CN108075898B - 一种三重安全机制的量子认证方法 - Google Patents
一种三重安全机制的量子认证方法 Download PDFInfo
- Publication number
- CN108075898B CN108075898B CN201711417938.3A CN201711417938A CN108075898B CN 108075898 B CN108075898 B CN 108075898B CN 201711417938 A CN201711417938 A CN 201711417938A CN 108075898 B CN108075898 B CN 108075898B
- Authority
- CN
- China
- Prior art keywords
- quantum
- authentication
- excitation
- quantum key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Optics & Photonics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种三重安全机制的量子认证方法,具体是指:量子不可克隆机制、物理不可克隆机制和防窥探保护机制。首先,采用量子光作激励,根据量子态测量塌缩原理,窃听者无法在不改变的情况下得知激励态,遵循“量子不可克隆”机制;其次,采用由数万亿个无序纳米粒子构成的量子钥匙,工艺技术上无法实现克隆,实现“物理不可克隆”;在量子钥匙中加入发光示警或可重构材料,非法复制或篡改会使量子钥匙发光示警或结构重构,使合法使用者知悉,从而及时废弃确保其安保性,形成“防窥探保护”机制。本发明提出的这种三重安全机制的量子认证方法可广泛应用于安全认证、量子加密、银行和金融等对身份认证要求极高的领域。
Description
技术领域
本发明涉及安全认证、量子加密、银行和金融等对身份认证有高要求的领域,具体是指一种三重安全机制的量子认证方法。
背景技术
随着信息技术和制造技术的极大发展,黑客入侵破解、身份仿冒等恶意威胁给商业、金融业、通信业、物联网以及其他对身份认证和授权安全性有极高要求的领域带来了巨大的挑战。如何实现绝对安全的身份认证,防止攻击者非法克隆、、冒用等行为是相关行业迫切需要解决的关键问题。
量子认证是近些年提出的一种全新的安全认证技术,借鉴了指纹、虹膜等认证思路。但指纹或虹膜生物特征识别仍然是一种经典信息识别方式,利用计算机很容易通过生成副本文件进行伪造。量子认证是基于物理不可克隆函数(Physical unclonablefunction, PUF)并结合量子特性(如量子叠加性、量子纠缠以及未知量子态的不可克隆性)实现,其认证安全性由量子物理及微纳光子结构的随机性和无序性理论保证,在使用时不需要产生、发送和存储数学密钥,无需可信第三方中继,无需特殊传输渠道,而且作为认证钥匙的PUF实体具有“独一无二”特性,在可预见的时间和资源范围内无法被复制。例如,公布号为CN105610584A的发明专利提出了一种基于光学PUF的量子安全认证系统。
然而,当前提出的这种基于双重安全机制的量子认证方法还存在一定的安全隐患,如,量子钥匙的PUF实体一旦被非法获得并对大量激励-响应特性进行窥探研究,若认证系统的安全阈值设置不高或者探测精度有限,则理论上仍有一定概率可以破解认证数据库,从而进行冒名认证。此外,当前量子钥匙的使用者往往无法得知黑客是否对量子钥匙进行过非法窥探进而收集量子钥匙的内部信息。因此,如何从安全机制上进行设计,从根本避免这些隐患对量子安全认证的威胁对其应用有巨大意义。
发明内容
本发明的目的在于克服上述现有技术中的不足,提供一种三重安全机制的量子认证方法,采用多重安全机制,可以实现准确认证。
本发明采用技术方案如下:
一种三重安全机制的量子认证方法,包括量子不可克隆机制、物理不可克隆机制和防窥探保护机制三重安全机制,该方法的具体步骤如下:
首先,由量子激励源产生一个不可克隆的量子态的激励光;基于量子不可克隆定理(quantum no-cloning theorem),量子态的激励光无法被克隆,因此可形成量子不可克隆机制,这是第一重安全机制。量子激励源可以是脉冲激光器衰减量子光源或量子点单光子源或自发参量转换纠缠源,并且量子激励源的空间强度、空间相位激励状态可以被调制以产生不同的激励态。
其次,量子态的激励光经过由无序微纳结构组成的物理不可克隆函数(PUF)实体,即量子钥匙。所述无序微纳结构是由不同折射率的材料以微纳米粒子形式混合构成,用于对量子态的激励光产生无序散射,散射路径是随机不可预测的。由于所述PUF实体中,包含数以万亿计的无序结构和信息量,在当前可预见的时间和资源范围内无法被准确复制,因此可形成物理不可克隆机制,这是第二重安全机制。
并且,在PUF实体中加入发光示警材料或可重构材料。当加入发光示警材料时,若PUF被外部非法激励光窥探时,就会发光示警,使认证无法通过;当加入可重构材料时,若PUF被外部非法激励光窥探时,内部无序微纳结构就会不可逆地重构,从而对激励-响应特性产生影响,使认证无法通过。因此,可形成防窥探保护机制,这是第三重安全机制。
