CN105337727B - 云计算三要素之间访问控制的量子认证方法 - Google Patents

Abstract

本发明公开了一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，包括设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败。

Description

云计算三要素之间访问控制的量子认证方法

技术领域

本发明涉及领子安全通讯领域，尤其涉及一种云计算三要素之间访问控制的量子认证方法。

背景技术

云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。因此，云计算甚至可以让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。

云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化(Virtualization)、负载均衡、热备份冗余等传统计算机和网络技术发展融合的产物。云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。云计算被普遍接受的云计算特点如下：(1)超大规模；(2)虚拟化；(3)高可靠性；(4)通用性；(5)高可扩展性；(6)按需服务；(7)极其廉价；(8)潜在的危险性；云计算服务除了提供计算服务外，还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中，而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务，无论其技术优势有多强，都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。对于信息社会而言，“信息”是至关重要的。另一方面，云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的，但是对于提供云计算的商业机构而言确实毫无秘密可言。所有这些潜在的危险，是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时，不得不考虑的一个重要的前提。

由于互联网的广泛开放和共享，泄露用户的隐私问题已经变得越来越突出。而以网络为基础的云计算，身份认证信息的窃取仍然是云计算面对的重要安全威胁，攻击者通过这些账号身份信息侵入到云计算服务中，从多个角度可以达到破坏云计算中数据安全的目的。

发明内容

为了解决现有技术的缺点，本发明提供了一种云计算三要素之间访问控制的量子认证方法。云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，该方法通过将DOwner与CSP作为ERP纠缠对，DOwner映射为Alice与CSP映射为Bob双方之间通过量子认证方法进行相互身份认证，最后实现云计算三要素之间的安全访问控制。

为实现上述目的，本发明采用以下技术方案：

一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，包括：

设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；

设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；

当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败。

所述CSP与DUser两者相互量子认证的过程和DOwner与CSP两者相互量子认证的过程相一致。

所述CSP与DUser两者相互量子认证，以及DOwner与CSP两者相互量子认证的过程为：

步骤(1)：ERP纠缠对的一方映射为示证方Alice，另一方映射为验证方Bob；建立Alice与Bob双方共享秘钥；Alice根据ERP纠缠对进行制备若干组EPR量子纠缠态光子对<A,B>，光子集合A分配至Alice，光子集合B发送给Bob；

步骤(2)：Bob与Alice采用相同的正交基进行测量信道的安全性；若信道不安全，则结束认证；若信道安全，Bob测量其接收到光子集合B的量子态，获得验证信息B_v，告知Alice进行示证；

步骤(3)：Alice测量光子集合A的量子态，根据测量结果出现的量子态判断Bob是否为伪验证人，若是，则Alice拒绝示证，认证过程结束；否则，Alice获得示证信息A_p；

步骤(4)：Alice将示证信息A_p通过共享秘钥加密后传给Bob；Bob依据共享秘钥对接收的示证信息进行解密，比较解密后得到的示证信息A_p与其自身的验证信息B_v，若满足A_p＝B_v，则Bob对Alice的身份验证成功，否则，Bob对Alice的身份验证失败。

所述步骤(2)测量信道的安全性的过程为：

Alice从光子A集合中随机挑选若干个光子，根据被所及挑选的光子在集合A中的编号，Bob在B集合筛选出相对应的光子；

选用相同的正交基分别测量A集合中随机挑选的光子以及相对应的B集合中的光子；

双方相互比较测量结果，若相同，则信道是安全的；否则，信道可能被窃听或攻击。

所述步骤(2)获得验证信息B_v的过程为：

Bob接收到光子集合B后，根据Bob与Alice合法拥有相同的身份编号ID值进行确定Bob的测量基，若ID为0，则Bob的测量基为{|0>,|1>}；若ID为1，则Bob的测量基为{|i>,|j>}；

Bob采用相应的测量基依次对光子集合B中光子进行测量，在测量结果为两个量子态{|0>,|i>}中之一的情况下，测量结果根据编码转换为经典信息，最终获得验证信息B_v。

