本發(fā)明涉及量子信息技術(shù)領(lǐng)域，尤其涉及一種量子信息認(rèn)證裝置及方法。

背景技術(shù)：

在一個(gè)公開的信道傳輸信息的時(shí)候，信息的隱私可以通過(guò)對(duì)信息加密的方式得以保證。但是，在密碼學(xué)和實(shí)際的通訊過(guò)程中，通訊安全并不僅僅需要考慮信息的隱私。在很多情況下，認(rèn)證信息的來(lái)源和保證信息的完整有著更重要的意義。實(shí)際中，我們可能并不關(guān)心傳輸?shù)男畔⑹欠袷请[私的，但往往會(huì)希望確認(rèn)信息的發(fā)送者和接受者是合法的，而不是冒充的以及保證信息在傳輸過(guò)程中是完整沒(méi)有篡改的。例如，當(dāng)銀行收到用戶進(jìn)行1000元轉(zhuǎn)賬的要求時(shí)，銀行需要考慮轉(zhuǎn)賬的要求的確是用戶發(fā)起的，而不是其它第三方的攻擊；在確認(rèn)要求時(shí)用戶發(fā)起的情況下，銀行還需要確定用戶發(fā)起的請(qǐng)求沒(méi)有被第三方篡改。

信息認(rèn)證可以解決以上問(wèn)題。信息認(rèn)證保證了當(dāng)發(fā)送方給接收方傳遞信息的時(shí)候，如果信息在傳輸過(guò)程中被修改，那么接收方將能檢測(cè)出來(lái)。信息認(rèn)證可以保證信息的完整性和信息來(lái)源的可靠性，在實(shí)際生活中有著重要的應(yīng)用。

傳統(tǒng)的信息認(rèn)證方法主要有三種：信息加密函數(shù)、信息認(rèn)證碼和散列函數(shù)。

但是，由于現(xiàn)有技術(shù)中的信息認(rèn)證方法的安全性是基于數(shù)學(xué)計(jì)算復(fù)雜度的，隨著經(jīng)典和量子計(jì)算機(jī)的發(fā)，特別是量子信息技術(shù)的發(fā)展，基于計(jì)算復(fù)雜度的信息驗(yàn)證的安全性有著潛在的問(wèn)題，特別是當(dāng)私有密鑰被重復(fù)使用時(shí)，其安全性將難以得到保證，因此需要擁有大量共享的私有密鑰，而這在現(xiàn)有技術(shù)中的信息認(rèn)證方法中是無(wú)法完成的，因此無(wú)法被廣泛使用。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種量子信息認(rèn)證裝置及方法，從而可以大大提高信息認(rèn)證的安全性，使得信息認(rèn)證可以安全且有效地實(shí)現(xiàn)。

本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的：

一種量子信息認(rèn)證裝置，該裝置包括：發(fā)送端和接收端；

所述發(fā)送端包括：量子密鑰第一產(chǎn)生裝置、第一認(rèn)證碼產(chǎn)生裝置和發(fā)送裝置；

所述接收端包括：量子密鑰第二產(chǎn)生裝置、第二認(rèn)證碼產(chǎn)生裝置、接收裝置和認(rèn)證裝置；

所述量子密鑰第一產(chǎn)生裝置與量子密鑰第二產(chǎn)生裝置通過(guò)傳輸信道連接，并使用量子密鑰分發(fā)方法產(chǎn)生并共享多個(gè)私有密鑰；

所述第一認(rèn)證碼產(chǎn)生裝置，用于基于認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第一認(rèn)證碼，并將認(rèn)證信息和第一認(rèn)證碼發(fā)送給發(fā)送裝置；

所述發(fā)送裝置通過(guò)共用信道將認(rèn)證信息和第一認(rèn)證碼傳輸給接收裝置；

所述接收裝置將接收到的認(rèn)證信息發(fā)送給認(rèn)證裝置，將接收到的第一認(rèn)證碼發(fā)送給所述第二認(rèn)證碼產(chǎn)生裝置；

所述第二認(rèn)證碼產(chǎn)生裝置，用于根據(jù)接收到的認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第二認(rèn)證碼，并將第二認(rèn)證碼發(fā)送給認(rèn)證裝置；

所述認(rèn)證裝置，用于對(duì)比接收到的第一認(rèn)證碼和第二認(rèn)證碼，并根據(jù)對(duì)比結(jié)果確定信息認(rèn)證是否通過(guò)。

