２０１４年第５期（总第１４５期）闽江学院学报ＪＯＵＲＮＡＬＯＦＭＩＮＪＩＡＮＧＵＮＩＶＥＲＳＩＴＹＮｏ．５２０１４ＧｅｎｅｒａｌＳ砸ａｌＮｏ．１４５

双向身份认证的量子安全直接通信

陈晓峰

（福建江夏学院电子信息科学学院，福建福州３５０１０８）

摘要：提出一个具有双向身份认证的量子安全通信协议，协议使用单向哈希函数来验证通信双方的身份，采用单光子幺正操作来编码信息．安全性分析证明该协议能有效的抵御各种窃听和假冒攻击等，具有较好的安全性．关键词：量子安全直接通信；身份认证；单向哈希函数中图分类号：唧０９文献标识码：Ａ文章编号：１００９—７８２１（２０１４）０５—００５６—０４

Ｑｕａ咖跎伽ｒｅｍｒｅｃｔｃｏｍｍｌｌｌｌｉ翰ｔｉｏｎｂ嬲ｅｄｏｎｍｕｔｕａｌ舢胁删翰ｔｉｏｎ

ＣＨＥ州Ｘｉａｏ‘ｆｅｎｇ（Ｓｃ矗００Ｚｏ，眈以ｒｏ疵抚｝白丌嬲砌ｎＳｃ据舵ｅ，氏洳Ⅱ皿蟛如踟洫乃蚵，几旅Ｄｌ￡，ｎ咎施ｎ３５０１０８，蕊扫ｌ口）

Ａｂｎｒａｃｔ：Ａｑｕａｎｔｕｍｓｅｃｕｒｉｔ）ｒｄｉｒｅｃｔｃｏｍｍｕｎｉｃａｔｉｏｎｗｉｔｈｍｕｔｕａｌｉｄｅｎｔｉｔｙａｕｔｈｅｎｔｉｃａｔｉｏｎｉｓｐｒｅｓｅｎｔｅｄ，Ｉｎｔｈｅｐｒｏｔｏｃｏｌ，ａｏｎｅ－ｗａｙｈａｓｈｆｕｎｃｔｉｏｎｉｓｕｔｉｌｉｚｅｄｆｏｒｍｕｔｕａｌａｕｔｌｌｅｎｔｉｃａｔｉｏｎａｎｄｓｉｎｇｌｅ—ｐａｒｔｉｃｌｅｕｎｉｔａｒｙ

ｏｐｅｒａｔｉｏｎｓａｒｅｕｓｅｄｆｏｒｅｎｃｏｄｉｎｇ．Ｔｈｅｓｅｃｕ而ｔｙａｎａｌｙｓｉｓｓｈｏｗｓｔｈａｔｔｈｅｐｍｔｏｃｏｌｉｓｓｅｃｕｒｅａｇａｉｎｓｔｖａｒｉｏｕｓ

ｅａｖｅｓｄｒｏｐｐｉｎｇａｔｔａｃｋａｎｄｉｍｐｅｒｓｏｎａｔｉｏｎａｔｔａｃｋ，ｓｏｉｔｈａｓｂｅｔｔｅｒｓｅｃｕｒｉｔｙ．

Ｋｅｙｗｏｒｄｓ：ｑｕａｎｔｕｍｓｅｃｕｒｅｄｉｒｅｃｔｃｏｍｍｕｎｉｃａｔｉｏｎ；ｉｄｅｎｔｉｔｙａｕｔｌｌｅｎｔｉｃａｔｉｏｎ；ｏｎｅ・ｗａｙＨａｓｈｆｕｎｃｔｉｏｎ

