一种基于量子网络的用户身份验证方法和系统

摘要

本发明提供一种基于量子网络的用户身份验证方法，包括下述步骤：验证中心发放身份验证卡；用户发出验证请求；通过量子通信协议创建共享数据；用户对共享数据进行叠加并计算误码率，在确定该误码率属于预设的阈值范围之后，验证中心选取部分叠加后的共享数据作为偏振模式；验证中心传送伪选择码和校正码；用户根据伪选择码和校正码计算选择码，进而得到身份验证码；用户之间互相验证，或者用户与验证中心验证；验证中心备份验证结果。上述用户身份验证方法能够有效保护用户的私有信息，具有安全、可靠的优点。本发明还提供一种基于量子网络的用户身份验证系统，其同样能够有效保护用户的私有信息，并具有安全、可靠的优点。

说明书

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种基于量子网络的用户身份验证方法和系统。

背景技术

随着计算机和网络技术的飞速发展，人们通过互联网所能实现的事情越来越多。同时，在网络中的信息安全问题由于涉及到军事、经济、政治等多个重大领域，已经受到世界各国的高度重视。

私有信息是在网络空间中唯一能够证明用户身份的重要信息，要保证信息安全就要做到在确认用户身份的同时不能泄漏用户的私有信息。因此，有效保护私有信息的安全性是保证网络安全的关键。目前，人们所采取的安全措施主要是运用一些加密算法将私有信息加密之后再进行传输。这些算法大致可以分为三类：散列函数，MD5(message-digest algorithm 5)challenge；对称算法，安全性也较低而且应用较少；非对称算法，PKI(Public Key Infrastructure)。如今，MD5已被破译，即使添加限制条件依然存在被再次破译的可能；在非对称算法中，RSA公钥算法的应用最广，虽然目前尚未找到破解算法，但是可以通过穷举方式(即，取遍所有可能性)来破解。随着计算机运算能力的不断增强，上述加密算法将变得越来越不安全，特别是窃听者如果使用超级计算机甚至是量子计算机，这些算法将很脆弱。总之，基于运算复杂性的加密算法都不是绝对安全的。

为此，技术人员提出一系列更加安全的量子通信协议，如BB84QKD，Long-Liu 2002 QKD，Ping-Pong QSDC等，并在此基础上，设计出一种没有纠缠的量子公钥认证方法。该方法借助公钥密码基础设施(PKI)的思想，引入一个可信的验证中心CA对用户注册并辅助认证。一个用户A随机选择一个公钥，通过注册后CA发给A一个私钥。A利用私钥对认证消息编码后发给CA，CA利用与公钥对应的秘密值对所接收的信息施加幺正操作，然后发送给验证方，验证方利用A的公钥验证A的身份。

然而，上述方案存在下述不足：其一，为了保证身份的唯一性，认证中心和用户都必须保存用户的私有信息，上述方案中对于私有信息的存储和验证都是在计算机中完成的，而计算机并不是安全的环境，因此，用户的私有信息在计算机中运算也是不安全的；其二，用户在以量子态发送信息的过程中，窃听者可以窃听到部分数据而不被发觉，而此量子态信息是由用户的私钥产生的，因此，窃听者可以窃取部分私钥，当窃听者所窃听的次数足够多时即可获得整个密钥信息，因此上述量子公钥认证的方法并不安全。

发明内容

为解决上述问题，本发明提供一种基于量子网络的用户身份验证方法，其能够有效增强用户在身份认证过程中的安全性，从而避免用户私人信息的泄露。

为解决上述问题，本发明还提供一种基于量子网络的用户身份验证系统，其同样能够有效增强用户在身份认证过程中的安全性，避免用户私人信息的泄露。

为此，本发明提供一种基于量子网络的用户身份验证方法，用于通过量子网络实现用户与验证中心的身份验证，其包括下述步骤：

10)验证中心为每一位用户制作一个身份验证卡，并且备份此用户的私有信息；20)用户向验证中心发出验证请求；30)在验证中心和用户之间通过量子通信协议创建一串共享数据；40)用户对共享数据进行叠加，并计算出在共享数据传输过程中量子信道的误码率，在确定该误码率属于预设的阈值范围之后，验证中心选取一定长度的叠加后的共享数据作为偏振模式；50)验证中心生成伪选择码和校正码，将伪选择码进行数据签名后通过偏振模式传输给用户；60)确定伪选择码的传输过程是否安全，并在确定传输过程安全之后向用户公布校正码；70)用户根据伪选择码和校正码计算出选择码，再根据选择码得到身份验证码；80)用户将自身的身份验证码发送给其他用户进行互相验证，或者发送至验证中心进行验证；待验证结束后，验证中心将用户的验证结果备份。

