用于QKD协议的身份认证的制作方法

各种示例实施例一般涉及qkd协议并提供用于qkd的身份认证的方法和装置。

背景技术：

1、量子密钥分发(qkd)是一种实现涉及量子力学分量的密码协议的安全通信方法。它使两个通信实体(通常被称为alice和bob)能够产生只有他们自己知道的共享随机密钥，进而可以使用该共享随机密钥来加密和解密消息。量子密钥分发的重要且独特的特性是这两个通信实体能够检测到试图获得在alice与bob之间共享的随机密钥的知识的任何第三方(通常被称为eve，用于窃听者)的存在。这源于量子力学的基本方面。

2、qkd使用两个通信信道，量子信道和在本文中也被称为“经典信道”的非量子信道。

3、经典信道被用于在alice与bob之间交换信息。该经典信道通常未被保护以免受eve的窃听。

4、量子信道被用于在alice与bob之间共享量子比特(例如，纠缠量子比特对)，两个实体中的每个实体接收每对中的一个量子比特。该量子信道由于量子物理学基本限制而在物理上被保护以免受eve的窃听，“保护”在此意味着alice和bob可以使用qkd协议来统计地检测eve的窃听。qkd协议确保如果eve拦截并测量量子信道上的某些量子比特，则alice和bob能够统计地检测到eve的窃听。

5、全球qkd协议中的一个关键步骤是身份认证。没有身份认证，窃听者(eve)则可以使用中间人攻击来伪造alice与bob之间的量子和经典通信以拦截所有通信，让每个通信实体相信eve分别是bob和/或alice。需要这种身份认证以使qkd有效。

6、可以通过使用经典信道使用经典身份认证机制来解决身份认证问题。然而，如果经典信道受损，那么身份认证也可能受损。

7、可以通过使用一些与量子通信信道不同的其他量子信道来解决身份认证问题，但是这些其他量子信道是未经认证的，因此需要信任第三方。

8、显然需要一种改进的身份认证机制。

技术实现思路

1、保护范围由独立权利要求阐述。在本说明书中描述的未落入保护范围内的实施例、示例和特征(如果有的话)应被解释为有助于理解落入保护范围内的各种实施例或示例的示例。

2、根据第一方面，一种方法，包括：由第一实体获得由第一实体随机选择的第一二进制轴标识符的第一序列以及由第一实体针对相应的第一二进制轴标识符而随机生成的第一比特值的第二序列；由第一实体随机选择第一系列索引，第一系列索引定义第一序列的第一子序列和第二序列的第二子序列；由第一实体经由非量子信道向第二实体发送第一系列索引；由第一实体经由非量子信道从第二实体接收由第二实体随机选择的第二二进制轴标识符的第三序列的第三子序列以及由第二实体针对第三序列中的相应的第二二进制轴标识符而随机生成的第二比特值的第四序列的第四子序列，其中，第三子序列和第四子序列分别由第一系列索引在第三序列和第四序列中定义；其中，第二序列和第四序列已使用第一实体与第二实体之间的量子信道而生成，以使得针对相同对应的轴而生成的相同索引的第一比特值和第二比特值对相等，其中，第三子序列和第四子序列中的至少一个被加密；对被加密的第三子序列和第四子序列中的至少一个进行解密；由第一实体基于错误数量，对第二实体进行认证，其中，错误数量是基于在对应的轴在第一子序列和第三子序列中相同的相同索引的第一比特值和第二比特值对中，在第二子序列和第四子序列中的不相等的相同索引的第一比特值和第二比特值对的数量来计算的。

3、可以以加密形式接收第三子序列和第四子序列中的至少一个，其中，可以使用在第一实体与第二实体之间共享的至少一个第一加密密钥来对被加密的第三子序列和第四子序列中的至少一个进行解密。

4、可以以加密形式接收第三子序列和第四子序列中的每一个，并且可以使用一次性密码本使用至少一个第一加密密钥之一来对第三子序列和第四子序列中的每一个进行解密。可以使用一次性密码本对被加密的第三子序列和第四子序列中的至少一个进行解密。