所述步骤(3)中，根据测量结果出现的量子态判断Bob是否为伪验证人的过程为：

根据Alice与Bob合法拥有相同的身份编号ID值进行确定Bob的测量基，若ID为0，则Alice的测量基为{|0>,|1>}；若ID为1，则Alice的测量基为{|i>,|j>}；

Alice采用相应的测量基依次对光子集合A中光子进行测量，若测量结果中出现量子态|1>,|j>，则Bob是伪验证人；若测量结果中出现量子态{|0>,|i>}中之一，则Bob不是伪验证人。

所述步骤(3)中，Alice获得示证信息A_p的过程为：

Alice采用相应的测量基依次对光子集合A中光子进行测量，在测量结果为两个量子态{|0>,|i>}中之一的情况下，测量结果根据编码转换为经典信息，最终获得示证信息A_p。

所述步骤(1)中的Alice与Bob双方共享秘钥的建立通过量子分发协议BB84来实现。

本发明的有益效果为：

(1)本发明将云计算三要素按访问功能联系分成两组ERP纠缠对：CSP和DUser；DOwner与CSP，这样通过需要量子传输，相互提供身份认证和隐私保护，提高了云计算的安全性是可靠性以及吞吐效率高，而且通信效率较高；

(2)本发明的该方法还监测量子信道的安全，有效防止其他人攻击、截获、欺骗或其他方式的攻击，使得云计算的安全性得到可靠保证。

附图说明

图1是本发明的云计算三要素两两相互量子认证的过程示意图。

具体实施方式

下面结合附图与实施例对本发明做进一步说明：

本实施例中，设定{|0>,|1>}是一组正交基，记为C_x；{|i>,|j>}是一组正交基，记为C_y；C_x与C_y两者之间存在如下关系：

等价于：

C_x与C_y满足如下公式：

量子纠缠态光子对<A,B>中的两个光子EPR纠缠对处于如下纠缠态：

如图1所示，云模型中的CSP与DUser的相互量子认证过程如下：

(1)CSP与DUser双方建立共享秘钥：

发方CSP(Alice)和收方DUser(Bob)之间需要建立共享秘钥K_AB，该秘钥的建立可通过量子分发协议BB84来实现。

(2)量子态的制备：

在基于量子认证的云模型中，基于公式(4)示证方Alice制备n组EPR量子纠缠态光子对<A,B>。Alice留下光子集合A＝{a₁,a₂,…,a_n}，并将对应的光子集合B＝{b₁,b₂,…,b_n}发送给验证方Bob。

(3)信道的安全监测：

CSP从光子A集合中随机挑选m个光子，交替采用基C_x和C_y，并随机进行测量，然后通知DUser这些光子在集合中的编号和测量结果。DUser依次用相同的基测量对应的光子B的量子态。由公式(4)可知，在没有攻击和欺骗的情况下，CSP和DUser一定得到相同的结果。双方相互比较测量结果，若相同则说明信道是安全可靠的，否则可能被窃听或攻击。其中，检测量子信道的安全性能够有效防止其他人攻击、截获、欺骗或其他方式的攻击。

(4)DUser进行测量：

由于CSP和DUser拥有相同的合法ID号，用下面的公开规则确定的测量基测量相应的光子。为了方便起见测量基Measurement base用MB表示，则CSP的测量基用A_MB表示，DUser的测量基用B_MB表示，则有：

让DUser接收光子B集合后，按规则(5)进行测量，用特定的测量工具沿着+x方向或+y方向进行测量，其测量结果有效。其测量结果为两个量子态{|0>,|i>}中之一，这两种量子态也可以按照下边公式编码转换为经典信息：

DUser依次将上面测量光子集合B得到的经典集合记为B_v＝{B_vn}，将其定义为验证信息，DUser对B_v是保密的。当DUser测量完成后，告知CSP进行示证。

(5)CSP对DUser的测量结果进行示证：

CSP依据上述公式(5)对其光子集合A进行测量。如果测量结果出现量子态|1>,|j>，表明DUser是伪验证人，CSP拒绝示证。认证过程结束。如果测量结果为中之一，CSP继续进行下面的步骤。

