比特|φ》
12
的第一个量子比特做x门操作，x2表示对双量子比特|φ》
12
的第二个量子比特做x门操作，z1表示对双量子比特|φ》
12
的第一个量子比特做z门操作，z2表示对双量子比特|φ》
12
的第二个量子比特做z门操作。以上加密过程表示为：
31.本领域技术人员可以理解，在量子力学中，x门被称为非门，z门被称为相位翻转门。
32.本发明实施例中，由于加密密钥中的分量a(或者b、c、d)的取值为0或者1，所以当a＝0时，x0＝i，i表示单位门，即x1(或者x2)和x是相同的含义，都代表了非门，使用下标1、2来区分操作对象为第一个量子比特、第二个量子比特；同样的z门的操作也采用1与2来区分操作对象。
33.更明确的说，在本发明实施例中，上标为各类密钥的分量或者各类密钥的分量的异或计算结果，其数值(0或1)决定相应门的具体操作内容，例如，上标为0时表示执行单位门操作，上标为1时表示执行相应门操作；下标数值(数值1或2，或者后文提到的数值3)决定具体操作的量子比特。
34.本发明实施例中，当指定的non-clifford门为三量子比特门toffoli门时，相应的明文量子态为三量子比特，记为|δ》
123
，客户端根据加密密钥key.enc＝(a,b,c,d,e,f)，确定量子力学中x门和z门的组合，对三量子比特|δ》
123
进行加密，获得密文量子态其中，表示张量积，x1表示对三量子比特|δ》
123
的第一个量子比特做x门操作，x2表示对三量子比特|δ》
123
的第二个量子比特做x门操作，x3表示对双量子比特|δ》
123
的第三个量子比特做x门操作，z1表示对三量子比特|δ》
123
的第一个量子比特做z门操作，z2表示对三量子比特|δ》
123
的第二个量子比特做z门操作，z3表示对三量子比特|δ》
123
的第三个量子比特做z门操作。以上加密过程表示为：
35.上述介绍所涉及的x门、z门操作均可参照常规技术实现，为了便于理解，下面以non-clifford门为三量子比特门toffoli门时第一组x门和z门为例进行介绍。当a＝0，b＝0时，＝0，b＝0时，表示对三量子比特|δ》
123
的第一个量子比特依次做i1门、i1门的操作，此处的i1是前文所述的单位矩阵，下标1表示操作对象是第一个量子比特；当a＝0，b＝1时，表示对三量子比特|δ》
123
的第一个量子比特依次做z1门、i1门的操作；当a＝1，b＝0时，表示对三量子比特|δ》
123
的第一个量子比特依次做i1门、x1门的操作；当a＝1，b＝1时，表示对三量子比特|δ》
123
的第一个量子比特依次做z1门、x1门的操作。正是因为x和z的数值是根据a和b来的，所以a和b被称为加密密钥。其他x门和z门的操作也是相同的原理。
36.步骤3、评估部分：服务器依据客户端指定的non-clifford门、一部分评估密钥以及辅助量子比特，对密文量子态执行相应量子门的同态评估路线，并将同态评估路线的输出结果以及测量结果发送至客户端。
37.服务器依据客户指定的non-clifford门，对密文量子态执行该量子门时，由于被执行的量子门是non-clifford门，会出现一些门错误，此时客户端需要提供辅助量子比特和一部分评估密钥给服务器，协助服务器消除这些门错误。
38.本发明实施例中，当指定的non-clifford门为双量子比特门cv门时，cv门的矩阵表达式为：
39.40.其中，i表示复数中虚部的单位，即i2＝-1。
41.如果服务器直接对密文执行cv
1,2
门，那么：
[0042][0043]
其中,相位门相位门
[0044]
本发明实施例中，cv门和cv
1,2
门都表示controlled-v门，其矩阵表达形式是相同的，区别在于，在没有明确对哪两个量子比特做controlled-v门操作时，一般用cv来表示；当以双量子比特|φ》
12
的第一个量子比特为控制位，以第二个量子比特为目标位做controlled-v门操作时，表示为cv
1,2
；也即，下标存在两个数值时，以第一个数值对应的量子比特为控制位，以第二个量子比特为目标位做相应门操作，例如，cx
1,2
表示以双量子比特|φ》
12
的第一个量子比特为控制位，以第二个量子比特为目标位做cx门操作；同理，上标数值为0或1决定具体的操作内容。
[0045]
即cv
1,2
门作用在密文上会出现门、门和门的门错误；其中，表示：当d＝0时，对|φ》
12
的第一个量子比特做i1操作；当d＝1时，对|φ》
12
的第一个量子比特做s1操作，和也是同理。因此，客户端将辅助量子比特和一部分评估密钥g，h，z，发送给服务器进行cv
