CN114553419B - 基于连续变量量子密钥分发的量子身份认证方法及*** - Google Patents

Abstract

本发明提供了一种基于连续变量量子密钥分发的量子身份认证方法及***，包括：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s；获取认证密钥K_s中前N个二进制比特的比特串K_a；用户端利用二进制比特串K_a和长度为N的二进制比特串组成的认证基K_b计算二进制比特串K_ID，再将K_ID通过信道发送至认证中心；认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到二进制比特串K′_ID；计算用户端和认证中心分别计算得到的K_ID、K′_ID的相关性，判断用户端是否是合法用户；认证成功后，将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基。

Description

基于连续变量量子密钥分发的量子身份认证方法及***

技术领域

本发明涉及通信身份认证方法，具体地，涉及基于连续变量量子密钥分发的量子身份认证方法及***。

背景技术

通信技术的不断发展使人类社会的沟通突破时间地域的限制，大大加快了信息传递效率，方便了我们的生活。但是，人们在享受通信***所带来的便利的同时，也更为担心通信的安全，在这个信息就是资源的时代，信息的保密性尤为重要。当前加密信息的方式绝大部分基本都是基于计算的复杂性，但随着人们计算能力的飞速提高，特别是量子计算理论的出现，传统加密方式的安全性受到严重威胁。为了解决这种威胁，通过量子密码加密的量子通信作为依托量子力学物理原理而保证信息安全性的方法，越来越受到重视。

目前量子密码通信的实现方式主要有离散变量技术与连续变量技术两种方式。近些年连续变量技术因其在信道容量、与现有光通信良好融合性以及抗背景光干扰等方面具有良好的优势，受到国内外广泛关注。然而现有的身份认证方案大多是基于离散变量技术提出，并且目前研究多集中在量子密钥分发方面，连续变量量子身份认证方面还鲜有研究。

专利文献CN105515780B(申请号：201610017236.5)公开了基于量子密钥的身份认证***和方法，***包括用户端，认证服务端，量子网络，经典网络，用户端，认证服务端，本发明将传统技术中用于身份认证的明文信息与量子密钥K1串行组合后作为每次验证的明文信息，先对明文信息进行摘要的提取，再用加密算法对明文的摘要进行加密，最后将加密后的密文传输到认证服务端，提供一种量子密钥应用于验证用户合法身份的方法，实现***对用户合法身份的验证，其验证所需要的数据在网络中的传输具有绝对的安全性。

本发明所提出的全新的连续变量量子身份认证协议可以以现有具备无条件安全性的高斯调制相干态连续变量量子密钥分发(CVQKD)为基础，可同时实现对用户的身份认证以及密钥分发和更新，具有其他CVQIA协议所不具备无条件安全性，同时基于现有成熟的CVQKD协议也使得协议的应用成本得以降低。本发明对量子密码学的基础理论及实用化都具有重要意义。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于连续变量量子密钥分发的量子身份认证方法及***。

根据本发明提供的一种基于连续变量量子密钥分发的量子身份认证方法，包括：

步骤S1：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s，K_s为长度大于等于2N的二进制比特串；

步骤S2：获取认证密钥K_s中前N个二进制比特，得到长度为N的二进制比特串K_a；用户端利用二进制比特串K_a和在认证开始之前已经共享的由长度为N的二进制比特串组成的认证基K_b计算得到一组长度为N的二进制比特串K_ID，再将K_ID通过信道发送至认证中心；

步骤S3：认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到一组长度为N的二进制比特串K′_ID；

步骤S4：计算用户端和认证中心分别计算得到的二进制比特串K_ID、K′_ID的相关性，基于相关性判断用户端是否是合法用户；

步骤S5：认证成功后，用户端和认证中心将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基。

优选地，所述步骤S1采用：在用户端和认证中心中，使用高斯调制相干态连续变量量子密钥分发协议进行认证密钥共享。

优选地，所述步骤S2采用：将二进制比特串K_a和认证基K_b中每个相同位置的比特进行异或运算得到N个二进制比特，N个二进制比特组成一个新的长度为N的二进制比特串K_ID。

优选地，所述步骤S3采用：将二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b中每个相同位置的比特进行异或运算得到长度为N的二进制比特，N各二进制比特组成一个新的长度为N的二进制比特串K′_ID。

优选地，所述步骤S4采用：

步骤S4.1：根据操作设备和通信信道条件设定相关性函数与阈值T；

步骤S4.2：对比认证中心的认证私钥K′_ID和接收私钥K_ID并计算相关性R，将相关性R与阈值T相比，当R>T，则判定认证成功，身份合法；否则，判定认证失败。

根据本发明提供的一种基于连续变量量子密钥分发的量子身份认证***，包括：

模块M1：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s，K_s为长度大于等于2N的二进制比特串；

模块M2：获取认证密钥K_s中前N个二进制比特，得到长度为N的二进制比特串K_a；用户端利用二进制比特串K_a和在认证开始之前已经共享的由长度为N的二进制比特串组成的认证基K_b计算得到一组长度为N的二进制比特串K_ID，再将K_ID通过信道发送至认证中心；