近年来，随着量子密码的飞速发展，量子密码的一个重要分支，量子安全直接通信（ｑｕａＩｌｔｕｍ

Ｓｅｃｕｒｅｄｉｒｅｃｔｃｏｍｍｕｎｉｃａｔｉｏｎ，ＱｓＤｃ）逐渐成为研究的热点。不同于量子密钥分发技术，量子安全直

接通信无需事先协商好一个密钥用于加密秘密消息，而是直接在量子通道中传输秘密消息．目

前，ＱｓＤｃ方案主要分为基于单光子态的ＱｓＤＣ和基于纠缠态（如ＧＨｚ态、簇态、ＥＲＰ对和形态

等）的ＱｓＤｃ两类．２００２年，龙桂鲁和刘晓曙…提出了第一个量子安全直接通信方案一高效两步

量子安全直接通行方案．同年，Ｂｅｉｇｅ等拉。１提出了基于单光子量子安全直接通信方案．Ｂｏｓｔｒｏｍ

等Ｈ１提出了利用纠缠态的“Ｐｉｎｇ—Ｐｏｎｇ”协议．２００３年，邓富国等¨１提出了一个基于ＥＰＲ对的两

步ＱＳＤＣ方案．２００＿５年，Ｌｕｃ锄撕ｎｉ提出了一个无需纠缠的量子安全直接通信协议¨１（记为ＬＭ

协议）．

目前，大多数ＱＳＤｃ协议都能抵御各类攻击，如纠缠攻击、截获重放攻击和拒绝服务攻击等，

但对假冒攻击还没有一套有效的抵御方法．为了抵御假冒攻击，研究者在ＱＳＤＣ协议中引入了身

份认证机制，从而提高了ＱＳＤＣ的安全性．２００６年，Ｌｅｅ等＂ｏ提出了两个带身份认证的ＱＳＤＣ协

议，协议验证了通信方的身份，认证过程基于ＧＨｚ态．后来，Ｚｈａｎｇ等旧。指出该协议存在不可信认

收稿日期：２０１４—０６—２３基金项目：福建江夏学院校青年科研人才培育基金项目（Ｊ）（Ｚ２０１３００１０）作者简介：陈晓峰（１９７７一），男，福建平潭人，福建江夏学院电子信息科学学院讲师

・５６・

万方数据第５期陈晓峰：双向身份认证的量子安全直接通信

证中心的问题．接着，“ｕ等…提出了一种更加高效的基于认证的ＱｓＤＣ协议．随后，更多的使用

不同量子态的具有认证功能的ＱＳＤｃ协议陆续被提出ｍ一３Ｊ．

基于ＬＭ协议的思想，本文提出了一个双向身份认证的ＱＳＤＣ协议，该协议基于非正交态，

结合单向哈希函数和单光子幺正操作来实现认证和编码．所有认证在通信双方之间进行，不存在

第三方认证问题．

１预备知识

在一个二维Ｈｉｌｂｅｒｔ空Ｉ司中，存在两组标准正交基分别为Ｚ基和盖基，司表不为：

ｆｚ＝｛Ｉ。，＝（三），Ｉ・，＝（；）｝

ｋ∽＝去㈣）＋｜１））卜）＝去㈣）．｜１）））＇

显然，这两组基互为无偏的，即

（ｏＩ＋）：（ｏＩ一）：（１Ｉ＋）：（１Ｉ一）：｛二．√２

同时，在协议中要用到两个Ｐａｕｌｉ算子进行编码操作，标记如下：

，＝（㈡加，＝（？。护

２基于双向身份认证的量子安全直接通信协议（２）

假设Ａｌｉｃｅ想把一串几ｂｉｔ的秘密消息Ｍ发送给Ｂｏｂ．其通信过程描述如下：

步骤１Ａｌｉｃｅ和Ｂｏｂ事先约定好一个单向函数日＝｛０，１｝＋一｜０，１｝ｈ，并通过安全的量子密钥分发协议（如ＢＢ８４协议）共享一组密钥％；然后用单向函数执行如下运算：ｋ＝日（心。，