1,2
门的同态评估，服务器依据一部分评估密钥g，h，z，以及辅助量子比特执行双量子比特门cv
1,2
的同态评估路线，当cv
1,2
门的同态评估线路被执行完毕后，获得输出结果和测量结果m与n，并发送至客户端；其中，同样的，cz门上标也决定具体的操作内容，上标为0时表示执行单位门操作，上标为1时表示执行cz门操作，即cz
1,2
表示以两个辅助量子比特|+》1|+》2的第一个辅助量子比特为控制位，以第二个辅助量子比特为目标位做cz门操作，x门、z门与s门的下标数值1或2表明针对双量子比特|φ》
12
的第一个量子比特或第二个量子比特进行操作；表示异或，|+》1和|+》2分别表示客户端添加两个辅助量子比特中第一个辅助量
子比特和第二个辅助量子比特的表达形式，且测量结果m与n是两个经典比特信息，分别代表双量子比特|φ》
12
中两个量子比特被测量后的结果信息，m,n∈{0,1}。
[0046]
本发明实施例中，当non-clifford门是三量子比特门toffoli门时，toffoli门的矩阵表达式为：
[0047][0048]
如果服务器直接对密文执行toffoli门，那么：
[0049][0050]
如之前所述i是单位门，对量子比特做单位门操作时，量子比特的状态不会发生变化。如果只对三量子比特的第一个量子比特和第二个量子比特做cz
1,2
操作，为了便于理解，本发明使用i3是说明第三个量子比特没有被执行任何酉算子操作。i1和i2也是同理。
[0051]
即：toffoli门作用在密文上会出现门、门和门的门错误；其中，表示：当f＝0时，对|δ》
123
的第一个量子比特和第二个量子比特分别做i1和i2操作；当f＝1时，以|δ》
123
的第一个量子比特为控制位，以第二个量子比特为目标位，对|δ》
123
的第一个量子比特和第二个量子比特做cz门操作。和也是同理。因此，客户端将辅助量子比特和一部分评估密钥x，y，z发送给服务器进行toffoli门的同态评估，服务器依据一部分评估密钥x，y，z，以及辅助量子比特执行三量子比特门的同态评估线路，获得输出结果和测量结果k、m与n，并发送至客户端；其中，cz
1,2
表示以三个辅助量子比特|+》1|+》2|+》3的第一个辅助量子比特为控制位，以第二个辅助量子比特为目标位做cz门操作，cz
1,3
表示以三个辅助量子比特|+》1|+》2|+》3的第一个辅助量子比特为控制位，以第三个辅助量子比特为目标位做cz门操作，cz
2,3
表示以三个辅助量子比特|+》1|+》2|+》3的第二个辅助量子比特为控制位，以第三个辅助量子比特为目标位做cz门操作|+》1、|+》2与|+》3分别表示客户端添加三个辅助量子比特中第一个辅助量子比特、第二个辅助量子比特与第三个辅助量子比特的表达形式，测量结
果k、m与n是三个经典比特信息，分别代表三量子比特|δ》
123
中三个量子比特被测量后的结果信息，k,m,n∈{0,1}。
[0052]
步骤4、解密部分：客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，并对所述输出结果执行解密操作，获得正确的量子计算结果。
[0053]
本发明实施例中，当指定的non-clifford门为双量子比特门cv门时，客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：获得更新后的解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
)，利用更新后的解密密钥，确定x门和z门的新组合，并对输出结果执行解密操作，获得正确的量子计算结果cv
1,2
|φ》
12
。
[0054]
本发明实施例中，当指定的non-clifford门为三量子比特门toffoli门时，客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：基于加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：基于加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：获得更新后的解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
,e
′
,f
′
)，利用更新后的解密密钥，确定x门和z门的新组合，并对输出结果执行解密操作，获得正确的量子计算结果toffoli|δ》
123
。
[0055]
