[发明专利]一种基于单粒子的可认证多用户量子密钥分发方法

摘要

本发明涉及一种基于单粒子的可认证多用户量子密钥分发方法，该方法以单粒子作为信息的量子载体，在半可信第三方的协助下完成网络中任意两个用户之间会话密钥的分发。通过两次窃听检测过程，实现了对这两个参与用户的身份认证。最后，通过对用户的主密钥进行蒸馏处理来保证其安全性，达到主密钥重复使用的目的。量子力学原理保证了方法在理论上的无条件安全性。同时，每个用户仅需存储各自的主密钥，并且无需对传输粒子进行存储，方法实用性强。

主权项

1.一种基于单粒子的可认证多用户量子密钥分发方法，其特征在于：包括以下步骤：步骤S1：提供一星型网络，所述星型网络包括中心节点即第三方T与多个用户节点；在所述多个用户节点中随机选取两个用户A和B；所述第三方T、用户A和用户B的身份信息分别为ID_T、ID_A和ID_B；用户A与用户B分别与T共享一个安全的主密钥k_TA和k_TB；步骤S2：所述用户A和B各提供一个随机数r_A和r_B，并传给所述第三方T请求通信；所述第三方T收到通信请求后，利用单向hash函数f:{0,1}^*→{0,1}ⁿ，生成两个随机数r_TA和r_TB，所述第三方T将两个随机数r_TA和r_TB分别传给用户A和B；所述用户A和B分别根据各自接收到的随机数r_TA和r_TB计算各自的认证信息；所述认证信息中包括用户身份信息、随机数信息和主密钥信息；步骤S3：所述用户A制备一串载体粒子，其中每个粒子随机处于四个非正交单量子态中的一个即载体粒子的制备初态，并在所述载体粒子串中随机选择部分粒子嵌入用户A的认证信息作为A的检测粒子；将包含所述检测粒子的载体粒子串传给第三方T；所述第三方T收到传输粒子后从三个幺正算子H、X和Z中随机选择一个对所述载体粒子串中的每个粒子进行幺正操作，并将进行幺正操作后的粒子串传给用户B；最后，用户B随机选择部分粒子作为其检测粒子，根据其认证消息进行相应的测量，对于其他粒子，用户B随机选择测量基对其中的每一个粒子进行单粒子测量，得到测量结果；步骤S4：所述用户A公布A的检测粒子位置，所述用户B将步骤S3中得到的测量结果传输给第三方T；所述第三方T计算辅助认证消息并将其传给用户A，所述用户A根据接收到的辅助认证消息和粒子的制备初态对所述用户B的身份进行认证；步骤S5：所述用户B公布其检测粒子的位置，所述用户A将步骤S3中得到的制备初态传输给第三方T；所述第三方T计算辅助认证消息并将其传给用户B，所述用户B根据接收到的辅助认证消息和粒子的测量结果对所述用户A的身份进行认证；步骤S6：所述第三方T公布对所述载体粒子减去所述检测粒子即剩余粒子的操作，用户A与用户B建立一个会话密钥k_AB，所述第三方用户T利用另一个hash函数f′：{0，1}^*→{0，1}^n′对第三方T与两个通信用户A和B之间的主密钥进行蒸馏，用以提高主密钥的安全，使其再用于下次会话密钥的分发。