基于量子密钥的便携式安全认证系统、方法及组件技术方案

本发明专利技术提出了一种基于量子密钥的便携式安全认证系统和方法，以及用于该安全认证系统的移动终端、客户端及服务端，其中通过在便携式安全认证系统中引入量子密钥技术，使得在保证安全认证系统便携性的同时，还能够增强认证过程的安全性，从而避免由于便携使用中因应用环境复杂导致其安全性存在隐患的缺陷。环境复杂导致其安全性存在隐患的缺陷。环境复杂导致其安全性存在隐患的缺陷。

【技术实现步骤摘要】
基于量子密钥的便携式安全认证系统、方法及组件


[0001]本专利技术涉及安全通信领域，尤其涉及一种基于量子密钥的便携式安全认证系统及方法，以及用于该安全认证系统中的移动终端、客户端和服务端。

技术介绍

[0002]在现有安全认证体系中，一般都需要物理U盾等身份认证设备，使用U盾进行身份认证后才可以安全地登录到业务系统中。
[0003]为提升U盾等身份认证设备的随身特性，现有技术还提出在手机内置U盾等身份认证设备以用于手机自身业务的认证，或者将内置有安全认证模块的手机作为U盾，为PC等其他设备提供安全认证服务，例如图1所示。
[0004]图2示出了现有技术中的一种集成有多种安全认证的系统，其提出在智能终端中设置PKI技术模块，接收安全校验通过的用户发送的随机信息，调取与用户匹配的私钥进行数字签名，并将数字签名后的随机信息发送给服务器端。服务器端调用公钥对数字签名进行验证，由此实现用户身份的安全验证。
[0005]图3示出了现有技术中的一种安全认证装置及方法，其提出在手机等移动终端中设置网银盾或U盾，通过与电脑进行数据通信以为其提供安全认证，从而克服需要额外携带安全认证工具的缺点。
[0006]图4示出了现有技术中的一种移动终端，其中内嵌有U盾，从而克服需要额外携带安全认证工具的缺点，同时还能够为在移动终端中进行的支付行为提供安全保障。
[0007]然而，随着计算机技术的迅速发展，利用经典加密实现的身份认证过程存在被窃听和破解的风险，现有安全认证系统的安全性仍然有待提高。

