本發(fā)明涉及量子身份認證技術，尤其涉及一種基于數(shù)據(jù)預共享與糾纏態(tài)分發(fā)的量子身份認證方法及系統(tǒng)。

背景技術：

1、密碼學技術迅速進步，并在多個領域得到應用。量子密碼學作為密碼學的一個前沿分支，尤其是量子認證技術，正受到越來越多的重視。通信雙方的身份認證為信息隱私泄露的重要源頭，因此量子身份認證是確保網(wǎng)絡通信安全的基礎，它構成了網(wǎng)絡防御體系中至關重要的一道防線。但是目前的量子身份認證方法中，例如cn109462473a和cn116996221b，都存在只能傳輸單比特粒子，以及還需耗費量子門以及量子比特資源制備傳輸密鑰的問題。

技術實現(xiàn)思路

1、針對現(xiàn)有技術存在的問題，本發(fā)明的目的是提供一種基于數(shù)據(jù)預共享與糾纏態(tài)分發(fā)的量子身份認證方法及系統(tǒng)。

2、為了實現(xiàn)上述發(fā)明目的，本發(fā)明提供如下技術方案：

3、一種基于數(shù)據(jù)預共享與糾纏態(tài)分發(fā)的量子身份認證方法，包括如下步驟：

4、(1)第一用戶端和第二用戶端分別預共享和存儲一組包含n個密鑰的密鑰序列；

5、(2)第三方制備n個三粒子糾纏態(tài)，并將所有三粒子糾纏態(tài)中的兩個不同的粒子分別形成粒子序列，發(fā)送給第一用戶端和第二用戶端，剩余粒子形成粒子序列存儲在本地；

6、(3)第一用戶端、第二用戶端和第三方共同檢測信道是否竊聽，若未發(fā)生竊聽，則執(zhí)行步驟(4)，否則返回執(zhí)行步驟(2)；

7、(4)第一用戶端和第二用戶端分別對存儲的密鑰序列中每個密鑰進行模2處理，得到二進制比特密鑰序列；

8、(5)第一用戶端和第二用戶端以所述二進制比特密鑰序列為移位基準，對接收的粒子序列進行相位移動，生成相移粒子序列，并發(fā)送給第三方；

9、(6)第一用戶端、第二用戶端和第三方共同檢測信道是否竊聽，若未發(fā)生竊聽，則執(zhí)行步驟(7)，否則返回執(zhí)行步驟(2)；

10、(7)第三方對第一用戶端、第二用戶端發(fā)送的相移粒子序列以及本地存儲的粒子序列進行集體測量，若測量結果都為正數(shù)，則判定第一用戶端和第二用戶端身份認證通過，否則判定身份認證失敗。

11、進一步的，步驟(2)具體包括：

12、(2.1)第三方制備n個三粒子糾纏態(tài)，具體為：

13、

14、式中，表示第i個三粒子糾纏態(tài)，d＝2n為預設維度，n為大于閾值的正整數(shù)，且密鑰序列m中的密鑰均小于n，|k>1,i、|k>2,i、|k>3,i分別表示第i個三粒子糾纏態(tài)中的第1,2,3個粒子；

15、(2.2)從每個三粒子糾纏態(tài)中挑選出第2個粒子|k>2,i，形成序列sa＝{|k>2,i|i＝1,…,n}，并向序列sa中隨機插入誘餌光子，形成粒子序列sa′發(fā)送給第一用戶端；

16、(2.3)從每個三粒子糾纏態(tài)中挑選出第3個粒子|k>3,i，形成序列sb＝{|k>3,i|i＝1,…,n}，并向序列sb中隨機插入誘餌光子，形成粒子序列sb′發(fā)送給第二用戶端；