(6)CSP测量获得示证信息：

CSP将测量结果按公式(6)编码为经典信息，并将测量的光子集合A而得到的经典集合记为A_p＝{A_pn}，作为示证信息。

(7)CSP将示证信息加密后传给DUser：

CSP对示证信息A_p通过共享秘钥K_AB进行加密，然后将其发送给DUser验证方。

(8)DUser对CSP示证信息进行验证：

DUser收到CSP发过来的加密示证信息后，依据双方的公共秘钥K_AB进行解密，从而得到A_p＝{A_pn}，然后与自己的验证信息B_v＝{B_vn}进行比较对照，如果满足A_p＝B_v，表示DUser通过对CSP的身份验证。

(9)双方互换角色进行相互验证：

CSP与DUser互换角色，DUser作为示证方，CSP作为验证方，同样可以实现CSP对DUser的身份验证。这样就实现了CSP和DUser彼此间的相互身份验证。

以此类推，DOwner(Alice)与CSP(Bob)双方之间进行的量子身份认证原理与此相同。这样就完成了云计算中三要素的量子认证过程。

针对本发明的该量子认证方法的安全性分析与通信效率分析如下：

1)窃听者Eve冒充Alice进行的物理攻击

Eve企图通过光子r发起攻击，因为我们在量子信道安全性检测时交替使用c_x与c_y，攻击者的这个类型操作会被检测到。

假设Eve冒充Alice进行攻击，它制备的光子R，其集合为R＝{r₁,r₂,…,r_n}其正交基为{|α>,|β>}。则，a∈A，b∈B，r∈R组成的量子态为|ω>_abr，其表达式如下：

假设：

上式可以变形为：

在基c_y情况下，光子A,B之间的相干性被改变了，此时，便发现存在攻击。

2)窃听者冒充Bob进行攻击

假设Bob被冒充，它并不拥有ID编号，即使它想通过Alice示证过程骗取ID编号，由CSP对DUser的测量结果进行示证的过程可知，Alice测得的正确量子态只有{|1>,|j>}，Bob的攻击和假冒并不能使Alice得到正确的测量结果，最终会被发现。

3)窃听者截获量子态为|ω>_abr的情况分析

由于Alice的测量量子态有四种情况：窃听者要获得Alice的准确信息，也就是云模型中的CSP或者DOwner，它的概率只有

假设测量次数为λ＝128，则窃听者获得正确信息的概率为p^λ＝p¹²⁸≈0。而在实际工作中，测试次数远远大于128。

4)通信效率分析

在本方法中，不考虑数据丢失和数据重传的情况下，认证过程中Alice与Bob相互传送信息数量Δψ＝2n+2m+μ，而实际有效应用的信息是数量Δφ＝n+m+μ；也就是认证过程实际传输的信息串的位数是2n+2m+μ，而实际获得正确的有效信息串位数是n+m+μ，所以其通信效率为ζ：

其中，n为示证方Alice制备的EPR量子纠缠态光子对组数；m为在信道的安全监测的过程中，CSP从光子A集合中随机挑选的光子个数；μ表示偏差；n、m和μ均为正整数。通过上述实验验证了该方法能够保持很高的通信效率。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (6)

1.一种云计算三要素之间访问控制的量子认证方法，所述云计算三要素为数据拥有者DOwner、数据使用者DUser和云服务提供商CSP，其特征在于，包括：

设置CSP与DUser为ERP纠缠对且合法拥有相同的身份编号ID，进行CSP与DUser两者相互量子认证；

设置DOwner与CSP为ERP纠缠对且合法拥有相同的身份编号ID，进行DOwner与CSP两者相互量子认证；

当CSP与DUser两者相互量子认证和DOwner与CSP两者相互量子认证均成功时，则实现DOwner、DUser和CSP三者之间的量子认证成功；否则，DOwner、DUser和CSP三者之间的量子认证失败；

