一种基于量子密钥的身份认证方法、装置及系统制造方法及图纸

本发明专利技术公开了一种基于量子密钥的身份认证方法，包括：客户端与服务端完成量子密钥的分发，服务端建立用户标识、量子密钥标识、量子密钥三者的对应关系；客户端选取预分发的第一量子密钥，生成客户端认证消息，并将第一量子密钥标识、客户端认证消息发送至服务端；服务端利用第一量子密钥标识验证客户端认证消息；服务端选取第二量子密钥、第三量子密钥，生成服务端量子随机数，生成服务端认证消息，并将第二量子密钥标识、服务端认证消息答复客户端；客户端根据第二量子密钥验证服务端的服务端认证消息，客户端与服务端根据客户端量子随机数、服务端量子随机数、第三量子密钥联合生产准会话密钥组，双方利用准会话密钥组加密通信。

An authentication method, device and system based on quantum key

【技术实现步骤摘要】
一种基于量子密钥的身份认证方法、装置及系统
本专利技术涉及量子通信
，尤其是一种基于量子密钥的身份认证方法、装置及系统。
技术介绍
随着电子商务、电子政务的迅速发展，人们从现实世界进入电子世界，网络成为人们从事各种业务活动的重要渠道，安全、便捷的认证方式是电子商务、电子政务有序开展的关键必要条件，因此构建一个安全、可信的网络环境至关重要。经过多年的研究和发展，目前形成了公开密钥基础体系(PKI)信息安全解决方案，但PKI身份认证体系从是基于数学算法的非对称加密体系，从理论上讲存在被破解的风险，尤其是近年来具有强大量子计算能力的量子计算的出现，对现有的PKI身份认证体系提出了挑战；另外PKI公钥认证体系认证过程存在需要庞大的证书数据库在线认证，存在认证效率低、速度慢的问题。量子密钥分发技(QuantumKeyDistribution，QKD)基于量子力学的海森堡测不准原理和量子不可克隆定理，通信收发双方通过量子信道共享密钥，是量子力学与密码学相结合的产物。QKD技术在通信中并不传输密文，只是利用量子信道传输密钥，将密钥分发到通信双方本文档来自技高网...

【技术保护点】
1.一种基于量子密钥的身份认证方法，其特征是，包括以下步骤：/n客户端与量子密钥认证服务中心预先完成量子密钥的分发，量子密钥认证服务中心建立用户标识、量子密钥标识、量子密钥三者的对应关系；/n客户端随机选取预分发的第一量子密钥，利用预置的加密算法加密用户标识、客户端量子随机数生成客户端认证消息，并将第一量子密钥标识、客户端认证消息发送至量子密钥认证服务中心；/n量子密钥认证服务中心利用第一量子密钥标识验证客户端认证消息，若验证不通过，则中断会话；若验证通过，执行下一步骤；/n量子密钥认证服务中心随机选取第二量子密钥、第三量子密钥，并生成服务端量子随机数，利用第二量子密钥加密第三量子密钥标识、服...

【技术特征摘要】
1.一种基于量子密钥的身份认证方法，其特征是，包括以下步骤：
客户端与量子密钥认证服务中心预先完成量子密钥的分发，量子密钥认证服务中心建立用户标识、量子密钥标识、量子密钥三者的对应关系；
客户端随机选取预分发的第一量子密钥，利用预置的加密算法加密用户标识、客户端量子随机数生成客户端认证消息，并将第一量子密钥标识、客户端认证消息发送至量子密钥认证服务中心；
量子密钥认证服务中心利用第一量子密钥标识验证客户端认证消息，若验证不通过，则中断会话；若验证通过，执行下一步骤；
量子密钥认证服务中心随机选取第二量子密钥、第三量子密钥，并生成服务端量子随机数，利用第二量子密钥加密第三量子密钥标识、服务端量子随机数、用户标识生成服务端认证消息，并将第二量子密钥标识、服务端认证消息答复客户端；
客户端根据第二量子密钥验证量子密钥认证服务中心的服务端认证消息，若验证不通过，结束对话；若验证通过，执行下一步骤；
客户端与量子密钥认证服务中心根据客户端量子随机数、服务端量子随机数、第三量子密钥联合生产准会话密钥组，双方利用准会话密钥组加密通信。


2.如权利要求1所述的基于量子密钥的身份认证方法，其特征是，所述客户端与量子密钥认证服务中心预先完成量子密钥的分发，具体包括：
客户端和服务认证中心直连QKD量子密钥生成与管理设备完成在线分发；
量子服务认证中心通过移动密钥存储设备从QKD量子密钥生成与管理设备上完成量子密钥的预分发，然后量子密钥移动存储设备在客户端上认证加密应用，完成离线分发。


3.如权利要求1所述的基于量子密钥的身份认证方法，其特征是，所述量子密钥认证服务中心建立用户标识、量子密钥标识、量子密钥三者的对应关系，具体包括：
量子密钥认证服务中心生成包括但不限于客户端id或移动量子密钥设备编号在内的代表用户唯一标识的用户标识；
量子密钥认证服务中心生成包括但不限于量子密钥编号或量子密钥时间戳、量子密钥票据在内的代表量子密钥唯一标识的量子密钥标识。


4.如权利要求1所述的基于量子密钥的身份认证方法，其特征是，所述量子密钥认证服务中心利用第一量子密钥标识验证客户端认证消息，具体包括：
量子密钥认证服务中心根据第一量子密钥标识在密钥库中匹配第一量子密钥，若匹配不到第一量子密钥，则验证过程结束；
若第一量子密钥匹配成功，利用第一量子密钥解密客户端认证消息，得到用户标识和客户端量子随机数，验证用户标识、第一量子密钥标识、第一量子密钥对应关系是否一致。


5.如权利要求1所述的基于量子密钥的身份认证方法，其特征是，所述客户端根据第二量子密钥验证量子密钥认证服务中心的服务端认证消息，具体包括：
客户端根据第二量子密钥标识在密钥库匹配第二量子密钥，若匹配不到第二量子密钥，则验证过程结束；
若第二量子密钥匹配成功，利用第二量子密钥解密服务端认证消息，得到用户标识、第三量子密钥标识、服务端量子随...

【专利技术属性】
技术研发人员：张丞，王云霄，李宁，武传奇，郭小燕，马琳，郭瑞军，王高洲，赵丽娜，张文彬，于航，陈琳，韩兴旺，王惠剑，张云鹏，卢立生，杨勇，
申请(专利权)人：国网山东省电力公司信息通信公司，山东鲁能软件技术有限公司，国家电网有限公司，
类型：发明
国别省市：山东;37