一种量子安全设备接入基站的方法和系统技术方案

本发明专利技术公开了一种量子安全设备接入基站的方法和系统，本申请的方法包括：量子安全设备获取基站IP地址；量子安全设备根据所述基站IP地址向基站发送接入请求信息并携带设备ID；基站接收所述接入请求信息，并向验证端发送携带有所述设备ID的鉴权请求信息；本方法提供了专门针对量子安全设备如何接入基站的方法和鉴权方案，在接入时能够对量子安全设备进行安全认证，以保证其身份的合法性；同时在后续同步密钥鉴权过程中产生的随机数，外界无法提前获取知晓，也难以对其进行仿冒，加密密钥从预先配置的根密钥组选取，增加了外部获取的难度，结合量子安全设备和根密钥中心的双重鉴权，大大提高了后续基站下载同步根密钥组时的安全性和可靠性。安全性和可靠性。安全性和可靠性。

【技术实现步骤摘要】
一种量子安全设备接入基站的方法和系统


[0001]本专利技术涉及信息安全
，具体涉及一种量子安全设备接入基站的方法和系统。

技术介绍

[0002]传统的信息安全通过依赖于计算复杂度的加密算法来实现，然而随着计算能力的飞速发展，依赖于计算复杂度的传统加密算法面临着日益加剧的安全风险。
[0003]随着社会对通信的安全性越来越看重，量子保密通信技术得到了各方的重视。它能够完美地克服传统通信技术存在的安全隐患问题，保证通信过程具有绝对的安全性和可靠性。
[0004]量子保密通信是最先走向实用化和产业化的量子信息技术。目前市面上出现了多种用于保障信息安全的量子安全设备，量子安全设备在使用中能够对数据进行量子加密，保障其发出的数据具有高安全性；多个量子安全设备需要进行交互时需要和基站进行组网通信，以进行数据的传输和密钥中继等业务。如何在量子安全设备接入基站前对其进行安全认证，以保证其身份的合法性，目前并没有一种成熟的专门针对量子安全设备安全接入基站的方法和系统。量子安全设备如果布置在不可信的环境中，则容易受到恶意用户的攻击，对量子安全网络以及用户终端造成严重威胁。因此在量子安全设备的组网过程中，需要设计安全、完整的认证机制以保证其安全性。

