CN1312878C - 基于偏振调制的量子身份认证系统 - Google Patents
基于偏振调制的量子身份认证系统 Download PDFInfo
- Publication number
- CN1312878C CN1312878C CNB2004100170117A CN200410017011A CN1312878C CN 1312878 C CN1312878 C CN 1312878C CN B2004100170117 A CNB2004100170117 A CN B2004100170117A CN 200410017011 A CN200410017011 A CN 200410017011A CN 1312878 C CN1312878 C CN 1312878C
- Authority
- CN
- China
- Prior art keywords
- user
- center
- master controller
- controller
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Optical Communication System (AREA)
- Eye Examination Apparatus (AREA)
Abstract
一种基于偏振调制的量子身份认证系统,包括认证中心和用户端,半导体激光器和衰减器作为量子信号发生器,产生准单光子,经起偏器初始化为垂直偏振态后通过自由空间传输到用户端,再经两个反射镜传输到用户端和认证中心的动态偏振控制器,由检偏器检测变换后的准单光子的偏振态,由探测器探测单光子,用户端主控制器根据用户密码控制动态偏振控制器,两个主控制器通过经典信道通信,同步时钟发生器为主控制器提供同步时钟信号,随机数发生器产生注册时需要的随机数,用户资料数据库储存用户身份信息。本发明不需利用BB84协议传输认证密钥,把量子信号的传输过程与认证过程同时进行,直接验证用户资料数据库中的用户信息,提高了认证效率。
Description
技术领域
本发明涉及一种基于偏振调制的量子身份认证系统,解决信息安全领域中的用户身份认证问题,是一个结合密码学、光纤通信、量子光学、非线性光学和网络通信等多个学科的前沿课题。
背景技术
量子密码是以经典密码学和量子物理学为基础的新型密码体制,这种密码体制的安全性受到量子比特内秉属性(海森堡测不准性)的保证。量子不可克隆定理和海森堡测不准原理保证了量子密码具有无条件安全性和对窃听的可检测性,使得量子密码具有良好的性能和前景。
1969年,S.Wiesner首先提出量子密码思想。1984年,美国IBM公司的科学家C.H.Bennett和加拿大密码学家G.Brassard提出国际上第一个量子密钥分发协议——BB84协议。几年后,Bennett和Brassard以及他们领导的小组利用BB84协议,采用微弱激光脉冲作为量子信号发生器在实验室首次实现了自由空间中的量子密钥分发。从此,建立在量子光通信基础上的量子密码成为国际上普遍关注的课题之一,各国学者和科学家在理论上从不同的角度开展量子密码研究,内容涉及量子密钥分发、量子密钥验证、量子数据加密、量子秘密共享、量子身份认证、量子签名、量子比特承诺、量子不经意传输、量子多方计算以及量子密码的信息理论,另外,量子纠错码也越来越受到人们的重视。
作为量子密码重要分支之一的量子身份认证引起各国学者越来越多的兴趣。Miloslav Dusek报道了一种基于量子密钥分发和经典认证的身份认证系统(Miloslav Dusek,Ondrej Haderka,Martin Hendrych and Robert Myska,Phys.Rev.A 60,149(1999)),该系统中,Alice和Bob采用BB84协议交换量子密钥,然后利用该密钥采用经典方式实现身份认证。Miloslav Dusek没有从根本上解决量子身份认证的理论和技术问题,他仅仅利用量子密钥分发的无条件安全性与对窃听的可探测性传输认证密码,然后利用经典的认证方案确认用户身份的合法性。经典认证需要三次握手才能最终确认用户身份的合法性,导致认证效率很低。国际上,一般用微弱激光脉冲作为量子信号,采用调制相位的方式分发量子密钥,而偏振调制方式鲜有报道。
发明内容
本发明的目的在于针对现有技术的不足,提供一种新的全量子身份认证方案,弥补Miloslav Dusek身份认证方案中经典部分的不足,提高认证效率,促进我国信息安全基础建设。
为实现这样的目的,本发明提出一种基于偏振调制的量子身份认证系统,采用微弱激光脉冲作为量子信号,采用动态偏振控制器作为量子信号调制器,工作于盖格模式下的硅雪崩二极管作为单光子探测器,根据用户密码和身份卡动态地建立用户数据库资料,利用未知量子态的不可克隆定理保证系统的安全。
