[发明专利]一种基于EPR对和纠缠交换的量子授权管理方法

说明书

本发明公开了一种基于EPR对和纠缠交换的量子授权管理方法，Bob资源所有者先验证Alice用户的合法性；然后再与Alice共享用于资源访问的权限密钥；权限划分为细粒度的权限划分。本发明的协议在不需要半可信第三方的情况下实现了身份认证和细粒度的权限划分。此外，由于窃听检查阶段CHSH不等式违背的检查，即使Eve控制或提供量子载体源和测量设备，Eve也得不到任何秘密信息，因此可以抵御来自Eve的侧信道攻击。本发明将授权划分扩展到了细粒度的权限划分。本发明不仅实现了身份的认证，还为合法用户授予访问某些资源的权限。本发明的协议还可以抵御来自Eve的侧信道攻击。

技术领域

本发明属于授权服务管理技术领域，尤其涉及一种基于EPR对和纠缠交换的量子授权管理方法。

背景技术

授权管理基础设施(PMI)是提供授权服务管理的一种应用。在经典网络中，授权就是要验证是否允许一个用户访问某个资源，或者说确认一个用户是否有权限执行一个动作，例如要访问特定的网络资源。事实上，权限管理(或者叫授权管理)包括身份验证和授权。身份验证是验证用户的身份。授权是验证通过了身份认证的用户是否有权限执行某个操作的过程，它是更细粒度的授权。在大多数经典方案中，授权管理中心(AMC)负责管理所有网络节点的资源权限。如果用户Alice想要访问所有者节点Bob的资源，Alice必须发送一个请求给AMC。AMC将确认Alice的身份，然后在AMC的帮助下，Bob和Alice共享资源访问的权限密钥。然而，AMC的存在可能是整个方案中最薄弱的环节。量子授权管理(QAM)是PMI问题的量子方案。目前，相关报道很少。2007年张等人[Zhang，X.W.，Xu，X.W.，Tang，K.，Kwan，A.C.:A simple secure quantum authorization scheme.Quantum Information andComputation V，Proc.of SPIE6573，65730R(2007)]提出了一个简单的量子授权方案，其本质是基本摘要授权方案中的一个密码验证量子方案。在张等人的方案中，用户要么可以访问所有者的全部资源，要么不能访问任何资源。这是一个粗粒度的权限划分。他们没有进一步细化资源访问的权限；权限划分太粗，不能更好的满足实际应用需要。2014年，Akshata等人[Akshata，S.H.，Srikanth，R.，Srinivas，T.:Counterfactual quantum certificateauthorization.Phys.Rev.A 89，052307(2014)]提出了一个反范式的多方协议，它本质上是电子商务中的一种证书授权(CA)量子方案。在Akshata协议中引入了半诚实的第三方，Alice以数字签名和公-私密钥的形式颁发证书；引入了第三方，带来了安全隐患。

综上所述，现有的量子授权管理存在权限划分太粗，不能更好的满足实际应用需要；引入了第三方，带来安全隐患。

发明内容

本发明的目的在于提供一种基于EPR对和纠缠交换的量子授权管理方法，旨在解决现有的量子授权管理存在权限划分太粗，不能更好的满足实际应用需要；引入了第三方，带来安全隐患的问题。

本发明是这样实现的，一种基于EPR对和纠缠交换的量子授权管理方法，所述基于EPR对和纠缠交换的量子授权管理方法中，Bob资源所有者利用Bell态纠缠交换的特性和隐形传态先验证Alice用户的合法性；然后再与Alice共享用于资源访问的权限密钥，该密钥的特点是Bob知道密钥的全部位，而Alice只知道密钥的部分位；权限划分为细粒度的权限划分,实现了细粒度的访问权限控制，用户可以根据实际情况进行细粒度的资源访问；由于窃听检查阶段CHSH不等式违背的检查，即使Eve控制或提供量子载体源和测量设备，Eve也得不到任何秘密信息，因此可以抵御来自Eve的侧信道攻击。