其中，步骤40)具体包括：401)验证中心在共享数据中随机选择k bit数值相同的数据，通过经典信道告知用户该k bit数据在共享数据中的位置，其中，k为正整数；402)用户根据该k bit数据在共享数据中的位置，从共享数据中选出上述k bit的数据，然后将该k bit数据按照取多数相同的原则叠加成1bit的数据；403)重复步骤401)和步骤402)直至将共享数据全部叠加，从而将共享数据叠加为原有长度的l/k；404)用户记录在每次叠加过程中，与其他位不同的位的个数，最后，用不同的位的总数除以共享数据的位的总数，即得到误码率；405)判断该误码率是否属于预设的阈值范围，如果是，则在叠加后的共享数据中选取一定长度的数据作为偏振模式。

其中，步骤40)中，在计算量子信道误码率的同时，对共享数据进行纠错。

其中，在步骤50)中，验证中心根据已备份的用户的私有信息随机生成选择码和校正码，然后将选择码和校正码进行异或运算得到伪选择码。

其中，身份验证卡采用一种USB Key，该身份验证卡至少应满足下述安全性要求的其中之一：a、身份验证卡只能计算与选择码长度相同的数据；b、关于私有信息、选择码、身份验证码的操作和计算在同一块芯片上完成；c、验证卡带有PIN码；d、验证卡带有指纹识别装置；e、验证卡的可使用次数为有限次。

其中，身份验证卡以数据矩阵的形式存储用户的私有信息，其中，数据矩阵中的数据元a_in内所存储的数据为x_i，数据x_i在数据元a_in中的位置关系用Z_i表示；在读取身份验证卡时，需要对数据元a_in与数据x_i进行变位处理，变位后的数据元a_in所对应的数据为x’_i，具体过程如下：

引入中间变量g_i，使然后依次计算：

${x^{,}}_2=x_2\oplus x_1;$

${x^{,}}_{i+1}=x_{i+1}\oplus {x^{,}}_i;$g_i＝1；i＝2，…，m-1；

${x^{,}}_{i-1}=x_{i-1}\oplus {x^{,}}_i;$gi＝0；i＝3，…，m；

${x^{,}}_1=x_1\oplus {x^{,}}_m;$

检查是否所有数据均被变位，若否，则使未变位的数据x’_i＝x_i；

其中，m为数据矩阵的行数，n为数据矩阵的列数。

其中，在步骤70)中，用户利用选择码从验证卡中选取身份验证码的过程如下：

首先，计算出x’_i，i＝1，2，…，m；

然后，计算：j＝1，2，…，n；

组合得到：X’_M＝x_M1+x_M2+…+x_Mn；

重复上述过程分别得到：X’_N和X’_R；

进而可计算出：X’＝X’_M+X’_N+X’_R；

纠错之后即可得到：

将X分解为X＝M+N+R；

用户的身份验证码K＝M+R；

其中，Y为纠错码，M为加密码，N为解密码，R为对照码。

此外，本发明还提供一种基于量子网络的用户身份验证系统，用于通过量子网络实现用户与验证中心的身份验证，其包括：验证中心设备、用户设备、量子信道以及经典信道，其中，量子信道用于在验证中心设备和用户设备之间进行量子信息的传输；经典信道用于在验证中心设备和用户设备之间进行普通数据的传输；

验证中心设备包括：身份验证卡生成模块，用于为每一位用户制作一个身份验证卡，并且备份此用户的私有信息；共享数据生成模块，用于在验证中心和用户之间通过量子通信协议创建一串共享数据；偏振模式选取模块，用于选取一定长度的叠加后的共享数据作为偏振模式；伪选择码和校正码生成模块，用于生成伪选择码和校正码，将伪选择码进行数据签名后通过偏振模式传输给用户；并在确定传输过程安全之后向用户公布校正码；验证中心身份验证模块，用于根据用户的身份验证码而对该用户进行身份验证；验证结果备份模块，用于备份用户的验证结果；

