云计算三要素之间访问控制的量子认证方法技术

本发明专利技术公开了一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，包括设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败。

【技术实现步骤摘要】
云计算三要素之间访问控制的量子认证方法
本专利技术涉及领子安全通讯领域，尤其涉及一种云计算三要素之间访问控制的量子认证方法。
技术介绍
云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化(Virtualization)、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。云计算被普遍接受的云计算特点如下：(1)超大规模；(2)虚拟化；(3)高可靠性；(4)通用性；(5)高可扩展性；(6)按需服务；(7)极其廉价；(8)潜在的危险性；云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。由于互联网的广泛开放和共享，泄露用户的隐私问题已经变得越来越突出。而以网络为基础的云计算，身份认证信息的窃取仍然是云计算面对的重要安全威胁，攻击者通过这些账号身份信息侵入到云计算服务中，从多个角度可以达到破坏云计算中数据安全的目的。
技术实现思路
为了解决现有技术的缺点，本专利技术提供了一种云计算三要素之间访问控制的量子认证方法。云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，该方法通过将DOwner与CSP作为ERP纠缠对，DOwner映射为Alice与CSP映射为Bob双方之间通过量子认证方法进行相互身份认证，最后实现云计算三要素之间的安全访问控制。为实现上述目的，本专利技术采用以下技术方案：一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，包括：设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败。所述CSP与DUser两者相互量子认证的过程和DOwner与CSP两者相互量子认证的过程相一致。所述CSP与DUser两者相互量子认证，以及DOwner与CSP两者相互量子认证的过程为：步骤(1)：ERP纠缠对的一方映射为示证方Alice，另一方映射为验证方Bob；建立Alice与Bob双方共享秘钥；Alice根据ERP纠缠对进行制备若干组EPR量子纠缠态光子对<A,B>，光子集合A分配至Alice，光子集合B发送给Bob；步骤(2)：Bob与Alice采用相同的正交基进行测量信道的安全性；若信道不安全，则结束认证；若信道安全，Bob测量其接收到光子集合B的量子态，获得验证信息Bv，告知Alice进行示证；步骤(3)：Alice测量光子集合A的量子态，根据测量结果出现的量子态判断Bob是否为伪验证人，若是，则Alice拒绝示证，认证过程结束；否则，Alice获得示证信息Ap；步骤(4)：Alice将示证信息Ap通过共享秘钥加密后传给Bob；Bob依据共享秘钥对接收的示证信息进行解密，比较解密后得到的示证信息Ap与其自身的验证信息Bv，若满足Ap＝Bv，则Bob对Alice的身份验证成功，否则，Bob对Alice的身份验证失败。所述步骤(2)测量信道的安全性的过程为：Alice从光子A集合中随机挑选若干个光子，根据被所及挑选的光子在集合A中的编号，Bob在B集合筛选出相对应的光子；选用相同的正交基分别测量A集合中随机挑选的光子以及相对应的B集合中的光子；双方相互比较测量结果，若相同，则信道是安全的；否则，信道可能被窃听或攻击。所述步骤(2)获得验证信息Bv的过程为：Bob接收到光子集合B后，根据Bob与Alice合法拥有相同的身份编号ID值进行确定Bob的测量基，若ID为0，则Bob的测量基为{|0>,|1>}；若ID为1，则Bob的测量基为{|i>,|j>}；Bob采用相应的测量基依次对光子集合B中光子进行测量，在测量结果为两个量子态{|0>,|i>}中之一的情况下，测量结果根据编码转换为经典信息，最终获得验证信息Bv。所述步骤(3)中，根据测量结果出现的量子态判断Bob是否为伪验证人的过程为：根据Alice与Bob合法拥有相同的身份编号ID值进行确定Bob的测量基，若ID为0，则Alice的测量基为{|0>,|1>}；若ID为1，则Alice的测量基为{|i>,|j>}；Alice采用相应的测量基依次对光子集合A中光子进行测量，若测量结果中出现量子态|1>,|j>，则Bob是伪验证人；若测量结果中出现量子态{|0>,|i>}中之一，则Bob不是伪验证人。所述步骤(3)中，Alice获得示证信息Ap的过程为：Alice采用相应的测量基依次对光子集合A中光子进行测量，在测量结果为两个量子态{|0>,|i>}中之一的情况下，测量结果根据编码转换为经典信息，最终获得示证信息Ap。所述步骤(1)中的Alice与Bob双方共享秘钥的建立通过量子分发协议BB84来实现。本专利技术的有益效果为：(1)本专利技术将云计算三要素按访问功能联系分成两组ERP纠缠对：CSP和DUser；DOwner与CSP，这样通过需要量子传输，相互提供身份认证和隐私保护，提高了云计算的安全性是可靠性以及吞吐效率高，而且通信效率较高；(2)本专利技术的该方法还监测量子信道的安全，有效防止其他人攻击、截获、欺骗或其他方式的攻击，使得云计算的安全性得到可靠保证。附图说明图1是本专利技术的云计算三要素两两相互量子认证的过程示意图。具体实施方式下面结合附图与实施例对本专利技术做进一步说明：本实施例中，设定{|0>,本文档来自技高网...

【技术保护点】
一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，其特征在于，包括：设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败。

【技术特征摘要】
1.一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，其特征在于，包括：设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败；所述CSP与DUser两者相互量子认证的过程和DOwner与CSP两者相互量子认证的过程相一致；所述CSP与DUser两者相互量子认证，以及DOwner与CSP两者相互量子认证的过程为：步骤(1)：ERP纠缠对的一方映射为示证方Alice，另一方映射为验证方Bob；建立Alice与Bob双方共享秘钥；Alice根据ERP纠缠对进行制备若干组EPR量子纠缠态光子对<A,B>，光子集合A分配至Alice，光子集合B发送给Bob；步骤(2)：Bob与Alice采用相同的正交基进行测量信道的安全性；若信道不安全，则结束认证；若信道安全，Bob测量其接收到光子集合B的量子态，获得验证信息Bv，告知Alice进行示证；步骤(3)：Alice测量光子集合A的量子态，根据测量结果出现的量子态判断Bob是否为伪验证人，若是，则Alice拒绝示证，认证过程结束；否则，Alice获得示证信息Ap；步骤(4)：Alice将示证信息Ap通过共享秘钥加密后传给Bob；Bob依据共享秘钥对接收的示证信息进行解密，比较解密后得到的示证信息Ap与其自身的验证信息Bv，若满足Ap＝Bv，则Bob对Alice的身份验证成功，否则，Bob对Alice的身份验证失败。2.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(2)测量信道的安全性的过程为：Alice从光子A集合中随机挑选若干个光子，根据被随机挑选的光子在集合A中的编号，Bob在B集合筛选出相对应的光子；选用相同的正交基分别测量A集合中随机挑选的光子以及相对应的B集合中的光子；双方相互比较测量结果，若相同，则信道是安全的；否则，信道可能被窃听或攻击。3.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(2)获得验证信息Bv的过程...

【专利技术属性】
技术研发人员：肖淑芬，董玉民，马鸿洋，陈立波，
申请(专利权)人：青岛理工大学，
类型：发明
国别省市：山东;37