[发明专利]基于树型分层结构的可认证的多方量子密钥分配方法

权利要求书

1.基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，包括以下步骤：

1)构建树型分层结构；所述树型分层结构分为三层，第一层为一个可信的根节点TC，是量子密钥的发射端；第二层为若干个半可信的中间节点，既是量子密钥接受端也是量子密钥发射端；每个中间节点对应若干个最终节点，最终节点即为第三层，最终节点是密钥分配中的通信方；

2)选取任意两个通信方A_i和B_j，在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发；TC预先与AC共享密钥K_TAC，与BC共享密钥K_TBC,A_i预先与AC共享密钥K_TAi，B_j预先与BC共享密钥K_TBj，密钥长度均为n比特；

3)可信根节点TC，半可信中间节点AC、BC和最终节点A_i、B_j，根据预先共享的密钥同步它们的基；

4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk，TC与BC之间共享量子密钥为u比特的sm，经对比分析判断后，BC获知sk；

5)TC生成一个l比特的随机数r_TAC，AC生成一个l比特的随机数r_TAi，并计算中间量：

BC生成一个l比特的随机数r_TBj，TC再生成一个l比特的随机数r_TBC，并计算中间量：

其中，h(·):{0,1}*→{0,1}^m为单向哈希函数，并且有等式n＝m+2l和m＝u+4k成立，

U_AC、U_BC、U_Ai、U_Bj分别为AC、BC、A_i和B_j的身份序列，身份序列长度为k比特，m为哈希函数输出比特，

6)根据(r_TAi||r_TAC||R_TAi)_a和(K_TAi)_a，AC创建量子比特Q_TAi，然后AC把Q_TAi发送给A_i；BC以同样的方式创建量子比特Q_TBj，并将Q_TBj发送给B_j，其中，(K_TAi)_a表示密钥K_TAi的第a位，a＝1,2,…,n；

7)A_i根据K_TAi测量接收到的量子比特Q_TAi；B_j根据K_TBj测量接收到的量子比特Q_TBj；

8)A_i得到了测量结果r'_TAi||r'_TAC||R'_TAi后，根据计算sk'，并验证中间节点和通信方的身份标志U_Ai、U_AC、U_BC、U_Bj；

B_j得到测量结果r'_TBj||r'_TBC||R'_TBj后，根据计算sk，并验证中间节点和通信方的身份标志U_Bj、U_BC、U_AC、U_Ai；

其中，r'_TAi、r'_TAC、R'_TAi表示A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TAi||r'_TAC||R'_TAi；sk'表示A_i根据测量结果得到的AC发送给A_i的密钥；r'_TBj、r'_TBC、R'_TBj表示A_i根据K_TAi测量接收到的量子比特Q_TAi经过测量后得到的二进制比特串r'_TBj||r'_TBC||R'_TBj，sk表示B_j根据测量结果得到的BC发送给B_j的密钥；sk'和sk均为u比特长度；

9)AC生成一个l'比特的随机数r_AC,A_i生成一个l'比特的随机数r_Ai，并计算中间量：

BC生成一个l'比特的随机数r_BC,B_j生成一个l'比特的随机数r_Bj，并计算中间量：

并且有h'(·):{0,1}*→{0,1}^4k和等式u＝2l'+4k成立；

10)根据(r_Ai||r_AC||CS_Ai)_c和(sk')_c，A_i创建量子比特，然后A_i把量子比特发送给B_j；B_j以同样的方式创建量子比特，并发送给A_i，其中，(sk')_c为密钥sk'的第c位，c＝1,2,…,u；

11)A_i和B_j接收到量子比特，根据(sk')_c和(sk)_c分别测量接受到的量子比特；

12)A_i得到测量结果r_Bj'||r_BC'||CS_Bj'，并判断下面等式是否成立：

r_Bj'≠r_Ai且r_BC'≠r_AC；

如果等式成立，A_i计算会话密钥SK＝h(sk',0,0)；

B_j判断下面等式是否成立：

如果等式成立，计算会话密钥SK'＝h(sk,0,0)。