所述的发光示警材料包括但不限于长余辉材料,可重构材料包括但不限于低熔点金属纳米粒子、有机塑料纳米粒子。若使用过程中,量子钥匙被非法窥探或者复制,则量子钥匙会发光示警或者内部结构重构,一方面导致认证结果失败,一方面使合法使用者得知此量子钥匙已经被试图非法窥探,可以及时废弃。
最后,若认证过程中未发生发光示警或者内部结构重构,则调制后的量子态的激励光经与量子钥匙相互作用,产生不可非法测试的量子响应,经解调解码后,与预先注册建立起来的激励-响应数据库中的激励-响应对进行对比,若信息一致则认证成功,否则认证失败。
量子不可克隆机制、物理不可克隆机制和防窥探保护机制这三重安全机制环环相扣,集于一体,形成三重安全机制的量子认证方法。
本发明的有益效果如下:
集量子不可克隆机制、物理不可克隆机制和防窥探保护机制三重安全机制于一体,在确保量子认证的安全性的基础上,对量子钥匙的安全性也给予了保护,从而整体提高量子认证系统的安全可信。
附图说明
图1为本发明提出的三重安全机制的量子认证方法示意图。
图2为本发明提出的基于荧光防窥探PUF的三重安全机制的量子认证方法示意图。
图3为本发明提出的基于可重构PUF的三重安全机制的量子认证方法示意图。
图4为本发明提出的基于荧光防窥探且可重构PUF的三重安全机制的量子认证方法示意图。
具体实施方式
为使本发明的内容、技术方案和优点更加清楚明白,下面结合附图对本发明的具体实施方式作详细说明。
实施例1
一种基于荧光防窥探PUF的三重安全机制的量子认证方法,如图2所示,其认证过程如下:
首先,由脉冲激光器衰减量子光源产生一个不可克隆的量子态的激励光。通过调节量子激励源的空间强度或空间相位可以产生不同的激励态。
其次,量子态的激励光经过由无序微纳结构组成的物理不可克隆函数(PUF)实体,并且,在PUF实体中加入长余辉发光示警材料。当PUF被外部非法激励光窥探时,就会发光示警,使认证无法通过;否则,继续进行下一步。
最后,由探测器对产生的无序散射响应信号进行解码探测,并与预先测试建立起来的激励-响应数据库中的激励-响应对进行对比,若信息一致则认证成功,否则认证失败。
实施例2
一种基于可重构PUF的三重安全机制的量子认证方法,如图3所示,其认证过程如下:
首先,由量子点单光子源产生一个不可克隆的量子态的激励光。通过调节量子激励源的空间强度或空间相位可以产生不同的激励态。
其次,量子态的激励光经过由无序微纳结构组成的物理不可克隆函数(PUF)实体,并且,在PUF实体中加入低熔点金属纳米粒子可重构材料。当PUF被外部非法激励光窥探时,若波长与设定波长不一致,就会对低熔点金属纳米粒子产生局域化加热使其融化变形,使无序微纳结构重构,从而激励-响应发生变化,使认证无法通过;否则,继续进行下一步。
最后,由探测器对产生的无序散射响应信号进行解码探测,并与预先测试建立起来的激励-响应数据库中的激励-响应对进行对比,若信息一致则认证成功,否则认证失败。
以上这些实施例仅是本发明的优选案例,本发明所主张的权利范围不局限于这些实施例,任何不脱离本发明的精神和范围的修改、变形都应属于本发明的保护范围。
实施例3
一种基于荧光防窥探且可重构PUF的三重安全机制的量子认证方法,如图4所示,其认证过程如下:
采用荧光防窥探且可重构的PUF,从而在实施例1和实施例2的基础上,若有人窥探量子激励状态,则在对激励态测量过程中就会由于量子态塌缩,使激励光子无法到达PUF或光子数减少,从而使得认证失败,起到安全保护作用。
Claims (3)
1.一种三重安全机制的量子认证方法,其特征在于包括:量子不可克隆机制、物理不可克隆机制和防窥探保护机制,具体体现中以下步骤中:
首先,由量子激励源产生一个不可克隆的量子态的激励光,量子态的激励光在非法测试中会塌缩,遵循量子不可克隆机制,实现第一重安全保护;所述量子激励源是脉冲激光器衰减量子光源或量子点单光子源或自发参量转换纠缠源,并且量子态的激励光的空间强度、空间相位状态根据具体情况被调制以产生不同的激励态;
然后,量子钥匙由无序微纳结构组成,在物理上不可克隆,实现第二重安全保护;其中,所述无序微纳结构是由不同折射率的材料以微纳米粒子形式混合构成,用于对量子态的激励光产生无序散射,散射路径是随机不可预测的;
所述量子钥匙中加入了发光示警材料或可重构材料,若使用过程中量子钥匙被非法窥探或者复制,则量子钥匙会发光示警或者内部结构重构,导致使用者得知此块量子钥匙已经被试图非法窥探,实现第三重安全保护;其中:当量子钥匙加入发光示警材料时,所述发光示警材料采用长余辉材料;当量子钥匙加入可重构材料时,所述可重构材料采用低熔点金属纳米粒子或有机塑料纳米粒子;
最后,量子态的激励光经调制后与量子钥匙相互作用,产生不可非法测试的量子态响应,经解调解码后,与预先测试的激励-响应对进行对比,若信息一致则认证成功,否则认证失败。
2.根据权利要求1所述的三重安全机制的量子认证方法,其特征在于:对于加入发光示警材料的量子钥匙,当量子钥匙被外部非法激励光窥探时,会发光示警,使认证无法通过。
