本发明专利技术属于量子通信网络技术领域,公开了一种双向身份认证及抵御信道噪音的半量子安全直接通信方法,基于Bell态粒子,进行Z基测量和反射操作,并通过共享的经典密钥进行双向身份认证,抵御截获重发攻击,假信号攻击,特洛伊木马攻击,使拥有强量子能力的第一通信方将秘密信息直接传输给只有弱量子能力的普通用户第二通信方,进行安全的量子直接通信。本发明专利技术在通信的过程中,通过共享的经典密钥就能实现双向身份认证;严格的安全性分析表明,本发明专利技术通信协议能抵御截获重发攻击,假信号攻击,特洛伊木马攻击等具有较强威胁的攻击策略;协议的效率分析表明,本协议也具有较好的粒子使用效率。
Semi-Quantum Secure Direct Communication Method for Bidirectional Identity Authentication and Channel Noise Resistance
【技术实现步骤摘要】
双向身份认证及抵御信道噪音的半量子安全直接通信方法
本专利技术属于量子通信网络
,尤其涉及一种双向身份认证及抵御信道噪音的半量子安全直接通信方法。
技术介绍
目前,最接近的现有技术:在量子通信网络中,目前业内现有的技术发展情况如下:在过去的三十多年里,随着计算机技术的快速发展,量子计算机的出现将使得基于传统的数学计算复杂度的密码系统变得不再安全。人们需要各种更加安全和高效的通信与密码协议。1984年Bennett和Brassard提出了第一个量子密码协议,即BB84协议,科研工作者们大量的量子密码协议与量子通信协议,其中包括量子密钥分发协议(QKD),量子直接安全通信协议(QSDC),量子秘密共享协议(QSS),量子隐私查询协议(QPQ),量子身份认证协议(QIA)等。量子安全直接通信协议可以使通信双方完成直接交换秘密信息,直接对话等操作。然而身份认证是通信过程中一个重要的步骤,通过身份认证,通信的参与者可以互相确认对方是否为合法的通信者。在上述提及的量子密码协议中,大部分协议提供了两种用于保证安全的身份认证模式:建立一条经典的身份认证通道。通过这个通道,秘密信息可能被窃听者获取,但是窃听者无法进行修改。所有的通信参与者都拥有强量子能力,如制备,BELL测量等复杂操作。2007年,Boyer等提出了第一个基于BB84的半量子密码协议。随后出现了基于半量子的密钥分发协议(Semi-quantumkeydistribution,SQKD),基于半量子的秘密共享协议(Semi-quantumsecretsharing,SQSS)等协议。2014年,Yu等人提出了第一个具有身份认证功能的半量子密钥分发协议,通过这个协议,强量子能力用户可以完成对普通用户的身份认证。2017年,Meslouhi等人通过研究表明,外部攻击者通过中间人攻击获得半量子通信协议中的部分秘密信息,同时也证明了,为了实现绝对安全,通信参与方的测量和反射操作必须具有随机性。综上所述,现有技术存在的问题是:现有的量子安全直接通信技术缺少对通信参与方身份认证的过程,这使得通信过程存在极大的安全隐患。现实的量子通信环境都存在信道噪音,这会影响通信质量,增加量子通信的实现和维护成本。大都要求通信双方具有较强的量子操纵能力,比如量子制备,贝尔测量等。由于成本和量子资源的限制,在一个量子通信网络中,占绝大部分的普通用户难以具有成本如此昂贵的量子能力。这一客观事实严重阻碍了量子通信实现商业化和大众化。现有的量子通信协议,大都基于量子隐形传态原理。然而量子隐形传态需要建立的量子通道成本较为昂贵,需要制备的量子态也较为复杂。而且大都为多粒子系统。但是三粒子以上的粒子制备不易,在协议过程中稳定的保存,传输其状态更为困难。现有的量子通信协议的粒子传输效率不高,在量子通信过程中产生了大量的粒子浪费,使得量子资源利用极为不充分。解决上述问题的难度在于:在不增加通信成本的情况下,如增加经典的身份认证信道,如何实现安全高效的身份认证。如何抵御量子信道中存在的噪音干扰。量子态的制备与分发,贝尔测量等较为复杂的操作必不可少。如何想办法减小这些过程产生的成本开销问题。如果不依赖量子隐形传态,仅靠量子本身的测量塌缩的联系,能否在量子通信网络中完成安全直接通话协议。如何解决粒子的利用效率和传输效率低下问题。解决上述技术问题的意义:本专利技术基于Bell态粒子,提出了一种具有双向身份认证功能且能抵御信道噪音的半量子安全直接通信协议。复杂昂贵的量子态制备,贝尔基测量等操作交由具有强量子能力的一方完成。普通用户只需简单完成经典的Z基测量和反射操作,就能实现一次安全的量子直接通信过程。在通信的过程中,通过共享的经典密钥就能实现双向身份认证。严格的安全性分析表明,本通信协议能抵御截获重发攻击,假信号攻击,特洛伊木马攻击等具有较强威胁的攻击策略。协议的效率分析表明,本协议也具有较好的粒子使用效率。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种双向身份认证及抵御信道噪音的半量子安全直接通信方法。本专利技术是这样实现的,一种具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法,所述具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法基于Bell态粒子,进行Z基测量和反射操作,并通过共享的经典密钥进行双向身份认证,抵御截获重发攻击,假信号攻击,特洛伊木马攻击,使拥有强量子能力的第一通信方将秘密信息直接传输给只有弱量子能力的普通用户第二通信方,进行安全的量子直接通信。