一种身份认证的方法、装置及系统制造方法及图纸

本发明专利技术提供了身份认证的方法、装置及系统，量子认证服务器接收VPN网络设备发送的第一认证请求，采用第一量子密钥加密获得第一密文，向VPN网络设备返回认证响应。VPN网络设备采用第一量子密钥对认证响应中的第一密文解密，获得第一校验码，生成第二校验码，第一校验码和第二校验码相同时，对量子认证服务器的身份认证通过。VPN网络设备采用第二量子密钥加密获得第二密文，向量子认证服务器发送第二认证请求。量子认证服务器对第二认证请求中的第二密文解密，获得第三校验码，生成第四校验码，第三校验码和第四校验码相同时，对VPN网络设备的身份认证通过。上述身份认证过程中，采用量子密钥进行加密，提高了身份认证的安全性。

【技术实现步骤摘要】
一种身份认证的方法、装置及系统
本专利技术涉及通信
，特别是涉及一种身份认证的方法、装置及系统。
技术介绍
随着互联网技术和通信技术的发展，能够通过互联网实现业务数据的网络传输，提高业务响应的时效性。为了避免数据在互联网中传输时，被非法的设备截获或篡改，服务器需要对请求通信的设备进行身份认证，而设备也需要对服务器进行身份认证。目前，采用SSLVPN(SecureSocketsLayer，VirtualPrivateNetwork，安全套接层虚拟专用网络)技术构建数据的安全传输网络。但是，SSLVPN技术，基于非对称加密算法实现服务器与设备之间的身份认证，随着计算机计算能力的提高，该非对称加密算法可被破解，导致服务器和设备之间的身份认证安全性低。
技术实现思路
本专利技术解决的技术问题在于提供一种身份认证的方法、装置及系统，从而能够采用对称的量子密钥实现服务器和设备之间的身份认证，提高身份认证的安全性。为此，本专利技术解决技术问题的技术方案是：一种身份认证的方法，所述方法包括：量子认证服务器接收虚拟专用网络VPN网络设备发送的第一认证请求，所述第一认证请求包括量子设备的设备标识和所述VPN网络设备支持的算法套件集合，所述量子设备与所述VPN网络设备相连；所述量子认证服务器从所述算法套件集合中选取所述量子认证服务器支持的算法套件作为指定算法套件，并根据所述设备标识，从量子密钥集合中获取第一标识，所述第一标识所标识的第一量子密钥，以及第二标识，所述量子密钥集合与所述量子设备中同一标识对应的量子密钥是对称的量子密钥；所述量子认证服务器生成第一校验码，采用所述第一量子密钥对第一信息进行加密生成第一密文，所述第一信息包括所述设备标识，所述第二标识和所述第一校验码；所述量子认证服务器向所述VPN网络设备发送认证响应，所述认证响应包括所述第一密文，所述指定算法套件，以及所述第一标识；当接收到所述VPN网络设备发送的第二认证请求时，所述量子认证服务器根据所述第二认证请求中的所述设备标识，获取所述第二标识所标识的第二量子密钥，采用所述第二量子密钥对所述第二认证请求中的第二密文进行解密，获得第二信息，所述第二信息包括所述设备标识和第二校验码；所述量子认证服务器生成第三校验码，当所述第三校验码与所述第二校验码相同时，所述量子认证服务器对所述VPN网络设备认证通过。在一个例子中，所述量子认证服务器根据所述设备标识，从量子密钥集合中获取第一标识，所述第一标识所标识的第一量子密钥，以及第二标识包括：所述量子认证服务器向量子密钥管理设备发送所述设备标识，所述量子密钥管理设备包括所述量子密钥集合；所述量子认证服务器接收所述量子密钥管理设备发送的第一标识，所述第一标识所标识的第一量子密钥，以及第二标识。在一个例子中，所述第一量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述第二量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述交互数据是所述量子认证服务器和所述VPN网络设备之间的交互数据。在一个例子中，采用所述第一量子密钥对所述设备标识，所述第二标识和所述第一校验码进行加密生成第一密文包括：采用所述第一量子密钥对所述设备标识，所述标识密文和所述第一校验码进行加密生成第一密文，所述标识密文是采用预设的标识密钥对所述第二标识进行加密后所得的密文。在一个例子中，所述第一信息还包括第一随机数，所述第二信息还包括第二第一随机数，当所述第三校验码与所述第二校验码相同，并且所述第一随机数与所述第二第一随机数相同时，所述量子认证服务器对所述VPN网络设备认证通过。一种身份认证的方法，所述方法包括：虚拟专用网络VPN网络设备向量子认证服务器发送第一认证请求，所述第一认证请求包括量子设备的设备标识和所述VPN网络设备支持的算法套件集合，所述量子设备与所述VPN网络设备相连；所述VPN网络设备接收认证响应，将所述认证响应发送至量子设备，所述认证响应包括第一密文，指定算法套件，以及第一标识；所述量子设备根据所述第一标识获取第一量子密钥，利用所述第一量子密钥对所述认证响应中的所述第一密文进行解密，获得第一信息，所述第一信息包括设备标识，第二标识和第一校验码，将解密后的认证响应发送至所述VPN网络设备；所述VPN网络设备生成第二校验码，当所述第一校验码和所述第二校验码相同时，所述VPN网络设备对所述量子认证服务器认证通过，生成第三校验码，将包括所述第三校验码的未加密的第二认证请求发送至所述量子设备；所述量子设备根据所述第二标识获取第二量子密钥，利用所述第二量子密钥对第二信息进行加密获得第二密文，所述第二信息包括所述设备标识和所述第三校验码，向所述VPN网络设备发送第二认证请求，所述第二认证请求包括所述设备标识和所述第二密文；所述VPN网络设备将接收到的所述第二认证请求发送至所述量子认证服务器。在一个例子中，所述第一量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述第二量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述交互数据是所述量子认证服务器和所述VPN网络设备之间的交互数据。在一个例子中，所述量子设备利用所述第一量子密钥对所述第一密文进行解密，获得第二标识包括：所述量子设备利用所述第一量子密钥对所述第一密文进行解密，获得标识密文；所述量子设备采用预设的标识密钥对所述标识密文进行解密，获得所述第二标识。在一个例子中，所述第一信息还包括第一随机数，所述第二信息还包括所述第一随机数。一种身份认证的量子认证服务器，所述量子认证服务器包括：接收单元，用于接收虚拟专用网络VPN网络设备发送的第一认证请求，所述第一认证请求包括量子设备的设备标识和所述VPN网络设备支持的算法套件集合，所述量子设备与所述VPN网络设备相连；获取单元，用于从所述算法套件集合中选取所述量子认证服务器支持的算法套件作为指定算法套件，并根据所述设备标识，从量子密钥集合中获取第一标识，所述第一标识所标识的第一量子密钥，以及第二标识，所述量子密钥集合与所述量子设备中同一标识对应的量子密钥是对称的量子密钥；加密单元，用于生成第一校验码，采用所述第一量子密钥对第一信息进行加密生成第一密文，所述第一信息包括所述设备标识，所述第二标识和所述第一校验码；发送单元，用于向所述VPN网络设备发送认证响应，所述认证响应包括所述第一密文，所述指定算法套件，以及所述第一标识；解密单元，用于当接收到所述VPN网络设备发送的第二认证请求时，根据所述第二认证请求中的所述设备标识，获取所述第二标识所标识的第二量子密钥，采用所述第二量子密钥对所述第二认证请求中的第二密文进行解密，获得第二信息，所述第二信息包括所述设备标识和第二校验码；认证单元，用于生成第三校验码，当所述第三校验码与所述第二校验码相同时，所述量子认证服务器对所述VPN网络设备认证通过。在一个例子中，所述获取单元包括：发送子单元，用于向量子密钥管理设备发送所述设备标识，所述量子密钥管理设备包括所述量子密钥集合；接收子单元，用于接收所述量子密钥管理设本文档来自技高网...

