CN107070664A

CN107070664A - 一种基于epr对和纠缠交换的量子授权管理方法

Info

Publication number: CN107070664A
Application number: CN201710212276.XA
Authority: CN
Inventors: 昌燕; 张仕斌
Original assignee: Chengdu University of Information Technology
Current assignee: Chengdu University of Information Technology
Priority date: 2017-04-01
Filing date: 2017-04-01
Publication date: 2017-08-18
Anticipated expiration: 2037-04-01
Also published as: CN107070664B

Abstract

本发明公开了一种基于EPR对和纠缠交换的量子授权管理方法，Bob资源所有者先验证Alice用户的合法性；然后再与Alice共享用于资源访问的权限密钥；权限划分为细粒度的权限划分。本发明的协议在不需要半可信第三方的情况下实现了身份认证和细粒度的权限划分。此外，由于窃听检查阶段CHSH不等式违背的检查，即使Eve控制或提供量子载体源和测量设备，Eve也得不到任何秘密信息，因此可以抵御来自Eve的侧信道攻击。本发明将授权划分扩展到了细粒度的权限划分。本发明不仅实现了身份的认证，还为合法用户授予访问某些资源的权限。本发明的协议还可以抵御来自Eve的侧信道攻击。

Description

一种基于EPR对和纠缠交换的量子授权管理方法

技术领域

本发明属于授权服务管理技术领域，尤其涉及一种基于EPR对和纠缠交换的量子授权管理方法。

背景技术

授权管理基础设施(PMI)是提供授权服务管理的一种应用。在经典网络中，授权就是要验证是否允许一个用户访问某个资源，或者说确认一个用户是否有权限执行一个动作，例如要访问特定的网络资源。事实上，权限管理(或者叫授权管理)包括身份验证和授权。身份验证是验证用户的身份。授权是验证通过了身份认证的用户是否有权限执行某个操作的过程，它是更细粒度的授权。在大多数经典方案中，授权管理中心(AMC)负责管理所有网络节点的资源权限。如果用户Alice想要访问所有者节点Bob的资源，Alice必须发送一个请求给AMC。AMC将确认Alice的身份，然后在AMC的帮助下，Bob和Alice共享资源访问的权限密钥。然而，AMC的存在可能是整个方案中最薄弱的环节。量子授权管理(QAM)是PMI问题的量子方案。目前，相关报道很少。2007年张等人[Zhang，X.W.，Xu，X.W.，Tang，K.，Kwan，A.C.:A simple secure quantum authorization scheme.Quantum Information andComputation V，Proc.of SPIE6573，65730R(2007)]提出了一个简单的量子授权方案，其本质是基本摘要授权方案中的一个密码验证量子方案。在张等人的方案中，用户要么可以访问所有者的全部资源，要么不能访问任何资源。这是一个粗粒度的权限划分。他们没有进一步细化资源访问的权限；权限划分太粗，不能更好的满足实际应用需要。2014年，Akshata等人[Akshata，S.H.，Srikanth，R.，Srinivas，T.:Counterfactual quantum certificateauthorization.Phys.Rev.A 89，052307(2014)]提出了一个反范式的多方协议，它本质上是电子商务中的一种证书授权(CA)量子方案。在Akshata协议中引入了半诚实的第三方，Alice以数字签名和公-私密钥的形式颁发证书；引入了第三方，带来了安全隐患。

综上所述，现有的量子授权管理存在权限划分太粗，不能更好的满足实际应用需要；引入了第三方，带来安全隐患。

发明内容

本发明的目的在于提供一种基于EPR对和纠缠交换的量子授权管理方法，旨在解决现有的量子授权管理存在权限划分太粗，不能更好的满足实际应用需要；引入了第三方，带来安全隐患的问题。