用户设备包括：验证请求发送模块，用于向验证中心发出验证请求；共享数据接收模块，用于接收来自所述共享数据生成模块的共享数据；误码率计算模块，用于对共享数据进行叠加，并计算出在共享数据传输过程中量子信道的误码率；身份验证码生成模块，用于根据伪选择码和校正码计算出选择码，再根据选择码得到身份验证码；用户端身份验证模块，用于和其他用户交换身份验证码并进行互相验证，或者将身份验证码发送至验证中心进行验证。

此外，本发明还提供一种基于量子网络的用户身份验证系统，用于通过量子网络实现用户与验证中心的身份验证，其包括：验证中心设备、用户设备、量子信道以及经典信道，并且在验证中心设备和用户设备之间应用上述本发明提供的用户身份验证方法，而对用户身份进行验证。

本发明具有下述有益效果：

其一，本发明所提供的用户身份验证方法，先通过量子通信协议在验证中心和用户之间创建一串共享数据，然后由用户对该共享数据进行随机的k倍叠加并计算误码率，验证中心在确定误码率正常的情况下选取部分叠加后的共享数据用于后面步骤的偏振模式及数据纠错等操作；然后，验证中心生成伪选择码和校正码，并通过与用户共享的偏振模式传送伪选择码，在再次确认量子信道是否安全之后向用户公布校正码，用户根据伪选择码和校正码得到选择码，进而得到身份验证码并完成验证。由上述验证过程可知，本发明提供的用户身份验证方法，对于重要数据的传输均采用量子网络通信的方式，并且每次传输之后都要检验传输过程是否安全以确保用户信息的安全和准确，从而能够及时发现窃听者，保护用户的信息安全。

其二，本发明所提供的用户身份验证方法，在向用户传输伪选择码和校正码之前，先通过量子通信协议建立一串共享数据；并对该共享数据进行随机的k倍叠加和误码率计算，在确保量子信道的安全之后选取部分叠加后的共享数据用于偏振模式；然后通过该偏振模式向用户传输伪选择码和校正码。由于用于传输伪选择码和校正码的偏振模式是安全的，这就有效提高了伪选择码和校正码的传输效率和传输安全性。

其三，本发明所提供的用户身份验证方法，验证中心向用户发送的伪选择码和校正码与用户的私用信息之间的关系较为复杂，并且用户在获得上述伪选择码和校正码仍需要进行多次运算才能获得身份验证码。因此，既使验证过程遭到窃听，窃听者根据其所获得的信息也无法获知用户的私有信息。而且，要确定1比特的验证数据需要数倍的选择码，而基于量子信道传输的伪选择码和校正码均具有很高的安全性，窃听者只能获得很少量的数据，并且在不知道偏振模式的情况下根本无法判断所获信息的准确性。因此，对于本发明所提供的用户身份验证方法而言，窃听者基本上无法获取用户的私有信息，从而保证用户的私人信息在整个身份验证过程中均具有很高的安全性。

此外，本发明所提供的一种用户身份验证系统，包括：验证中心设备、用户设备、量子信道以及经典信道。其中，验证中心设备包括：身份验证卡生成模块，共享数据生成模块，偏振模式选取模块，伪选择码和校正码生成模块、验证中心身份验证模块以及验证结果备份模块；所述用户设备包括：验证请求发送模块，共享数据接收模块、误码率计算模块，身份验证码生成模块以及用户端身份验证模块。本发明提供的用户身份验证系统在对用户身份进行验证的过程中，对于重要数据的传输均采用量子网络通信的方式，并且在数据传输之后通过误码率计算模块计算数据传输的误码率以确保传输过程的安全性，从而能够及时发现窃听者，保护用户的信息安全；而且，整个验证过程中，验证中心向用户传输伪选择码和校正码之前，先利用量子通信传输偏振模式并确定量子信道的安全性，从而有效保证了信息传输的安全性；并且，验证过程所传输的伪选择码等数据需要经过复杂的运算才能得出用户的验证信息，因此，既使通信过程遭到窃听，窃听者依然无法获得有效的用户信息。

