本发明专利技术公开了一种具有双向身份认证的量子密钥分发方法,基于Bell态纠缠特性进行窃听检测、身份认证和密钥分发,随后经一次量子序列传输完成身份认证和密钥分发;首先检测信道安全,再进行身份认证,最后进行密钥分发。本发明专利技术首先基于Bell态纠缠特性进行窃听检测、身份认证和密钥分发,随后经一次量子序列传输完成身份认证和密钥分发,提高了粒子的使用效率和通信效率,同时也让协议更加简洁;协议在身份认证时还具有零知识性的特点,即使用户被冒充,冒充者也不能在通信中获得任何有价值的信息,从而进一步确保了用户的信息安全;当双方需要进行密钥分发时,本协议首先检测信道安全,再进行身份认证,最后进行密钥分发。
【技术实现步骤摘要】
一种具有双向身份认证的量子密钥分发方法
本专利技术属于量子通信
,尤其涉及一种具有双向身份认证的量子密钥分发方法。
技术介绍
相比于经典的密钥分发,量子密钥分发QKD(QuantumKeyDistribution)是通信的双方以量子态作为信息的载体,然后通过量子信道进行传递,同时以经典信道作为辅助工具,最后给通信双方分配保密通信的密钥。QKD的安全性是由量子力学中的海森堡测不准原理、量子不可克隆定理、纠缠粒子的关联性和非定域性等物理特性来保证的。早在1984年,美国的Bennett和加拿大的Brassard利用单光子的偏振态共同研发了世界上第一个QKD(BB84协议);1992年,Bennett又提出了使用非正交单光子比特来实现的QKD(B92协议);1991年,英国牛津大学的Ekert首次提出利用Bell态纠缠特性的QKD;1992年Bennett、Brassard和Mermim对Ekert的方案进行改进,使之更加简洁,即不使用Bell态来实现QKD。随着量子技术的快速发展,量子身份认证QIA(QuantumIdentityAuthentication)也逐渐发展起来。2005年,曾文杰等提出基于隐形传态的跨中心QIA;2008年,杨宇光等提出利用秘密共享的多方同时身份认证的QIA;2010年,李渊华等提出基于W态的跨中心QIA。与此同时,量子秘密共享QSS(QuantumSecretSharing)和量子隐私比较QPC(QuantumPrivateComparison)也在快速发展中。QKD作为量子技术中最成熟的技术,在目前保密通信中具有重要的实用价值。传统的QKD协议需要进行身份认证的时候,它需要传输两次量子序列先进行身份认证,再进行密钥分发,这样的话协议结构不够紧凑。经过研究之后发现,可以将QKD协议与QIA协议融合到一个协议之中,即具有身份认证功能的量子密钥分发协议,这样可以让协议更加简洁,提高了协议的执行效率。综上所述,传统的QKD传输两次量子序列先进行身份认证,再进行密钥分发存在粒子效率和效率较低的问题。
技术实现思路
本专利技术的目的在于提供一种具有双向身份认证的量子密钥分发方法,旨在解决传统的QKD传输两次量子序列先进行身份认证,再进行密钥分发存在粒子效率和效率较低的问题。本专利技术是这样实现的,一种具有双向身份认证的量子密钥分发方法,所述具有双向身份认证的量子密钥分发方法基于Bell态纠缠特性进行窃听检测、身份认证和密钥分发,随后经一次量子序列传输完成身份认证和密钥分发;首先检测信道安全,再进行身份认证,最后进行密钥分发。进一步,所述具有双向身份认证的量子密钥分发方法包括以下步骤:(1)TP制备足够多的处于的Bell量子纠缠态用于身份认证和密钥分发,数量为n1;并随机制备一定数量的Bell纠缠态用于进行窃听检测,数量为n2;n2中的纠缠粒子对随机处于表1的四种纠缠状态中;(2)TP把n1中的所有1粒子按顺序编成序列S1,把n1中的所有2粒子按顺序编成序列S2;TP将n2中的所有纠缠粒子对随机的插入S2序列中,并记录下位置和状态;TP保留S1序列,并把S2序列通过量子信道发送给U1;(3)当U1接受到S2之后通知TP,TP公布S2序列里面n2中的纠缠粒子对的位置和状态;U1按照TP公布的位置抽取出n2,然后使用Bell联合测量,测量出n2中的纠缠粒子的状态;如果测量结果低于阈值,则通知TP量子信道安全;否则不安全,放弃本次通信;(4)TP接到U1的通知之后,随机使用Z基和X基测量S1序列,则S1序列中的粒子处于四种状态|0>,|1>,|+>,|->之中;根据纠缠特性S2会坍缩成S1一样的序列;(5)TP根据二进制字符串k,k=k1k2...ki...kn,ki=0或1的值遵循规则进行操作;直到找完所有的二进制字符串k,形成一个位置序列L,L=L1L2...Ln;(6)TP公布位置序列L,但是不公布所采用的基及其测量结果;(7)用户U1根据二进制字符串k的值,0选择Z基,1选择X基;和TP公布的位置序列L,对S2序列中L对应的位置进行测量;测量结果根据|+>编码为1,|0>编码为0生成二进制字符串k2;如果k2=k则TP的身份认证成功;反之认证失败,终止协议;(8)TP认证成功之后,用户U1反过来对TP重复(1)到(7)的步骤,进行第二次窃听检测并认证自己的身份;(9)双方认证完成之后,TP和用户U1分别去除掉自己手中S1和S2中L位置用于身份认证的粒子,将剩下的粒子作为密钥分发的粒子,遵循|0>和|+>编码成0,|1>和|->编码成1,完成密钥分配;(10)TP分别与n个用户,U1,U2,U3...Un,进行以上步骤,实现与n个用户的密钥分发。