本发明专利技术公开了一种基于量子密钥云的SM9密钥认证方法、系统及存储介质,所述方法包括:获取加密私钥;根据量子密钥对加密私钥进行解密,获取私钥;根据所述私钥进行身份认证。本发明专利技术通过量子密钥对私钥进行解密的应用,通过量子密钥的随机性和分发安全性,提升SM9密钥生成的安全性,并通过一次一密绝对安全的加密方式来扩展国密SM9私钥的安全传输方式。利用量子密钥分发的安全性和对称性,避免了非对称密钥的在线分发,提升了私钥应用的安全性。
【技术实现步骤摘要】
一种基于量子密钥云的SM9密钥认证方法、系统及存储介质
本专利技术涉及量子通信领域,具体涉及一种基于量子密钥云的SM9密钥认证方法、系统及存储介质。
技术介绍
SM9标识密码算法是由国密局发布的一种IBC(Identity-BasedCryptograph)算法,是在基于传统的PKI基础上发展而来,属于非对称公钥密码体系,其最主要观点是系统中不需要证书,使用用户标识如姓名、IP地址、电子邮箱地址、手机号码等确定公钥。用户的私钥由密钥生成中心(KeyGenerateCenter,简称KGC)根据系统主密钥和用户标识计算得出。用户的公钥由用户标识唯一确定,从而用户不需要第三方来保证公钥的真实性。私钥则由用户自己掌握,密钥管理相当简单,可以很方便的对数据信息进行加解密。现有方案中,国密SM9身份认证体系的私钥分发的形式通过存储介质线下传递或传统加密方式提供给相应的用户和应用系统。线下传递方式影响了密钥的更新效率和耗费大量的运维成本。对于传统的加密方式,其本身的加密密钥在线传输就存在被窃听和破解的风险。因此,难以保障国密SM9私钥的在线安全传输。面对电力云环境,现有技术对私钥的传递性能不高,并且存在被监听和破解的风险。同时,线下传递不仅需要定制的物理存储介质,而且私钥更新频率较低,致使运维成本相对较高。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供了一种基于量子密钥云的SM9密钥认证方法、系统及存储介质,以解决现有技术中存在的私钥在线传输不够安全的问题。为解决上述技术问题,本专利技术所采用的技术方案是:一种基于量子密钥云的SM9密钥认证方法,所述方法包括:获取加密私钥;根据量子密钥对加密私钥进行解密,获取私钥;根据所述私钥进行身份认证。进一步的,所述加密私钥的获取方法包括:获取接入终端或应用系统的请求注册信息;根据所述请求注册信息获取量子密钥;通过量子密钥生成各自的私钥;利用加密量子密钥对所述私钥进行加密处理,获取加密私钥。进一步的,所述加密处理过程包括:通过量子密钥对私钥进行加密处理。进一步的,所述量子密钥和私钥等长。进一步的,所述私钥由密钥生成中心生成。进一步的,所述请求注册信息包括。进一步的,所述加密私钥的每次传输过程加密一次。一种基于量子密钥云的SM9密钥认证系统,所述系统包括:第一获取模块:用于获取加密私钥;第二获取模块:用于根据量子密钥对加密私钥进行解密,获取私钥;认证模块:用于根据所述私钥进行身份认证。进一步的,所述系统包括:注册模块:用于获取接入终端或应用系统的请求注册信息;第三获取模块:用于根据所述请求注册信息获取量子密钥;第四获取模块:用于通过量子密钥生成各自的私钥;第五获取模块:用于利用加密量子密钥对所述私钥进行加密处理,获取加密私钥。一种基于量子密钥云的SM9密钥认证系统,所述系统包括处理器和存储介质;所述存储介质用于存储指令;所述处理器用于根据所述指令进行操作以执行根据上述所述方法的步骤。计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实上述所述方法的步骤。与现有技术相比,本专利技术的有益效果是:本专利技术通过量子密钥对私钥进行解密的应用,通过量子密钥的随机性和分发安全性,提升SM9密钥生成的安全性,并通过一次一密绝对安全的加密方式来扩展国密SM9私钥的安全传输方式;利用量子密钥分发的安全性和对称性,避免了非对称密钥的在线分发,提升了私钥应用的安全性。附图说明图1为本专利技术的详细流程图;图2为集中管理模式示意图;图3为非集中管理模式示意图。具体实施方式下面结合附图对本专利技术进一步说明。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。一种基于量子密钥云的SM9密钥认证方法,所述方法包括:获取加密私钥;根据量子密钥对加密私钥进行解密,获取私钥;根据所述私钥进行身份认证。