【技术实现步骤摘要】
云计算三要素之间访问控制的量子认证方法
本专利技术涉及领子安全通讯领域,尤其涉及一种云计算三要素之间访问控制的量子认证方法。
技术介绍
云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化(Virtualization)、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。云计算被普遍接受的云计算特点如下:(1)超大规模;(2)虚拟化;(3)高可靠性;(4)通用性;(5)高可扩展性;(6)按需服务;(7)极其廉价;(8)潜在的危险性;云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私 ...
【技术保护点】
一种云计算三要素之间访问控制的量子认证方法,所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP,其特征在于,包括:设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID,进行CSP与DUser两者相互量子认证;设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID,进行DOwner与CSP两者相互量子认证;当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时,则实现DOwner、DUser和CSP三者之间的量子认证成功;否则,DOwner、DUser和CSP三者之间的量子认证失败。
【技术特征摘要】
1.一种云计算三要素之间访问控制的量子认证方法,所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP,其特征在于,包括:设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID,进行CSP与DUser两者相互量子认证;设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID,进行DOwner与CSP两者相互量子认证;当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时,则实现DOwner、DUser和CSP三者之间的量子认证成功;否则,DOwner、DUser和CSP三者之间的量子认证失败;所述CSP与DUser两者相互量子认证的过程和DOwner与CSP两者相互量子认证的过程相一致;所述CSP与DUser两者相互量子认证,以及DOwner与CSP两者相互量子认证的过程为:步骤(1):ERP纠缠对的一方映射为示证方Alice,另一方映射为验证方Bob;建立Alice与Bob双方共享秘钥;Alice根据ERP纠缠对进行制备若干组EPR量子纠缠态光子对<A,B>,光子集合A分配至Alice,光子集合B发送给Bob;步骤(2):Bob与Alice采用相同的正交基进行测量信道的安全性;若信道不安全,则结束认证;若信道安全,Bob测量其接收到光子集合B的量子态,获得验证信息Bv,告知Alice进行示证;步骤(3):Alice测量光子集合A的量子态,根据测量结果出现的量子态判断Bob是否为伪验证人,若是,则Alice拒绝示证,认证过程结束;否则,Alice获得示证信息Ap;步骤(4):Alice将示证信息Ap通过共享秘钥加密后传给Bob;Bob依据共享秘钥对接收的示证信息进行解密,比较解密后得到的示证信息Ap与其自身的验证信息Bv,若满足Ap=Bv,则Bob对Alice的身份验证成功,否则,Bob对Alice的身份验证失败。2.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法,其特征在于,所述步骤(2)测量信道的安全性的过程为:Alice从光子A集合中随机挑选若干个光子,根据被随机挑选的光子在集合A中的编号,Bob在B集合筛选出相对应的光子;选用相同的正交基分别测量A集合中随机挑选的光子以及相对应的B集合中的光子;双方相互比较测量结果,若相同,则信道是安全的;否则,信道可能被窃听或攻击。3.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法,其特征在于,所述步骤(2)获得验证信息Bv的过程...
【专利技术属性】
技术研发人员:肖淑芬,董玉民,马鸿洋,陈立波,
申请(专利权)人:青岛理工大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。