一种量子密钥分发中的身份认证协议

假设两通信用户共享一初始比特串K,提出一种新的思想,即共享的K不直接用来认证,而是先经过一个简单算法将其转换为一个较长的K′,在对K′作适当处理后再用来认证。在此基础上几乎所有的量子密钥分发协议都可以同时进行身份认证。作为例证,还提出一个新的基于非正交纠缠态的量子身份认证(QKA)协议,该协议能同时进行量子密钥分发(QKD),分析表明此协议比传统的QKD协议更简单、安全。     

基于Bell态的量子资源访问控制协议

在资源访问无处不在的互联网时代,如何做好对资源的访问控制具有重要的意义.本文利用二粒子纠缠态Bell态的纠缠特性,提出了基于Bell态的资源访问控制协议.该协议基于量子密钥分发（Quantum Key Distribution-QKD）,设计了一种利用不对等密钥（不经意密钥）实现的量子资源访问控制协议,同时实现了对资源请求方的身份认证.本文分析了该协议的安全性,证明了协议可以实现资源不被非法授权用户访问,以及特定授权用户只能访问特定资源.     

基于测量设备无关的可认证身份量子投票方案

为解决量子通信过程中的身份认证及协议的可实现性问题, 提出一种基于测量设备无关的带身份认证服务器的量子安全直接通信协议, 并依据该协议提出一种量子投票方案. 所提方案利用测量设备无关的量子密钥分配, 完备的量子加密, 以及经典的一次一密等技术, 不仅理论上确保方案的无条件安全性, 而在实际上也避免外部攻击者对测量设备漏洞的攻击. 此外, 所提方案使用BB84态的弱相干脉冲作为量子资源, 仅实施单粒子操作, 以及识别Bell态的测量. 因此, 基于现有技术, 所提方案具有良好的可实现性. 同时所提方案扩展了身份认证功能, 引入比特承诺, 使得监票人可以验证投票信息的完整性和正确性. 仿真结果和分析表明, 所提方案是正确的并具有理论上无条件的安全性, 即信息理论安全. 相较于现有的量子投票方案, 所提方案具有更好的可行性.     

基于量子单向函数的身份认证和密钥分配协议

研究量子单向函数和信息分割原理,提出一种身份认证和密钥分配协议。使用可信服务器为示证者提供随机身份信息,以完成认证过程的确认,在密钥分配的同时进行认证,利用量子单向函数提高认证的安全性。实验结果表明,该协议涉及的量子通信技术易于实现,能提高密钥的分配效率。     

面向车载自组网的高效位置隐私保护查询方案

随着车载自组网应用对安全性要求的提高,用户和服务提供商对各自私有信息保密性的要求也越来越高。针对现有查询方案无法同时保护车辆身份、位置及服务提供商数据隐私的问题,利用私有信息检索技术,提出一种高效的位置服务查询方案。采用匿名认证的方法进行车辆间的相互认证与车辆及路边基站的认证。在此基础上,使用安全硬件对数据库的数据进行混淆处理,通过代理重加密完成车辆对数据库服务数据的检索,从而实现车辆和数据库双方的隐私保护。分析结果表明,该方案可实现车辆身份匿名查询,能够保护车辆位置隐私和服务提供商的数据库信息,且只需两轮通信,具有较高的通信效率。     

一种面向车联网通信的条件隐私保护认证协议

车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。     

具有双向身份认证功能的量子密钥分发协议

提出了一种具有身份认证功能的量子密钥分发协议。该协议利用Bell态纠缠交换特性、Bell基测量和按位异或运算,可以高效完成通信双方的身份认证;身份认证完成后,通信双方对手中粒子进行Pauli操作,能得到与对方拥有一样的Bell态粒子;通信双方按照约定的编码规则,得到相同二进制字符串作为密钥。分析表明,提出的密钥分发协议过程简单、操作容易实现,协议的安全性也能得到保证。     

基于二次剩余的低功耗蓝牙用户认证方案

针对低功耗蓝牙协议栈安全机制中缺乏用户身份合法性认证的问题,首先分析并指出了已有蓝牙用户认证协议无法抵抗假冒和窃听攻击,且无法适用于低功耗蓝牙协议;其次结合低功耗蓝牙协议层次设计了用户认证模型,构建了基于二次剩余的低功耗蓝牙用户认证方案。通过中国剩余定理求解二次剩余,完成用户身份双向认证,同时满足用户匿名要求。安全性分析表明方案可以有效地抵御用户口令泄露、从设备丢失、假冒及窃取用户隐私等攻击方式。理论分析及实验结果表明具有较高的计算效率和较小的存储开销,适用于资源受限的低功耗蓝牙可穿戴设备应用场景。     

QKD网络量子信道管理关键技术研究

随着网络的发展,网络传播的信息日益增多,其中某些信息需要较高的安全性,因此信息加密手段的研究具有重大意义。量子密钥分发(Quantum Key Distribution,QKD)技术基于量子力学中的不可克隆定理,即不可能复制一个未知的量子态而不对其造成扰动,保证了其无条件的安全性,能够实现安全的密钥分发。但目前QKD网络规模较小,不能满足大规模组网的需求。同时,经典网络的路由技术已经不能适应QKD网络,量子信道寻径成为了一个需要解决的问题。鉴于以上问题,提出了一种能够满足较大规模QKD通信的基于光开关切换的QKD网络模型,并重点设计了其网络结构和信令体系,在此基础上设计了一个用于量子信道寻径的先导信号协议,并提出了量子信道管理机制。经实验验证,该模型的性能良好。     

基于SM2算法和区块链的移动端身份认证协议设计

针对目前二代居民身份证在进行身份认证过程中存在的隐私泄露问题,采用 SM2 算法和区块链技术,结合动态口令、面部识别、二维码等技术优势,对传统的身份认证方式进行改进,设计了一种适合移动端设备的身份认证协议,并进行了协议的效率和安全性分析。分析表明,该协议在实现高效的用户身份认证的同时,确保了用户的身份隐私安全。