本發明公開了一種基于量子通信網絡的二維碼認證系統，包括應用服務器、應用終端、以及移動終端，還設有量子通信服務站以及與所述移動終端相匹配的量子密鑰卡，所述量子密鑰卡與量子通信服務站之間存儲有相應的量子密鑰；所述移動終端經由應用終端獲得生成自應用服務器的二維碼后，在所匹配的量子密鑰卡內利用所存儲的量子密鑰生成二維碼應答值，該二維碼應答值經由應用服務器發送至量子通信服務站進行認證，認證結果經由應用服務器發送至移動終端和/或應用終端，并執行相關業務。本發明利用移動終端對二維碼掃描認證操作快速便捷，用于認證的密鑰存儲于量子密鑰卡中進一步提高安全性。

技術領域

本發明涉及網絡安全通信領域，特別涉及一種基于量子通信網絡的二維碼認證系統。

背景技術

身份認證時，靜態密碼容易被惡意軟件所竊取，或者因為固定不變被暴力破解。為了解決靜態密碼的安全性問題，動態令牌技術已經大行其道。

動態令牌采用基于時間、事件和密鑰三個變量產生的一次性密碼代替傳統的靜態密碼。每個動態令牌卡都有一個唯一的密鑰，該密鑰同時存放在服務器端，每次認證時動態令牌卡與服務器分別根據同樣的密鑰，同樣的隨機參數(時間、事件)和同樣的算法計算待認證的動態令牌，從而雙邊確保密碼的一致性，實現身份認證。因每次認證時的隨機參數不同，所以每次產生的動態令牌也不同，而參數的隨機性保證了每次密碼的不可預測性，從而在最基本也是最重要的密碼認證環節保證了系統的安全性。動態令牌從終端來分類包含硬件令牌和手機令牌。手機令牌是安裝在手機上的客戶端軟件，用來生成動態令牌。

國際上動態令牌有2大主流算法，一個是RSA的SecurID(使用AES 對稱算法)，一個是OATH組織使用的HMAC算法。國內使用的動態令牌算法使用國密SM1和SM3。

二維碼又稱QuickResponseCode，是一個近幾年來非常流行的一種編碼方式。比傳統的條形碼，它能存更多的信息，也能表示更多的數據類型。二維碼掃碼功能經過微信及支付寶的掃碼支付功能進行使用習慣培養后，已具有廣泛的認知度。當前，各大平臺應用的二維碼是由后臺生成的，應用終端使用者使用移動端APP掃描二維碼進行安全的身份認證。二維碼技術可以與動態令牌技術結合，例如用于承載挑戰應答式動態令牌的挑戰信息。

量子通信是量子論和信息論相結合的新興交叉領域，以其高度安全的信息傳輸能力日益受到人們的關注。

例如中國專利申請201510513004.4公開了基于量子密碼網絡的手機令牌身份認證系統，其中介紹了量子通信網絡的動態令牌認證。但未考慮移動終端的安全性，而且需要在應用終端手動輸入動態密碼，操作不便。

中國專利申請201610843356.0公開了用戶身份認證系統和方法，其中介紹了一種量子通信服務站和量子密鑰卡及其相互之間認證的實現方法。但僅介紹了量子通信服務站對配備有量子密鑰卡的量子通信用戶設備的認證，并未介紹量子通信網絡中的應用系統的內部認證，即應用服務器對應用終端的認證。

現有技術存在的問題

1.現有技術中，在使用動態令牌進行身份認證過程中，需要應用終端使用者手動輸入動態令牌，操作過于繁瑣，并且存在安全隱患。

2.現有技術中，手機令牌的密鑰存儲于手機存儲器中，可以被惡意軟件或惡意操作竊取。

3.現有技術中，手機令牌的種子密鑰是不變的，安全性不夠高。

4.現有技術中，每一個應用服務器的動態口令系統都是獨立的，使用者需要維護多個動態令牌或者動態令牌軟件，管理不便。

發明內容

本發明提供一種基于量子通信網絡的二維碼認證系統，利用移動終端對二維碼掃描認證，使用者操作快速便捷，體驗優于動態密碼，更重要的是用于認證的密鑰存儲于量子密鑰卡中，量子密鑰卡是隔離硬件，難以被移動終端內的惡意軟件或惡意操作竊取。