模块M3：认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到一组长度为N的二进制比特串K′_ID；

模块M4：计算用户端和认证中心分别计算得到的二进制比特串K_ID、K′_ID的相关性，基于相关性判断用户端是否是合法用户；

模块M5：认证成功后，用户端和认证中心将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基。

优选地，所述模块M1采用：在用户端和认证中心中，使用高斯调制相干态连续变量量子密钥分发协议进行认证密钥共享。

优选地，所述模块M2采用：将二进制比特串K_a和认证基K_b中每个相同位置的比特进行异或运算得到N个二进制比特，N个二进制比特组成一个新的长度为N的二进制比特串K_ID。

优选地，所述模块M3采用：将二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b中每个相同位置的比特进行异或运算得到长度为N的二进制比特，N各二进制比特组成一个新的长度为N的二进制比特串K′_ID。

优选地，所述模块M4采用：

模块M4.1：根据操作设备和通信信道条件设定相关性函数与阈值T；

模块M4.2：对比认证中心的认证私钥K′_ID和接收私钥K_ID并计算相关性R，将相关性R与阈值T相比，当R>T，则判定认证成功，身份合法；否则，判定认证失败。

与现有技术相比，本发明具有如下的有益效果：

1、本发明以现有的连续变量量子密钥分发方案为基础，同时实现对用户的身份认证以及密钥分发和更新，具有其他CVQIA协议所不具备的无条件安全性；

2、本发明基于现有成熟的CVQKD协议，无需单独构建新的硬件***而只需调整相关软件即可构建，使得其应用成本得以降低；

3、本发明还可以根据具体应用场景使用其他具有安全性的CVQKD协议进行类似的操作，该身份认证方案具有很好的应用灵活性。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的用户端和认证中心之间通信示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

实施例1

根据本发明提供的一种基于连续变量量子密钥分发的量子身份认证方法，包括：

步骤S1：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s，K_s为长度大于等于2N的二进制比特串；其中，前N个长度用于计算，在选取N+1至2N的长度的用于更新认证基K_b，剩余的长度可忽略；

具体地，所述步骤S1采用：在用户端和认证中心中，使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发协议进行身份认证。

步骤S2：获取认证密钥K_s中前N个二进制比特，得到长度为N的二进制比特串K_a；用户端利用二进制比特串K_a和在认证开始之前已经共享的由长度为N的二进制比特串组成的认证基K_b计算得到一组长度为N的二进制比特串K_ID，再将K_ID通过信道发送至认证中心；

具体地，所述步骤S2采用：将二进制比特串K_a和认证基K_b中每个相同位置的比特进行异或运算得到N个二进制比特，N个二进制比特组成一个新的长度为N的二进制比特串K_ID。

步骤S3：认证中心接收到用户端发送的K_ID后，认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到一组长度为N的二进制比特串K′_ID；具体地，信息在通过信道分享的过程中一是有损失，二是如果存在窃听也会导致信息的改变等情况，所以共享前的信息和共享后的信息可能存在不一样的现象，那么两者计算来的结果也不一定是完全一样的。

具体地，所述步骤S3采用：将二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b中每个相同位置的比特进行异或运算得到长度为N的二进制比特，N各二进制比特组成一个新的长度为N的二进制比特串K′_ID。

步骤S4：计算用户端和认证中心分别计算得到的二进制比特串K_ID、K′_ID的相关性，基于相关性判断用户端是否是合法用户；

具体地，所述步骤S4采用：

步骤S4.1：根据操作设备和通信信道条件设定相关性函数与阈值T；

步骤S4.2：对比认证中心的认证私钥K′_ID和接收私钥K_ID并计算相关性R，将相关性R与阈值T相比，当R>T，则判定认证成功，身份合法；否则，判定认证失败。

步骤S5：认证成功后，用户端和认证中心将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基。

根据本发明提供的一种基于连续变量量子密钥分发的量子身份认证***，如图1所示，包括：

模块M1：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s，K_s为长度大于等于2N的二进制比特串；其中，前N个长度用于计算，在选取N+1至2N的长度的用于更新认证基K_b，剩余的长度可忽略；

具体地，所述模块M1采用：在用户端和认证中心中，使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发协议进行身份认证。

模块M2：获取认证密钥K_s中前N个二进制比特，得到长度为N的二进制比特串K_a；用户端利用二进制比特串K_a和在认证开始之前已经共享的由长度为N的二进制比特串组成的认证基K_b计算得到一组长度为N的二进制比特串K_ID，再将K_ID通过信道发送至认证中心；

具体地，所述模块M2采用：将二进制比特串K_a和认证基K_b中每个相同位置的比特进行异或运算得到N个二进制比特，N个二进制比特组成一个新的长度为N的二进制比特串K_ID。

