用于量子密钥分发过程的身份认证方法、装置及系统制造方法及图纸
【技术实现步骤摘要】
本申请涉及身份认证技术,具体涉及一种用于量子密钥分发过程的身份认证方法。本申请同时涉及另外两种用于量子密钥分发过程的身份认证方法及相应装置,以及一种用于量子密钥分发过程的身份认证系统。
技术介绍
身份认证是保证网络安全的一个重要环节,通过认证可以保障通信双方的真实性、消息的完整性和来源可靠性,以防止非法方对信息进行伪造、修改和延迟等攻击。密码学中通常利用私钥密码机制和公钥密码机制保证通信中身份信息的安全性、完整性、不可否认性和抵抗身份冒充攻击。量子密码作为量子力学和密码学的交叉产物,其安全性由量子力学基本原理保证,与攻击者的计算能力和存储能力无关,被证明具有无条件安全性和对窃听者的可检测性。然而传统的量子密钥分配协议却没有提供有效的身份认证机制,因此可能在量子密钥分配过程(也称分发过程)中受到中间人攻击或者分布式拒绝服务(DistributedDenialofService—DDoS)攻击。针对上述问题,现有技术提出了如下两种解决方案:(一)M.Dusek等认为在通信过程中不需要认证全部的经典信息,仅需要对影响正确判断量子态错误率的经典信息进行认证,其他的经典信息不需要认证。因此M.Dusek提出了结合经典消息认证算法的量子身份认证协议,其实质就是用经典的认证算法对尽量少的经典消息进行认证。(二)采用带身份认证的BB84协议。该协议与原BB84协议的主要不同点是将随机发送的量子比特串中某些比特位设定为特定的认证位,其具体的位置由认证密钥决定,通过此认证位的比特所代表的测量基矢以及光量子的偏振态来实现通信双方的身份认证,认证位的量子态信息不可随机发送,而应...
【技术保护点】
一种用于量子密钥分发过程的身份认证方法,其特征在于,所述方法在参与量子密钥分发过程的收发双方量子通信设备中实施,包括:发送方根据预置算法库中的算法选择身份认证信息的制备基,并按照预设信息格式、分别采用不同波长发送控制信息以及数据信息的量子态,所述数据信息包括:身份认证信息和随机生成的密钥信息;接收方根据所述不同波长和所述预设信息格式区分接收到的各种信息量子态,并采用对应于预置算法库中相同算法的测量基对其中的身份认证信息量子态进行测量,当测量结果与所述算法相符时,发送根据所述测量结果得到的、供发送方验证接收方身份的反向认证信息,否则结束本次量子密钥分发过程;发送方根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息,若所述本地认证信息与所述反向认证信息不相符,则结束本次量子密钥分发过程。
【技术特征摘要】
1.一种用于量子密钥分发过程的身份认证方法,其特征在于,所述方法在参与量子密钥分发过程的收发双方量子通信设备中实施,包括:发送方根据预置算法库中的算法选择身份认证信息的制备基,并按照预设信息格式、分别采用不同波长发送控制信息以及数据信息的量子态,所述数据信息包括:身份认证信息和随机生成的密钥信息;接收方根据所述不同波长和所述预设信息格式区分接收到的各种信息量子态,并采用对应于预置算法库中相同算法的测量基对其中的身份认证信息量子态进行测量,当测量结果与所述算法相符时,发送根据所述测量结果得到的、供发送方验证接收方身份的反向认证信息,否则结束本次量子密钥分发过程;发送方根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息,若所述本地认证信息与所述反向认证信息不相符,则结束本次量子密钥分发过程。2.根据权利要求1所述的用于量子密钥分发过程的身份认证方法,其特征在于,当所述接收方判断出测量结果与所述算法相符时,所述接收方还执行下述操作:通过经典信道公开用于测量密钥信息量子态的测量基;相应的,当所述发送方判断出所述本地认证信息与所述反向认证信息相符时,所述发送方执行下述操作:确定密钥信息量子态的正确测量基,筛选原始密钥;通过经典信道公布所述密钥信息量子态的正确测量基;相应的,在上述发送方公布所述密钥信息量子态的正确测量基的步骤之后,执行下述操作:接收方筛选原始密钥;以及,收发双方通过误码率估算、纠错和隐私放大过程,获取最终的共享量子密钥。3.根据权利要求1所述的用于量子密钥分发过程的身份认证方法,其特征在于,在所述发送方根据预置算法库中的算法选择身份认证信息的制备基的步骤之前,执行下述操作:收发双方通过经典信道协商算法编号;相应的,收发双方所采用的算法是根据所述协商确定的算法编号从各自预置算法库中选取的。