佃。，ｃ。），＾口＝日（％，佃。，ｃ。）．其中，佃¨佃。分别为ＡＪｉｃｅ和Ｂ０ｂ的身份，ｃ小ｃ丑为散列函数的调

用随机数．在这里，髟。是保密的，ｍ。、加孙ｃ。和ｃ。是公开的．步骤２Ｂｏｂ将＾口平均分为＾Ｂ。和＾舵两个序列，＾们序列用于加密信息，叫信息序列，ＩＩｌ舵序

列用于验证Ｂｏｂ的身份，叫检测序列．Ｂｏｂ随机生成一串２ｎ长度的比特序列并将其平均插入到

Ｉｌｌ。。和＾船两个序列中，得到两个序列＾厶和＾厶，并把这两个序列结合生成一个新的序列＾：，根据

＾：的值，Ｂ０ｂ根据以下规则制备一组粒子，即如果蟛＝０（１），粒子的制备的态为１０）（＋Ｉ））．然后Ｂｏｂ把所有粒子按序发送给Ａｌｉｃｅ．

步骤３验证Ｂｏｂ的身份和检测窃听．在确认Ａｌｉｃｅ收到序列后，Ｂｏｂ通过公共的经典信道

（比如无线电广播等）告诉ｍｉｃｅ序列＾幺中粒子的位置，然后Ａｌｉｃｅ对７ｌ幺粒子块中相应位置上的

非正交粒子做相应的测量．即如果＾乏＝０（１），则Ａｌｉｃｅ采用ｚ基（Ｘ基）．Ａｌｉｃｅ根据测量结果的

错误率来判断是否存在窃听，如果错误率低于预先设定的门限值，则认为Ｂｏｂ是合法的且量子信

道是安全的，否则终止通信．同时为了确保Ｂｏｂ身份无误，Ａｌｉｃｅ还必须把测量结果公布给Ｂｏｂ，

Ｂ０ｂ通过类似操作获得错误率，并和ｍｉｃｅ公布的错误率进行比较，如果形同且低于门限值，则执行下一步，否则，终止通信．

・Ｓ７．

万方数据闽江学院学报２０１４年

步骤４ｍｉｃｅ将ｋ平均分为以。和ｋ两个序列，同样，以。序列用于加密信息，＾。：序列用于

验证Ａｌｉｃｅ的身份．首先，根据要发送的秘密消息肘的值，计算ｍ＝＾。。①肘，接着，Ａｌｉｃｅ把ｍ的

每个比特插人到＾。：序列的随机位置，形成新的序列＾：．

根据＾：的值，ｍｉｃｅ对Ｂｏｂ发送过来的用于加密信息的序列＾篇执行局域幺正操作．即如果

＾ｊ＝ｏ（１），则执行，操作（ｉ盯，操作）．编码后，形成新的序列＾。。，然后把九。。发送给Ｂｏｂ．

步骤５验证灿ｉｃｅ的身份和检测窃听．Ｂｏｂ收到序列九。。后，采用相应的基对其进行测量，

并得到相应的结果．在确认Ｂｏｂ完成测量后，Ａｌｉｃｅ通过经典信道告知Ｂｏｂ序列＾肥在序列＾。。中

的位置，Ｂｏｂ比较相应位置的值，计算错误率是否在门限值范围内，从而判断量子信道是否安全，

如果安全，Ｂｏｂ则对剩下的信息序列通过与＾。。异或操作恢复出秘密消息肘．

３安全性分析

显然，除去身份认证过程，本协议与ＬＭ协议类似．文献［６］对ＬＭ协议的安全性进行了充分

的分析．因此，本协议对于外部攻击而言是安全的．在这种情况下，安全分析的重点就集中于攻击

者的冒充攻击．故而，将对两种冒充情形进行探讨，具体分析如下：

１）假设冒充者Ｅｖｅ想假冒Ｂｏｂ以获得Ａｌｉｃｅ的编码信息．首先她必须在步骤２中设法取得序

列＾乞的值，而要取得ＩＩｌ乞的值，必须知道＾。，而＾。是由无条件安全的加密密钥巧。加密的，只有

Ａｌｉｃｅ和Ｂｏｂ知道，所以Ｅｖｅ没办法获得ＩＩｌ。．即使Ｅｖｅ截获Ｂｏｂ发送给Ａｌｉｃｅ的消息，并且对每个粒子随机的采用ｘ基（Ｚ基）进行测量，由于Ｂｏｂ发送的光子态是非正交的，Ｅｖｅ不能正确的区分