进一步,所述遵循规则如下:①若k1=0,则在S1中寻找第一个|0>,并记录下位置L1;若k1=1,则在S1中寻找第一个|+>,并记录下位置L1;②若k2=0,则从L1之后寻找第一个|0>,并记录下位置L2;若k1=1,则在L1中寻找第一个|+>,并记录下位置L2。进一步,所述Φ+处于Z基时表示为Φ+处于X基时表示为此外,如果选用Z基或X基对1粒子进行测量,测量结果会是|0>或者|1>(|+>或者|->);根据Bell态粒子的纠缠特性可知,那么2粒子就会坍缩成跟1粒子相同的状态。本专利技术的另一目的在于提供一种利用所述具有双向身份认证的量子密钥分发方法的量子通信系统。本专利技术提供的具有双向身份认证的量子密钥分发方法,首先基于Bell态纠缠特性进行窃听检测、身份认证和密钥分发,随后经一次量子序列传输完成身份认证和密钥分发,提高了粒子的使用效率和通信效率,同时也让协议更加简洁;协议在身份认证时还具有零知识性的特点,即使用户被冒充,冒充者也不能在通信中获得任何有价值的信息,从而进一步确保了用户的信息安全;当双方需要进行密钥分发时,本协议首先检测信道安全,再进行身份认证,最后进行密钥分发。本专利技术基于Bell态的纠缠特性,提出可以进行双向身份认证的量子密钥分发协议;相比于传统的量子密钥分发协议,该协议有零知识性,能进行双向身份认证,只进行一次量子序列传输,就能同时完成身份认证与密钥分发;通过分析,表明本专利技术提出的量子密钥分发协议能抵御重放攻击及中间人攻击等一系列攻击。本专利技术的协议结构简单,操作容易,只需要两次量子序列传输就能同时完成身份认证和密钥分发,相比于普通身份认证QKD先进行身份认证,然后进行密钥分发,本协议更加紧凑,同时将两个功能在同一个协议中完成也更加有效率。同时本协议具有零知识的双向身份认证,由于冒充者不知道k,则他并不能通过操作得到任何有用的信息。由于协议使用量子作为载体,那么它就抵御截获/重发攻击,中间人攻击。当TP和用户中间存在冒充的时候,通过操作能识别出冒充者。如果有人对信息进行扰乱,通信双方能够发现扰乱的存在,从而终止协议。附图说明图1是本专利技术实施例提供的具有双向身份认证的量子密钥分发方法流程图。图2是本专利技术实施例提供的TP与成员关系图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合实施例,对本专利技术进行进一步本文档来自技高网...
【技术保护点】
一种具有双向身份认证的量子密钥分发方法,其特征在于,所述具有双向身份认证的量子密钥分发方法基于Bell态纠缠特性进行窃听检测、身份认证和密钥分发,随后经一次量子序列传输完成身份认证和密钥分发;首先检测信道安全,再进行身份认证,最后进行密钥分发。
【技术特征摘要】
1.一种具有双向身份认证的量子密钥分发方法,其特征在于,所述具有双向身份认证的量子密钥分发方法基于Bell态纠缠特性进行窃听检测、身份认证和密钥分发,随后经一次量子序列传输完成身份认证和密钥分发;首先检测信道安全,再进行身份认证,最后进行密钥分发。2.如权利要求1所述的具有双向身份认证的量子密钥分发方法,其特征在于,所述具有双向身份认证的量子密钥分发方法包括以下步骤:(1)TP制备足够多的处于的Bell量子纠缠态用于身份认证和密钥分发,数量为n1;并随机制备一定数量的Bell纠缠态用于进行窃听检测,数量为n2;n2中的纠缠粒子对随机处于表1的四种纠缠状态中;(2)TP把n1中的所有1粒子按顺序编成序列S1,把n1中的所有2粒子按顺序编成序列S2;TP将n2中的所有纠缠粒子对随机的插入S2序列中,并记录下位置和状态;TP保留S1序列,并把S2序列通过量子信道发送给U1;(3)当U1接受到S2之后通知TP,TP公布S2序列里面n2中的纠缠粒子对的位置和状态;U1按照TP公布的位置抽取出n2,然后使用Bell联合测量,测量出n2中的纠缠粒子的状态;如果测量结果低于阈值,则通知TP量子信道安全;否则不安全,放弃本次通信;(4)TP接到U1的通知之后,随机使用Z基和X基测量S1序列,则S1序列中的粒子处于四种状态|0>,|1>,|+>,|->之中;根据纠缠特性S2会坍缩成S1一样的序列;(5)TP根据二进制字符串k,k=k1k2...ki...kn,ki=0或1的值遵循规则进行操作;直到找完所有的二进制字符串k,形成一个位置序列L,L=L1L2...Ln;(6)TP公布位置序列L,但是不公布所采用的基及其测量结果;(7)用户U1根据二进制字符串k的值,0选择Z基,1选择X基;和TP公布的位置序列L,对S2序列中L对应的位置进行测量;测量结果根据|+>编码为1,|0>编码为0生成二进制字符串k...
【专利技术属性】
技术研发人员:张仕斌,江英华,昌燕,杨帆,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。