本发明是这样实现的，一种基于EPR对和纠缠交换的量子授权管理方法，所述基于EPR对和纠缠交换的量子授权管理方法中，Bob资源所有者利用Bell态纠缠交换的特性和隐形传态先验证Alice用户的合法性；然后再与Alice共享用于资源访问的权限密钥，该密钥的特点是Bob知道密钥的全部位，而Alice只知道密钥的部分位；权限划分为细粒度的权限划分,实现了细粒度的访问权限控制，用户可以根据实际情况进行细粒度的资源访问；由于窃听检查阶段CHSH不等式违背的检查，即使Eve控制或提供量子载体源和测量设备，Eve也得不到任何秘密信息，因此可以抵御来自Eve的侧信道攻击。

进一步，所述基于EPR对和纠缠交换的量子授权管理方法中Bob的站点拥有M个资源，每个资源都被表示为长度为L的二进制字符串这里x_L∈{0，1}，i＝{1，2，...，M}；Bob维护了每个用户的资源访问权限列表，同时Bob拥有每个用户的身份信息或身份二进制字符串；Alice是其中一个用户，她的身份字符串为ID_A，假设她可以访问资源和Bob先确认Alice的身份，然后在Alice和Bob之间共享一组用于资源访问的权限密钥，该密钥的特点是Bob知道密钥的全部，而Alice只知道部分；定义Bob知道的密钥为其中k_L∈{0，1}；那么Alice知道的密钥为和

进一步，所述基于EPR对和纠缠交换的量子授权管理方法具体包括以下步骤：

步骤一，Bob制备一系列Bell态|ψ⁺>₁₂和|ψ⁺>₃₄；|ψ⁺>₁₂中的所有1粒子构成粒子1序列；所有2粒子构成粒子2序列；|ψ⁺>₃₄中的所有3粒子构成粒子3序列；所有4粒子构成粒子4序列；Bob在粒子1序列中随机混入探测光子，探测光子随机处于态|0>，|1>，|+>，|->，然后Bob把混有探测光子的粒子序列发送给Alice，自己保留粒子2，3，4序列；当确认Alice已经成功收到粒子1序列后，Bob公布探测光子的位置和基信息；Alice抽取出探测光子，并测量，如果误码率小于预先设定的阈值，他们继续执行协议，否则就终止协议；

步骤二，Bob用Bell基测量所有的粒子对2和3，并记录测量结果，所有的粒子对1，4纠缠在一起，然后Bob把粒子2序列发送给Alice；

步骤三，Bob随机选择粒子4序列的一个子集U_BT4并告诉Alice该子集的位置，相应位置上的粒子1，2，3分别形成了子集U_AT1，U_AT2和U_BT3；U_BT4和U_AT1，U_AT2和U_BT3构成了一个EPR对的随机子集U_T；这些EPR对用于检测Alice和Bob共享的EPR对的纠缠性，Bob随机选择基B₀＝σ_Z或B₁＝σ_X测量U_BT4和U_BT3中的粒子，Alice随机选择基或测量U_AT1和U_AT2中的粒子，Alice和Bob各自公布U_T中的基/测量结果对；定义x＝{0,1}为Alice的设备的二进制输入，x＝0和x＝1分别表示测量基A₀和A₁；y＝{0,1}定义为Bob设备的二进制输入，y＝0和y＝1分别表示测量基B₀和B₁；a＝{0,1}和b＝{0,1}分别表示Alice和Bob的二进制输出；Bob计算CHSH多项式S＝<a₀b₀>+<a₀b₁>+<a₁b₀>-<a₁b₁>，<a_xb_y>定义为P(a＝b|xy)-P(a≠b|xy)(P(a≠b|xy)-P(a＝b|xy))，如果初始态为|φ^±>(|ψ^±>)；如果S≤2他们终止协议，否则继续；然后Alice和Bob丢弃U_T中的EPR对；

