一种量子密钥卡的入网认证方法技术

技术编号：34202104 阅读：59 留言：0更新日期：2022-07-20 10:56

本公开提供了一种量子密钥卡的入网认证方法，通过设置入网认证服务器实现量子密钥卡的入网认证，且在入网认证前，量子密钥卡进行注册认证，入网认证服务器为量子密钥卡入网分发认证密钥，认证密钥采用一次一密的方式进行认证加密，实现认证过程达到无条件安全级别，且增加了量子密钥卡在密钥分发时对量子网络服务站选择的自由性，增加了量子密钥卡密钥下载的便利性，不会因为注册量子网络服务站的繁忙而耽误量子密钥下载。忙而耽误量子密钥下载。忙而耽误量子密钥下载。

全部详细技术资料下载

【技术实现步骤摘要】
一种量子密钥卡的入网认证方法

[0001]本公开属于量子密码网络
，涉及一种量子密钥卡的入网认证方法。

技术介绍

[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息，不必然构成在先技术。
[0003]随着量子密码技术的快速发展，量子密码网络已经成为通信网络的重要环节，量子密码网络是由经典通信网络和量子密钥分发网络共同构建而成，量子密钥分发网络用于分发量子密钥，而经典通信网络则使用分发量子密钥实现数据的加解密和加密数据的传输。量子密码网络中的终端或服务器之间可以通过所共享的量子密钥，进行量子保密通信，相当于它们之间具有量子保密通信链路，或称量子保密信道。
[0004]量子密钥卡具有较好的安全性和数据处理能力，成为量子密钥信息的存储和使用设备，加密通信时，量子密码网络为通信密文接收终端的量子密钥卡提供解密密钥中继服务。目前的通信认证过程为：量子密钥卡通过经典网络向所属的量子网络服务站进行设备身份认证，然后获得所属量子网络服务站所提供的密钥分发服务，认证所使用的密钥为共享密钥或重复使用量子网络服务站提供的认证密钥。
[0005]这种通信认证过程存在以下缺点：
[0006]多次重复使用认证密钥，降低了设备认证的安全等级，从而降低了整个量子密码网络的系统安全等级；
[0007]量子密钥卡只能到一个量子网络服务站进行注册，量子密钥卡丧失“漫游”功能，只能在通过注册的量子网络服务站实现设备认证。当注册的量子网络服务站服务资源不足时，量子密钥卡不能方便的通过其他量子密码网络终...

【技术保护点】

【技术特征摘要】
1.一种量子密钥卡的入网认证方法，从量子密钥卡侧进行描述，其特征是：包括以下步骤：量子密钥卡在注册时收到的认证密钥中选择一个未使用的认证密钥，采用格公钥密码算法，生成格密码公钥，使用格密码公钥加密入网认证码，生成密文，发送认证密钥编号、量子密钥卡ID、密文及要进行量子密钥分发所要使用的量子网络服务站ID；等待入网认证服务器根据量子密钥卡ID，从数据库中读取相应编号的入网认证密钥和入网认证码，如果该入网认证密钥已使用，则量子密钥卡的入网认证失败，否则使用该入网认证密钥解密密文，获得明文，验证明文是否等于入网认证码，如果不等于，则认证失败，否则认证成功，将该入网认证密钥标注为已使用；选择随机数，使用随机数和入网认证码生成第二密钥，将第二密钥通过量子保密信道发送给要进行量子密钥分发所要使用的量子网络服务站，并加密生成第二密码公钥，使用第二密码公钥加密随机数生成第二密文；量子密钥卡接收所述第二密文，并解密获得随机数，使用随机数和入网认证码生成第二密钥，与要进行量子密钥分发所要使用的量子网络服务站基于第二密钥实现双向身份认证，认证成功，接收所述量子网络服务站的量子密钥分发服务。2.如权利要求1所述的一种量子密钥卡的入网认证方法，其特征是：量子密钥卡收到认证密钥前需要进行注册，所述注册流程包括：量子密钥卡以物理方式连接量子网络服务站，通过量子保密信道向入网认证服务器提供量子密钥卡的认证信息；等待入网认证服务器验证量子密钥卡的认证信息，如满足注册要求，则根据认证信息生成入网认证码，并存储认证信息及入网认证码；量子密钥卡接收入网认证服务器发送的一系列量子密钥数据，用于量子密钥卡的入网认证。3.如权利要求1所述的一种量子密钥卡的入网认证方法，其特征是：在注册成功后，量子密钥卡将量子密钥数据存入量子密钥卡并对量子密钥进行密钥划分和顺序编号，入网认证服务器的数据库保存共享量子密钥数据，并采用相同的方式进行密钥划分和同步顺序编号。4.如权利要求1或2所述的一种量子密钥卡的入网认证方法，其特征是：所述认证信息包括量子密钥卡ID、设备管理员的认证口令或用于认证的生物特征。5.如权利要求1所述的一种量子密钥卡的入网认证方法，其特征是：所述量子密码卡通过经典网络终端向量子网络服务站请求密钥分发服务时...

【专利技术属性】
技术研发人员：ꢀ七四专利代理机构，
申请(专利权)人：山东量子科学技术研究院有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人