一种基于圆相交判定的量子身份认证方法及系统与流程-j9九游会真人

文档序号:35695629发布日期:2023-10-11 18:43阅读:4来源:国知局


1.本发明涉及量子保密通信技术领域,特别是涉及一种基于圆相交判定的量子身份认证方法及系统。


背景技术:

2.当今数字化社会中,信息交换和数据传输变得日益重要和广泛。然而,随着计算机技术的快速发展,信息泄露和攻击事件也越来越多,网络安全问题愈加严峻。因此,如何确保数据的机密性、完整性和可用性,成为了一个非常重要的问题。
3.现有的数字鉴权技术,如经典公钥加密体制,其安全性主要基于一些数学问题,如质因数分解问题、离散对数问题的破解难度,可以在一定程度上确保数据的安全。但是随着量子计算技术的快速发展,传统的密码学技术可能很快被攻破,从而导致加密数据的泄露。例如,量子shor算法能够在多项式时间内破解rsa公钥密码体制,或类似的基于计算复杂性假设的密码;量子grover算法能够平方加速对对称密码体制的暴力破解等。因此,研究和开发新的量子安全技术变得越来越重要。
4.随着量子计算和量子通信技术的发展,越来越多的研究者开始探索量子鉴权的理论和应用。其中基于量子密钥分发(qkd)的量子鉴权方案已经得到广泛研究和应用。该方案利用量子纠缠态和量子密钥分发技术,建立了一种安全的通信信道,可以确保信息在传输过程中的机密性、完整性和不可抵赖性。但qkd也是一种一次一密密码,其需要密码长度至少与明文一致才能保证安全性,而且在密钥分发过程中,会使用大量的冗余粒子以保证分发成功,而这造成了巨大的资源耗费。然而,除了qkd之外,在量子身份认证领域研究较少,因此亟需一种能够保证信息在传输过程中的安全性,并且计算代价不高的方案。


技术实现要素:

5.发明目的:本发明的目的是提供一种保证用户在身份认证过程中输入的信息受到无条件安全保护的基于圆相交判定的量子身份认证方法及系统。
6.技术方案:为实现上述目的,本发明所述的一种基于圆相交判定的量子身份认证方法,包括以下步骤:
7.步骤s1:用户注册时,服务器为新注册用户分配一个平面圆c=(xc,yc,rc),并记录在用户表中;
8.步骤s2:服务器和用户通过量子密钥分发,生成密钥k;
9.步骤s3:服务器将圆c用密钥k加密,发送给用户,用户用密钥k解密获得圆c;
10.步骤s4:已注册用户登录时,服务器根据用户名检索对应的圆c=(xc,yc,rc);
11.步骤s5:服务器随机选取若干个圆s1,s2,

,s
l
,并预先计算其是否与圆c相交;
12.步骤s6:服务器与用户执行l次量子圆相交判定过程,分别判定sj与圆c,其中服务器发送叠加态;
13.步骤s7:如果服务器得到的判定结果与预计算结果相等,则用户认证通过,否则认
证失败。
14.其中,步骤s1所述的用户注册时,服务器为新注册用户分配一个平面圆c=(xc,yc,rc),并记录在用户表中,具体为:新用户注册时,服务器为其分配一个圆c,这个圆被表示为(xc,yc,rc),其中圆心为(xc,yc),半径为rc≠0,xc,yc,rc∈[2
t
]={0,1,2,...,2
t-1},圆c的信息将会被视为该用户的唯一标识。
[0015]
其中,步骤s2所述的服务器和用户通过量子密钥分发,生成密钥k,具体为:服务器与用户建立起通信,服务器会通过量子信道进行一种量子密钥分发qkd协议,服务器和用户通过量子密钥分发获取一对完全随机且只有通信双方知道的量子密钥k,比特长度为m=3t。
[0016]
其中,步骤s3所述的服务器将圆c用密钥k加密,发送给用户,用户用密钥k解密获得圆c,具体为:利用获得的量子密钥k,服务器把圆c的信息进行加密变成一段密文得圆c,具体为:利用获得的量子密钥k,服务器把圆c的信息进行加密变成一段密文表示按位异或,通过有线或无线信道进行密文传递,用户将收到的密文e利用量子密钥k解密进而完全对外保密地得到圆c。
[0017]
其中,步骤s4所述的已注册用户登录时,服务器根据用户名检索对应的圆c=(xc,yc,rc),具体为:当已注册用户登录时,将自己的用户名加密发送给服务器,服务器会根据其用户名检索用户名所对应的圆c=(xc,yc,rc),若用户名不存在,则认证失败;否则,执行下一步。
[0018]
其中,步骤s5所述的服务器随机选取若干个圆s1,s2,

