一种物联网隐私查询身份鉴权方法、服务端和客户端与流程

本发明涉及一种物联网隐私查询身份鉴权方法、服务端和客户端，属于物联网通信。

背景技术：

1、物联网查询是典型的物联网服务之一，用户向服务方请求查询，用户需要确定服务方身份的正确性和消息的可靠性，而服务方也需要确定用户身份的可靠性。因此需要高效的身份认证协议来保证这一过程的实现。传统的所有量子通信协议都要求专有通信器拥有量子容量，这在现有的技术下是非常困难的，甚至是不现实的。

技术实现思路

1、本发明的目的在于克服现有技术中的不足，提供一种物联网隐私查询身份鉴权方法、服务端和客户端，具有不要求通信双方都拥有量子能力，降低了实现难度，解决了当前量子查询身份鉴权协议对硬件要求高，实现通信不可靠的问题。

2、为达到上述目的/为解决上述技术问题，本发明是采用下述技术方案实现的：

3、第一方面，一种物联网隐私查询身份鉴权方法，包括：

4、根据预生成的ghz态粒子，获取第一序列sa、第二序列sb和第三序列sc；

5、根据预设共享秘钥和待发送的秘密信息对第一序列sa进行随机诱饵加密处理，获取加密序列h；

6、将加密序列h发送至客户端；

7、接收来自客户端发送的加密序列h′和测量结果c；

8、对加密序列h′进行拆分测量处理，获取测量结果c′和第一拆分序列；

9、根据加密序列h和测量结果c，对测量结果c′进行对比处理，计算误码率；

10、判断误码率是否低于预设阈值，若是，则允许通信，若否，则停止通讯；

11、对第二序列sb和第三序列sc进行测量处理，获取测量结果cbc；

12、对第一拆分序列进行测量处理，获取测量结果r′；

13、将测量结果cbc和测量结果r′发送至客户端。

14、进一步地，所述根据预设共享秘钥和待发送的秘密信息对第一序列sa进行随机诱饵加密处理，获取加密序列h，包括：

15、随机生成一组诱饵态序列θ；

16、根据待发送的秘密信息加密第一序列sa，获取加密序列s′a；

17、根据预设共享秘钥将诱饵态序列θ插入加密序列s′a中，获取加密序列h。

18、进一步地，所述对加密序列h′进行拆分测量处理，获取测量结果c′和第一拆分序列，包括：

19、根据预设共享秘钥拆分加密序列h′，获取第一拆分序列，其中第一拆分序列包括加密序列s″a和诱饵态序列θ′；

20、测量诱饵态序列θ′，将测量结果记为测量结果c′。

21、更进一步地，所述根据加密序列h和测量结果c，对测量结果c′进行对比处理，计算误码率，包括：将测量结果c′、诱饵态序列θ的值以及测量结果c进行对比，并根据对比差异计算误码率。

