CN108833087B - 一种基于轨道角动量的多用户量子身份认证方法 - Google Patents

Abstract

本发明公开了一种基于轨道角动量的多用户量子身份认证方法，基于分布式网络系统多用户量子身份认证，先进行认证准备，然后认证阶段以轨道角动量的方位角对量子用户实施分组，以轨道角动量的纠缠特性实现轨道角动量的远程传态，网络的不同节点均共享认证加密密钥，用户和可信中心共享的加密密钥及认证的用户身份均为量子态信息，以量子轨道角动量编码分布式网络的认证用户。利用量子信息提高了认证系统的安全性，利用轨道角动量提高了系统的认证效率，增加了同等条件下参与认证的用户数量。在多用户网络的安全认证研究具有一定的实用意义。

Description

一种基于轨道角动量的多用户量子身份认证方法

【技术领域】

本发明属于网络身份认证技术领域，具体涉及一种基于轨道角动量的多用户量子身份认证方法。

【背景技术】

身份认证作为网络信息系统的重要应用技术保护了系统的数据和网络服务不被未授权用户访问。基于用户身份的资源访问控制策略是网络资源安全性的关键。计算机网络验证用户身份的技术包括用户密钥、用户携带的物品及用户具备的独一无二的特征。量子信息以测不准原理和不可克隆定理保证了信息的无条件安全。以量子信息为网络用户的独一无二特征使得量子身份认证技术的具有其它认证技术无法替代的绝对安全性。

网络用户的身份认证系统常由示证者，信息处理系统、可信中心及数据库系统构成。如果身份认证系统的诸元素中至少有一个以量子信息形式完成，则身份认证系统即为量子身份认证系统。量子身份认证不但可以认证经典信息的用户实行，也可以认证拥有量子信息的用户身份。

目前网络用户的量子身份认证方案分为两类，即共享经典信息型与共享纠缠态型。共享经典信息的量子身份认证方案首先编码共享测量基，接收方以共享对应的测量基测量接收粒子。然后公布测量结果及测量粒子的具体位置，发送方通过对比分析测量结果判断接收者身份是否真实。方案虽然利用量子信息的不可复制及不可克隆原理，但需要提前共享一组经典信息，使得认证系统的安全性依赖于共享信息的安全性，从而影响了量子身份认证的安全性，且方案仅用于单用户认证系统。量子身份认证方案中通常给定通信双方共享纠缠态，利用纠缠交换和隐形传态技术认证通信实体身份。共享纠缠态型的方案较共享信息类型的认证方案具有一定的优势，由于量子态不可克隆定理的存在，方案中生成的密钥不会被非法方复制和传播，利用纠缠交换和测量塌缩现象可以有效地减少经典信息的传输量，利用量子隐形传态可以实现无差错的量子信道传输。非法方对纠缠态的测量必然会引起纠缠态的塌缩，这样就给通信合法方的测量引入了错误，从而达到窃听检测的目的。但是共享纠缠态是很强的条件，需要预先对纠缠态粒子进行安全地分发，在网络中的量子身份认证方案中一般利用可信任的第三方完成此工作。身份认证的安全性依赖第三方可信的安全性，但多方用户认证需要多粒子的纠缠，认证效率低，认证过程复杂。

当网络中存在N个用户节点时，需要认证的密钥数量将达到N²。此时网络系统的认证难度将增加，过程变得更为复杂。为了丰富网络用户的认证密钥，提高认证效率，减少认证时间，本文提出了基于轨道角动量的多用户身份认证方案。方案利用量子轨道角动量编码认证用户，根据轨道角动量的自旋角首选分组认证用户，以轨道角动量的纠缠特性实现用户与子服务器的量子隐形传态，在可信中心的辅助下完成不同拓扑荷值的用户身份的同时认证。

【发明内容】

本发明所要解决的技术问题在于针对上述现有技术中的不足，提供一种基于轨道角动量的多用户量子身份认证方法，利用量子信息提高了认证系统的安全性，利用轨道角动量提高了系统的认证效率，增加了同等条件下参与认证的用户数量。在多用户网络的安全认证研究具有一定的实用意义。

