[发明专利]一种基于单粒子的可认证多用户量子密钥分发方法

说明书

本发明涉及一种基于单粒子的可认证多用户量子密钥分发方法，该方法以单粒子作为信息的量子载体，在半可信第三方的协助下完成网络中任意两个用户之间会话密钥的分发。通过两次窃听检测过程，实现了对这两个参与用户的身份认证。最后，通过对用户的主密钥进行蒸馏处理来保证其安全性，达到主密钥重复使用的目的。量子力学原理保证了方法在理论上的无条件安全性。同时，每个用户仅需存储各自的主密钥，并且无需对传输粒子进行存储，方法实用性强。

技术领域

本发明涉及量子信息技术领域，特别是一种基于单粒子的可认证多用户量子密钥分发方法。

背景技术

量子密码是一种以经典密码学和量子力学为基础的新型密码体制，其安全性受到量子力学基本规律的保证，可达到理论上的无条件安全性。量子密钥分发是量子密码中研究最早也最成熟的一个主要分支，目前已逐渐走向实用。随着量子信息技术的发展，一些大规模的量子通信网络已建立起来。在这些网络中，需要实现网络多个用户之间的密钥分发。也就是说，量子网络中的任意两个用户可以在不安全的信道上分发安全会话密钥。为了实现这一目标，多用户量子密钥分发(MQKD)被提出并成为一个新的研究热点。然而，与QKD不同，在MQKD中有多个用户，这些用户中很可能存在一些不诚实或恶意的用户。在这种情形下，MQKD协议很容易受到中间人攻击。因此，作为该问题的一种有效的解决方案，身份认证成了MQKD的一个新的关键问题。

在MQKD中，Wegman-Carter认证技术经常被使用来对用户的身份进行验证。在该验证策略中，两个用户预先共享相同的密钥。然后，他们使用这个共享密钥从一个通用哈希函数类中选择一个哈希函数，并根据所选的哈希函数计算公共消息的哈希值。通过这种方式，它可以同时实现消息和身份验证。然而，这种方法不适用于大型网络。当一个网络上有m个用户时，如果一个用户想和其他任一用户进行QKD，他应该提前持有m-1个密钥。因此，整个网络需要0(m²)数量级的密钥量，这对于一些大型网络来说是一个新的负担。另一种常见方法是引入一个第三方，即由第三方产生会话密钥，并通过安全的量子密钥分发协议将其分别传给两个通信用户。这里需要满足一个前提条件，即这个第三方必须是可信的。然而，在现实生活中，寻找这种完全可信的第三方是比较困难的。

发明内容

有鉴于此，本发明的目的是提出一种基于单粒子的可认证多用户量子密钥分发方法，以期能减少整个网络的主密钥存储量，降低对第三方的安全要求，减少参与者与第三方之间的安全检测的次数，并结合现有量子技术提高方案的可行性。

本发明采用以下方案实现：一种基于单粒子的可认证多用户量子密钥分发方法，包括以下步骤：

步骤S1：提供一星型网络，所述星型网络包括中心节点即第三方T与多个用户节点；在所述多个用户节点中随机选取两个用户A和B；所述第三方T、用户A和用户B的身份信息分别为ID_T、ID_A和ID_B；用户A与用户B分别与T共享一个安全的主密钥k_TA和k_TB；

步骤S2：所述用户A和B各提供一个随机数r_A和r_B，并传给所述第三方T请求通信；所述第三方T收到通信请求后，利用单向hash函数f：{0，1}^*→{0，1}ⁿ，生成两个随机数r_TA和r_TB，所述第三方T将两个随机数r_TA和r_TB分别传给用户A和B；所述用户A和B分别根据各自接收到的随机数r_TA和r_TB计算各自的认证信息；所述认证信息中包括用户身份信息、随机数信息和主密钥信息；