17、(2.4)從每個三粒子糾纏態(tài)中挑選出第1個粒子|k>1,i，形成序列sc＝{|k>1,i|i＝1,…,n}存儲到本地。

18、進一步的，步驟(3)具體包括：

19、(3.1)第一用戶端和第二用戶端在收到第三方發(fā)送的粒子后公布確認收到指示，第三方接收到確認收到指示后公布誘餌光子的位置及對應的測量基；

20、(3.2)第一用戶端和第二用戶端分別根據(jù)誘餌光子位置從接收的粒子序列中取出誘餌光子，得到凈粒子序列；

21、(3.3)第一用戶端和第二用戶端根據(jù)測量基對凈粒子序列進行測量，并公布測量結果，若測量錯誤率小于預設閾值，則判定未發(fā)生竊聽，執(zhí)行步驟(4)，否則判定發(fā)生竊聽，返回執(zhí)行步驟(2)。

22、進一步的，步驟(5)具體包括：

23、(5.1)第一用戶端根據(jù)本地的二進制比特密鑰序列，按照下式對接收的粒子序列中的每個粒子進行相位移動，并生成第一相移粒子序列，發(fā)送給第三方；

24、

25、式中，|α>i表示第一相移粒子序列中第i個粒子，sai表示第一用戶端接收的粒子序列取出誘餌光子后的第i個粒子,d為預設維度，θ＝2π/d表示相位，ai表示第一用戶端存儲的密鑰序列中第i個密鑰，a′i表示第一用戶端二進制比特密鑰序列中第i個密鑰；

26、(5.2)第二用戶端根據(jù)本地的二進制比特密鑰序列，按照下式對接收的粒子序列中的每個粒子進行相位移動，并生成第二相移粒子序列，發(fā)送給第三方；

27、

28、式中，|β>i表示第二相移粒子序列中第i個粒子，即第二用戶端接收的粒子序列中的第i個粒子進行相位移動后的粒子，sbi表示第二用戶端接收的粒子序列取出誘餌光子后的第i個粒子,bi表示第二用戶端存儲的密鑰序列中第i個密鑰，b′i表示第二用戶端二進制比特密鑰序列中第i個密鑰。

29、進一步的，步驟(6)具體包括：

30、(6.1)第一用戶端和第二用戶端在收到第三方發(fā)送的粒子后公布確認收到指示，第三方接收到確認收到指示后公布對應的測量基；

31、(6.2)第一用戶端和第二用戶端分別根據(jù)測量基對凈粒子序列進行測量，并公布測量結果，若測量錯誤率小于預設閾值，則判定未發(fā)生竊聽，執(zhí)行步驟(7)，否則判定發(fā)生竊聽，返回執(zhí)行步驟(2)。

32、進一步的，步驟(7)具體包括：

33、(7.1)第三方將接收到的第一用戶端和第二用戶端發(fā)送的相移粒子序列，以及本地存儲的粒子序列進行匯總，得到待測量的n個三粒子糾纏態(tài)為：

34、

35、式中，為待測量的第i個三粒子糾纏態(tài)，d為預設維度，θ＝2π/d表示相位，|α>i表示第一用戶端發(fā)送的第一相移粒子序列中第i個粒子，|β>i表示第二用戶端發(fā)送的第二相移粒子序列中第i個粒子，sci表示第三方本地存儲的粒子序列的第i個粒子；

36、(7.2)按照下式對進行集體測量，得到測量結果xi：

37、

38、(7.3)若滿足xi>0,i＝1,…,n，則判定第一用戶端和第二用戶端身份認證成功，否則判定身份認證失敗。

39、進一步的，所述誘餌光子具體為{|0>,|1>,|+>,|->}中任意一個。

40、一種基于數(shù)據(jù)預共享與糾纏態(tài)分發(fā)的量子身份認證系統(tǒng)，包括第一用戶端、第二用戶端和第三方，其中：

41、第一用戶端和第二用戶端都分別包括：

42、密鑰預共享模塊，用于與其他用戶端預共享和存儲一組包含n個密鑰的密鑰序列；

43、竊聽檢測模塊，用于與其他用戶端和第三方共同檢測信道是否竊聽，若發(fā)生竊聽，則重新進行身份認證；

44、密鑰處理模塊，用于對存儲的密鑰序列中每個密鑰進行模2處理，得到二進制比特密鑰序列；

45、相位移動模塊，用于以所述二進制比特密鑰序列為移位基準，對接收的粒子序列進行相位移動，生成相移粒子序列，并發(fā)送給第三方；

46、第三方包括：

47、粒子序列制備模塊，用于制備n個三粒子糾纏態(tài)，并將所有三粒子糾纏態(tài)中的兩個不同的粒子分別形成粒子序列，發(fā)送給第一用戶端和第二用戶端，剩余粒子形成粒子序列存儲在本地；