本发明采用以下技术方案：

一种基于轨道角动量的多用户量子身份认证方法，基于分布式网络系统多用户量子身份认证，先进行认证准备，然后在认证阶段以轨道角动量的方位角对量子用户实施分组，以轨道角动量的纠缠特性实现轨道角动量的远程传态，网络的不同节点均共享认证加密密钥，用户和可信中心共享的加密密钥及认证的用户身份均为量子态信息，以量子轨道角动量编码分布式网络的认证用户。

具体的，分布式网络分为3层，可信中心C、子服务器B和用户A，可信中心C用于辅助完成子服务器和认证用户的认证工作；N个子服务器完成N组不同相位因子的认证；每个子服务器包含M个用户A，每个用户A含有不同的拓扑荷值，分布式网络系统设有多个子服务器B，每个服务器B完成相位因子相同的轨道角动量的一组用户的认证过程，需要认证的用户数量为M×N个，认证过程加密密钥的数量为M×N。

进一步的，认证准备阶段中子服务器与认证用户共享加密密钥K_ij，加密密钥数量与需认证用户数量相同，加密密钥K_ij计算如下：

K_ij＝{K₁₁,K₁₂,...,K_1M,K₂₁,...,K_NM}i＝1,...,N,j＝1,...,M

其中，N为服务器个数，M为用户数，加密密钥的数量为M×N。

进一步的，认证用户与子服务器将加密密钥转换为相互正交的量子轨道角动量纠缠态，加密密钥与量子轨道角动量的相位角相关，相位角与量子轨道角动量纠缠态的具体计算如下：

其中，θ_m为量子轨道角动量的相位角；φ_l和ψ_l为两组相互正交的拓扑荷值为l的轨道角动量纠缠态。

进一步的，认证过程具体步骤如下：

S201、用户A1发送轨道角动量至可信中心C，可信中心C根据轨道角动量的相位因子θ_m对其认证工作分组，如果轨道角动量的相位因子满足

则由子服务器B1完成用户A1的后续认证工作，N为服务器个数；

S202、可信中心C向子服务器B1发送完成用户A1认证的命令；

S203、子服务器B1向用户A1发送认证响应；

S204、用户A1使用共享的加密密钥加密量子轨道角动量，并将结果发送至B1；

S205、B1告知可信中心C检测的量子轨道角动量|γ_b>；

S206、可信中心C通过测量用户A1的轨道角动量|γ_a>与子服务器发送的量子轨道角动量|γ_b>，测量结果一致，用户A1为合法的网络用户。

进一步的，步骤S201中，合法用户A1的轨道角动量|γ_a>表示如下：

其中，l_m为轨道角动量的拓扑荷值，m为轨道角动量的序列值。

进一步的，步骤S204中，量子Hadamard门由四项构成，每项第一部分表示用户A1的两粒子状态，第二部分是子服务器B1所测量的轨道角动量与受控门的组合，受控门由X、Z、Ι或者XZ构造，在子服务器设置量子测量逻辑门Μ，量子测量逻辑门Μ与量子信道参数ε,τ关联，ε,τ∈{0,1}，通过量子测量逻辑门Μ确定子服务器B1得到的轨道角动量|γ_b>。

进一步的，轨道角动量通过量子控制非门表示为三粒子纠缠比特|X>如下：

其中，l_a，l_b为两个相互正交的轨道角动量的拓扑荷值，C为可信中心。

进一步的，三粒子纠缠比特通过Hadamard门之后表示如下：

其中，l_m为轨道角动量的拓扑荷值，m为轨道角动量的序列值。

进一步的，量子轨道角动量|γ_b>具体为：

|γ_b>＝Μ|X₁>

其中，Μ＝X^εZ^τ，XZ为受控门，ε,τ为量子信道参数，ε,τ∈{0,1}。

与现有技术相比，本发明至少具有以下有益效果：

本发明一种基于轨道角动量的多用户量子身份认证方法，先进行认证准备，然后认证阶段以轨道角动量的方位角对量子用户实施分组，以轨道角动量的纠缠特性实现轨道角动量的远程传态，网络的不同节点均共享认证加密密钥，用户和可信中心共享的加密密钥及认证的用户身份均为量子态信息，以量子轨道角动量编码分布式网络的认证用户，利用轨道角动量编码分布式网络的认证用户，在有限资源条件下丰富了网络用户的数量；利用轨道角动量纠缠态实现多用户的量子远程传态，保证认证过程的安全性。

