The embodiment of the present invention provides an identity authentication system and an identity authentication method. The quantum key authentication server communicates with the first terminal device through the first link, which adopts a network communication protocol. The first terminal device uses the first quantum key stored by the first terminal device to encrypt and generate the first ciphertext. The first link vector sub-key authentication server sends the first authentication request; the quantum key authentication server receives the first authentication request sent by the first terminal device. If the first quantum key stored by the quantum key authentication server can be obtained and the first ciphertext decrypted successfully by the first quantum key, the quantum key recognition will be achieved. The authentication server passes the authentication of the first terminal device. Quantum key is unconditionally secure based on quantum mechanics, uncertainty principle, quantum non-cloning and quantum coherence. Quantum key is used as the key of identity authentication to improve the security of identity authentication.
【技术实现步骤摘要】
一种身份认证系统及身份认证方法
本专利技术涉及通信
,特别是涉及一种身份认证系统及身份认证方法。
技术介绍
在互联网通信系统中,为了保证数据信息安全,避免恶意设备的恶意访问,相互通信的设备之间首先需要进行身份认证。目前最常用的身份认证方法是基于公钥基础设施(PublicKeyInfrastructure,PKI)技术的身份认证方法。采用PKI技术进行身份认证的方法如下:第三方的可信任机构——认证中心(CertificateAuthority,CA),存储有用户的第一证书,该第一证书包括用户的标识信息与该用户的公钥之间的对应关系。用户所使用的客户端存储有CA所签发的第二证书,该第二证书中包括私钥。用户通过客户端向CA发送身份认证请求,该请求包括用私钥加密的密文,若CA能够利用该用户的公钥对该密文成功解密,则该用户的身份认证通过。若CA利用该用户的公钥对该密文解密失败,或者该用户的第一证书过期,则该用户的身份认证未通过。但是,上述基于PKI技术的身份认证方法,其安全性依赖于计算的复杂度,随着计算机的计算能力不断提高,该身份认证方法的安全性无法满足用户的需求。专利...
【技术保护点】
1.一种身份认证系统,其特征在于,所述系统包括:量子密钥认证服务器,以及至少一个第一终端设备,所述量子密钥认证服务器与所述第一终端设备通过第一链路进行通信,所述第一链路采用网络通信协议;所述第一终端设备,用于利用所述第一终端设备存储的第一量子密钥进行加密生成第一密文,通过所述第一链路向所述量子密钥认证服务器发送第一认证请求,所述第一认证请求包括所述第一密文;所述量子密钥认证服务器,用于接收所述第一终端设备发送的所述第一认证请求,若能够获取所述量子密钥认证服务器存储的所述第一量子密钥,并利用所述第一量子密钥对所述第一密文解密成功,则所述量子密钥认证服务器对所述第一终端设备的身份认证通过。
【技术特征摘要】