5、可以在经由非量子信道进行传输之前，使用在第一实体与第二实体之间共享的第二加密密钥来对第一系列索引进行加密。可以使用一次性密码本使用第二加密密钥来对第一系列索引进行加密。

6、由第一实体对第二实体进行认证可以基于错误数量与第一系列索引中的索引数的比率来执行。如果该比率低于认证阈值，则第二实体可以被第一实体认证，超过该认证阈值，则认为窃听者以给定概率存在。

7、该方法可以包括：由第一实体经由非量子信道从第二实体接收由第二实体随机选择的第二系列索引；由第一实体经由非量子信道向第二实体发送第一序列的第五子序列和第二序列的第六子序列，其中，第五子序列和第六子序列分别由第二系列索引在第一序列和第二序列中标识，其中，第五子序列和第六子序列中的至少一个以加密形式被发送。

8、可以在传输之前使用在第一实体与第二实体之间共享的至少一个第三加密密钥来对第五子序列和所述第六子序列中的至少一个进行加密。可以使用一次性密码本对第五子序列和第六子序列中的至少一个进行加密。

9、可以以加密形式接收第二系列索引，并且该方法可以包括：使用在第一实体与第二实体之间共享的第四加密密钥来对第二系列索引进行解密。可以使用一次性密码本对第二系列索引进行解密。

10、以下中的至少一项可以是根据随机选择第一系列索引中的索引的顺序而被重新排序的重排序子序列：第一子序列，第二子序列，第三子序列，以及第四子序列。

11、以下中的至少一项可以是根据随机选择第二系列索引中的索引的顺序而被重新排序的重排序子序列：第五子序列，以及第六子序列。

12、根据另一方面，一种装置，包括用于执行一种方法的部件，该方法包括：由第一实体获得由第一实体随机选择的第一二进制轴标识符的第一序列以及由第一实体针对相应的第一二进制轴标识符而随机生成的第一比特值的第二序列；由第一实体随机选择第一系列索引，第一系列索引定义第一序列的第一子序列和第二序列的第二子序列；由第一实体经由非量子信道向第二实体发送第一系列索引；由第一实体经由非量子信道从第二实体接收由第二实体随机选择的第二二进制轴标识符的第三序列的第三子序列以及由第二实体针对第三序列中的相应的第二二进制轴标识符而随机生成的第二比特值的第四序列的第四子序列，其中，第三子序列和第四子序列分别由第一系列索引在第三序列和第四序列中定义；其中，第二序列和第四序列已使用第一实体与第二实体之间的量子信道而生成，以使得针对相同对应的轴而生成的相同索引的第一比特值和第二比特值对相等，其中，第三子序列和第四子序列中的至少一个被加密；对被加密的第三子序列和第四子序列中的至少一个进行解密；由第一实体基于错误数量，对第二实体进行认证，其中，错误数量是基于在对应的轴在第一子序列和第三子序列中相同的相同索引的第一比特值和第二比特值对中，在第二子序列和第四子序列中的不相等的相同索引的第一比特值和第二比特值对的数量来计算的。

13、该装置可以包括用于执行根据第一方面所述的方法的一个或多个或所有步骤的部件。该部件可以包括被配置为执行根据第一方面所述的方法的一个或多个或所有步骤的电路。该部件可以包括至少一个处理器和存储指令的至少一个存储器，这些指令在由该至少一个处理器执行时使该装置执行根据第一方面所述的方法的一个或多个或所有步骤。