所述加密私钥的获取方法包括:获取接入终端或应用系统的请求注册信息;根据所述请求注册信息获取量子密钥;通过量子密钥生成各自的私钥;利用加密量子密钥对所述私钥进行加密处理,获取加密私钥。如图1所示,考虑到泛在电力物联网背景下,国网云的逐步实施,接入终端数量急剧增多,对设备的安全接入需求日益迫切,使得用户对私钥的安全管理问题突显出来。为了提升私钥的安全保密性,本专利技术提出运用量子保密通信技术构建量子密钥云服务,提升国密SM9的密钥安全性。复杂的电力网络环境中,基于国密SM9身份认证架构的私钥在线传输存在一定的监听和窃取风险。而量子保密通信是以量子密钥分发技术为基础的保密通信技术,作为新一代的加密通信技术可以有效提升数据传输的安全等级。因此,考虑到私钥的安全传输,本专利技术提出使用量子密钥替换传统SM9中基于算法形成的主密钥,通过提高密钥的随机性提升公私的安全性。同时,设置集中管理模式和非集中管理模式两种工作模式。集中管理模式是有KGC统一生成密钥,并将分发的私钥进行基于量子密钥的OTP传输(一次一密),实现密钥的安全传输。非集中管理模式是KGC和应用端使用相同的量子密钥作为主密钥,由于双方共有身份标识信息,且算法及参数一致,可分别在两端计算出共同的密钥用于双方通信,避免了密钥的传输,可进一步提升了密钥的安全性。集中管理模式下,本装置根据电力云环境的实际需求,首先采用量子密钥作为国密SM9的主密钥对公私钥集中生成与管理,并通过传输网进行私钥的分发。同时,运用量子密钥分发技术对传输的私钥进行OTP加密传输。最后,相应用户或应用系统获取到私钥密文后进行解密,后续可进行认证、签名和加密等服务。非集中管理模式下,云端的KGC和应用端利用在线安全分发的量子密钥、共有的身份标识信息、相同的算法和参数生成一致的非对称密钥,避免了私钥的在线传输,提升了后续认证、签名和加密等服务的安全性。如图2所示,集中管理模式:1、接入终端或应用系统向电力云的KGC请求注册;2、KGC利用量子密钥为主密钥生成各自的私钥,并统一管理,并向量子密钥加密设备请求加密密钥;3、云服务端利用协商好的量子密钥对私钥进行在线一次一密的加密传输;利用与私钥等长的量子密钥对私钥进行与或操作进行加密,密钥只使用一次;4、终端或应用系统利用相应的量子密钥解密私钥;6、终端或应用系统利用解密后的私钥进行后续的认证、签名等操作。在集中管理模式下,系统/终端向云发送注册请求/密钥更新请求,云上的KGC收到注册请求后生成私钥,然后利用量子密钥对私钥进行一次一密方式加密进行在线传输,最后系统/终端侧利用量子密钥对加密后的私钥密文进行解密,并传递给相应的系统/终端。如图3所示,非集中管理模式:1、接入终端或应用系统本文档来自技高网...
【技术保护点】
1.一种基于量子密钥云的SM9密钥认证方法,其特征在于,所述方法包括:/n获取加密私钥;/n根据量子密钥对加密私钥进行解密,获取私钥;/n根据所述私钥进行身份认证。/n
【技术特征摘要】
1.一种基于量子密钥云的SM9密钥认证方法,其特征在于,所述方法包括:
获取加密私钥;
根据量子密钥对加密私钥进行解密,获取私钥;
根据所述私钥进行身份认证。
2.根据权利要求1所述的一种基于量子密钥云的SM9密钥认证方法,其特征在于,所述加密私钥的获取方法包括:
获取请求注册信息;
根据所述请求注册信息获取量子密钥;
通过量子密钥生成私钥;
对所述私钥进行加密处理,获取加密私钥。
3.根据权利要求2所述的一种基于量子密钥云的SM9密钥认证方法,其特征在于,所述量子密钥和私钥等长。
4.根据权利要求2所述的一种基于量子密钥云的SM9密钥认证方法,其特征在于,所述私钥由密钥生成中心生成。
5.根据权利要求2所述的一种基于量子密钥云的SM9密钥认证方法,其特征在于,所...
【专利技术属性】
技术研发人员:胡倩倩,冯宝,赵子岩,赵高峰,高德荃,樊强,卞宇翔,贾玮,闫龙川,张强强,李国春,俞学豪,汪晓岩,吴海洋,蔡昊,汪大洋,李沛,李维,李伟,陈智雨,刘少君,陆忞,李然,赵新建,
申请(专利权)人:南京南瑞国盾量子技术有限公司,南京南瑞信息通信科技有限公司,南瑞集团有限公司,国家电网有限公司信息通信分公司,国网江苏省电力有限公司信息通信分公司,国网江苏省电力有限公司南京供电分公司,国网江苏省电力有限公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。