基于心跳机制的量子密钥分发及身份认证方法及系统技术方案

本发明专利技术公开了基于心跳机制的量子密钥分发及身份认证方法及系统，方法包括以下步骤：将初始密钥

【技术实现步骤摘要】
基于心跳机制的量子密钥分发及身份认证方法及系统


[0001]本专利技术涉及数字认证领域，尤其涉及一种基于心跳机制的量子密钥分发及身份认证方法及系统
。

技术介绍

[0002]互联网的发展促使信息网络化的不断深入和扩展，对于系统资源和系统运行的安全性要求亦愈来愈高，利用信息安全技术来保护系统资源和系统运行的安全性已经成为互联网发展的关键问题
。
基于量子力学的量子不可克隆原理
、
量子测不准原理以及纠缠粒子的关联性和非定域保证，基于量子密钥的身份认证技术具有不可复制和不可破译的安全特性，能保障身份信息的绝对安全
。
[0003]在通信设备的通信连接中，若通信设备长时间没有数据来往，要想知道它的状态是在线还是离线就需要心跳包，定时发包收包
。
一般情况下，心跳包是只包含包头的一个空包，仅仅用来告诉通信双方通信没有断开
。
如何将心跳包和量子密钥结合，用来进行通信身份认证，目前尚未具有这种技术
。

技术实现思路

[0004]基于上述技术缺陷，本专利技术提供一种基于心跳机制的量子密钥分发及身份认证方法及系统，在心跳包中加入少量的量子密钥，确保通信双方的身份可信，以解决现有技术中存在的不足
。
[0005]本专利技术提供了基于心跳机制的量子密钥分发及身份认证方法，包括以下步骤：将初始密钥
、
数字证书配置给客户端；获取客户端的通信请求，所述该通信请求中具有初始密钥加密后的数字证书；对该具有初始密钥加密后的数字证书进行认证；若认证通过，则与所述客户端建立通信连接；若不通过，则无法建立通信连接；当与所述客户端暂停通信，发送心跳包机与所述客户端保持连接，所述心跳包中具有量子密钥；与所述客户端建立量子密钥共享，接收客户端利用共享的量子密钥对所述心跳包进行加密生成的回应信息；若解密回应信息失败或没有收到回应信息，则与所述客户端断开连接
。
[0006]在本专利技术一实施例中，所述数字证书中包括有该客户端的初始信息
。
[0007]在本专利技术一实施例中，所述心跳包由数据头字段和数据体字段组成
。
[0008]在本专利技术一实施例中，所述数据头字段中包含有量子密钥索引位置和量子密钥长度，所述数据体字段包含量子密钥
。
[0009]在本专利技术一实施例中，在接收客户端利用共享的量子密钥对所述心跳包进行加密生成的回应信息步骤中，所述客户端利用共享的量子密钥对回应信息进行对称加密算法加密
。
[0010]在本专利技术一实施例中，所述初始密钥
、
所述量子密钥由量子随机数发生器随机生成
。
[0011]本专利技术还公开了基于心跳机制的量子密钥分发及身份认证系统，包括随机数发生
器，用以生成密钥，包括初始密钥和量子密钥；客户端，预存有所述初始密钥和数字证书；量子密钥管控服务器，用以获取客户端的通信请求，所述该通信请求中具有初始密钥加密后的数字证书；以及用以对该具有初始密钥加密后的数字证书进行认证；若认证通过，则与所述客户端建立通信连接；若不通过，则无法建立通信连接；以及当与所述客户端暂停通信，用以发送心跳包机与所述客户端保持连接，所述心跳包中具有量子密钥；以及用以与所述客户端建立量子密钥共享，接收客户端利用共享的量子密钥对所述心跳包进行加密生成的回应信息
。
[0012]在本专利技术一实施例中，所述心跳包由数据头字段和数据体字段组成
。
[0013]在本专利技术一实施例中，所述数据头字段中包含有量子密钥索引位置和量子密钥长度，所述数据体字段包含量子密钥
。
[0014]在本专利技术一实施例中，所述客户端内置有至少一种与所述量子密钥管控服务器通信的软件
。
[0015]有益效果：
[0016]本专利技术的基于心跳机制的量子密钥分发及身份认证方法及系统，能够将量子密钥分发与心跳相结合，在心跳包中加入少量的量子密钥，使得量子密钥能够跟随心跳包分发到客户端
。
在不提高网络负担的情况下，持续评估客户端访问行为的可信，确保了通信设备的身份真实性
。
附图说明
[0017]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述
。
[0018]图1为本专利技术实施例的基于心跳机制的量子密钥分发及身份认证系统模块示意图
。
[0019]图2为本专利技术实施例的基于心跳机制的量子密钥分发及身份认证方法的步骤流程图
。
[0020]其中：1随机数发生器；2客户端；3量子密钥管控服务器
。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是全部的实施例
。
[0022]基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围
。
需要说明，若本专利技术实施例中有涉及方向性指示
(
诸如根据上
、
下
、
左
、
右
、
前
、
后
……
)
，则该方向性指示仅用于解释在某一特定姿态
(
根据附图所示
)
下各部件之间的相对位置关系
、
运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变
。
[0023]另外，若本专利技术实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量
。
由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征
。
另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能
够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内
。
[0024]互联网的发展促使信息网络化的不断深入和扩展，这使得社会的开放程度进一步加大
。
利用信息安全技术来保护用户的信息
、
企业的信息
、
电子商务等应用的安全已经成为互联网发展的关键问题
。
由量子力学原理所保证，基于量子密钥加密的身份认证方法能够保证通信的双方的身份真实，实现量子密码通信和信息安全领域的紧密结合
。
[0025]如图1所示，提供了基于心跳机制的量子密钥分发及身份认证系统，包括随机数发生器
1、
客户端2以及量子密钥管控服务器
3。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
基于心跳机制的量子密钥分发及身份认证方法，其特征在于，包括以下步骤：将初始密钥
、
数字证书配置给客户端；获取客户端的通信请求，所述该通信请求中具有初始密钥加密后的数字证书；对该具有初始密钥加密后的数字证书进行认证；若认证通过，则与所述客户端建立通信连接；若不通过，则无法建立通信连接；当与所述客户端暂停通信，发送心跳包机与所述客户端保持连接，所述心跳包中具有量子密钥；与所述客户端建立量子密钥共享，接收客户端利用共享的量子密钥对所述心跳包进行加密生成的回应信息；若解密回应信息失败或没有收到回应信息，则与所述客户端断开连接
。2.
根据权利要求1所述的基于心跳机制的量子密钥分发及身份认证方法，其特征在于，所述数字证书中包括有该客户端的初始信息
。3.
根据权利要求1所述的基于心跳机制的量子密钥分发及身份认证方法，其特征在于，所述心跳包由数据头字段和数据体字段组成
。4.
根据权利要求3所述的基于心跳机制的量子密钥分发及身份认证方法，其特征在于，所述数据头字段中包含有量子密钥索引位置和量子密钥长度，所述数据体字段包含量子密钥
。5.
根据权利要求1所述的基于心跳机制的量子密钥分发及身份认证方法，其特征在于，在接收客户端利用共享的量子密钥对所述心跳包进行加密生成的回应信息步骤中，所述客户端利用共享的量子密钥对回应信息进行对称加密算法加密
。6....

【专利技术属性】
技术研发人员：梁洪源，曹凌云，韦峥，赵良圆，
申请(专利权)人：江苏亨通问天量子信息研究院有限公司，
类型：发明
国别省市：