步骤四，Alice根据身份信息ID_A制备一个单光子序列S_IDA，Bob通过隐形传态的方式验证Alice的身份；

步骤五，Alice和Bob随机选择σ_Z基或σ_X基分别测量他们手中的粒子1和粒子4，Alice和Bob逐个公布粒子的测量基，直到有2L对粒子采用相同的测量基，此时，他们停止公布剩余粒子的测量基，Alice和Bob记录这2L对粒子的测量基和测量结果；

步骤六，Alice和Bob丢弃已经测量的粒子1和粒子4序列，Alice和Bob把这2L对测量结果转换为二进制序列密钥和这里k_L∈{0，1}；

步骤七，Bob把自己剩余的测量结果分为M-2个部分，每个部分有L个结果；根据规则：状态|0>或|+>表示0，状态|1>或|->表示1，Bob把这M-2个部分转换为M-2个二进制字符串密钥每个密钥的长度为L；Bob把和分别插入到密钥K^M-2的第i和第j个位置之前；这样Alice和Bob就共享了一套密钥Bob知道密钥的全部位，而Alice只知道密钥的第i和第j位；然后Bob用密钥按顺序加密他的资源，而Alice只能访问第i和第j个资源。

所述步骤四进一步包括：

(1)Alice对S_IDA和粒子2序列中的对应光子进行Bell基联合测量；

(2)Alice公布测量结果，根据Alice公布的结果，Bob可以通过对粒子3进行相应的酉操作将S_IDA的状态恢复到粒子3序列上；

(3)根据规则|0>表示0，|1>表示1，Bob把S_IDA转换为二进制序列ID’_A；

(4)通过比较ID’_A和ID_A，Bob可以验证Alice是否是合法用户。

所述步骤六进一步包括：

根据步骤二中得到的这2L个位置上所对应的粒子2，3的测量结果，Bob可以推出双方的测量结果；如果粒子对2-3的测量结果为|φ⁺>₃₂(|φ^->₃₂)，Bob推断出粒子对1-4的状态为|φ⁺>₁₄(|φ^->₁₄)，然后Bob就知道他的测量结果与Alice的结果一致，因此Bob将结果记录为k_i，i∈{1，...2L}，k_i∈{0，1}，规则是状态|0>或|+>表示0，状态|1>或|->表示1；否则，Bob就知道自己的测量结果与Alice的相反，此时Bob记录结果为Alice和Bob共享长度为2L的一串原密钥{k₁，k₂，...，k_2L}；Bob和Alice将原密钥{k₁，k₂，...，k_2L}分为两部分，每部分的长度为L；Alice和Bob共享的密钥为和k_i∈{0，1}。

本发明的另一目的在于提供一种应用所述基于EPR对和纠缠交换的量子授权管理方法的授权管理基础设施。

本发明提供的基于EPR对和纠缠交换的量子授权管理方法，基于纠缠交换提出了一个量子授权管理(QAM)方案。Bob(资源所有者)先验证Alice(用户)的合法性，然后再与Alice共享用于资源访问的权限密钥。与现有的QAM协议相比，本发明的协议不仅实现了身份认证，而且还授于用户访问特定资源或执行某些行动的权限。本发明的权限划分更为详细，是细粒度的权限划分。在本发明的协议中，Alice没有被假设为一个事先已经经过授权的用户。Bob首先进行身份的认证检查，如果Alice是合法用户，Alice和Bob再共享一对特殊密钥，Bob知道密钥的全部，而Alice只知道部分。本发明的协议在不需要半可信第三方的情况下实现了身份认证和细粒度的权限划分。此外，由于窃听检查阶段CHSH不等式违背的检查，即使Eve控制或提供量子载体源和测量设备，Eve也得不到任何秘密信息，因此可以抵御来自Eve的侧信道攻击。

本发明将授权划分扩展到了细粒度的权限划分。本发明不仅实现了身份的认证，还为合法用户授予访问某些资源的权限。本发明的协议还可以抵御来自Eve的侧信道攻击。

附图说明

图1是本发明实施例提供的基于EPR对和纠缠交换的量子授权管理方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于EPR对和纠缠交换的量子授权管理方法包括以下步骤：