4.根据权利要求3所述的用于量子密钥分发过程的身份认证方法,其特征在于,收发双方的预置算法库中的算法编号是按照预设策略同步变换的。5.根据权利要求3所述的用于量子密钥分发过程的身份认证方法,其特征在于,在收发双方通过经典信道协商算法编号的过程中,所述编号是采用双方预置共享密钥加密传输的。6.根据权利要求1所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述预设信息格式包括:身份认证信息和密钥信息分别有各自的控制信息作为前缀。7.根据权利要求6所述的用于量子密钥分发过程的身份认证方法,其特征在于,承载作为身份认证信息前缀的控制信息量子态的波长、与承载作为密钥信息前缀的控制信息量子态的波长不同。8.根据权利要求6所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述预设信息格式包括:作为身份认证信息前缀的控制信息与作为密钥信息前缀的控制信息分别采用不同编码;所述不同编码是收发双方预先设定的、或者通过经典信道预先协商确定的;收发双方用于制备或者测量控制信息量子态的基矢是收发双方预先设定的、或者通过经典信道预先协商确定的。9.所述权利要求1所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述预设信息格式包括:身份认证信息和密钥信息采用共同的控制信息作为前缀;相应的,在所述发送方根据预置算法库中的算法选择身份认证信息的制备基之前,执行下述操作:收发双方通过经典信道协商位于控制信息与密钥信息之间的身份认证信息的长度。10.根据权利要求1所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述根据所述测量结果得到的、供发送方验证接收方身份的反向认证信息包括:接收方从所述测量结果中选取接收方认证密钥的位置信息,以及,所述接
\t收方认证密钥或者接收方认证密钥的散列值;相应的,所述发送方根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息,包括:所述发送方根据接收的所述位置信息从本地已发送的身份认证信息中选取相应的发送方认证密钥,并相应地将所述发送方认证密钥或者所述发送方认证密钥的散列值作为所述本地认证信息。11.根据权利要求1所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述由所述测量结果得到的、供发送方验证接收方身份的反向认证信息包括:接收方从所述测量结果中选取接收方认证密钥的位置信息,用所述接收方认证密钥加密的、本地生成的辅助认证信息的密文,以及由所述辅助认证信息和所述接收方认证密钥拼接而成的字符串的散列值;相应的,所述发送方根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息,包括:所述发送方根据接收的所述位置信息从本地已发送的身份认证信息中选取相应的发送方认证密钥;利用所述发送方认证密钥对接收到的辅助认证信息密文解密,获取辅助认证信息;计算由所述获取的辅助认证信息与发送方认证密钥拼接而成的字符串的散列值,并将所述计算得到的散列值作为所述本地认证信息。12.根据权利要求11所述的用于量子密钥分发过程的身份认证方法,其特征在于,当所述发送方判断出所述本地认证信息与所述反向认证信息相符时,执行下述操作:所述发送方采用所述发送方认证密钥加密所述通过解密操作获取的辅助认证信息的变体;并通过经典信道发送执行上述加密操作后的密文;相应的,所述接收方在接收所述密文后,执行下述操作:采用所述接收方认证密钥解密接收到的密文;判断执行所述解密操作后得到的信息是否与所述本地生成的辅助认证信息
\t的变体一致;若不一致,则结束本次量子密钥分发过程。13.根据权利要求1-12任一项所述的用于量子密钥分发过程的身份认证方法,其特征在于,在所述发送方根据预置算法库中的算法选择身份认证信息的制备基的步骤之前,执行下述操作:收发双方通过经典信道,利用预置的账户信息与对端设备相互进行身份验证,若其中任一设备未通过所述身份验证,则结束本次量子密钥分发过程。14.根据权利要求1-12任一项所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述预置算法库中的算法包括:根据身份验证信息中每个比特在数据信息中的位置,选择相应的制备基或者测量基。15.