3.根据权利要求1所述的三重安全机制的量子认证方法,其特征在于:对于加入可重构材料的PUF量子钥匙,当量子钥匙被外部非法激励光窥探时,内部无序微纳结构会不可逆地重构,从而使激励-响应特性产生改变,使认证无法通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711417938.3A CN108075898B (zh) | 2017-12-25 | 2017-12-25 | 一种三重安全机制的量子认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711417938.3A CN108075898B (zh) | 2017-12-25 | 2017-12-25 | 一种三重安全机制的量子认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108075898A CN108075898A (zh) | 2018-05-25 |
CN108075898B true CN108075898B (zh) | 2020-12-11 |
Family
ID=62155828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711417938.3A Expired - Fee Related CN108075898B (zh) | 2017-12-25 | 2017-12-25 | 一种三重安全机制的量子认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108075898B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105404912A (zh) * | 2015-12-19 | 2016-03-16 | 中国工程物理研究院电子工程研究所 | 一种可重构并防窥探的光学puf |
CN105404916A (zh) * | 2015-12-19 | 2016-03-16 | 中国工程物理研究院电子工程研究所 | 一种新型防窥探发光示警光学puf |
CN105515779A (zh) * | 2015-12-31 | 2016-04-20 | 中国工程物理研究院电子工程研究所 | 一种基于光学puf的量子安全认证系统 |
CN105610584A (zh) * | 2015-12-11 | 2016-05-25 | 中国工程物理研究院电子工程研究所 | 一种用于量子安全认证和量子密钥分配的物理不可克隆钥匙 |
CN106537484A (zh) * | 2014-04-03 | 2017-03-22 | 量子基础有限公司 | 量子物理不可克隆函数 |
CN106789031A (zh) * | 2017-01-16 | 2017-05-31 | 中国工程物理研究院电子工程研究所 | 一种单电路板上集成的量子认证系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2693685B1 (en) * | 2012-07-30 | 2017-09-06 | Universiteit Twente | Quantum secure device, system and method for verifying challenge-response pairs using a physically unclonable function (PUF) |
-
2017
- 2017-12-25 CN CN201711417938.3A patent/CN108075898B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106537484A (zh) * | 2014-04-03 | 2017-03-22 | 量子基础有限公司 | 量子物理不可克隆函数 |
CN105610584A (zh) * | 2015-12-11 | 2016-05-25 | 中国工程物理研究院电子工程研究所 | 一种用于量子安全认证和量子密钥分配的物理不可克隆钥匙 |
CN105404912A (zh) * | 2015-12-19 | 2016-03-16 | 中国工程物理研究院电子工程研究所 | 一种可重构并防窥探的光学puf |
CN105404916A (zh) * | 2015-12-19 | 2016-03-16 | 中国工程物理研究院电子工程研究所 | 一种新型防窥探发光示警光学puf |
CN105515779A (zh) * | 2015-12-31 | 2016-04-20 | 中国工程物理研究院电子工程研究所 | 一种基于光学puf的量子安全认证系统 |
CN106789031A (zh) * | 2017-01-16 | 2017-05-31 | 中国工程物理研究院电子工程研究所 | 一种单电路板上集成的量子认证系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108075898A (zh) | 2018-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11374773B2 (en) | Tamper-protected hardware and method for using same | |
