[发明专利]基于Bell态量子数据库访问控制与双向身份认证方法

摘要

本发明属于量子数据库资源领域，公开一种基于Bell态的量子数据库资源访问控制与双向身份认证方法，基于Bell态，进行非对称QKD；量子隐私查询：第一通信方和第二通信方对共享的生密钥串执行后处理操作，得到最终的密钥共享串key；第二通信方使用一次一密方式加密整个数据库，第二通信方根据s的值对手中的key执行异或操作，并用产生的新key加密数据库；第一通信方根据自己的密钥值和s查询到数据库对应的内容；双向身份认证：进行第二通信方验证第一通信方的身份、第一通信方验证第二通信方的身份。本发明使用了Bell态粒子，比起基于单光子的QPQ协议，本协议在集体噪声通道下也有更好的容噪性能。

主权项

1.一种基于Bell态的量子数据库资源访问控制与双向身份认证方法，其特征在于，所述基于Bell态的量子数据库资源访问控制与双向身份认证方法包括：第一步，第二通信方验证第一通信方的身份：第一通信方和第二通信方建立一个非对称的QKD关系；第二通信方要求公布第一通信方的KeyAlice的值以及对应的位置，第二通信方查询自己对应第一通信方公布位置的KeyBob值，如果KeyBobtoAlice＝KeyAlice，则第二通信方通过对第一通信方的身份认证；协议进入步骤第一通信方验证第二通信方的身份；完成窃听检测后，第一通信方要求第二通信方公布发回的粒子序列中所有处于Z基的粒子位置，第一通信方对这些位置的粒子进行Z基测量和对应的密钥值KeyBob(Z)，按照非对称的QKD关系中的编码方式“0”：|00>且“1”：|11>得到KeyAlice(Z)；如果KeyAlice(Z)＝KeyBob(Z)成立，则第一通信方通过对第二通信方的身份认证；否则协议取消；第二步，第一通信方验证第二通信方的身份：通过了对第一通信方的身份认证后，第二通信方把自己的粒子全部发回给第一通信方；第一通信方随机抽取一些粒子进行Z基或Bell基测量，接着第一通信方公布这些粒子的位置信息，并要求第二通信方公布第一通信方在这些位置制备粒子的状态信息；完成窃听检测后，第一通信方要求第二通信方公布发回的粒子序列中所有处于Z基的粒子位置，第一通信方对这些位置的粒子进行Z基测量和对应的密钥值KeyBob(Z)，第一通信方按照非对称的QKD关系中的编码方式“0”：|00>且“1”：|11>得到KeyAlice(Z)；如果KeyAlice(Z)＝KeyBob(Z)成立，则第一通信方通过对第二通信方的身份认证。