一种连续变量双向身份认证方法、系统、设备及介质技术方案

本发明专利技术涉及连续变量量子保密通信技术领域，公开了一种连续变量双向身份认证方法、系统、设备及介质，利用测量设备无关的离散调制连续变量量子密钥分发过程完成通信双方的身份认证过程。认证双方首先通过可信安全信道的共享的非正交量子态序列，并建立量子态与离散调制连续变量量子信号的对应规则。认证双方根据规则发送认证密钥至不可信第三方，测量后的认证密钥与量子态所对应的连续变量粒子相比较，如果一致，则对方为合法用户。分析过程表明，提出的方法根据测量设备无关协议的离散调制连续变量量子密钥分发过程实现了通信双方的同时认证过程，不需要引入可信第三方，协议结构简单、高效并且安全性高，能够满足多用户的量子身份认证过程。的量子身份认证过程。的量子身份认证过程。

【技术实现步骤摘要】
一种连续变量双向身份认证方法、系统、设备及介质


[0001]本专利技术涉及连续变量量子保密通信
，具体为一种连续变量双向身份认证方法、系统、设备及介质。

技术介绍

[0002]由于社会生活中存在各种身份欺诈、消息伪造及信道篡改等现象，通信双方需要在通信之前建立可靠的认证系统。经典信息中以“物”的有效性证实个人身份的真实性及消息的完整性。量子身份认证系统利用量子不可克隆性及量子测不准原理对输入者的身份信息进行处理与预先存储的个人信息进行比较，从而对通信双方的身份信息进行肯定或者否定的判断。量子身份认证系统中的认证密钥的交换依靠量子密钥分发过程完成，量子密钥分发协议的有效提高了量子身份认证的安全性。
[0003]测量设备无关协议能够有效解决理想协议于实际系统之间设备缺陷引入的窃听攻击。为此关于测量设备无关协议的量子身份认证技术相继展开，但现有方案仅局限于单光子粒子纠缠特性，单光子脉冲包含的信息量少，无法满足多用户的量子身份过程。

