一种身份认证的方法、装置和系统制造方法及图纸

本发明专利技术公开了一种身份认证的方法、装置和系统，该方法包括：当第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，第一服务器获得接收第一量子设备发送的第一量子密钥和第二量子密钥；根据对称加密算法和第一量子密钥对第一服务器对应的身份信息加密生成第一密文；对第一服务器对应的身份信息哈希获得第一消息摘要；向第二服务器发送所述第一密文，接收第二服务器发送的由对称加密算法和第二量子密钥加密第一密文解密后的哈希值得到的第二密文；根据第二量子密钥解密第二密文获得第二消息摘要；若第一消息摘要和第二消息摘要相同，身份认证成功。由此可见，利用量子密钥和对称密码算法进行身份认证，有效抵抗量子攻击，安全性高。

【技术实现步骤摘要】
一种身份认证的方法、装置和系统
本专利技术涉及数据通信
，尤其涉及一种身份认证的方法、装置和系统。
技术介绍
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法，身份认证作为防护网络资源的第一道关口，有着举足轻重的作用。现有技术中身份认证一般使用的CA中心签发的数字证书。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循相关国家标准。交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关交易操作，此技术均基于公私钥的密钥分发机制，即用户A用自己的私钥进行加密，其他人用该用户私钥对应的公钥进行解密确认用户A的合法性。专利技术人经过研究发现，现有技术中身份认证使用的公钥密码算法的设计一般基于某种数学困难问题，但是随着量子计算的快速发展，可以解决很多数学困难问题，很多公钥算法不能保证其安全性，随之而带来的身份认证也容易被篡改，安全性大大降低。
技术实现思路
本专利技术所要解决的技术问题是，提供一种身份认证的方法、装置和系统,利用量子密钥和对称密码算法进行身份认证，可以有效抵抗量子攻击，且双方拥有各自的量子密钥，保证密钥不会泄露，在身份认证过程中比公钥身份认证更加安全。第一方面，本专利技术实施例提供了一种身份认证的方法，应用于第一服务器，该方法包括：向第一量子设备发送密钥请求，所述第一量子设备用于向所述第一服务器分发量子密钥；若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息进行加密，生成第一密文；通过哈希算法对所述第一服务器对应的身份信息进行哈希，获得第一消息摘要；向所述第二服务器发送所述第一密文；接收所述第二服务器发送的第二密文，所述第二密文是根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥加密得到的；根据所述第二量子密钥解密所述第二密文，获得第二消息摘要；若所述第一消息摘要和所述第二消息摘要相同，则身份认证成功。优选的，所述若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，具体为：若控制中心确定所述第一服务器对应的密钥读指针和所述第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥；其中，所述控制中心用于接收所述第一量子设备发送的所述第一服务器对应的密钥读指针和第二量子设备发送的所述第二服务器对应的密钥读指针，所述第二量子设备用于向所述第二服务器分发量子密钥。优选的，所述若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，具体为：若所述第一量子设备确定所述第一服务器对应的密钥读指针和第二量子设备发送的所述第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥。优选的，在所述向第一量子设备发送密钥请求之前，还包括：向所述第二服务器发送通信请求。第二方面，本专利技术实施例提供了一种身份认证的方法，应用于第二服务器，该方法包括：向第二量子设备发送密钥请求，所述第二量子设备用于向所述第二服务器分发量子密钥；若所述第二服务器对应的密钥读指针和第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；接收所述第一服务器发送的第一密文，所述第一密文是根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息加密生成的；根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥进行加密，获得第二密文；向所述第一服务器发送所述第二密文。优选的，所述若所述第二服务器对应的密钥读指针和第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥，具体为：若控制中心确定所述第二服务器对应的密钥读指针和所述第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥；其中，所述控制中心用于接收第一量子设备发送的所述第一服务器对应的密钥读指针和所述第二量子设备发送的所述第二服务器对应的密钥读指针，所述第一量子设备用于向所述第一服务器分发量子密钥。优选的，所述若所述第二服务器对应的密钥读指针和第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥，具体为：若所述第二量子设备确定所述第二服务器对应的密钥读指针和第一量子设备发送的所述第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥。第三方面，本专利技术实施例提供了一种身份认证的装置，配置于第一服务器，该装置包括：第一发送单元，用于向第一量子设备发送密钥请求，所述第一量子设备用于向所述第一服务器分发量子密钥；第一接收单元，用于若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；第一密文生成单元，用于根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息进行加密，生成第一密文；第一消息摘要获得单元，用于通过哈希算法对所述第一服务器对应的身份信息进行哈希，获得第一消息摘要；第二发送单元，用于向所述第二服务器发送所述第一密文；第二接收单元，用于接收所述第二服务器发送的第二密文，所述第二密文是根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥加密得到的；第二消息摘要获得单元，用于根据所述第二量子密钥解密所述第二密文，获得第二消息摘要；身份认证单元，用于若所述第一消息摘要和所述第二消息摘要相同，则身份认证成功。第四方面，本专利技术实施例提供了一种身份认证的装置，配置于第二服务器，该装置包括：第三发送单元，用于向第二量子设备发送密钥请求，所述第二量子设备用于向所述第二服务器分发量子密钥；第三接收单元，用于若所述第二服务器对应的密钥读指针和第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；第四接收单元，用于接收所述第一服务器发送的第一密文，所述第一密文是根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息加密生成的；第二密文生成单元，用于根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥进行加密，生成第二密文；第四发送单元，用于向所述第一服务器发送所述第二密文。第五方面，本专利技术实施例提供了一种身份认证的系统，该系统包括：第一服务器、第二服务器、第一量子设备和第二量子设备；所述本文档来自技高网...