此外，本发明所提供的另外一种基于量子网络的用户身份验证系统，包括：验证中心设备、用户设备、量子信道以及经典信道，并且在验证中心设备和用户设备之间应用上述本发明所提供的用户身份验证方法，而对用户身份进行验证。因此，该系统同样能够防止窃听，有效保护用户私人信息的安全性。

附图说明

图1为本发明提供的基于量子网络的用户身份验证方法的流程图；

图2为图1所示流程图中步骤40)的详细流程图；

图3为偏振模式与模式数的对应关系图；

图4为偏振方向与对应数值的示意图；以及

图5为本发明提供的基于量子网络的用户身份验证方法一个具体实施例的流程示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图对本发明提供的基于量子网络的用户身份验证方法和系统进行详细描述。

本发明所提供的基于量子网络的用户身份验证方法，用于通过量子网络实现用户与验证中心的身份验证。

请参阅图1，本发明所提供的基于量子网络的用户身份验证方法包括下述步骤：

步骤10)，验证中心为每一位用户制作一个身份验证卡，并且备份用户身份验证卡所对应的私有信息。该身份验证卡以数据矩阵的形式存储用户的私有信息，其中，数据矩阵中的数据元a_in可存储(2^f)bit数据，设其所存储的数据为x_i，数据x_i在数据元a_in中的位置关系用Z_i表示。为了增加身份验证卡的安全性，在读取身份验证卡时，需要对数据元a_in与数据x_i进行变位处理，变位后的数据元a_in所对应的数据为x’_i，具体过程如下：

引入中间变量g_i，并使g_i的真值表如表1所示。

表1.真值表(以f＝2为例)

  Z_i  00  01  10  11  00  01  10  11  x_i  0  0  0  0  1  1  1  1  g_i  0  1  1  0  1  0  0  1

然后依次计算：

${x^{,}}_2=x_2\oplus x_1;$

${x^{,}}_{i+1}=x_{i+1}\oplus {x^{,}}_i;$g_i＝1；i＝2，…，m-1；

${x^{,}}_{i-1}=x_{i-1}\oplus {x^{,}}_i;$gi＝0；i＝3，…，m；

${x^{,}}_1=x_1\oplus {x^{,}}_m;$

检查是否所有数据均被变位，若否，则使未变位的数据x’_i＝x_i；

其中，m为数据矩阵的行数，n为数据矩阵的列数。

当然，如果对安全性要求不是很高的验证，也可以不进行上述变位处理，而直接读取x_i。

在实际应用中，身份验证卡采用一种USB Key作为载体，该身份验证卡至少应满足下述安全性要求的其中之一：a、身份验证卡只能计算与选择码长度相同的数据；b、关于私有信息、选择码、身份验证码等的操作和计算在同一块芯片上完成；c、验证卡带有PIN码；d、验证卡带有指纹识别装置；e、验证卡的可使用次数为有限次，例如应该小于m^(2^f)次，这里，m表示数据矩阵的行数，(2^f)表示一个数据元中所存储的比特数。

步骤20)，用户向验证中心发出验证请求。

实际应用中，用户在向验证中心发送验证请求的同时还会发送一个身份序列号。

步骤30)，在验证中心和用户之间通过量子通信协议创建一串共享数据。例如，可以采用BB84量子通信协议。下面以两个通信方Alice1和Bob为例进行说明：1.通信一方Alice把一串随机的单光子数据发送给另一方的Bob，并记录下这些数据值(即，偏振模式值和信号本身所代表的值)；2.Bob任意选择偏振模式对这些信号进行测量，并记录其所选择的偏振模式和测量结果；3.Bob通过经典信道公开自己选择的偏振模式，Alice比较自己的模式数和Bob的模式数，去除模式数不同的信号值，并用经典信道告诉Bob应该去除哪些信号，这样他们就理论上共享了一组相同数据。应用到本发明时，可以将通信一方Alice理解为验证中心，而将通信另一方Bob理解为用户。