【技术保护点】
1.一种身份认证的方法，其特征在于，所述方法包括：量子认证服务器接收虚拟专用网络VPN网络设备发送的第一认证请求，所述第一认证请求包括量子设备的设备标识和所述VPN网络设备支持的算法套件集合，所述量子设备与所述VPN网络设备相连；所述量子认证服务器从所述算法套件集合中选取所述量子认证服务器支持的算法套件作为指定算法套件，并根据所述设备标识，从量子密钥集合中获取第一标识，所述第一标识所标识的第一量子密钥，以及第二标识，所述量子密钥集合与所述量子设备中同一标识对应的量子密钥是对称的量子密钥；所述量子认证服务器生成第一校验码，采用所述第一量子密钥对第一信息进行加密生成第一密文，所述第一信息包括所述设备标识，所述第二标识和所述第一校验码；所述量子认证服务器向所述VPN网络设备发送认证响应，所述认证响应包括所述第一密文，所述指定算法套件，以及所述第一标识；当接收到所述VPN网络设备发送的第二认证请求时，所述量子认证服务器根据所述第二认证请求中的所述设备标识，获取所述第二标识所标识的第二量子密钥，采用所述第二量子密钥对所述第二认证请求中的第二密文进行解密，获得第二信息，所述第二信息包括所述设备标识和第二校验码；所述量子认证服务器生成第三校验码，当所述第三校验码与所述第二校验码相同时，所述量子认证服务器对所述VPN网络设备认证通过。...

