量子身份认证方法及其在量子密钥分发过程中的应用方法技术

本发明专利技术公开了一种量子身份认证方法及其在量子密钥分发过程中的应用方法，可以实现两个参与方之间的相互身份认证，其安全性基于量子力学基本原理，与攻击者的计算能力无关。此外，由于在实现时不需要用到量子存储、量子纠缠、多粒子测量等技术，本方案还具有简单、易实现的特点。与现有技术相比，本发明专利技术的积极效果是：本发明专利技术方法原理清晰，实现方法简单，安全性高，不需要利用纠缠源、多粒子测量以及量子存储技术，因而在现有技术条件下具有可实现性。相关认证方案不但可以用于构建具有抗量子计算能力的高安全量子身份认证体系，还可以用于当前主流的量子密钥分发系统，实现通信双方之间的高安全身份认证。

Quantum authentication method and its application in the quantum key distribution process

The invention discloses a quantum identity authentication method and its application method in the quantum key distribution process, which can realize mutual authentication between two participants. Its security is based on the basic principle of quantum mechanics and has nothing to do with the computing power of attackers. In addition, since the implementation of quantum storage, quantum entanglement, multi particle measurement and other technologies, the scheme has the characteristics of simple and easy to realize. Compared with the existing technology, the positive effect of the invention is that the principle of the method is clear, the implementation method is simple, and the security is high, so it doesn't need to use entanglement source, multi particle measurement and quantum storage technology, so it has the feasibility under the existing technology condition. The related authentication scheme can not only be used to build a high security quantum identity authentication system with the ability of anti quantum computing, but also can be used in the current mainstream quantum key distribution system, so as to achieve high security identity authentication between the communication sides.