这里，所应用的量子信道是专门用于传输单光子的保偏光纤，而经典信道就是现有的光纤网络。因为量子通信传输的是准单光子，在传输信号时需要使用光的偏振模式。如图3和图4所示，在通常情况下，以0度和90度为一种偏振模式，以45度和135度为另一种偏振模式。信号接收方只有先确定了偏振模式，再选用相应模式的探测器才能以100％的概率测出信号值，如果偏振模式不对，测出的结果将是等概率的“0”和“1”。如果信道中存在窃听者，而该窃听者并不知道发送方所用的偏振模式，而他的测量行为就会改变原先的信号，从而使误码率在正常的范围基础上有所增加。

步骤40)，用户对共享数据进行叠加，并计算出在共享数据传输过程中量子信道的误码率，在确定该误码率属于预设的阈值范围之后，验证中心选取一定长度的叠加后的共享数据用于后面步骤的偏振模式和数据纠错。

请参阅图2，步骤40)进一步包括下述详细步骤：

步骤401)，验证中心在共享数据中随机选择k bit数值相同(即，都为0或都为1)的数据，通过经典信道告知用户该k bit数据在共享数据中的位置，其中，k为正整数。

步骤402)，用户根据该k bit数据在共享数据中的位置，从共享数据中选出上述k bit的数据，然后将该k bit数据按照取多数相同的原则进行叠加，最终叠加成1bit的数据。例如，使k的取值为8，该8bit数据的值本来都是“1”，在传输过程中由于误码而造成用户所接收到的数据有3bit变为了“0”，于是，用户按照取多数相同的原则进行叠加，最终将这8bit数据叠加成1bit“绝对”相同的数据“1”。

步骤403)，重复步骤401)和步骤402)直至将共享数据全部叠加，并最终将所有共享数据叠加为原有长度的l/k倍。

步骤404)，用户记录在每次叠加过程中与其他位不同的位的个数，最后，用不同的位的总数除以共享数据的位的总数，即得到共享数据传输过程中的误码率。这里，k值的大小应当根据每条量子信道本身的误码率而定，由k值计算得到的误码率是量子信道本身的误码率和窃听者(如果存在窃听者的话)产生的误码率之和。

此外，还可以在对共享数据进行叠加的过程中，记录共享数据中具体是哪些位产生了误码。这样，可以在计算误码率的同时，对共享数据进行纠错。

步骤405)，判断步骤404)所求得的误码率是否属于预设的阈值范围，如果是，则在叠加后的共享数据中选取一定长度的数据作为偏振模式；如果否，说明此次数据传输可能遭到窃听，需要对量子信道进行安全检查。这里，误码率的阀值范围由量子信道本身的误码率、环境误码率和探测器误码率等综合确定。另外，所选取的叠加后的共享数据长度应当足够用于后面步骤中包括偏振模式和数据纠错等的所有计算过程。实际应用中，会出现这样的情况，即：整段共享数据的误码率符合阈值要求，但在步骤402)的叠加过程中某一小段数据的误码率过大。这种情况有可能是遭到窃听所致，此时应当将这一小段数据全部舍弃。仍以步骤401)中按照每8bit数据叠加为例，假设预先设定的阈值是：占8bit数据中少数的数据不能超过2个，而如果用户接收到这8bit数据时出现5个“1”和3个“0”，叠加结果应取“1”，但是由于这组数据中的错误码(即，出现了3个“0”)大于阀值2个，因此，应当舍弃这8bit数据，叠加后的1bit数据也不应被使用。

步骤50)，在步骤40)完成之后，验证中心将随机生成伪选择码和校正码，并对伪选择码进行数据签名的处理，然后通过步骤40)中所选定的偏振模式传输给用户。具体地，验证中心根据已备份的用户的私有信息随机生成选择码并计算得到相应的校正码，然后将选择码和校正码进行异或运算得到伪选择码。这里，所述数据签名的操作例如可以采用Hash函数之类的经典方式来实现。

