一种基于量子密钥的门禁认证方法和系统技术方案

本发明专利技术提出了一种基于量子密钥的门禁认证方法和系统，属于量子通信及信息安全领域，采用量子密钥分发技术，对门禁认证系统中认证所需的密钥进行分发，并使用量子密钥对用户的身份进行认证。可以解决用户认证使用的密钥或者其他信息被窃取和冒用的问题。在认证用户身份时，用户身份认证密钥通过在用户和后台服务器之间分发共享量子密钥的方式获取，利用双方共同持有的量子密钥进行认证，量子密钥分发过程采用基于量子力学的分发方式，具有较高的安全性，从而解决用于认证的共享密钥被窃取和冒用用户开门的问题。用用户开门的问题。用用户开门的问题。

【技术实现步骤摘要】
一种基于量子密钥的门禁认证方法和系统


[0001]本专利技术涉及量子通信及信息安全领域，尤其涉及一种基于量子密钥的门禁认证方法和系统。

技术介绍

[0002]目前常见的门禁系统，一般采用刷门禁卡方式，或者采用生物特征认证的方式，比如人脸识别、指纹识别等方式来对用户的身份进行识别和认证，认证通过后根据用户对应的权限来确定是否开门。
[0003]当前的技术方案可能存在以下问题：
[0004](1)采用刷卡方式，攻击者容易对卡片进行复制，使用复制的卡片开门。
[0005](2)采用刷卡方式，卡片中存储的用户认证密钥，是使用相同的根密钥对每个用户特有的分散因子(如用户标识等)进行密钥分散得到的。用户密钥使用相同的根密钥分散出每张卡的密钥，且在使用过程中根密钥为固定密钥，长期不更新，容易造成密钥的泄漏。
[0006](3)采用生物特征认证，攻击者可以复制指纹或者通过照片、视频等信息来收集生物特征信息，或者通过AI对抗样本技术破解人脸识别功能等，冒用用户的身份开门。
[0007](4)认证过程中传输卡片信息或者生物特征信息，容易被攻击者截取信息，造成用户的个人信息泄露和个人信息被冒用。