S101：Bob(资源所有者)先验证Alice(用户)的合法性；

S102：然后再与Alice共享用于资源访问的权限密钥。

下面结合具体实施例对本发明的应用原理作进一步的描述。

1 协议的描述

假设，Bob的站点拥有M个资源，每个资源都可以被表示为长度为L的二进制字符串这里x_L∈{0，1}，i＝{1，2，...，M}；Bob维护了每个用户的资源访问权限列表，同时Bob拥有每个用户的身份信息(身份二进制字符串)。Alice是其中一个用户，她的身份字符串为ID_A，假设她可以访问资源和本发明的思想就是要帮助Bob确认Alice的身份，然后在Alice和Bob之间共享一组用于资源访问的权限密钥，该密钥的特点是Bob知道密钥的全部，而Alice只知道部分。这里本发明先定义Bob知道的密钥为其中k_L＝{0，1}。那么Alice知道的密钥应该为和本发明就是要帮助他们安全的完成这个任务。

首先，本发明简单介绍一下EPR对的纠缠交换。|0>和|1>分别是一个光子的水平偏振态和垂直偏振态。四个贝尔态表示为：

如果光子对1、2和3、4都处于|ψ⁺>态。下面的等式成立：

如果本发明对光子对2、3进行贝尔基测量，光子对1、4就会纠缠在一起。例如，如果测量结果为|φ⁺>₃₂(|φ^->₃₂，|ψ⁺>₃₂或|ψ^->₃₂)，光子对1、4的状态为|φ⁺>₁₄(|φ^->₁₄，|ψ⁺>₁₄或|ψ^->₁₄)。

步骤1.Bob制备一系列Bell态|ψ⁺>₁₂和|ψ⁺>₃₄；|ψ⁺>₁₂中的所有1粒子构成粒子1序列；所有2粒子构成粒子2序列；|ψ⁺>₃₄中的所有3粒子构成粒子3序列；所有4粒子构成粒子4序列；Bob在粒子1序列中随机混入探测光子，探测光子随机处于态|0>，|1>，|+>，|->，然后Bob把混有探测光子的粒子序列发送给Alice，自己保留粒子2，3，4序列；当确认Alice已经成功收到粒子1序列后，Bob公布探测光子的位置和基信息；Alice抽取出探测光子，并测量，如果误码率小于预先设定的阈值，他们继续执行协议，否则就终止协议。

步骤2.Bob用Bell基测量所有的粒子对2和3，并记录测量结果，所有的粒子对1，4纠缠在一起，然后Bob把粒子2序列发送给Alice；

步骤3.Bob随机选择粒子4序列的一个子集U_BT4并告诉Alice该子集的位置，相应位置上的粒子1，2，3分别形成了子集U_AT1，U_AT2和U_BT3；U_BT4和U_AT1，U_AT2和U_BT3构成了一个EPR对的随机子集U_T；这些EPR对用于检测Alice和Bob共享的EPR对的纠缠性，Bob随机选择基B₀＝σ_Z或B₁＝σ_X测量U_BT4和U_BT3中的粒子，Alice随机选择基或测量U_AT1和U_AT2中的粒子，Alice和Bob各自公布U_T中的基/测量结果对；定义x＝{0,1}为Alice的设备的二进制输入，x＝0和x＝1分别表示测量基A₀和A₁；y＝{0,1}定义为Bob设备的二进制输入，y＝0和y＝1分别表示测量基B₀和B₁；a＝{0,1}和b＝{0,1}分别表示Alice和Bob的二进制输出；Bob计算CHSH多项式S＝<a₀b₀>+<a₀b₁>+<a₁b₀>-<a₁b₁>，<a_xb_y>定义为P(a＝b|xy)-P(a≠b|xy)(P(a≠b|xy)-P(a＝b|xy))，如果初始态为|φ^±>(|ψ^±>)；如果S≤2他们终止协议，否则继续；然后Alice和Bob丢弃U_T中的EPR对。