技术实现思路

[0005]为解决上述问题，本专利技术公开了一种量子安全设备接入基站的方法和系统。
[0006]本申请提供了一种量子安全设备接入基站的方法，所述方法包括：
[0007]量子安全设备获取基站IP地址，根据所述基站IP地址向基站发送接入请求信息并携带设备ID；
[0008]所述基站接收所述接入请求信息，并向验证端发送携带有所述设备ID的鉴权请求信息；
[0009]所述基站接收来自所述验证端的首次接入鉴权结果信息，当识别所述首次接入鉴权结果信息为鉴权成功时，允许所述量子安全设备接入所述基站；其中，所述首次接入鉴权结果信息根据所述设备ID是否处于所述验证端的安全设备清单中生成，若所述设备ID处于所述验证端的安全设备清单中，则生成的首次接入鉴权结果信息标识为鉴权成功，否则，生成的首次接入鉴权结果信息标识为鉴权失败。
[0010]进一步的，所述量子安全设备获取所述基站IP地址的方法包括：
[0011]所述量子安全设备向基站外网服务器发送基站请求消息；
[0012]所述基站外网服务器接收基站请求消息，根据当前基站的接入情况和负载情况为量子安全设备分配基站并返回所述基站对应的基站IP地址至所述量子安全设备。
[0013]进一步的，所述量子安全设备接入所述基站之前还执行如下操作：
[0014]根密钥中心获取待分发至所述量子安全设备的根密钥组，并向所述量子安全设备分发所述根密钥组；
[0015]所述量子安全设备接入所述基站后还执行如下操作：
[0016]所述量子安全设备向所述基站发送接入请求信息时，所述接入请求信息还携带有第一验证信息；
[0017]根密钥中心接收来自所述量子安全设备的第一验证信息，根据第一验证信息中的设备ID确定是否存在根密钥组，并在所述根密钥组存在时，生成第二验证信息；再从所述根密钥中心的根密钥组中选择一者作为第一密钥，通过该第一密钥加密所述第一验证信息形成第一密文，加密所述第二验证信息生成第二密文，再向所述量子安全设备发送第一密文、第二密文和用于确定第一密钥的第一密钥索引；
[0018]所述量子安全设备接收第一密文、第二密文和第一密钥索引，根据第一密钥索引确定第一密钥以解密第一密文并校验其是否与第一验证信息相同，并在校验结果为相同时，从其存储的根密钥组中选择一者作为第二密钥，通过该第二密钥加密第二验证信息形成第三密文，并向所述基站发送所述第三密文和用于确定第二密钥的第二密钥索引，所述第二密钥与所述第一密钥不相同；
[0019]所述基站接收所述第三密文和第二密钥索引，并向所述根密钥中心发送第三密文和第二密钥索引；
[0020]所述根密钥中心接收所述第三密文和第二密钥索引，根据所述第二密钥索引确定第二密钥以解密第三密文并验证其是否与第二验证信息相同以生成根密钥中心鉴权结果信息，并在根密钥中心鉴权结果信息标识为鉴权通过时向所述基站发送所述量子安全设备对应的根密钥组存储位置信息；
[0021]所述基站接收所述根密钥中心鉴权结果信息和根密钥组存储位置信息，根据所述根密钥组存储位置信息从所述根密钥中心下载所述量子安全设备对应的根密钥组，并向所述量子安全设备返回根密钥组获取结果信息。
[0022]在所述量子安全设备与所述基站断开连接后再次接入所述基站的场景下，所述方法包括：
[0023]所述量子安全设备根据所述基站IP地址再次向所述基站发送所述接入请求信息，所述接入请求信息还携带有当前入网ID和第三验证信息；
[0024]所述基站再次向所述鉴权中心发送鉴权请求信息，所述基站判断所述当前入网ID是否存在于所述基站的分配记录中，并在所述入网ID存在于所述分配记录中时，为所述量子安全设备生成更新入网ID；
[0025]所述鉴权中心根据所述接入请求信息中的设备ID确定该设备ID是否处于安全设备清单中以生成非首次接入鉴权结果信息，并返回非首次接入鉴权结果信息至所述基站；
[0026]所述基站若识别所述非首次接入鉴权结果信息为鉴权成功时，生成第四验证信息，根据接收的所述设备ID查找所述基站内存储的根密钥组，从基站内存储的根密钥组中选择一者作为第三密钥，并通过该第三密钥加密第三验证信息形成第四密文，以及加密第四验证信息生成第五密文，再生成第三密钥对应的第三密钥索引；向所述量子安全设备发送第四密文、第五密文及第三密钥索引；
[0027]所述量子安全设备接收第四密文、第五密文及第三密钥索引，根据第三密钥索引
在量子安全设备内存储的根密钥组中确定第三密钥以解密第四密文并校验其是否与第三验证信息相同以生成第一校验结果信息，并在第一校验结果信息标识为相同时，从其存储的根密钥组中选择一者作为第四密钥，生成第四密钥对应的第四密钥索引，通过所述第四密钥加密所述第四验证信息形成第六密文，并向所述基站发送第六密文和第四密钥索引，所述第四密钥与所述第三密钥不相同；