【技术保护点】
1.一种身份认证的方法，其特征在于，应用于第一服务器，包括：向第一量子设备发送密钥请求，所述第一量子设备用于向所述第一服务器分发量子密钥；若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息进行加密，生成第一密文；通过哈希算法对所述第一服务器对应的身份信息进行哈希，获得第一消息摘要；向所述第二服务器发送所述第一密文；接收所述第二服务器发送的第二密文，所述第二密文是根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥加密得到的；根据所述第二量子密钥解密所述第二密文，获得第二消息摘要；若所述第一消息摘要和所述第二消息摘要相同，则身份认证成功。

【技术特征摘要】
1.一种身份认证的方法，其特征在于，应用于第一服务器，包括：向第一量子设备发送密钥请求，所述第一量子设备用于向所述第一服务器分发量子密钥；若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息进行加密，生成第一密文；通过哈希算法对所述第一服务器对应的身份信息进行哈希，获得第一消息摘要；向所述第二服务器发送所述第一密文；接收所述第二服务器发送的第二密文，所述第二密文是根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥加密得到的；根据所述第二量子密钥解密所述第二密文，获得第二消息摘要；若所述第一消息摘要和所述第二消息摘要相同，则身份认证成功。2.根据权利要求1所述的方法，其特征在于，所述若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，具体为：若控制中心确定所述第一服务器对应的密钥读指针和所述第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥；其中，所述控制中心用于接收所述第一量子设备发送的所述第一服务器对应的密钥读指针和第二量子设备发送的所述第二服务器对应的密钥读指针，所述第二量子设备用于向所述第二服务器分发量子密钥。3.根据权利要求1所述的方法，其特征在于，所述若所述第一服务器对应的密钥读指针和第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥，具体为：若所述第一量子设备确定所述第一服务器对应的密钥读指针和第二量子设备发送的所述第二服务器对应的密钥读指针相同，接收所述第一量子设备发送的第一量子密钥和第二量子密钥。4.根据权利要求1至3中任意一项所述的方法，其特征在于，在所述向第一量子设备发送密钥请求之前，还包括：向所述第二服务器发送通信请求。5.一种身份认证的方法，其特征在于，应用于第二服务器，包括：向第二量子设备发送密钥请求，所述第二量子设备用于向所述第二服务器分发量子密钥；若所述第二服务器对应的密钥读指针和第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥，所述第一量子密钥和所述第二量子密钥由所述第一服务器和所述第二服务器共享；接收所述第一服务器发送的第一密文，所述第一密文是根据对称加密算法和所述第一量子密钥对所述第一服务器对应的身份信息加密生成的；根据所述第一量子密钥对所述第一密文解密后进行哈希，再利用对称加密算法和所述第二量子密钥进行加密，获得第二密文；向所述第一服务器发送所述第二密文。6.根据权利要求5所述的方法，其特征在于，所述若所述第二服务器对应的密钥读指针和第一服务器对应的密钥读指针相同，接收所述第二量子设备发送的第一量子密钥和第二量子密钥，具体为：若控制中心确定所述第二服务器对...

【专利技术属性】
技术研发人员：陈庆，李霞，郭英华，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：山东,37