The invention discloses an authentication system implementation method based on quantum key distribution (QKD) technology, including public key infrastructure system (PKI) and quantum key distribution (QKD). By introducing the QKD system, by adding the true random key brought by QKD, modifying the communication flow between users, users and CA, and CA and CA, QKD can be combined with the PKI system; by introducing quantum technology, the number of private key updates and the difficulty of cracking are improved, thus improving the security of the whole PKI architecture, combining with quantum key distribution (QKD) and CA. Public Key Infrastructure System (PKI) is a method to confirm the identity of users who communicate data on the Internet and improve network security. The QKD-driven authentication platform designed by the invention has the potential to provide credit services, and the credit services provided by the invention get rid of the influence of subjective factors, thus forming a brand-new credit guarantee system relying on objective physical characteristics.
【技术实现步骤摘要】
一种基于量子密钥分发技术的身份认证系统实现方法技术信任域本专利技术涉及量子密码学和因特网用户身份认证信任域,具体涉及一种基于量子密钥分发技术的身份认证系统实现方法。
技术介绍
量子密钥分发(QKD)是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。QKD的一个最重要的,也是最独特的性质是:如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。QKD的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,因此无法保证密钥的安全性。QKD仅用于产生和分发密钥,并不传输任何实质的消息。密钥可用于加密算法来加密消息,加密后的消息可以在经典信道中传输。在实际的运用中,QKD常用于对称密钥加密的方式,如和AES算法一起使用。公钥基础设施(PKI)是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,负责为网络应用或用户提供加密、数字签名和证书管理等服务。PKI借助认证机构(CA)验证用户的个人身份。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。CA的数字签名使得攻击者不能伪造和篡改证书。网上的公众用户通过 ...
【技术保护点】
1.一种基于量子密钥分发(QKD)技术的身份认证系统实现方法,包括公钥基础设施系统(PKI)和量子密钥分发(QKD),其特征在于,所述量子密钥分发(QKD)包括Alice发起方、Bob响应方、QCA、量子密钥管理终端和量子密钥池,所述量子密钥分发(QKD)和所述公钥基础设施系统(PKI)的两种不同的结合方式:所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)紧耦合的情况,所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)部分耦合的情况。
【技术特征摘要】
1.一种基于量子密钥分发(QKD)技术的身份认证系统实现方法,包括公钥基础设施系统(PKI)和量子密钥分发(QKD),其特征在于,所述量子密钥分发(QKD)包括Alice发起方、Bob响应方、QCA、量子密钥管理终端和量子密钥池,所述量子密钥分发(QKD)和所述公钥基础设施系统(PKI)的两种不同的结合方式:所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)紧耦合的情况,所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)部分耦合的情况。2.根据权利要求1所述的一种基于量子密钥分发(QKD)技术的身份认证系统实现方法,其特征在于,所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)部分耦合的情况包括:不同信任域内用户的通信结构和相同信任域内用户的通信结构。3.根据权利要求1所述的一种基于量子密钥分发(QKD)技术的身份认证系统实现方法,其特征在于,所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)紧耦合的情况,该结构包含两个终端用户Alice发起方和Bob响应方,以及他们下属的量子密钥管理终端。该实施例将提供一种在用户双方通信中使用量子密钥作为会话密钥的方法,其中包括用户Alice量子密钥管理终端以及Bob量子密钥管理终端,该方法拥有两个假设:假设1:不考虑光子能量在远距离传输情况下的衰减。假设2:不考虑拒绝服务攻击等以破坏性为目的的攻击。该方法包括:步骤1.Alice和Bob进行双向身份认证。步骤2.如果Alice和Bob的双向身份认证通过,双方交换分发量子密钥所需的参数,然后开始量子密钥的分发。步骤3.Alice和Bob获得量子密钥后,调整并保证双方的量子密钥保持一致,并使用量子密钥对后续的通信数据进行加密。4.根据权利要求2所述的一种基于量子密钥分发(QKD)技术的身份认证系统实现方法,其特征在于,所述公钥基础设施系统(PKI)和所述量子密钥分发(QKD)部分耦合结构的情况下,不同信任域内用户的通信结构。该结构包含两个终端用户Al...
【专利技术属性】
技术研发人员:孟坤,马骁,施运梅,宋莹,刘旭红,郑晓博,高劢豪,王宁,
申请(专利权)人:北京信息科技大学,山东管理学院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。