[发明专利]基于树型分层结构的可认证的多方量子密钥分配方法

摘要

本发明公开了一种基于树型分层结构的可认证的多方量子密钥分配方法，在可信中心和半可信中心的协助下，在树型分层结构上实现用户身份认证和密钥认证的多方量子密钥分配，本发明可以在树型分层结构内实现任意两个合法用户之间的密钥分配，可以实现身份认证和密钥验证，提高了量子密钥分配方法的安全性。

主权项

1.基于树型分层结构的可认证的多方量子密钥分配方法，其特征在于，包括以下步骤：1)构建树型分层结构；所述树型分层结构分为三层，第一层为一个可信的根节点TC，是量子密钥的发射端；第二层为若干个半可信的中间节点，既是量子密钥接受端也是量子密钥发射端；每个中间节点对应若干个最终节点，最终节点即为第三层，最终节点是密钥分配中的通信方；2)选取任意两个通信方Ai和Bj，在各自所属中间节点AC、BC以及根节点TC的帮助下进行密钥分发；TC预先与AC共享密钥KTAC，与BC共享密钥KTBC,Ai预先与AC共享密钥KTAi，Bj预先与BC共享密钥KTBj，密钥长度均为n比特；3)可信根节点TC，半可信中间节点AC、BC和最终节点Ai、Bj，根据预先共享的密钥同步它们的基；4)量子密钥发射端TC与AC之间共享量子密钥为u比特的sk，TC与BC之间共享量子密钥为u比特的sm，经对比分析判断后，BC获知sk；5)TC生成一个l比特的随机数rTAC，AC生成一个l比特的随机数rTAi，并计算中间量：BC生成一个l比特的随机数rTBj，TC再生成一个l比特的随机数rTBC，并计算中间量：其中，h(·):{0,1}*→{0,1}m为单向哈希函数，并且有等式n＝m+2l和m＝u+4k成立，UAC、UBC、UAi、UBj分别为AC、BC、Ai和Bj的身份序列，身份序列长度为k比特，m为哈希函数输出比特，6)根据(rTAi||rTAC||RTAi)a和(KTAi)a，AC创建量子比特QTAi，然后AC把QTAi发送给Ai；BC以同样的方式创建量子比特QTBj，并将QTBj发送给Bj，其中，(KTAi)a表示密钥KTAi的第a位，a＝1,2,…,n；7)Ai根据KTAi测量接收到的量子比特QTAi；Bj根据KTBj测量接收到的量子比特QTBj；8)A_i得到了测量结果r'_TAi||r'_TAC||R'_TAi后，根据计算sk'，并验证中间节点和通信方的身份标志U_Ai、U_AC、U_BC、U_Bj；B_j得到测量结果r'_TBj||r'_TBC||R'_TBj后，根据计算sk"，并验证中间节点和通信方的身份标志U_Bj、U_BC、U_AC、U_Ai；其中，r'TAi、r'TAC、R'TAi表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TAi||r'TAC||R'TAi；sk'表示Ai根据测量结果得到的AC发送给Ai的密钥；r'TBj、r'TBC、R'TBj表示Ai根据KTAi测量接收到的量子比特QTAi经过测量后得到的二进制比特串r'TBj||r'TBC||R'TBj，sk"表示Bj根据测量结果得到的BC发送给Bj的密钥；sk'和sk"均为u比特长度；9)AC生成一个l'比特的随机数r_AC,A_i生成一个l'比特的随机数r_Ai，并计算中间量：BC生成一个l'比特的随机数r_BC,B_j生成一个l'比特的随机数r_Bj，并计算中间量：并且有h'(·):{0,1}*→{0,1}4k和等式u＝2l'+4k成立；10)根据(rAi||rAC||CSAi)c和(sk')c，Ai创建量子比特，然后Ai把量子比特发送给Bj；Bj以同样的方式创建量子比特，并发送给Ai，其中，(sk')c为密钥sk'的第c位，c＝1,2,…,u；11)Ai和Bj接收到量子比特，根据(sk')c和(sk")c分别测量接受到的量子比特；12)Ai得到测量结果rBj'||rBC'||CSBj'，并判断下面等式是否成立：r_Bj'≠r_Ai且r_BC'≠r_AC；如果等式成立，Ai计算会话密钥SK＝h(sk',0,0)；Bj判断下面等式是否成立：如果等式成立，计算会话密钥SK'＝h(sk",0,0)。