較佳的，所述傳輸信道為光纖或自由空間。

本發(fā)明還提供了一種量子信息認(rèn)證方法，該方法包括：

發(fā)送方和接收方通過(guò)量子密鑰分發(fā)系統(tǒng)共享多個(gè)私有密鑰；

發(fā)送方基于認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第一認(rèn)證碼；

發(fā)送方通過(guò)共用信道將認(rèn)證信息和第一認(rèn)證碼傳輸給接收方；

接收方根據(jù)接收到的認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第二認(rèn)證碼；

接收方對(duì)比接收到的第一認(rèn)證碼和計(jì)算所得到的第二認(rèn)證碼，并根據(jù)對(duì)比結(jié)果確定信息認(rèn)證是否通過(guò)。

較佳的，所述預(yù)設(shè)的認(rèn)證方法為：

使用通用哈希函數(shù)的信息認(rèn)證碼算法。

較佳的，使用如下的公式計(jì)算得到認(rèn)證碼：

T＝H_k1(m1)+F_k2(Nonce)

其中，T為認(rèn)證碼，k1和k2為發(fā)送方和接收方共享的私有密鑰，H為通用哈希函數(shù)，F(xiàn)為偽隨機(jī)函數(shù)，m1為第一認(rèn)證信息，Nonce為第二認(rèn)證信息。

由上述技術(shù)方案可見(jiàn)，在本發(fā)明的量子信息認(rèn)證裝置及方法中，由于先通過(guò)量子密鑰分發(fā)系統(tǒng)共享多個(gè)私有密鑰，以保證私有密鑰的安全性，然后再使用私有密鑰和認(rèn)證信息得到認(rèn)證碼，并通過(guò)認(rèn)證碼的比對(duì)完成信息認(rèn)證，從而將量子密鑰分配技術(shù)與信息認(rèn)證方式結(jié)合，使得信息認(rèn)證可以安全且有效地實(shí)現(xiàn)。因?yàn)樵诒景l(fā)明中使用的私有密鑰是通過(guò)量子密鑰分配技術(shù)產(chǎn)生的，所以可以利用量子密鑰分配易于產(chǎn)生大量隨機(jī)私有密鑰的天然優(yōu)勢(shì)，保障信息認(rèn)證的安全，大大地提升信息認(rèn)證的安全性，使得本發(fā)明中的量子信息認(rèn)證具有很高的安全性以及實(shí)用性，可以適用于所有基于共享私有密鑰的信息認(rèn)證協(xié)議，在將來(lái)的信息認(rèn)證中有著廣大的應(yīng)用前景。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例中的量子信息認(rèn)證裝置的結(jié)構(gòu)示意圖。

圖2為本發(fā)明實(shí)施例中的量子信息認(rèn)證方法的流程示意圖。

具體實(shí)施方式

為使本發(fā)明的技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及具體實(shí)施例，對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。

隨著量子信息技術(shù)的發(fā)展，量子密鑰分發(fā)使得密鑰可以安全地在遠(yuǎn)距離的用戶之間進(jìn)行擴(kuò)展。量子密鑰分發(fā)的安全性是基于物理學(xué)的基本原理，因此是信息論安全的。利用量子密鑰分發(fā)技術(shù)，可以實(shí)現(xiàn)用戶的私有密鑰擴(kuò)展。

基于“海森堡測(cè)不準(zhǔn)原理”和“量子不可復(fù)制原理”，量子密鑰分配技術(shù)可以安全地在用戶之間共享密鑰。

本發(fā)明提出一種基于量子密鑰分配技術(shù)的量子信息認(rèn)證裝置及方法，將量子密鑰分配技術(shù)與信息認(rèn)證方式結(jié)合，使得信息認(rèn)證可以安全且有效地實(shí)現(xiàn)。

圖1是本發(fā)明實(shí)施例中的量子信息認(rèn)證裝置的結(jié)構(gòu)示意圖。如圖1所示，本發(fā)明實(shí)施例中的量子信息認(rèn)證裝置包括：發(fā)送端10和接收端20；

