基于树型分层结构的可认证的多方量子密钥分配方法组成比例

技术编号:19702367 阅读:50 留言:0更新日期:2018-12-08 14:11
本发明专利技术公开了一种基于树型分层结构的可认证的多方量子密钥分配方法,在可信中心和半可信中心的协助下,在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配,本发明专利技术可以在树型分层结构内实现任意两个合法用户之间的密钥分配,可以实现身份认证和密钥验证,提高了量子密钥分配方法的安全性。

【技术实现步骤摘要】
基于树型分层结构的可认证的多方量子密钥分配方法
本专利技术一种基于树型分层结构的可认证的多方量子密钥分配方法,属于量子密钥分配

技术介绍
密钥分配协议用于促进在通信网络上的用户之间共享会话密钥。通过利用共享会话密钥,可以在不安全的公共网络上进行安全通信。在通信安全中设计安全密钥分发协议是当务之急。在某些密钥分发协议中,两个用户通过可信中心(TC)获得共享会话密钥。由于会话密钥协商涉及三方(两个用户和一个TC),因此这些协议被称为三方密钥分发协议。在量子密码学中,量子密钥分发协议(QKDP)采用量子机制来分配会话密钥和公开讨论来检查窃听者并验证会话密钥的正确性。然而,公共讨论需要发送者和接收者之间进行额外的通信并花费宝贵的量子比特。传统的多方量子密钥分配方法多是基于星型网络拓扑结构,在半可信中心或可信中心的协助下进行多方量子密钥分发。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷,提供一种基于树型分层结构的可认证的多方量子密钥分配方法,在可信中心和半可信中心的协助下,在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配,并且用户身份认证和密钥验证可以在一个步骤中完成,而无需发送者和接收者之间的公开讨论。为解决上述技术问题,本专利技术提供一种基于树型分层结构的可认证的多方量子密钥分配方法,包括以下步骤:1)构建树型分层结构;所述树型分层结构分为三层,第一层为一个可信的根节点TC,是量子密钥的发射端;第二层为若干个半可信的中间节点,既是量子密钥接受端也是量子密钥发射端;每个中间节点对应若干个最终节点,最终节点即为第三层,最终节点是密钥分配中的通信方;2)选取任意两个通信方Ai和Bj,在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发;TC预先与AC共享密钥KTAC,与BC共享密钥KTBC,Ai预先与AC共享密钥KTAi,Bj预先与BC共享密钥KTBj,密钥长度均为n比特;3)可信根节点TC,半可信中间节点AC、BC和最终节点Ai、Bj,根据预先共享的密钥同步它们的基;4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk,TC与BC之间共享量子密钥为u比特的sm,经对比分析判断后,BC获知sk;5)TC生成一个l比特的随机数rTAC,AC生成一个l比特的随机数rTAi,并计算中间量:BC生成一个l比特的随机数rTBj,TC再生成一个l比特的随机数rTBC,并计算中间量:其中,h(·):{0,1}*→{0,1}m为单向哈希函数,并且有等式n=m+2l和m=u+4k成立,UAC、UBC、UAi、UBj分别为AC、BC、Ai和Bj的身份序列,身份序列长度为k比特,m为哈希函数输出比特,6)根据(rTAi||rTAC||RTAi)a和(KTAi)a,AC创建量子比特QTAi,然后AC把QTAi发送给Ai;BC以同样的方式创建量子比特QTBj,并将QTBj发送给Bj,其中,(KTAi)a表示密钥KTAi的第a位,a=1,2,…,n;7)Ai根据KTAi测量接收到的量子比特QTAi;Bj根据KTBj测量接收到的量子比特QTBj;8)Ai得到了测量结果r'TAi||r'TAC||R'TAi后,根据计算sk',并验证中间节