[发明专利]一种基于Bell态身份认证的量子保密查询方法

说明书

本发明公开了一种基于Bell态身份认证的量子保密查询方法，本协议采用一次一密，通信双方事先共享身份字符串，本协议中只需发送者制备协议所需粒子序列，按照协议要求将相应粒子序列发送给接受者，二者通过Bell态纠缠交换完成身份认证，若通过误码率检测，继续进行保密查询协议，接受者通过随机生成的二进制字符串对剩余粒子序列按照协议要求进行操作，按照要求完成上述操作后，发送者只能知道生密钥的一部分，然后对生密钥进行非线性操作，稀释了发送者的已知密钥，最后通过经典查询过程，发送者将会得到已知所需要检索的信息，协议完成，其优点在，且通过对生密钥的非线性操作，也使得本协议安全性也得到了保障。

技术领域

本申请属于通讯协议领域，具体涉及一种基于Bell态身份认证的量子保密查询方法。

背景技术

量子通信是量子领域中最重要的应用之一，近年来已经在理论和实验上都不断取得突破和进展。但是在量子通信网络中，难免会存在非法用户冒充合法用户，破坏量子通信系统的安全性。在量子通信中存在这样的一个情况，一个假冒合法用户的恶意攻击者可以与其他用户分发密钥且进行秘密通信，即发送伪造的信息给合法用户或者窃取合法用户的秘密信息。并且经典身份认证协议又很难达到无条件安全。量子密钥分配协议中难于有效地防止冒充攻击。尤其在攻击者对通信双方的量子信道和经典通信信道在一定的技术条件下，在通信过程中遭受中间攻击者的概率大大增加。因此，本协议在量子密钥分配协议中对用户双方做量子身份认证，从而避免量子安全通信的中间人的攻击。

发明内容

基于上述问题，本申请的通信双方在发送的粒子序列中插入足量的诱骗粒子进行检测，使本协议能抵抗大部分的其他攻击，所以本协议有较好的安全性。其技术方案为，

一种基于Bell态身份认证的量子保密查询方法，包括以下步骤，

S1.发送者初始化一个量子比特对序列ID_A，接受者初始化一个量子比特对序列ID_B，且ID_A中的字符串数量大于ID_B，序列ID_A中字符串的数量多于序列ID_B；

S2.发送者根据ID_A制备粒子序列S_A，接受者根据ID_B制备Bell态粒子序列S_B；

发送者提取S_A和S_B中相同的粒子，以及S_A剩余的粒子发送给接受者，同时在 S_A及S_B中插入足量的Bell态粒子作为诱骗粒子来构建具有诱骗粒子的序列S_A′及 S_B′，记录诱骗粒子的位置信息后，发送者将序列S_A′及S_B′发送给接受者；

S3.待接受者接收到粒子序列S_A′及S_B′后发送者公布诱骗粒子的位置及其序列ID_A，发送者、接受者各自抽取出诱骗粒子进行测量，并比较误码率，若误码率高于预设的阈值，协议终止；若通过误码率检测，完成双方身份验证，并通过N比特最终密钥O进行保密查询。

进一步优选的，步骤S1中，序列ID_A为一个二进制字符串，序列ID_B为一个二进制字符串，发送者和接受者秘密共享序列ID_c；序列ID_A、序列ID_B、序列ID_c通过量子信道传输。

进一步优选的，步骤S2中，