[发明专利]基于单光子的量子同步双向身份认证方法

权利要求书

1.基于单光子的量子同步双向身份认证方法，其特征在于：该方法包括如下步骤，

步骤1.1Alice向第三方Charlie发送身份认证请求，发送的请求信息中包含通信双方的ID信息；

步骤1.2第三方Charlie验证收到的用户信息是否合法，并向合法用户返回时间戳及共享信息串K、共享密码串C；

步骤1.3第三方Charlie向被请求方Bob发送一个通信票据Ticket，票据上除了时间戳以外还有通信双方的加密ID，即通信用户的合格信息；同时Charlie共享字符串信息K与密码串C给Bob；

步骤1.4被请求方Bob在收到第三方Charlie的信息后，握有通信票据并主动向Alice提供票据信息表示同意建立通信；

步骤1.5Alice收到被请求方Bob的票据信息后，解密票据信息判断其合法性，后向第三方Charlie发送信息确认此次通信建立成功，并开启与被请求方Bob的身份认证流程；

双向认证中，认证双方同时完成认证，认证协议使用量子环境下的对称密码对于抵赖行为有着有效的防御；具体步骤如下：

步骤3.1Alice和Bob共享了密码串，密码串生成于包含随机数的一个单向函数，每建立一次通信，由可信第三方Charlie对单向函数输入随机数并进行运算得出，密码串中的密码最终对应编码由0、1组成；对于密码串中的0对应Z操作，即pauli算符1对应X操作，即paul算符

步骤3.2Alice根据共享的字符串K制备单光子态即向量信息Q_i，Q_i∈(|0),|1,|+,|-)

步骤3.3Alice依次对应密码串对制备的粒子做X或Z操作；当密码串相应位为0时，按照制备先后顺序对粒子进行Z操作：

当密码串相应位为1时，按照制备先后顺序粒子进行X操作：

步骤3.4Bob将接收到的比特信息Q_i根据共享密码本C进行反向Z或者X操作，当密码本相应位为0是，进行逆Z操作；当密码本相应位为1时，进行逆X操作，最终得出Q_ii；

步骤3.5Bob根据共享字符串K中每两位字符串的首位选择合适的测量基F∈({|0，|1}；{|+，|-}),当字符串中相应位为0或1分别选择{|0，|1},{|+，|-}进行测量并得到Q_ii’；

步骤3.6Bob通过Q_ii’,推出一个字符K_i’，若K_i’＝K_i则进行下一步，否则终止通信；

步骤3.7Bob自己产生一个随机数序列R，Bob根据R_i作为位置信息选择密码本中相应位置的操作U_i，对上一步的粒子进行操作得到Q_bi,Bob将Q_bi传输回给Alice；

步骤3.8Bob依次传输信息Q_bi，紧接着通过公开信道公布随机数R_i-1，1i≤n+1；

步骤3.9Alice对接收到的信息K中指示的测量基对变换后的单光子进行测量得到Q_ai’,Q_ai’∈{|0,|1,|+,|-},对比认证开始时记录的Q_i得出选用的算子U_i’；

步骤3.10Alice比较U_i’和Bob公开随机数R位的算子U_i，若U_i’＝U_i继续通信；否则，认证失败。

2.根据权利要求1所述的基于单光子的量子同步双向身份认证方法，其特征在于：

Alice和被请求方Bob提前从公共的可信第三方处共享密钥字符串K(K₁,K₂,K₃,……,K_n)，字符串对应的单光子量子态编码原则如下：

00，01分享一组测量基，10，11分享一组测量基；功效字符串为0则选择垂直正交基，否则选择非垂直正交基一次通过但比特信息即可确定测量；单光子串Q_i对应K_i情况见表

字符串编码表