本发明基于偏振调制的量子身份认证系统由认证中心和用户两部分组成。认证中心包括光路部分和控制部分,光路部分由半导体激光器、衰减器、起偏器、中心动态偏振控制器、检偏器、光电探测器组成,认证中心的控制部分由中心主控制器、用户资料数据库、随机数发生器组成。用户端也包括控光路部分和控制部分,光路部分包括两个反射镜、用户身份卡、用户端动态偏振控制器,用户端控制部分包括用户端主控制器、同步时钟发生器。半导体激光器和衰减器作为量子信号发生器,产生的作为信息载体的准单光子,经起偏器初始化为垂直偏振态,通过自由空间传输到用户端,经两个互为90度夹角布置的反射镜改变传输方向,经用户身份卡后传输到用户端动态偏振控制器,再经自由空间传输到认证中心的动态偏振控制器,由检偏器检测变换后的准单光子的偏振态,由探测器探测单光子,检偏器的透光轴与起偏器的透光轴平行;用户端主控制器根据用户密码控制用户端动态偏振控制器,控制中心动态偏振控制器的中心主控制器和用户端的主控制器通过经典信道通信,同步时钟发生器分别与两个主控制器相连,随机数发生器与中心主控制器相连,为中心主控制器产生注册时需要的随机数,用户资料数据库为中心主控制器储存用户身份信息。
本发明系统的工作过程包括注册阶段和认证阶段。注册阶段:用户向认证中心提出注册请求,认证中心制备垂直线偏振的单光子序列,用户身份卡和由密码驱动的动态偏振控制器对单光子的垂直线偏振态进行调制,认证中心根据随机数对载入用户身份信息的单光子序列(经过调制后的单光子序列的垂直线偏振已经发生了变化)再次进行操作,并把具体操作和随机数作为用户身份信息动态地建立用户数据库资料。认证阶段:认证中心收到用户的认证请求后,制备垂直线偏振的单光子序列,并从数据库中调出相应用户的资料,系统客户端根据身份卡和用户密码对单光子的垂直线偏振态进行调制,认证中心服务器端根据数据库中的资料对调制后的单光子序列的偏振态再次执行相应的变换,并进行测量,通过比较测量结果与用户资料中的随机数是否一致来验证用户身份的合法性。
本发明基于偏振调制的量子身份认证系统采用微弱激光脉冲作为量子信号,这个技术已经相当成熟,能较好地满足系统对单光子源的要求。采用国际上常用的工作于盖格模式下硅雪崩二极管作为单光子探测器,国内外的多次试验证明这个探测方法是切实可行的。动态偏振控制器通过旋转半波片调制入射光的线偏振方向,精度可以达到0.03°。本系统不需利用BB84协议传输认证密钥,把量子信号的传输过程与认证过程同时进行,直接验证用户资料数据库中的用户信息,不需要进行三次握手,提高了认证效率。
附图说明
图1为本发明量子身份认证系统示意图。
如图1所示,本发明基于偏振调制的量子身份认证系统由认证中心和用户两部分组成。认证中心的光路部分由激光器、衰减器、起偏器、动态偏振控制器2、检偏器、光电探测器组成,认证中心的控制部分由主控制器2、用户资料数据库、随机数发生器组成。用户端的光路部分包括反射镜1、反射镜2、用户身份卡、动态偏振控制器1,用户端的控制部分包括主控制器1、同步时钟发生器。
具体实施方式
以下结合附图和实施例对本发明的技术方案作进一步描述。
本发明量子身份认证系统如图1所示,由认证中心和用户两部分组成。认证中心包括光路部分和控制部分,认证中心的光路部分由DL-100半导体激光器、衰减器、起偏器、动态偏振控制器2、检偏器、光电探测器组成,认证中心的控制部分由主控制器2、用户资料数据库、随机数发生器组成。DL-100半导体激光器和衰减器作为量子信号发生器产生作为信息载体的准单光子。起偏器把准单光子初始化为垂直偏振态。从半导体激光器发出的激光被衰减器衰减后,被起偏器初始化为垂直偏振态,通过自由空间传输到用户端。由主控制器2控制的动态偏振控制器2变换从客户端传输来的准单光子,检偏器检测单光子的偏振态,硅雪崩二极管作为光电探测器探测单光子。随机数发生器为主控制器2产生注册时需要的随机数。主控制器2和用户端的主控制器1通过经典信道通信,控制动态偏振控制器2。
用户端也包括光路部分和控制部分,光路部分包括反射镜1、反射镜2、动态偏振控制器1。控制部分包括主控制器1、同步时钟发生器。反射镜1和反射镜2改变光的传输方向构成光学回路,由主控制器1控制的动态偏振控制器1根据用户密码变换准单光子的偏振态。主控制器1和主控制器2通过经典信道通信。同步时钟发生器为主控制器1和主控制器2提供同步时钟信号。激光器、衰减器、起偏器、反射镜1、反射镜2、动态偏振控制器1、动态偏振控制器2、检偏器、光电探测器顺序连接构成量子身份认证系统的光学部分。主控制器1、主控制器2、用户资料数据库、随机数发生器构成量子身份认证系统的控制部分。
在认证中心端,本发明系统将从半导体激光器发出的激光脉冲大幅度衰减产生的准单光子作为信息载体——激光光源属相干光源,其光子数分布满足泊松分布,将脉冲激光衰减到平均每个脉冲0.1个光子时,每个脉冲含1个以上光子的概率仅为0.5%,此时的光脉冲表现出不可克隆等量子属性,本发明把这种由激光器和衰减器构成的准单光子源作为量子信号发生器。准单光子经过起偏器后,其偏振态被初始化为垂直偏振态,把准单光子经自由空间传输到认证系统用户端。在用户端,反射镜1、反射镜2改变光的传输方向构成光学回路。用户身份卡和由用户密码驱动的动态偏振控制器1对来自服务器端的垂直偏振态的准单光子变换。检偏器的透光轴与起偏器的透光轴平行,工作于盖格模式下的雪崩二极管作为单光子探测器,若用户身份卡、动态偏振控制器1、动态偏振控制器2把垂直偏振态变换为水平偏振态,则探测器探测到光子的概率为0;若变换后仍为垂直偏振态,探测器探测到光子的概率为1。认证中心收到用户的注册请求后,产生n比特的随机数R=(r1,r2,…,rn),用户插入身份卡,使准单光子的线偏振面旋转Φ1,输入n位密码,第i位密码通过用户端主控制器1控制动态偏振控制器1使准单光子的线偏振面再次旋转Φ2i,认证中心根据随机数的第i比特是0或1确定动态偏振控制器2对线偏振光再次旋转的角度Φ3i,
