【技术实现步骤摘要】
基于量子安全的快速二次身份认证方法及系统
[0001]本专利技术属于量子通信安全
,尤其涉及一种基于量子安全的快速二次身份认证方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]移动通信技术支持对企业/行业用户在网络接入时提供一次认证和二次认证两个认证过程。
[0004]一次认证也称为主认证,是用户在接入通信网络时,网络将对用户网络接入的一次认证。用户终端在访问数据业务网络前首先需要完成与UDM(统一数据管理)及AUSF(认证服务器功能)之间的主认证鉴权。
[0005]二次认证是随后SMF(会话管理功能)网元在为其建立用户面数据通道时将根据签约信息决定是否发起二次身份认证。
[0006]但是这种认证方式还存在一定的问题,以5G网络为例进行说明,如图1所示,为5G网络一次认证和二次认证流程及所涉及的5G网元。根据3GPP标准TS33.501,二次身份认证过程发生在用户终端UE和外部数据网络DN的DN
‑
【技术保护点】
【技术特征摘要】
1.一种基于量子安全的快速二次身份认证方法,其特征是:包括以下步骤:基于本地产生的随机数和序列号,运算生成第一消息,基于产生的随机数和身份标识信息,运算生成第二消息;对第一消息和第二消息进行加密,得到第一密文,发送包含第一密文和所述序列号的消息;接收用户端反馈的包含更新后的本地序列号、用户端序列号和第二密文的消息;验证所述消息中更新后的本地序列号是否合理,如果合理则继续执行,否则发送认证错误消息,结束认证过程;解密第二密文,得到解密信息,提取本地的随机数、身份标识信息和用户端的身份标识信息、口令,计算对应的消息,比对所述对应的消息和解密信息中相应信息是否一致,如果一致继续执行,否则发送认证错误消息,结束认证过程;从所述解密信息中提取第三消息,计算得到用户端随机数,利用更新后的用户端的序列号、用户端的随机数、身份标识信息,以及口令,运算生成第五消息,加密生成第三密文;发送包含认证成功信息、更新后的用户端的序列号和第三密文的消息;接收认证成功消息或认证错误消息。2.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述随机数由本地的量子随机数发生器生成,所述序列号均由本地生成。3.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述本地和用户端之间拥有相同的共享密钥。4.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述运算均为异或运算。5.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:还包括对第一消息和第二消息进行哈希处理,获得第一哈希值。6.如权利要求5所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述第一密文的得到过程替换为对第一消息和第一哈希值进行加密。7.如权利要求1或5所述的一种基于量子安全的快速二次身份认证方法,其特征是:还包括对第五消息进行哈希处理,得到第三哈希值。8.如权利要求7所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述第三密文的生成过程替换为对第三哈希值进行加密。9.如权利要求5或7所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述哈希处理过程中利用杂凑函数进行哈希处理。10.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述加密过程中利用对称加密算法和共享密钥进行加密。11.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述解密过程中利用对称加密算法和共享密钥进行解密。12.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:发送认证错误消息时,还同时发送错误码,所述错误码包含认证错误消息和认证错误原因。13.如权利要求1所述的一种基于量子安全的快速二次身份认证方法,其特征是:若身份标识信息和口令部分或全部为零,在验证过程中,只验证双方的随机数。
14.如权利要求1或13所述的一种基于量子安全的快速二次身份认证方法,其特征是:若身份标识信息部分或全部为零,以本地的随机数作为自身双方身份标识信息。15.如权利要求1
‑
14中任一项所述的一种基于量子安全的快速二次身份认证方法,其特征是:传递的信息均以EAP格式封装。16.一种基于量子安全的快速二次身份认证方法,其特征是:包括以下步骤:接收服务器端发送的包含第一密文和其序列号的消息;解密第一密文,从解密信息中提取第一消息,计算得到服务器端随机数;提取服务器端的身份标识信息,基于随机数和身份标识信息,计算得到与第二消息对应的消息;对比对应的消息和解密信息中相应信息是否一致,如果一致,继续执行,否则发送认证错误消息,结束认证过程;基于本地产生的随机数和序列号运算生成第三消息;基于更新后的服务器端的序列号、服务器端的随机数、身份标识信息,以及本地的身份标识信息和口令,运算生成第四消息;对第三消息和第四消息进行加密处理,得到第二密文;发送包含更新后的服务器端的序列号、本地序列号和第二密文的消息;接收服务器端发送的包含认证成功信息、更新后的用户端的序列号和第三密文的消息;验证所述消息中更新后的本地序列号是否合理,如果合理则继续执行,否则发送认证错误消息,结束认证过程;提取本地的随机数、身份标识信息和口令,结合更新后的本地序列号,计算对应的消息,对所述对应的消息进行加密,得到对应密文,对比所述对应密文和第三密文,如果一致,则认证成功,发送认证成功信息,否则发送认证错误消息,结束认证过程。17.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:还包括对第三消息和第四消息进行哈希处理,得到第二哈希值。18.如权利要求17所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述第二密文的得到过程替换为对第三消息和第二哈希值进行加密处理。19.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述随机数由本地的量子随机数发生器生成,所述序列号均由本地生成。20.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述服务器端和本地之间拥有相同的共享密钥。21.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述运算均为异或运算。22.如权利要求17或18所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述哈希处理过程中利用杂凑函数进行哈希处理。23.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述加密过程中利用对称加密算法和共享密钥进行加密。24.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:所述解密过程中利用对称加密算法和共享密钥进行解密。
25.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:发送认证错误消息时,还同时发送错误码,所述错误码包含认证错误消息和认证错误原因。26.如权利要求16所述的一种基于量子安全的快速二次身份认证方法,其特征是:若身份标识信息和口令部分或全部为零,在验证过程中,只验证双方的随机数。27.如权利要求16或26所述的一种基于量子安全的快速二次身份认证方法,其特征是:若身份标识信息部分或全部为零,以本地的随机数作为自身双方身份标识信息。28.如权利要求16
‑
27中任一项所述的一种基于量子安全的快速二次身份认证方法,其特征是:传递的信息均...
【专利技术属性】
技术研发人员:马春利,黄强,赵勇,李亚麟,
申请(专利权)人:科大国盾量子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。