导　　师： 刘云

学科专业： H1001

授予学位： 博士

作　　者： ;

机构地区： 北京交通大学

摘　　要： 通信安全是信息社会的一个突出问题。传统密码体制从物理的角度来看，由于其对简单的窃听攻击无法检测；从数学的角度来看，传统密码体制大多是基于计算复杂性设计密码算法，而随着计算能力的提高，这些算法很容易被攻破。然而传统密码体制的两大缺陷被证明可以用量子密码技术弥补，这是由量子密码的两个基本特征一无条件安全性和对窃听的可检测性决定的。本文紧跟量子密码领域的前沿热点课题，设计了一系列基于量子纠缠特性的量子认证协议，并从安全性和效率等方面对所设计的协议作了深入的分析。这些认证协议包括量子身份认证协议、量子签名协议以及量子安全直接通信协议，本文主要取得了以下创新性成果： 在量子身份认证方面，(1)提出了一种量子局域网中的身份认证协议。本协议解决了量子通信网络中的登录用户的身份识别问题，再结合量子密钥分配，可以保证一个局域网络中信息传输的绝对安全。(2)提出了一种分布式量子通信网络中的身份认证协议。本协议解决了跨网段量子通信网络中的登录用户的身份识别问题。 在单用户量子签名方面，(1)提出了一种基于量子纠缠交换的量子数字签名协议。对经典数字信息进行签名，量子纠缠交换容易实现，需要系统管理员支持。(2)提出两个基于epr光子对的信息签名协议。一个利用对epr的测量结果进行比较进行签名验证而另一个则利用量子远程通信来实现。这两个协议不需要仲裁及密钥。(3)提出了一个可信量子数字签名协议。对经典数字信息进行签名，一般情况下不需要第三方参与签名和认证，除非有争议发生。(4)提出了一个无仲裁签名协议，能对量子叠加态信息进行签名，且不需要系统管理员或仲裁参与。单用户量子签名可以用在银行根据客户签名代付帐单的场合。 在多用户量子签名方面，(1)提出了一种基于可控量子远程通信的多重量子数字签名协议。该协议支持两个用户同时对经典数字信息进行签名。(2) 提出了一种基于可控量子远程通信的多重量子信息签名协议。该协议支持两用户同时对一般叠加态的量子信息进行签名。以上两种多用户量子签名协议可以应用在一份非常重要的文件，必须两人同时签名才生效的场合。(3)研究了量子有序多重数字签名问题，并提出一种基于纠缠交换的量子有序多重数字签名协议。该协议对经典数字信息签名，不受签名用户数量的限制，适用于一份文件必须经过逐级签名才生效的场合。(4)研究了量子广播多重签名问题，并提出了一个数字广播签名及一个量子信息广播签名协议。它们的特点是不受签名用户数量的限制，适合于一份文件必须经过全体人员签名才生效的场合。在量子安全直接通信方面，提出了一个安全量子电话协议，本协议包括量子拨号和量子通话两个过程。在量子拨号过程中，合法用户bob 和 alice凭着各自的电话密钥通过charlie(相当于电话公司)的身份校验。在量子通话程序中，charlie给通信双方提供量子轨道序列，利用量子轨道，双方通过一些编码操作实现秘密通话。与不安全的经典电话系统相比，本文提出的量子电话协议具有渐进性安全且通信者不能抵赖所占用的量子轨道。

关 键 词： 身份认证 信息签名协议 量子纠缠 密钥管理 量子密码 量子信息 通信安全

分 类 号： [TN918.91 TN915.08]

领　　域： [电子电信] [电子电信] [电子电信] [电子电信]