本发明专利技术公开了一种以纠缠态为量子载体的节点可信接入模型的建立方法,采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份;身份认证后,接入控制中心通过以纠缠态为量子载体的量子授权管理技术与授权管理中心进行交互,验证入网权限;节点接入受保护网络后,接入控制中心采用信任值来认证其可信性,并决定是否断开网络连接;当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心。本发明专利技术实现了未来量子通信网络中节点的安全可信接入,防止了量子通信网络环境下节点接入的假冒、恶意行为等问题,确保了量子通信网络的安全性和可控可管性;丰富了量子通信网络相关理论与技术的研究。
【技术实现步骤摘要】
一种以纠缠态为量子载体的节点可信接入模型的建立方法
本专利技术属于量子通信
,尤其涉及一种以纠缠态为量子载体的节点可信接入模型的建立方法。
技术介绍
在传统网络中,由于缺乏有效的用户身份认证和行为控制,网络中的病毒、木马、恶意入侵行为层出不穷,严重影响了网络系统安全、正常地运行。实际上,量子通信网络中节点的安全行为对整个网络的安全,以及能否为用户提供有效、高质量的服务起着重要的作用。要到达这样的目标,可以通过对节点接入进行安全控制,以此来实施量子通信网络的安全和高质量服务机制,还可以为量子通信网络的安全设计提供一个很好的切入点,为网络管理人员管理好网络系统提供有效的接入控制管理手段。
技术实现思路
本专利技术的目的在于提供一种以纠缠态为量子载体的节点可信接入模型的建立方法,旨在解决传统网络缺乏有效的用户身份认证和行为控制,网络中的病毒、木马、恶意入侵行为层出不穷,严重影响了网络系统安全、正常地运行的问题。本专利技术是以未来量子通信网络为背景,提出了一种以纠缠态为量子载体的节点可信接入模型的建立方法,所述以纠缠态为量子载体的节点可信接入模型的建立方法包括:采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份,以确保节点身份认证的绝对安全;身份认证后,接入控制中心通过以纠缠态为量子载体的授权管理技术与授权管理中心进行交互,验证待接入节点是否具有入网权限,只有通过了认证与授权的用户,方可接入受保护的量子通信网络;节点接入受保护的受保护的量子通信网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,一旦发现不可信节点(比如假冒、恶意行为等),并断开网络连接;当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心,以便对节点入网等行为进行审计与管理。进一步,所述接入控制中心采用以纠缠态为量子载体的量子信任评估方法定期进行可信性认证的会话机制,定时计算接入节点的信任值来认证可信性;如图2所示,在接入控制中心设有软生存期t1和硬生存期t2两个计数器;其中,t1表示接入控制中心向节点发送认证请求时间间隔,即t1结束时将t1清零,接入控制中心再次向节点发送认证请求,并等待节点应答;t2表示接入控制中心等待节点应答的最大时间间隔,当t2结束时,接入控制中心将断开网络与节点的连接;当节点收到认证请求后,应答接入控制中心;当接入控制中心收节点应答后,t2结束将其清零;如果t2结束时,接入控制中心仍未收到节点的应答或节点不能正确的响应,此次会话便结束,接入控制中心断开节点与网络的连接,节点将不能访问网络及资源。本专利技术提供的以纠缠态为量子载体的节点可信接入模型的建立方法,采用基于纠缠态的量子身份认证技术、基于纠缠态量子授权管理技术和基于纠缠态量子信任评估方法(使用量子信任评估方法来计算节点的信任值,将其作为安全接入的条件之一),建立以纠缠态为量子载体的节点可信接入模型,实现了节点的安全可信接入,防止了量子通信网络环境下节点接入的假冒、恶意行为等问题,确保了量子通信网络的安全性和可控可管性;本专利技术利用以纠缠态为量子载体的量子身份认证技术实现待接入节点的身份认证,利用以纠缠态为量子载体的量子授权管理技术验证待接入节点是否具有入网权限,利用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,实现接入节点的可信性认证,提出以纠缠态为量子载体的节点可信接入模型,确保了量子通信网络环境下节点接入的安全可信问题,解决了如何防止了节点接入的假冒、恶意行为等问题,提高了量子通信网络的安全性和可控可管性,丰富了实现安全可信的量子通信网络相关理论与技术的研究。附图说明图1是本专利技术实施例提供的以纠缠态为量子载体的节点可信接入模型的建立方法流程图。图2是本专利技术实施例提供的以纠缠态为量子载体的节点可信接入过程流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。下面结合附图对本专利技术的应用原理作详细的描述。