22、更进一步地，所述对第一拆分序列进行测量处理，获取测量结果r′，包括：采用z基测量加密序列s″a，将测量结果记为测量结果r′。

23、一种物联网隐私查询身份鉴权方法，包括：

24、接收来自服务端的加密序列h；

25、根据预设共享秘钥对加密序列h进行拆分处理，获取第二拆分序列；其中，第二拆分序列包括加密序列s′a和诱饵态序列θ；

26、测量加密序列s′a，获取测量结果r；

27、对第一序列sa和诱饵态序列θ进行加密处理，获取加密序列h′和测量结果c；

28、将加密序列h′和测量结果c发送至服务端；

29、接收来自服务端的测量结果cbc和测量结果r′；

30、根据测量结果r、测量结果cbc和测量结果r′，获取秘密信息。

31、进一步地，所述对第一序列sa和诱饵态序列θ进行加密处理，获取加密序列h′和测量结果c，包括：

32、根据预设共享秘钥重新加密第一序列sa，获取加密序列s″a；

33、对诱饵态序列θ进行转换处理，获取诱饵态序列θ′；

34、测量诱饵态序列θ′，将测量结果记为测量结果c；

35、将加密序列s″a和诱饵态序列θ′重组，获取加密序列h′。

36、更进一步地，所述对诱饵态序列θ进行转换处理，包括：对诱饵态序列θ执行hadamard变换或sift移位操作。

37、第二方面，一种服务端，包括：

38、生成模块，用于根据预生成的ghz态粒子，获取第一序列sa、第二序列sb和第三序列sc；

39、加密模块，用于根据预设共享秘钥和待发送的秘密信息对第一序列sa进行随机诱饵加密处理，获取加密序列h；

40、第一发送模块，用于将加密序列h发送至客户端；

41、接收模块，用于接收来自客户端发送的加密序列h′和测量结果c；

42、拆分处理模块，用于对加密序列h′进行拆分测量处理，获取测量结果c′和第一拆分序列；

43、计算模块，用于根据加密序列h和测量结果c，对测量结果c′进行对比处理，计算误码率。

44、判断模块，用于判断误码率是否低于预设阈值，若是，则允许通信，若否，则停止通讯；

45、第一测量模块，用于对第二序列sb和第三序列sc进行测量处理，获取测量结果cbc；

46、第二测量模块，用于对第一拆分序列进行测量处理，获取测量结果r′；

47、第二发送模块，用于将测量结果cbc和测量结果r′发送至客户端。

48、第三方面，一种客户端，包括：

49、第一接收模块，用于接收来自服务端的加密序列h；

50、拆分模块，用于预设共享秘钥对加密序列h进行拆分处理，获取第二拆分序列；

51、测量模块，用于测量加密序列s′a，获取测量结果r；

52、加密模块，用于对第一序列sa和诱饵态序列θ进行加密处理，获取加密序列h′和测量结果c；

53、发送模块，用于将加密序列h′和测量结果c发送至服务端；

54、第二接收模块，用于接收来自服务端的测量结果cbc和测量结果r′；

55、计算模块，用于根据测量结果r、测量结果cbc和测量结果r′，获取秘密信息。

56、与现有技术相比，本发明所达到的有益效果：

57、本发明服务端根据待发送的秘密信息对预生成的第一序列sa进行随机诱饵加密处理，获取包括加密序列s′a和诱饵态序列θ的加密序列h；客户端拆分加密序列h，获取加密序列s′a的测量结果r，并获取由诱饵态序列θ转换得到的诱饵态序列θ′的测量结果c；服务端对由客户端重新加密并重组的加密序列h′进行拆分，并获取测量结果c′，对测量结果c′进行对比处理，计算误码率，并根据误码率来判断是否通信；且客户端可根据服务端传回的测量结果cbc、测量结果r′并结合测量结果c计算出秘密信息；不需要客户端具备量子能力，能有效验证双方身份并降低了实现难度，解决了当前量子查询身份鉴权协议对硬件要求高，实现通信不可靠的问题。

技术特征：

1.一种物联网隐私查询身份鉴权方法，其特征在于，包括：

2.根据权利要求1所述的物联网隐私查询身份鉴权方法，其特征在于，所述根据预设共享秘钥和待发送的秘密信息对第一序列sa进行随机诱饵加密处理，获取加密序列h，包括：

3.根据权利要求1所述的物联网隐私查询身份鉴权方法，其特征在于，所述对加密序列h′进行拆分测量处理，获取测量结果c′和第一拆分序列，包括：

4.根据权利要求2所述的物联网隐私查询身份鉴权方法，其特征在于，所述根据加密序列h和测量结果c，对测量结果c′进行对比处理，计算误码率，包括：将测量结果c′、诱饵态序列θ的值以及测量结果c进行对比，并根据对比差异计算误码率。

5.根据权利要求3所述的物联网隐私查询身份鉴权方法，其特征在于，所述对第一拆分序列进行测量处理，获取测量结果r′，包括：采用z基测量加密序列s″a，将测量结果记为测量结果r′。

6.一种物联网隐私查询身份鉴权方法，其特征在于，包括：

7.根据权利要求6所述的物联网隐私查询身份鉴权方法，其特征在于，所述对第一序列sa和诱饵态序列θ进行加密处理，获取加密序列h′和测量结果c，包括：

8.根据权利要求7所述的物联网隐私查询身份鉴权方法，其特征在于，所述对诱饵态序列θ进行转换处理，包括：对诱饵态序列θ执行hadamard变换或sift移位操作。

9.一种服务端，其特征在于，包括：

10.一种客户端，其特征在于，包括：

技术总结
本发明公开了一种物联网隐私查询身份鉴权方法、服务端和客户端，属于物联网通信技术领域，包括：根据待发送的秘密信息对预生成的第一序列Sa进行加密处理，获取包括加密序列S′a和诱饵态序列θ的加密序列H；客户端拆分加密序列H，获取加密序列S′a的测量结果R，并获取测量结果C；服务端对加密序列H′进行拆分，获取测量结果C′，计算误码率，根据误码率来判断是否通信。本发明客户端可根据服务端传回的测量结果C<subgt;BC</subgt;、测量结果R′并结合测量结果C计算出秘密信息，不需要客户端具备量子能力，能有效验证双方身份并降低了实现难度，解决了当前量子查询身份鉴权协议对硬件要求高，实现通信不可靠的问题。

技术研发人员：张华乐,刘军,蒋明,于浩,张兰兰,崔亮节,冯宝,陆俊,吕超,张璐,卞宇翔,张亮,龚亮亮,李洋,孙圣武,郭子昕,葛红舞,巨克真
受保护的技术使用者：国网安徽省电力有限公司信息通信分公司
技术研发日：
技术公布日：2024/3/24