[发明专利]一种用于量子密钥分配网络的用户认证模型和方法

说明书

技术领域

本发明属于量子密钥分配领域，是为实现量子密钥分配网络中密钥的安全性而设计的用户认证模型和方法。 

背景技术

量子密钥分配是利用量子信道来传输量子比特(单光子或弱光信号)；它为合法通信双方提供了绝对安全的随机序列，量子密钥的安全性在理论上被证明是绝对安全的，这是由以下量子力学的几个基本定律决定的。第一是海森堡确定性原理，也叫做测不准原理，即两个非对称的物理量是不可能同时被精确测量的。第二是测量塌缩原理，即对量子态进行测量会不可避免的使该量子态塌缩到某一个本征态上。第三就是量子不可克隆定理，即一个未知的量子态是无法被精确克隆的。即使是量子计算机的出现，也不会对其构成任何的威胁。因此，量子密钥分配已经成为国际科学和工业界研究的主流，并且被广泛的应用于国家安全、军事等领域。 

在量子密钥分配中，点到点量子密钥分配技术研究的最为广泛，并且出现了许多著名的协议，如BB84，B92，ERP等。我们先简单的介绍目前最流行的BB84协议，该协议中使用到了4个量子态，它们构成了两组正交基，每组正交基同时也是一组测量基，不同测量基中的量子态是非正交的；对于每个量子态，用不同的测量基去测量，其结果是不确定的，各自的概率分别为50％；只有当用同组的测量基去测量时，才能够得到正确的结果。在双方通信的初始阶段，密钥的发送者从4个量子态中随机选择一个，然后通过量子信道发送给接收者，接收方从两组测量基中随机选择一个测量，得到一个测量结果，通信双方记录下自己所选择的测量基以及对应的测量结果，并通过公开信道相互对比，去掉那些测量基选错的结果。最后经过纠错、信息量估计和保密放大，双方建立起最终的密钥。目前，量子密钥分配已经进入了商业化，并且这种点对点密钥分配系统的速率已经到达了2GHz。 

从物理学的基本原理和信息论的角度出发，量子密钥分配协议是无条件安全的，但这只限于通信双方都是合法的基础上；如果协议执 行的过程中出现中间人攻击的情形时，那么密钥的分配就是不安全的。例如，当合法的通信者A和合法的通信者B通信期间，攻击者C拦截了所有A发送的信息，模仿A与B通信；同时，C又截取了B发往A的信息，模仿B和A通信，这样C获得了两个密钥K_AC和K_CB，K_AC代表A和C间的密钥，K_CB代表C和B之间的密钥。结果C可以很轻松的解密A和B间发送的信息。所以，密钥分配的过程中就要求通信双方需要采取措施验证身份，这样来确保量子密钥分配过程中所得到密钥的安全性。 

认证技术是信息安全理论技术中的一个重要方面，主要包括信息认证和用户认证两个方面。前者主要用于保证通信双方的不可抵赖性和信息的完整性，后者用于鉴别用户身份。本文主要研究用户的身份认证，传统的身份认证包括基于智能卡的用户身份认证、一次口令机制和Kerberos认证体制，但是这些都是基于条件计算安全的，本文将提出一种基于量子的用户认证方案，能够实现无条件安全性。 

基于量子的用户认证方案可分为两种，即共享信息型和共享纠缠态型，前者是指通信双方事先共享有一个预定好的经典信息比特串，以此来表明自己是合法通信者；而后者是双方共享有一组纠缠态粒子，通过对纠缠对进行相应的操作互相表明身份。现有研究方案大部分都是基于纠缠态粒子来进行用户验证的，由于实验条件有限等种种原因，纠缠态的实现还存在很大困难。此外，多用户网络中的量子身份认证研究也很少，因此本发明提出一种基于共享信息型的多用户量子密钥分配网络的用户认证模型和方法。首先，提出了一个多用户网络中通信双方如何获取预共享密钥的方法，接着就通信双方间如何基于量子通信进行身份认证进行了阐述。该方法是基于共享信息的，且实现了在经典光信道下的量子密钥分发以及用户验证，具有无条件的安全性。下面将对此进行详细的描述。 

发明内容

本发明结合当前的技术条件和背景，针对多用户量子密钥分配网络中密钥安全性的问题，提出了一种基于可信任中心(TC)的用户认证模型和方法；并详细描述实现方法，旨在实现网络中的任意两个节点间密钥分配的安全性，防止中间人攻击。 

本发明的主要内容如下： 

针对QKD(量子密钥分配)网络中所产生密钥的安全性，提出了一种量子密钥分配网络中的用户认证方法，所述方法中的应用模型包括TC和网络用户两部分；如图1所示，用户与TC之间建立的连接都是经典通信信道；TC负责协助通信双方间获得预共享密钥。用户相互间认证的信道是量子信道。