本申請涉及身份認(rèn)證技術(shù)，具體涉及一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法。本申請同時涉及另外兩種用于量子密鑰分發(fā)過程的身份認(rèn)證方法及相應(yīng)裝置，以及一種用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)。

背景技術(shù)：

身份認(rèn)證是保證網(wǎng)絡(luò)安全的一個重要環(huán)節(jié)，通過認(rèn)證可以保障通信雙方的真實性、消息的完整性和來源可靠性，以防止非法方對信息進(jìn)行偽造、修改和延遲等攻擊。密碼學(xué)中通常利用私鑰密碼機(jī)制和公鑰密碼機(jī)制保證通信中身份信息的安全性、完整性、不可否認(rèn)性和抵抗身份冒充攻擊。

量子密碼作為量子力學(xué)和密碼學(xué)的交叉產(chǎn)物，其安全性由量子力學(xué)基本原理保證，與攻擊者的計算能力和存儲能力無關(guān)，被證明具有無條件安全性和對竊聽者的可檢測性。然而傳統(tǒng)的量子密鑰分配協(xié)議卻沒有提供有效的身份認(rèn)證機(jī)制，因此可能在量子密鑰分配過程(也稱分發(fā)過程)中受到中間人攻擊或者分布式拒絕服務(wù)(Distributed Denial of Service—DDoS)攻擊。

針對上述問題，現(xiàn)有技術(shù)提出了如下兩種解決方案：

(一)M.Dusek等認(rèn)為在通信過程中不需要認(rèn)證全部的經(jīng)典信息，僅需要對影響正確判斷量子態(tài)錯誤率的經(jīng)典信息進(jìn)行認(rèn)證，其他的經(jīng)典信息不需要認(rèn)證。因此M.Dusek提出了結(jié)合經(jīng)典消息認(rèn)證算法的量子身份認(rèn)證協(xié)議，其實質(zhì)就是用經(jīng)典的認(rèn)證算法對盡量少的經(jīng)典消息進(jìn)行認(rèn)證。

(二)采用帶身份認(rèn)證的BB84協(xié)議。該協(xié)議與原BB84協(xié)議的主要不同點是將隨機(jī)發(fā)送的量子比特串中某些比特位設(shè)定為特定的認(rèn)證位，其具體的位置由認(rèn)證密鑰決定，通過此認(rèn)證位的比特所代表的測量基矢以及光量子的偏振態(tài)來實現(xiàn)通信雙方的身份認(rèn)證，認(rèn)證位的量子態(tài)信息不可隨機(jī)發(fā)送，而應(yīng)根據(jù)特定的規(guī)則由雙方共享的認(rèn)證密鑰決定。收發(fā)雙方通過將每次協(xié)商獲取的共享量子密鑰中的一部分設(shè)定為認(rèn)證密鑰，從而實現(xiàn)認(rèn)證密鑰的動態(tài)更新。

上述兩種方案由于都采用了身份認(rèn)證機(jī)制，在一定程度上可以加強(qiáng)量子密 鑰分發(fā)過程的安全性，但是各自都存在一定的缺陷：

(一)M.Dusek方案，通信雙方事先共享的認(rèn)證密鑰數(shù)量有限，易遭受中間人攻擊和DDoS攻擊，而且該方案沒有充分利用量子的優(yōu)越性，依然采用的是經(jīng)典認(rèn)證技術(shù)，存在被破解的風(fēng)險。

(二)帶身份認(rèn)證的BB84協(xié)議雖然將共享認(rèn)證密鑰信息以量子態(tài)形式發(fā)送，提高了密鑰分發(fā)的安全性，但是該技術(shù)方案需要從每次協(xié)商獲取的共享量子密鑰中選取一部分作為認(rèn)證密鑰，導(dǎo)致這部分量子密鑰無法用于業(yè)務(wù)數(shù)據(jù)加密，浪費(fèi)量子密鑰資源。

技術(shù)實現(xiàn)要素：

本申請實施例提出的一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，不僅提供了一種在量子密鑰分發(fā)過程中進(jìn)行身份認(rèn)證的新思路，而且可以有效解決現(xiàn)有量子密鑰分發(fā)過程采用的身份認(rèn)證機(jī)制存在的不安全、以及浪費(fèi)量子密鑰資源的問題。本申請實施例還提供另外兩種用于量子密鑰分發(fā)過程的身份認(rèn)證方法及相應(yīng)裝置，以及一種用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)。

本申請?zhí)峁┮环N用于量子密鑰分發(fā)過程的身份認(rèn)證方法，所述方法在參與量子密鑰分發(fā)過程的收發(fā)雙方量子通信設(shè)備中實施，包括：

發(fā)送方根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息；

接收方根據(jù)所述不同波長和所述預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)，并采用對應(yīng)于預(yù)置算法庫中相同算法的測量基對其中的身份認(rèn)證信息量子態(tài)進(jìn)行測量，當(dāng)測量結(jié)果與所述算法相符時，發(fā)送根據(jù)所述測量結(jié)果得到的、供發(fā)送方驗證接收方身份的反向認(rèn)證信息，否則結(jié)束本次量子密鑰分發(fā)過程；

發(fā)送方根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息，若所述本地認(rèn)證信息與所述反向認(rèn)證信息不相符，則結(jié)束本次量子密鑰分發(fā)過程。

可選的，當(dāng)所述接收方判斷出測量結(jié)果與所述算法相符時，所述接收方還執(zhí)行下述操作：

通過經(jīng)典信道公開用于測量密鑰信息量子態(tài)的測量基；

相應(yīng)的，當(dāng)所述發(fā)送方判斷出所述本地認(rèn)證信息與所述反向認(rèn)證信息相符時，所述發(fā)送方執(zhí)行下述操作：

確定密鑰信息量子態(tài)的正確測量基，篩選原始密鑰；

通過經(jīng)典信道公布所述密鑰信息量子態(tài)的正確測量基；

相應(yīng)的，在上述發(fā)送方公布所述密鑰信息量子態(tài)的正確測量基的步驟之后，執(zhí)行下述操作：

接收方篩選原始密鑰；以及，

收發(fā)雙方通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，在所述發(fā)送方根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基的步驟之前，執(zhí)行下述操作：

收發(fā)雙方通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，收發(fā)雙方所采用的算法是根據(jù)所述協(xié)商確定的算法編號從各自預(yù)置算法庫中選取的。

可選的，收發(fā)雙方的預(yù)置算法庫中的算法編號是按照預(yù)設(shè)策略同步變換的。

可選的，在收發(fā)雙方通過經(jīng)典信道協(xié)商算法編號的過程中，所述編號是采用雙方預(yù)置共享密鑰加密傳輸?shù)摹?/p>

可選的，所述預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息分別有各自的控制信息作為前綴。

可選的，承載作為身份認(rèn)證信息前綴的控制信息量子態(tài)的波長、與承載作為密鑰信息前綴的控制信息量子態(tài)的波長不同。

可選的，所述預(yù)設(shè)信息格式包括：作為身份認(rèn)證信息前綴的控制信息與作為密鑰信息前綴的控制信息分別采用不同編碼；

所述不同編碼是收發(fā)雙方預(yù)先設(shè)定的、或者通過經(jīng)典信道預(yù)先協(xié)商確定的；收發(fā)雙方用于制備或者測量控制信息量子態(tài)的基矢是收發(fā)雙方預(yù)先設(shè)定的、或者通過經(jīng)典信道預(yù)先協(xié)商確定的。

可選的，所述預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息采用共同的控制信息作為前綴；

相應(yīng)的，在所述發(fā)送方根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基之前，執(zhí)行下述操作：

收發(fā)雙方通過經(jīng)典信道協(xié)商位于控制信息與密鑰信息之間的身份認(rèn)證信息的長度。

可選的，所述根據(jù)所述測量結(jié)果得到的、供發(fā)送方驗證接收方身份的反向認(rèn)證信息包括：

接收方從所述測量結(jié)果中選取接收方認(rèn)證密鑰的位置信息，以及，所述接收方認(rèn)證密鑰或者接收方認(rèn)證密鑰的散列值；

相應(yīng)的，所述發(fā)送方根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息，包括：

所述發(fā)送方根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰，并相應(yīng)地將所述發(fā)送方認(rèn)證密鑰或者所述發(fā)送方認(rèn)證密鑰的散列值作為所述本地認(rèn)證信息。

可選的，所述由所述測量結(jié)果得到的、供發(fā)送方驗證接收方身份的反向認(rèn)證信息包括：

接收方從所述測量結(jié)果中選取接收方認(rèn)證密鑰的位置信息，用所述接收方認(rèn)證密鑰加密的、本地生成的輔助認(rèn)證信息的密文，以及由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；

相應(yīng)的，所述發(fā)送方根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息，包括：

所述發(fā)送方根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰；

利用所述發(fā)送方認(rèn)證密鑰對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息；

計算由所述獲取的輔助認(rèn)證信息與發(fā)送方認(rèn)證密鑰拼接而成的字符串的散列值，并將所述計算得到的散列值作為所述本地認(rèn)證信息。

可選的，當(dāng)所述發(fā)送方判斷出所述本地認(rèn)證信息與所述反向認(rèn)證信息相符時，執(zhí)行下述操作：

所述發(fā)送方采用所述發(fā)送方認(rèn)證密鑰加密所述通過解密操作獲取的輔助認(rèn) 證信息的變體；

并通過經(jīng)典信道發(fā)送執(zhí)行上述加密操作后的密文；

相應(yīng)的，所述接收方在接收所述密文后，執(zhí)行下述操作：

采用所述接收方認(rèn)證密鑰解密接收到的密文；

判斷執(zhí)行所述解密操作后得到的信息是否與所述本地生成的輔助認(rèn)證信息的變體一致；

若不一致，則結(jié)束本次量子密鑰分發(fā)過程。

可選的，在所述發(fā)送方根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基的步驟之前，執(zhí)行下述操作：

收發(fā)雙方通過經(jīng)典信道，利用預(yù)置的賬戶信息與對端設(shè)備相互進(jìn)行身份驗證，若其中任一設(shè)備未通過所述身份驗證，則結(jié)束本次量子密鑰分發(fā)過程。

可選的，所述預(yù)置算法庫中的算法包括：

根據(jù)身份驗證信息中每個比特在數(shù)據(jù)信息中的位置，選擇相應(yīng)的制備基或者測量基。

可選的，所述根據(jù)身份驗證信息中每個比特在數(shù)據(jù)信息中的位置，選擇相應(yīng)的制備基或者測量基，具體是指：

根據(jù)所述每個比特在數(shù)據(jù)信息中的位置信息與4取模的不同結(jié)果，選擇相應(yīng)的水平偏振基、垂直偏振基、左旋偏振基、或者右旋偏振基。