14、根据另一方面，一种装置，包括至少一个处理器和存储指令的至少一个存储器，这些指令在由该至少一个处理器执行时使该装置执行：由第一实体获得由第一实体随机选择的第一二进制轴标识符的第一序列以及由第一实体针对相应的第一二进制轴标识符而随机生成的第一比特值的第二序列；由第一实体随机选择第一系列索引，第一系列索引定义第一序列的第一子序列和第二序列的第二子序列；由第一实体经由非量子信道向第二实体发送第一系列索引；由第一实体经由非量子信道从第二实体接收由第二实体随机选择的第二二进制轴标识符的第三序列的第三子序列以及由第二实体针对第三序列中的相应的第二二进制轴标识符而随机生成的第二比特值的第四序列的第四子序列，其中，第三子序列和第四子序列分别由第一系列索引在第三序列和第四序列中定义；其中，第二序列和第四序列已使用第一实体与第二实体之间的量子信道而生成，以使得针对相同对应的轴而生成的相同索引的第一比特值和第二比特值对相等，其中，第三子序列和第四子序列中的至少一个被加密；对被加密的第三子序列和第四子序列中的至少一个进行解密；由第一实体基于错误数量，对第二实体进行认证，其中，错误数量是基于在对应的轴在第一子序列和第三子序列中相同的相同索引的第一比特值和第二比特值对中，在第二子序列和第四子序列中的不相等的相同索引的第一比特值和第二比特值对的数量来计算的。

15、这些指令在由该该至少一个处理器执行时可以使该装置执行根据第一方面所述的方法的一个或多个或所有步骤。

16、根据另一方面，一种计算机程序，包括指令，这些指令在由装置执行时使该装置执行：由第一实体获得由第一实体随机选择的第一二进制轴标识符的第一序列以及由第一实体针对相应的第一二进制轴标识符而随机生成的第一比特值的第二序列；由第一实体随机选择第一系列索引，第一系列索引定义第一序列的第一子序列和第二序列的第二子序列；由第一实体经由非量子信道向第二实体发送第一系列索引；由第一实体经由非量子信道从第二实体接收由第二实体随机选择的第二二进制轴标识符的第三序列的第三子序列以及由第二实体针对第三序列中的相应的第二二进制轴标识符而随机生成的第二比特值的第四序列的第四子序列，其中，第三子序列和第四子序列分别由第一系列索引在第三序列和第四序列中定义；其中，第二序列和第四序列已使用第一实体与第二实体之间的量子信道而生成，以使得针对相同对应的轴而生成的相同索引的第一比特值和第二比特值对相等，其中，第三子序列和第四子序列中的至少一个被加密；对被加密的第三子序列和第四子序列中的至少一个进行解密；由第一实体基于错误数量，对第二实体进行认证，其中，错误数量是基于在对应的轴在第一子序列和第三子序列中相同的相同索引的第一比特值和第二比特值对中，在第二子序列和第四子序列中的不相等的相同索引的第一比特值和第二比特值对的数量来计算的。

17、这些指令可以使该装置执行根据第一方面所述的方法的一个或多个或所有步骤。

18、根据另一方面，一种非暂时性计算机可读介质，包括在其上存储的程序指令，这些程序指令用于使装置至少执行以下操作：由第一实体获得由第一实体随机选择的第一二进制轴标识符的第一序列以及由第一实体针对相应的第一二进制轴标识符而随机生成的第一比特值的第二序列；由第一实体随机选择第一系列索引，第一系列索引定义第一序列的第一子序列和第二序列的第二子序列；由第一实体经由非量子信道向第二实体发送第一系列索引；由第一实体经由非量子信道从第二实体接收由第二实体随机选择的第二二进制轴标识符的第三序列的第三子序列以及由第二实体针对第三序列中的相应的第二二进制轴标识符而随机生成的第二比特值的第四序列的第四子序列，其中，第三子序列和第四子序列分别由第一系列索引在第三序列和第四序列中定义；其中，第二序列和第四序列已使用第一实体与第二实体之间的量子信道而生成，以使得针对相同对应的轴而生成的相同索引的第一比特值和第二比特值对相等，其中，第三子序列和第四子序列中的至少一个被加密；对被加密的第三子序列和第四子序列中的至少一个进行解密；由第一实体基于错误数量，对第二实体进行认证，其中，错误数量是基于在对应的轴在第一子序列和第三子序列中相同的相同索引的第一比特值和第二比特值对中，在第二子序列和第四子序列中的不相等的相同索引的第一比特值和第二比特值对的数量来计算的。

19、这些程序指令可以使该装置执行根据第一方面所述的方法的一个或多个或所有步骤。