一种基于密钥分发系统的分发机认证方法技术方案

本发明专利技术公开了一种基于密钥分发系统的分发机认证方法，涉及量子信息安全领域，分发机用于密钥分发系统中密钥的离线存储传输，密钥分发系统是用于分发量子密钥的加密通信系统，且其包括依次相连的密钥中心、密钥中心服务器及应用设备，分发机认证方法包括如下步骤1：用户注册并经审核后登录密钥分发系统，而后进行身份校验；步骤2：身份校验成功后，分发机接入密钥分发系统并进行校验；步骤3：分发机校验成功后选择读取业务或拷贝业务，而后用户及分发机登出密钥分发系统。本发明专利技术解决了分发机认证单一问题及算法认证被分析的风险。本发明专利技术采用了身份和分发机双重认证的方式，且利用了硬件的手段，确保正确的用户和载体在密钥分发系统中的工作。中的工作。中的工作。

【技术实现步骤摘要】
一种基于密钥分发系统的分发机认证方法


[0001]本专利技术涉及量子信息安全领域，具体涉及一种基于密钥分发系统的分发机认证方法。

技术介绍

[0002]随着信息技术的高速发展，病毒感染、资料丢失、信息篡改等信息安全问题纷纷涌现出来，信息作为组织重要的财产，如何保护这份财产变得越来越重要和紧迫。信息加密和认证技术的开发、创新，不仅保证了组织的存续，还确保了国家经济、军事等各方面的安全有序运行。认证是信息安全的第一道关卡，尤其是身份认证，有着举足轻重的地位，完善且安全的认证方法有着广阔的应用前景和重要的经济价值。
[0003]用于存储密钥的分发机，其形式多种多样，其中离线存储密钥的分发机以U盘、移动硬盘等存储介质为主要形式，对U盘、移动硬盘等存储介质类型的分发机认证是保护分发机内数据的重要屏障。目前分发机系统的开发认证主要是对分发机本身的认证过程，现有技术(ZL201210345504.8)对分发机认证做出详细介绍，但其是通过算法对分发机进行多次认证的，缺乏对用户身份的识别，若更换用户使用分发机，将同样能通过认证，这会使得整个密钥分发系统存在一定的安全隐患，且其中所有依托算法认证的流程，一旦算法被分析出来，则认证流程也很容易被利用，而成为破坏整个系统的最佳通道。
[0004]因此，现在需要基于密钥分发系统的分发机认证方法以解决上述问题。

