【技术实现步骤摘要】
基于量子加密技术的身份验证方法及相关硬件
[0001]本专利技术涉及安防
,尤指一种基于量子加密技术的身份验证方法及相关硬件
。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本申请的实施方式提供背景或上下文
。
此处的描述不因为包括在本部分中就承认是现有技术
。
[0003]随着物联网
、
大数据
、
人工智能
(Artificial Intelligence
,
AI)
等技术的进步,安防系统目前正朝着智能化方向迅速发展
。
安防系统借助于物联网
、
大数据
、AI
技术,通过收集处理分析多类型多内容的安防数据,可以实现对安防区域的智能管理
。
[0004]但是,由于安防系统实现对用户的身份验证功能时,在依据相关法律法规的相关规定获取到用户的授权的前提下,仍然不可避免地需要收集人员的隐私信息
(
包括用户的姓名
、
【技术保护点】
【技术特征摘要】
1.
一种身份验证系统,其特征在于,包括:身份验证终端,与第一服务器进行连接,用于将采集的目标用户的身份验证请求信息以量子随机数加密方式发送给所述第一服务器;接收所述第一服务器以量子随机数加密方式返回的验证结果信息,根据所述验证结果信息执行对应操作;所述第一服务器,还与第二服务器进行连接,用于在接收到身份验证终端以量子随机数加密方式发送的目标用户的身份验证请求信息后,利用通过量子密钥分发
QKD
技术获取的第一量子密钥,对至少部分所述身份验证请求信息进行加密得到第一密文,并将所述第一密文发送至第二服务器;接收所述第二服务器发送的所述第二密文;利用通过
QKD
技术获取的所述第二量子密钥对所述第二密文进行解密,得到所述身份验证响应信息;根据所述身份验证响应信息生成对所述目标用户的验证结果信息,并将所述验证结果信息以量子随机数加密方式发送给所述身份验证终端;所述第二服务器,用于接收所述第一服务器发送的第一密文;利用通过
QKD
技术获取的第一量子密钥对所述第一密文进行解密得到所述至少部分身份验证请求信息;从数据库中匹配与所述至少部分身份验证请求信息对应的身份验证数据,根据匹配结果生成身份验证响应信息;利用通过
QKD
技术获取的第二量子密钥对所述身份验证响应信息加密得到第二密文,将所述第二密文发送至所述第一服务器
。2.
如权利要求1所述的身份验证系统,其特征在于,所述身份验证终端将采集的目标用户的身份验证请求信息以量子随机数加密方式发送给所述第一服务器,具体包括:使用第一对称密钥对所述身份验证请求信息进行加密,得到第三密文;其中所述第一对称密钥是所述身份验证终端根据第一量子随机数确定;将所述第一对称密钥利用第一后量子密码学
PQC
加解密算法使用第一非对称公钥进行加密,得到第四密文;将所述第三密文和所述第四密文发送给所述第一服务器;所述第一服务器接收到身份验证终端以量子随机数加密方式发送的身份验证请求信息,具体包括:接收所述身份验证终端发送的所述第三密文和所述第四密文;利用所述第一
PQC
加解密算法使用第一非对称私钥对所述第四密文进行解密,得到第一对称密钥;使用所述第一对称密钥对所述第三密文进行解密,得到所述身份验证请求信息
。3.
如权利要求1所述的身份验证系统,其特征在于,所述第一服务器将所述验证结果信息以量子随机数加密方式发送给所述身份验证终端,具体包括:向所述身份验证终端发送第二对称密钥获取请求;接收所述身份验证终端发送的第五密文;利用所述第一
PQC
加解密算法使用所述第一非对称私钥对所述第五密文进行解密,得到第二对称密钥;使用所述第二对称密钥对所述验证结果信息进行加密得到第六密文,并将所述第六密文发送至所述身份验证终端;所述身份验证终端接收所述第一服务器以量子随机数加密方式返回的验证结果信息,具体包括:接收所述第一服务器发送的所述第二对称密钥获取请求;将第二对称密钥利用所述第一
PQC
加解密算法使用所述第一非对称公钥进行加密得到所述第五密文,并将所述第五密文发送给所述第一服务器;其中所述第二对称密钥是所述身份验证终端根据第二量子随机数确定;接收所述第一服务器发送的第六密文;使用所述第二对称密钥对所述第六密文进行解密,得到所述验证结果信息
。4.