步骤60)，确定伪选择码的传输过程是否安全，并在确定传输过程安全之后向用户公布校正码。这里，对于确定传输过程是否安全的操作实际上是在伪选择码的传输过程中同时进行的。具体的，验证中心将伪选择码分成若干组，对每一组均采用Hash函数签名之后发送至用户，如果用户在接收过程中发现某组数据有误则通告验证中心，验证中心选择一些在步骤40)中得到的叠加后的共享数据跌代入这些有误数据组后进行重新发送。具体过程为，选择部分共享数据迭代入有误数据组中，同时跌代入与有误数据组对应的偏振模式中，然后向用户公开所使用的共享数据的位置，对迭代后的数据组进行签名操作之后重新传输给用户。对每一组伪选择码均采用上述过程进行传输，直到伪选择码全部安全、准确地传输给用户。对应于伪选择码中迭代共享数据的位置，验证中心将把所用到的共享数据同样地跌代入相应位置的校正码中。

步骤70)，用户根据来自验证中心的伪选择码和校正码计算出选择码，再根据选择码得到身份验证码。具体地，将上述伪选择码和校正码进行异或运算即可得到选择码。

需要指出的是，上述偏振模式、校正码、选择码及伪选择码的长度应当相等。

步骤80)，用户将自身的身份验证码发送给其他用户进行互相验证，或者发送至验证中心进行验证；待验证结束后，验证中心将用户的验证结果备份。在实际应用中，两个用户相互交换身份验证码进行验证的情况较为常用，此时，在步骤50)生成选择码时要考虑两个用户的关联性，对于多个用户同时验证的情况，可以视为每两个用户互相验证以及单个用户向验证中心进行验证的组合形式。

请参阅图5，为本发明所提供的基于量子网络的用户身份验证方法的一个具体实施例的流程示意图。本实施例中，以Alice和Bob两位用户和一个验证中心Charlie为例进行说明。图中，单线箭头表示经典信道，双线箭头表示量子信道。

首先，验证中心Charlie已经为Alice和Bob设置了专门的身份验证卡，并备份了二者的私有信息。这里，验证中心应满足下述职能及安全性要求：第一、用户的私有信息只能保存在主验证中心处，即使量子网络逐渐扩大而出现分验证中心时，也不能用分验证中心备份用户的私有信息；第二、选择码的选取都在主验证中心进行，分验证中心只负责分发选择码，而且两者的数据传输也应当采用诸如量子网络的安全通信方式；第三、验证中心可以根据需要截取用户的身份验证码加以验证，以防止用户借用他人之名进行通信。

假设Alice和Bob的身份验证卡中的数据矩阵均为m×n矩阵，如表2所示，并且每个数据元a_ij中具有2^f bit的数据。设二者的选择码分别为C_A和C_B，伪选择码分别为C’_A和C’_B，校正码均为F，纠错码分别为Y_A和Y_B，Z_A或Z_B是选择码中进行数据选取的部分。以Alice为例，X’_A是利用Z_A选取出的3n bit的数据，X’_A被平均分为长度都是n bit的三组数据M’_A，N’_A，R’_A；将Y_A分为长度都为nbit的三部分Y_1A，Y_2A，Y_3A，并分别对M’_A，N’_A，R’_A纠错得到M_A，N_A和R_A；其中，M_A是加密码，N_A是解密码，R_A是对照码。

表2.身份验证卡中的数据矩阵

  a₁₁  a₁₂…  a_1n  a₂₁  a₂₂…  a_2n  …  ……  …  a_m1  a_m2…  a_mn

具体验证过程如下：

首先，通信用户Alice和Bob分别通过经典信道向身份验证中心Charlie发出验证请求，并通告自己的身份序列号。

然后，通过BB84协议在Charlie与Alice和Bob之间分别创建一串共享数据，Alice和Bob分别对共享数据进行叠加并计算共享数据传输中的误码率，若高于阀值则停止验证并检查用户与验证中心之间的量子信道是否遭到窃听；若低于阀值则选取足够长度的叠加后的共享数据用于后面步骤中的数据传输的偏振模式和数据纠错。

由于本实施例中，身份验证卡是一个m×n矩阵，矩阵元a_ij中共有(2^f)bit数据，而要从一个矩阵元中选择1bit数据需要f bit的选择码，从所有矩阵元中各选取1bit数据需要fmn bit的选择码，而要选取三组同等长度的M’_A，N’_A，R’_A，需要3fmn bit的选择码，再加上3n bit用于纠错，所以，选择码的总长度应为(3fmn+3n)bit。