此外，本申請還提供另一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，所述方法在參與量子密鑰分發(fā)過程的發(fā)送方量子通信設(shè)備上實施，包括：

根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長向參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息；

接收所述對端設(shè)備返回的反向認(rèn)證信息；

根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息；

判斷所述本地認(rèn)證信息是否與接收到的反向認(rèn)證信息相符；若否，則結(jié)束本次量子密鑰分發(fā)過程。

可選的，所述對端設(shè)備返回的信息不僅包括：所述反向認(rèn)證信息，還包括： 測量密鑰信息量子態(tài)所采用的測量基；

相應(yīng)的，當(dāng)所述判斷所述本地認(rèn)證信息是否與接收到的反向認(rèn)證信息相符的結(jié)果為是時，執(zhí)行下述操作：

確定密鑰信息量子態(tài)的正確測量基，篩選原始密鑰；

通過經(jīng)典信道公布所述密鑰信息量子態(tài)的正確測量基；

通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，在所述根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基的步驟之前，執(zhí)行下述操作：

與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，所述根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基包括：

根據(jù)協(xié)商確定的算法編號從所述預(yù)置算法庫中選擇算法；

根據(jù)所述算法選擇所述身份認(rèn)證信息的制備基。

可選的，所述預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息分別有各自的控制信息作為前綴。

可選的，所述預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息采用共同的控制信息作為前綴；

相應(yīng)的，在所述根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基的步驟之前，執(zhí)行下述操作：

與所述對端設(shè)備通過經(jīng)典信道協(xié)商位于控制信息與密鑰信息之間的身份認(rèn)證信息的長度。

可選的，接收到的所述反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、接收方認(rèn)證密鑰或接收方認(rèn)證密鑰的散列值；

相應(yīng)的，所述根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息，包括：

根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰，并相應(yīng)地將所述發(fā)送方認(rèn)證密鑰或者所述發(fā)送方認(rèn)證密鑰的散列值作為所述本地認(rèn)證信息。

可選的，接收到的所述反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、輔助認(rèn)證信息密文、以及由所述輔助認(rèn)證信息和所述接收方 認(rèn)證密鑰拼接而成的字符串的散列值；

相應(yīng)的，所述根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息，包括：

根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰；

利用所述發(fā)送方認(rèn)證密鑰對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息；

計算由所述獲取的輔助認(rèn)證信息與發(fā)送方認(rèn)證密鑰拼接而成的字符串的散列值，并將所述計算得到的散列值作為所述本地認(rèn)證信息。

可選的，當(dāng)所述判斷所述本地認(rèn)證信息是否與接收到的反向認(rèn)證信息相符的結(jié)果為是時，執(zhí)行下述操作：

采用所述發(fā)送方認(rèn)證密鑰加密所述通過解密操作獲取的輔助認(rèn)證信息的變體；

通過經(jīng)典信道將執(zhí)行上述加密操作后的密文發(fā)送給所述對端設(shè)備。

相應(yīng)的，本申請還提供一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置，所述裝置部署在參與量子密鑰分發(fā)過程的發(fā)送方量子通信設(shè)備上，包括：

量子態(tài)發(fā)送單元，用于根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長向參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息；

響應(yīng)信息接收單元，用于接收所述對端設(shè)備返回的反向認(rèn)證信息；

本地認(rèn)證信息生成單元，用于根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息；

發(fā)送方認(rèn)證判斷單元，用于判斷所述本地認(rèn)證信息是否與接收到的反向認(rèn)證信息相符；

分發(fā)過程結(jié)束單元，用于當(dāng)所述發(fā)送方認(rèn)證判斷單元的輸出為否時，結(jié)束本次量子密鑰分發(fā)過程。

可選的，所述響應(yīng)信息接收單元接收到的信息不僅包括反向認(rèn)證信息，還包括：測量密鑰信息量子態(tài)所采用的測量基；

相應(yīng)的，所述裝置還包括：

原始密鑰篩選單元，用于當(dāng)所述發(fā)送方認(rèn)證判斷單元的輸出結(jié)果為是時，確定密鑰信息量子態(tài)的正確測量基，并篩選原始密鑰；

正確測量基公布單元，用于通過經(jīng)典信道公布所述密鑰信息量子態(tài)的正確測量基；

發(fā)送方量子密鑰獲取單元，用于通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，所述裝置還包括：

算法編號協(xié)商單元，用于在觸發(fā)所述量子態(tài)發(fā)送單元工作之前，與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，所述量子態(tài)發(fā)送單元選擇身份認(rèn)證信息的制備基的功能具體通過如下方式實現(xiàn)：

根據(jù)所述算法編號協(xié)商單元確定的算法編號從所述預(yù)置算法庫中選擇算法，并根據(jù)所述算法選擇所述身份認(rèn)證信息的制備基。

可選的，所述量子態(tài)發(fā)送單元所采用的預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息分別有各自的控制信息作為前綴。

可選的，所述量子態(tài)發(fā)送單元所采用的預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息采用共同的控制信息作為前綴；

相應(yīng)的，所述裝置還包括：

認(rèn)證信息長度協(xié)商單元，用于在觸發(fā)所述量子態(tài)發(fā)送單元工作之前，與所述對端設(shè)備通過經(jīng)典信道協(xié)商位于控制信息與密鑰信息之間的身份認(rèn)證信息的長度。

可選的，所述響應(yīng)信息接收單元接收到的反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、接收方認(rèn)證密鑰或接收方認(rèn)證密鑰的散列值；

相應(yīng)的，所述本地認(rèn)證信息生成單元具體用于，根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰，并相應(yīng)地將所述發(fā)送方認(rèn)證密鑰或者所述發(fā)送方認(rèn)證密鑰的散列值作為所述本地認(rèn)證信息。

可選的，所述響應(yīng)信息接收單元接收到的反向認(rèn)證信息包括：所述對端設(shè) 備選取接收方認(rèn)證密鑰的位置信息、輔助認(rèn)證信息密文、以及由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；

相應(yīng)的，所述本地認(rèn)證信息生成單元包括：

發(fā)送方認(rèn)證密鑰選取子單元，用于根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰；

輔助認(rèn)證信息解密單元，用于利用所述發(fā)送方認(rèn)證密鑰對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息；

發(fā)送方散列值計算單元，用于計算由所述獲取的輔助認(rèn)證信息與發(fā)送方認(rèn)證密鑰拼接而成的字符串的散列值，并將所述計算得到的散列值作為所述本地認(rèn)證信息。

可選的，所述裝置還包括：

變體信息加密單元，用于當(dāng)所述發(fā)送方認(rèn)證判斷單元的輸出為是時，采用所述發(fā)送方認(rèn)證密鑰加密所述通過解密操作獲取的輔助認(rèn)證信息的變體；

變體信息密文發(fā)送單元，用于通過經(jīng)典信道將執(zhí)行上述加密操作后的密文發(fā)送給所述對端設(shè)備。

此外，本申請還提供第三種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，所述方法在參與量子密鑰分發(fā)過程的接收方量子通信設(shè)備上實施，包括：

接收參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送的量子態(tài)，并根據(jù)預(yù)先約定的不同波長和預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)；

根據(jù)從預(yù)置算法庫中選取的、與所述對端設(shè)備相同的算法選擇測量基，并用所述測量基對接收到的身份認(rèn)證信息量子態(tài)進(jìn)行測量；

判斷測量結(jié)果是否與所選算法相符；

若是，向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息；

若否，則結(jié)束本次量子密鑰分發(fā)過程。

可選的，當(dāng)所述判斷測量結(jié)果是否與所述算法相符的結(jié)果為是時，還執(zhí)行下述操作：

通過經(jīng)典信道公開用于測量密鑰信息量子態(tài)的測量基；

相應(yīng)的，所述方法還包括：

接收所述對端設(shè)備通過經(jīng)典信道發(fā)送的所述密鑰信息量子態(tài)的正確測量基；

篩選原始密鑰，并通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，在所述接收參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送的量子態(tài)的步驟之前，執(zhí)行下述操作：

與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，所述根據(jù)從預(yù)置算法庫中選取的、與對端設(shè)備相同的算法選擇測量基包括：

根據(jù)協(xié)商確定的算法編號從所述預(yù)置算法庫中選擇算法；

根據(jù)所述算法選擇所述測量基。

可選的，所述向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息，包括：

從所述測量結(jié)果中選取接收方認(rèn)證密鑰；

將選取所述接收方認(rèn)證密鑰的位置信息、以及所述接收方認(rèn)證密鑰或者接收方認(rèn)證密鑰的散列值發(fā)送給所述對端設(shè)備。

可選的，所述向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息，包括：

從所述測量結(jié)果中選取接收方認(rèn)證密鑰；

用所述接收方認(rèn)證密鑰對本地生成的輔助認(rèn)證信息加密；

計算由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；

將選取所述接收方認(rèn)證密鑰的位置信息、所述輔助認(rèn)證信息密文、以及所述散列值發(fā)送給所述對端設(shè)備。

可選的，在所述向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息的步驟之后，執(zhí)行下述操作：

接收所述對端設(shè)備發(fā)送的輔助認(rèn)證信息變體的密文；

采用所述接收方認(rèn)證密鑰解密接收到的所述密文；

判斷執(zhí)行所述解密操作后得到的信息是否與所述本地生成的輔助認(rèn)證信息的變體一致；

若不一致，則結(jié)束本次量子密鑰分發(fā)過程。

相應(yīng)的，本申請還提供一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置，所述裝置部署在參與量子密鑰分發(fā)過程的接收方量子通信設(shè)備上，包括：

量子態(tài)接收單元，用于接收參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送的量子態(tài)，并根據(jù)預(yù)先約定的不同波長和預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)；

量子態(tài)測量單元，用于根據(jù)從預(yù)置算法庫中選取的、與對端設(shè)備相同的算法選擇測量基，并用所述測量基對接收到的身份認(rèn)證信息量子態(tài)進(jìn)行測量；

接收方認(rèn)證判斷單元，用于判斷測量結(jié)果是否與所選算法相符；

反向認(rèn)證信息發(fā)送單元，用于當(dāng)所述接收方認(rèn)證判斷單元的輸出為是時，向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息；

