[發(fā)明專利]一種基于量子通信網(wǎng)絡(luò)的改進型AKA身份認(rèn)證系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 201810229041.6 | 申請日: | 2018-03-20 |
| 公開(公告)號: | CN108599925B | 公開(公告)日: | 2022-03-08 |
| 發(fā)明(設(shè)計)人: | 富堯;鐘一民;余秋煒 | 申請(專利權(quán))人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 杭州君度專利代理事務(wù)所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 量子 通信 網(wǎng)絡(luò) 改進型 aka 身份 認(rèn)證 系統(tǒng) 方法 | ||
1.一種基于量子通信網(wǎng)絡(luò)的改進型AKA身份認(rèn)證方法,實施在配置有量子密鑰卡的請求方,其特征在于,鑒權(quán)方包括位于網(wǎng)絡(luò)側(cè)且可進行站間加密通信的第一量子網(wǎng)絡(luò)服務(wù)站和第二量子網(wǎng)絡(luò)服務(wù)站,其中第一量子網(wǎng)絡(luò)服務(wù)站與所述量子密鑰卡直接通信,第二量子網(wǎng)絡(luò)服務(wù)站與所述量子密鑰卡之間配置有對稱密鑰池;
所述基于量子通信網(wǎng)絡(luò)的改進型AKA身份認(rèn)證方法包括:
向作為鑒權(quán)方的第一量子網(wǎng)絡(luò)服務(wù)站發(fā)送密文M1形式的鑒權(quán)請求,所述密文M1由量子密鑰卡通過鑒權(quán)密鑰生成,所述鑒權(quán)密鑰按預(yù)定的生存周期進行更新,所述鑒權(quán)請求中帶有第一隨機數(shù)、協(xié)商密鑰的長度LC和LI、協(xié)商密鑰的使用算法標(biāo)識IDCK和IDIK,以及根據(jù)第一隨機數(shù)計算得到的消息認(rèn)證碼,且所述鑒權(quán)請求經(jīng)由第一量子網(wǎng)絡(luò)服務(wù)站轉(zhuǎn)發(fā)至第二量子網(wǎng)絡(luò)服務(wù)站,其中,協(xié)商密鑰包括消息加密密鑰CK和消息認(rèn)證密鑰IK,消息加密密鑰CK的密鑰長度為LC,消息加密算法為IDCK,消息認(rèn)證密鑰IK的密鑰長度為LI,消息認(rèn)證算法為IDIK;
接收來自第一量子網(wǎng)絡(luò)服務(wù)站的密文M2形式的提問消息,所述密文M2的來源方式為:
第二量子網(wǎng)絡(luò)服務(wù)站生成認(rèn)證向量并發(fā)送至第一量子網(wǎng)絡(luò)服務(wù)站,所述認(rèn)證向量中包含有協(xié)商密鑰,所述協(xié)商密鑰包括:
消息加密密鑰CK=f4(K,N1);
消息認(rèn)證密鑰IK=f5(K,N2);
式中:
f4和f5為密鑰生成算法;
N1為根據(jù)指針地址PC在己方的對稱密鑰池中取得的密鑰種子,且長度為LC;
N2為根據(jù)指針地址PI在己方的對稱密鑰池中取得的密鑰種子,且長度為LI;
消息加密密鑰CK的指針地址PC:PC=f2(K,RAND2,PA);
消息認(rèn)證密鑰IK的指針地址PI:PI=f3(K,RAND2,PA);
式中:
f2和f3為指針地址算法;
K為第二量子網(wǎng)絡(luò)服務(wù)站的完整性密鑰;
RAND2為第二量子網(wǎng)絡(luò)服務(wù)站生成的第二隨機數(shù);
PA對稱密鑰池的密鑰池總量;所述認(rèn)證向量中包含有密文M2,所述密文M2包括:
消息密文M2=f7(KEQ,AUTN||MAC3);
其中,消息認(rèn)證碼MAC3=f6(K,AUTN);
網(wǎng)絡(luò)認(rèn)證令牌AUTN=RAND1||RAND2||KIA;
密鑰協(xié)商碼KIA=IDf4||IDf5||Ts;
式中:
f6為消息認(rèn)證算法IDIK,f7為消息加密算法IDCK;
IDf4和IDf5分別為CK和IK的生成算法ID;
K為第二量子網(wǎng)絡(luò)服務(wù)站的完整性密鑰;
KEQ為第二量子網(wǎng)絡(luò)服務(wù)站的保密性密鑰;
Ts為時間戳;
RAND1為第一隨機數(shù);
利用所述第一隨機數(shù)對所述提問消息進行驗證,驗證通過后利用密文M2并采用與所述第二量子網(wǎng)絡(luò)服務(wù)站相應(yīng)的方法生成協(xié)商密鑰;
生成密文M3形式的應(yīng)答消息并發(fā)送至所述第一量子網(wǎng)絡(luò)服務(wù)站,所述密文M3由量子密鑰卡通過協(xié)商密鑰生成,所述應(yīng)答消息中包括第三隨機數(shù)以及認(rèn)證應(yīng)答;
接收來自第一量子網(wǎng)絡(luò)服務(wù)站的密文M4形式的返回消息,所述密文M4由第一量子網(wǎng)絡(luò)服務(wù)站通過協(xié)商密鑰生成,所述第一量子網(wǎng)絡(luò)服務(wù)站的協(xié)商密鑰來自所述第二量子網(wǎng)絡(luò)服務(wù)站的認(rèn)證向量,所述返回消息為第一量子網(wǎng)絡(luò)服務(wù)站響應(yīng)于所述應(yīng)答消息而生成,且所述第三隨機數(shù)作為返回消息中第一量子網(wǎng)絡(luò)服務(wù)站對所述認(rèn)證應(yīng)答進行認(rèn)證的成功標(biāo)識;
檢驗所述返回消息,通過返回消息中的第三隨機數(shù)確認(rèn)鑒權(quán)結(jié)果。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于如般量子科技有限公司,未經(jīng)如般量子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810229041.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 通信裝置、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信設(shè)備、通信方法、通信電路、通信系統(tǒng)
- 通信設(shè)備、通信系統(tǒng)、通信方法、通信程序、通信電路
- 通信終端、通信系統(tǒng)、通信方法以及通信程序
- 通信終端、通信方法、通信裝備和通信系統(tǒng)
- 通信裝置、通信程序、通信方法以及通信系統(tǒng)
- 通信裝置、通信系統(tǒng)、通信方法及計算機可讀取的記錄介質(zhì)
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
