【技术实现步骤摘要】
基于树型分层结构的可认证的多方量子密钥分配方法
本专利技术一种基于树型分层结构的可认证的多方量子密钥分配方法,属于量子密钥分配
技术介绍
密钥分配协议用于促进在通信网络上的用户之间共享会话密钥。通过利用共享会话密钥,可以在不安全的公共网络上进行安全通信。在通信安全中设计安全密钥分发协议是当务之急。在某些密钥分发协议中,两个用户通过可信中心(TC)获得共享会话密钥。由于会话密钥协商涉及三方(两个用户和一个TC),因此这些协议被称为三方密钥分发协议。在量子密码学中,量子密钥分发协议(QKDP)采用量子机制来分配会话密钥和公开讨论来检查窃听者并验证会话密钥的正确性。然而,公共讨论需要发送者和接收者之间进行额外的通信并花费宝贵的量子比特。传统的多方量子密钥分配方法多是基于星型网络拓扑结构,在半可信中心或可信中心的协助下进行多方量子密钥分发。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种基于树型分层结构的可认证的多方量子密钥分配方法,在可信中心和半可信中心的协助下,在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配,并且用户身份认证和密钥验证可以在一个步骤中完成,而无需发送者和接收者之间的公开讨论。为解决上述技术问题,本专利技术提供一种基于树型分层结构的可认证的多方量子密钥分配方法,包括以下步骤:1)构建树型分层结构;所述树型分层结构分为三层,第一层为一个可信的根节点TC,是量子密钥的发射端;第二层为若干个半可信的中间节点,既是量子密钥接受端也是量子密钥发射端;每个中间节点对应若干个最终节点,最终节点即为第三层,最终节点是 ...
【技术保护点】
1.基于树型分层结构的可认证的多方量子密钥分配方法,其特征在于,包括以下步骤:1)构建树型分层结构;所述树型分层结构分为三层,第一层为一个可信的根节点TC,是量子密钥的发射端;第二层为若干个半可信的中间节点,既是量子密钥接受端也是量子密钥发射端;每个中间节点对应若干个最终节点,最终节点即为第三层,最终节点是密钥分配中的通信方;2)选取任意两个通信方Ai和Bj,在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发;TC预先与AC共享密钥KTAC,与BC共享密钥KTBC,Ai预先与AC共享密钥KTAi,Bj预先与BC共享密钥KTBj,密钥长度均为n比特;3)可信根节点TC,半可信中间节点AC、BC和最终节点Ai、Bj,根据预先共享的密钥同步它们的基;4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk,TC与BC之间共享量子密钥为u比特的sm,经对比分析判断后,BC获知sk;5)TC生成一个l比特的随机数rTAC,AC生成一个l比特的随机数rTAi,并计算中间量:
【技术特征摘要】
1.基于树型分层结构的可认证的多方量子密钥分配方法,其特征在于,包括以下步骤:1)构建树型分层结构;所述树型分层结构分为三层,第一层为一个可信的根节点TC,是量子密钥的发射端;第二层为若干个半可信的中间节点,既是量子密钥接受端也是量子密钥发射端;每个中间节点对应若干个最终节点,最终节点即为第三层,最终节点是密钥分配中的通信方;2)选取任意两个通信方Ai和Bj,在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发;TC预先与AC共享密钥KTAC,与BC共享密钥KTBC,Ai预先与AC共享密钥KTAi,Bj预先与BC共享密钥KTBj,密钥长度均为n比特;3)可信根节点TC,半可信中间节点AC、BC和最终节点Ai、Bj,根据预先共享的密钥同步它们的基;4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk,TC与BC之间共享量子密钥为u比特的sm,经对比分析判断后,BC获知sk;5)TC生成一个l比特的随机数rTAC,AC生成一个l比特的随机数rTAi,并计算中间量:BC生成一个l比特的随机数rTBj,TC再生成一个l比特的随机数rTBC,并计算中间量:其中,h(·):{0,1}*→{0,1}m为单向哈希函数,并且有等式n=m+2l和m=u+4k成立,UAC、UBC、UAi、UBj分别为AC、BC、Ai和Bj的身份序列,身份序列长度为k比特,m为哈希函数输出比特,6)根据(rTAi||rTAC||RTAi)a和(KTAi)a,AC创建量子比特QTAi,然后AC把QTAi发送给Ai;BC以同样的方式创建量子比特QTBj,并将QTBj发送给Bj,其中,(KTAi)a表示密钥KTAi的第a位,a=1,2,…,n;7)Ai根据KTAi测量接收到的量子比特QTAi;Bj根据KTBj测量接收到的量子比特QTBj;8)Ai得到了测量结果r'TAi||r'TAC||R'TAi后,根据计算sk',并验证中间节点和通信方的身份标志UAi、UAC、UBC、UBj;Bj得到测量结果r'TBj||r'TBC||R'TBj后,根据计算sk",并验证中间节点和通信方的身份标志UBj、UBC、UAC、UAi;其中,r'TAi、r'TAC、R'TAi表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TAi||r'TAC||R'TAi;sk'表示Ai根据测量结果得到的AC发送给Ai的密钥;r'TBj、r'TBC、R'TBj表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TBj||r'TBC||R'TBj,sk"表示Bj根据测量结果得到的BC发送给Bj的密钥;sk'和sk"均为u比特长度;9)AC生成一个l'比特的随机数rAC,Ai生成一个l'比特的随机数rAi,并计算中间量:BC生成一个l'比特的随机数rBC,Bj生成一个l'比特的随机数rBj,并计算中间量:并且有h'(·):{0,1}*→{0,1}4k和等式u=2l'+4k成立;10)根据(rAi||rAC||CSAi)c和(sk')c,Ai创建量子比特,然后Ai把量子比...
【专利技术属性】
技术研发人员:赵高峰,刘金锁,冯宝,张影,胡倩倩,贾玮,卞宇翔,完颜绍澎,朱雪阳,吕超,马亚妮,汤亿则,何东,吴秋晗,王以良,张景明,刘志昊,刘文杰,
申请(专利权)人:南京南瑞国盾量子技术有限公司,南京南瑞信息通信科技有限公司,南瑞集团有限公司,国网浙江省电力有限公司信息通信分公司,国家电网有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。