所述發(fā)送端10包括：量子密鑰第一產(chǎn)生裝置11、第一認(rèn)證碼產(chǎn)生裝置12和發(fā)送裝置13；

所述接收端20包括：量子密鑰第二產(chǎn)生裝置21、第二認(rèn)證碼產(chǎn)生裝置22、接收裝置23和認(rèn)證裝置24；

所述量子密鑰第一產(chǎn)生裝置11與量子密鑰第二產(chǎn)生裝置21通過(guò)傳輸信道連接，并使用量子密鑰分發(fā)方法產(chǎn)生并共享多個(gè)私有密鑰；

所述第一認(rèn)證碼產(chǎn)生裝置12，用于基于認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第一認(rèn)證碼，并將認(rèn)證信息和第一認(rèn)證碼發(fā)送給發(fā)送裝置13；

所述發(fā)送裝置13通過(guò)共用信道將認(rèn)證信息和第一認(rèn)證碼傳輸給接收裝置23；

所述接收裝置23將接收到的認(rèn)證信息發(fā)送給認(rèn)證裝置24，將接收到的第一認(rèn)證碼發(fā)送給所述第二認(rèn)證碼產(chǎn)生裝置22；

所述第二認(rèn)證碼產(chǎn)生裝置22，用于根據(jù)接收到的認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第二認(rèn)證碼，并將第二認(rèn)證碼發(fā)送給認(rèn)證裝置24；

所述認(rèn)證裝置24，用于對(duì)比接收到的第一認(rèn)證碼和第二認(rèn)證碼，并根據(jù)對(duì)比結(jié)果確定信息認(rèn)證是否通過(guò)。例如，如果兩者相等時(shí)，則信息認(rèn)證通過(guò)；否則，信息認(rèn)證不通過(guò)。

較佳的，在本發(fā)明的具體實(shí)施例中，所述傳輸信道可以是光纖或自由空間。

圖2為本發(fā)明實(shí)施例中的量子信息認(rèn)證方法的流程示意圖。如圖2所示，本發(fā)明實(shí)施例中的量子信息認(rèn)證方法包括：

步驟21，發(fā)送方和接收方通過(guò)量子密鑰分發(fā)系統(tǒng)共享多個(gè)私有密鑰。

在本發(fā)明的技術(shù)方案中，發(fā)送方和接收方在進(jìn)行信息認(rèn)證之前，需要先共享多個(gè)私有密鑰k。因此，在本步驟中，發(fā)送方和接收方可以通過(guò)量子密鑰分發(fā)方法共享多個(gè)私有密鑰k。

在本發(fā)明的技術(shù)方案中，可以使用常用的一種或多種量子密鑰分發(fā)方法共享多個(gè)私有密鑰k，本發(fā)明對(duì)此不做限制。

步驟22，發(fā)送方基于認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第一認(rèn)證碼。

由于通過(guò)上述的步驟21，發(fā)送方和接收方已經(jīng)共享多個(gè)私有密鑰k，因此在本步驟中，發(fā)送方即可根據(jù)上述共享的多個(gè)私有密鑰k和認(rèn)證信息m，通過(guò)預(yù)設(shè)的認(rèn)證方法(例如，信息認(rèn)證碼算法)計(jì)算得到第一認(rèn)證碼T。

步驟23，發(fā)送方通過(guò)共用信道將認(rèn)證信息和第一認(rèn)證碼傳輸給接收方。

在得到第一認(rèn)證碼T之后，在本步驟中，發(fā)送方即可將認(rèn)證信息m和第一認(rèn)證碼T傳輸給接收方。

在本發(fā)明的技術(shù)方案中，該認(rèn)證信息m和第一認(rèn)證碼T可以通過(guò)共用信道傳輸給接收方，因此，在上述認(rèn)證信息m和第一認(rèn)證碼T的傳輸過(guò)程中可能會(huì)受到第三方的干擾或竊聽。

步驟24，接收方根據(jù)接收到的認(rèn)證信息和私有密鑰，通過(guò)預(yù)設(shè)的認(rèn)證方法計(jì)算得到第二認(rèn)證碼。

由于發(fā)送方所發(fā)送的認(rèn)證信息在傳輸過(guò)程中可能會(huì)被修改(例如，被竊聽或攻擊)，因此接收方所接收到的認(rèn)證信息可能是原認(rèn)證信息m，也可能是被修改后的認(rèn)證信息。因此，可以將接收方所接收到的認(rèn)證信息稱為接收到的認(rèn)證信息m′。

