CN112953714B - 基于连续变量量子密钥分发的身份认证方法、系统、介质及设备 - Google Patents

Abstract

本发明提供了一种基于连续变量量子密钥分发的身份认证方法、系统、介质及设备，包括：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串并通过信道将该自然数串发送给认证中心；认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复执行步骤1‑4进行下一阶段的身份认证。本发明实现对用户的身份认证以及密钥分发和更新，具有其他协议所不具备的无条件安全性。

Description

基于连续变量量子密钥分发的身份认证方法、系统、介质及 设备

技术领域

本发明涉及通信身份认证技术领域，具体地，涉及一种基于连续变量量子密钥分发的身份认证方法、系统、介质及设备。

背景技术

自从人类进入信息时代以来，对于通信安全性的需求就始终未曾停止，随着信息理论的建立，密码学也作为一门独立的学科日渐成熟。在现代通信系统中，常常使用各种数学加密算法，例如DES、MD5、RSA、AES等等。但是这些加密算法有一个共同的缺点就是其安全性依赖于复杂的数学问题，是以计算复杂性理论为基石的。但随着近些年来量子计算的发展，甚至“量子霸权”的实现，使得传统的基于传统计算机计算复杂性的传统加密算法造成了冲击。由于这一原因，量子密码学这一依托量子力学物理原理的信息保护方法日渐受到了全世界研究者的重视。

量子密码学主要包含量子密钥分发、量子签名、量子身份认证以及量子秘密共享等协议的研究。目前量子密码通信的实现方式主要有离散变量技术与连续变量技术两种方式。连续变量技术因其在信道容量、与现有光通信良好融合性以及抗背景光干扰等方面具有良好的优势，目前受到国内外广泛关注。然而目前研究多集中在量子密钥分发方面，其他量子密码协议的研究很少。尤其是量子身份认证(CVQIA)方面，还鲜有研究。

专利文献CN112152817A(申请号：CN202011026008.7)公开了一种基于后量子密码算法进行认证的量子密钥分发方法及系统，包括PQC认证中心、PQC用户端和QKD设备。本发明提出了PQC算法结合公钥基础设施对QKD进行认证的方法和系统，QKD网络的每个用户只需要从认证中心申请一个数字证书，利用PQC算法对所认证信息的摘要进行签名和验证。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于连续变量量子密钥分发的身份认证方法、系统、介质及设备。

根据本发明提供的基于连续变量量子密钥分发的身份认证方法，包括：

步骤1：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；

步骤2：用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串，并通过信道将该自然数串发送给认证中心；

步骤3：认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；

步骤4：用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复执行步骤1-4进行下一阶段的身份认证。

优选的，所述步骤2包括：

步骤2.1：设置共享二进制密钥比特串N的首个数字的指针A与用户端所持有的二进制身份认证密钥K_id的首个数字的指针B；

步骤2.2：比对指针A和B所指向的数字是否相同，若不相同，则将指针A向后移动一位，然后重复执行步骤2.2；若相同，则将指针A在二进制密钥比特串N中的位置存入自然数串P，作为对二进制身份认证密钥K_id的描述，之后将指针A和B均向后移动一位；

步骤2.3：重复执行步骤2.2直至二进制身份认证密钥K_id的每一位均已由一一对应的自然数描述并存入自然数串P中。

优选的，所述步骤3包括：

步骤3.1：从第一个数字开始读取自然数串P，得到自然数p_i；

步骤3.2：从共享二进制密钥比特串N的第p_i位取出二进制数，并放入二进制身份认证密钥解码串K′_id中；

步骤3.3：重复执行步骤3.1与步骤3.2，直至自然数串P全部读取完毕，所得的二进制身份认证密钥解码串K′_id为用户端所编码的二进制身份认证密钥K_id。

优选的，所述用户端与认证中心使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发方案进行身份认证。

根据本发明提供的基于连续变量量子密钥分发的身份认证系统，包括：

模块M1：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；

模块M2：用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串，并通过信道将该自然数串发送给认证中心；

模块M3：认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；

模块M4：用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复调用模块M1-M4进行下一阶段的身份认证。

优选的，所述模块M2包括：

模块M2.1：设置共享二进制密钥比特串N的首个数字的指针A与用户端所持有的二进制身份认证密钥K_id的首个数字的指针B；

模块M2.2：比对指针A和B所指向的数字是否相同，若不相同，则将指针A向后移动一位，然后重复调用模块M2.2；若相同，则将指针A在二进制密钥比特串N中的位置存入自然数串P，作为对二进制身份认证密钥K_id的描述，之后将指针A和B均向后移动一位；

