1.本发明涉及身份认证技术领域,尤其涉及一种基于三光子量子避错码的量子身份认证方法、终端及系统。
背景技术:
2.身份认证技术是指验证网络实体身份的过程。经过长期的发展和应用,身份认证技术大致可以分为三个阶段。第一阶段主要包括静态密码、动态密码、第三方授权登录等形式。第二代身份认证以公钥基础设施(pki)技术和区块链技术为代表,应用了非对称加密算法、哈希算法、数字证书等主流技术。第三代身份认证技术是随着移动产品的快速发展而提出的,主要集中在生物特征识别、大数据用户行为分析、量子加密等方面。
3.在量子通信中,为了促进量子认证理论的发展,研究人员利用多种量子原理和特性设计了多种认证协议,安全性和实用性不断提高。然而,由于作为量子通信信道的光纤存在缺陷,信道中存在的各种量子噪声对信息传输有很大的影响。它们会影响通信双方alice和bob之间传输过程中的纠缠状态。因此,对抗噪声量子认证协议的研究不仅是必要的,而且是紧迫的。
技术实现要素:
4.发明目的:本发明针对现有技术存在的问题,提供一种抗噪声性能强、安全性高的三光子量子避错码的量子身份认证方法、终端及系统。
5.技术方案:本发明提供了一种基于三光子量子避错码的量子身份认证方法,包括:
6.第一参与方和第二参与方共享一个密码串;
7.选取由三个光子组成的三光子系统,该三光子系统有三种组合状态,每种组合状态中两个光子形成单线态,再与另外一个光子组成乘积态;
8.第一参与方生成一个随机比特串,并将随机比特串和密码串按照三光子系统编码规则进行编码,得到编码后光子序列;
9.第一参与方将所述编码后光子序列的每个三光子系统组合状态都随机选择一条路径发送给第二参与方;
10.第二参与方每次随机选择一条路径接收编码后光子序列;
11.双方通过经典信道将选择的路径告知对方,并只保留双方路径相同的比特;
12.第二参与方根据密码串对保留的比特进行解码,得到解码比特串,并通过经典通道将解码比特串的部分比特发送给第一参与方;
13.第一参与方将接收到的部分解码比特串与自身存储的随机比特串的同位置比特进行匹配,若两者可以完全匹配,则判定第二参与方身份认证成功,并通过经典通道将随机比特串中剩余未匹配比特串发送给第二参与方,否则判定身份认证失败;
14.第二参与方将接收到的比特串与解码比特串中剩余未匹配比特进行匹配,若两者可以完全匹配,则判定第一参与方身份认证成功,否则判定身份认证失败。
15.进一步的,所述密码串包括n位字符,每个字符为{0,1,2}中任意值,所述随机比特串包括n位比特,每个比特为{0,1}中任意值,n为大于1的整数。
16.进一步的,所述三种组合状态具体为:其中:
[0017][0018][0019][0020]
式中,表示光子#与光子*组成单线态,表示与光子&组成乘积态。
[0021]
进一步的,所述将比特串和密码串按照三光子系统编码规则进行编码,得到编码后光子序列,具体包括:
[0022]
获取随机比特串的第i位比特qi,和密码串的第i位字符ki,按照qi和ki的值和三光子系统编码规则,将编码后光子序列的第i组三光子编码为一个三光子系统的组合状态,其中,qi和ki值不同时对应的三光子系统组合状态不同。
[0023]
进一步的,所述第一参与方和所述第二参与方的发送路径共有两条。
[0024]
进一步的,在所述第一参与方随机选择一条路径将所述编码后光子序列发送给第二参与方之后,还包括:
[0025]
将剩余路径发送一个强度为50%的补充光包。
[0026]
进一步的,所述部分解码比特串具体为解码比特串的前一半比特串。
[0027]
本发明提供了一种基于三光子量子避错码的量子身份认证终端,包括:
[0028]
密码串存储模块,用于存储共享的密码串;
[0029]
光子组合状态存储模块,用于存储三光子系统的组合状态,该三光子系统由三个光子组成,有三种组合状态,每种组合状态中两个光子形成单线态,再与另外一个光子组成乘积态;
[0030]
编码模块,用于生成一个随机比特串,并将随机比特串和密码串按照三光子系统编码规则进行编码,得到编码后光子序列;
[0031]
第一发送模块,用于将所述编码后光子序列的每个三光子系统组合状态都随机选择一条路径发送给对方;
[0032]
路径告知模块,用于通过经典信道将选择的路径告知对方,并只保留双方路径相同的字符;
[0033]
接收模块,用于通过经典通道接收对方发送来的部分解码比特串,所述解码比特串是对方根据密码串对保留的字符进行解码得到的;
[0034]
匹配模块,用于将接收到的部分解码比特串与自身的随机比特串的同位置比特进行匹配,若两者可以完全匹配,则判定对方身份认证成功,并执行第二发送模块,否则判定身份认证失败,结束认证;
[0035]
第二发送模块,用于通过经典通道将随机比特串中剩余未匹配比特串发送给对
方,用于对方进行匹配,进行身份认证。
[0036]
本发明还提供了另外一种基于三光子量子避错码的量子身份认证终端,包括:
[0037]
密码串存储模块,用于存储共享的密码串;
[0038]
