[發明專利]一種身份認證方法及裝置有效
| 申請號: | 201710052613.3 | 申請日: | 2017-01-24 |
| 公開(公告)號: | CN108347404B | 公開(公告)日: | 2021-10-26 |
| 發明(設計)人: | 閻軍智 | 申請(專利權)人: | 中國移動通信有限公司研究院;中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;安利霞 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 身份 認證 方法 裝置 | ||
1.一種身份認證方法,其特征在于,應用于第一設備,包括:
生成認證請求,在所述認證請求中包括身份信息、用于當前身份認證的第一量子密鑰的標識、利用所述第一量子密鑰對所述身份信息加密后的第一加密密文;
向第二設備發送所述認證請求,以使所述第二設備將所述認證請求發送給認證服務器,由所述認證服務器根據所述認證請求進行認證;
接收所述第二設備發送的認證響應,在所述認證響應中包括所述認證服務器的認證報文;
所述第一加密密文中還包括第一待認證信息;
所述認證服務器的認證報文包括針對所述第一設備的第一認證報文,所述第一認證報文中包括所述認證服務器用于當前身份認證的第二量子密鑰的標識,利用所述第二量子密鑰對認證結果和第二待認證信息加密后的第二加密密文;所述認證結果中包括所述認證服務器對所述第一設備的認證結果以及所述認證服務器對所述第二設備的認證結果;所述方法還包括:
根據所述認證響應分別對所述第二設備、所述認證服務器進行認證;
所述根據所述認證響應分別對所述第二設備、所述認證服務器進行認證,包括:
根據所述第二量子密鑰的標識查找對應的第三量子密鑰;
若查找到所述第三量子密鑰,則讀取所述第三量子密鑰的狀態標識;
若所述第三量子密鑰的狀態標識表示所述第三量子密鑰未被使用,則利用所述第三量子密鑰解密所述第二加密密文,獲得所述第二待認證信息和所述認證結果;將所述第三量子密鑰標識為已使用;
將所述第二待認證信息和所述第一待認證信息進行比較;
若所述第二待認證信息和所述第一待認證信息一致,則通過對所述認證服務器的認證;
若所述認證結果表示所述認證服務器對所述第二設備的認證通過,則通過對所述第二設備的認證。
2.根據權利要求1所述的方法,其特征在于,所述第一待認證信息包括任一隨機數和第一驗證數;所述認證請求中還包括:第一大整數和第二大整數;所述第一驗證數是根據所述第一大整數、所述第二大整數、第三大整數計算得到的;
所述第二待認證信息包括:第四待認證信息中的隨機數,所述第二設備根據所述第一大整數、所述第二大整數和第四大整數生成的第二驗證數;
所述將所述第二待認證信息和所述第一待認證信息進行比較,包括:
將所述第二待認證信息中的隨機數和所述第一待認證信息中的任一隨機數進行比較。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
計算共享量子密鑰,所述共享量子密鑰用于與所述第二設備之間的通信;
所述共享量子密鑰按如下方式計算:
K=Xy=Yx=gxy mod n,Y=gy mod n,X=gx mod n;
其中,K表示共享量子密鑰,g表示第一大整數,n表示第二大整數,x表示第三大整數,y表示第四大整數,X表示所述第一驗證數,Y表示所述第二驗證數。
4.根據權利要求1所述的方法,其特征在于,所述認證服務器的認證報文包括所述認證服務器對所述第一設備的認證結果;所述第一待認證信息為任一隨機數。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
從量子密鑰分發設備獲取與所述認證服務器共享的量子密鑰集合;
按照預定方式為所述量子密鑰集合中的密鑰設置密鑰標識;
存儲所述量子密鑰集合、所述密鑰標識、第一設備的標識和所述認證服務器的標識。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
更新所述量子密鑰集合。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信有限公司研究院;中國移動通信集團公司,未經中國移動通信有限公司研究院;中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710052613.3/1.html,轉載請聲明來源鉆瓜專利網。