分發(fā)過程結(jié)束單元，用于當(dāng)所述接收方認(rèn)證判斷單元的輸出為否時，結(jié)束本次量子密鑰分發(fā)過程。

可選的，所述裝置還包括：

測量基公布單元，用于當(dāng)所述接收方認(rèn)證判斷單元的輸出為是時，通過經(jīng)典信道公開用于測量密鑰信息量子態(tài)的測量基；

相應(yīng)的，所述裝置還包括：

正確測量基接收單元，用于接收所述對端設(shè)備通過經(jīng)典信道發(fā)送的所述密鑰信息量子態(tài)的正確測量基；

接收方量子密鑰獲取單元，用于篩選原始密鑰，并通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，所述裝置還包括：

算法編號協(xié)商單元，用于在觸發(fā)所述量子態(tài)接收單元工作之前，與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，所述量子態(tài)測量單元選擇身份認(rèn)證信息的測量基的功能具體通過如下方式實現(xiàn)：

根據(jù)協(xié)商確定的算法編號從所述預(yù)置算法庫中選擇算法，并根據(jù)所述算法選擇所述測量基。

可選的，所述反向認(rèn)證信息發(fā)送單元包括：

接收方認(rèn)證密鑰選取子單元，用于從所述測量結(jié)果中選取接收方認(rèn)證密鑰；

第一信息發(fā)送執(zhí)行子單元，用于將選取所述接收方認(rèn)證密鑰的位置信息、以及所述接收方認(rèn)證密鑰或者接收方認(rèn)證密鑰的散列值發(fā)送給所述對端設(shè)備。

可選的，所述反向認(rèn)證信息發(fā)送單元包括：

接收方認(rèn)證密鑰選取子單元，用于從所述測量結(jié)果中選取接收方認(rèn)證密鑰；

輔助認(rèn)證信息加密子單元，用于用所述接收方認(rèn)證密鑰對本地生成的輔助認(rèn)證信息加密；

接收方散列值計算子單元，計算由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；

第二信息發(fā)送執(zhí)行子單元，用于將選取所述接收方認(rèn)證密鑰的位置信息、所述輔助認(rèn)證信息密文、以及所述散列值發(fā)送給所述對端設(shè)備。

可選的，所述裝置還包括：

變體信息密文接收單元，用于在所述反向認(rèn)證信息發(fā)送單元完成發(fā)送操作后，接收所述對端設(shè)備發(fā)送的輔助認(rèn)證信息變體的密文；

變體信息密文解密單元，用于采用所述接收方認(rèn)證密鑰解密接收到的所述密文；

變體信息判斷單元，用于判斷執(zhí)行所述解密操作后得到的信息是否與所述本地生成的輔助認(rèn)證信息的變體一致，若不一致，則觸發(fā)所述分發(fā)過程結(jié)束單元工作。

此外，本申請還提供一種用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)，包括：根據(jù)上述任意一項所述的部署于發(fā)送方量子通信設(shè)備的身份認(rèn)證裝置，以及根據(jù)上述任意一項所述的部署于接收方量子通信設(shè)備的身份認(rèn)證裝置。

與現(xiàn)有技術(shù)相比，本申請具有以下優(yōu)點：

本申請?zhí)峁┑囊环N用于量子密鑰分發(fā)過程的身份認(rèn)證方法，發(fā)送方根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長發(fā)送控制信息以及包含身份認(rèn)證信息和密鑰信息的數(shù)據(jù)信息的量子態(tài)；接收方根據(jù)所述不同波長和所述預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)，并采用相應(yīng)的測量基對其中的身份認(rèn)證信息量子態(tài)進(jìn)行測量，當(dāng)測量結(jié)果 與所述算法相符時，發(fā)送反向認(rèn)證信息，否則結(jié)束本次量子密鑰分發(fā)過程；發(fā)送方判斷出本地認(rèn)證信息與接收到的反向認(rèn)證信息不相符時，結(jié)束本次量子密鑰分發(fā)過程。上述技術(shù)方案，收發(fā)雙方通過控制信息以及不同波長在密鑰信息量子態(tài)中穿插或者區(qū)分身份認(rèn)證信息量子態(tài)，并且依據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息量子態(tài)的制備基以及測量基、根據(jù)測量得到的身份認(rèn)證信息是否與算法相符進(jìn)行身份驗證，從而在量子密鑰分發(fā)過程中實現(xiàn)了量子態(tài)零知識證明的動態(tài)身份認(rèn)證機(jī)制，可以實時確認(rèn)通信方身份的合法性，有效防御中間人攻擊和DDoS攻擊，保障了量子密鑰分發(fā)過程的安全性，而且采用基于算法的方式動態(tài)生成身份認(rèn)證信息，避免對量子密鑰資源的浪費(fèi)。

附圖說明

圖1是本申請?zhí)峁┑囊环N用于量子密鑰分發(fā)過程的身份認(rèn)證方法的實施例的流程圖；

圖2是本申請實施例提供的第一種信息格式的示意圖；

圖3是本申請實施例提供的第二種信息格式的示意圖；

圖4是本申請實施例提供的第三種信息格式的示意圖；

圖5是本申請實施例提供的接收方執(zhí)行身份認(rèn)證操作的處理流程圖；

圖6是本申請實施例提供的接收方發(fā)送反向認(rèn)證信息的處理流程圖；

圖7是本申請實施例提供的發(fā)送方執(zhí)行身份認(rèn)證操作的處理流程圖；

圖8是本申請?zhí)峁┑牧硪环N用于量子密鑰分發(fā)過程的身份認(rèn)證方法的實施例的流程圖；

圖9是本申請?zhí)峁┑囊环N用于量子密鑰分發(fā)過程的身份認(rèn)證裝置的實施例的示意圖；

圖10是本申請?zhí)峁┑牡谌N用于量子密鑰分發(fā)過程的身份認(rèn)證方法的實施例的流程圖；

圖11是本申請?zhí)峁┑囊环N用于量子密鑰分發(fā)過程的身份認(rèn)證裝置的實施例的示意圖；

圖12是本申請?zhí)峁┑囊环N用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)的實施例示意圖；

圖13是本申請實施例提供的身份認(rèn)證系統(tǒng)的交互處理流程示意圖。

具體實施方式

在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本申請。但是，本申請能夠以很多不同于在此描述的其它方式來實施，本領(lǐng)域技術(shù)人員可以在不違背本申請內(nèi)涵的情況下做類似推廣，因此，本申請不受下面公開的具體實施的限制。

在本申請中，分別提供了一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法、另外兩種用于量子密鑰分發(fā)過程的身份認(rèn)證方法以及相應(yīng)的裝置、以及一種用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)，在下面的實施例中逐一進(jìn)行詳細(xì)說明。

請參考圖1，其為本申請的一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法的實施例的流程圖，所述方法在參與量子密鑰分發(fā)過程的收發(fā)雙方量子通信設(shè)備中實施。在詳細(xì)描述本實施例的具體步驟之前，先對本技術(shù)方案涉及的收發(fā)雙方量子通信設(shè)備以及本實施例作簡要說明。

本技術(shù)方案在量子密鑰分發(fā)過程中動態(tài)地對參與分發(fā)過程的雙方量子通信設(shè)備的身份進(jìn)行驗證。其中，選取制備基向?qū)Χ嗽O(shè)備發(fā)送量子態(tài)的設(shè)備，即通常所述的Alice一方，在本技術(shù)方案中稱為發(fā)送方量子通信設(shè)備，簡稱發(fā)送方；選取測量基對接收到的量子態(tài)進(jìn)行測量的設(shè)備，即通常所述的Bob一方，在本技術(shù)方案中稱為接收方量子通信設(shè)備，簡稱接收方。

量子密鑰分發(fā)過程包括：發(fā)送方發(fā)送量子態(tài)、接收方測量量子態(tài)、收發(fā)雙方比對測量基并篩選原始密鑰、估算誤碼率、糾錯、隱私放大這樣幾個階段，本技術(shù)方案在上述過程中實現(xiàn)動態(tài)身份認(rèn)證。在具體實施時，發(fā)送方在發(fā)送的量子態(tài)中穿插身份認(rèn)證信息后，接收方可以通過測量量子態(tài)與發(fā)送方相互驗證身份，并在完成身份認(rèn)證后再繼續(xù)后續(xù)比對測量基等各階段的處理流程；也可以將相互驗證身份的處理過程穿插在各階段中完成。在具體實施時，上述兩種方式都是可行的，其中第二種方式可以簡化交互過程，提高執(zhí)行效率，是優(yōu)選實施方式，因此下面的實施例中描述基于上述第二種方式的實施方式。下面對本實施例作詳細(xì)說明。

所述用于量子密鑰分發(fā)過程的身份認(rèn)證方法包括如下步驟：

步驟101、發(fā)送方根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并 按照預(yù)設(shè)信息格式、分別采用不同波長發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息。

在發(fā)送方通過量子信道向接收方發(fā)送量子態(tài)之前，可以先通過經(jīng)典信道與接收方相互進(jìn)行身份認(rèn)證，并且協(xié)商與雙方選擇基矢相關(guān)的算法編號，并在完成上述兩個處理后，啟動量子密鑰分發(fā)過程(也稱為量子密鑰協(xié)商過程)，下面先對上述兩個處理過程進(jìn)行說明。

1)收發(fā)雙方通過經(jīng)典信道進(jìn)行身份認(rèn)證。

本實施例提供的技術(shù)方案，可以在量子密鑰分發(fā)過程中動態(tài)地進(jìn)行身份認(rèn)證。同時為了避免在不合法的量子通信設(shè)備之間啟動量子密鑰分發(fā)過程，本實施例提供了一種優(yōu)選實施方式：在發(fā)送方啟動量子密鑰分發(fā)過程之前，收發(fā)雙發(fā)的量子通信設(shè)備先通過經(jīng)典信道對對端設(shè)備的身份進(jìn)行驗證，只有雙方設(shè)備都通過驗證，才能夠繼續(xù)后續(xù)的量子密鑰分發(fā)過程。

具體說，量子密鑰協(xié)商過程的發(fā)起方，即本申請所述的發(fā)送方，可以首先發(fā)送量子密鑰協(xié)商請求，所述請求中包含所述發(fā)送方的賬戶信息，所述賬戶信息可以包含發(fā)送方的身份信息和簽名證書。參與量子密鑰協(xié)商過程的對端設(shè)備，即本申請所述的接收方收到上述賬戶信息后，用其中的身份信息對所述證書進(jìn)行驗證，若通過驗證，則向發(fā)送方返回響應(yīng)信息，其中包含接收方的賬戶信息，若未通過驗證，則結(jié)束本次量子密鑰分發(fā)過程。

同樣的道理，所述發(fā)送方接收來自所述接收方的賬戶信息后，可以采用上述同樣的方式對接收方身份進(jìn)行驗證，若通過驗證，則可以執(zhí)行后續(xù)的量子密鑰分發(fā)過程，否則，結(jié)束本次量子密鑰分發(fā)過程。