技术实现思路

[0008]为了解决上述技术问题，本专利技术提出了一种基于量子密钥的门禁认证方法，包括如下步骤：
[0009]S1、用户终端向注册服务器注册，注册服务器审核所述用户信息，设定用户的门禁权限；
[0010]S2、注册服务器将量子密钥充注给用户终端，用户终端与后台服务器共享量子密钥；
[0011]S3、门禁控制器验证用户标识，对用户所持有的量子密钥进行认证。
[0012]进一步地，步骤S2包括如下步骤：
[0013]步骤S21、用户终端完成用户信息注册后，向注册服务器申请充注量子密钥，注册服务器向接入的第一量子密钥分发设备获取量子密钥，所述量子密钥为多个量子密钥分发设备之间通过量子密钥分发技术分配的共享量子随机比特串；
[0014]步骤S22、注册服务器将获取的所述量子随机比特串充注到用户终端进行安全存储，并将所述量子随机比特串拆分为多个长度为N的密钥；
[0015]步骤S23、为步骤S22中生成的多个长度为N的密钥设置密钥的标识，作为认证密钥进行存储；
[0016]步骤S24、注册服务器将所述密钥的标识及对应的用户终端的标识发送给后台服务器；
[0017]步骤S25、后台服务器根据所述密钥的标识向接入的第一量子密钥分发设备获取与第一量子密钥分发设备的密钥的标识中对应的共享量子密钥，并按照步骤S22方式将量子随机比特串拆分为多个长度为N的密钥，设置密钥标识同时记录用户标识与量子密钥之间的对应关系，作为后台服务器端的认证密钥进行存储。
[0018]进一步地，所述步骤S22包括：
[0019]步骤221：选择量子随机比特串的以1为起始比特的m个比特作为长度标识，其中m满足log2N
‑
2＜m≤log2N
‑
1，设m个比特所代表的数字为k；
[0020]步骤222：根据长度标识m截取随机比特串的后续k个比特，附加上固定数据长度的密钥序号以及密钥申请者的用户签名；k个量子随机数的比特、密钥序号与用户签名组成比特串记为正文串D，长度为
p
；
[0021]步骤223：基于正文串D计算正文串D的N
‑
m
‑
p位散列函数，作为校验串，长度标识、正文串以及校验串共同构成长度为N的密钥；
[0022]步骤224：重复步骤221
‑
223，直至密钥序号达到设定的值，然后停止生成密钥。
[0023]进一步地，所述步骤23中用户终端的认证密钥格式包括：量子认证密钥标识、量子认证密钥长度、量子认证密钥数据。
[0024]进一步地，所述步骤25中后台服务器端的认证密钥格式包括：用户标识、量子认证密钥标识、量子认证密钥长度、量子认证密钥数据。
[0025]进一步地，所述步骤S3包括：
[0026]步骤S31、门禁控制器生成一段随机数R作为挑战信息，发送给用户终端；
[0027]步骤S32、用户终端使用选择一段密钥标识为AuKeyID的量子认证密钥数据，对R进行运算得到消息鉴别码R
’
；
[0028]步骤S33、用户终端将消息鉴别码R
’
及用于计算消息鉴别码的量子认证密钥标识AuKeyID发送给门禁控制器；
[0029]步骤S34、门禁控制器将随机数R、消息鉴别码R
’
、量子认证密钥标识AuKeyID、用户标识UserID转发给后台服务器；
[0030]步骤S35、后台服务器验证用户标识UserID的合法性，根据用户标识UserID和量子认证密钥标识AuKeyID选择相应认证密钥，，使用选取认证密钥中的的量子认证密钥数据对随机数R进行同样的运算得到消息鉴别码R”,对比R
’
与R”是否一致；
[0031]步骤S36、如R
’
与R”一致，则后台服务器通知门禁控制器开门，门禁控制器打开门禁，同时向用户终端发送验证通过的消息；
[0032]步骤S37、如R
’
与R”不一致，则后台服务器发送验证失败的信息给门禁控制器，门禁控制器转发验证失败的消息给用户终端；
[0033]步骤S38、用户终端及后台服务器将本轮认证过程中使用的量子认证密钥标识AuKeyID对应的认证密钥删除，在下次认证中使用新的认证密钥。
[0034]进一步地，密钥进行自检，验证其没有被篡改，所述自检步骤如下：
[0035]A、提取密钥序号，读取密钥前m个比特，根据所述m个比特得到k值，从而将密钥拆分为长度标识+正文串+校验串；
[0036]B、对正文串进行散列函数运算，与校验串进行对比，若二者不一致，则验证不通过。
[0037]本专利技术还提出了一种基于量子密钥的门禁认证系统，用于实现门禁认证方法，所述门禁认证系统包括：门禁认证设备和量子密钥分发系统；
[0038]所述门禁认证设备包括：用户终端、门禁控制器、注册服务器、后台服务器；
[0039]所述量子密钥分发系统包括多个量子密钥分发设备；
[0040]所述用户终端用于存储用户用于身份认证的信息，向注册服务器申请充注量子密钥；
[0041]所述注册服务器审核用户信息，设定门禁权限，并为合法用户下发用户认证密钥；
[0042]所述门禁控制器对用户认证的信息进行认证或者认证数据的安全传输，并根据身份认证的结果执行开门操作；
[0043]所述后台服务器对用户的身份信息进行认证；
[0044]所述量子密钥分发设备用于完成量子密钥的分发；
[0045]所述用户终端和后台服务器之间的认证密钥使用从量子密钥分发系统获取的共享量子密钥。
[0046]本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥的门禁认证方法，其特征在于，包括如下步骤：S1、用户终端向注册服务器注册，注册服务器审核所述用户信息，设定用户的门禁权限；S2、注册服务器将量子密钥充注给用户终端，用户终端与后台服务器共享量子密钥；S3、门禁控制器验证用户标识，对用户所持有的量子密钥进行认证。2.根据权利要求1所述的门禁认证方法，其特征在于，步骤S2包括如下步骤：步骤S21、用户终端完成用户信息注册后，向注册服务器申请充注量子密钥，注册服务器向接入的第一量子密钥分发设备获取量子密钥，所述量子密钥为多个量子密钥分发设备之间通过量子密钥分发技术分配的共享量子随机比特串；步骤S22、注册服务器将获取的所述量子随机比特串充注到用户终端进行安全存储，并将所述量子随机比特串拆分为多个长度为N的密钥；步骤S23、为步骤S22中生成的多个长度为N的密钥设置密钥的标识，作为认证密钥进行存储；步骤S24、注册服务器将所述密钥的标识及对应的用户终端的标识发送给后台服务器；步骤S25、后台服务器根据所述密钥的标识向接入的第一量子密钥分发设备获取与第一量子密钥分发设备的密钥的标识中对应的共享量子密钥，并按照步骤S22方式将量子随机比特串拆分为多个长度为N的密钥，设置密钥标识同时记录用户标识与量子密钥之间的对应关系，作为后台服务器端的认证密钥进行存储。3.根据权利要求2所述的门禁认证方法，其特征在于，所述步骤S22包括：步骤221：选择量子随机比特串的以1为起始比特的m个比特作为长度标识，其中m满足log2N
‑
2＜m≤log2N
‑
1，设m个比特所代表的数字为k；步骤222：根据长度标识m截取随机比特串的后续k个比特，附加上固定数据长度的密钥序号以及密钥申请者的用户签名；k个量子随机数的比特、密钥序号与用户签名组成比特串记为正文串D，长度为p；步骤223：基于正文串D计算正文串D的N
‑
m
‑
p位散列函数，作为校验串，长度标识、正文串以及校验串共同构成长度为N的密钥；步骤224：重复步骤221
‑
223，直至密钥序号达到设定的值，然后停止生成密钥。4.根据权利要求2所述的门禁认证方法，其特征在于，所述步骤23中用户终端的认证密钥格式包括：量子认证密钥标识、量子认证密钥长度、量子认证密钥数据。5.根据权利要求2所述的门禁认证方法，其特征在于，所述步骤25中后台服务器端的认证密钥格式包括：用户标识、量子认证密钥标识、量子认证密钥长度、量子认证密钥数据。6.根据权利要求1所述的门禁认证方法，其特...

【专利技术属性】
技术研发人员：周飞，高洁，曲焜，
申请(专利权)人：济南量子技术研究院，
类型：发明
国别省市：