The invention discloses a quantum identity authentication method and its application method in the quantum key distribution process, which can realize mutual authentication between two participants. Its security is based on the basic principle of quantum mechanics and has nothing to do with the computing power of attackers. In addition, since the implementation of quantum storage, quantum entanglement, multi particle measurement and other technologies, the scheme has the characteristics of simple and easy to realize. Compared with the existing technology, the positive effect of the invention is that the principle of the method is clear, the implementation method is simple, and the security is high, so it doesn't need to use entanglement source, multi particle measurement and quantum storage technology, so it has the feasibility under the existing technology condition. The related authentication scheme can not only be used to build a high security quantum identity authentication system with the ability of anti quantum computing, but also can be used in the current mainstream quantum key distribution system, so as to achieve high security identity authentication between the communication sides.
【技术实现步骤摘要】
量子身份认证方法及其在量子密钥分发过程中的应用方法
本专利技术涉及一种量子身份认证方法及其在量子密钥分发过程中的应用方法。
技术介绍
当今社会中,信息无处不在,每时每刻都有大量的数据和信息在网络中进行传输。随着云计算、大数据、物联网等新技术的发展和应用,未来人们生活中的绝大部分信息都将通过网络进行传输和处理。这些信息小到个人隐私,大到军事秘密、国家决策,都是和国计民生息息相关的,足见保护信息安全已经成为信息时代的一个必须解决的关键问题。而一个国家的信息安全保障能力已经成为衡量其科技水平和综合国力的重要指标之一。要确保信息交互的安全,首先需要正确识别通信双方的身份。通过认证可以保障通信双方身份的真实性、消息的完整性和来源可靠性,从而防止非法方对信息进行伪造、修改等攻击。因此,身份认证技术是信息安全的核心技术之一。现有的身份认证机制一般采用MD、MAC、SHA等算法对用户信息的明文进行信息摘要的提取。在认证过程中通过比对摘要来识别用户的身份。为了进一步保证摘要信息的传输安全,用户通常还会在对明文进行信息摘要提取后,再通过RSA、ECC、DES、AES等经典加密算法对信息摘要进行加密得到最终密文。然而,现有经典加密算法的安全性都是基于某种数学困难问题(计算复杂性假设)。随着量子计算机的研制以及量子算法(如shor算法)的提出,基于计算复杂性假设的经典密码系统的安全性受到了严峻挑战。2017年,加拿大D-wave公司发布了全新一代2000位商用量子计算机2000Q,它的出现使这种“量子威胁”变得越发实在。为了应对量子计算机和量子算法带给经典密码体制的潜在威胁,人们 ...
【技术保护点】
一种量子身份认证方法,其特征在于:包括如下内容:设A和B是需要进行相互身份认证的两个参与方,A、B之间事先共享了两串s长的秘密比特序列KP和KAB,A、B的身份标识序列分别为是IDA和IDB,A、B事先商量好了一个单向的Hash函数h:{0,1}
【技术特征摘要】
1.一种量子身份认证方法,其特征在于:包括如下内容:设A和B是需要进行相互身份认证的两个参与方,A、B之间事先共享了两串s长的秘密比特序列KP和KAB,A、B的身份标识序列分别为是IDA和IDB,A、B事先商量好了一个单向的Hash函数h:{0,1}*→{0,1}m,其中,KP和KAB是保密的,IDA、IDB以及h是公开的,A、B互相进行身份认证的步骤如下:步骤一、A生成一串m比特长的消息MA以及两个随机数rA和rP,然后向B发送一条包括IDA、rA和rP的消息;步骤二、接收到A发送的消息后,B生成一串m比特长的消息MB和一个随机数rB,然后向A回复一条包括IDB、MB和rB的消息;步骤三、接收到B发送的消息后,A制备两串分别由m个单光子态组成的子序列SA和SB,然后将SA和SB合并成一串长度为2m的单光子序列S后发送给B;步骤四、B依次对收到的单光子态进行测量,判断S中每一个光子所属子序列并记录测量结果;根据SB中单光子态的测量结果得到一个新的随机比特序列然后通过对比和MB对A进行身份认证,并在通过认证后公开从SA中单光子态的测量结果中提取出的序列步骤五、A通过比对和MA对B进行身份认证。2.根据权利要求1所述的量子身份认证方法,其特征在于:制备SA的方法为:先计算HA=h(IDA||KAB||rA),利用MA和HA制备一串由m个单光子态组成的子序列SA:如果HA的第i个比特且MA中的对应比特则将SA中的第i个光子制备为|0>(|1>);如果且则将制备为|+>(|->)。3.根据权利要求1所述的量子身份认证方法,其特征在于:制备SB的方法为:从B发送的消息中提取出rB计算HB=h(IDB||KAB||rB),利用MB和HB来制备一串由m个单光子态组成的子序列SB:如果HB的第i个比特且MB中的对应比特则将SB中的第i个光子制备为|0>(|1>);如果且则将制备为|+>(|->)。4.根据权利要求1所述的量子身份认证方法,其特征在于:根据HP=h(KP||rP)将SA和SB合并成S:若HP的第i个比特则将SA的第i个量子态插入到SB的第i个量子态之前/后。5.根据权利要求1所述的量子身份认证方法,其特征在于:的提取方法为:根据HP判断S中每个单光子态属于子序列SA还是子序列SB,对于属于SA的光子根据HA中对应位置的值选择相应的基进行测量:当时,使用{|0>,|1>}基测量当时,使用{|+>,|->}基测量如果的测量结果为|0>或|+>,则如果测量结果为|1>或|->,则对于无效位置,则中对应的值记为null。6.根据权利要求1所述的量子身份认证方法,其特征在于:...
【专利技术属性】
技术研发人员:黄伟,徐兵杰,何远杭,樊矾,杨杰,刘金璐,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。