进一步的，分布式网络分为3层，用于实现同一时间内不同相位因子的轨道角动量的快速认证，首先通过可信中心将用户分至N组子服务器完成认证。

进一步的，加密密钥K_ij为了防止攻击者获取认证过程的量子信息，认证双方采用加密密钥K_ij加密轨道角动量|γ_a>。

进一步的，认证过程提取轨道角动量的相位角，作为认证用户的分组指标；量子轨道角动量纠缠态具备量子不可分性，且正交归一，是提高量子信息安全传输。

进一步的，为了丰富分布式网络的多用户数量，利用量子轨道角动量的拓扑荷值及相位因子编码不同的认证用户，同等条件下，使得分布式网络的认证用户数量增加N×M倍，利用轨道角动量的拓扑荷值区分同一子服务器的不同用户，利用相位因子完成网络用户的分组认证，有效提高了分布式网络的多用户认证效率。

进一步的，通过三粒子的量子控制非门操作实现量子信息的隐形传输，由于量子控制非门操作是幺正操作，易于实现，安全性高。

进一步的，由于量子轨道角动量|γ_b>是认证者测量的量子态。用于与示证者的轨道角动量|γ_a>进行结果比对。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

【附图说明】

图1为量子身份认证的网络结构示意图；

图2为本发明量子身份认证框图。

【具体实施方式】

1992年，Allen等研究者证明光束的振幅函数含有方位角相位项，光束中的光子在传播上具有确定的轨道角动量。量子光的轨道角动量(Orbital angular momentum，OAM)是经典力学和量子力学的基本物理量，它与射线束的空间分布有关，是螺旋相位射线束的自然特性。与自旋角动量不同，轨道角动量的拓扑荷取值可以从负无穷至正无穷任意整数，极大地丰富了单个光子的信息负载能力。不同拓扑荷的轨道角动量的空间分布函数相互正交，更适合与不同信息的复用传输。研究表明，量子轨道角动量具有新型自由度，基于量子轨道角动量的保密通信引起的业界的极大关注。

两个相互正交的量子态可构成四个Bell态，同理，两组相互正交的轨道角动量可构成Bell态，其性能满足量子纠缠态。定义两个相互正交的轨道角动量的拓扑荷值分别为l_a，l_b时，其纠缠态表示为：

其中，φ_l与ψ_l为两组相互正交的拓扑荷值为l的轨道角动量纠缠态。

本发明提供了一种基于轨道角动量的多用户量子身份认证方法，以量子轨道角动量编码网络分布式网络认证用户，网络不同节点均共享认证加密密钥。认证之前以轨道角动量的方位角对量子用户实施分组，以轨道角动量的纠缠特性实现轨道角动量的远程传态。方案利用量子信息提高了认证系统的安全性，利用轨道角动量提高了系统的认证效率，增加了同等条件下参与认证的用户数量。在多用户网络的安全认证研究具有一定的实用意义。

本发明认证方法基于分布式网络系统，在此系统认证过程依赖于安全的可信中心，为了提高多用户认证效率，网络设有多个子服务器，每个服务器完成相位因子相同的轨道角动量的一组用户的认证过程，假设需要认证的用户数量为M*N个，则认证过程加密密钥的数量为M*N。

认证系统的网络框架如图1所示，分布式网络分为3层，C是可信中心，辅助完成子服务器和认证用户的认证工作。B表示子服务器，N个子服务器完成N组不同相位因子的认证。每个子服务器包含M个用户，每个用户含有不同的拓扑荷值。