相应的，偏振模式的长度也应该为(3fmn+3n)bit。本实施例中，偏振模式的数据可以这样得到：先从上述叠加后的共享数据中随机选取长度为2fmn bit的数据；然后，将随机选取的2fmn bit数据平均分为两份，做异或运算得到另外的fmn bit；最后，从异或计算得到的fmn bit中的前面6n bit的数据中，每间隔一个取值得到剩余的3nbit。

接着，Charlie根据备份的Alice和Bob的私有信息，随机产生选择码C_A、C_B和校正码F，进而生成伪选择码C’_A和C’_B，完成数据签名后通过与Alice和Bob分别共享的偏振模式传输C’_A和C’_B，并在确认数据传输安全之后公布校正码F。

具体为，Charlie利用随机产生的3fmn bit的Z_A，Z_B，分别从Alice和Bob的身份验证卡中选出X’_A和X’_B。然后将X’_A和X’_B分解为X’_A＝M’_A+N’_A+R’_A，X’_B＝M’_B+N’_B+R’_B。接着，计算(Y₁，Y₂，Y₃中结果相同的位为“0”，不同的位为“1”)。然后，计算Y_A和Y_B，这里可以采用两种方法得到Y_A和Y_B：①Y_A＝Y₁+Y₂+Y₃，Y_B＝∑0；②令Y＝Y₁+Y₂+Y₃，记录Y中“1”的位置在Y的范围内选取Y’_A(“0”位不变，把一半的“1”变换为“0”)，这样Y中的“1”就平均分配给了Y’_A和Y’_B。分解：Y’_A＝Y_1A+Y_2A+Y_3A，Y’_B＝Y_1B+Y_2B+Y_3B；重组：Y_A＝Y_1A+Y_2A+Y_3A，Y_B＝Y_2B+Y_1B+Y_3B。之后，得到选择码C_A＝Z_A+Y_A，C_B＝Z_B+Y_B。随机产生校正码F，得到伪选择码和

之后，Alice和Bob根据来自Charlie的伪选择码C_A、C_B和校正码F，分别计算出选择码然后将C_A和C_B代入各自的身份验证卡，以计算身份验证码K_A和K_B。

用户根据选择码在身份验证卡中计算身份验证码的具体过程如下：

首先，对数据元a_in与数据x_i进行变位处理，计算x’_i；i＝1，2，…，m；

引入中间变量g_i，并使计算：

${x^{,}}_2=x_2\oplus x_1;$

${x^{,}}_{i+1}=x_{i+1}\oplus {x^{,}}_i;$g_i＝1；i＝2，…，m-1；

${x^{,}}_{i-1}=x_{i-1}\oplus {x^{,}}_i;$gi＝0；i＝3，…，m；

${x^{,}}_1=x_1\oplus {x^{,}}_m;$

检查是否所有数据均被变位，若否，则使未变位的数据x’_i＝x_i；

当计算出所有x’_i之后，依次计算：

j＝1，2，…，n；

X’_M＝x_M1+x_M2+…+x_Mn；

X’_N＝x_N1+x_N2+…+x_Nn；

X’_R＝x_R1+x_R2+…+x_Rn；

X’＝X’_M+X’_N+X’_R，

$X=X^{,}\oplus Y;$

X_A＝M_A+N_A+R_A；

X_B＝M_B+N_B+R_B；

于是，得到Alice的身份验证码为Bob的身份验证码为

最后，Alice和Bob根据实际需要选择适当的传输方式(经典信道或量子信道)互换身份验证码，并验证对方的验证码K_B和K_A，核实对方身份并通告验证中心核实结果，验证中心会把验证结果备份。具体的，如果Alice将K_B输入自己的身份验证卡后得到同时Bob将K_A输入自己的身份验证卡后得到则二者的身份得到确认。

需要指出的是，本发明所提供的用户身份验证方法，凡是涉及量子信息传输的过程，均伴随有计算量子信道误码率的操作。当计算出的误码率高于预设的阈值时，验证中心可以根据需要停止验证，并检查量子信道以确定是否存在窃听者，或者重新创建共享数据以重新执行验证操作。