2)收發(fā)雙方通過經(jīng)典信道協(xié)商算法編號。

若發(fā)送方和接收方都通過了上述身份驗證過程，則可以協(xié)商雙方采用的算法編號。在本申請的技術(shù)方案中，為了有效抵御中間人攻擊和DDoS攻擊，收發(fā)雙方都預(yù)置相同的算法庫，在每次的量子密鑰分發(fā)過程中，發(fā)送方根據(jù)算法庫中的算法動態(tài)確定身份認(rèn)證信息量子態(tài)的制備基，接收方則根據(jù)算法庫中的算法動態(tài)確定身份認(rèn)證信息量子態(tài)的測量基。為了正確實現(xiàn)身份認(rèn)證，收發(fā)雙方需要采用相同的算法，在具體實施時，收發(fā)雙方可以在每次的量子密鑰分發(fā)過程中采用相同的預(yù)設(shè)規(guī)則選擇預(yù)置算法庫中的算法，例如，可以按照預(yù)設(shè)的順序表依次選取，只要能夠保證收發(fā)雙方采用相同的算法即可。

為了保證收發(fā)雙方采用算法的一致性，也可以在啟動量子密鑰分發(fā)過程之前，收發(fā)雙方通過協(xié)商過程確定共同采用的算法的編號。由于該協(xié)商過程是通過經(jīng)典信道完成的，為了避免攻擊者獲取算法編號、并根據(jù)算法編號推測出具體算法，可以采用如下兩種方式：

a)收發(fā)雙方按照預(yù)設(shè)策略對各自算法庫中的算法編號進(jìn)行同步變換，在協(xié)商算法編號的過程中可以采用明文方式。具體實施時，收發(fā)雙方可以按照預(yù)設(shè)周期定期對算法庫中的算法編號進(jìn)行同步變換，也可以在每次啟動量子密鑰分發(fā)過程之前觸發(fā)一次同步變換，具體的編號變換方式則可以采用多種算法，只要保證變換后收發(fā)雙方算法庫中的相同算法具有相同編號即可。例如：算法庫中有5個算法，原編號分別為1、2、3、4、5，進(jìn)行變換后，收發(fā)雙方算法庫中上述5個算法的編號都同步調(diào)整為2、3、4、5、1。

b)如果收發(fā)雙方不具備a)中描述的同步變換機(jī)制，那么在協(xié)商算法編號的過程中可以采用加密傳輸?shù)姆绞健＠?，發(fā)送方將擬采用的算法編號采用雙方預(yù)置共享密鑰加密后發(fā)送給接收方，接收方采用同樣的預(yù)置共享密鑰解密，從而獲知采用的算法編號，并給發(fā)送方返回確認(rèn)應(yīng)答。在具體實施時，也可以用上一次量子密鑰協(xié)商過程獲取的量子密鑰對算法編號加密。

通過上面的描述可以看出，由于采用了協(xié)商算法編號的匿名方式進(jìn)行算法協(xié)商，而且算法編號是同步變換的、或者是采用密鑰加密傳輸?shù)?，從而攻擊者即使通過對經(jīng)典信道的監(jiān)控獲取了上述協(xié)商信息，也無法獲知收發(fā)雙方采用的具體算法內(nèi)容，在確保收發(fā)雙方采用相同算法的同時，也能夠避免受到中間人攻擊或者DDoS攻擊。

完成上述交互處理流程后，可以啟動后續(xù)的量子密鑰分發(fā)過程。本步驟中，發(fā)送方根據(jù)預(yù)置算法庫中的算法(例如，由協(xié)商確定的算法編號確定的算法)選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息，該發(fā)送過程是通過量子信道完成的。

在具體實施中，所述預(yù)置算法庫中可以包含各種不同的算法，例如，可以根據(jù)身份驗證信息中每個比特在數(shù)據(jù)信息中的位置，選擇相應(yīng)的制備基(對于發(fā)送方)或者測量基(對于接收方)，在本實施例的一個具體例子中，所述預(yù)置算法庫中包含如下算法：根據(jù)所述每個比特在數(shù)據(jù)信息中的位置信息與4取模 的不同結(jié)果，選擇相應(yīng)的水平偏振基、垂直偏振基、左旋偏振基、或者右旋偏振基。具體說，如果身份驗證信息中某個比特處于數(shù)據(jù)信息中的第l個比特，那么該比特量子態(tài)所對應(yīng)的制備基和測量基滿足如下條件：

上面給出了所述預(yù)置算法庫中算法的一個具體例子，在具體實施本技術(shù)方案時，可以在預(yù)置算法庫中包含上述算法，也可以包含不同于上述算法的其它算法，只要收發(fā)雙方從預(yù)置算法庫中選用相同算法選擇身份認(rèn)證信息量子態(tài)的制備基和測量基，就都可以實現(xiàn)本申請的技術(shù)方案，都在本申請的保護(hù)范圍之內(nèi)。

發(fā)送方采用上述方式選擇身份認(rèn)證信息的制備基，并向接收方發(fā)送控制信息和數(shù)據(jù)信息(包括身份認(rèn)證信息和密鑰信息)的量子態(tài)。為了避免攻擊者進(jìn)行有針對性的監(jiān)測，所有數(shù)據(jù)信息的量子態(tài)都采用相同波長發(fā)送，即：身份認(rèn)證信息量子態(tài)和密鑰信息量子態(tài)采用相同的波長；為了便于接收方從接收到的量子態(tài)中區(qū)分身份認(rèn)證信息量子態(tài)和密鑰信息量子態(tài)、從而選擇正確的測量基進(jìn)行探測，承載控制信息量子態(tài)的波長與承載數(shù)據(jù)信息量子態(tài)的波長是不同的。所述不同的波長可以是收發(fā)雙方預(yù)先設(shè)定的，也可以是在啟動量子密鑰分發(fā)過程之前通過經(jīng)典信道協(xié)商確定的。

在約定上述波長特征的基礎(chǔ)上，收發(fā)雙方可以預(yù)設(shè)相同的信息格式，發(fā)送方按照該格式發(fā)送控制信息、密鑰信息和身份認(rèn)證信息的量子態(tài)，而接收方則按照約定波長、以及所述信息格式，區(qū)分接收到的各種信息量子態(tài)。所述信息格式可以采用多種定義方式，只要接收方能夠正確區(qū)分就都是可以的。下面給出幾種具體的例子。

例1：身份認(rèn)證信息和密鑰信息分別有各自的控制信息作為前綴(以下分別簡稱為：身份認(rèn)證控制信息和密鑰控制信息)，且承載兩種控制信息量子態(tài)的波長不同，請參見圖2給出的信息格式示意圖。承載數(shù)據(jù)信息(包括身份認(rèn)證信息和密鑰信息)量子態(tài)的波長為λ₁，承載身份認(rèn)證控制信息量子態(tài)的波長為λ₂，承載密鑰控制信息量子態(tài)的波長為λ₃，λ₁、λ₂及λ₃都互不相同。其中，λ₂和λ₃可以是收發(fā)雙方預(yù)先設(shè)定的、也可以是在啟動量子密鑰協(xié)商過程之前協(xié)商 確定的。采用這種方式，發(fā)送方可以隨機(jī)選擇兩類控制信息的量子態(tài)，而接收方則可以直接根據(jù)波長區(qū)分身份認(rèn)證控制信息和密鑰控制信息。

例2：身份認(rèn)證信息和密鑰信息分別有各自的控制信息作為前綴，且兩種控制信息編碼不同，請參見圖3給出的信息格式示意圖。承載數(shù)據(jù)信息(包括身份認(rèn)證信息和密鑰信息)量子態(tài)的波長為λ₁，承載身份認(rèn)證控制信息量子態(tài)的波長、與承載密鑰控制信息量子態(tài)的波長都為λ₂(不同于λ₁)，但是兩類控制信息的編碼不同，例如，00000為身份認(rèn)證控制信息的編碼，11111為密鑰控制信息的編碼。其中，所述不同編碼是收發(fā)雙方預(yù)先設(shè)定的、或者在啟動量子密鑰分發(fā)過程之前通過經(jīng)典信道協(xié)商確定的；收發(fā)雙方用于制備或者測量上述兩種控制信息量子態(tài)的基矢也可以是收發(fā)雙方預(yù)先設(shè)定的、或者是在啟動量子密鑰分發(fā)過程之前通過經(jīng)典信道協(xié)商確定的。

例3：身份認(rèn)證信息和密鑰信息采用共同的控制信息作為前綴，請參見圖4給出的信息格式示意圖。承載數(shù)據(jù)信息(包括身份認(rèn)證信息和密鑰信息)量子態(tài)的波長為λ₁，身份認(rèn)證信息和密鑰信息共用同一個控制信息前綴，承載控制信息量子態(tài)的波長為λ₂，λ₂不同于λ₁。采用這種方式，由于接收方可以根據(jù)波長區(qū)分控制信息和數(shù)據(jù)信息，發(fā)送方可以隨機(jī)選擇控制信息量子態(tài)，然而位于控制信息和密鑰信息之間的身份認(rèn)證信息的長度應(yīng)該是收發(fā)雙方約定好的，這樣接收方才能夠正確區(qū)分?jǐn)?shù)據(jù)信息中的身份認(rèn)證信息和密鑰信息，在具體實施時，所述身份認(rèn)證信息的長度可以是收發(fā)雙方預(yù)先設(shè)定的，也可以是在啟動量子密鑰分發(fā)過程之前通過經(jīng)典信道協(xié)商確定的。

需要說明的是，上面給出的例子以及相關(guān)圖示中，給出的都只是信息格式的一部分，在具體實施時，每種信息格式可以多次重復(fù)并串接在一起。例如，對于例3中給出的信息格式，可以擴(kuò)展為：控制信息|身份認(rèn)證信息|密鑰信息|......|控制信息|身份認(rèn)證信息|密鑰信息；當(dāng)然也可以采用不同于上述三個例子的其他信息格式，只要控制信息和數(shù)據(jù)信息采用不同的波長、并且接收方能夠按照約定好的波長特征和信息格式區(qū)分接收到的量子態(tài)中的各種信息，就都是可以的，也都在本申請的保護(hù)范圍之內(nèi)。

在本步驟中，發(fā)送方按照與接收方約定好的波長特征和信息格式，發(fā)送控制信息、身份認(rèn)證信息以及密鑰信息的量子態(tài)。為了便于理解，下面采用上述例子3中的信息格式舉例說明。

