【技术实现步骤摘要】
一种量子安全设备接入基站的方法和系统
[0001]本专利技术涉及信息安全
,具体涉及一种量子安全设备接入基站的方法和系统。
技术介绍
[0002]传统的信息安全通过依赖于计算复杂度的加密算法来实现,然而随着计算能力的飞速发展,依赖于计算复杂度的传统加密算法面临着日益加剧的安全风险。
[0003]随着社会对通信的安全性越来越看重,量子保密通信技术得到了各方的重视。它能够完美地克服传统通信技术存在的安全隐患问题,保证通信过程具有绝对的安全性和可靠性。
[0004]量子保密通信是最先走向实用化和产业化的量子信息技术。目前市面上出现了多种用于保障信息安全的量子安全设备,量子安全设备在使用中能够对数据进行量子加密,保障其发出的数据具有高安全性;多个量子安全设备需要进行交互时需要和基站进行组网通信,以进行数据的传输和密钥中继等业务。如何在量子安全设备接入基站前对其进行安全认证,以保证其身份的合法性,目前并没有一种成熟的专门针对量子安全设备安全接入基站的方法和系统。量子安全设备如果布置在不可信的环境中,则容易受到恶意用户的攻击,对量子安全网络以及用户终端造成严重威胁。因此在量子安全设备的组网过程中,需要设计安全、完整的认证机制以保证其安全性。
技术实现思路
[0005]为解决上述问题,本专利技术公开了一种量子安全设备接入基站的方法和系统。
[0006]本申请提供了一种量子安全设备接入基站的方法,所述方法包括:
[0007]量子安全设备获取基站IP地址,根据所述基站IP地址向基站 ...
【技术保护点】
【技术特征摘要】
1.一种量子安全设备接入基站的方法,其特征在于:所述方法包括:量子安全设备获取基站IP地址,根据所述基站IP地址向基站发送接入请求信息并携带设备ID;所述基站接收所述接入请求信息,并向验证端发送携带有所述设备ID的鉴权请求信息;所述基站接收来自所述验证端的首次接入鉴权结果信息,当识别所述首次接入鉴权结果信息为鉴权成功时,允许所述量子安全设备接入所述基站;其中,所述首次接入鉴权结果信息根据所述设备ID是否处于所述验证端的安全设备清单中生成,若所述设备ID处于所述验证端的安全设备清单中,则生成的首次接入鉴权结果信息标识为鉴权成功,否则,生成的首次接入鉴权结果信息标识为鉴权失败。2.根据权利要求1所述的量子安全设备接入基站的方法,其特征在于:所述量子安全设备获取所述基站IP地址的方法包括:所述量子安全设备向基站外网服务器发送基站请求消息;所述基站外网服务器接收基站请求消息,根据当前基站的接入情况和负载情况为量子安全设备分配基站并返回所述基站对应的基站IP地址至所述量子安全设备。3.根据权利要求1或2所述的量子安全设备接入基站的方法,其特征在于:所述量子安全设备接入所述基站之前还执行如下操作:根密钥中心获取待分发至所述量子安全设备的根密钥组,并向所述量子安全设备分发所述根密钥组;所述量子安全设备接入所述基站后还执行如下操作:所述量子安全设备向所述基站发送接入请求信息时,所述接入请求信息还携带有第一验证信息;根密钥中心接收来自所述量子安全设备的第一验证信息,根据第一验证信息中的设备ID确定是否存在根密钥组,并在所述根密钥组存在时,生成第二验证信息;再从所述根密钥中心的根密钥组中选择一者作为第一密钥,通过该第一密钥加密所述第一验证信息形成第一密文,加密所述第二验证信息生成第二密文,再向所述量子安全设备发送第一密文、第二密文和用于确定第一密钥的第一密钥索引;所述量子安全设备接收第一密文、第二密文和第一密钥索引,根据第一密钥索引确定第一密钥以解密第一密文并校验其是否与第一验证信息相同,并在校验结果为相同时,从其存储的根密钥组中选择一者作为第二密钥,通过该第二密钥加密第二验证信息形成第三密文,并向所述基站发送所述第三密文和用于确定第二密钥的第二密钥索引,所述第二密钥与所述第一密钥不相同;所述基站接收所述第三密文和第二密钥索引,并向所述根密钥中心发送第三密文和第二密钥索引;所述根密钥中心接收所述第三密文和第二密钥索引,根据所述第二密钥索引确定第二密钥以解密第三密文并验证其是否与第二验证信息相同以生成根密钥中心鉴权结果信息,并在根密钥中心鉴权结果信息标识为鉴权通过时向所述基站发送所述量子安全设备对应的根密钥组存储位置信息;所述基站接收所述根密钥中心鉴权结果信息和根密钥组存储位置信息,根据所述根密
钥组存储位置信息从所述根密钥中心下载所述量子安全设备对应的根密钥组,并向所述量子安全设备返回根密钥组获取结果信息。4.一种量子安全设备接入基站的方法,应用于所述量子安全设备与所述基站断开连接后再次接入所述基站的场景,其特征在于:所述方法包括:所述量子安全设备根据所述基站IP地址再次向所述基站发送所述接入请求信息,所述接入请求信息携带有设备ID、当前入网ID和第三验证信息;所述基站再次向所述鉴权中心发送鉴权请求信息,所述基站判断所述当前入网ID是否存在于所述基站的分配记录中,并在所述入网ID存在于所述分配记录中时,为所述量子安全设备生成更新入网ID;所述鉴权中心根据所述接入请求信息中的设备ID确定该设备ID是否处于安全设备清单中以生成非首次接入鉴...
【专利技术属性】
技术研发人员:傅波海,杨鸽,张仕峰,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。