【技术特征摘要】
1.一种身份认证的方法，其特征在于，所述方法包括：量子认证服务器接收虚拟专用网络VPN网络设备发送的第一认证请求，所述第一认证请求包括量子设备的设备标识和所述VPN网络设备支持的算法套件集合，所述量子设备与所述VPN网络设备相连；所述量子认证服务器从所述算法套件集合中选取所述量子认证服务器支持的算法套件作为指定算法套件，并根据所述设备标识，从量子密钥集合中获取第一标识，所述第一标识所标识的第一量子密钥，以及第二标识，所述量子密钥集合与所述量子设备中同一标识对应的量子密钥是对称的量子密钥；所述量子认证服务器生成第一校验码，采用所述第一量子密钥对第一信息进行加密生成第一密文，所述第一信息包括所述设备标识，所述第二标识和所述第一校验码；所述量子认证服务器向所述VPN网络设备发送认证响应，所述认证响应包括所述第一密文，所述指定算法套件，以及所述第一标识；当接收到所述VPN网络设备发送的第二认证请求时，所述量子认证服务器根据所述第二认证请求中的所述设备标识，获取所述第二标识所标识的第二量子密钥，采用所述第二量子密钥对所述第二认证请求中的第二密文进行解密，获得第二信息，所述第二信息包括所述设备标识和第二校验码；所述量子认证服务器生成第三校验码，当所述第三校验码与所述第二校验码相同时，所述量子认证服务器对所述VPN网络设备认证通过。2.根据权利要求1所述的方法，其特征在于，所述量子认证服务器根据所述设备标识，从量子密钥集合中获取第一标识，所述第一标识所标识的第一量子密钥，以及第二标识包括：所述量子认证服务器向量子密钥管理设备发送所述设备标识，所述量子密钥管理设备包括所述量子密钥集合；所述量子认证服务器接收所述量子密钥管理设备发送的第一标识，所述第一标识所标识的第一量子密钥，以及第二标识。3.根据权利要求1所述的方法，其特征在于，所述第一量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述第二量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述交互数据是所述量子认证服务器和所述VPN网络设备之间的交互数据。4.根据权利要求1-3任意一项所述的方法，其特征在于，采用所述第一量子密钥对所述设备标识，所述第二标识和所述第一校验码进行加密生成第一密文包括：采用所述第一量子密钥对所述设备标识，所述标识密文和所述第一校验码进行加密生成第一密文，所述标识密文是采用预设的标识密钥对所述第二标识进行加密后所得的密文。5.根据权利要求1-3任意一项所述的方法，其特征在于，所述第一信息还包括第一随机数，所述第二信息还包括第二第一随机数，当所述第三校验码与所述第二校验码相同，并且所述第一随机数与所述第二第一随机数相同时，所述量子认证服务器对所述VPN网络设备认证通过。6.一种身份认证的方法，其特征在于，所述方法包括：虚拟专用网络VPN网络设备向量子认证服务器发送第一认证请求，所述第一认证请求包括量子设备的设备标识和所述VPN网络设备支持的算法套件集合，所述量子设备与所述VPN网络设备相连；所述VPN网络设备接收认证响应，将所述认证响应发送至量子设备，所述认证响应包括第一密文，指定算法套件，以及第一标识；所述量子设备根据所述第一标识获取第一量子密钥，利用所述第一量子密钥对所述认证响应中的所述第一密文进行解密，获得第一信息，所述第一信息包括设备标识，第二标识和第一校验码，将解密后的认证响应发送至所述VPN网络设备；所述VPN网络设备生成第二校验码，当所述第一校验码和所述第二校验码相同时，所述VPN网络设备对所述量子认证服务器认证通过，生成第三校验码，将包括所述第三校验码的未加密的第二认证请求发送至所述量子设备；所述量子设备根据所述第二标识获取第二量子密钥，利用所述第二量子密钥对第二信息进行加密获得第二密文，所述第二信息包括所述设备标识和所述第三校验码，向所述VPN网络设备发送第二认证请求，所述第二认证请求包括所述设备标识和所述第二密文；所述VPN网络设备将接收到的所述第二认证请求发送至所述量子认证服务器。7.根据权利要求6所述的方法，其特征在于，所述第一量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述第二量子密钥，只能分别作为对交互数据进行加密的量子密钥，以及作为对所述交互数据进行解密的量子密钥使用一次；所述交互数据是所述量子认证服务器和所述VPN网络设备之间的交互数据。8.根据权利要求6所述的方法，其特征在于，所述量子设备利用所述第一量子密钥对所述第一密文进行解密，获得第二标识包括：所述量子设备利用所述第一量子密钥对所述第一密文进行解密，获得标识密文；所述量子设备采用预设的标识密钥对所述标识密文进行解密，获得所述第二标识。9.根据权利要求6-8任意一项所述的方法，其特征在于，所述第一信息还包括第一随机数，所述第二信息还包括所述第一随机数。10.一种身份认证的量子认证服务器，其特征在于，所述量子认证...

【专利技术属性】
技术研发人员：陈洁容，高锐嘉，
申请(专利权)人：广东国盾量子科技有限公司，
类型：发明
国别省市：广东,44