点和通信方的身份标志UAi、UAC、UBC、UBj;Bj得到测量结果r'TBj||r'TBC||R'TBj后,根据计算sk",并验证中间节点和通信方的身份标志UBj、UBC、UAC、UAi;其中,r'TAi、r'TAC、R'TAi表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TAi||r'TAC||R'TAi;sk'表示Ai根据测量结果得到的AC发送给Ai的密钥;r'TBj、r'TBC、R'TBj表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TBj||r'TBC||R'TBj,sk"表示Bj根据测量结果得到的BC发送给Bj的密钥;sk'和sk"均为u比特长度;9)AC生成一个l'比特的随机数rAC,Ai生成一个l'比特的随机数rAi,并计算中间量:BC生成一个l'比特的随机数rBC,Bj生成一个l'比特的随机数rBj,并计算中间量:并且有h'(·):{0,1}*→{0,1}4k和等式u=2l'+4k成立;10)根据(rAi||rAC||CSAi)c和(sk')c,Ai创建量子比特,然后Ai把量子比特发送给Bj;Bj以同样的方式创建量子比特,并发送给Ai,其中,(sk')c为密钥sk'的第c位,c=1,2,…,u;11)Ai和Bj接收到量子比特,根据(sk')c和(sk")c分别测量接受到的量子比特;12)Ai得到测量结果rBj'||rBC'||CSBj',并判断下面等式是否成立:rBj'≠rAi且rBC'≠rAC;如果等式成立,Ai计算会话密钥SK=h(sk',0,0);Bj判断下面等式是否成立:如果等式成立,计算会话密钥SK'=h(sk",0,0)。前述的步骤3)中,同步基的方式为:如果(KTAi)a=0,就选择D={|+>,|->}基,否则选择R={|0>,|1>}基,其中,(KTAi)a表示密钥KTAi的第a位,a=1,2,…,n;如果(KTBj)b=0,就选择D={|+>,|->}基,否则选择R={|0>,|1>}基,其中,(KTBj)b表示密钥KTBj的第b位,b=1,2,…,n。前述的步骤4)中,对比分析判断过程为:TC比较两个共享的量子密钥sk和sm,相同记为“Y”不同记为“N”,TC通过公开的信道将所得的比较结果告诉AC和BC,AC和BC实现共享彼此的量子密钥。前述的步骤6)中,AC创建量子比特QTAi的方式如下:(61)、如果(rTAi||rTAC||RTAi)a=0,(KTAi)a=0,则(QTAi)a为|+>;(62)、如果(rTAi||rTAC||RTAi)a=1,(KTAi)a=0,则(QTAi)a为|->;(63)、如果(rTAi||rTAC||RTAi)a=0,(KTAi)a=1,则(QTAi)a为|0>;(64)、如果(rTAi||rTAC||RTAi)a=1,(KTAi)a=1,则(QTAi)a为|1>。前述的步骤7)中,测量量子比特的方式为:如果(KTAi)a=0,则用对角基D={|+>,|->}测量量子比特QTAi;否则,用直角基R={|0>,|1>}进行测量QTAi;如果(KTBj)b=0,则用对角基D={|+>,|->}测量量子比特QTBj;否则,用直角基R={|0>,|1>}进行测量QTBj。前述的步骤10)中,Ai创建量子比特的方式为:(10a)、如果(rAi||rAC||CSAi)c=0,(sk')c=0,则量子比特为|+>;(10b)、如果(rAi||rAC||CSAi)c=1,(sk')c=0,则量子比特为|->;(10c)、如果(rAi||rAC||CSAi)c=0,(sk')c=1,则量子比特为|0>;(10d)、如果(rAi||rAC||CSAi)c=1,(sk')c=1,则量子比特为|1>。本专利技术与现有技术相比,具有以下优点:1、本专利技术可以在树型分层结构内实现任意两个合法用户之间的密钥分配。2、本专利技术可以实现身份认证和密钥验证,提本文档来自技高网...