【技术实现步骤摘要】
量子身份认证方法及其在量子密钥分发过程中的应用方法
本专利技术涉及一种量子身份认证方法及其在量子密钥分发过程中的应用方法。
技术介绍
当今社会中，信息无处不在，每时每刻都有大量的数据和信息在网络中进行传输。随着云计算、大数据、物联网等新技术的发展和应用，未来人们生活中的绝大部分信息都将通过网络进行传输和处理。这些信息小到个人隐私，大到军事秘密、国家决策，都是和国计民生息息相关的，足见保护信息安全已经成为信息时代的一个必须解决的关键问题。而一个国家的信息安全保障能力已经成为衡量其科技水平和综合国力的重要指标之一。要确保信息交互的安全，首先需要正确识别通信双方的身份。通过认证可以保障通信双方身份的真实性、消息的完整性和来源可靠性，从而防止非法方对信息进行伪造、修改等攻击。因此，身份认证技术是信息安全的核心技术之一。现有的身份认证机制一般采用MD、MAC、SHA等算法对用户信息的明文进行信息摘要的提取。在认证过程中通过比对摘要来识别用户的身份。为了进一步保证摘要信息的传输安全，用户通常还会在对明文进行信息摘要提取后，再通过RSA、ECC、DES、AES等经典加密算法对信息摘要进行加密得到最终密文。然而，现有经典加密算法的安全性都是基于某种数学困难问题(计算复杂性假设)。随着量子计算机的研制以及量子算法(如shor算法)的提出，基于计算复杂性假设的经典密码系统的安全性受到了严峻挑战。2017年，加拿大D-wave公司发布了全新一代2000位商用量子计算机2000Q，它的出现使这种“量子威胁”变得越发实在。为了应对量子计算机和量子算法带给经典密码体制的潜在威胁，人们开始研究能够对抗量子计算攻击的新型密码算法，量子密码体制就是在这种背景下应运而生的。量子密码是经典密码理论和量子力学基本原理相结合而产生的新型密码体制。与经典密码系统不同，量子密码系统以量子态作为信息载体，依据物理规律而设计，其安全性由量子力学基本特性所保证，与攻击者计算能力的大小无关。截止目前，无论是现行的信息安全保障体系，还是正在迅速发展的量子保密通信(量子密钥分发)系统，都仍然在采用经典的认证方法进行身份认证。因此，研究如何利用量子力学基本原理来保证身份认证过程的安全，设计安全性基于量子力学基本原理的高安全身份认证方案，是一项非常重要的工作。相关研究成果可以为构建量子计算时代的高安全身份认证体系提供一种重要的技术选择。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提供了一种量子身份认证方法及其在量子密钥分发过程中的应用方法，可以实现两个参与方之间的相互身份认证，其安全性基于量子力学基本原理，与攻击者的计算能力无关。此外，由于在实现时不需要用到量子存储、量子纠缠、多粒子测量等技术，本专利技术还具有简单、易实现的特点。本专利技术解决其技术问题所采用的技术方案是：一种量子身份认证方法，包括如下内容：设A和B是需要进行相互身份认证的两个参与方，A、B之间事先共享了两串s长的秘密比特序列KP和KAB，A、B的身份标识序列分别为是IDA和IDB，A、B事先商量好了一个单向的Hash函数h:{0,1}*→{0,1}m，其中，KP和KAB是保密的，IDA、IDB以及h是公开的，A、B互相进行身份认证的步骤如下：步骤一、A生成一串m比特长的消息MA以及两个随机数rA和rP，然后向B发送一条包括IDA、rA和rP的消息；步骤二、接收到A发送的消息后，B生成一串m比特长的消息MB和一个随机数rB，然后向A回复一条包括IDB、MB和rB的消息；步骤三、接收到B发送的消息后，A制备两串分别由m个单光子态组成的子序列SA和SB，然后将SA和SB合并成一串长度为2m的单光子序列S后发送给B；步骤四、B依次对收到的单光子态进行测量，判断S中每一个光子所属子序列(SA或SB)并记录测量结果。根据SB中单光子态的测量结果得到一个新的随机比特序列然后通过对比和MB对A进行身份认证，并在通过认证后公开根据SA中单光子态的测量结果提取出的序列步骤五、A通过比对和MA对B进行身份认证。与现有技术相比，本专利技术的积极效果是：本专利技术方法原理清晰，实现方法简单，安全性高，不需要利用纠缠源、多粒子测量以及量子存储技术，因而在现有技术条件下具有可实现性。相关认证方案不但可以用于构建具有抗量子计算能力的高安全量子身份认证体系，还可以用于当前主流的量子密钥分发系统，实现通信双方之间的高安全身份认证。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1为量子身份认证方案示意图；图2为量子身份认证方案在量子密钥分发过程中的应用方法。具体实施方式身份认证方案：如图1所示，假设Alice和Bob是需要进行相互身份认证的两个参与方，他们之间事先共享了两串s长的秘密比特序列KP和KAB(这里Alice和Bob可以是两个需要进行信息交互的普通用户；也可以一方是普通用户，另一方是认证中心)。Alice和Bob的身份标识序列分为是IDA和IDB，并且它们事先商量好了一个单向的Hash函数h:{0,1}*→{0,1}m(函数h也可以通过约定的算法从一个双方共享的Hash函数库里选取)。在上述参数中，KP和KAB是保密的，IDA、IDB以及h是公开的。Alice与Bob互相进行身份认证的步骤如下：1、当Alice和Bob需要进行相互身份认证的时候，Alice首先生成一串m比特长的消息MA以及两个随机数rA和rP。然后Alice发送一条消息给Bob，消息中包括IDA、rA和rP。接收到Alice发送的消息以后，Bob生成一串m比特长的消息MB和一个随机数rB。然后，Bob给Alice回复一条消息，该消息包括IDB、MB和rB。2、接收到Bob发送的消息以后，Alice从中提取出rB，并根据手中的其它数据计算HA＝h(IDA||KAB||rA)和HB＝h(IDB||KAB||rB)。同时Alice可以根据HA、HB、MA和MB制备2m个单光子态用于实现相互身份认证，相关制备方式可等价为：Alice首先根据MA和HA制备一串由m个单光子态组成的子序列SA。然后Alice根据Bob公开的信息MB和自己计算得到的HB来制备另外一串由m个单光子态组成的子序列SB。具体地，SA的制备方式为：如果HA的第i(1≤i≤m)个比特且MA中的对应比特则将SA中的第i个光子制备为|0>(|1>)；如果且则将制备为|+>(|->)。相应地，SB的制备方式为：如果HB的第i个比特且MB中的对应比特则将SB中的第i个光子制备为|0>(|1>)；如果且则将制备为|+>(|->)。制备完毕后，Alice根据HP＝h(KP||rP)的值将SA和SB重新混合成一串长度为2m的单光子序列S。比如说，混合的具体规则可以为：若HP的第i个比特SA的第i个量子态插入到SB的第i个量子态之前(后)。然后Alice将得到的新序列S发送给Bob。需要特别指出的是，上面描述的过程是Alice先制备SA和SB，然后将它们合并成S再发送。事实上，由于Alice制备量子态之前就已经知道MA、MB、HA、HB和HP，所以她事先就能推断出S中每个单光子所属的子序列及其所处的具体状态，因而他可以依次制备并将这2m个光子逐个发送给Bob，本文档来自技高网...