通过这一步的探测，即使源和测量设备完全由Eve控制或由Eve提供，本发明也可以发现Alice和Bob共享的粒子对1和4，2和3是否处于正确的纠缠态。然后，在接下来的步骤中，由于非局域关系的单配性，Bob可以确认Alice的身份，同时Alice和Bob也可以安全的共享一对用于访问资源的权限密钥。

步骤4.Alice根据身份信息ID_A制备一个单光子序列S_IDA，Bob通过隐形传态的方式验证Alice的身份。详细过程如下：

(1)Alice对SIDA和粒子2序列中的对应光子进行Bell基联合测量。

(2)Alice公布测量结果，根据Alice公布的结果，Bob可以通过对粒子3进行相应的酉操作将S_IDA的状态恢复到粒子3序列上。例如，如果Alice的第i个测量结果是Bob就对第i个粒子3进行酉操作这样Bob就把S_IDA中第i个粒子的状态隐形传态到了粒子3序列的第i个粒子上。

(3)根据规则|0>表示0，|1>表示1，Bob把S_IDA转换为二进制序列ID’_A。

(4)通过比较ID’_A和ID_A，Bob可以验证Alice是否是合法用户。

如果Alice是合法的用户，协议继续。否则终止。

步骤5.Alice和Bob随机选择σ_Z基或σ_X基分别测量他们手中的粒子1和粒子4，Alice和Bob逐个公布粒子的测量基，直到有2L对粒子采用相同的测量基，此时，他们停止公布剩余粒子的测量基，Alice和Bob记录这2L对粒子的测量基和测量结果；

步骤6.Alice和Bob丢弃已经测量的粒子1和粒子4序列，Alice和Bob把这2L对测量结果转换为二进制序列密钥和这里k_L∈{0，1}。具体过程如下：根据步骤2中得到的这2L个位置上所对应的粒子2，3的测量结果，Bob可以推出双方的测量结果；如果粒子对2-3的测量结果为|φ⁺>₃₂(|φ^->₃₂)，Bob推断出粒子对1-4的状态为|φ⁺>₁₄(|φ^->₁₄)，然后Bob就知道他的测量结果与Alice的结果一致，因此Bob将结果记录为k_i，i∈{1，...2L}，k_i∈{0，1}，规则是状态|0>或|+>表示0，状态|1>或|->表示1；否则，Bob就知道自己的测量结果与Alice的相反，此时Bob记录结果为Alice和Bob共享长度为2L的一串原密钥{k₁，k₂，...，k_2L}；Bob和Alice将原密钥{k₁，k₂，...，k_2L}分为两部分，每部分的长度为L；Alice和Bob共享的密钥为和k_i＝{0，1}。

步骤7.Bob把自己剩余的测量结果分为M-2个部分，每个部分有L个结果；根据规则：状态|0>或|+>表示0，状态|1>或|->表示1，Bob把这M-2个部分转换为M-2个二进制字符串密钥每个密钥的长度为L；Bob把和分别插入到密钥K^M-2的第i和第j个位置之前；这样Alice和Bob就共享了一套密钥Bob知道密钥的全部位，而Alice只知道密钥的第i和第j位；然后Bob用密钥按顺序加密他的资源，而Alice只能访问第i和第j个资源。

