| 发明名称 | 用于量子密钥分发过程的身份认证方法、装置及系统 | ||
| 摘要 | 本申请公开了一种用于量子密钥分发过程的身份认证方法,同时公开了另外两种身份认证方法及相应装置,以及一种身份认证系统。所述方法包括:发送方按照基矢选择规则、选择利用第一预置算法生成的动态变化的发送方身份认证信息的制备基,并发送包含密钥信息以及发送方身份认证信息的量子态;接收方遵循所述基矢选择规则对发送方身份认证信息量子态进行测量,若测量结果与采用第一预置算法得到的相应信息不相符,则结束本次量子密钥分发过程。采用本技术方案,可以实现在量子密钥分发过程中对量子密钥分发请求对象的动态身份认证,能够防御伪冒攻击、中间人攻击和拒绝服务攻击,提高量子密钥分发过程的安全性,同时可以避免对量子密钥资源的浪费。 | ||
| 申请公布号 | CN106470101A | 申请公布日期 | 2017.03.01 |
| 申请号 | CN201510509537.5 | 申请日期 | 2015.08.18 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 付颖芳 |
| 分类号 | H04L9/00(2006.01)I;H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京市清华源律师事务所 11441 | 代理人 | 沈泳;李赞坚 |
| 主权项 | 一种用于量子密钥分发过程的身份认证方法,其特征在于,所述方法在参与量子密钥分发过程的收发双方量子通信设备中实施,包括:发送方按照与接收方约定的基矢选择规则选择发送方身份认证信息的制备基,并按照预设方式发送至少包含密钥信息以及所述发送方身份认证信息的量子态,所述发送方身份认证信息是利用第一预置算法生成的;接收方依据所述预设方式区分接收到的各种信息量子态,并遵循所述基矢选择规则对接收到的发送方身份认证信息量子态进行测量,若测量结果与采用所述第一预置算法计算得到的发送方身份认证信息相符,则判定发送方通过身份认证,否则,判定发送方未通过身份认证并结束本次量子密钥分发过程;其中,所述利用第一预置算法生成的发送方身份认证信息,在向所述接收方发起的不同量子密钥分发过程中是动态变化的。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||