一种用于量子密钥分配网络的用户认证模型和方法

摘要

本发明提供了一种在量子密钥分配网络中，在可信任中心基础上实现用户认证的模型和方法，包含：提出一种基于可信任中心的用户认证模型，并详细描述实现方法，旨在实现网络中的任意两个用户间通信的安全性，防止中间人攻击。在此模型之上，本发明进一步提出了用于用户认证的实现方法：1、网络任意请求通信的用户向可信任中心发送连接请求。2、可信任中心分别为通信双方分发预共享密钥。3、通信双方建立量子信道，并进行身份认证。4、在后续双方通信过程中，定期或不定期进行用户认证。该发明充分考虑了当前量子密钥分配网络的发展现状，结合实际需要，可实现网络中任意两节点间量子通信信道的安全建立，从而实现用户间通信的安全性。

主权项

一种基于可信任中心的量子密钥分配网络中的用户认证方法，即初始阶段在第三方可信任中心的帮助下，网络中的任意通信双方首先获得预共享密钥；然后在认证阶段基于量子通信进行身份认证，从而在双方间建立起安全的量子通信信道；最后在后续阶段基于量子密钥进行定期或不定期的用户认证，保证量子密钥分配网络中通信双方的身份真实性；其特征在于：在认证阶段，认证发起方Alice首先选择随机序列S，并将个人身份信息进行冗余编码，将该编码与S进行串行组合后利用初始阶段获得的预共享密钥对该串行组合进行按位加密，得到加密序列；然后Alice随机选择基序列，对加密序列进行调制得到量子态，并通过量子信道将调制后的量子态发送给Bob；同时要求Bob公布S所在的位所选择的基、所在位置以及解密后的测量值；接下来Bob按照要求通过经典信道公布给Alice相应信息，并对其余位的量子态进行存储；最后Alice根据公布的信息来判断Bob在基正确的位置上检测并解密出的S的信息是否正确，若不正确，则说明Bob身份不合法，认证终止；若正确，则说明Bob身份合法，接下来Bob要求Alice公布自己当初所选择的原始基，并以此检测并解密出Alice的身份信息，若正确则说明Alice身份合法；若不正确则说明Alice身份不合法，认证终止；双方皆通过身份认证后即进行量子密钥分配，用于后续的身份认证和保密会话；考虑到实际的量子通信信道不可能是无损耗的，所以采用了冗余编码。