技术实现思路

[0005]专利技术目的：本专利技术目的是提供一种基于密钥分发系统的分发机认证方法，解决了分发机认证单一问题及算法认证被分析的风险，本专利技术采用了身份和分发机双重认证的方式，且利用了硬件的手段，确保正确的用户和载体在密钥分发系统中的工作。
[0006]技术方案：一种基于密钥分发系统的分发机认证方法，分发机用于密钥分发系统中密钥的离线存储传输，密钥分发系统是用于分发量子密钥的加密通信系统，且其包括依次相连的密钥中心、密钥中心服务器及应用设备，分发机认证方法包括如下步骤：
[0007]步骤1：用户注册并经审核后登录密钥分发系统，而后进行身份校验；
[0008]步骤2：身份校验成功后，分发机接入密钥分发系统并进行校验；
[0009]步骤3：分发机校验成功后选择读取业务或拷贝业务，而后用户及分发机登出密钥分发系统。
[0010]进一步的，密钥中心用于存储通过量子效应生成的密钥数据，密钥中心服务器用于管理密钥及用户信息，应用设备为用户端，用户通过密钥中心服务器与应用设备进行加密通信，加密通信过程中的密钥由密钥中心服务器统一管理，用户注册信息需经人工审核或管理员审核，审核成功后，用户登录密钥分发系统。
[0011]进一步的，步骤1中，用户登录密钥分发系统后，密钥分发系统会对用户身份信息进行校验，密钥分发系统还包括判断模块及供电电压模块，供电电压模块电源输入端与电
源端连接，供电电压模块使能端与电源端之间设有判断模块，判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对，若身份校验比对结果一致，则判断模块通电，供电电压模块使能端使能，供电电压模块输出电压；反之，判断模块不通电，供电电压模块使能端无法使能，供电电压模块无法输出电压。
[0012]进一步的，密钥分发系统的运营商向用户提供分发机，分发机存储空间划分为公共区域及隐藏区域，公共区域内文件可见，且可直接访问，隐藏区域内文件不可见，且该区域隐藏，密钥分发系统的运营商上传分发机校验信息至密钥分发系统，密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内。
[0013]进一步的，分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间，过期时间为分发机在密钥分发系统中可获得认证的时长，逻辑名称为密钥分发系统随机给予分发机的特殊数据段，该特殊数据段包含一组数据及校验码，密钥分发系统中会随机生成一组特定数据，该特定数据包括密钥数据和不可约多项式参数数据，该特定数据与分发机名称绑定，该特定数据与逻辑名称中的数据进行加密运算，所得到的结果即为逻辑名称中的校验码。
[0014]进一步的，步骤2中，分发机校验流程如下：
[0015]1：分发机名称与密钥分发系统中分发机名称是否一致，若是，则进行下一步，若否，则分发机校验失败；
[0016]2：用户注册时间及过期时间与密钥分发系统中用户注册时间及过期时间是否一致，若是，则进行下一步，若否，则分发机校验失败；
[0017]3：密钥分发系统会分离出分发机逻辑名称中的数据，该数据会与分发机名称绑定的特定数据进行加密运算，生成验证码；
[0018]4：生成的验证码与密钥分发系统中逻辑名称的校验码进行数值比对，若比对成功，则分发机校验成功并生成权限码a；反之，分发机校验失败并生成权限码b。
[0019]进一步的，密钥分发系统对分发机中隐藏区域访问需要权限码，若权限码是a，则密钥分发系统会调用预先写入的指令，将隐藏区域归还，隐藏区域可见且内容允许访问；若权限码是b，则密钥分发系统预先写入的指令不被调用，隐藏区域隐藏，不可访问。
[0020]进一步的，分发机校验成功后，密钥分发系统中的特定数据及逻辑名称中的数据会随机改变，进而密钥分发系统中逻辑名称会发生改变，分发机中逻辑名称与密钥分发系统中逻辑名称同步改变。
[0021]进一步的，分发机校验成功后，分发机中隐藏区域归还，步骤3中读取业务包括以下流程：
[0022]1：分发机中隐藏区域密钥与密钥分发系统中密钥比对；
[0023]2：若比对结果一致，则密钥分发系统读取分发机中隐藏区域密钥；若比对结果不一致，则密钥分发系统提示分发机中隐藏区域密钥不正确；
[0024]3：分发机中隐藏区域密钥读取后，密钥分发系统激活隐藏区域，而后用户及分发机登出密钥分发系统。
[0025]进一步的，分发机校验成功后，分发机中隐藏区域归还，步骤3中拷贝业务包括以下流程：
[0026]1：分发机隐藏区域格式化；
[0027]2：密钥分发系统中密钥及文件拷贝至分发机隐藏区域；
[0028]3：密钥分发系统激活隐藏区域，而后用户及分发机登出密钥分发系统。
[0029]本专利技术的有益效果：
[0030]1、本专利技术包含分发机用户及分发机本身的双重认证，确保只有认证用户的分发机，才能在密钥分发系统中运行；
[0031]2、本专利技术没有复杂的验证流程，除分发机的认证外，用户身份验证依托于硬件基础，保证了密钥分发系统的简单、高效。
附图说明
[0032]图1为分发机认证方法示意图；
[0033]图2为用户身份信息校验示意图；
[0034]图3为分发机校验示意图；
具体实施方式
[0035]下面结合附图和实施例对本专利技术做进一步描述：
[0036]密钥分发系统是用于分发量子密钥的加密通信系统，密钥分发系统包括密钥中心、密钥中心服务器及应用设备，密钥中心用于存储通过量子效应生成的密钥数据，密钥中心服务器用于管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于密钥分发系统的分发机认证方法，其特征在于，分发机用于密钥分发系统中密钥的离线存储传输，密钥分发系统是用于分发量子密钥的加密通信系统，且其包括依次相连的密钥中心、密钥中心服务器及应用设备，分发机认证方法包括如下步骤：步骤1：用户注册并经审核后登录密钥分发系统，而后进行身份校验；步骤2：身份校验成功后，分发机接入密钥分发系统并进行校验；步骤3：分发机校验成功后选择读取业务或拷贝业务，而后用户及分发机登出密钥分发系统。2.根据权利要求1所述的一种基于密钥分发系统的分发机认证方法，其特征在于，密钥中心用于存储通过量子效应生成的密钥数据，密钥中心服务器用于管理密钥及用户信息，应用设备为用户端，用户通过密钥中心服务器与应用设备进行加密通信，加密通信过程中的密钥由密钥中心服务器统一管理，用户注册信息需经人工审核或管理员审核，审核成功后，用户登录密钥分发系统。3.根据权利要求1所述的一种基于密钥分发系统的分发机认证方法，其特征在于，步骤1中，用户登录密钥分发系统后，密钥分发系统会对用户身份信息进行校验，密钥分发系统还包括判断模块及供电电压模块，供电电压模块电源输入端与电源端连接，供电电压模块使能端与电源端之间设有判断模块，判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对，若身份校验比对结果一致，则判断模块通电，供电电压模块使能端使能，供电电压模块输出电压；反之，判断模块不通电，供电电压模块使能端无法使能，供电电压模块无法输出电压。4.根据权利要求1所述的一种基于密钥分发系统的分发机认证方法，其特征在于，密钥分发系统的运营商向用户提供分发机，分发机存储空间划分为公共区域及隐藏区域，公共区域内文件可见，且可直接访问，隐藏区域内文件不可见，且该区域隐藏，密钥分发系统的运营商上传分发机校验信息至密钥分发系统，密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内。5.根据权利要求4所述的一种基于密钥分发系统的分发机认证方法，其特征在于，分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间，过期时间为分发机在密钥分发系统中可获得认证的时长，逻辑名称为密钥分发系统随机给予分发机的特殊数据段，该特殊数据段包含一组数据及校验码，密钥分发系统中会随机生成一组特定数据，该特定数据包括密钥数据和不可约多项式参数数据，该特定数据与分发机名称绑定...

【专利技术属性】
技术研发人员：戴大海，刘凯，曹飞，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：