[发明专利]基于树型分层结构的可认证的多方量子密钥分配方法

说明书

本发明公开了一种基于树型分层结构的可认证的多方量子密钥分配方法，在可信中心和半可信中心的协助下，在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配，本发明可以在树型分层结构内实现任意两个合法用户之间的密钥分配，可以实现身份认证和密钥验证，提高了量子密钥分配方法的安全性。

技术领域

本发明一种基于树型分层结构的可认证的多方量子密钥分配方法，属于量子密钥分配技术领域。

背景技术

密钥分配协议用于促进在通信网络上的用户之间共享会话密钥。通过利用共享会话密钥，可以在不安全的公共网络上进行安全通信。在通信安全中设计安全密钥分发协议是当务之急。

在某些密钥分发协议中，两个用户通过可信中心(TC)获得共享会话密钥。由于会话密钥协商涉及三方(两个用户和一个TC)，因此这些协议被称为三方密钥分发协议。

在量子密码学中，量子密钥分发协议(QKDP)采用量子机制来分配会话密钥和公开讨论来检查窃听者并验证会话密钥的正确性。然而，公共讨论需要发送者和接收者之间进行额外的通信并花费宝贵的量子比特。

传统的多方量子密钥分配方法多是基于星型网络拓扑结构，在半可信中心或可信中心的协助下进行多方量子密钥分发。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种基于树型分层结构的可认证的多方量子密钥分配方法，在可信中心和半可信中心的协助下，在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配，并且用户身份认证和密钥验证可以在一个步骤中完成，而无需发送者和接收者之间的公开讨论。

为解决上述技术问题，本发明提供一种基于树型分层结构的可认证的多方量子密钥分配方法，包括以下步骤：

1)构建树型分层结构；所述树型分层结构分为三层，第一层为一个可信的根节点TC，是量子密钥的发射端；第二层为若干个半可信的中间节点，既是量子密钥接受端也是量子密钥发射端；每个中间节点对应若干个最终节点，最终节点即为第三层，最终节点是密钥分配中的通信方；

2)选取任意两个通信方A_i和B_j，在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发；TC预先与AC共享密钥K_TAC，与BC共享密钥K_TBC,A_i预先与AC共享密钥K_TAi，B_j预先与BC共享密钥K_TBj，密钥长度均为n比特；

3)可信根节点TC，半可信中间节点AC、BC和最终节点A_i、B_j，根据预先共享的密钥同步它们的基；

4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk，TC与BC之间共享量子密钥为u比特的sm，经对比分析判断后，BC获知sk；

5)TC生成一个l比特的随机数r_TAC，AC生成一个l比特的随机数r_TAi，并计算中间量：

BC生成一个l比特的随机数r_TBj，TC再生成一个l比特的随机数r_TBC，并计算中间量：

其中，h(·):{0,1}*→{0,1}^m为单向哈希函数，并且有等式n＝m+2l和m＝u+4k成立，

U_AC、U_BC、U_Ai、U_Bj分别为AC、BC、A_i和B_j的身份序列，身份序列长度为k比特，m为哈希函数输出比特，