本发明实施例提供的上述方案获得了如下有益效果：量子同态加密为计算能力弱的客户提供了安全和便利的委托计算服务，这是因为执行量子计算的服务器无法通过客户的密文获得其明文信息，而且客户能通过简单解密操作快速得到计算结果。本发明针对non-clifford集合门的cv门和toffoli门，分别给出了基于量子一次一密的量子同态加密方法。通过使用cv门和toffoli门构建复杂计算功能的量子线路，与由t门构建的具有相同计算功能的量子线路相比，本发明不仅减少了该量子线路中量子门的数量，而且也降低了该量子线路同态评估的复杂性，能为客户提供更快的安全量子计算服务。
[0056]
为了更加清晰地展现出本发明所提供的技术方案及所产生的技术效果，下面提供两个具体的示例。
[0057]
示例一：一种基于量子一次一密的双量子比特门(cv门)的量子同态加密方法，主要包括如下部分：
[0058]
(1)密钥生成部分：客户随机生成一组密钥，包括加密密钥key.enc＝(a,b,c,d)、初始解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
)和评估密钥key.eval＝{g,h,s,t,x,z}，其中
[0059]
(2)加密部分：客户利用key.enc＝(a,b,c,d)确定x门和z门的组合，对双量子比特|φ》
12
进行加密，将得到的密文发送给服务器。
[0060]
(3)评估部分：当服务器对密文执行cv
1,2
门时，有：
[0061][0062]
可以发现，cv
1,2
门的同态评估会出现门、门和门的门错误。
[0063]
根据恒等式有：
[0064]
[0065]
按图2所示的方式增加一个h算子，服务器可引入一个v
x
算子。接着，服务器再按图3所示量子线路引入一个算子。
[0066]
其中，h是量子hadamard(哈达玛)门，且其中，h是量子hadamard(哈达玛)门，且是相位门s门的共轭转置门，表达形式为
[0067]
本领域技术人员可以理解，在量子力学中，对量子比特做的门操作可以称为酉算子或算子，如对单量子比特做一个x门操作，可以采用“对单量子比特做一个x酉算子(x算子)”的方式来描述。
[0068]
因此，为消除cv
1,2
门在同态评估中出现的门错误，服务器按图4所示量子线路对密文执行cv
1,2
门的同态评估，其中客户将辅助量子比特和一部分评估密钥g，h，z，发送给服务器。此时，服务器的输出结果为：
[0069][0070]
该评估过程是安全的，因为在不知道加密密钥key.enc＝(a,b,c,d)和另一部分评估密钥key.eval＝(s,t,x)的情况下，服务器不会获得估密钥key.eval＝(s,t,x)的情况下，服务器不会获得和的值。令且则有：
[0071][0072]
这说明辅助量子比特对服务器来说是一个最大混合态，服务器不可能从中获得加密密钥的信息。
[0073]
之后，服务器将输出结果|φ
′
》
12
和测量结果m、n发送给客户。
[0074]
(4)解密部分：根据服务器执行的cv
1,2
门同态评估，客户更新初始解密密钥key.dec，具体为key.dec，具体为依据更新后的解密密钥key.dec，客户对服务器的输出结果进行解密，得到cv
1,2
|φ》
12
。
[0075]
示例二：一种基于量子一次一密的三量子比特门(toffoli门)的量子同态加密方
法主要包括如下部分：
[0076]
(1)密钥生成部分：客户随机生成加密密钥key.enc＝(a,b,c,d,e,f)、初始解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
,e
′
,f
′
)和评估密钥key.eval＝{g,h,p,x,y,z}，其中
[0077]
(2)加密部分：根据key.enc＝(a,b,c,d,e,f)，客户确定x门和z门的组合，对三量子比特|δ》
123
进行加密，将得到的密文发送给服务器。
[0078]
(3)评估部分：当服务器对密文执行toffoli门时，有：
[0079][0080]
可以发现，toffoli门的同态评估会出现门、门和门的门错误。为消除这些门错误，服务器仍然按图3所示量子线路引入cx算子。
[0081]
由此，服务器按图5所示量子线路对密文执行toffoli门的同态评估，其中客户将辅助量子比特和一部分评估密钥x，y，z发送给服务器。此时，服务器的输出结果为：
[0082][0083]
该评估过程也是安全的，因为在不知道加密密钥key.enc＝(a,b,c,d,e,f)和另一部分评估密钥key.eval＝(g,h,p)的情况下，服务器不会获得和的值。令且那么有：