,s
l
,并预先计算其是否与圆c相交,具体为:服务器随机产生l≥2个圆s1,s2,

,s
l
,其中对于每个圆sj,圆心为(xj,yj),半径为rj≠0,xj,yj,rj∈[2
t
]={0,1,2,...,2
t-1},j=1,2,...,l;根据用户对应的圆c的信息和服务器随机产生的圆s1,s2,

,s
l
的信息,服务器会预先计算圆c与这些随机圆是否相交。
[0019]
其中,步骤s6所述的服务器与用户执行l次量子圆相交判定过程,分别判定sj与圆c,其中服务器发送叠加态,具体为:对于每个圆sj,j=1,2,...,l,执行以下子步骤以判定sj是否与c相交:
[0020]
步骤s601:服务器准备4个m=3t量子比特粒子h1,t1,h2,t2,其中h1,h2处于态t1,t2处于|0》,sj=xj||yj||rj是服务器的圆信息串,t是整数xj,yj,rj的比特数,m是粒子h1,t1,h2,t2的量子比特数;
[0021]
服务器使用m个cnot门,在每两对粒子hi,ti,i=1,2之间分别实现纠缠:
[0022][0023]
将粒子t1,t2发送给用户,将粒子h1,h2保留;
[0024]
步骤s602:用户接收到t1,t2后,分别对其施加oracle操作后,分别对其施加oracle操作其中fc0=0,
[0025][0026]
将t1,t2发送回服务器;
[0027]
步骤s603:服务器接收到粒子t1,t2后,对hi,ti再次应用m次cnot门,
[0028][0029]
计算基中测量hi,如果两个hi测量结果都是|0》,则执行下一步,否则认为此次登录不可靠;
[0030]
步骤s604:服务器先分别对粒子t1和t2执行投影测量,测量基为和
[0031]
服务器再检测t1和t2是否测量结果相同,如果相同则执行下一步,否则认为此次登录不可靠;
[0032]
服务器根据测量结果是还是来确定圆sj,c的相交情况,如果是则圆相交,否则不相交。
[0033]
其中,步骤s6所述的如果服务器得到的判定结果与预计算结果相等,则用户认证通过,否则认证失败,是指如果服务器通过步骤s6的圆相交判定过程所得到的所有判定结果与步骤s5的预计算结果相一致,那么认为此次登录可信,用户登录通过;反之则不可信,用户登录失败。
[0034]
本发明还提供了一种适用于上述方法的基于圆相交判定的量子身份认证系统,包括如下模块:
[0035]
模块m1(平面圆生成模块):服务器随机生成一个具有t比特正整数圆心坐标和半径的圆c,作为新用户的标识符;
[0036]
模块m2(量子密钥分发模块):用户端和服务器通过量子密钥分发分享一个长度为m=3t的密钥k;
[0037]
模块m3(平面圆加密传输模块):服务器使用密钥k加密圆c,并将加密后的密文通过经典信道发送给用户,用户通过密钥k将其解密,以获得圆c;
[0038]
模块m4(用户平面圆检索模块):用户向服务器发送其用户名,服务器根据用户名检索对应的圆c,检验用户是否已注册;
[0039]
模块m5(随机圆生成与预计算模块):当认证开始时,服务器随机选择若干个整数圆s1,s2,