模块M2.3：重复调用模块M2.2直至二进制身份认证密钥K_id的每一位均已由一一对应的自然数描述并存入自然数串P中。

优选的，所述模块M3包括：

模块M3.1：从第一个数字开始读取自然数串P，得到自然数p_i；

模块M3.2：从共享二进制密钥比特串N的第p_i位取出二进制数，并放入二进制身份认证密钥解码串K′_id中；

模块M3.3：重复调用模块M3.1与模块M3.2，直至自然数串P全部读取完毕，所得的二进制身份认证密钥解码串K′_id为用户端所编码的二进制身份认证密钥K_id。

优选的，所述用户端与认证中心使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发方案进行身份认证。

根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述的方法的步骤。

根据本发明提供的一种基于连续变量量子密钥分发的身份认证设备，包括：控制器；

所述控制器包括所述的存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的基于连续变量量子密钥分发的身份认证方法的步骤；或者，所述控制器包括所述的基于连续变量量子密钥分发的身份认证系统。

与现有技术相比，本发明具有如下的有益效果：

(1)本发明以任意一种现有的连续变量量子密钥分发方案为基础，同时实现对用户的身份认证以及密钥分发和更新，具有其他CVQIA协议所不具备的无条件安全性；

(2)本发明同时基于现有成熟的CVQKD协议使得其应用成本得以降低，并且无论理论安全性还是实际安全性都更加有保障；

(3)本发明还可以根据具体应用场景使用其他具有安全的CVQKD协议进行类似的操作，如使用本地本振CVQKD方案或者离散调制CVQKD方案等，都可以实现量子身份认证功能，说明改身份认证方案具有很好的应用灵活性。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明的用户端和认证中心之间通信示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

实施例：

如图1所示，本发明的一种基于连续变量量子密钥分发的量子身份认证方法，包括以下步骤：

步骤S1：用户端与认证中心通过连续变量量子密钥分发(CVQKD)系统共享一串二进制密钥比特串；

步骤S2：用户端使用共享的二进制比特串对已持有的二进制身份密钥进行编码，得到一串自然数串，用户端通过经典信道将该自然数串发送给认证中心；

步骤S3：认证中心通过接收到的自然数串与共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否是合法用户；

步骤S4：最终两方在已共享的密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，至此一阶段认证完成，在下一周期可再次重复步骤S1-S4。

步骤S1中，用户端与认证中心可以使用现有已被证明具有无条件安全性的高斯调制相干态连续变量量子密钥分发方案。

步骤S2中用户端使用CVQKD产生的共享二进制比特串对已持有的二进制身份认证密钥进行编码，最终得到一串自然数串的过程包括如下步骤：

步骤S201：初始时设置指向CVQKD产生的共享二进制比特串(记为N＝{n₀，n₁，n₂…})首个数字的指针A与用户端所持有的二进制身份认证密钥(记为K_id＝{k₀，k₁,k₂,…,k_n})首个数字的指针B。

步骤S202：比对指针A，B所指向数字是否相同。若不相同，则将指针A向后移动一位，之后重复步骤S202；若相同，则将指针A在二进制比特串N中的位置存入自然数串P＝{p₀,p₁,p₂，…，p_n}，作为对二进制身份密钥K_id的描述，之后将指针A，B均向后移动一位。

步骤S203：重复执行步骤S202直至二进制身份密钥K_id的每一位均已由一一对应的自然数描述，并存入自然数串P＝{p₀，p₁，p₂，…，p_n}中。

步骤S3中，认证中心接收到用户端发来的自然数串后，解码生成用户端的二进制身份认证密钥的过程为：

步骤S301：从第一个数字开始读取自然数串P，得到自然数p_i；

步骤S302：从初始时共享二进制比特串N＝{n₀，n₁，n₂…}的第p_i位取出二进制数，并放入二进制身份密钥解码串K′_id中；

步骤S303：重复上述步骤S301与步骤S302，直至自然数串P全部读取完毕，所得的二进制身份认证密钥解码串K′_id即为用户端所编码的二进制身份密钥K_id。

根据本发明提供的基于连续变量量子密钥分发的身份认证系统，包括：

模块M1：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；

模块M2：用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串，并通过信道将该自然数串发送给认证中心；

模块M3：认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；

模块M4：用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复调用模块M1-M4进行下一阶段的身份认证。

优选的，所述模块M2包括：

模块M2.1：设置共享二进制密钥比特串N的首个数字的指针A与用户端所持有的二进制身份认证密钥K_id的首个数字的指针B；

模块M2.2：比对指针A和B所指向的数字是否相同，若不相同，则将指针A向后移动一位，然后重复调用模块M2.2；若相同，则将指针A在二进制密钥比特串N中的位置存入自然数串P，作为对二进制身份认证密钥K_id的描述，之后将指针A和B均向后移动一位；