光子组合状态存储模块,用于存储三光子系统的组合状态,该三光子系统由三个光子组成,有三种组合状态,每种组合状态中两个光子形成单线态,再与另外一个光子组成乘积态;
[0039]
第一接收模块,用于每次随机选择一条路径接收对方发送的编码后光子序列的字符;所述编码后光子序列由三光子系统的组合状态组成,为对方通过生成的随机比特串和密码串按照三光子系统编码规则进行编码得到的;
[0040]
路径告知模块,用于通过经典信道将选择的路径告知对方,并只保留双方路径相同的字符;
[0041]
解码模块,用于根据密码串对保留的字符进行解码,得到解码比特串,并通过经典通道将解码比特串的部分比特发送给对方;
[0042]
第二接收模块,用于通过经典通道接收对方发送的比特串,并执行匹配模块,若超出预设时间未接收到对方发送的比特串,则判定身份认证结果为失败,结束认证;其中,对方发送的比特串是在对方判定身份认证成功后发送的随机比特串中剩余未匹配比特串,对方判定身份认证的过程为:将接收到的部分解码比特串与自身的随机比特串的同位置比特进行匹配,若两者可以完全匹配,则判定身份认证成功,否则判定身份认证失败,结束认证;
[0043]
匹配模块,用于将接收到的比特串与解码比特串中剩余未匹配比特进行匹配,若两者可以完全匹配,则判定对方身份认证成功,否则判定身份认证失败。
[0044]
本发明还提供了一种基于三光子量子避错码的量子身份认证系统,包括上述的两种量子身份认证终端。
[0045]
有益效果:本发明与现有技术相比,其显著优点是:与一般的量子身份认证协议相比,本发明的三光子量子避错码技术能够保证传输信息的安全性,减少信道噪声造成的错误,因此本发明的协议内容检验更加严格,安全性更高,同时本发明采用多通道技术,能够有效降低被第三方窃听和攻击的可能性,提高了信息传输的安全性。
附图说明
[0046]
图1是本发明提供的基于三光子量子避错码的量子身份认证方法的流程图;
[0047]
图2是本发明提供的基于三光子量子避错码的量子身份认证方法的具体实施样例流程图。
具体实施方式
[0048]
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0049]
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。在本文中提及“实施例”意味着,结合实施例描述的特
定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0050]
实施例一
[0051]
本实施例提供了一种基于三光子量子避错码的量子身份认证方法,将参与的双方定义为alice和bob,如图1和图2所示,该方法包括如下步骤:
[0052]
s1、第一参与方alice和第二参与方bob共享一个密码串。
[0053]
具体实施时,可设置所述密码串包括n位字符k=(k1,k2…kn
),每个字符ki为{0,1,2}中任意值。
[0054]
s2、选取由三个光子组成的三光子系统,该三光子系统有三种组合状态,每种组合状态中两个光子形成单线态,再与另外一个光子组成乘积态。
[0055]
贝尔基中有一种非常特殊的状态:称为单线态,具有粒子交换反对称性。
[0056]
三种组合状态分别为:
[0057]
此状态中光子1和2形成单线态,再与光子3组成乘积态;
[0058]
此状态中光子1和3形成单线态,再与光子2组成乘积态;
[0059]
此状态中光子2和3形成单线态,再与光子1组成乘积态。
[0060]
s3、第一参与方alice生成一个随机比特串,并将随机比特串和密码串按照三光子系统编码规则进行编码,得到编码后光子序列。
[0061]
具体实施时,编码可按照如下方式:获取随机比特串的第i位比特qi,和密码串的第i位字符ki,按照qi和ki的值,将光子序列的第i组三光子编码为一个三光子系统的组合状态其中,qi和ki值不同时对应的三光子系统的组合状态不同,例如,可按照下表1进行编码:
[0062]
表1编码规则
[0063][0064]
s4、第一参与方alice将所述编码后光子序列的每个三光子系统组合状态都随机选择一条路径发送给第二参与方bob。
[0065]
其中,第一参与方alice和所述第二参与方bob的发送路径共有两条,分别为长路径l1和短路径l2,第一参与方alice随机选择一条路径发送,将剩余路径发送一个强度为50%的补充光包。
[0066]
s5、第二参与方bob每次随机选择一条路径接收编码后光子序列的字符。
[0067]
s6、双方通过经典信道将选择的路径告知对方,并只保留双方路径相同的字符。
[0068]
其中,双方只保留选择的路径相同时对应的字符,剩余字符丢弃。此时,对于相同发送和接送路径的字符,alice发送的字符应当与bob接受的字符是相同的。然而,在这些位中的每一个字符上,bob只有50%的机会找出正确的状态,然后推断出q的值。如果bob是真正的通信者,他可以根据密码串k的值来判断这个比特的编码状态是什么。对于攻击者eve因为不知道密码串k的信息,因此有50%的概率对每一位判断失误。
[0069]