1.一种身份认证系统,其特征在于,所述系统包括:量子密钥认证服务器,以及至少一个第一终端设备,所述量子密钥认证服务器与所述第一终端设备通过第一链路进行通信,所述第一链路采用网络通信协议;所述第一终端设备,用于利用所述第一终端设备存储的第一量子密钥进行加密生成第一密文,通过所述第一链路向所述量子密钥认证服务器发送第一认证请求,所述第一认证请求包括所述第一密文;所述量子密钥认证服务器,用于接收所述第一终端设备发送的所述第一认证请求,若能够获取所述量子密钥认证服务器存储的所述第一量子密钥,并利用所述第一量子密钥对所述第一密文解密成功,则所述量子密钥认证服务器对所述第一终端设备的身份认证通过。2.根据权利要求1所述的系统,其特征在于,所述量子密钥认证服务器,还用于利用所述第一量子密钥进行加密生成第二密文,通过所述第一链路向所述第一终端设备发送第二认证请求,所述第二认证请求包括所述第二密文;所述第一终端设备,还用于接收所述量子密钥认证服务器发送的所述第二认证请求,若能够获取所述第一终端设备存储的所述第一量子密钥,并利用所述第一量子密钥对所述第二密文解密成功,则所述第一终端设备对所述量子密钥认证服务器的身份认证通过。3.根据权利要求1-2任意一项所述的系统,其特征在于,所述系统还包括:至少一个第二终端设备,所述第二终端设备与所述量子密钥认证服务器通过第二链路进行通信,所述第二链路采用所述网络通信协议;所述第二终端设备,用于利用所述第二终端设备存储的第二量子密钥进行加密生成第三密文,通过所述第二链路向所述量子密钥认证服务器发送第三认证请求,所述第三认证请求包括所述第三密文;所述量子密钥认证服务器,还用于接收所述第二终端设备发送的所述第三认证请求,若能够获取所述量子密钥认证服务器存储的所述第二量子密钥,并利用所述第二量子密钥对所述第三密文解密成功,则所述量子密钥认证服务器对所述第二终端设备的身份认证通过。4.根据权利要求3所述的系统,其特征在于,所述量子密钥认证服务器,还用于利用所述第二量子密钥进行加密生成第四密文,通过所述第二链路向所述第二终端设备发送第四认证请求,所述第四认证请求包括所述第四密文;所述第二终端设备,还用于接收所述量子密钥认证服务器发送的所述第四认证请求,若能够获取所述第二终端设备存储的所述第二量子密钥,并利用所述第二量子密钥对所述第四密文解密成功,则所述第二终端设备对所述量子密钥认证服务器的身份认证通过。5.根据权利要求4所述的系统,其特征在于,所述量子密钥认证服务器,还用于对所述第一终端设备和所述第二终端设备的身份认证都通过时,分别向所述第一终端设备和所述第二终端设备发送共享密钥;所述第一终端设备,还用于利用所述共享密钥对所述第二终端设备进行身份认证;所述第二终端设备,还用于利用所述共享密钥对所述第一终端设备进行身份认证。6.根据权利要求4所述的系统,其特征在于,所述量子密钥认证服务器与所述第一终端设备还通过第三链路进行通信,所述第三链路是使用量子密钥进行加密通信的链路;所述量子密钥认证服务器与所述第二终端设备还通过第四链路进行通信,所述第四链路是使用量子密钥进行加密通信的链路;所述第一终端设备,还用于所述第一量子密钥满足预设更新条件时,通过所述第三链路向所述量子密钥认证服务器发送第一密钥更新请求,接收所述量子密钥认证服务器通过所述第三链路返回的第三量子密钥,用所述第三量子密钥更新所述第一量子密钥;所述第二终端设备,还用于所述第二量子密钥满足预设更新条件时,通过所述第四链路向所述量子密钥认证服务器发送第二密钥更新请求,接收所述量子密钥认证服务器通过所述第四链路返回的第四量子密钥,用所述第四量子密钥更新所述第二量子密钥;所述量子密钥认证服务器,还用于通过所述第三链路接收到所述第一终端设备发送的所述第一密钥更新请求后,生成所述第三量子密钥,将所述第三量子密钥通过所述第三链路返回所述第一终端设备;还用于通过所述第四链路接收到所述第二终端设备发送的所述第二密钥更新请求后,生成所述第四量子密钥,将所述第四量子密钥通过所述第四链路返回所述第二终端设备。7.根据权利要求6所述的系统,其特征在于,所述预设更新条件包括在身份认证过程中作为加密密钥使用过一次,在身份认证过程中作为加密密钥使用的次数等于预设的阈值,以及存在的时间达到预设时长中的任意一项。8.根据权利要求4所述的系统,其特征在于,所述第一终端设备,具体用于对第一值进行哈希运算生成所述第一密文,所述第一值包括所述第一量子密钥;所述第二终端设备,具体用于对第二值进行哈希运算生成所述第三密文,所述第二值包括所述第二量子密钥;所述量子密钥认证服务器,具体用于对第三值进行哈希运算生成所述第二密文,所述第三值包括所述第一量子密钥;还用于对第四值进行哈希运算生成所述第四密文,所述第四值包括所述第二量子密钥。9.根据权利要求3所述的系统,其特征在于,所述系统包括:注册服务器,用于当接收到所述第一终端设备发送的注册请求信息时,对所述第一终端设备进行注册申请审批;当接收到所述第二终端设备发送的注册请求信息时,对所述第二终端设备进行注册申请审批;所述量子密钥认证服务器,还用于当所述注册服务器对所述第一终端设备的注册申请审批通过时,向所述第一终端设备签发第一终端量子密钥证书,存储所述第一终端设备的第一注册量子密钥证书;当所述注册服务器对所述第二终端设...
【专利技术属性】
技术研发人员:原磊,赵梅生,武宏宇,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。