US11601272B2 (en) | Methods and systems for efficient cryptographic third-party authentication of asset transfers using trusted computing | |
US11831777B2 (en) | Secure computing hardware apparatus | |
US9967265B1 (en) | Detecting malicious online activities using event stream processing over a graph database | |
US20200112442A1 (en) | Systems, devices, and methods for recording a digitally signed assertion using an authorization token | |
CN106687980B (zh) | 管理程序和虚拟机保护 | |
Yang et al. | Enhancement on “quantum blind signature based on two-state vector formalism” | |
JP2021522737A (ja) | 複合セキュリティマーキングならびに複合セキュリティマーキングを提供および読み取るための方法および装置 | |
US11652813B2 (en) | Systems and methods for real-time identity verification using a token code | |
CN105404912B (zh) | 一种可重构并防窥探的光学puf | |
CN112905965A (zh) | 一种基于区块链的金融大数据处理系统 | |
Li et al. | Intrinsic random optical features of the electronic packages as physical unclonable functions for internet of things security | |
Shepherd et al. | Towards trusted execution of multi-modal continuous authentication schemes | |
CN108075898B (zh) | 一种三重安全机制的量子认证方法 | |
KR101975106B1 (ko) | 물리적 복제방지 장치 및 이를 이용한 난수 생성 방법 | |
US10812267B2 (en) | Secure password lock and recovery | |
Akbarfam et al. | Deep Learning meets Blockchain for Automated and Secure Access Control | |
Saleem et al. | Enhancing security of android operating system based phones using quantum key distribution | |
Pranith et al. | A Multifactor Security Protocol for Wireless Payment-Secure Web Authentication Using Mobile Devices | |
Nidhyananthan et al. | Cyber Profiteering in the Cloud of Smart things | |
Wang et al. | A Network Security Test Evaluation Model of Automobile Digital Key | |
CN104933811A (zh) | 自动柜员机出钞设备控制方法及装置 | |
Cetin | Authentication and SQL-Injection Prevention Techniques in Web Applications | |
Sung | Implementation and Analysis of Security Measures for a Banking Web Application | |
Jodeiri Akbarfam et al. | Deep Learning Meets Blockchain for Automated and Secure Access Control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20201211 Termination date: 20211225 |