模块M3：认证中心接收到用户端发送的K_ID后，认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到一组长度为N的二进制比特串K′_ID；具体地，信息在通过信道分享的过程中一是有损失，二是如果存在窃听也会导致信息的改变等情况，所以共享前的信息和共享后的信息可能存在不一样的现象，那么两者计算来的结果也不一定是完全一样的。

具体地，所述模块M3采用：将二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b中每个相同位置的比特进行异或运算得到长度为N的二进制比特，N各二进制比特组成一个新的长度为N的二进制比特串K′_ID。

模块M4：计算用户端和认证中心分别计算得到的二进制比特串K_ID、K′_ID的相关性，基于相关性判断用户端是否是合法用户；

具体地，所述模块M4采用：

模块M4.1：根据操作设备和通信信道条件设定相关性函数与阈值T；

模块M4.2：对比认证中心的认证私钥K′_ID和接收私钥K_ID并计算相关性R，将相关性R与阈值T相比，当R>T，则判定认证成功，身份合法；否则，判定认证失败。

模块M5：认证成功后，用户端和认证中心将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基。

根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述所述的方法的步骤。

根据本发明提供的一种基于连续变量量子密钥分发的身份认证设备，包括：控制器；

所述控制器包括上述所述的存储有计算机程序的计算机可读存储介质，或者，所述控制器包括上述所述的基于连续变量量子密钥分发的身份认证***。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的***、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的***、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的***、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (2)

1.一种基于连续变量量子密钥分发的量子身份认证方法，其特征在于，包括：

步骤S1：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s，K_s为长度大于等于2N的二进制比特串；

步骤S2：获取认证密钥K_s中前N个二进制比特，得到长度为N的二进制比特串K_a；用户端利用二进制比特串K_a和在认证开始之前已经共享的由长度为N的二进制比特串组成的认证基K_b计算得到一组长度为N的二进制比特串K_ID，再将K_ID通过信道发送至认证中心；

步骤S3：认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到一组长度为N的二进制比特串K′_ID；

步骤S4：计算用户端和认证中心分别计算得到的二进制比特串K_ID、K′_ID的相关性，基于相关性判断用户端是否是合法用户；

步骤S5：认证成功后，用户端和认证中心将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基；

所述步骤S2采用：将二进制比特串K_a和认证基K_b中每个相同位置的比特进行异或运算得到N个二进制比特，N个二进制比特组成一个新的长度为N的二进制比特串K_ID；

所述步骤S3采用：将二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b中每个相同位置的比特进行异或运算得到长度为N的二进制比特，N各二进制比特组成一个新的长度为N的二进制比特串K′_ID；

所述步骤S1采用：在用户端和认证中心中，使用高斯调制相干态连续变量量子密钥分发协议进行认证密钥共享；

所述步骤S4采用：

步骤S4.1：根据操作设备和通信信道条件设定相关性函数与阈值T；

步骤S4.2：对比认证中心的认证私钥K′_ID和接收私钥K_ID并计算相关性R，将相关性R与阈值T相比，当R>T，则判定认证成功，身份合法；否则，判定认证失败。

2.一种基于连续变量量子密钥分发的量子身份认证***，其特征在于，包括：

模块M1：用户端和认证中心通过连续变量量子密钥分发***共享认证密钥K_s，K_s为长度大于等于2N的二进制比特串；

模块M2：获取认证密钥K_s中前N个二进制比特，得到长度为N的二进制比特串K_a；用户端利用二进制比特串K_a和在认证开始之前已经共享的由长度为N的二进制比特串组成的认证基K_b计算得到一组长度为N的二进制比特串K_ID，再将K_ID通过信道发送至认证中心；

模块M3：认证中心基于信道共享后的认证密钥K′_s，得到长度为N的二进制比特串K′_a，认证中心利用二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b计算得到一组长度为N的二进制比特串K′_ID；

模块M4：计算用户端和认证中心分别计算得到的二进制比特串K_ID、K′_ID的相关性，基于相关性判断用户端是否是合法用户；

模块M5：认证成功后，用户端和认证中心将认证密钥K_s中自N+1起未使用到的长度为N的二进制比特串作为下一阶段的二进制身份认证基；

所述模块M2采用：将二进制比特串K_a和认证基K_b中每个相同位置的比特进行异或运算得到N个二进制比特，N个二进制比特组成一个新的长度为N的二进制比特串K_ID；

所述模块M3采用：将二进制比特串K′_a和共享后的长度为N的二进制比特串组成的认证基K′_b中每个相同位置的比特进行异或运算得到长度为N的二进制比特，N各二进制比特组成一个新的长度为N的二进制比特串K′_ID；

所述模块M1采用：在用户端和认证中心中，使用高斯调制相干态连续变量量子密钥分发协议进行认证密钥共享；

所述模块M4采用：

模块M4.1：根据操作设备和通信信道条件设定相关性函数与阈值T；

模块M4.2：对比认证中心的认证私钥K′_ID和接收私钥K_ID并计算相关性R，将相关性R与阈值T相比，当R>T，则判定认证成功，身份合法；否则，判定认证失败。