当ri=0时,Φ1+Φ2i+Φ3i=0°或者180°
当ri=1时,Φ1+Φ2i+Φ3i=90°或者270°
注册结束后,认证中心在数据库中建立以用户名为文件名的用户资料,文件内容为
R=(r1,r2,…,rn)和Φ3=(Φ31,Φ32,…,Φ3n)
在认证阶段,用户插入身份卡,输入密码,认证中心用户从用户资料数据库中调出对应的用户文件,用Φ3=(Φ31,Φ32,…,Φ3n)驱动动态偏振控制器2,监测光电探测器,按照规则:探测到光子对应0;探测不到光子对应1,把采集到的比特串与注册时的随机数比较,如果一致,则认证成功,否则,认证失败。
Claims (1)
1、一种基于偏振调制的量子身份认证系统,由认证中心和用户端两部分组成,其特征在于认证中心的光路部分由半导体激光器、衰减器、起偏器、中心动态偏振控制器、检偏器、光电探测器组成,认证中心的控制部分由中心主控制器、用户资料数据库、随机数发生器组成,用户端光路部分包括两个反射镜、用户端动态偏振控制器,用户端控制部分包括用户端主控制器、同步时钟发生器,半导体激光器和衰减器作为量子信号发生器,产生的作为信息载体的准单光子,经起偏器初始化为垂直偏振态,通过自由空间传输到用户端,经两个互为90度夹角布置的反射镜改变传输方向,经用户身份卡传输到用户端动态偏振控制器,再经自由空间传输到认证中心的动态偏振控制器,由检偏器检测变换后的准单光子的偏振态,由探测器探测单光子,检偏器的透光轴与起偏器的透光轴平行;用户端主控制器根据用户密码控制用户端动态偏振控制器,控制中心动态偏振控制器的中心主控制器和用户端的主控制器通过经典信道通信,同步时钟发生器分别与两个主控制器相连,随机数发生器与中心主控制器相连,为中心主控制器产生注册时需要的随机数,用户资料数据库为中心主控制器储存用户身份信息;认证中心收到用户的注册请求后,认证中心的中心主控制器根据随机数发生器产生的随机数来确定中心动态偏振控制器对线偏振光的旋转角度,并在用户资料数据库中储存随机数、以及中心动态偏振控制器对线偏振光的旋转角度;在认证时,中心主控制器根据存储在用户资料数据库中的中心动态偏振控制器对线偏振光的旋转角度来驱动中心动态偏振控制器,并将光电探测器的探测结果转换为对应的比特串,然后与存储在用户资料数据库中的随机数进行比较,从而实现身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100170117A CN1312878C (zh) | 2004-03-18 | 2004-03-18 | 基于偏振调制的量子身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100170117A CN1312878C (zh) | 2004-03-18 | 2004-03-18 | 基于偏振调制的量子身份认证系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1564510A CN1564510A (zh) | 2005-01-12 |
CN1312878C true CN1312878C (zh) | 2007-04-25 |
Family
ID=34478717
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100170117A Expired - Fee Related CN1312878C (zh) | 2004-03-18 | 2004-03-18 | 基于偏振调制的量子身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1312878C (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827149B (zh) * | 2010-02-10 | 2012-10-10 | 南通墨禾量子科技发展有限公司 | 量子保密电话 |
CN101854347B (zh) * | 2010-03-17 | 2013-08-07 | 朱律波 | 一种基于量子网络的用户身份验证方法和系统 |
CN102681816B (zh) * | 2012-05-22 | 2015-01-14 | 太原理工大学 | 一种全光真随机数发生器 |
CN105007158B (zh) * | 2015-07-09 | 2018-12-07 | 中国科学技术大学先进技术研究院 | 一种量子数字签名方法及系统 |
CN110487427A (zh) * | 2019-07-08 | 2019-11-22 | 清远市天之衡传感科技有限公司 | 基于dmd微镜阵列的单光子偏振态量子成像系统 |
CN110768824B (zh) * | 2019-10-16 | 2022-11-22 | 中国人民解放军战略支援部队信息工程大学 | 一种混合网络系统及其通信连接建立方法 |
CN112994890B (zh) * | 2019-12-17 | 2023-03-21 | 中国电信股份有限公司 | 身份认证方法、物联网设备和计算机可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1384621A (zh) * | 2002-06-21 | 2002-12-11 | 清华大学 | 量子密钥分配中的加速全效及扩容方法 |