[0084][0085]
这表明辅助量子比特u(x
′
,y
′
,z
′
,g,h,p)|+》1|+》2|+》3对服务器来说仍然是一个最大混合态，服务器不可能从中获得加密密钥的信息。
[0086]
此后，服务器将输出结果|δ
′
》
123
和测量结果k、m、n发送给客户。
[0087]
(4)解密部分：因为服务器按图5量子线路完成toffoli门的同态评估，所以客户对
初始解密密钥key.dec更新得到了初始解密密钥key.dec更新得到了根据更新后的key.dec，客户对服务器的输出结果进行解密，最终得到toffoli|δ》
123
。
[0088]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，上述实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0089]
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

技术特征：
1.一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，包括：密钥生成部分：客户端结合指定的non-clifford门随机生成加密密钥、初始解密密钥与评估密钥；其中，指定的non-clifford门包括：双量子比特门controlled-v门与三量子比特门toffoli门；加密部分：客户端根据所述加密密钥对相应的明文量子态执行加密操作，并将得到的密文量子态，一部分评估密钥以及辅助量子比特发送至服务器；评估部分：服务器依据客户端指定的non-clifford门、一部分评估密钥以及辅助量子比特，对密文量子态执行相应量子门的同态评估路线，并将同态评估路线的输出结果以及测量结果发送至客户端；解密部分：客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，并对所述输出结果执行解密操作，获得正确的量子计算结果。2.根据权利要求1所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，当指定的non-clifford门为双量子比特门controlled-v门时，客户端随机生成加密密钥key.enc＝(a,b,c,d)，初始解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
)与评估密钥key.eval＝{g,h,s,t,x,z}；其中，a,b,c,d,a
′
,b
′
,c
′
,d
′
,g,h,s,t,x,z为相应密钥中的分量，满足初始解密密钥使用加密密钥初始化。3.根据权利要求2所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，当指定的non-clifford门为双量子比特门controlled-v门时，相应的明文量子态为双量子比特，记为|φ>
12
；客户端根据加密密钥key.enc＝(a,b,c,d)，确定量子力学中x门和z门的组合，对双量子比特|φ>
12
进行加密，获得密文量子态。4.根据权利要求3所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，将双量子比特门controlled-v门记为cv门，服务器依据一部分评估密钥g，h，z，以及辅助量子比特执行双量子比特门cv
1,2
的同态评估路线，获得输出结果和测量结果m与n；其中，cv
1,2
表示以双量子比特|φ>
12
的第一个量子比特为控制位，以第二个量子比特为目标位做cv门操作；表示异或，表示张量积，x门为非门，z门为相位翻转门，s门为相位门；cz
1,2
表示以两个辅助量子比特|+>1|+>2的第一个辅助量子比特为控制位，以第二个辅助量子比特为目标位做cz门操作，cz门的矩阵形式为：x门、z门、s门与cz门的上标决定相应门的具体操作内容，上标为各类密钥的分量或者各类密钥的分量的异或计算结果，上标为0时表示执行单位门操作，上标为1时表示执行相应门操作，x门、z门与s门的下标数值1或2表明针对双量子比特|φ>
12
的第一个量子比特或第二个量子比特进行操作，|+>1和|+>2分别表示客户端添加两个辅助量子比特中第一个辅助量子比特和第二个辅助量子
比特的表达形式，测量结果m与n分别代表双量子比特|φ>
12
中两个量子比特被测量后的结果信息。5.根据权利要求4所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：为：获得更新后的解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