如权利要求1所述的身份验证系统,其特征在于,所述身份验证响应信息包括所述目
标用户的历史位置信息和所述历史位置信息对应的时间信息;所述第一服务器根据所述身份验证响应信息生成对所述目标用户的验证结果信息,具体包括:根据所述目标用户的历史位置信息及所述历史位置信息对应的时间信息从所有目标历史位置信息中筛选出位于目标位置范围内
、
且对应时间信息属于目标时间段内的目标历史位置信息;根据筛选出的所述目标历史位置信息对应的时间信息,确定所述目标用户在所述目标时间段内位于所述目标位置范围内的时长总和;根据所述时长总和对所述目标用户的身份进行验证得到验证结果信息
。5.
如权利要求1所述的身份验证系统,其特征在于,所述身份验证系统还包括:第一量子密钥分发管理设备,分别与所述第一服务器和第二量子密钥分发管理设备连接,用于通过
QKD
技术获取所述第一量子密钥和所述第二量子密钥并提供给所述第一服务器;第二量子密钥分发管理设备,还与所述第二服务器连接,用于通过
QKD
技术获取所述第一量子密钥和所述第二量子密钥并提供给所述第二服务器
。6.
一种基于量子加密技术的身份验证方法,其特征在于,应用于第一服务器,包括:在接收到身份验证终端以量子随机数加密方式发送的目标用户的身份验证请求信息后,利用通过
QKD
技术获取的第一量子密钥,对至少部分所述身份验证请求信息进行加密得到第一密文,并将所述第一密文发送至第二服务器;接收所述第二服务器发送的所述第二密文;其中所述第二密文是所述第二服务器对所述至少部分身份验证请求信息进行匹配后生成的;利用通过
QKD
技术获取的所述第二量子密钥对所述第二密文进行解密,得到所述身份验证响应信息;根据所述身份验证响应信息生成对所述目标用户的验证结果信息,并将所述验证结果信息以量子随机数加密方式发送给所述身份验证终端
。7.
如权利要求6所述的方法,其特征在于,所述接收到身份验证终端以量子随机数加密方式发送的身份验证请求信息,具体包括:接收所述身份验证终端发送的第三密文和第四密文;其中,所述第三密文是所述身份验证终端对所述身份验证请求信息加密得到的密文,所述第四密文是所述身份验证终端对用于加密所述第三密文的密钥加密得到的密文;利用第一后量子密码学
PQC
加解密算法使用第一非对称私钥对所述第四密文进行解密,得到第一对称密钥;其中,所述第一对称密钥是所述身份验证终端根据第一量子随机数确定;使用所述第一对称密钥对所述第三密文进行解密,得到所述身份验证请求信息
。8.
如权利要求7所述的方法,其特征在于,所述将所述验证结果信息以量子随机数加密方式发送给所述身份验证终端,具体包括:向所述身份验证终端发送第二对称密钥获取请求;接收所述身份验证终端发送的第五密文;其中,所述第五密文是所述身份验证终端对第二对称密钥加密得到的密文,所述第二对称密钥是所述身份验证终端根据第二量子随机
数确定;利用所述第一
PQC
加解密算法使用所述第一非对称私钥对所述第五密文进行解密,得到第二对称密钥;使用所述第二对称密钥对所述验证结果信息进行加密得到第六密文,并将所述第六密文发送至所述身份验证终端
。9.
如权利要求6所述的方法,其特征在...
【专利技术属性】
技术研发人员:姜艳,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。