例如，發(fā)送方在時間點t₁、t₂...t_n發(fā)送長度為n的二進(jìn)制比特串的量子態(tài)，所述二進(jìn)制比特串如下所示：

x₁,x₂…x_i,x_i+1…x_i+m,x_i+m+1…x_n

該二進(jìn)制比特串包含三部分，第一部分是控制信息，第二部分是身份認(rèn)證信息，第三部分是密鑰信息。其中，控制信息為隨機(jī)選擇的二進(jìn)制比特串，長度為i；身份認(rèn)證信息則是根據(jù)預(yù)置算法庫中所選算法對應(yīng)的制備基確定的身份認(rèn)證比特串，其長度m可以由發(fā)送方和接收方預(yù)先通過經(jīng)典信道協(xié)商確定；密鑰信息是隨機(jī)生成的二進(jìn)制比特串，其長度為n-m-i。

發(fā)送方在時間點t₁、t₂、......t_n發(fā)送上述二進(jìn)制比特串的編碼量子態(tài)給接收方，j₁,j₂,…j_i,j_i+1…j_i+m,j_i+m+1,…j_n是發(fā)送方采用的制備基序列，其中，j₁,j₂,…j_i是控制信息比特串對應(yīng)的隨機(jī)量子態(tài)制備基，波長為λ₂，j_i+1…j_i+m是按照所述算法選取的身份認(rèn)證信息比特串的量子態(tài)制備基，j_i+m+1,…j_n是密鑰信息比特串對應(yīng)的隨機(jī)量子態(tài)制備基，身份認(rèn)證信息比特串和密鑰信息比特串的制備基的波長都為λ₁，λ₁與λ₂不同。

相應(yīng)的，在本例的后續(xù)步驟102中，接收方可以根據(jù)波長區(qū)分控制信息和數(shù)據(jù)信息，根據(jù)長度m區(qū)分?jǐn)?shù)據(jù)信息中的身份認(rèn)證信息和密鑰信息，并采用測量基序列k_i+1…k_i+m,k_i+m+1…k_n對接收的數(shù)據(jù)信息量子態(tài)進(jìn)行測量，其中，k_i+1…k_i+m為身份認(rèn)證信息量子態(tài)對應(yīng)的測量基，該測量基是遵循與發(fā)送方相同的算法選取的，k_i+m+1,…k_n為密鑰信息量子態(tài)對應(yīng)的隨機(jī)量子態(tài)測量基。

在本步驟中，發(fā)送方由于采用根據(jù)算法庫中的算法選擇身份認(rèn)證比特串制備基的方式，并且采用不同波長發(fā)送控制信息以及數(shù)據(jù)信息(包括身份認(rèn)證信息和密鑰信息)的量子態(tài)，一方面便于接收方進(jìn)行區(qū)分，另一方面可以有效抵御量子密鑰分發(fā)過程中的中間人攻擊和DDoS攻擊，而且采用基于算法的方式生成身份認(rèn)證信息，可以避免對量子密鑰資源的浪費(fèi)。

步驟102、接收方根據(jù)所述不同波長和所述預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)，并采用對應(yīng)于預(yù)置算法庫中相同算法的測量基對其中的身份認(rèn)證信息量子態(tài)進(jìn)行測量，當(dāng)測量結(jié)果與所述算法相符時，發(fā)送根據(jù)所述測量結(jié)果 得到的、供發(fā)送方驗證接收方身份的反向認(rèn)證信息，否則結(jié)束本次量子密鑰分發(fā)過程。

在本步驟中，接收方不僅按照量子密鑰分配協(xié)議(例如BB84協(xié)議)完成常規(guī)的密鑰量子態(tài)的測量，并且根據(jù)身份認(rèn)證量子態(tài)信息的測量結(jié)果完成對發(fā)送方身份的驗證。該處理過程包括子步驟102-1至102-4，下面結(jié)合圖5作進(jìn)一步說明。

步驟102-1：根據(jù)所述不同波長和所述預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)。

在本步驟中，接收方針對從量子信道接收到的各種信息量子態(tài)，可以采用與發(fā)送方預(yù)先約定好的波長特征和信息格式區(qū)分其中的控制信息、身份認(rèn)證信息以及密鑰信息的量子態(tài)。在具體實施時，可以根據(jù)不同的波長區(qū)分控制信息和數(shù)據(jù)信息的量子態(tài)，并進(jìn)一步結(jié)合預(yù)設(shè)信息格式區(qū)分身份認(rèn)證信息和密鑰信息的量子態(tài)。

例如，發(fā)送方和接收方預(yù)先約定了如步驟101中例1所述的波長特征和信息格式，那么在本步驟中，接收方如果接收到波長為λ₂的量子態(tài)，則可獲知為身份認(rèn)證控制信息量子態(tài)，隨后接收到的波長為λ₁的量子態(tài)為身份認(rèn)證信息量子態(tài)，應(yīng)該采用與發(fā)送方相同算法對應(yīng)的測量基進(jìn)行測量；如果接收到波長為λ₃的量子態(tài)，則可獲知隨后接收到的波長為λ₁的量子態(tài)為密鑰信息量子態(tài)，可以采用隨機(jī)選取的測量基進(jìn)行測量。

再例如，發(fā)送方和接收方預(yù)先約定了如步驟101中例2所述的波長特征和信息格式，那么在本步驟中，接收方如果接收到波長為λ₂的量子態(tài)，則可獲知為控制信息量子態(tài)，采用與發(fā)送方預(yù)先約定的(預(yù)先設(shè)定或者協(xié)商確定的)測量基進(jìn)行測量，通過將測量結(jié)果與預(yù)先約定的編碼值進(jìn)行比對，從而獲知接收到的控制信息類型：身份認(rèn)證控制信息、或者密鑰控制信息，后續(xù)接收到波長為λ₁的量子態(tài)時，則可以采用與所述類型對應(yīng)的測量基進(jìn)行測量。

對于步驟101中例3所述的波長特征和信息格式，以及其他發(fā)送方可能采用的波長特征和信息格式，接收方也可以采用類似方式區(qū)分各種信息量子態(tài)，此處不再贅述。

步驟102-2：采用隨機(jī)選擇的測量基測量密鑰信息量子態(tài)，采用與發(fā)送方相同算法對應(yīng)的測量基測量身份認(rèn)證信息量子態(tài)，獲取身份認(rèn)證信息。

對于密鑰信息量子態(tài)部分，可以依然按照量子密鑰分配協(xié)議(例如BB84協(xié)議)隨機(jī)選擇測量基進(jìn)行測量，獲取量子密鑰信息的原始測量結(jié)果。

對于身份認(rèn)證信息量子態(tài)部分，則可以采用與發(fā)送方相同算法對應(yīng)的測量基進(jìn)行測量。發(fā)送方與接收方通常預(yù)置相同的算法庫，接收方可以在每次的量子密鑰分發(fā)過程中采用與發(fā)送方相同的預(yù)設(shè)規(guī)則選擇預(yù)置算法庫中的算法、或者在啟動量子密鑰分發(fā)過程之前與發(fā)送方協(xié)商所采用的算法編號，從而保證選用與發(fā)送方相同的算法，并采用根據(jù)所述算法所選的測量基對接收到的身份認(rèn)證信息量子態(tài)進(jìn)行測量，獲取測量結(jié)果，即測量得到的身份認(rèn)證信息。

考慮到量子信道可能存在衰減，因此可以將在測量過程中未探測到光子的部分剔除，僅保留測量得到的信息，作為身份認(rèn)證信息量子態(tài)的測量結(jié)果。

步驟102-3：判斷測量得到的身份認(rèn)證信息與所采用的算法是否相符，若相符執(zhí)行步驟102-4，否則結(jié)束本次量子密鑰分發(fā)過程。

由于收發(fā)雙方預(yù)置了相同的算法庫，并遵循該算法庫中的相同算法選擇身份認(rèn)證信息量子態(tài)的制備基以及測量基，因此，接收方測量得到的身份認(rèn)證信息應(yīng)該與所選算法對應(yīng)的預(yù)期信息是一致的。

對于接收方來說，如果測量得到的身份認(rèn)證信息與對應(yīng)的預(yù)期信息一致，可以認(rèn)為發(fā)送方選擇身份認(rèn)證信息量子態(tài)制備基所遵循的算法與自己是相同的，而只有身份合法的發(fā)送方才可能獲知該算法，因此可以判定發(fā)送方通過身份認(rèn)證。

考慮到在量子信道傳輸過程中，可能因為噪聲干擾等因素，導(dǎo)致個別量子態(tài)的測量結(jié)果與預(yù)期不符，如果在這種情況下，認(rèn)為發(fā)送方未通過身份認(rèn)證，并結(jié)束本次量子密鑰分發(fā)過程，那么會造成量子密鑰分發(fā)量的無謂減少?？紤]上述情況，同時也兼顧防御中間人攻擊和DDoS攻擊的需求，可以采取設(shè)定閾值的方式，即：如果接收方測量得到的身份認(rèn)證信息與所選算法對應(yīng)的預(yù)期信息的差異小于預(yù)先設(shè)定的閾值，例如，測量得到的身份認(rèn)證信息與所述預(yù)期信息不相符的比特位的個數(shù)小于預(yù)先設(shè)定的上限值，則接收方可以認(rèn)為發(fā)送方通過身份認(rèn)證。

步驟102-4：發(fā)送根據(jù)所述身份認(rèn)證信息得到的、供發(fā)送方驗證接收方身份的反向認(rèn)證信息。

在上面的步驟102-3中，接收方已經(jīng)驗證了發(fā)送方的身份，接下來接收方需 要向發(fā)送方證明自己身份的合法性，本技術(shù)方案采用了由接收方提供反向認(rèn)證信息、發(fā)送方根據(jù)該信息驗證接收方身份的方式實現(xiàn)上述驗證功能。

所述反向認(rèn)證信息，是接收方從測量得到的身份認(rèn)證信息中獲取的、用于供發(fā)送方驗證接收方身份的信息。例如，接收方可以從測量得到的身份認(rèn)證信息中選取部分信息作為接收方認(rèn)證密鑰IDkey，并將選取所述密鑰的位置信息、以及所述接收方認(rèn)證密鑰作為反向認(rèn)證信息發(fā)送給發(fā)送方，發(fā)送方根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰，若所述發(fā)送方認(rèn)證密鑰與接收到的接收方認(rèn)證密鑰一致，則認(rèn)為接收方通過身份認(rèn)證。

