The invention discloses a method for multiple authentication system based on quantum communication network and true random number. When client A applies for and obtains ticket from client B, client A implements the first two-way authentication between client A and client B, and client A implements the first two-way authentication between client A and client B when client A accesses client B using the ticket. Each client is configured with a quantum key card for generating true random numbers as bidirectional authentication identifiers, and the bidirectional authentication identifiers are encrypted and transmitted by a session key between client A and client B during bidirectional authentication. The session key is generated synchronously by client B and quantum network service station. The quantum network service station also distributes the session key to the user side A via cipher text via the user B. The identity authentication system of the invention, which implements multiple authentication based on quantum communication network and true random number, further improves the security.
【技术实现步骤摘要】
基于量子通信网络与真随机数的多次身份认证系统和方法
本专利技术涉及量子通信
,尤其涉及基于量子网络服务站的身份认证的系统和方法。
技术介绍
身份认证是实现信息安全的基本技术,系统通过审查用户的身份来确认该用户是否具有对某种资源的访问和使用权限,同样也可以进行系统与系统间的身份认证。当前通信网络中身份认证系统普遍采用Kerberos认证方案。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为用户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。在Kerberos认证方案中,引入了时间戳timestamp来对重放攻击进行遏止,但是票据有生命周期,在其生命周期的有效时间内仍然可以使用。如果收到消息的时间是在规定允许的范围之内,那么就认为该消息具有新鲜性。但是,在得到许可证后的攻击者可以发送伪造的消...
【技术保护点】
1.一种基于量子通信网络与真随机数的多次身份认证系统,其特征在于,包括用户端A,用户端B以及量子网络服务站,其中用户端A向用户端B申请并获得ticket时,用户端A与用户端B之间实施第一次双向认证;用户端A利用所述ticket访问用户端B时,用户端A与用户端B之间实施第二次双向认证;各用户端分别配置有量子密钥卡,用于生成真随机数作为双向认证标识,实施双向认证时通过用户端A与用户端B之间的会话密钥加密传输所述双向认证标识;所述会话密钥由用户端B与量子网络服务站同步生成,量子网络服务站还以密文方式经由用户端B将会话密钥分发给用户端A。
【技术特征摘要】
1.一种基于量子通信网络与真随机数的多次身份认证系统,其特征在于,包括用户端A,用户端B以及量子网络服务站,其中用户端A向用户端B申请并获得ticket时,用户端A与用户端B之间实施第一次双向认证;用户端A利用所述ticket访问用户端B时,用户端A与用户端B之间实施第二次双向认证;各用户端分别配置有量子密钥卡,用于生成真随机数作为双向认证标识,实施双向认证时通过用户端A与用户端B之间的会话密钥加密传输所述双向认证标识;所述会话密钥由用户端B与量子网络服务站同步生成,量子网络服务站还以密文方式经由用户端B将会话密钥分发给用户端A。2.如权利要求1所述的基于量子通信网络与真随机数的多次身份认证系统,其特征在于,用户端A向用户端B申请并获得ticket时,包括:用户端A生成密钥KA并将生成方式通知量子网络服务站,用户端B生成会话密钥KA-B并将生成方式通知量子网络服务站;用户端A向用户端B发送第一消息以申请ticket,该第一消息中携带有用户端A身份信息以及第一双向认证标识;用户端B响应于第一消息向量子网络服务站发送第二消息,该第二消息中携带有用户端A以及用户端B的身份信息;量子网络服务站依据第二消息中用户端A以及用户端B的身份信息,生成与密钥KA相应的密钥KA’,以及与会话密钥KA-B相应的会话密钥KA-B’,利用密钥KA’加密会话密钥KA-B’,并通过第三消息发送给用户端B;用户端B响应于第三消息,并生成第四消息发送给用户端A,第四消息中包括:利用密钥KA’加密的会话密钥KA-B’;第二双向认证标识;利用会话密钥KA-B加密的第一双向认证标识;以及ticket;用户端A接收第四消息并对第一双向认证标识进行认证,认证成功后向用户端B发送第五消息,该第五消息包括利用会话密钥KA-B’加密的第二双向认证标识;用户端B接收第五消息并对第二双向认证标识进行认证。3.如权利要求1所述的基于量子通信网络与真随机数的多次身份认证系统,其特征在于,所述ticket由用户端B生成且以密文形式发送给用户端A,且密文形式的ticket仅用户端B可解密。4.如权利要求3所述的基于量子通信网络与真随机数的多次身份认证系统,其特征在于,所述ticket包括:用户端A的身份信息;在用户端B生成,用于在用户端B与用户端A之间加密通信的会话密钥KA-B;以及ticket生成的时间戳TB。5...
【专利技术属性】
技术研发人员:富尧,钟一民,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。