(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111464314A(43)申请公布日2020.07.28(21)申请号202010253992.4(22)申请日2020.04.02(71)申请人北京工业大学地址100124北京市朝阳区平乐园100号(72)发明人赵怡静张兴兰(74)专利代理机构北京思海天达知识产权代理有限公司11203代理人沈波(51)Int.Cl.H04L9/32(2006.01)H04L9/08(2006.01)H04B10/70(2013.01)H04L29/06(2006.01)权利要求书2页说明书5页附图2页(54)发明名称基于单光子的量子同步双向身份认证方法(57)摘要本发明公开了基于单光子的量子同步双向身份认证方法，属于量子通信技术领域，从申请认证阶段到完成认证，首先根据一种量子票据协议对身份认证的双方进行分配共享字符串和一次一密密码本，该阶段由可信第三方的参与。在具体的认证阶段，由发起人正方根据共享共享信息中高效的新型编码制备出用于通信的粒子，并使用该部分粒子完全全程的双向认证。Alice向Bob一次发送单个光子，Bob测量后根据恢复出的共享字符串信息进行窃听检测，后对粒子幺正变换后依次单个传回信道，Alice接受并测量后与公布的算子进行比对完成窃听检测。该方法在提高编码效率的同时，有效杜绝了身份抵赖行为并具备相当的窃听检测率。CN111464314ACN111464314A权利要求书1/2页1.基于单光子的量子同步双向身份认证方法，其特征在于：该方法包括如下步骤，步骤1.1Alice向第三方Charlie发送身份认证请求，发送的请求信息中包含通信双方的ID信息；步骤1.2第三方Charlie验证收到的用户信息是否合法，并向合法用户返回时间戳及共享信息串K、共享密码串C；步骤1.3第三方Charlie向被请求方Bob发送一个通信票据Ticket，票据上除了时间戳以外还有通信双方的加密ID，即通信用户的合格信息；同时Charlie共享字符串信息K与密码串C给Bob；步骤1.4被请求方Bob在收到第三方Charlie的信息后，握有通信票据并主动向Alice提供票据信息表示同意建立通信；步骤1.5Alice收到被请求方Bob的票据信息后，解密票据信息判断其合法性，后向第三方Charlie发送信息确认此次通信建立成功，并开启与被请求方Bob的身份认证流程。2.根据权利要求1所述的基于单光子的量子同步双向身份认证方法，其特征在于：Alice和被请求方Bob提前从公共的可信第三方处共享密钥字符串K(K1,K2,K3,……,Kn)，字符串对应的单光子量子态编码原则如下：00，01分享一组测量基，10，11分享一组测量基；功效字符串为0则选择垂直正交基，否则选择非垂直正交基一次通过但比特信息即可确定测量；单光子串Qi对应Ki情况见表字符串编码表3.根据权利要求1所述的基于单光子的量子同步双向身份认证方法，其特征在于：双向认证中，认证双方同时完成认证，认证协议使用量子环境下的对称密码对于抵赖行为有着有效的防御；具体步骤如下：步骤3.1Alice和Bob共享了密码串，密码串生成于包含随机数的一个单向函数，每建立一次通信，由可信第三方Charlie对单向函数输入随机数并进行运算得出，密码串中的密码最终对应编码由0、1组成；对于密码串中的0对应Z操作(pauli算符Z)，1对应X(paul算符X)操作；步骤3.2Alice根据共享的字符串K制备单光子态即向量信息Qi，Qi∈(|0),|1>,|+>,|->)步骤3.3Alice依次对应密码串对制备的粒子做X或Z操作；当密码串相应位为0时，按照制备先后顺序对粒子进行Z操作：当密码串相应位为1时，按照制备先后顺序粒子进行X操作：2CN111464314A权利要求书2/2页步骤3.4Bob将接收到的比特信息Qi根据共享密码本C进行反向Z或者X操作，当密码本相应位为0是，进行逆Z操作；当密码本相应位为1时，进行逆X操作，最终得出Qii；步骤3.5Bob根据共享字符串K中每两位字符串的首位选择合适的测量基F∈({|0>，|1>}；{|+>，|->}),当字符串中相应位为0或1分别选择{|0>，|1>},{|+>，|->}进行测量并得到Qii’；步骤3.6Bob通过Qii’,推出一个字符Ki’，若Ki’＝Ki则进行下一步，否则终止通信；步骤3.7Bob自己产生一个随机数序列R，Bob根据Ri作为位置信息选择密码本中相应位置的操作Ui，对上一步的粒子进行操作得到Qbi,Bob将Qbi传输回给Alice；步骤3.8Bob依次传输信息Qbi，紧接着通过公开信道公布随机数Ri-1(1<i≤n+1)；步骤3.9Alice对接收到的信息K中指示的测量基对变换后的