它们，Ａｌｉｃｅ在步骤２中将以１／４的概率检测到这样的行为．

２）如果冒充者Ｅｖｅ想假冒Ａｌｉｃｅ发送一个假消息给Ｂｏｂ，而由于Ａｌｉｃｅ发送给Ｂｏｂ的消息被

Ｂｏｂ的加密信息的序列Ｋ。操作加密，在步骤４中，Ｅｖｅ的假冒将被检测到．即使Ｅｖｅ截获Ａｌｉｃｅ发

送给Ｂｏｂ的消息，并且对每个粒子随机的采用ｘ基（ｚ基）进行测量，Ｂｏｂ在步骤５中将以１／４的

概率检测到这样的行为．

４结语

提出了一个利用哈希函数结合单粒子幺正操作来实现具有相互认证功能的ＱＳＤＣ协议．该

协议不使用第三方认证，从而解决了不可信第三方攻击问题，在双方通信过程中，所有粒子的制

备都由其中一方完成，并且协议使用单粒子态作为信息载体．因此，在目前的技术条件下本协议

比使用纠缠态的类似协议更为可行．

参考文献：

［１］ｋｎｇＧＬ，“ｕｘｓ．ｎｅｏｒｅｔｉｃａｌｌｙｅ佑ｃｉｅｎｔｈｉｇｌｌｃａｐａｃｉｔｙｑＩｌａＩＩｔｕｍｋｅｙｄｉｓｔ舶ｕｔｉｏｎｓｃｈｅｍｅ［Ｊ］．ＰｈｙｓｉｃａｌＲｅｖｉｅｗＡ，２００２，６５：０３２３０２—０３２３０６．［２］ＢｅｉｇｅＡ，ＥｎｇｌｅｒｔＢＧ，ＫｕｒｔｓｉｅｆｅｒＣ，ｅｔａ１．Ｓｅｃｕｒｅｃｏ咖ｕｎｉｃａｔｉｏｎ诵ｔ｝ｌａｐｕｂｌｉｃｌｙｋｎｏ帅ｋｅｙ［Ｊ］．ＡｃｔａＰｈｙｓＰｏｌＡ，２００２，ｌＯｌ（１）：３５７—３７０．［３］ＢｅｉｇｅＡ，Ｅ叫ｅｎＢＧ，Ｋｕｒｔｓｉｅｆｅｒｃ，ｅｔａ１．Ｓｅｃｕｒｅｃｏ姗ｕＩｌｉｃａｔｉｏｎｗｉｔｈｓｉ时ｅｐｈｏｔｏｎ咖ｑｕｂｉｔｓｔａｔｅｓ［Ｊ］．ＪＰｈｙｓ

Ａ：ＭａｔｌｌＧｅｎ，２００２，３５（２８）：Ｌ４０７一Ｌ４１３．

・５８・

万方数据［４］ＢｏｓｔｒｏｍＫ，ＦｅｌｂｉｎｇｅｒＴ．Ｄｅｔｅ珊ｉｎｉｓｔｉｃｓｅｃｕｒｅｄｉｒｅｃｔｃｏｍｍｕＩｌｉｃａｔｉｏｎｕｓｉｎｇｅｎｔａｒＩ舀ｅｍｅｎｔ［Ｊ］．ＰｈｙｓＲｅＶｋｔｔ，２００２，

８９：１８７９０２—１８７９０６．［５］ＤｅｎｇＦＧ，ＬＤｎｇＧＬ，“ｕｘＳ．’ｒｗｏ—ｓｔｅｐｑＩｌａｎｔｌ堋ｄｉｒｅｃｔｃｏ咖ｕｎｉｃａｌｉｏｎｐｍｔ０００１璐ｉｎｇｔｈｅＥｉｌｌｓｔｅｉｎ。Ｐｏｄｏｌｓｋｙ。

Ｒｏｓｅｎｐａｉｒｂｌｉｃｋ［Ｊ］．ＰｈｙｓＲｅｖＡ，２００３，６８（４）：０４２３１７．［６］Ｌｕｃ锄撕ｎｉＭ，Ｍ趴ｃｉｎｉｓ．Ｓｅｃｕｒ；ｅｄｅｔｅｒｍｉＩｌｉｓｔｉｃｃ哪ｍｕＩｌｉｃ撕叫诵ｔＩＩｏｕｔｅｎｔａＩｌｄｅｍｅｎｔ［Ｊ］．ＰｈｙｓＲｅＶｋｔｔ，舢

（９４）：１４０５０１．［７］ｋｅＨ，ＬｉｍＪ，ＹａＩｌｇＨ．ＱＩｌ锄ｔｕｍｄｉｒｅｃｔｃｏ咖ｕｎｉｃａｔｉｏｎｗｉｔｌｌ鲫ｔｌｌｅｎｔｉｃａｔｉｏｎ［Ｊ］．ＰｈｙｓＲｅＶＡ，２００６，７３：０４２３０５．［８］ｚｈ帅ｇｚＪ，ｕｕＪ，ｗ鲫ｇＤ，ｅｔａ１．ｃｏ姗ｕｎｉｃ砒ｉ帆０ｎ‘‘Ｑｕ蚰ｔＩｌｍｄｉｒｅｃｔｃｏ咖ｕＩｌｉｃａｌｉｏｎｗｉｔｈ锄ｔ｝Ｉｅｎｔｉｃａｔｉｏｎ”［Ｊ］．