,s
l
用于认证,并预计算这些圆与c是否相交;
[0040]
模块m6(量子圆相交判定模块):服务器与用户端分别对s1,s2,

,s
l
执行与圆c的量子圆相交判定过程,其中服务器发送叠加态,服务器得到圆相交的判定结果;
[0041]
模块m7(结果验证模块):服务器检验从叠加态上得到的判定结果与预计算的结果是否相同,判断身份的合法性。
[0042]
其中,在量子密钥分发模块的用户端和服务器之间,使用量子密钥分发共享一个平面圆作为认证信息,使用量子圆相交判定来进行身份认证。
[0043]
有益效果:本发明具有如下优点:
[0044]
1、本发明提出了一种基于圆相交判定的量子身份认证方法及系统,通过量子相位编码查询实现圆相交判定,并以圆的相交与否来认证用户是否是已注册用户,从而保证了用户输入的认证信息不可能被窃取,实现了高度安全的信息交换和数据传输,并且突破了qkd技术在信息传输过程中需要大量冗余粒子的性能瓶颈;
[0045]
2、本发明所述的量子身份认证方法及系统利用量子纠缠技术实现了信息的快速传输和处理,在短时间内完成身份认证,同时能够扩展到大规模的身份认证场景中,具备高效性、可扩展性和灵活性等优点,能够满足各种复杂场景下的身份认证需求。
附图说明
[0046]
图1为基于圆相交判定的量子身份认证方法流程图;
[0047]
图2为圆相交判定过程的示意图;
[0048]
图3为oracle算子u的量子线路示意图。
具体实施方式
[0049]
下面结合实施例和附图对本发明的技术方案作详细说明。
[0050]
如图1所示,本发明提供了一种基于圆相交判定的量子身份认证方法,包括以下步骤:
[0051]
步骤s1:新用户注册时,服务器为其分配一个圆c=(xc,yc,rc),其中圆心为(xc,yc),半径为rc≠0,xc,yc,rc∈[2
t
]={0,1,2,...,2
t-1};例如,取c=(2,3,6),t=4,则其二进制码为c=0010||0011||0110;这个圆c将会被视为该用户的唯一标识。
[0052]
步骤s2:服务器与用户通过量子信道进行量子密钥分发,获取一对完全随机且只有通信双方知道的量子密钥k,比特长度为m=3t;例如,k=1010||1110||0010。
[0053]
步骤s3:利用获得的量子密钥k,服务器把圆c的信息进行加密为密文例如上述信息加密得e=1000||1101||0100,通过经典有线或无线信道进行密文传递。用户将收到的密文e利用量子密钥k解密进而完全对外保密地得到圆c=0010||0011||0110。
[0054]
步骤s4:当该用户登录时,将自己的用户名加密发送给服务器,服务器会根据其用户名检索用户名所对应的圆c=(xc,yc,rc)。若用户名不存在,则认证失败;否则,执行下一步。
[0055]
步骤s5:服务器随机产生l≥2个圆s1,s2,

,s
l
,参数范围与步骤s1一致;例如,取l=3个圆s1=(0,1,3),s2=(5,5,8),s3=(15,2,4)。根据用户对应的圆c的信息和服务器随机产生的圆sj的信息,服务器预先计算圆c与这些随机圆是否相交。例如,上述c与s1相交,与s2相交,与s3不相交。
[0056]
步骤s6:对于每个圆sj,j=1,2,...,l,如图2所示,执行以下子步骤以判定sj是否与c相交。
[0057]
步骤s601:服务器准备4个m=3t量子比特粒子h1,t1,h2,t2,其中h1,h2处于态
t1,t2处于|0》,sj=xj||yj||rj,是服务器的圆信息串。然后,服务器使用m个cnot门,在每两对粒子hi,ti,i=1,2之间分别实现纠缠:
[0058][0059]
然后将粒子t1,t2发送给用户,而将粒子h1,h2保留。
[0060]
步骤s602:接收到t1,t2后,用户分别对其施加oracle操作后,用户分别对其施加oracle操作其中fc(0)=0,
[0061][0062]
该操作的量子线路如图3所示。首先将xj,yj,rj全部扩充为n=2t 3量子比特(多出的比特用处于0的辅助比特填充),从而|sj》

|xj》1|yj》2|rj》3。例如,t=4,n=11,s1=(0,1,3)=0000||0001||0011在扩充后变为s1=00000000000||00000000001||00000000011。
[0063]
引入一个单比特寄存器|1》a,用泡利x门按位取反xj,yj,rj,并以xj,yj,rj的所有量子比特作为控制位对|1》a施加受控x门,最后再次取反xj,yj,rj以恢复。这样,若sj=xj||yj||rj=0,则|1》a→
|0》a,否则不变。这一步是为了实现fc(0)=0。
[0064]
接下来的操作都在a的控制下。引入n量子比特辅助寄存器|0》4,然后使用模加法门u