【技术保护点】
一种量子身份认证方法，其特征在于：包括如下内容：设A和B是需要进行相互身份认证的两个参与方，A、B之间事先共享了两串s长的秘密比特序列KP和KAB，A、B的身份标识序列分别为是IDA和IDB，A、B事先商量好了一个单向的Hash函数h:{0,1}

【技术特征摘要】
1.一种量子身份认证方法，其特征在于：包括如下内容：设A和B是需要进行相互身份认证的两个参与方，A、B之间事先共享了两串s长的秘密比特序列KP和KAB，A、B的身份标识序列分别为是IDA和IDB，A、B事先商量好了一个单向的Hash函数h:{0,1}*→{0,1}m，其中，KP和KAB是保密的，IDA、IDB以及h是公开的，A、B互相进行身份认证的步骤如下：步骤一、A生成一串m比特长的消息MA以及两个随机数rA和rP，然后向B发送一条包括IDA、rA和rP的消息；步骤二、接收到A发送的消息后，B生成一串m比特长的消息MB和一个随机数rB，然后向A回复一条包括IDB、MB和rB的消息；步骤三、接收到B发送的消息后，A制备两串分别由m个单光子态组成的子序列SA和SB，然后将SA和SB合并成一串长度为2m的单光子序列S后发送给B；步骤四、B依次对收到的单光子态进行测量，判断S中每一个光子所属子序列并记录测量结果；根据SB中单光子态的测量结果得到一个新的随机比特序列然后通过对比和MB对A进行身份认证，并在通过认证后公开从SA中单光子态的测量结果中提取出的序列步骤五、A通过比对和MA对B进行身份认证。2.根据权利要求1所述的量子身份认证方法，其特征在于：制备SA的方法为：先计算HA＝h(IDA||KAB||rA)，利用MA和HA制备一串由m个单光子态组成的子序列SA：如果HA的第i个比特且MA中的对应比特则将SA中的第i个光子制备为|0>(|1>)；如果且则将制备为|+>(|->)。3.根据权利要求1所述的量子身份认证方法，其特征在于：制备SB的方法为：从B发送的消息中提取出rB计算HB＝h(IDB||KAB||rB)，利用MB和HB来制备一串由m个单光子态组成的子序列SB：如果HB的第i个比特且MB中的对应比特则将SB中的第i个光子制备为|0>(|1>)；如果且则将制备为|+>(|->)。4.根据权利要求1所述的量子身份认证方法，其特征在于：根据HP＝h(KP||rP)将SA和SB合并成S：若HP的第i个比特则将SA的第i个量子态插入到SB的第i个量子态之前/后。5.根据权利要求1所述的量子身份认证方法，其特征在于：的提取方法为：根据HP判断S中每个单光子态属于子序列SA还是子序列SB，对于属于SA的光子根据HA中对应位置的值选择相应的基进行测量：当时，使用{|0>,|1>}基测量当时，使用{|+>,|->}基测量如果的测量结果为|0>或|+>，则如果测量结果为|1>或|->，则对于无效位置，则中对应的值记为null。6.根据权利要求1所述的量子身份认证方法，其特征在于：...

【专利技术属性】
技术研发人员：黄伟，徐兵杰，何远杭，樊矾，杨杰，刘金璐，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51