2 安全性分析

2.1 外部攻击

外部窃听者Eve有两种攻击的手段。第一种是攻击和第二种是攻击剩余的M-2个二进制密钥字符串在第一种攻击中，由于通过CHSH不等式违背检测可以判断Alice和Bob是否共享了完美的纠缠态(EPR对)，如果Alice和Bob共享了完美的纠缠态(EPR对)，那么根据不超光速原理和纠缠的单配性，Eve无论通过何种手段都无法得知密钥和如果Alice和Bob没有共享纠缠态，即Eve为了达到窃听目的而制备非纠缠态或纠缠态与非纠缠态的混合态分发给Alice和Bob，那么在窃听检测阶段就观察不到CHSH不等式的违背，协议就会被终止，因此，Eve无法得知密钥和在第二种攻击中，由于Alice和Bob不公布任何与测量有关的信息，因此Eve通过提供不完美的量子载体(EPR对)无法得到有关K^M-2的任何秘密信息。Eve正确猜测密钥的概率是当L＝4时，也就是说，当L≥4时，Eve正确猜测密钥的概率接近与0。

2.2 Alice的攻击

在一个安全的量子授权管理协议中，Alice不应该访问她权限以外的资源。那么Alice攻击的目的就是尽力访问额外的资源。

为了得知密钥K^M-2中的更多子密钥，Alice可以进行个人攻击。例如，在步骤5，Alice用基{|0′>,|1′>}不诚实测量粒子。这里：

|0′>＝cosθ|0>+sinθ|1>

|1′>＝cosθ|0>-sinθ|1> (3)

这样，Alice就可以偏转Bob的测量结果。当Alice进行不诚实测量之后，Bob的相应粒子塌缩为态|0′>＝cosθ|0>+sinθ|1>或|1′>＝cosθ|0>-sinθ|1>。对于每个粒子，Bob获得测量结果|+>或|->的概率分别为(1+sin 2θ)/2或(1-sin 2θ)/2。Bob获得测量结果|0>或|1>的概率分别为cos²θ或sin²θ。由于在步骤5，Bob不公布剩余(M-2)L个粒子的测量基，Alice正确猜测每个粒子的基的概率是1/2。Alice把以更高概率得到的结果记录为最终的结果。例如：如果Alice猜测Bob选择的测量基为σ_X基，由于(1+sin 2θ)/2>(1-sin 2θ)/2，Alice将会记录|+>作为Bob的测量结果。又由于四个概率(1+sin 2θ)/2，(1-sin 2θ)/2，cos²θ和sin²θ都小于1，因此，Alice知道的其中一位的概率小于1/2。很明显，Alice得到密钥的概率小于也就是说，通过这种攻击，Alice不能得到比猜测更好的结果。此外，这种攻击将会导致Alice密钥位的错误，从而使Alice的密钥和Bob的对应位不一致，导致Alice无法访问资源和因此，本发明认为Alice不会冒着不能访问资源和的危险去欺骗，以访问额外的资源。

2.3 认证分析

Bob事先保存Alice的身份信息(ID_A)。当Bob认证Alice的身份时，身份信息被转换为单光子序列并且通过隐形传态的方式发送给Bob，这就保证了认证的有效性和身份信息的绝对安全，从而身份信息可以安全的重复使用。

2.4 与其他两个量子授权管理协议的比较

表1中，比较了本发明的协议和其他两个量子授权管理协议，Zhang协议[Zhang,X.W.,Xu,X.W.,Tang,K.,Kwan,A.C.:A simple secure quantum authorizationscheme.Quantum Information and Computation V,Proc.of SPIE 6573,65730R(2007)]和Akshata协议[Akshata,S.H.,Srikanth,R.,Srinivas,T.:Counterfactual quantumcertificate authorization.Phys.Rev.A 89,052307(2014)]。

表1本发明的协议和其他两个量子授权管理协议的比较

在Zhang等人的协议中，Alice是Bob的授权用户，并且假设Alice和Bob事先共享了一个密钥，Bob只对Alice进行认证检查。一旦Alice通过了Bob的认证检查，她就可以访问Bob处的所有资源。因此这是个粗粒度的权限划分。Zhang等人的认证检查不需要半可信第三方的帮助就能实现。然而，如果Eve控制或提供量子载体源和测量设备，该协议就不能抵御来自Eve的侧信道攻击。