ＰｈｙｓＲｅＶＡ，２００７，７５：０２６３０１．［９］ＬｉｕｗＪ，ｃｈｅｎＨｗ，ＬｉｚＱ，ｅｔａ１．ＥｍｃｉｅｎｔｑｕａＴＩｔ啪ｓｅｃｕｒｅｄｉｒｅｃｔｃｏｍｍｕｌｌｉｃａｔｉｏｎ稍ｔｈ锄ｔｌｌｅｎｔｉｃａｔｉｏｎ［Ｊ］．Ｃｈｉｎ

Ｐｈｙｓｋｔｔ，２００８，２５：２３５４—２３５７．［１０］Ｙ彻ｇＹＧ，ｗｅｎＱＹ，ｚｈｕＦｃ．Ａｎｅｍｃｉｅｎｔｑｕ锄ｔ啪ｓｅｃｕｒｅｄｉ玎ｅｃｔｃｏ删ｃ撕咖ｓｃｈｅ眦ｗｉｎｌ跏ｔｌｌｅｍｉｃ撕ｏｎ

［Ｊ］．ｃｈｉｎＰｈｙｓ，２００７，１６：１８３８—１８４２．［１１］【ｊｕＤ，Ｐｅｉｃｘ，Ｑｕ锄Ｄｘ，ｅｔａ１．Ａｎｅｗｑｕ粕ｔ啪ｓｅｃｕｒｅｄｉｒｅｃｔｃ嘲Ⅱｍｍｃａｌｉ咖ｓｃｈｅｍｗｉｔＩｌ叫ｔｌｌｅ蚯ｃａｔｉ帆［Ｊ］．

ＣｈｉｎＰｈｙｓＩＪｅｔｔ，２０ｌＯ，２７：０５０３０６．［１２］龙桂鲁，王川，李岩松，等．量子安全直接通信［Ｊ］．中国科学：Ｇ，２０１ｌ，４１：３３２—３４２．［１３］Ｓｕｎｚｗ，ＤｕＲＧ，Ｌ加ｇＤＹ．ＱＩｌ柚ｔ哪呲ｌｌｒｅｄｉｒｅｃｔｃｏ眦ｍｎｉｃ“ｏｎｗｉｔｌｌｑｌｌ趴ｔｕｍｉｄｅｎｔｉ｛ｉｃａｔｉｏｎ［Ｊ］．ＩｎｔＪ

ＱｕａｎｔｕｍＩｎｆｏ咖，２０１２，１０：１２５００８．

［责任编辑：唐诚煜】．＋一＋－＋－＋一＋—＋－＋—＋一＋一＋一＋－＋－＋—＋一＋・＋—＋一＋－＋一＋一＋－＋一＋一＋－＋—＋—＋－＋—＋一＋－＋—＋—。・卜－‘－一——＋．—１‘卜－—＋—‘。卜－—＿一－’＿‘。＋‘

（上接第５０页）

应用具有明显的优势，但是在通达性良好的路段，一旦车辆发生了超车行为，就破坏了算法应用

的前提．因此，探索一种不以兀ＦＯ约束为前提且在交通网络中有良好应用的算法将成为今后交

通路径寻优的一个研究方向．

参考文献：［１］陈伟，姚天任，洪建勋．ＧＩｓ等时线分析方法及其最佳路径算法研究［Ｊ］．武汉理工大学学报：交通科学与工程版，２００２，２６（４）：４６６—４６９．［２］苏永云，晏克非．车辆导航系统的动态Ｋ最短路算法研究［Ｊ］．Ｉ髑通讯，２０００，６（４）：３６—３８．［３］谭国真，高文．时间依赖的网络中最小时间路径算法［Ｊ］．计算机学报，２００２，２５（２）：１６５—１７２．［４］刘龙廿．基于双层动态均衡原理的交通网络设计模型及方法［Ｄ］．重庆：重庆交通大学，２０１０．［５］高自友，任华玲．城市动态交通流分配模型与算法［Ｍ］。北京：人民交通出版社，２００５：１０４—１０５．［６］林小玲．基于遗传神经网络的车辆动态最短路径研究与实现［Ｄ］．福州：福州大学，２００４．［７］宁博．Ｉ偈中路径诱导系统的研究［Ｄ］．北京：北京工业大学，２００４．［８］刘韵，何建农．基于交通网络最短路径搜索的改进算法［Ｊ］．计算机工程与应用，２００７，４３（１４）：２２０—２２２．

［责任编辑：唐诚煜］

・５９・

万方数据