进一步,所述的具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法包括:1)第一通信方计算MA=m||h(m),其中h()为安全单向的哈希函数,“||”代表一个运算关系;第一通信方计算在ECC纠错码下,MA的码长,记作ME;之后,第一通信方基于MA的值制备一串Bell态粒子序列制备规则为:当MA=0时,第一通信方制备当MA=1的时候,第一通信方制备接着第一通信方基于窃听检测字符串IS的值,计算在ECC下IS的码长ISe,基于ISe制备一串窃听检测粒子,制备规则和第一通信方制备秘密信息序列S的规则一致;第一通信方得到窃听检测粒子序列C,并将C按照粒子下标顺序,分成相同长度的CA和CB。需要注意的是:为了防止特洛伊木马攻击,第一通信方和第二通信方需要准备两组较为常见且便宜的设备,波长滤波器和光子数分裂器;基于密钥K1,第一通信方对序列S进行经典加密操作,得到序列根据K2,第一通信方将序列Q和CB进行重组得到序列SN。保存CA序列粒子,并将SN序列的粒子发送给第二通信方;2)收到第一通信方发送的Travel序列后,第二通信方将所有的粒子放入延时设备中,方第二通信方根据K1,将序列SN恢复成序列Q和CB,并根据K1,按照对应的解密算法解密Q,得到序列接着第二通信方对序列S中的粒子执行Z基测量操作,得到测量结果为MRB∈{00,11,01,10},第二通信方执行运算,得到得到M'=m'||h(m'),其中,||代表关联运算,m’与h(m)’相关联;第二通信方接着对M'进行解码操作,基于ECC码,第二通信方得到MA'=m'||h(m)';第二通信方计算h(m'),并收到的h(m)'进行对比;如果h(m')=h(m)',第二通信方解码得到的消息m'为第一通信方发送的秘密消息,完成对第一通信方的身份认证;3)根据密钥K2,第二通信方对序列CB进行加密,得到同时,第二通信方根据K2对CBR序列进行重排,得到序列CBN;第二通信方将序列CBN反射回第一通信方;4)当第一通信方收到序列CBN后,根据密钥K2,第一通信方对序列CBN进行顺序恢复,并解密CBR得到CB;第一通信方对CB和手中的CA执行Bell测量,得到了一串Bell态序列,接着第一通信方规定代表二进制字符0,代表二进制字符1;得到序列ISe'∈{0,1};基于ECC,第一通信方对ISe'∈{0,1}进行解码得到IS',第一通信方判断IS'是否等于第一通信方在步骤1)中得到的IS,如果相等,第一通信方确认秘密信息已经成功传输给第二通信方,并且同时完成对第二通信方的身份认证。进一步,步骤1)中,第一通信方制备秘密信息序列S的规则包括:当MA=0时,第一通信方制备当MA=本文档来自技高网...
【技术保护点】
1.一种具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法,其特征在于,所述具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法基于Bell态粒子,进行Z基测量和反射操作,并通过共享的经典密钥进行双向身份认证,抵御截获重发攻击,假信号攻击,特洛伊木马攻击;使拥有强量子能力的第一通信方将秘密信息直接传输给只有弱量子能力的普通用户第二通信方,进行安全的量子直接通信。
【技术特征摘要】
1.一种具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法,其特征在于,所述具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法基于Bell态粒子,进行Z基测量和反射操作,并通过共享的经典密钥进行双向身份认证,抵御截获重发攻击,假信号攻击,特洛伊木马攻击;使拥有强量子能力的第一通信方将秘密信息直接传输给只有弱量子能力的普通用户第二通信方,进行安全的量子直接通信。2.如权利要求1所述的具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法,其特征在于,所述的具有双向身份认证功能及抵御信道噪音的半量子安全直接通信方法包括:1)第一通信方计算MA=m||h(m),其中h()为安全单向的哈希函数,“||”代表一个运算关系;第一通信方计算在ECC纠错码下,MA的码长,记作ME;之后,第一通信方基于MA的值制备一串Bell态粒子序列制备规则为:当MA=0时,第一通信方制备当MA=1的时候,第一通信方制备接着第一通信方基于窃听检测字符串IS的值,计算在ECC下IS的码长ISe,基于ISe制备一串窃听检测粒子,制备规则和第一通信方制备秘密信息序列S的规则一致;第一通信方得到窃听检测粒子序列C,并将C按照粒子下标顺序,分成相同长度的CA和CB。需要注意的是:为了防止特洛伊木马攻击,第一通信方和第二通信方需要准备两组较为常见且便宜的设备,波长滤波器和光子数分裂器;基于密钥K1,第一通信方对序列S进行经典加密操作,得到序列根据K2,第一通信方将序列Q和CB进行重组得到序列SN。保存CA序列粒子,并将SN序列的粒子发送给第二通信方;2)收到第一通信方发送的Travel序列后,第二通信方将所有的粒子放入延时设备中,方第二通信方根据K1,将序列SN恢复成序列Q和CB,并根据K1,按照对应的解密算法解密Q,得到序列接着第二通信方对序列S中的粒子执行Z基测量操作,得到测量结果为MRB∈{00,11,01,10},第二通信方执行运算,得到M'=m'||h(m'),其中,||代表关联运算,m’与h(m)’相关联;第二通信方接着对M'进行解码操作,基于ECC码,第二通信方得到MA'=m'||h(m)';第二通信方计算h(m'),并收到的...
【专利技术属性】
技术研发人员:张仕斌,郑涛,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。