在具體實施中，可以對上述實施方式進(jìn)行變更，例如：接收方發(fā)送的反向認(rèn)證信息中可以包含所述位置信息以及接收方認(rèn)證密鑰的散列值，相應(yīng)的發(fā)送方用發(fā)送方認(rèn)證密鑰的散列值進(jìn)行比對驗證，也同樣可以實現(xiàn)對接收方身份的驗證。下面給出本實施例提供的一種優(yōu)選實施方式，包括步驟102-4-1至步驟102-4-4，下面結(jié)合圖6進(jìn)行說明。

步驟102-4-1：從測量得到的身份認(rèn)證信息中選取接收方認(rèn)證密鑰。

在具體實施時，可以直接將所述測量得到的身份認(rèn)證信息作為接收方認(rèn)證密鑰IDkey。為了進(jìn)一步提高安全性，也可以不直接使用所述測量得到的身份認(rèn)證信息作為IDkey，而是從所述身份認(rèn)證信息中隨機(jī)選擇處于不同位置的比特，并將所選比特組成的比特串作為所述接收方認(rèn)證密鑰IDkey。

步驟102-4-2：用所述接收方認(rèn)證密鑰對本地生成的輔助認(rèn)證信息加密。

所述輔助認(rèn)證信息m，可以是接收方任意選取的一個自然數(shù)，也可以是采用隨機(jī)數(shù)生成算法或者工具生成的隨機(jī)數(shù)。本步驟采用之前選取的接收方IDkey對所述輔助認(rèn)證信息m加密。

步驟102-4-3：計算由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值。

采用預(yù)設(shè)散列算法，例如：SHA-1、SHA-2、或者SHA-3，計算由所述輔助認(rèn)證信息m和接收方IDkey拼接而成的字符串的散列值。在具體實施時，也可以采用此處未列出的其他散列算法，只要發(fā)送方也采用相同的算法驗證接收方身份，就都是可以的。

步驟102-4-4：通過經(jīng)典信道發(fā)送選取所述接收方認(rèn)證密鑰的位置信息、所 述輔助認(rèn)證信息密文、以及所述散列值，并公開密鑰信息量子態(tài)的測量基。

執(zhí)行完上述步驟102-4-1至步驟102-4-3后，可以將選取接收方認(rèn)證密鑰的位置信息、所述加密后的輔助認(rèn)證信息、以及計算得到的散列值作為所述反向認(rèn)證信息，一并通過經(jīng)典信道發(fā)送給所述發(fā)送方，供所述發(fā)送方參照這些信息驗證自己的身份。

此外，還可以按照量子密鑰分配協(xié)議，通過經(jīng)典信道公開接收方測量密鑰信息量子態(tài)所采用的測量基。

步驟103、發(fā)送方根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息，若所述本地認(rèn)證信息與所述反向認(rèn)證信息不相符，則結(jié)束本次量子密鑰分發(fā)過程。

由于接收方是從測量得到的身份認(rèn)證信息中、獲取所述反向認(rèn)證信息的，而收發(fā)雙方采用相同的算法選擇身份認(rèn)證信息的制備基和測量基，因此雙方所享有的身份認(rèn)證信息通常是一致的，在此基礎(chǔ)上，發(fā)送方通過將本地認(rèn)證信息與接收到的反向認(rèn)證信息進(jìn)行比對，就可以識別發(fā)送所述反向認(rèn)證信息的接收方的身份是否合法。

具體實施時，發(fā)送方可以根據(jù)接收到的反向認(rèn)證信息的內(nèi)容執(zhí)行相應(yīng)的比對操作，對于在步驟102-4給出的接收方發(fā)送反向認(rèn)證信息的優(yōu)選實施方式，發(fā)送方可以通過以下步驟103-1至步驟103-5完成對接收方的身份認(rèn)證，下面結(jié)合圖7作進(jìn)一步說明。

步驟103-1、發(fā)送方根據(jù)接收的位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰。

發(fā)送方通過經(jīng)典信道接收到了接收方公開的測量基、以及反向認(rèn)證信息，所述反向認(rèn)證信息包括：位置信息、輔助認(rèn)證信息密文、以及由輔助認(rèn)證信息和接收方認(rèn)證密鑰計算得到的散列值。

發(fā)送方根據(jù)所述位置信息、從步驟101中發(fā)送的身份認(rèn)證信息中選取與所述位置信息對應(yīng)的比特位，從而得到發(fā)送方認(rèn)證密鑰，即，發(fā)送方IDkey。

步驟103-2、利用所述發(fā)送方認(rèn)證密鑰對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息。

利用步驟103-1選取的發(fā)送方IDkey，對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息m。

步驟103-3、計算由所述獲取的輔助認(rèn)證信息與發(fā)送方認(rèn)證密鑰拼接而成的字符串的散列值，并將所述計算得到的散列值作為所述本地認(rèn)證信息。

將步驟103-2獲取的輔助認(rèn)證信息m、以及步驟103-1獲取的發(fā)送方IDkey以字符串的形式拼接在一起，并采用與接收方相同的散列算法計算拼接得到的字符串的散列值，并將該散列值作為用于驗證接收方身份的本地認(rèn)證信息。

步驟103-4、判斷所述本地認(rèn)證信息與所述反向認(rèn)證信息是否相符，若是，執(zhí)行步驟103-5，若否，則結(jié)束本次量子密鑰分發(fā)過程。

判斷步驟103-3計算得到的散列值與接收到的反向認(rèn)證信息中的散列值是否一致，若一致，即本地認(rèn)證信息與反向認(rèn)證信息相符，說明接收方在生成所述反向認(rèn)證信息時采用的是正確的IDkey(與發(fā)送方IDkey相同)，從而發(fā)送方才能夠解密出與接收方相同的輔助認(rèn)證信息m、并進(jìn)一步計算得到相同的散列值，而只有身份合法的接收方才可能采用與發(fā)送方相同算法對應(yīng)的測量基測量身份認(rèn)證信息量子態(tài)并獲取正確的接收方IDkey，因此可以判定接收方通過身份認(rèn)證，繼續(xù)執(zhí)行步驟103-5。反之，如果兩者不一致，則可以認(rèn)為接收方可能是中間人或者攻擊者，因此結(jié)束本次量子密鑰分發(fā)過程。

步驟103-5、篩選原始密鑰，并通過經(jīng)典信道公布密鑰信息量子態(tài)的正確測量基。

如果發(fā)送方判定接收方身份合法，則可以按照量子密鑰分配協(xié)議的流程，將接收方公開的測量基與自己使用的制備基進(jìn)行比較，從中選出正確的測量基，根據(jù)正確的測量基篩選出原始密鑰，并通過經(jīng)典信道向接收方公開正確的測量基。

至此，通過上述步驟101-步驟103，接收方通過判斷測量得到的身份認(rèn)證信息與從預(yù)置算法庫中所選算法相符，驗證了發(fā)送方的身份；發(fā)送方則通過將接收方提供的反向認(rèn)證信息與本地認(rèn)證信息的比對，驗證了接收方的身份。在收發(fā)雙方都通過上述驗證的條件下，就可以按照量子密鑰分配協(xié)議的流程繼續(xù)執(zhí)行后續(xù)的密鑰分發(fā)過程。

為了進(jìn)一步保證密鑰分發(fā)過程的安全性，本實施例在后續(xù)分發(fā)過程中也穿插了身份認(rèn)證以及數(shù)據(jù)加密處理流程，下面對這種優(yōu)選實施方式作進(jìn)一步說明。

1)發(fā)送方采用發(fā)送方IDkey加密所述通過解密操作獲取的輔助認(rèn)證信息m的變體，并通過經(jīng)典信道發(fā)送執(zhí)行上述加密操作后的密文。

在上述步驟103中發(fā)送方獲取了解密后的輔助認(rèn)證信息m，當(dāng)發(fā)送方驗證接收方的身份合法后，可以采用發(fā)送方IDkey加密所述解密后的信息m的變體，然后在通過經(jīng)典信道公布密鑰信息量子態(tài)的正確測量基時，一并發(fā)送執(zhí)行上述加密操作后的密文信息。其中，發(fā)送方公布的密鑰信息量子態(tài)的正確測量基信息可以采用發(fā)送方IDkey加密。

所述輔助認(rèn)證信息的變體，是指基于所述輔助認(rèn)證信息生成的信息，例如，可以是所述輔助認(rèn)證信息本身；或者，是采用預(yù)設(shè)的數(shù)學(xué)變換方法處理所述輔助認(rèn)證信息得到的結(jié)果，例如：m+1。收發(fā)雙發(fā)可以預(yù)置相同的變體生成算法或者函數(shù)，從而保證針對相同的輔助認(rèn)證信息m，雙方生成的變體信息是一致的。

2)接收方接收所述正確測量基和所述密文后，通過解密密文再次驗證發(fā)送方身份。

首先，接收方采用發(fā)送方IDkey對接收到的密文執(zhí)行解密操作，獲得輔助認(rèn)證信息m的變體信息。

然后，判斷執(zhí)行所述解密操作后得到的m的變體信息是否與本地生成的輔助認(rèn)證信息m的變體一致。所述輔助認(rèn)證信息m最初是接收方本地生成的(參見步驟102-4-2)，通過經(jīng)典信道以加密形式發(fā)送給發(fā)送方，發(fā)送方解密還原后，又采用發(fā)送方IDkey加密該信息的變體，并發(fā)送給接收方，那么如果接收方解密后的結(jié)果與其本地原始生成的輔助認(rèn)證信息的變體一致，說明發(fā)送方不僅能夠成功地解密還原m，而且其采用的發(fā)送方IDkey以及變體生成算法或者函數(shù)與接收方是相符的，從而接收方再次驗證了發(fā)送方的身份，同時也說明發(fā)送方通過經(jīng)典信道公布的密鑰信息量子態(tài)的正確測量基是可信的。

因此，如果上述判斷結(jié)果為“是”，接收方可以根據(jù)經(jīng)典信道公開的正確測量基，篩選原始密鑰，并可以通過經(jīng)典信道公布部分密鑰量子態(tài)的測量結(jié)果，以便進(jìn)行后續(xù)的誤碼率估算；如果上述判斷結(jié)果為“否”，則說明發(fā)送方身份不可信，因此可以結(jié)束本次的量子密鑰分發(fā)過程。

3)收發(fā)雙方通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

如果在上述2)中接收方再次成功地驗證了發(fā)送方的身份，并且完成了篩選原始密鑰的操作，那么之后收發(fā)雙方就可以按照量子密鑰分配協(xié)議的規(guī)定繼續(xù)執(zhí)行后續(xù)的處理，包括誤碼率估算、糾錯和隱私放大等處理，上述處理過程是 收發(fā)雙方通過經(jīng)典信道共同協(xié)商完成的，協(xié)商過程中所涉及的信息都可以采用收發(fā)雙方相應(yīng)的IDkey進(jìn)行加解密。