技术实现思路

[0008]针对现有技术存在的上述问题，本专利技术提出了一种基于量子密钥的便携式安全认证系统和方法，以及用于实现该安全认证系统的移动终端、客户端及服务端，其中通过在便携式安全认证系统中引入量子密钥技术，使得在保证安全认证系统便携性的同时，还能够增强认证过程的安全性，从而避免由于便携使用中因应用环境复杂导致其安全性存在隐患的缺陷。
[0009]具体而言，本专利技术的第一方面涉及一种基于量子密钥的便携式安全认证系统，其包括客户端、移动终端及服务端；所述客户端被设置用于向所述服务端提出安全认证申请以获取认证数据，以及向所述服务端返回身份认证信息或加密的身份认证信息以获取认证结果，其中，所述认证数据包括认证方式和认证用信息；所述移动终端与服务端之间存储有共享量子密钥和用户认证密钥，且所述移动终端被设置用于从所述客户端获取所述认证数据，基于所述认证数据、共享量子密钥和用户认证密钥生成所述身份认证信息或加密的身份认证信息，并返回给所述客户端；
所述服务端被设置用于根据所述安全认证申请下发所述认证数据，以及基于所述认证数据、共享量子密钥和用户认证密钥，对所述客户端提供的身份认证信息进行认证，并向所述客户端反馈认证结果。
[0010]进一步地，所述移动终端还被设置成对操作者进行操作用户认证，并在操作用户认证通过后将所述用户认证密钥和/或共享量子密钥用于生成所述身份认证信息或加密的身份认证信息。可选地，移动终端可以被设置成通过输入密码、指纹识别、面部识别、声音识别、虹膜识别中的一种或多种来实现所述操作用户认证。
[0011]进一步地，所述移动终端被设置成：利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息；或者，利用所述共享量子密钥与认证用信息生成第一身份认证信息，并且利用所述用户认证密钥与认证用信息生成第二身份认证信息；或者，利用用户认证密钥与认证用信息生成身份认证信息，并利用所述共享量子密钥对所述身份认证信息进行加密。
[0012]进一步地，所述服务端包括量子安全服务平台和认证功能模块；所述量子安全服务平台被设置用于从所述认证功能模块获取所述认证数据，利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息或分别利用所述共享量子密钥和用户认证密钥与认证用信息生成身份认证信息，或者利用所述用户认证密钥与认证用信息生成身份认证信息并利用所述共享量子密钥对所述客户端返回的加密的身份认证信息进行解密，并返回给所述认证功能模块；所述认证功能模块被设置用于基于所述量子安全服务平台返回的身份认证信息，以及由所述客户端提供的身份认证信息，进行身份认证。
[0013]优选地，所述移动终端与客户端之间借助有线或无线的近端连接实现通信信道；以及/或者，所述认证方式包括数字签名算法或者身份认证码算法，所述认证用信息包括随机数；以及/或者，所述服务端被设置用于根据所述移动终端的量子密钥请求，以加密的方式向所述移动终端下发所述共享量子密钥；以及/或者，所述共享量子密钥以一业一密的方式进行使用；以及/或者，所述移动终端具有安全模块，用于所述共享量子密钥和用户认证密钥的存储，以及所述身份认证信息的生成和/或加解密。
[0014]本专利技术的第二方面涉及一种基于量子密钥的安全认证方法，其包括安全认证业务发起步骤、量子密钥获取步骤、身份认证信息生成步骤、以及安全认证步骤；在所述安全认证业务发起步骤中，由客户端向服务端提出安全认证申请，并由服务端向所述客户端下发认证数据，其中，所述认证数据包括认证方式和认证用信息；在所述量子密钥获取步骤中，由移动终端向所述服务端提出量子密钥请求，所述服务端响应于所述量子密钥请求向所述移动终端下发共享量子密钥；在所述身份认证信息生成步骤中，所述移动终端从所述客户端获取所述认证数据，基于所述共享量子密钥、用户认证密钥和认证数据生成身份认证信息或加密的身份认证信息，并返回给所述客户端；在所述安全认证步骤中，由所述服务端基于所述客户端返回的身份认证信息或加密的身份认证信息进行身份认证，并反馈认证结果。
[0015]优选地，所述身份认证信息生成步骤还包括对所述移动终端的操作者进行操作用户认证的步骤。
[0016]进一步地，在所述身份认证信息生成步骤中，利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息；或者，利用所述共享量子密钥与认证用信息生成第一身份认证信息，并且利用所述用户认证密钥与认证用信息生成第二身份认证信息；或者，利用用户认证密钥与认证用信息生成身份认证信息，并利用所述共享量子密钥对所述身份认证信息进行加密。
[0017]进一步地，在所述安全认证步骤中，在所述服务端中利用所述共享量子密钥、用户认证密钥和认证用信息生成身份认证信息或分别利用所述共享量子密钥和用户认证密钥与认证用信息生成身份认证信息，并与所述客户端返回的身份认证信息进行比对认证；或者，利用所述用户认证密钥和认证用信息生成身份认证信息，并利用所述共享量子密钥对所述客户端返回的加密的身份认证信息进行解密，以便进行比对认证。