[0028]所述基站接收所述第六密文和第四密钥索引，根据第四密钥索引在所述基站内存储的根密钥组中确定第四密钥以解密第六密文并校验其是否与第四验证信息相同以生成第二校验结果信息，并在第二校验结果信息标识为相同时，向所述量子安全设备发送接入完成消息，所述接入完成消息携带有更新入网ID；
[0029]所述量子安全设备接收所述接入完成消息，通过所述接入完成消息中的更新入网ID连接所述基站。
[0030]进一步的，所述第一验证信息包括所述量子安全设备生成的第一随机数，所述第二验证信息包括所述根密钥中心生成的第二随机数，所述第三验证信息包括所述量子安全设备生成的第三随机数，所述第四验证信息包括所述基站生成的第四随机数。
[0031]进一步的，所述第一随机数、第二随机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种量子安全设备接入基站的方法，其特征在于：所述方法包括：量子安全设备获取基站IP地址，根据所述基站IP地址向基站发送接入请求信息并携带设备ID；所述基站接收所述接入请求信息，并向验证端发送携带有所述设备ID的鉴权请求信息；所述基站接收来自所述验证端的首次接入鉴权结果信息，当识别所述首次接入鉴权结果信息为鉴权成功时，允许所述量子安全设备接入所述基站；其中，所述首次接入鉴权结果信息根据所述设备ID是否处于所述验证端的安全设备清单中生成，若所述设备ID处于所述验证端的安全设备清单中，则生成的首次接入鉴权结果信息标识为鉴权成功，否则，生成的首次接入鉴权结果信息标识为鉴权失败。2.根据权利要求1所述的量子安全设备接入基站的方法，其特征在于：所述量子安全设备获取所述基站IP地址的方法包括：所述量子安全设备向基站外网服务器发送基站请求消息；所述基站外网服务器接收基站请求消息，根据当前基站的接入情况和负载情况为量子安全设备分配基站并返回所述基站对应的基站IP地址至所述量子安全设备。3.根据权利要求1或2所述的量子安全设备接入基站的方法，其特征在于：所述量子安全设备接入所述基站之前还执行如下操作：根密钥中心获取待分发至所述量子安全设备的根密钥组，并向所述量子安全设备分发所述根密钥组；所述量子安全设备接入所述基站后还执行如下操作：所述量子安全设备向所述基站发送接入请求信息时，所述接入请求信息还携带有第一验证信息；根密钥中心接收来自所述量子安全设备的第一验证信息，根据第一验证信息中的设备ID确定是否存在根密钥组，并在所述根密钥组存在时，生成第二验证信息；再从所述根密钥中心的根密钥组中选择一者作为第一密钥，通过该第一密钥加密所述第一验证信息形成第一密文，加密所述第二验证信息生成第二密文，再向所述量子安全设备发送第一密文、第二密文和用于确定第一密钥的第一密钥索引；所述量子安全设备接收第一密文、第二密文和第一密钥索引，根据第一密钥索引确定第一密钥以解密第一密文并校验其是否与第一验证信息相同，并在校验结果为相同时，从其存储的根密钥组中选择一者作为第二密钥，通过该第二密钥加密第二验证信息形成第三密文，并向所述基站发送所述第三密文和用于确定第二密钥的第二密钥索引，所述第二密钥与所述第一密钥不相同；所述基站接收所述第三密文和第二密钥索引，并向所述根密钥中心发送第三密文和第二密钥索引；所述根密钥中心接收所述第三密文和第二密钥索引，根据所述第二密钥索引确定第二密钥以解密第三密文并验证其是否与第二验证信息相同以生成根密钥中心鉴权结果信息，并在根密钥中心鉴权结果信息标识为鉴权通过时向所述基站发送所述量子安全设备对应的根密钥组存储位置信息；所述基站接收所述根密钥中心鉴权结果信息和根密钥组存储位置信息，根据所述根密
钥组存储位置信息从所述根密钥中心下载所述量子安全设备对应的根密钥组，并向所述量子安全设备返回根密钥组获取结果信息。4.一种量子安全设备接入基站的方法，应用于所述量子安全设备与所述基站断开连接后再次接入所述基站的场景，其特征在于：所述方法包括：所述量子安全设备根据所述基站IP地址再次向所述基站发送所述接入请求信息，所述接入请求信息携带有设备ID、当前入网ID和第三验证信息；所述基站再次向所述鉴权中心发送鉴权请求信息，所述基站判断所述当前入网ID是否存在于所述基站的分配记录中，并在所述入网ID存在于所述分配记录中时，为所述量子安全设备生成更新入网ID；所述鉴权中心根据所述接入请求信息中的设备ID确定该设备ID是否处于安全设备清单中以生成非首次接入鉴...

【专利技术属性】
技术研发人员：傅波海，杨鸽，张仕峰，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：