基于量子密钥分发网络的信息论安全群组认证方法

技术特征：
1.基于量子密钥分发网络的信息论安全群组认证方法，其特征在于，包括：s1、t
i
时刻利用qkd密钥k
i
、量子随机数g
i
和待认证的信息m
i
生成消息认证码mac，m
i
随着消息认证码一同发送给其他节点；s2、在t
i 1
时刻，将量子随机数g
i
、m
i 1
随着消息认证码一同发送给其他节点，各节点利用收到的量子随机数g
i
验证t
i
时刻的m
i
的完整性，t
i 1
表示t
i
的下一时刻；t
i
时刻与t
i 1
时刻的时间间隔为δ，δ表示qkd网络最大传输延迟；s3、当一个密钥周期结束，将本密钥周期内所有qkd密钥k1,k2...,k
term
作为集合k
set
，向其他各节点广播公开，各节点收到集合k
set
后，根据集合k
set
及密钥周期中收到的所有消息认证码mac验证源节点广播的m
i
是否可以信任,term表示密钥周期。2.根据权利要求1所述的基于量子密钥分发网络的信息论安全群组认证方法，其特征在于，s1中，qkd密钥k
i
包括密钥k
rec
和密钥k
otp
；；；表示使用量子随机数g
i
在universal hash函数族中选择一个hash函数以m
i
||g
i-1
作为输入计算hash函数的结果，g
i-1
为上一时刻t
i-1
使用的量子随机数；表示使用k
rec
在universal hash函数族中选取一个hash函数以g
i
作为输入计算hash函数的结果；消息认证码mac包括和s2中利用来验证消息的完整性；s3中利用来验证源节点的消息是否可以信任。3.根据权利要求2所述的基于量子密钥分发网络的信息论安全群组认证方法，其特征在于，一个密钥周期中的k
set
包括k
rec
和其中k
rec
循环使用，k
otp
需要每个时刻更换。4.根据权利要求3所述的基于量子密钥分发网络的信息论安全群组认证方法，其特征在于，s2中，各节点利用收到的量子随机数g
i
验证t
i
时刻的m
i
的完整性：各节点根据收到的量子随机数g
i
，获得判断是否与m
i
对应的相等，若相等，则确定m
i
具备完整性，若否，则确定m
i
不具备完整性，应该被丢弃。5.根据权利要求4所述的基于量子密钥分发网络的信息论安全群组认证方法，其特征在于，s3中，根据集合k
set
及密钥周期中收到的所有消息认证码mac验证源节点广播的m
i
是否可以信任：条件1：使用集合k
set
中的密钥得到验证g1，g2…
g
term
是否与收到的满足公式：条件2：在满足条件1的情况下，判断各个节点使用的密钥k
set
是否满足拓扑关系：
按照网络拓扑验证两个相邻的节点的k
set
是否有一部分重合，若有重合的部分，则认为这两个节点之间的链接是可信的,若广播m
i
的源节点到目的节点存在一条可信的路径，则认为由源节点广播的m
i
可以被目的节点信任；否则将源节点广播的m
i
视为不可信，并丢弃。6.一种计算机可读的存储设备，所述存储设备存储有计算机程序，其特征在于，所述计算机程序被执行时实现如权利要求1至5任一所述基于量子密钥分发网络的信息论安全群组认证方法。7.一种基于量子密钥分发网络的信息论安全群组认证装置，包括存储设备、处理器以及存储在所述存储设备中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序实现如权利要求1至5任一所述基于量子密钥分发网络的信息论安全群组认证方法。

技术总结
基于量子密钥分发网络的信息论安全群组认证方法，解决了如何既能满足信息论安全性又不会消耗大量密钥的问题，属于量子通信技术领域。本发明包括：S1、T


技术研发人员：李琼 罗毅 毛昊坤 韩琦
受保护的技术使用者：哈尔滨工业大学
技术研发日：2022.11.07
技术公布日：2023/2/3