所述CSP与DUser两者相互量子认证的过程和DOwner与CSP两者相互量子认证的过程相一致；

所述CSP与DUser两者相互量子认证，以及DOwner与CSP两者相互量子认证的过程为：

步骤(1)：ERP纠缠对的一方映射为示证方Alice，另一方映射为验证方Bob；建立Alice与Bob双方共享秘钥；Alice根据ERP纠缠对进行制备若干组EPR量子纠缠态光子对<A,B>，光子集合A分配至Alice，光子集合B发送给Bob；

步骤(2)：Bob与Alice采用相同的正交基进行测量信道的安全性；若信道不安全，则结束认证；若信道安全，Bob测量其接收到光子集合B的量子态，获得验证信息B_v，告知Alice进行示证；

步骤(3)：Alice测量光子集合A的量子态，根据测量结果出现的量子态判断Bob是否为伪验证人，若是，则Alice拒绝示证，认证过程结束；否则，Alice获得示证信息A_p；

步骤(4)：Alice将示证信息A_p通过共享秘钥加密后传给Bob；Bob依据共享秘钥对接收的示证信息进行解密，比较解密后得到的示证信息A_p与其自身的验证信息B_v，若满足A_p＝B_v，则Bob对Alice的身份验证成功，否则，Bob对Alice的身份验证失败。

2.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(2)测量信道的安全性的过程为：

Alice从光子A集合中随机挑选若干个光子，根据被随机挑选的光子在集合A中的编号，Bob在B集合筛选出相对应的光子；

选用相同的正交基分别测量A集合中随机挑选的光子以及相对应的B集合中的光子；

双方相互比较测量结果，若相同，则信道是安全的；否则，信道可能被窃听或攻击。

3.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(2)获得验证信息B_v的过程为：

Bob接收到光子集合B后，根据Bob与Alice合法拥有相同的身份编号ID值进行确定Bob的测量基，若ID为0，则Bob的测量基为{|0>,|1>}；若ID为1，则Bob的测量基为{|i>,|j>}；

Bob采用相应的测量基依次对光子集合B中光子进行测量，在测量结果为两个量子态{|0>,|i>}中之一的情况下，测量结果根据编码转换为经典信息，最终获得验证信息B_v；

其中，|0>、|1>、|i>、|j>均是量子态，{|0>,|1>}是一组正交基，记为C_x；{|i>,|j>}是一组正交基，记为C_y；C_x与C_y两者之间存在如下关系：

$\left\{\begin{array}{c}|i>|=\frac{1}{\sqrt{2}}\left(\right|0>+|1>)\\ |j>|=\frac{1}{\sqrt{2}}\left(\right|0>-|1>)\end{array}\right..$

4.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(3)中，根据测量结果出现的量子态判断Bob是否为伪验证人的过程为：

根据Alice与Bob合法拥有相同的身份编号ID值进行确定Bob的测量基，若ID为0，则Alice的测量基为{|0>,|1>}；若ID为1，则Alice的测量基为{|i>,|j>}；

Alice采用相应的测量基依次对光子集合A中光子进行测量，若测量结果中出现量子态|1>,|j>，则Bob是伪验证人；若测量结果中出现量子态{|0>,|i>}中之一，则Bob不是伪验证人；其中，|0>、|1>、|i>、|j>均是量子态，{|0>,|1>}是一组正交基，记为C_x；{|i>,|j>}是一组正交基，记为C_y；C_x与C_y两者之间存在如下关系：

$\left\{\begin{array}{c}|i>|=\frac{1}{\sqrt{2}}\left(\right|0>+|1>)\\ |j>|=\frac{1}{\sqrt{2}}\left(\right|0>-|1>)\end{array}\right..$

5.如权利要求4所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(3)中，Alice获得示证信息A_p的过程为：

Alice采用相应的测量基依次对光子集合A中光子进行测量，在测量结果为两个量子态{|0>,|i>}中之一的情况下，测量结果根据编码转换为经典信息，最终获得示证信息A_p。

6.如权利要求1所述的一种云计算三要素之间访问控制的量子认证方法，其特征在于，所述步骤(1)中的Alice与Bob双方共享秘钥的建立通过量子分发协议BB84来实现。