[發(fā)明專利]一種基于量子密鑰的網絡準入認證的方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201810576200.X | 申請日: | 2018-06-06 |
| 公開(公告)號: | CN108768640B | 公開(公告)日: | 2021-10-08 |
| 發(fā)明(設計)人: | 陳四雄;林建喜 | 申請(專利權)人: | 科華數據股份有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 361000 福建省廈*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 量子 密鑰 網絡 準入 認證 方法 系統(tǒng) | ||
1.一種基于量子密鑰的網絡準入認證的方法,其特征在于,包括:
管理平臺接收終端發(fā)送的用戶口令;其中,所述用戶口令為所述終端從與所述終端連接的口令存儲設備中讀取到的口令;
判斷所述用戶口令與預設口令是否一致;其中,所述預設口令為根據所述管理平臺與口令分發(fā)節(jié)點利用QKD協(xié)議得到的量子密鑰而生成的口令;
若是,則允許所述終端接入網絡;
其中,所述預設口令的生成過程包括:
將所述量子密鑰按照預設格式轉換為第一口令,并令所述口令分發(fā)節(jié)點將所述量子密鑰按照所述預設格式轉換為第二口令;
判斷所述第一口令和所述第二口令是否一致;
若是,則將所述第一口令作為所述預設口令;
發(fā)送口令分發(fā)指令至所述口令分發(fā)節(jié)點,以使所述口令分發(fā)節(jié)點執(zhí)行所述口令分發(fā)指令將所述第二口令作為所述用戶口令,并將所述用戶口令發(fā)送至預設的口令存儲設備中。
2.根據權利要求1所述的方法,其特征在于,在將所述量子密鑰按照預設格式轉換為第一口令之前,還包括:
所述管理平臺建立與所述口令分發(fā)節(jié)點連接的量子通道;
利用所述QKD協(xié)議通過所述量子通道得到所述量子密鑰。
3.根據權利要求1所述的方法,其特征在于,在允許所述終端接入網絡后,還包括:
將所述預設口令清除。
4.根據權利要求1所述的方法,其特征在于,當所述用戶口令與預設口令不一致時,還包括:
返回錯誤提示指令至所述終端,以使所述終端根據所述錯誤提示指令輸出對應的錯誤提示信息。
5.一種基于量子密鑰的網絡準入認證的系統(tǒng),其特征在于,包括:
接收模塊,用于接收終端發(fā)送的用戶口令;其中,所述用戶口令為所述終端從與所述終端連接的口令存儲設備中讀取到的口令;
判斷模塊,用于判斷所述用戶口令與預設口令是否一致;其中,所述預設口令為根據所述管理平臺與口令分發(fā)節(jié)點利用QKD協(xié)議得到的量子密鑰而生成的口令;
預設口令生成模塊,用于根據所述管理平臺與口令分發(fā)節(jié)點利用QKD協(xié)議得到的量子密鑰生成所述預設口令;
允許接入模塊,用于當所述用戶口令與所述預設口令一致時,允許所述終端接入網絡;
其中,所述預設口令生成模塊包括:
轉換及命令子模塊,用于將所述量子密鑰按照預設格式轉換為第一口令,并令所述口令分發(fā)節(jié)點將所述量子密鑰按照所述預設格式轉換為第二口令;
判斷子模塊,用于判斷所述第一口令和所述第二口令是否一致;
確定子模塊,用于當所述第一口令和所述第二口令一致時,將所述第一口令作為所述預設口令;
指令發(fā)送子模塊,用于發(fā)送口令分發(fā)指令至所述口令分發(fā)節(jié)點,以使所述口令分發(fā)節(jié)點執(zhí)行所述口令分發(fā)指令將所述第二口令作為所述用戶口令,并將所述用戶口令發(fā)送至預設的口令存儲設備中。
6.根據權利要求5所述的系統(tǒng),其特征在于,所述預設口令生成模塊還包括:
建立子模塊,用于建立與所述口令分發(fā)節(jié)點連接的量子通道;
秘鑰生成子模塊,用于利用所述QKD協(xié)議通過所述量子通道得到所述量子密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于科華數據股份有限公司,未經科華數據股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810576200.X/1.html,轉載請聲明來源鉆瓜專利網。
