【技术实现步骤摘要】
一种面向电网调度业务的量子通信身份认证方法及系统
[0001]本专利技术属于量子密码及量子通信
,特别涉及一种面向电网调度业务的量子通信身份认证方法及系统。
技术介绍
[0002]身份认证是参与业务流程中的一方对另一方确认身份的过程,由于以计算机为代表的计算节点构成的网络是开放的,任意的计算节点都可加入通信,利用身份认证技术可实现有效地访问控制、审计等功能,保障系统正常运行以及数据的安全。因此身份认证是信息安全领域中非常关键的部分,应用密码学的方法来实现身份认证,可在一定程度上降低对人的依赖,也极大提升了信息系统的安全性、保密性。
[0003]量子加密技术的出现,使得传统的密码学受到了巨大的挑战,特别是依赖大整数素数分解的RSA加密算法被极大降低了它的安全性。然而量子密钥分配协议不能抵御中间人攻击,若没有提供身份认证机制。所以量子通信网络中也需要对用户身份进行安全性验证。量子通信网络不仅需要通过量子身份认证来保证用户身份的合法性,还需要对用户身份进行鉴权认定从而增强用户身份认证强度,从而合理有效的对用户身份进行...
【技术保护点】
【技术特征摘要】
1.一种面向电网调度业务的量子通信身份认证方法,其特征在于,包括以下步骤:S1:访问者申请访问电网调度业务服务器,请求获取电网调度业务服务器相关电网调度业务数据信息;S2:所述电网调度业务服务器根据所述访问者提交的请求信息,向身份认证服务器请求验证所述访问者身份信息;所述身份认证服务器根据所述电网调度业务服务器的请求,向所述访问者发送获取身份信息的请求;所述访问者根据所述身份认证服务器的验证请求,向量子密钥分发服务器提交所述访问者的身份认证信息,并申请量子密钥加密;S3:所述量子密钥分发服务器根据量子密钥分发设备及量子随机数发生器生成的第一量子密钥为所述身份认证信息进行量子加密,并由交换密码机将所述第一量子密钥加密后的身份密文信息发送至所述身份认证服务器;S4:所述身份认证服务器接收所述身份密文信息,由第一量子密钥解密模块对所述身份密文信息进行解密,获得访问者的明文身份信息,所述身份认证服务器查询用户数据库,根据所述明文身份信息及对所述用户数据库中数据的比对结果验证所述访问者身份;校验通过后对所述访问者进行入网认证,并将所述访问者身份校验通过的信息发送至票据鉴权服务器;S5:所述票据鉴权服务器接收到所述访问者身份校验通过的信息后,将身份校验通过的结果发送至所述访问者,所述访问者生成票据请求信息,并提交至所述量子密钥分发服务器,请求所述量子密钥分发服务器对所述票据请求信息进行量子密钥加密;S6:所述量子密钥分发服务器根据量子密钥分发设备、量子随机数发生器生成的第二量子密钥为所述票据请求信息进行量子加密,并由交换密码机将所述第二量子密钥加密后的票据请求信息发送至票据鉴权服务器;S7:所述票据鉴权服务器接收加密后的票据请求信息,由第二量子密钥解密模块对加密后的票据请求信息进行解密,获得访问者的明文票据请求信息,所述票据鉴权服务器与所述访问者进行票据签约,向所述访问者下发票据信息,并将所述票据信息存储至票据数据库;S8:访问者接收所述票据信息,提交至所述电网调度业务服务器并申请访问,所述电网调度业务服务器所述票据信息与所述...
【专利技术属性】
技术研发人员:李圆智,李端超,王松,卞宇翔,陈伟,冯宝,王璨,吕超,章莉,张天兵,郭子昕,孙圣武,贾玮,陈尊耀,葛刚,
申请(专利权)人:国网安徽省电力有限公司南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。