技术实现思路

[0004]为了克服上述现有技术存在的缺陷，本专利技术的目的在于提供一种连续变量双向身份认证方法、系统、设备及介质，以解决现有技术中无法满足多用户的量子身份认证过程的技术问题。
[0005]本专利技术是通过以下技术方案来实现：
[0006]一种连续变量双向身份认证方法，用于认证方和被认证方之间的双向身份认证，所述方法包括如下步骤：
[0007]认证方和被认证方通过可信安全信道的共享非正交量子态序列建立共享密钥和共享非正交量子态序列与离散调制连续变量量子信号的对应信息；
[0008]认证方和被认证方从共享密钥中选择任意随机序列调制连续变量并确定为认证密钥；
[0009]认证方和被认证方根据量子态与离散调制连续变量量子信号的对应信息发送认证密钥至不可信第三方进行测量得到测量结果；
[0010]认证方和被认证方根据测量结果进行参数修正，并接收连续变量粒子，连续变量粒子与认证密钥比较，当认证密钥与量子态所对应的连续变量粒子一致，则认证方为合法用户，反之认证方为非法用户。
[0011]优选的，共享非正交量子态序列编码于线偏振态和圆偏振态的四态，即{|0>,|1>,|+>,|
‑
>}之一。
[0012]进一步的，当共享非正交量子态序列为线偏振基时，以X基态制备连续变量粒子，分别为|α>,|αe
jπ
>，对应共享密钥量子态为|0>,|1>；
[0013]当共享非正交量子态序列为圆偏振态时，以P基态制备连续变量粒子为
对应共享密钥量子态为|+>,|
‑
>。
[0014]优选的，认证方和被认证方从共享密钥中选择任意随机序列调制连续变量作为认证密钥，当共享认证密钥Ri为00，制备连续变量粒子的相位调制器的相角调制为0度；当共享认证密钥Ri为11，制备连续变量粒子的相位调制器的相角调制为180度；当共享认证密钥Ri为01，制备连续变量粒子的相位调制器的相角调制为90度；当共享认证密钥Ri为10，制备连续变量粒子的相位调制器的相角调制为270度。
[0015]优选的，不可信第三方进行测量过程如下：
[0016]认证方和被认证方同时将双模压缩态通过BS分束器后一模保留，另一模通过量子信道发送至不可信第三方，不可信第三方对收到的两个连续粒子实施贝尔态测量操作，得到两个干涉输出模式；不可信第三方利用零差检测分别测量两个涉输出模式的正则分量得到测量结果，不可信第三方通过公用信道公布测量结果。
[0017]优选的，认证方和被认证方根据测量结果进行参数修正，并根据位移操作算符对处理后数据实施位移操作，最后得到对方发送的连续粒子。
[0018]优选的，认证方和被认证方在MU单元测量接收到的连续变量粒子，然后与认证密钥比较；如得到对方本次发送的连续变量粒子为|α>,|αe
jπ
>，本次共享密钥量子态为|0>,|1>，则此时用户为合法用户，如果测量结果与认证密钥不相等，此时用户为非法用户。
[0019]一种测量设备无关的连续变量双向身份认证系统，包括：
[0020]数据建立模块，用于认证方和被认证方通过可信安全信道的共享非正交量子态序列建立共享密钥和共享非正交量子态序列与离散调制连续变量量子信号的对应信息；
[0021]确定模块，用于认证方和被认证方从共享密钥中选择任意随机序列调制连续变量并确定为认证密钥；
[0022]处理模块，用于认证方和被认证方根据量子态与离散调制连续变量量子信号的对应信息发送认证密钥至不可信第三方进行测量得到测量结果；
[0023]数据比较模块，用于认证方和被认证方根据测量结果进行参数修正，并接收连续变量粒子，连续变量粒子与认证密钥比较，当认证密钥与量子态所对应的连续变量粒子一致，则认证方为合法用户，反之认证方为非法用户。
[0024]一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述所述连续变量双向身份认证方法的步骤。
[0025]一种存储一个或多个程序的计算机可读存储介质，所述一个或多个程序包括指令，所述计算机程序被处理器执行时实现如上述所述一种连续变量双向身份认证方法的步骤。
[0026]与现有技术相比，本专利技术具有以下有益的技术效果：
[0027]本专利技术提供了一种连续变量双向身份认证方法，利用测量设备无关的离散调制连续变量量子密钥分发过程完成通信双方的身份认证过程。认证双方首先通过可信安全信道的共享的非正交量子态序列，并建立量子态与离散调制连续变量量子信号的对应规则。认证双方根据规则发送认证密钥至不可信第三方，测量后的认证密钥与量子态所对应的连续变量粒子相比较，如果一致，则对方为合法用户。分析过程表明，提出的方法根据测量设备
无关协议的离散调制连续变量量子密钥分发过程实现了通信双方的同时认证过程，不需要引入可信第三方，协议结构简单、高效并且安全性高，能够满足多用户的量子身份认证过程。
附图说明
[0028]图1为本专利技术中连续变量双向身份认证方法流程示意图；
[0029]图2为本专利技术中测量设备无关的连续变量量子身份认证过程原理框图；
[0030]图3为本专利技术中连续变量相干态的四态调制过程示意图。
具体实施方式
[0031]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种连续变量双向身份认证方法，其特征在于，用于认证方和被认证方之间的双向身份认证，所述方法包括如下步骤：认证方和被认证方通过可信安全信道的共享非正交量子态序列建立共享密钥和共享非正交量子态序列与离散调制连续变量量子信号的对应信息；认证方和被认证方从共享密钥中选择任意随机序列调制连续变量并确定为认证密钥；认证方和被认证方根据量子态与离散调制连续变量量子信号的对应信息发送认证密钥至不可信第三方进行测量得到测量结果；认证方和被认证方根据测量结果进行参数修正，并接收连续变量粒子，连续变量粒子与认证密钥比较，当认证密钥与量子态所对应的连续变量粒子一致，则认证方为合法用户，反之认证方为非法用户。2.根据权利要求1所述的一种连续变量双向身份认证方法，其特征在于，共享非正交量子态序列编码于线偏振态和圆偏振态。3.根据权利要求2所述的一种连续变量双向身份认证方法，其特征在于，共享非正交量子态序列与离散调制连续变量量子信号的对应信息如下：当共享非正交量子态序列为线偏振基时，以X基态制备连续变量粒子，分别为|α>,|αe
jπ
>，对应共享密钥量子态为|0>,|1>；当共享非正交量子态序列为圆偏振态时，以P基态制备连续变量粒子为当共享非正交量子态序列为圆偏振态时，以P基态制备连续变量粒子为对应共享密钥量子态为|+>,|
‑
>。4.根据权利要求1所述的一种连续变量双向身份认证方法，其特征在于，认证方和被认证方从共享密钥中选择任意随机序列调制连续变量作为认证密钥，当共享认证密钥Ri为00，制备连续变量粒子的相位调制器的相角调制为0度；当共享认证密钥Ri为11，制备连续变量粒子的相位调制器的相角调制为180度；当共享认证密钥Ri为01，制备连续变量粒子的相位调制器的相角调制为90度；当共享认证密钥Ri为10，制备连续变量粒子的相位调制器的相角调制为270度。5.根据权利要求1所述的一种连续变量双向身份认证方法，其特征在于，不可信第三方进行测量过程如下：认证方和被认证方同时将双模压缩态通过BS分束器后一模保...

【专利技术属性】
技术研发人员：董颖娣，王燕妮，周军妮，李阳，
申请(专利权)人：西安建筑科技大学，
类型：发明
国别省市：