JP2003283493A (ja) * | 2002-03-27 | 2003-10-03 | Tamagawa Gakuen | 量子鍵を用いた利用者認識方法 |
CN1477413A (zh) * | 2003-06-30 | 2004-02-25 | 华南师范大学 | 位相调制偏振态的量子编码器和解码器及其应用 |
-
2004
- 2004-03-18 CN CNB2004100170117A patent/CN1312878C/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003283493A (ja) * | 2002-03-27 | 2003-10-03 | Tamagawa Gakuen | 量子鍵を用いた利用者認識方法 |
CN1384621A (zh) * | 2002-06-21 | 2002-12-11 | 清华大学 | 量子密钥分配中的加速全效及扩容方法 |
CN1477413A (zh) * | 2003-06-30 | 2004-02-25 | 华南师范大学 | 位相调制偏振态的量子编码器和解码器及其应用 |
Non-Patent Citations (1)
Title |
---|
通信学报 曾贵华,王育民,王新梅,49.54,基于物理学的密码体制 2000 * |
Also Published As
Publication number | Publication date |
---|---|
CN1564510A (zh) | 2005-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106411528B (zh) | 一种基于隐式证书的轻量级认证密钥协商方法 | |
Vagniluca et al. | Efficient time-bin encoding for practical high-dimensional quantum key distribution | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
CN102170357B (zh) | 组合密钥动态安全管理系统 | |
CN103795534B (zh) | 基于口令的认证方法及用于执行该方法的装置 | |
Dušek et al. | Quantum identification system | |
CN110959163B (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
CN103428001B (zh) | 一种隐式增强便捷web身份认证方法 | |
CN103714638B (zh) | 一种快速定位终端主密钥下载失败的方法及系统 | |
CN106161011A (zh) | 一种基于时间‑相位编码的即插即用量子密钥分发系统和方法以及发送端和接收端 | |
KR101954998B1 (ko) | 클라우드 컴퓨팅 3원소 간 접근을 제어하는 양자 인증 방법 | |
CN107493168B (zh) | 量子身份认证方法及其在量子密钥分发过程中的应用方法 | |
CN102946313A (zh) | 一种用于量子密钥分配网络的用户认证模型和方法 | |
CN104184743A (zh) | 面向云计算平台的三层认证系统及认证方法 | |
CN107395367A (zh) | 一种基于量子密钥的群签名系统 | |
CN109787761A (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
CN101504732A (zh) | 基于标识密码技术的电子护照扩展访问控制系统及鉴权方法 | |
CN1312878C (zh) | 基于偏振调制的量子身份认证系统 | |
CN109816844A (zh) | 一种基于量子同态签名的量子投票系统 | |
Zhang et al. | Experimental fault-tolerant quantum cryptography in a decoherence-free subspace | |
CN108574576A (zh) | 基于Kerberos 系统的跨云际认证方法 | |
CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
Yin et al. | Two-step efficient quantum dialogue with three-particle entangled W state | |
Yang et al. | Quantum oblivious transfer based on a quantum symmetrically private information retrieval protocol | |
CN1604524A (zh) | 基于相位调制的量子身份认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070425 Termination date: 20100318 |