如图1所示,本专利技术实施例的以纠缠态为量子载体的节点可信接入模型的建立方法包括以下步骤:S101:采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份(确保节点身份认证的绝对安全);S102:身份认证后,接入控制中心通过以纠缠态为量子载体的授权管理技术与授权管理中心进行交互,验证待接入节点是否具有入网权限;S103:节点接入受保护网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,并根据信任值来决定是否断开网络连接;S104:当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心,以便对节点入网等行为进行审计与管理。下面结合具体实施例对本专利技术的应用原理作进一步的描述。步骤1:身份认证。首先采用以纠缠态为量子载体的量子身份认证技术(QuantumIdentityAuthenticationTechnology,QIAT)认证待接入节点的身份(以确保节点身份认证的绝对安全)。步骤2:入网权限认证。身份认证后,接入控制中心通过以纠缠态为量子载体的量子授权管理技术(QuantumAuthorizationManagementTechnology,QAMT)与授权管理中心进行交互,验证待接入节点是否具有入网权限(只有通过了认证与授权的用户,方可接入受保护的量子通信网络)。在入网权限认证中,提出以量子纠缠态为量子载体的授权管理技术(即量子授权管理技术QAMT),满足量子通信网络中各节点授权管理的需求。步骤3:定时认证入网节点的可信性。节点接入受保护量子通信网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,一旦发现不可信节点(比如假冒、恶意行为等),并断开网络连接。节点可信性的定时认证是在接入控制中心与节点之间进行的,拟采用以纠缠态为量子载体的量子信任评估方法定期进行可信性认证的会话机制。如图2所示,在接入控制中心设有软生存期t1和硬生存期t2两个计数器。其中,t1表示接入控制中心向节点发送认证请求时间间隔(即t1结束时将t1清零,接入控制中心再次向节点发送认证请求,并等待节点应答);t2表示接入控制中心等待节点应答的最大时间间隔(当t2结束时,接入控制中心将断开网络与节点的连接;当节点收到认证请求后,应答接入控制中心;当接入控制中心收节点应答后,t2结束将其清零;如果t2结束时,接入控制中心仍未收到节点的应答或节点不能正确的响应,此次会话便结束,接入控制中心断开节点与网络的连接,节点将不能访问网络及资源)。步骤4:退网认证及管理。当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心,以便对节点入网等行为进行审计与管理。由以上可以看出,本专利技术针对如何安全控制节点安全接入量子通信网络的问题,利用采用以纠缠态为量子载体的量子身份认证技术实现待接入节点的身份认证,利用采用以纠缠态为量子载体的量子授权管理技术验证待接入节点是否具有入网权限,利用采用以纠缠态为量子载体的量子信任评估方法定时计算接入本文档来自技高网...
【技术保护点】
一种以纠缠态为量子载体的节点可信接入模型的建立方法,以未来量子通信网络为背景,其特征在于,所述以纠缠态为量子载体的节点可信接入模型的建立方法包括:采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份;身份认证后,接入控制中心通过以纠缠态为量子载体的授权管理技术与授权管理中心进行交互,验证待接入节点是否具有入网权限;节点接入受保护的受保护的量子通信网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,并根据信任值来决定是否断开网络连接;当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心。
【技术特征摘要】
1.一种以纠缠态为量子载体的节点可信接入模型的建立方法,以未来量子通信网络为背景,其特征在于,所述以纠缠态为量子载体的节点可信接入模型的建立方法包括:采用以纠缠态为量子载体的量子身份认证技术认证待接入节点的身份;身份认证后,接入控制中心通过以纠缠态为量子载体的授权管理技术与授权管理中心进行交互,验证待接入节点是否具有入网权限;节点接入受保护的受保护的量子通信网络后,接入控制中心采用以纠缠态为量子载体的量子信任评估方法定时计算接入节点的信任值来认证其可信性,并根据信任值来决定是否断开网络连接;当节点退出受保护的网络后,接入控制中心将节点入网情况记入日志,上报授权管理中心。2.如权利要求1所述的以纠缠态为量子载体的节点可...
【专利技术属性】
技术研发人员:张仕斌,谢智海,昌燕,闫丽丽,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。