另外，通過(guò)上述的步驟21，發(fā)送方和接收方已經(jīng)共享多個(gè)私有密鑰k，因此在本步驟中，接收方即可根據(jù)接收到的認(rèn)證信息m′和私有密鑰k，通過(guò)預(yù)設(shè)的認(rèn)證方法(例如，信息認(rèn)證碼算法)計(jì)算得到第二認(rèn)證碼T′。

步驟25，接收方對(duì)比接收到的第一認(rèn)證碼和計(jì)算所得到的第二認(rèn)證碼，并根據(jù)對(duì)比結(jié)果確定信息認(rèn)證是否通過(guò)。

例如，如果兩者相等時(shí)，則信息認(rèn)證通過(guò)；否則，信息認(rèn)證不通過(guò)。

在本步驟中，接收方通過(guò)將第一認(rèn)證碼T和第二認(rèn)證碼T′進(jìn)行對(duì)比，即可獲知本次信息認(rèn)證是否通過(guò)。如果T和T′相等，說(shuō)明本次所傳輸?shù)恼J(rèn)證信息m是安全的，本次信息認(rèn)證可以通過(guò)；如果T和T′不相等，則說(shuō)明本次所傳輸?shù)恼J(rèn)證信息m在傳輸過(guò)程中發(fā)生了變化，因此所接收到的認(rèn)證信息m′是不安全的，本次信息認(rèn)證不通過(guò)。

另外，在本發(fā)明的技術(shù)方案中，可以使用多種認(rèn)證方法，從而根據(jù)認(rèn)證信息和私有密鑰得到相應(yīng)的認(rèn)證碼。

例如，較佳的，在本發(fā)明的具體實(shí)施例中，所述預(yù)設(shè)的認(rèn)證方法可以是使用通用哈希函數(shù)的信息認(rèn)證碼算法。

較佳的，在本發(fā)明的具體實(shí)施例中，可以使用如下所述的公式計(jì)算得到認(rèn)證碼：

T＝H_k1(m1)+F_k2(Nonce)

其中，T為認(rèn)證碼，k1和k2為發(fā)送方和接收方共享的私有密鑰，H為通用哈希函數(shù)，F(xiàn)為偽隨機(jī)函數(shù)，m1為第一認(rèn)證信息，Nonce為第二認(rèn)證信息，m1和Nonce均為發(fā)送方和接收方通過(guò)共用信道共享的信息，Nonce將隨每一次的第一認(rèn)證信息m1發(fā)生變化，因此可將m1和Nonce統(tǒng)稱為認(rèn)證信息m。

另外，對(duì)于一般的通用哈希函數(shù)，需要共享的密鑰長(zhǎng)度正比于傳遞信息的長(zhǎng)度。當(dāng)使用近似通用哈希函數(shù)時(shí)，假設(shè)失敗概率為2^(-n)，信息的長(zhǎng)度為l，那么需要的密鑰長(zhǎng)度大致為n log l，也就是說(shuō)，需要的密鑰長(zhǎng)度和傳遞信息的長(zhǎng)度為對(duì)數(shù)關(guān)系。因此，通過(guò)使用近似通用哈希函數(shù)可以大大地減少密鑰的使用。

綜上所述，在本發(fā)明的技術(shù)方案中，由于先通過(guò)量子密鑰分發(fā)系統(tǒng)共享多個(gè)私有密鑰，以保證私有密鑰的安全性，然后再使用私有密鑰和認(rèn)證信息得到認(rèn)證碼，并通過(guò)認(rèn)證碼的比對(duì)完成信息認(rèn)證，從而將量子密鑰分配技術(shù)與信息認(rèn)證方式結(jié)合，使得信息認(rèn)證可以安全且有效地實(shí)現(xiàn)。因?yàn)樵诒景l(fā)明中使用的私有密鑰是通過(guò)量子密鑰分配技術(shù)產(chǎn)生的，所以可以利用量子密鑰分配易于產(chǎn)生大量隨機(jī)私有密鑰的天然優(yōu)勢(shì)，保障信息認(rèn)證的安全，大大地提升信息認(rèn)證的安全性，使得本發(fā)明中的量子信息認(rèn)證具有很高的安全性以及實(shí)用性，可以適用于所有基于共享私有密鑰的信息認(rèn)證協(xié)議，在將來(lái)的信息認(rèn)證中有著廣大的應(yīng)用前景。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。