在Akshata等人的协议中，Alice也被假设为一个事先已经经过授权的用户。在半可信第三方的帮助下，Alice和Bob共享一个密钥。因此，Akshata等人的协议本质上就是一个密钥分发协议。如果Eve控制或提供量子载体源和测量设备，该协议也不能抵御来自Eve的侧信道攻击。

在本发明的协议中，Alice没有被假设为一个事先已经经过授权的用户。Bob首先进行身份的认证检查，如果Alice是合法用户，Alice和Bob再共享一对特殊密钥，Bob知道密钥的全部，而Alice只知道部分。本发明的协议在不需要半可信第三方的情况下实现了身份认证和细粒度的权限划分。此外，由于窃听检查阶段CHSH不等式违背的检查，即使Eve控制或提供量子载体源和测量设备，Eve也得不到任何秘密信息，因此可以抵御来自Eve的侧信道攻击。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于EPR对和纠缠交换的量子授权管理方法，其特征在于，所述基于EPR对和纠缠交换的量子授权管理方法，Bob资源所有者利用Bell态纠缠交换的特性和隐形传态先验证Alice用户的合法性；然后再与Alice共享用于资源访问的权限密钥；权限划分为细粒度的权限划分，用户根据实际情况进行细粒度的资源访问。

2.如权利要求1所述的基于EPR对和纠缠交换的量子授权管理方法，其特征在于，所述基于EPR对和纠缠交换的量子授权管理方法中Bob的站点拥有M个资源，每个资源都被表示为长度为L的二进制字符串这里x_L∈{0，1}，i＝{1，2，...，M}；Bob维护了每个用户的资源访问权限列表，同时Bob拥有每个用户的身份信息或身份二进制字符串；Alice是其中一个用户，她的身份字符串为ID_A，假设她可以访问资源和Bob先确认Alice的身份，然后在Alice和Bob之间共享一组用于资源访问的权限密钥，该密钥的特点是Bob知道密钥的全部，而Alice只知道部分；定义Bob知道的密钥为其中k_L∈{0，1}；那么Alice知道的密钥为和

3.如权利要求1所述的基于EPR对和纠缠交换的量子授权管理方法，其特征在于，所述基于EPR对和纠缠交换的量子授权管理方法具体包括以下步骤：

4.如权利要求3所述的基于EPR对和纠缠交换的量子授权管理方法，其特征在于，所述步骤四进一步包括：

(1)Alice对S_IDA和粒子2序列中的对应光子进行Bell基联合测量；

(4)通过比较ID’_A和ID_A，Bob可以验证Alice是否是合法用户。

5.如权利要求3所述的基于EPR对和纠缠交换的量子授权管理方法，其特征在于，所述步骤六进一步包括：

根据步骤二中得到的这2L个位置上所对应的粒子2，3的测量结果，Bob可以推出双方的测量结果；如果粒子对2-3的测量结果为|φ⁺>₃₂(φ^->₃₂)，Bob推断出粒子对1-4的状态为|φ⁺>₁₄(φ^->₁₄)，然后Bob就知道他的测量结果与Alice的结果一致，因此Bob将结果记录为k_i，i∈{1，...2L}，k_i∈{0，1}，规则是状态|0>或|+>表示0，状态|1>或|->表示1；否则，Bob就知道自己的测量结果与Alice的相反，此时Bob记录结果为Alice和Bob共享长度为2L的一串原密钥{k₁，k₂，...，k_2L}；Bob和Alice将原密钥{k₁，k₂，...，k_2L}分为两部分，每部分的长度为L；Alice和Bob共享的密钥为和k_i∈{0，1}。

6.一种应用权利要求1～5任意一项所述基于EPR对和纠缠交换的量子授权管理方法的授权管理基础设施。