s7、第二参与方bob根据密码串对保留的字符进行解码,得到解码比特串qb,并通过经典通道将解码比特串的部分比特发送给第一参与方alice。
[0070]
其中,解码方式与编码方式对应,参照编码方式即可。解码比特串的部分比特具体时解码比特串的前一半,即前n/2个比特发送给第一参与方alice。
[0071]
s8、第一参与方alice将接收到的部分解码比特串与自身存储的随机比特串q的同位置比特进行匹配,若两者可以完全匹配,则判定第二参与方bob身份认证成功,并通过经典通道将随机比特串q中剩余未匹配比特串发送给第二参与方bob,否则判定身份认证失败,结束认证,并丢弃密钥串k。
[0072]
s9、第二参与方bob将接收到的比特串与解码比特串中剩余未匹配比特进行匹配,若两者可以完全匹配,则判定第一参与方alice身份认证成功,否则判定身份认证失败。
[0073]
其中,身份通过认证后,alice和bob丢弃密钥串k。如果alice的响应有误,即超出预设时间未响应,bob将放弃身份认证过程,并丢弃密钥串k。
[0074]
实施例二
[0075]
本实施例提供了一种基于三光子量子避错码的量子身份认证终端,该终端为身份认证的通信一方,通过与另一方通信完成认证过程,该终端具体包括:
[0076]
密码串存储模块,用于存储共享的密码串;
[0077]
光子组合状态存储模块,用于存储三光子系统的组合状态,该三光子系统由三个光子组成,有三种组合状态,每种组合状态中两个光子形成单线态,再与另外一个光子组成乘积态;
[0078]
编码模块,用于生成一个随机比特串,并将随机比特串和密码串按照三光子系统编码规则进行编码,得到编码后光子序列;
[0079]
第一发送模块,用于将所述编码后光子序列的每个三光子系统组合状态都随机选择一条路径发送给对方;
[0080]
路径告知模块,用于通过经典信道将选择的路径告知对方,并只保留双方路径相同的字符;
[0081]
接收模块,用于通过经典通道接收对方发送来的部分解码比特串,所述解码比特串是对方根据密码串对保留的字符进行解码得到的;
[0082]
匹配模块,用于将接收到的部分解码比特串与自身的随机比特串的同位置比特进行匹配,若两者可以完全匹配,则判定对方身份认证成功,并执行第二发送模块,否则判定
身份认证失败,结束认证;
[0083]
第二发送模块,用于通过经典通道将随机比特串中剩余未匹配比特串发送给对方,用于对方进行匹配,进行身份认证。
[0084]
本发明实施例所提供的终端可以用于执行本发明实施例一所提供的方法中第一参与方的步骤,具备执行步骤相应的功能和有益效果。
[0085]
值得注意的是,上述确定装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
[0086]
实施例三
[0087]
本实施例另外一种基于三光子量子避错码的量子身份认证终端,该终端与实施例二的终端相互通信,实现身份认证,该终端具体包括:
[0088]
密码串存储模块,用于存储共享的密码串;
[0089]
光子组合状态存储模块,用于存储三光子系统的组合状态,该三光子系统由三个光子组成,有三种组合状态,每种组合状态中两个光子形成单线态,再与另外一个光子组成乘积态;
[0090]
第一接收模块,用于随机选择一条路径接收对方发送的编码后光子序列;所述编码后光子序列由若干三光子系统组合状态组成,为对方通过生成的随机比特串和密码串按照三光子系统编码规则进行编码得到的;
[0091]
路径告知模块,用于通过经典信道将选择的路径告知对方,并只保留双方路径相同的字符;
[0092]
解码模块,用于根据密码串对保留的字符进行解码,得到解码比特串,并通过经典通道将解码比特串的部分比特发送给对方;
[0093]
第二接收模块,用于接收对方发送的身份认证结果或比特串,若身份认证结果为失败,则结束认证,若为成功,则执行匹配模块;其中,对方根据将接收到的部分解码比特串与自身的随机比特串的同位置比特进行匹配,若两者可以完全匹配,则判定身份认证成功;
[0094]
匹配模块,用于将接收到的比特串与解码比特串中剩余未匹配比特进行匹配,若两者可以完全匹配,则判定对方身份认证成功,否则判定身份认证失败。
[0095]
本发明实施例所提供的终端可以用于执行本发明实施例一所提供的方法中第二参与方的步骤,具备执行步骤相应的功能和有益效果。
[0096]
值得注意的是,上述确定终端的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
[0097]
实施例四
[0098]
本实施例提供了一种基于三光子量子避错码的量子身份认证系统,包括实施例二的量子身份认证终端和实施例三的量子身份认证终端,两个终端相互通信完成身份认证。
[0099]
以上所描述的实施例仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域的技术人员可以清楚地了解到各实施方式
可借助软件加必需的通用硬件平台的方式来实现,当然也可以只通过硬件实现,只要能实现功能或作用都可以。