:|a》|b》

|a》|a b mod 2n》与模乘法门u
×
:|a》|b》|0》

|a》|b》|a
×
b mod 2n》,以及一些额外辅助比特,可逆地计算得到|d-r mod 2n》4,其中
[0065]
d=(x
j-xc)2 (y
j-yc)2=[xj (2
n-xc)]2 [yj (2
n-yc)]2mod 2n[0066]
r=(rj rc)2mod 2n[0067]
该过程记作酉算子u
d-r
:|xj》1|yj》2rj》3|0》4→
|xj》1yj》2rj》3|d-r mod 2n》4。例如,上述s1=(0,1,3)的计算结果为d-r=(0-2)2 (1-3)
2-(3 6)2=16-18=-2,从而d-r mod 2
11
=2
11-2=11111111110。
[0068]
由于所有数字都小于2
t
,故|d-r|《2
n-1
,故|d-r mod 2n》4的最高位若为1表示d-r《0,否则d-r≥0。例如,上述11111111110的最高位为1,表示结果为负数。对最高位施加泡利z门得到z:|d-r》4→
(-1)
g(d-r)
|d-r》4,其中,其中随后,施加u
d-r
的逆变换的逆变换
[0069]
最后一步是再次用泡利x门按位取反xj,yj,rj,并以xj,yj,rj的所有量子比特作为控制位对a施加受控x门,然后再次取反xj,yj,rj以恢复。这样,a也恢复为初态|1》a。
[0070]
然后,用户将t1,t2发送回服务器。
[0071]
步骤s603:接收到粒子t1,t2后,服务器首先对hi,ti再次应用m次cnot门,
[0072]
[0073]
然后在计算基中测量hi,如果两个hi测量结果都是|0》,则执行下一步,否则认为此次登录不可靠。
[0074]
步骤s604:服务器分别对粒子t1和t2执行投影测量,测量基为和服务器紧接着检测t1和t2是否测量结果相同,如果相同则执行下一步,否则认为此次登录不可靠。
[0075]
步骤s605:服务器根据测量结果是还是来确定圆sj,c的相交情况。如果是则圆相交,否则不相交。例如,c与s1相交,与s2相交,与s3不相交,故分别会测出
[0076]
步骤s7:如果服务器通过步骤六的圆相交判定过程所得到的所有判定结果与步骤五的预计算结果相一致,那么认为此次登录可信,用户登录通过;反之则不可信,用户登录失败。
[0077]
本发明还提供了一种适用于上述方法的基于圆相交判定的量子身份认证系统,包括如下模块:
[0078]
模块m1(平面圆生成模块):服务器随机生成一个具有t比特正整数圆心坐标和半径的圆c,作为新用户的标识符;
[0079]
模块m2(量子密钥分发模块):用户端和服务器通过量子密钥分发分享一个长度为m=3t的密钥k;
[0080]
模块m3(平面圆加密传输模块):服务器使用密钥k加密圆c,并将加密后的密文通过经典信道发送给用户,用户通过密钥k将其解密,以获得圆c;
[0081]
模块m4(用户平面圆检索模块):用户向服务器发送其用户名,服务器根据用户名检索对应的圆c,检验用户是否已注册;
[0082]
模块m5(随机圆生成与预计算模块):当认证开始时,服务器随机选择若干个整数圆s1,s2,

,s
l
用于认证,并预计算这些圆与c是否相交;
[0083]
模块m6(量子圆相交判定模块):服务器与用户端分别对s1,s2,

,s
l
执行与圆c的量子圆相交判定过程,其中服务器发送叠加态,服务器得到圆相交的判定结果;
[0084]
模块m7(结果验证模块):服务器检验从叠加态上得到的判定结果与预计算的结果是否相同,如果相同,则认证成功,否则认证失败,具体过程参考上述步骤s7。
[0085]
其中,在量子密钥分发模块的用户端和服务器之间,使用量子密钥分发共享一个平面圆作为认证信息,使用量子圆相交判定来进行身份认证。
[0086]
本发明提供一种基于圆相交判定的量子身份认证方法及系统,解决了传统身份认证技术中存在的安全隐患和性能瓶颈问题。通过使用量子相位编码查询进行圆相交判定,并以圆相交判定代替传统的账号密码认证过程,本发明可以保证用户在身份认证过程中输入的信息受到无条件安全的保护。此外,本发明的量子身份认证方法及系统还具备高效性、可扩展性和灵活性等优点,能够满足各种复杂场景下的身份认证需求。
当前第1页  
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
网站地图