模块M2.3：重复调用模块M2.2直至二进制身份认证密钥K_id的每一位均已由一一对应的自然数描述并存入自然数串P中。

优选的，所述模块M3包括：

模块M3.1：从第一个数字开始读取自然数串P，得到自然数p_i；

模块M3.2：从共享二进制密钥比特串N的第p_i位取出二进制数，并放入二进制身份认证密钥解码串K′_id中；

模块M3.3：重复调用模块M3.1与模块M3.2，直至自然数串P全部读取完毕，所得的二进制身份认证密钥解码串K′_id为用户端所编码的二进制身份认证密钥K_id。

优选的，所述用户端与认证中心使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发方案进行身份认证。

根据本发明提供的一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述的方法的步骤。

根据本发明提供的一种基于连续变量量子密钥分发的身份认证设备，包括：控制器；

所述控制器包括所述的存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现所述的基于连续变量量子密钥分发的身份认证方法的步骤；或者，所述控制器包括所述的基于连续变量量子密钥分发的身份认证系统。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。

Claims (6)

1.一种基于连续变量量子密钥分发的身份认证方法，其特征在于，包括：

步骤1：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；

步骤2：用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串，并通过信道将该自然数串发送给认证中心；

步骤3：认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；

步骤4：用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复执行步骤1-4进行下一阶段的身份认证；

所述步骤2包括：

步骤2.1：设置共享二进制密钥比特串N的首个数字的指针A与用户端所持有的二进制身份认证密钥K_id的首个数字的指针B；

步骤2.2：比对指针A和B所指向的数字是否相同，若不相同，则将指针A向后移动一位，然后重复执行步骤2.2；若相同，则将指针A在二进制密钥比特串N中的位置存入自然数串P，作为对二进制身份认证密钥K_id的描述，之后将指针A和B均向后移动一位；

步骤2.3：重复执行步骤2.2直至二进制身份认证密钥K_id的每一位均已由一一对应的自然数描述并存入自然数串P中；

所述步骤3包括：

步骤3.1：从第一个数字开始读取自然数串P，得到自然数p_i；

步骤3.2：从共享二进制密钥比特串N的第p_i位取出二进制数，并放入二进制身份认证密钥解码串K′_id中；

步骤3.3：重复执行步骤3.1与步骤3.2，直至自然数串P全部读取完毕，所得的二进制身份认证密钥解码串K′_id为用户端所编码的二进制身份认证密钥K_id。

2.根据权利要求1所述的基于连续变量量子密钥分发的身份认证方法，其特征在于，所述用户端与认证中心使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发方案进行身份认证。

3.一种基于连续变量量子密钥分发的身份认证系统，其特征在于，包括：

模块M1：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；

模块M2：用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串，并通过信道将该自然数串发送给认证中心；

模块M3：认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；

模块M4：用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复调用模块M1-M4进行下一阶段的身份认证；

所述模块M2包括：

模块M2.1：设置共享二进制密钥比特串N的首个数字的指针A与用户端所持有的二进制身份认证密钥K_id的首个数字的指针B；

模块M2.2：比对指针A和B所指向的数字是否相同，若不相同，则将指针A向后移动一位，然后重复调用模块M2.2；若相同，则将指针A在二进制密钥比特串N中的位置存入自然数串P，作为对二进制身份认证密钥K_id的描述，之后将指针A和B均向后移动一位；

模块M2.3：重复调用模块M2.2直至二进制身份认证密钥K_id的每一位均已由一一对应的自然数描述并存入自然数串P中；

所述模块M3包括：

模块M3.1：从第一个数字开始读取自然数串P，得到自然数p_i；

模块M3.2：从共享二进制密钥比特串N的第p_i位取出二进制数，并放入二进制身份认证密钥解码串K′_id中；

模块M3.3：重复调用模块M3.1与模块M3.2，直至自然数串P全部读取完毕，所得的二进制身份认证密钥解码串K′_id为用户端所编码的二进制身份认证密钥K_id。

4.根据权利要求3所述的基于连续变量量子密钥分发的身份认证系统，其特征在于，所述用户端与认证中心使用任一具有无条件安全性的高斯调制相干态连续变量量子密钥分发方案进行身份认证。

5.一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被处理器执行时实现权利要求1至2中任一项所述的方法的步骤。

6.一种基于连续变量量子密钥分发的身份认证设备，其特征在于，包括：控制器；

所述控制器包括权利要求5所述的存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现权利要求1至2中任一项所述的基于连续变量量子密钥分发的身份认证方法的步骤；或者，所述控制器包括权利要求3至4中任一项所述的基于连续变量量子密钥分发的身份认证系统。

Images