[发明专利]基于量子密码水印的终端接入认证方法

说明书

基于量子密码水印的终端接入认证方法，涉及量子保密通信领域，具体方法为认证接入终端检录用户指纹，并生成具有指纹信息的指纹图像；认证接入终端的认证接入模块向Alice发送端量子密码处理网关的量子密码分控管理模块申请量子密码作为量子数字水印，嵌入到指纹图像中，生成认证指纹图像；认证接入模块将认证指纹图像发送至认证终端的认证中心模块，认证中心模块将认证指纹图像分解为量子数字水印与指纹图像；量子数字水印与指纹图像均比对成功，认证中心模块则接受认证接入终端接入请求。比对失败，则拒绝认证接入终端的接入请求。本发明将量子密码与数字水印技术结合，以实现在量子计算机环境下仍安全可靠的身份认证。

技术领域

本发明涉及量子保密通信领域，特别是涉及基于量子密码水印的终端接入认证方法。

背景技术

计算机网络技术的迅速发展，以致信息渗透了我们周围的生活环境。保护信息安全也就自然成为了当今时代一个必须解决的关键问题，而身份认证技术则是实现信息安全的核心技术之一。当前通信网络中，身份认证系统通常采用非对称密码体制或对称密码体制两种加密体制。其中，非对称密码体制中的加密密码和解密密码不同，并且从加密密码无法推算出解密密码，这使得解密密码具有较高的安全性，也使得采用非对称密码体制的认证系统可实现可靠的用户身份认证，且加密密码可以公开，因此在认证过程中所需密码数量较少。对称密码体制则由于密码较短、加解密处理简单、加解密速度快，因而采用对称密码体制的认证系统具有认证速度快的优点，可以满足大规模网络应用的基本需求。

但无论是非对称密码体制或对称密码体制，加密和解密算法主要依赖于计算的复杂度。计算的高度复杂性确保窃听者在没有密钥的情况下，在有限的时间内无法完成破解所需的大量计算，来保证信息安全。量子计算借助高效的计算能力几乎可以破译目前所有传统的加密方法，使传统的加密算法无密可保。量子通信技术的信息安全基于量子密码学，以量子状态作为密钥突破了传统加密方法的束缚，具有不可窃听、不可复制性和理论上的“无条件安全性”。任何截获或测试量子密钥的操作，都会改变量子状态，量子通信能够确保两地之间密钥分配和通信的绝对安全性。

发明内容

无论是非对称密码体制还是对称密码体制，计算机密码学中的经典算法往往利用计算复杂度或不可破解的数学问题来为破解设置障碍。显而易见，此类算法都依赖于复杂的数学算法，即由于破解速率受限于现今计算机的计算能力，无法在密码有效力的时间段内完成破解。而当下具有相同时钟脉冲速度的量子计算机逐渐走入现实，其强大的计算能力与适宜的量子计算机算法进行结合，可使利用计算机密码学中的经典算法作为身份认证安全屏障的系统迅速瓦解。

鉴于此种隐患，基于量子保密通信的绝对安全性和量子密码的真随机性，本发明提出了一种基于量子密码水印的终端接入认证方法，将量子密码与数字水印技术结合，以实现在量子计算机环境下仍安全可靠的身份认证。

本发明采用如下技术方案：基于量子密码水印的终端接入认证方法，其特征在于，该方法采用的系统包含：量子密码生成网络、Alice发送端量子密码处理网关、Bob接收端量子密码处理网关、认证接入终端及认证终端，

所述Alice发送端量子密码处理网关包含量子密码分控管理模块和第一量子密码处理模块，其中量子密码分控管理模块用于向量子密码生成网络申请量子密码，并对获取的量子密码进行保存及管理，同时量子密码分控管理模块还用于响应认证接入终端的申请量子密码请求；第一量子密码处理模块用于将量子密码转换为二值图并置乱生成量子数字水印，同时发送给认证接入终端；