【技术实现步骤摘要】
基于量子密钥的轻量化IBC双向身份认证系统及方法
[0001]本专利技术涉及量子保密通信领域,具体涉及一种基于量子密钥的轻量化IBC双向身份认证系统及方法。
技术介绍
[0002]量子由于其力学特性,具有不可分割、不可测量、不可复制的固有属性,在传输保密通信领域具有较大的应用价值。量子密钥分发(QKD)则是量子保密通信技术中重要的分支。QKD是在两个用户之间建立一条安全通道,通过单光子发送/接收以及密钥协商共享量子密钥。这样的安全通道必然涉及双方的身份认证过程。
[0003]传统通信双方普遍采用PKI认证体系和IBC认证体系。PKI是指用公钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施。在PKI中,通过CA认证中心将用户的身份标识信息(用户名称、身份证号等)与其公钥绑定到一起,从而可以实现网络环境中身份认证的功能。PKI提供一系列支持公钥密码的应用(加密、解密、签名与验证等)。其所能支持的安全服务功能主要有:身份认证、数据完整性验证、数据机密性以及不可抵赖性等。PKI的目标就是通过借助公钥密码学的理论基...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥的轻量化IBC双向身份认证系统,其特征在于,包括认证方、验证方、量子密钥无线应用系统和密钥生成中心;所述量子密钥无线应用系统和密钥生成中心相互配合,生成加密量子密钥和解密量子密钥,为认证方和验证方提供量子密钥服务;所述认证方与验证方通过无线通信方式实现身份认证信息交互,以及与量子密钥无线应用系统和密钥生成中心实现量子密钥交互。2.根据权利要求1所述的基于量子密钥的轻量化IBC双向身份认证系统,其特征在于,所述认证方和验证方均包含加密模块、解密模块和数据库。3.根据权利要求1所述的基于量子密钥的轻量化IBC双向身份认证系统,其特征在于,所述认证方生成身份标识,所述身份标识由终端位置、类型、属性、编号组成。4.根据权利要求1所述的基于量子密钥的轻量化IBC双向身份认证系统,其特征在于,所述身份标识构建,具体为:根据模型中的四种属性对终端设备进行抽象,再用字符“/”连接,得到的字符串就是终端设备的身份标识。5.根据权利要求1
‑
4任一所述的基于量子密钥的轻量化IBC双向身份认证系统的认证方法,其特征在于,包括以下步骤:步骤1:认证方向量子密钥无线应用系统请求获得量子密钥;步骤2:量子密钥无线应用系统向密钥生成中心发送生成量子密钥的请求,密钥生...
【专利技术属性】
技术研发人员:陈斌,周晓东,王晟,殷自力,倪文书,张昊,陈泽文,卞宇翔,冯宝,张天兵,贾玮,孙圣武,郭子昕,吕超,
申请(专利权)人:国网福建省电力有限公司南京南瑞国盾量子技术有限公司南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。