[发明专利]基于连续变量量子密钥分发的身份认证方法、系统、介质及设备

说明书

本发明提供了一种基于连续变量量子密钥分发的身份认证方法、系统、介质及设备，包括：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串并通过信道将该自然数串发送给认证中心；认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复执行步骤1‑4进行下一阶段的身份认证。本发明实现对用户的身份认证以及密钥分发和更新，具有其他协议所不具备的无条件安全性。

技术领域

本发明涉及通信身份认证技术领域，具体地，涉及一种基于连续变量量子密钥分发的身份认证方法、系统、介质及设备。

背景技术

自从人类进入信息时代以来，对于通信安全性的需求就始终未曾停止，随着信息理论的建立，密码学也作为一门独立的学科日渐成熟。在现代通信系统中，常常使用各种数学加密算法，例如DES、MD5、RSA、AES等等。但是这些加密算法有一个共同的缺点就是其安全性依赖于复杂的数学问题，是以计算复杂性理论为基石的。但随着近些年来量子计算的发展，甚至“量子霸权”的实现，使得传统的基于传统计算机计算复杂性的传统加密算法造成了冲击。由于这一原因，量子密码学这一依托量子力学物理原理的信息保护方法日渐受到了全世界研究者的重视。

量子密码学主要包含量子密钥分发、量子签名、量子身份认证以及量子秘密共享等协议的研究。目前量子密码通信的实现方式主要有离散变量技术与连续变量技术两种方式。连续变量技术因其在信道容量、与现有光通信良好融合性以及抗背景光干扰等方面具有良好的优势，目前受到国内外广泛关注。然而目前研究多集中在量子密钥分发方面，其他量子密码协议的研究很少。尤其是量子身份认证(CVQIA)方面，还鲜有研究。

专利文献CN112152817A(申请号：CN202011026008.7)公开了一种基于后量子密码算法进行认证的量子密钥分发方法及系统，包括PQC认证中心、PQC用户端和QKD设备。本发明提出了PQC算法结合公钥基础设施对QKD进行认证的方法和系统，QKD网络的每个用户只需要从认证中心申请一个数字证书，利用PQC算法对所认证信息的摘要进行签名和验证。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于连续变量量子密钥分发的身份认证方法、系统、介质及设备。

根据本发明提供的基于连续变量量子密钥分发的身份认证方法，包括：

步骤1：用户端与认证中心通过连续变量量子密钥分发系统共享二进制密钥比特串；

步骤2：用户端使用共享的二进制密钥比特串对已持有的二进制身份认证密钥进行编码，得到自然数串，并通过信道将该自然数串发送给认证中心；

步骤3：认证中心接收到自然数串，并通过共享的二进制密钥比特串解码出用户端的二进制身份认证密钥，由此判断用户端是否为合法用户；

步骤4：用户端与认证中心在已共享的二进制密钥比特串基础上更新生成下一阶段的二进制身份认证密钥，并以此重复执行步骤1-4进行下一阶段的身份认证。

优选的，所述步骤2包括：

步骤2.1：设置共享二进制密钥比特串N的首个数字的指针A与用户端所持有的二进制身份认证密钥K_id的首个数字的指针B；

步骤2.2：比对指针A和B所指向的数字是否相同，若不相同，则将指针A向后移动一位，然后重复执行步骤2.2；若相同，则将指针A在二进制密钥比特串N中的位置存入自然数串P，作为对二进制身份认证密钥K_id的描述，之后将指针A和B均向后移动一位；