本發明公開了一種基于Bell態身份認證的量子保密查詢方法，本協議采用一次一密，通信雙方事先共享身份字符串，本協議中只需發送者制備協議所需粒子序列，按照協議要求將相應粒子序列發送給接受者，二者通過Bell態糾纏交換完成身份認證，若通過誤碼率檢測，繼續進行保密查詢協議，接受者通過隨機生成的二進制字符串對剩余粒子序列按照協議要求進行操作，按照要求完成上述操作后，發送者只能知道生密鑰的一部分，然后對生密鑰進行非線性操作，稀釋了發送者的已知密鑰，最后通過經典查詢過程，發送者將會得到已知所需要檢索的信息，協議完成，其優點在，且通過對生密鑰的非線性操作，也使得本協議安全性也得到了保障。

技術領域

本申請屬于通訊協議領域，具體涉及一種基于Bell態身份認證的量子保密查詢方法。

背景技術

量子通信是量子領域中最重要的應用之一，近年來已經在理論和實驗上都不斷取得突破和進展。但是在量子通信網絡中，難免會存在非法用戶冒充合法用戶，破壞量子通信系統的安全性。在量子通信中存在這樣的一個情況，一個假冒合法用戶的惡意攻擊者可以與其他用戶分發密鑰且進行秘密通信，即發送偽造的信息給合法用戶或者竊取合法用戶的秘密信息。并且經典身份認證協議又很難達到無條件安全。量子密鑰分配協議中難于有效地防止冒充攻擊。尤其在攻擊者對通信雙方的量子信道和經典通信信道在一定的技術條件下，在通信過程中遭受中間攻擊者的概率大大增加。因此，本協議在量子密鑰分配協議中對用戶雙方做量子身份認證，從而避免量子安全通信的中間人的攻擊。

發明內容

基于上述問題，本申請的通信雙方在發送的粒子序列中插入足量的誘騙粒子進行檢測，使本協議能抵抗大部分的其他攻擊，所以本協議有較好的安全性。其技術方案為，

一種基于Bell態身份認證的量子保密查詢方法，包括以下步驟，

S1.發送者初始化一個量子比特對序列ID_A，接受者初始化一個量子比特對序列ID_B，且ID_A中的字符串數量大于ID_B，序列ID_A中字符串的數量多于序列ID_B；

S2.發送者根據ID_A制備粒子序列S_A，接受者根據ID_B制備Bell態粒子序列S_B；

發送者提取S_A和S_B中相同的粒子，以及S_A剩余的粒子發送給接受者，同時在 S_A及S_B中插入足量的Bell態粒子作為誘騙粒子來構建具有誘騙粒子的序列S_A′及 S_B′，記錄誘騙粒子的位置信息后，發送者將序列S_A′及S_B′發送給接受者；

S3.待接受者接收到粒子序列S_A′及S_B′后發送者公布誘騙粒子的位置及其序列ID_A，發送者、接受者各自抽取出誘騙粒子進行測量，并比較誤碼率，若誤碼率高于預設的閾值，協議終止；若通過誤碼率檢測，完成雙方身份驗證，并通過N比特最終密鑰O進行保密查詢。

進一步優選的，步驟S1中，序列ID_A為一個二進制字符串，序列ID_B為一個二進制字符串，發送者和接受者秘密共享序列ID_c；序列ID_A、序列ID_B、序列ID_c通過量子信道傳輸。

進一步優選的，步驟S2中，