48、集體測量模塊，用于對第一用戶端、第二用戶端發(fā)送的相移粒子序列以及本地存儲的粒子序列進行集體測量，若測量結果都為正數(shù)，則判定第一用戶端和第二用戶端身份認證通過，否則判定身份認證失敗。

49、進一步的，所述第一用戶端的相位移動模塊具體用于根據(jù)本地的二進制比特密鑰序列，按照下式對接收的粒子序列中的每個粒子進行相位移動，并生成第一相移粒子序列，發(fā)送給第三方；

50、

51、式中，|α>i表示第一相移粒子序列中第i個粒子，sai表示第一用戶端接收的粒子序列取出誘餌光子后的第i個粒子,d為預設維度，θ＝2π/d表示相位，ai表示第一用戶端存儲的密鑰序列中第i個密鑰，a′i表示第一用戶端二進制比特密鑰序列中第i個密鑰；

52、所述第二用戶端的相位移動模塊具體用于根據(jù)本地的二進制比特密鑰序列，按照下式對接收的粒子序列中的每個粒子進行相位移動，并生成第二相移粒子序列，發(fā)送給第三方；

53、

54、式中，|β>i表示第二相移粒子序列中第i個粒子，即第二用戶端接收的粒子序列中的第i個粒子進行相位移動后的粒子，sbi表示第二用戶端接收的粒子序列取出誘餌光子后的第i個粒子,bi表示第二用戶端存儲的密鑰序列中第i個密鑰，b′i表示第二用戶端二進制比特密鑰序列中第i個密鑰。進一步的，所述集體測量模塊具體包括：

55、匯總單元，用于將接收到的第一用戶端和第二用戶端發(fā)送的相移粒子序列，以及本地存儲的粒子序列進行匯總，得到待測量的n個三粒子糾纏態(tài)為：

56、

57、式中，為待測量的第i個三粒子糾纏態(tài)，d為預設維度，θ＝2π/d表示相位，|α>i表示第一用戶端發(fā)送的第一相移粒子序列中第i個粒子，|β>i表示第二用戶端發(fā)送的第二相移粒子序列中第i個粒子，sci表示第三方本地存儲的粒子序列的第i個粒子；

58、測量單元，用于按照下式對進行集體測量，得到測量結果xi：

59、

60、身份認證單元，用于若滿足xi>0,i＝1,…,n，則判定第一用戶端和第二用戶端身份認證成功，否則判定身份認證失敗。

61、本發(fā)明與現(xiàn)有技術相比，其有益效果是：

62、1、本發(fā)明基于數(shù)據(jù)預共享與糾纏態(tài)分發(fā)技術，設計了一種量子身份認證協(xié)議。數(shù)據(jù)預共享是指兩個參與者在進行協(xié)議之前有一些共享過的信息，通過驗證雙方手中的信息是否一致來判定雙方的身份是否真實。采用半誠實第三方作為信息處理的中心，制備糾纏態(tài)后將其中的粒子分量分發(fā)給雙方，在最后檢測兩方的相位移動結果是否一致來認證雙方，保證了有用信息的保密性，從而實現(xiàn)高度安全的信息交換和數(shù)據(jù)傳輸；

63、2、本發(fā)明中，通信雙方根據(jù)模2處理后的二進制比特密鑰序列對接收的粒子序列進行相位移動，生成相移粒子序列。這種操作不僅傳輸了數(shù)據(jù)信息，還通過相位的變化增加了信息的傳輸維度，數(shù)據(jù)私密性更強，安全性更高。