綜上所述，本實施例提供的身份認(rèn)證方法，收發(fā)雙方通過控制信息以及不同波長在密鑰信息量子態(tài)中穿插或者區(qū)分身份認(rèn)證信息量子態(tài)，并且依據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息量子態(tài)的制備基以及測量基、根據(jù)測量得到的身份認(rèn)證信息是否與算法相符進(jìn)行身份驗證，從而在量子密鑰分發(fā)過程中實現(xiàn)了量子態(tài)零知識證明的動態(tài)身份認(rèn)證機(jī)制，可以實時確認(rèn)通信方身份的合法性，有效防御中間人攻擊和DDoS攻擊，保障了量子密鑰分發(fā)過程的安全性，而且采用基于算法的方式動態(tài)生成身份認(rèn)證信息，避免對量子密鑰資源的浪費(fèi)。

此外，本申請還提供了另一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，所述方法在參與量子密鑰分發(fā)過程的發(fā)送方量子通信設(shè)備上實施。請參考圖8，其為本申請的另一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法的實施例的流程圖，本實施例與上述實施例步驟相同的部分不再贅述，下面重點描述不同之處。所述方法包括如下步驟：

步驟801、根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長向參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息。

在執(zhí)行本步驟之前，可以與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號。相應(yīng)的，所述根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基包括：根據(jù)協(xié)商確定的算法編號從所述預(yù)置算法庫中選擇算法；根據(jù)所述算法選擇所述身份認(rèn)證信息的制備基。

所述預(yù)設(shè)信息格式可以包括：身份認(rèn)證信息和密鑰信息分別有各自的控制信息作為前綴；所述預(yù)設(shè)信息格式也可以包括：身份認(rèn)證信息和密鑰信息采用共同的控制信息作為前綴，若采用這種信息格式，那么執(zhí)行本步驟之前，可以與所述對端設(shè)備通過經(jīng)典信道協(xié)商位于控制信息與密鑰信息之間的身份認(rèn)證信息的長度。

步驟802、接收所述對端設(shè)備返回的反向認(rèn)證信息。

此處列舉接收到的所述反向認(rèn)證信息的兩種例子：

第一種，所述反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、接收方認(rèn)證密鑰或接收方認(rèn)證密鑰的散列值。

第二種，所述反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、輔助認(rèn)證信息密文、以及由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值。

所述對端設(shè)備返回的信息可以不僅包括所述反向認(rèn)證信息，還包括：測量密鑰信息量子態(tài)所采用的測量基。

步驟803、根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息。

如果步驟802接收到第一種反向認(rèn)證信息，則本步驟可以根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰，并相應(yīng)地將所述發(fā)送方認(rèn)證密鑰或者所述發(fā)送方認(rèn)證密鑰的散列值作為所述本地認(rèn)證信息。

如果步驟802接收到第二種反向認(rèn)證信息，則本步驟可以執(zhí)行如下操作：根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰；利用所述發(fā)送方認(rèn)證密鑰對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息；計算由所述獲取的輔助認(rèn)證信息與發(fā)送方認(rèn)證密鑰拼接而成的字符串的散列值，并將所述計算得到的散列值作為所述本地認(rèn)證信息。

步驟804、判斷所述本地認(rèn)證信息是否與接收到的反向認(rèn)證信息相符；若否，執(zhí)行步驟805。

如果本步驟的判斷結(jié)果為是，則可以采用所述發(fā)送方認(rèn)證密鑰加密所述通過解密操作獲取的輔助認(rèn)證信息的變體；通過經(jīng)典信道將執(zhí)行上述加密操作后的密文發(fā)送給所述對端設(shè)備。還可以按照量子密鑰分配協(xié)議繼續(xù)執(zhí)行后續(xù)的操作：

確定密鑰信息量子態(tài)的正確測量基，篩選原始密鑰；

通過經(jīng)典信道公布所述密鑰信息量子態(tài)的正確測量基；

通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

步驟805、結(jié)束本次量子密鑰分發(fā)過程。

在上述的實施例中，提供了另一種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，與之相對應(yīng)的，本申請還提供一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置，所 述裝置部署在參與量子密鑰分發(fā)過程的發(fā)送方量子通信設(shè)備上。請參看圖9，其為本申請的一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置的實施例示意圖。由于裝置實施例基本相似于方法實施例，所以描述得比較簡單，相關(guān)之處參見方法實施例的部分說明即可。下述描述的裝置實施例僅僅是示意性的。

本實施例的一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置，包括：量子態(tài)發(fā)送單元901，用于根據(jù)預(yù)置算法庫中的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長向參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息；響應(yīng)信息接收單元902，用于接收所述對端設(shè)備返回的反向認(rèn)證信息；本地認(rèn)證信息生成單元903，用于根據(jù)接收到的反向認(rèn)證信息和本地已發(fā)送的身份認(rèn)證信息，生成本地認(rèn)證信息；發(fā)送方認(rèn)證判斷單元904，用于判斷所述本地認(rèn)證信息是否與接收到的反向認(rèn)證信息相符；分發(fā)過程結(jié)束單元905，用于當(dāng)所述發(fā)送方認(rèn)證判斷單元的輸出為否時，結(jié)束本次量子密鑰分發(fā)過程。

可選的，所述響應(yīng)信息接收單元接收到的信息不僅包括反向認(rèn)證信息，還包括：測量密鑰信息量子態(tài)所采用的測量基；

相應(yīng)的，所述裝置還包括：

原始密鑰篩選單元，用于當(dāng)所述發(fā)送方認(rèn)證判斷單元的輸出結(jié)果為是時，確定密鑰信息量子態(tài)的正確測量基，并篩選原始密鑰；

正確測量基公布單元，用于通過經(jīng)典信道公布所述密鑰信息量子態(tài)的正確測量基；

發(fā)送方量子密鑰獲取單元，用于通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，所述裝置還包括：

算法編號協(xié)商單元，用于在觸發(fā)所述量子態(tài)發(fā)送單元工作之前，與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，所述量子態(tài)發(fā)送單元選擇身份認(rèn)證信息的制備基的功能具體通過如下方式實現(xiàn)：

根據(jù)所述算法編號協(xié)商單元確定的算法編號從所述預(yù)置算法庫中選擇算法，并根據(jù)所述算法選擇所述身份認(rèn)證信息的制備基。

可選的，所述量子態(tài)發(fā)送單元所采用的預(yù)設(shè)信息格式包括：身份認(rèn)證信息 和密鑰信息分別有各自的控制信息作為前綴。

可選的，所述量子態(tài)發(fā)送單元所采用的預(yù)設(shè)信息格式包括：身份認(rèn)證信息和密鑰信息采用共同的控制信息作為前綴；

相應(yīng)的，所述裝置還包括：

認(rèn)證信息長度協(xié)商單元，用于在觸發(fā)所述量子態(tài)發(fā)送單元工作之前，與所述對端設(shè)備通過經(jīng)典信道協(xié)商位于控制信息與密鑰信息之間的身份認(rèn)證信息的長度。

可選的，所述響應(yīng)信息接收單元接收到的反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、接收方認(rèn)證密鑰或接收方認(rèn)證密鑰的散列值；

相應(yīng)的，所述本地認(rèn)證信息生成單元具體用于，根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰，并相應(yīng)地將所述發(fā)送方認(rèn)證密鑰或者所述發(fā)送方認(rèn)證密鑰的散列值作為所述本地認(rèn)證信息。

可選的，所述響應(yīng)信息接收單元接收到的反向認(rèn)證信息包括：所述對端設(shè)備選取接收方認(rèn)證密鑰的位置信息、輔助認(rèn)證信息密文、以及用所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；

相應(yīng)的，所述本地認(rèn)證信息生成單元包括：

發(fā)送方認(rèn)證密鑰選取子單元，用于根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方認(rèn)證密鑰；

輔助認(rèn)證信息解密單元，用于利用所述發(fā)送方認(rèn)證密鑰對接收到的輔助認(rèn)證信息密文解密，獲取輔助認(rèn)證信息；

發(fā)送方散列值計算單元，用于計算由所述獲取的輔助認(rèn)證信息與發(fā)送方認(rèn)證密鑰拼接而成的字符串的散列值，并將所述計算得到的散列值作為所述本地認(rèn)證信息。

可選的，所述裝置還包括：

變體信息加密單元，用于當(dāng)所述發(fā)送方認(rèn)證判斷單元的輸出為是時，采用所述發(fā)送方認(rèn)證密鑰加密所述通過解密操作獲取的輔助認(rèn)證信息的變體；

變體信息密文發(fā)送單元，用于通過經(jīng)典信道將執(zhí)行上述加密操作后的密文發(fā)送給所述對端設(shè)備。

此外，本申請還提供了第三種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，所述方法在參與量子密鑰分發(fā)過程的接收方量子通信設(shè)備上實施。請參考圖10，其為本申請的第三種用于量子密鑰分發(fā)過程的身份認(rèn)證方法的實施例的流程圖，本實施例與上述各實施例步驟相同的部分不再贅述，下面重點描述不同之處。所述方法包括如下步驟：

步驟1001、接收參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送的量子態(tài)，并根據(jù)預(yù)先約定的不同波長和預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)。

在執(zhí)行本步驟之前，可以與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號。相應(yīng)的，所述根據(jù)從預(yù)置算法庫中選取的、與對端設(shè)備相同的算法選擇測量基包括：根據(jù)協(xié)商確定的算法編號從所述預(yù)置算法庫中選擇算法；根據(jù)所述算法選擇所述測量基。

步驟1002、根據(jù)從預(yù)置算法庫中選取的、與所述對端設(shè)備相同的算法選擇測量基，并用所述測量基對接收到的身份認(rèn)證信息量子態(tài)進(jìn)行測量。

步驟1003、判斷測量結(jié)果是否與所選算法相符；若是，執(zhí)行步驟1004，若否，執(zhí)行步驟1005。

步驟1004、向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息。

本步驟可以采用如下實現(xiàn)方式：從所述測量結(jié)果中選取接收方認(rèn)證密鑰；將選取所述接收方認(rèn)證密鑰的位置信息、以及所述接收方認(rèn)證密鑰或者接收方認(rèn)證密鑰的散列值發(fā)送給所述對端設(shè)備。

本步驟也可以采用如下實現(xiàn)方式：從所述測量結(jié)果中選取接收方認(rèn)證密鑰；用所述接收方認(rèn)證密鑰對本地生成的輔助認(rèn)證信息加密；計算由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；將選取所述接收方認(rèn)證密鑰的位置信息、所述輔助認(rèn)證信息密文、以及所述散列值發(fā)送給所述對端設(shè)備。