本发明一种基于轨道角动量的多用户量子身份认证方法，具体包括以下步骤：

S1、认证准备

S101、子服务器与认证用户共享加密密钥，加密密钥数量与需认证用户数量相同，加密密钥如下：

K_ij＝{K₁₁,K₁₂,...,K_1M,K₂₁,...,K_NM}i＝1,...,N,j＝1,...,M。

其中，N为服务器个数，M为用户数，加密密钥的数量为M×N。

S102、认证密钥的转换

认证用户与子服务器将加密密钥转换为相互正交的量子轨道角动量纠缠态，加密密钥与量子轨道角动量的相位角相关，相位角与量子轨道角动量纠缠态的关系如下：

其中，θ_m为量子轨道角动量的方位角；φ_l与ψ_l是两组相互正交的拓扑荷值为l的轨道角动量纠缠态。

S2、认证过程

S201、认证请求

假设合法用户A1的轨道角动量表示如下：

用户A1发送轨道角动量至可信中心C，可信中心根据轨道角动量的方位角θ_m对其认证工作分组，分组过程如表1所示。

表1轨道角动量认证分组表

如果轨道角动量的相位因子满足

则由子服务器B1完成用户A1的后续认证工作。

S202、可信中心C向子服务器B1发送完成用户A1认证的命令；

S203、子服务器B1向用户A1发送认证响应；

S204、用户A1使用共享的加密密钥加密量子轨道角动量，并将结果发送至B1；

认证过程如图2所示，A1端CNOT指量子控制非门，H指量子Hadamard门，ε,τ表示描述量子信道的测量值，其中ε,τ∈{0,1}。

轨道角动量通过量子控制非门表示为三粒子纠缠比特|X>如下：

三粒子纠缠比特通过H门之后表示如下：

H门输出由四项构成，每项第一部分表示A1的两粒子状态，第二部分是B1所测量的轨道角动量与受控门的组合。其中受控门由X、Z、Ι或者XZ构造。可以看出不同项含有不同受控门。为此在子服务器设置量子测量逻辑门Μ，量子测量逻辑门Μ与量子信道参数ε,τ关联如表2所示。

表2量子测量门

量子测量逻辑门为：

Μ＝X^εZ^τ (4)

通过量子测量逻辑门后，B1得到的轨道角动量为：

|γ_b>＝Μ|X₁> (5)

S205、B1告知C检测的量子轨道角动量为|γ_b>；

S206、C通过测量用户A1的轨道角动量|γ_a>与子服务器发送的量子轨道角动量|γ_b>，测量结果一致，用户A1为合法的网络用户。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中的描述和所示的本发明实施例的组件可以通过各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

安全性分析

用户和可信中心共享的加密密钥及认证的用户身份均为量子态信息，量子信息具有不可克隆性及不可复制原则，则用户传输的量子信息具有无条件安全性。

认证过程中分为两部分，首先是量子轨道角动量的分组过程。由于可信中心测量轨道角动量的相位因子，并对认证用户实现分组。窃听者获取其分组信息，由于没有共享的加密密钥，其无法对轨道角动量的认证构成威胁。其次，量子轨道角动量采用量子隐形传态形式完成加密过程，根据量子远程传态的原理，攻击者不能获得任何轨道角动量的量子信息。

本发明结合量子轨道角动量能够丰富用户信息的特点，完成分布式网络结构下多用户的用户认证方案。方案具有以下优点：

1、分解了可信认证中心的工作压力，认证过程由子服务器完成，减少多用户认证时间；

2、利用轨道角动量的优点，子服务器同时能够完成不同拓扑荷的量子身份认证过程，提高了认证效率；

3、方案的认证过程基于量子隐形传态原理，示证者和验证者只需在安全信道交换信道的实际参数即可完成认证工作，方案具有无条件安全性。

以上内容仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明权利要求书的保护范围之内。

Claims (6)