)，利用更新后的解密密钥，确定x门和z门的新组合，并对输出结果执行解密操作，获得正确的量子计算结果cv
1,2
|φ>
12
。6.根据权利要求1所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，当指定的non-clifford门为三量子比特门toffoli门时，客户端随机生成加密密钥key.enc＝(a,b,c,d,e,f)、解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
,e
′
,f
′
)和评估密钥key.eval＝{g,h,p,x,y,z}，其中，a,b,c,d,e,f,a
′
,b
′
,c
′
,d
′
,e
′
,f
′
,g,h,p,x,y,z为相应密钥中的分量，满足初始解密密钥使用加密密钥初始化。7.根据权利要求6所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，当指定的non-clifford门为三量子比特门toffoli门时，相应的明文量子态为三量子比特，记为|δ>
123
，客户端根据加密密钥key.enc＝(a,b,c,d,e,f)，确定量子力学中x门和z门的组合，对三量子比特|δ>
123
进行加密，获得密文量子态。8.根据权利要求7所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，评估部分中，服务器依据一部分评估密钥x，y，z，以及辅助量子比特执行三量子比特门的同态评估线路，获得输出结果和测量结果k、m与n；其中，cz
1,2
表示以三个辅助量子比特|+>1|+>2|+>3的第一个辅助量子比特为控制位，以第二个辅助量子比特为目标位做cz门操作，cz
1,3
表示以三个辅助量子比特|+>1|+>2|+>3的第一个辅助量子比特为控制位，以第三个辅助量子比特为目标位做cz门操作，cz
2,3
表示以三个辅助量子比特|+>1|+>2|+>3的第二个辅助量子比特为控制位，以第三个辅助量子比特为目标位做cz门操作，cz门的矩阵形式为：位做cz门操作，cz门的矩阵形式为：表示异或，表示张量积，x门为非门，z门为相位翻转门，i为单位门，x门、z门与cz门的上标决定相应门的具体操作内容，上标为各类密钥的分量或者各类密钥的分量的异或计算结果，上标为0时表示执行单位门操作，上标为1时表示执行相应门操作，x门、z门与单位门i的下标数值1或2或3表明针对三量子比特|δ>
123
的第一个量子比特或第二个量子比特或第三个量子比特进行操作，|+>1、|+>2与|+>3分别表示客户端添加三个辅助量子比特中第一个辅助量子比特、第二个辅助量子比特与第三个辅助量子比特的表达形式，测量结果k、m与n是分别代表三量子比特|δ>
123
中三
个量子比特被测量后的结果信息，k,m,n∈{0,1}。9.根据权利要求8所述的一种基于量子一次一密的non-clifford门线路的量子同态加密方法，其特征在于，客户端基于加密密钥、评估密钥与测量结果更新初始解密密钥，表示为：为：获得更新后的解密密钥key.dec＝(a
′
,b
′
,c
′
,d
′
,e
′
,f
′
)，利用更新后的解密密钥，确定x门和z门的新组合，并对输出结果执行解密操作，获得正确的量子计算结果toffoli|δ>
123
。

技术总结
本发明公开了一种基于量子一次一密的non-Clifford门线路的量子同态加密方法，密钥生成过程中客户端随机生成加密密钥、解密密钥和评估密钥；加密过程中客户根据加密密钥，对明文量子态执行加密操作；评估过程中服务器依据客户指定的non-Clifford门(双量子比特门controlled-V门或三量子比特门Toffoli门)和提供的辅助量子比特及一部分评估密钥，对密文量子态执行该量子门的同态评估线路；解密过程中客户端基于评估密钥和测量结果，客户更新解密密钥，并对输出结果执行解密操作，最终得到正确的计算结果。当采用controlled-V门和Toffoli门构建具有复杂计算功能的量子线路时，本发明既能减少服务器执行量子门的数量，也能降低评估算法的复杂性，为客户提供更快的安全量子计算服务。安全量子计算服务。安全量子计算服务。


技术研发人员：徐刚 陈秀波 程振文 尚涛 李宗鹏 马礼
受保护的技术使用者：北方工业大学
技术研发日：2023.06.08
技术公布日：2023/8/4