本步驟除了向?qū)Χ嗽O(shè)備發(fā)送反向認(rèn)證信息之外，還可以通過經(jīng)典信道公開用于測量密鑰信息量子態(tài)的測量基。

此后，還可以執(zhí)行下述操作：接收所述對端設(shè)備發(fā)送的輔助認(rèn)證信息變體的密文；采用所述接收方認(rèn)證密鑰解密接收到的所述密文；判斷執(zhí)行所述解密 操作后得到的信息是否與所述本地生成的輔助認(rèn)證信息的變體一致；如果上述判斷結(jié)果為“是”，接收方可以根據(jù)接收的正確測量基，篩選原始密鑰，并通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰；如果上述判斷結(jié)果為“否”，則說明發(fā)送方身份不可信，因此可以結(jié)束本次的量子密鑰分發(fā)過程。

步驟1005、結(jié)束本次量子密鑰分發(fā)過程。

在上述的實施例中，提供了第三種用于量子密鑰分發(fā)過程的身份認(rèn)證方法，與之相對應(yīng)的，本申請還提供一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置，所述裝置部署在參與量子密鑰分發(fā)過程的接收方量子通信設(shè)備上。請參看圖11，其為本申請的一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置的實施例示意圖。由于裝置實施例基本相似于方法實施例，所以描述得比較簡單，相關(guān)之處參見方法實施例的部分說明即可。下述描述的裝置實施例僅僅是示意性的。

本實施例的一種用于量子密鑰分發(fā)過程的身份認(rèn)證裝置，包括：量子態(tài)接收單元1101，用于接收參與量子密鑰分發(fā)過程的對端設(shè)備發(fā)送的量子態(tài)，并根據(jù)預(yù)先約定的不同波長和預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)；量子態(tài)測量單元1102，用于根據(jù)從預(yù)置算法庫中選取的、與對端設(shè)備相同的算法選擇測量基，并用所述測量基對接收到的身份認(rèn)證信息量子態(tài)進(jìn)行測量；接收方認(rèn)證判斷單元1103，用于判斷測量結(jié)果是否與所選算法相符；反向認(rèn)證信息發(fā)送單元1104，用于當(dāng)所述接收方認(rèn)證判斷單元的輸出為是時，向所述對端設(shè)備發(fā)送根據(jù)所述測量結(jié)果得到的、供所述對端設(shè)備驗證本設(shè)備身份的反向認(rèn)證信息；分發(fā)過程結(jié)束單元1105，用于當(dāng)所述接收方認(rèn)證判斷單元的輸出為否時，結(jié)束本次量子密鑰分發(fā)過程。

可選的，所述裝置還包括：

測量基公布單元，用于當(dāng)所述接收方認(rèn)證判斷單元的輸出為是時，通過經(jīng)典信道公開用于測量密鑰信息量子態(tài)的測量基；

相應(yīng)的，所述裝置還包括：

正確測量基接收單元，用于接收所述對端設(shè)備通過經(jīng)典信道發(fā)送的所述密鑰信息量子態(tài)的正確測量基；

接收方量子密鑰獲取單元，用于篩選原始密鑰，并通過誤碼率估算、糾錯和隱私放大過程，獲取最終的共享量子密鑰。

可選的，所述裝置還包括：

算法編號協(xié)商單元，用于在觸發(fā)所述量子態(tài)接收單元工作之前，與所述對端設(shè)備通過經(jīng)典信道協(xié)商算法編號；

相應(yīng)的，所述量子態(tài)測量單元選擇身份認(rèn)證信息的測量基的功能具體通過如下方式實現(xiàn)：

根據(jù)協(xié)商確定的算法編號從所述預(yù)置算法庫中選擇算法，并根據(jù)所述算法選擇所述測量基。

可選的，所述反向認(rèn)證信息發(fā)送單元包括：

接收方認(rèn)證密鑰選取子單元，用于從所述測量結(jié)果中選取接收方認(rèn)證密鑰；

第一信息發(fā)送執(zhí)行子單元，用于將選取所述接收方認(rèn)證密鑰的位置信息、以及所述接收方認(rèn)證密鑰或者接收方認(rèn)證密鑰的散列值發(fā)送給所述對端設(shè)備。

可選的，所述反向認(rèn)證信息發(fā)送單元包括：

接收方認(rèn)證密鑰選取子單元，用于從所述測量結(jié)果中選取接收方認(rèn)證密鑰；

輔助認(rèn)證信息加密子單元，用于用所述接收方認(rèn)證密鑰對本地生成的輔助認(rèn)證信息加密；

接收方散列值計算子單元，計算由所述輔助認(rèn)證信息和所述接收方認(rèn)證密鑰拼接而成的字符串的散列值；

第二信息發(fā)送執(zhí)行子單元，用于將選取所述接收方認(rèn)證密鑰的位置信息、所述輔助認(rèn)證信息密文、以及所述散列值發(fā)送給所述對端設(shè)備。

可選的，所述裝置還包括：

變體信息密文接收單元，用于在所述反向認(rèn)證信息發(fā)送單元完成發(fā)送操作后，接收所述對端設(shè)備發(fā)送的輔助認(rèn)證信息變體的密文；

變體信息密文解密單元，用于采用所述接收方認(rèn)證密鑰解密接收到的所述密文；

變體信息判斷單元，用于判斷執(zhí)行所述解密操作后得到的信息是否與所述本地生成的輔助認(rèn)證信息的變體一致，若不一致，則觸發(fā)所述分發(fā)過程結(jié)束單元工作。

此外，本申請實施例還提供了一種用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)， 如圖12所示，該系統(tǒng)包括：部署于發(fā)送方量子通信設(shè)備的身份認(rèn)證裝置1201，以及部署于接收方量子通信設(shè)備的身份認(rèn)證裝置1202。

分別部署于收發(fā)雙方量子通信設(shè)備的身份認(rèn)證裝置，采用本申請?zhí)峁┑纳矸菡J(rèn)證方法，在量子密鑰分發(fā)過程中實現(xiàn)對對端設(shè)備身份的動態(tài)驗證。下面結(jié)合圖13，對所述用于量子密鑰分發(fā)過程的身份認(rèn)證系統(tǒng)的交互處理流程作簡要說明。其中，部署于發(fā)送方量子通信設(shè)備的身份認(rèn)證裝置，簡稱為A，部署于接收方量子通信設(shè)備的身份認(rèn)證裝置，簡稱為B，(message)key代表用key對message加密，hash()代表散列函數(shù)。

1)A向B發(fā)送密鑰協(xié)商請求，請求中攜帶A的賬戶信息；

2)B驗證A身份的合法性，向A發(fā)送B的賬戶信息；

3)A根據(jù)接收到的賬戶信息驗證B身份的合法性；A與B協(xié)商擬采用的預(yù)置算法庫中的算法編號；

4)A根據(jù)所述編號對應(yīng)的算法選擇身份認(rèn)證信息的制備基，并按照預(yù)設(shè)信息格式、分別采用不同波長發(fā)送控制信息以及數(shù)據(jù)信息的量子態(tài)，所述數(shù)據(jù)信息包括：身份認(rèn)證信息和隨機(jī)生成的密鑰信息；

5)B根據(jù)所述不同波長和所述預(yù)設(shè)信息格式區(qū)分接收到的各種信息量子態(tài)，并采用對應(yīng)于預(yù)置算法庫中相同編號算法的測量基對其中的身份認(rèn)證信息量子態(tài)進(jìn)行測量，當(dāng)測量結(jié)果與所述算法相符時，發(fā)送選取接收方IDkey的位置信息、用接收方IDkey加密的輔助認(rèn)證信息m的密文、以及由m和IDkey拼接而成的字符串的散列值，并公開密鑰信息量子態(tài)的測量基，否則結(jié)束本次量子密鑰分發(fā)過程；

6)A根據(jù)接收的所述位置信息從本地已發(fā)送的身份認(rèn)證信息中選取相應(yīng)的發(fā)送方IDkey，利用發(fā)送方IDkey對接收到的密文解密，獲取輔助認(rèn)證信息m，并計算由所述m與發(fā)送方IDkey拼接而成的字符串的散列值，然后判斷計算得到的散列值是否與接收到的散列值一致，若一致，篩選原始密鑰、公布密鑰信息量子態(tài)的正確測量基、并發(fā)送用發(fā)送方IDkey加密的輔助認(rèn)證信息m的變體的密文，若不一致則結(jié)束本次量子密鑰分發(fā)過程；

7)B采用接收方IDkey解密接收到的輔助認(rèn)證信息的變體的密文，若解密后獲取的信息與本地原始生成的輔助認(rèn)證信息m的變體一致，則根據(jù)接收的正確測量基篩選原始密鑰、并公布部分密鑰量子態(tài)的測量結(jié)果，否則結(jié)束本次量 子密鑰分發(fā)過程；

8)A與B通過計算誤碼率、糾錯、隱私放大，獲取最終的共享量子密鑰，其中各協(xié)商過程中所涉及的信息都可以采用收發(fā)雙方相應(yīng)的IDkey進(jìn)行加解密。

需要說明的是，上述示出的是本系統(tǒng)的一種優(yōu)選實施方式，在其他實施方式中可以采用不同的交互方式，例如，可以不執(zhí)行其中1)、2)的基于預(yù)置賬戶信息的身份認(rèn)證環(huán)節(jié)，可以不執(zhí)行3)進(jìn)行算法編號的協(xié)商，而是由收發(fā)雙方在每次的量子密鑰分發(fā)過程中采用相同的預(yù)設(shè)規(guī)則選擇預(yù)置算法庫中的算法也是可以的；在環(huán)節(jié)5)B向A發(fā)送的反向認(rèn)證信息也可以采用不同于本實施例中的其他形式，只要A能夠根據(jù)B提供的反向認(rèn)證信息驗證B的身份即可。這些都屬于本系統(tǒng)交互流程的變更，都不偏離本申請的核心，都在本申請的保護(hù)范圍之內(nèi)。

本申請雖然以較佳實施例公開如上，但其并不是用來限定本申請，任何本領(lǐng)域技術(shù)人員在不脫離本申請的精神和范圍內(nèi)，都可以做出可能的變動和修改，因此本申請的保護(hù)范圍應(yīng)當(dāng)以本申請權(quán)利要求所界定的范圍為準(zhǔn)。

在一個典型的配置中，計算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計算機(jī)可讀介質(zhì)的示例。

1、計算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

2、本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實施例可提供為方法、系統(tǒng)或計算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。