1.一种基于轨道角动量的多用户量子身份认证方法，其特征在于，分布式网络分为3层，可信中心C、子服务器B和用户A，可信中心C用于辅助完成子服务器和认证用户的认证工作；N个子服务器完成N组不同相位因子的认证；每个子服务器包含M个用户A，每个用户A含有不同的拓扑荷值，分布式网络系统设有多个子服务器B，每个服务器B完成相位因子相同的轨道角动量的一组用户的认证过程，需要认证的用户数量为M×N个，认证过程加密密钥的数量为M×N，基于分布式网络系统多用户量子身份认证，先进行认证准备，认证准备阶段中子服务器与认证用户共享加密密钥K_ij，加密密钥数量与需认证用户数量相同，加密密钥K_ij计算如下：

K_ij＝{K₁₁,K₁₂,...,K_1M,K₂₁,...,K_NM}i＝1,...,N,j＝1,...,M

其中，N为服务器个数，M为用户数，加密密钥的数量为M×N，认证用户与子服务器将加密密钥转换为相互正交的量子轨道角动量纠缠态，加密密钥与量子轨道角动量的相位角相关，相位角与量子轨道角动量纠缠态的具体计算如下：

其中，θ_m为量子轨道角动量的方位角，m为轨道角动量的序列值；φ_l和ψ_l为两组相互正交的拓扑荷值为l的轨道角动量纠缠态，然后在认证阶段以轨道角动量的方位角对量子用户实施分组，认证过程具体步骤如下：

S201、用户A1发送轨道角动量至可信中心C，可信中心C根据轨道角动量的方位角θ_m对其认证工作分组，如果轨道角动量的方位角满足

则由子服务器B1完成用户A1的后续认证工作，N为服务器个数；

S202、可信中心C向子服务器B1发送完成用户A1认证的命令；

S203、子服务器B1向用户A1发送认证响应；

S204、用户A1使用共享的加密密钥加密量子轨道角动量，并将结果发送至B1；

S205、B1告知可信中心C检测的量子轨道角动量|γ_b>；

S206、可信中心C通过测量用户A1的轨道角动量|γ_a>与子服务器发送的量子轨道角动量|γ_b>，测量结果一致，用户A1为合法的网络用户，以轨道角动量的纠缠特性实现轨道角动量的远程传态，网络的不同节点均共享认证加密密钥，用户和可信中心共享的加密密钥及认证的用户身份均为量子态信息，以量子轨道角动量编码分布式网络的认证用户。

2.根据权利要求1所述的一种基于轨道角动量的多用户量子身份认证方法，其特征在于，步骤S201中，合法用户A1的轨道角动量|γ_a>表示如下：

其中，l_m为轨道角动量的拓扑荷值，m为轨道角动量的序列值。

3.根据权利要求1所述的一种基于轨道角动量的多用户量子身份认证方法，其特征在于，步骤S204中，量子Hadamard门由四项构成，每项第一部分表示用户A1的两粒子状态，第二部分是子服务器B1所测量的轨道角动量与受控门的组合，受控门由X、Z、Ι或者XZ构造，在子服务器设置量子测量逻辑门Μ，量子测量逻辑门Μ与量子信道参数ε,τ关联，ε,τ∈{0,1}，通过量子测量逻辑门Μ确定子服务器B1得到的轨道角动量|γ_b>。

4.根据权利要求3所述的一种基于轨道角动量的多用户量子身份认证方法，其特征在于，轨道角动量通过量子控制非门表示为三粒子纠缠比特|X>如下：

其中，l_a，l_b为两个相互正交的轨道角动量的拓扑荷值，C为可信中心。

5.根据权利要求4所述的一种基于轨道角动量的多用户量子身份认证方法，其特征在于，三粒子纠缠比特通过Hadamard门之后表示如下：

其中，l_m为轨道角动量的拓扑荷值，m为轨道角动量的序列值。

6.根据权利要求5所述的一种基于轨道角动量的多用户量子身份认证方法，其特征在于，量子轨道角动量|γ_b>具体为：

|γ_b>＝Μ|X₁>

其中，Μ＝X^εZ^τ，XZ为受控门，ε,τ为量子信道参数，ε,τ∈{0,1}。

Images