根据权利要求14所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述根据身份验证信息中每个比特在数据信息中的位置,选择相应的制备基或者测量基,具体是指:根据所述每个比特在数据信息中的位置信息与4取模的不同结果,选择相应的水平偏振基、垂直偏振基、左旋偏振基、或者右旋偏振基。16.一种用于量子密钥分发过程的身份认证方法,其特征在于,所述方法在参与量子密钥分发过程的发送方量子通信设备上实施,包括:根据预置算法库中的算法选择身份认证信息的制备基,并按照预设信息格式、分别采用不同波长向参与量子密钥分发过程的对端设备发送控制信息以及数据信息的量子态,所述数据信息包括:身份认证信息和随机生成的密钥信息;接收所述对端设备返回的反向认证信息;根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息;判断所述本地认证信息是否与接收到的反向认证信息相符;若否,则结束本次量子密钥分发过程。17.根据权利要求16所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述对端设备返回的信息不仅包括:所述反向认证信息,还包括:测量密钥信息量子态所采用的测量基;相应的,当所述判断所述本地认证信息是否与接收到的反向认证信息相符的结果为是时,执行下述操作:确定密钥信息量子态的正确测量基,筛选原始密钥;通过经典信道公布所述密钥信息量子态的正确测量基;通过误码率估算、纠错和隐私放大过程,获取最终的共享量子密钥。18.根据权利要求16所述的用于量子密钥分发过程的身份认证方法,其特征在于,在所述根据预置算法库中的算法选择身份认证信息的制备基的步骤之前,执行下述操作:与所述对端设备通过经典信道协商算法编号;相应的,所述根据预置算法库中的算法选择身份认证信息的制备基包括:根据协商确定的算法编号从所述预置算法库中选择算法;根据所述算法选择所述身份认证信息的制备基。19.根据权利要求16所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述预设信息格式包括:身份认证信息和密钥信息分别有各自的控制信息作为前缀。20.根据权利要求16所述的用于量子密钥分发过程的身份认证方法,其特征在于,所述预设信息格式包括:身份认证信息和密钥信息采用共同的控制信息作为前缀;相应的,在所述根据预置算法库中的算法选择身份认证信息的制备基的步骤之前,执行下述操作:与所述对端设备通过经典信道协商位于控制信息与密钥信息之间的身份认证信息的长度。21.根据权利要求16所述的用于量子密钥分发过程的身份认证方法,其特征在于,接收到的所述反向认证信息包括:所述对端设备选取接收方认证密钥的位置信息、接收方认证密钥或接收方认证密钥的散列值;相应的,所述根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息,包括:根据接收的所述位置信息从本地已发送的身份认证信息中选取相应的发送方认证密钥,并相应地将所述发送方认证密钥或者所述发送方认证密钥的散列
\t值作为所述本地认证信息。22.根据权利要求16所述的用于量子密钥分发过程的身份认证方法,其特征在于,接收到的所述反向认证信息包括:所述对端设备选取接收方认证密钥的位置信息、辅助认证信息密文、以及由所述辅助认证信息和所述接收方认证密钥拼接而成的字符串的散列值;相应的,所述根据接收到的反向认证信息和本地已发送的身份认证信息,生成本地认证信息,包括:根据接收的所述位置信息从本地已发送的身份认证信息中选取相应的发送方认证密钥;利用所述发送方认证密钥对接收到的辅助认证信息密文解密,获取辅助认证信息;计算由所述获取的辅助认证信息与发送方认证密钥拼接而成的字符串的散列值,并将所述计算得到的散列值作为所述本地认证信息。23.根据权利要求22所述的用于量子密钥分发过程的身份认证方法,其特征在于,当所述判断所述本地认证信息是否与接收到的反向认证信息相符的结果为是时,执行下述操作:采用所述发送方认证密钥加密所述通过解密操作获取的辅助认证信息的变体;通过经典信道将执行上述加密操作后的密文发送给所述对端设备。24.一种用于量子密钥分发过程的身份认证装置,其特征在于,所述装置部署在参与量子密钥分发过程的发送方量子通信设备上,包括:量子...
【专利技术属性】
技术研发人员:付颖芳,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。