【技术保护点】
1.基于树型分层结构的可认证的多方量子密钥分配方法,其特征在于,包括以下步骤:1)构建树型分层结构;所述树型分层结构分为三层,第一层为一个可信的根节点TC,是量子密钥的发射端;第二层为若干个半可信的中间节点,既是量子密钥接受端也是量子密钥发射端;每个中间节点对应若干个最终节点,最终节点即为第三层,最终节点是密钥分配中的通信方;2)选取任意两个通信方Ai和Bj,在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发;TC预先与AC共享密钥KTAC,与BC共享密钥KTBC,Ai预先与AC共享密钥KTAi,Bj预先与BC共享密钥KTBj,密钥长度均为n比特;3)可信根节点TC,半可信中间节点AC、BC和最终节点Ai、Bj,根据预先共享的密钥同步它们的基;4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk,TC与BC之间共享量子密钥为u比特的sm,经对比分析判断后,BC获知sk;5)TC生成一个l比特的随机数rTAC,AC生成一个l比特的随机数rTAi,并计算中间量:

【技术特征摘要】
1.基于树型分层结构的可认证的多方量子密钥分配方法,其特征在于,包括以下步骤:1)构建树型分层结构;所述树型分层结构分为三层,第一层为一个可信的根节点TC,是量子密钥的发射端;第二层为若干个半可信的中间节点,既是量子密钥接受端也是量子密钥发射端;每个中间节点对应若干个最终节点,最终节点即为第三层,最终节点是密钥分配中的通信方;2)选取任意两个通信方Ai和Bj,在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发;TC预先与AC共享密钥KTAC,与BC共享密钥KTBC,Ai预先与AC共享密钥KTAi,Bj预先与BC共享密钥KTBj,密钥长度均为n比特;3)可信根节点TC,半可信中间节点AC、BC和最终节点Ai、Bj,根据预先共享的密钥同步它们的基;4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk,TC与BC之间共享量子密钥为u比特的sm,经对比分析判断后,BC获知sk;5)TC生成一个l比特的随机数rTAC,AC生成一个l比特的随机数rTAi,并计算中间量:BC生成一个l比特的随机数rTBj,TC再生成一个l比特的随机数rTBC,并计算中间量:其中,h(·):{0,1}*→{0,1}m为单向哈希函数,并且有等式n=m+2l和m=u+4k成立,UAC、UBC、UAi、UBj分别为AC、BC、Ai和Bj的身份序列,身份序列长度为k比特,m为哈希函数输出比特,6)根据(rTAi||rTAC||RTAi)a和(KTAi)a,AC创建量子比特QTAi,然后AC把QTAi发送给Ai;BC以同样的方式创建量子比特QTBj,并将QTBj发送给Bj,其中,(KTAi)a表示密钥KTAi的第a位,a=1,2,…,n;7)Ai根据KTAi测量接收到的量子比特QTAi;Bj根据KTBj测量接收到的量子比特QTBj;8)Ai得到了测量结果r'TAi||r'TAC||R'TAi后,根据计算sk',并验证中间节点和通信方的身份标志UAi、UAC、UBC、UBj;Bj得到测量结果r'TBj||r'TBC||R'TBj后,根据计算sk",并验证中间节点和通信方的身份标志UBj、UBC、UAC、UAi;其中,r'TAi、r'TAC、R'TAi表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TAi||r'TAC||R'TAi;sk'表示Ai根据测量结果得到的AC发送给Ai的密钥;r'TBj、r'TBC、R'TBj表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TBj||r'TBC||R'TBj,sk"表示Bj根据测量结果得到的BC发送给Bj的密钥;sk'和sk"均为u比特长度;9)AC生成一个l'比特的随机数rAC,Ai生成一个l'比特的随机数rAi,并计算中间量:BC生成一个l'比特的随机数rBC,Bj生成一个l'比特的随机数rBj,并计算中间量:并且有h'(·):{0,1}*→{0,1}4k和等式u=2l'+4k成立;10)根据(rAi||rAC||CSAi)c和(sk')c,Ai创建量子比特,然后Ai把量子比...

【专利技术属性】
技术研发人员:赵高峰刘金锁冯宝张影胡倩倩贾玮卞宇翔完颜绍澎朱雪阳吕超马亚妮汤亿则何东吴秋晗王以良张景明刘志昊刘文杰
申请(专利权)人:南京南瑞国盾量子技术有限公司南京南瑞信息通信科技有限公司南瑞集团有限公司国网浙江省电力有限公司信息通信分公司国家电网有限公司
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1