本發(fā)明屬于量子通信和信息安全，具體涉及一種基于量子密碼技術(shù)的身份認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

1、身份認(rèn)證能夠解決訪問者或者通信方的物理身份和數(shù)字身份的一致性問題，是給其他安全技術(shù)提供權(quán)限管理的依據(jù)。身份認(rèn)證體系是信息安全體系的重要基礎(chǔ)。經(jīng)典的身份認(rèn)證方案通?；谒惴◤?fù)雜性，但隨著計算機計算能力的提高，尤其是隨著量子計算的提出和量子計算機的研制，經(jīng)典認(rèn)證方案將會更容易被攻破。量子計算將會對由傳統(tǒng)密碼體系保護(hù)的信息安全構(gòu)成致命的打擊，對現(xiàn)有保密通訊提出了嚴(yán)峻挑戰(zhàn)。

2、量子密碼作為以量子力學(xué)和密碼學(xué)相結(jié)合的新興技術(shù)，正成為密碼新技術(shù)的重要研究分支。量子密碼體系采用量子態(tài)作為信息載體，經(jīng)由量子通道在合法的用戶之間傳送密鑰，量子密碼的安全性由量子力學(xué)原理所保證。

3、量子保密通信系統(tǒng)也需要身份認(rèn)證提供安全保障，但量子密鑰分配協(xié)議沒有提供身份認(rèn)證機制，不能抵御中間人攻擊。因此，如何利用量子密碼技術(shù)進(jìn)行身份認(rèn)證，保證通信安全，仍是亟待解決的問題。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是針對提升通信系統(tǒng)身份認(rèn)證安全性的需求，而提供一種基于量子密碼技術(shù)的身份認(rèn)證方法及系統(tǒng)。

2、本發(fā)明技術(shù)方案中，由被認(rèn)證方生成隨機數(shù)a并計算其哈希值h(a)，然后和認(rèn)證方安全協(xié)同h(a)。在認(rèn)證階段，被認(rèn)證方根據(jù)a的前n比特選取n個調(diào)制基，用來將h(a)的對應(yīng)比特作為編制信號調(diào)制成量子態(tài)，通過量子通道發(fā)送給認(rèn)證方；認(rèn)證方隨機選擇一組測量基c對接收到的量子態(tài)進(jìn)行測量，然后將自己選擇的測量基c公布給被認(rèn)證方，再根據(jù)被認(rèn)證方反饋的c中正確測量基的位置，將正確測量出的比特與h(a)中的相應(yīng)比特依次比對，若均一致則完成身份認(rèn)證。

3、本發(fā)明相對現(xiàn)有技術(shù)具有實質(zhì)性特點和進(jìn)步，具體地說：

4、1、本發(fā)明技術(shù)方案基于量子密碼技術(shù)實現(xiàn)通信方身份認(rèn)證，利用量子特性提供了一種更安全、可靠的認(rèn)證方法，可以有效地抵御中間人攻擊。由于認(rèn)證過程采用量子通信，量子態(tài)不可復(fù)制，當(dāng)?shù)谌较胪ㄟ^量子態(tài)來獲取信息的時候，原有的量子態(tài)就會發(fā)生改變，使通信方得知第三方的存在，從而保證通信環(huán)境的安全性。在安全環(huán)境下實現(xiàn)互認(rèn)證過程，即可確保通信雙方身份的合法性。

5、2、本發(fā)明技術(shù)方案中使用隨機數(shù)a的哈希值作為最終的認(rèn)證內(nèi)容，基于哈希函數(shù)的單向性、抗碰撞性，認(rèn)證方或其它第三方無法恢復(fù)隨機數(shù)a，這提升了認(rèn)證的安全性。同時哈希函數(shù)具有抵抗量子計算攻擊的能力，這可用于提供身份認(rèn)證的另一重安全保證，從而進(jìn)一步提高認(rèn)證安全性。

技術(shù)特征：

1.一種基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于，第一通信方和第二通信方安全協(xié)同h(a)的方法包括：

3.根據(jù)權(quán)利要求1所述的基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于，第一通信方和第二通信方安全協(xié)同h(a)的方法包括：

4.根據(jù)權(quán)利要求1所述的基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于：第二通信方完成對第一通信方的身份認(rèn)證后，雙方角色交換，使用相同的身份認(rèn)證方法完成身份互認(rèn)證。

5.根據(jù)權(quán)利要求1所述的基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于：第一通信方和第二通信方之間，通過公共信道相互進(jìn)行信息公布。

6.根據(jù)權(quán)利要求5所述的基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于：第一通信方和第二通信方之間預(yù)先協(xié)同哈希函數(shù)h(?)和調(diào)制基選取方法，用于雙方之間的身份認(rèn)證。

7.根據(jù)權(quán)利要求1所述的基于量子密碼技術(shù)的身份認(rèn)證方法，其特征在于，使用調(diào)制基將編制信號調(diào)制成量子態(tài)的方法包括：

8.一種基于量子密碼技術(shù)的身份認(rèn)證系統(tǒng)，其特征在于：包括第一通信方和第二通信方；

9.根據(jù)權(quán)利要求8所述的基于量子密碼技術(shù)的身份認(rèn)證系統(tǒng)，其特征在于：第一通信方還包括第一經(jīng)典密碼通信設(shè)備，第二通信方還包括第二經(jīng)典密碼通信設(shè)備；所述第一通信方與第二通信方通過第一經(jīng)典密碼通信設(shè)備和第二經(jīng)典密碼通信設(shè)備經(jīng)過公共信道進(jìn)行通信，用來進(jìn)行相互之間信息公布和/或安全協(xié)同。

10.根據(jù)權(quán)利要求8所述的基于量子密碼技術(shù)的身份認(rèn)證系統(tǒng)，其特征在于：還包括安全中心，安全中心分別對第一通信方和第二通信方進(jìn)行身份認(rèn)證，第一通信方和第二通信方之間通過安全中心進(jìn)行信息的安全協(xié)同。

技術(shù)總結(jié)
本發(fā)明涉及一種基于量子密碼技術(shù)的身份認(rèn)證方法及系統(tǒng)。由被認(rèn)證方生成隨機數(shù)A并計算其哈希值h(A)，然后和認(rèn)證方安全協(xié)同h(A)；在認(rèn)證階段，被認(rèn)證方根據(jù)A的前n比特選取n個調(diào)制基，用來將h(A)的對應(yīng)比特作為編制信號調(diào)制成量子態(tài)，發(fā)送給認(rèn)證方；認(rèn)證方隨機選擇一組測量基C對接收到的量子態(tài)進(jìn)行測量，然后將自己選擇的測量基C公布給被認(rèn)證方，再根據(jù)被認(rèn)證方指示的C中正確測量基的位置，將正確測量出的比特與h(A)中的相應(yīng)比特依次比對，若均一致則完成身份認(rèn)證。本發(fā)明利用量子態(tài)不可復(fù)制的特性，以及哈希函數(shù)的單向性、抗碰撞性和抗量子攻擊的能力來保證通信環(huán)境的安全性，實現(xiàn)更為安全、可靠的身份認(rèn)證。

技術(shù)研發(fā)人員：廖正赟,劉長河,衛(wèi)志剛
受保護(hù)的技術(shù)使用者：鄭州信大捷安信息技術(shù)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/23