综上所述，本发明所提供的用户身份验证方法，在整个验证过程中对于重要数据的传输均采用量子网络通信的方式，并且对每次量子通信的信息均计算误码率，并当确定误码率在预设的误码率范围之内时才继续进行后面的步骤；而一旦发现误码率过高，则采取相应措施或者停止验证过程并对量子信道进行安全性检测。这样就能及时发现窃听者，从而有效保证用户私有信息的安全性。况且，既使量子信道被窃听，窃听者也不能像普通光纤通信那样窃取所有信息，而是只能获取部分量子信息，而且窃听者无法判断所得到信息的正确性，因此，在安全性要求并不高的情况下依然可以继续验证操作。此外，本发明所提供的用户身份验证方法，验证中心和用户之间不会直接传送用户私有信息，所传送的信息只是与用户的私有信息具有一定联系，涉及用户私有信息的计算和处理过程均在用户的身份验证卡中进行，而且要得到1比特的验证数据需要获得多个比特的选择码，由此可见，用户的私人信息在整个身份验证过程中均具有较高的安全性。

需要指出的是，本发明所提供的用户身份验证方法，除上述图5所示实施例中对两个用户通过验证中心相互验证身份之外，还可用于单个用户与验证中心之间的验证，以及用于多个用户的验证。例如，当只有一个用户Alice想通过验证中心的验证时，其验证方式与图5所示实施例类似。此时，可以将Charlie看作另一用户Bob，Charlie分别向Alice传送Z_A和Y_A，其中使Y_A＝∑0，从而得到C_A＝Z_A+Y_A，Alice再将传送给Charlie进行确认。当然，还可以让Charlie确认K_A的正确性之后，同样公布自己的身份验证码这样，Alice也可以验证Charlie的身份，以确认验证中心Charlie的身份是否被冒充。而对于多个用户同时请求身份验证的情况，可以参照一个用户验证的方式，即，让验证中心对各用户进行一一验证；也可以将一个用户的验证方式和两个用户互相验证的方式结合起来用于多个用户同时验证，即，使一部分用户中的任意两个进行组合而互相验证，另一部分用户中的每一个均直接与验证中心进行验证。又或者，让每个用户都能独立的验证任何一个其他用户的身份，此时只需使验证中心分发给用户的选择码中包含更多的信息，以便用户从自身的身份验证卡中选取出所有人的验证信息，具体过程与上述两个用户互相验证的过程相类似。

作为另一种技术方案，本发明还提供一种基于量子网络的用户身份验证系统，用于通过量子网络实现用户与验证中心的身份验证，该系统包括：验证中心设备、用户设备、量子信道以及经典信道。

其中，量子信道用于在验证中心设备和用户设备之间进行量子信息的传输；经典信道用于在验证中心设备和用户设备之间进行普通数据的传输。

验证中心设备包括：身份验证卡生成模块，用于为每一位用户制作一个身份验证卡，并且备份此用户的私有信息；共享数据生成模块，用于在验证中心和用户之间通过量子通信协议创建一串共享数据；偏振模式选取模块，用于选取一定长度的叠加后的共享数据作为偏振模式；伪选择码和校正码生成模块，用于生成伪选择码和校正码，将伪选择码进行数据签名后通过偏振模式传输给用户；并在确定传输过程安全之后向用户公布校正码；验证中心身份验证模块，用于根据用户的身份验证码而对该用户进行身份验证；验证结果备份模块，用于备份用户的验证结果。

用户设备包括：验证请求发送模块，用于向验证中心发出验证请求；共享数据接收模块，用于接收来自所述共享数据生成模块的共享数据；误码率计算模块，用于对共享数据进行叠加，并计算出在共享数据传输过程中量子信道的误码率；身份验证码生成模块，用于根据伪选择码和校正码计算出选择码，再根据选择码得到身份验证码；用户端身份验证模块，用于将用户自身的身份验证码发送给其他用户进行互相验证，或者发送至验证中心进行验证。

此外，本发明还提供一种基于量子网络的用户身份验证系统，用于通过量子网络实现用户与验证中心的身份验证，其包括：验证中心设备、用户设备、量子信道以及经典信道，并且在验证中心设备和用户设备之间应用上述本发明提供的用户身份验证方法，而对用户身份进行验证。

本发明所提供的基于量子网络的用户身份验证系统，与上述本发明所提供的基于量子网络的用户身份验证方法相类似，并且具有与上述方法相类似的优点，在此不再赘述。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。