[0018]可选地，借助有线或无线的近端连接来实现所述移动终端与客户端之间的数据通信；以及/或者，所述认证方式包括数字签名算法或者身份认证码算法，所述认证用信息包括随机数；以及/或者，在所述身份认证信息生成步骤中，以一业一密的方式使用所述共享量子密钥；以及/或者，借助输入密码、指纹识别、面部识别、声音识别、虹膜识别中的一种或多种来实现所述操作用户认证；以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥的便携式安全认证系统，其包括客户端、移动终端及服务端；所述客户端被设置用于向所述服务端提出安全认证申请以获取认证数据，以及向所述服务端返回身份认证信息或加密的身份认证信息以获取认证结果，其中，所述认证数据包括认证方式和认证用信息；所述移动终端与服务端之间存储有共享量子密钥和用户认证密钥，且所述移动终端被设置用于从所述客户端获取所述认证数据，基于所述认证数据、共享量子密钥和用户认证密钥生成所述身份认证信息或加密的身份认证信息，并返回给所述客户端；所述服务端被设置用于根据所述安全认证申请下发所述认证数据，以及基于所述认证数据、共享量子密钥和用户认证密钥，对所述客户端提供的身份认证信息进行认证，并向所述客户端反馈认证结果。2.如权利要求1所述的便携式安全认证系统，其中，所述移动终端还被设置成对操作者进行操作用户认证，并在操作用户认证通过后将所述用户认证密钥和/或共享量子密钥用于生成所述身份认证信息或加密的身份认证信息。3.如权利要求2所述的便携式安全认证系统，其中，所述移动终端被设置成通过输入密码、指纹识别、面部识别、声音识别、虹膜识别中的一种或多种来实现所述操作用户认证。4.如权利要求1所述的便携式安全认证系统，其中，所述移动终端被设置成：利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息；或者，利用所述共享量子密钥与认证用信息生成第一身份认证信息，并且利用所述用户认证密钥与认证用信息生成第二身份认证信息；或者，利用用户认证密钥与认证用信息生成身份认证信息，并利用所述共享量子密钥对所述身份认证信息进行加密。5.如权利要求1所述的便携式安全认证系统，其中，所述服务端包括量子安全服务平台和认证功能模块；所述量子安全服务平台被设置用于从所述认证功能模块获取所述认证数据，利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息或分别利用所述共享量子密钥和用户认证密钥与认证用信息生成身份认证信息，或者利用所述用户认证密钥与认证用信息生成身份认证信息并利用所述共享量子密钥对所述客户端返回的加密的身份认证信息进行解密，并返回给所述认证功能模块；所述认证功能模块被设置用于基于所述量子安全服务平台返回的身份认证信息，以及由所述客户端提供的身份认证信息，进行身份认证。6.如权利要求1
‑
5中任一项所述的便携式安全认证系统，其中：所述移动终端与客户端之间借助有线或无线的近端连接实现通信信道；以及/或者，所述认证方式包括数字签名算法或者身份认证码算法，所述认证用信息包括随机数；以及/或者，所述服务端被设置用于根据所述移动终端的量子密钥请求，以加密的方式向所述移动终端下发所述共享量子密钥；以及/或者，所述共享量子密钥以一业一密的方式进行使用；以及/或者，所述移动终端具有安全模块，用于所述共享量子密钥和用户认证密钥的存储，以及所述身份认证信息的生成和/或加解密。
7.一种基于量子密钥的安全认证方法，其包括安全认证业务发起步骤、量子密钥获取步骤、身份认证信息生成步骤、以及安全认证步骤；在所述安全认证业务发起步骤中，由客户端向服务端提出安全认证申请，并由服务端向所述客户端下发认证数据，其中，所述认证数据包括认证方式和认证用信息；在所述量子密钥获取步骤中，由移动终端向所述服务端提出量子密钥请求，所述服务端响应于所述量子密钥请求向所述移动终端下发共享量子密钥；在所述身份认证信息生成步骤中，所述移动终端从所述客户端获取所述认证数据，基于所述共享量子密钥、用户认证密钥和认证数据生成身份认证信息或加密的身份认证信息，并返回给所述客户端；在所述安全认证步骤中，由所述服务端基于所述客户端返回的身份认证信息或加密的身份认证信息进行身份认证，并反馈认证结果。8.如权利要求7所述的安全认证方法，其中，所述身份认证信息生成步骤还包括对所述移动终端的操作者进行操作用户认证的步骤。9.如权利要求7所述的安全认证方法，其中，在所述身份认证信息生成步骤中，利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息；或者，利用所述共享量子密钥与认证用信息生成第一身份认证信息，并且利用所述用户认证密钥与认证用信息生成第二身份认证信息；或者，利用用户认证密钥与认证用信息生成身份认证信息，并利用所述共享量子密钥对所述身份认证信息进行加密。10.如权利要求7所述的安全认证方法，其中，在所述安全认证步骤中，在所述服务端中利用所述共享量子密钥、用户认证密钥与认证用信息生成身份认证信息或分别利用所述共享量子密钥和用户认证密钥与认证用信息生成身份认证信息，并与所述客户端返回的身份认证信息进行比对认证；或者，利用所述用户认证密钥和认证用信息生成身份...

【专利技术属性】
技术研发人员：王学富，李霞，周雷，
申请(专利权)人：科大国盾量子技术股份有限公司，
类型：发明
国别省市：