[发明专利]一种用于量子密钥分配网络的用户认证模型和方法

权利要求书

1.在第三方可信任中心的帮助下，网络中的任意通信双方可以获得预共享密钥，然后基于量子通信进行身份认证，进而双方间建立安全的量子通信信道，保证了量子密钥分配网络中通信双方的身份真实性。

2.基于权利要求书1所述的量子密钥分配网络的用户认证方法，初始阶段主要负责可信任中心与通信双方间预共享密钥的获取，其特征在于：可信任中心会根据用户的请求进行预共享密钥的分发，该分发是基于公钥体制进行的；由于公钥体制基础上的秘密性是基于计算的安全，并不是无条件的安全；所以，必须在公钥体制的有效时间内获得无条件安全的认证密钥；此外，认证模型中的可信任中心只负责第一次通信时双方初始阶段密钥的分配；它只是帮助合法通信者来获得共享的信息，在认证阶段，它是不参与的，这样也就减少了可信任中心与用户A或者B共谋攻击的可能性。

3.基于权利要求书1所述的量子密钥分配网络的用户认证方法，认证阶段负责通信双方间身份的认证，通信双方基于初始阶段获得的预共享密钥进行身份相互验证；认证发起方Alice选择随机序列S，并将个人身份信息进行冗余编码，然后将该编码与S进行串行组合；接着，运用预共享密钥对该串行组合进行按位加密，得到加密序列；Alice随机选择基序列，对加密序列进行调制得到量子态，并将调制后的量子态发送给Bob；同时要求Bob公布S所在的位所选择的基、所在位置以及解密后的测量值Bob按照要求公布给Alice相应信息，并对其余位的量子态进行存储；此时Alice就会根据信息来判断Bob的身份，判断结束后，若身份合法，则Bob要求Alice公布自己当初所选择的原始基，然后解调得到Alice的身份信息；否则，通信终止；本发明考虑到实际的量子通信信道不可能是无损耗的，所以采用了冗余编码措施来解决这个问题；至于编码的位数，则需要根据信道损耗的情况来进行确定(如Alice的身份信息为10比特，而信道的损耗为3dB，则需要发送至少20个比特的编码信息)。