[發(fā)明專利]基于非對稱密鑰池的量子通信服務(wù)站身份認證方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201910402444.0 | 申請日: | 2019-05-15 |
| 公開(公告)號: | CN110176989B | 公開(公告)日: | 2023-03-14 |
| 發(fā)明(設(shè)計)人: | 富堯;鐘一民;余秋煒 | 申請(專利權(quán))人: | 如般量子科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32 |
| 代理公司: | 杭州君度專利代理事務(wù)所(特殊普通合伙) 33240 | 代理人: | 解明鎧;劉靜靜 |
| 地址: | 312030 浙江*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 對稱 密鑰 量子 通信 服務(wù)站 身份 認證 方法 系統(tǒng) | ||
1.基于非對稱密鑰池的量子通信服務(wù)站身份認證方法,實施在主動方,其特征在于,所述量子通信服務(wù)站認證方法包括:
向服務(wù)站發(fā)送利用第一密鑰KR1加密的第一認證參數(shù)X,以及利用服務(wù)站公鑰加密的所述第一密鑰KR1;所述第一認證參數(shù)X用于經(jīng)服務(wù)站轉(zhuǎn)發(fā)至被動方后供被動方生成第一簽名;
獲取來自服務(wù)站的利用主動方公鑰加密第四密鑰KR4,利用所述第四密鑰KR4加密的第一認證參數(shù)X,被動方提供的第二認證參數(shù)Y以及第二簽名;所述第二簽名是服務(wù)站認證來自被動方的第一簽名后利用第一認證參數(shù)X和第二認證參數(shù)Y生成;
解密并驗證所述第二簽名后,利用第一認證參數(shù)X和第二認證參數(shù)Y生成第三簽名;
向所述服務(wù)站發(fā)送利用服務(wù)站公鑰加密的第五密鑰KR5和利用所述第五密鑰KR5加密的第一認證參數(shù)X、第二認證參數(shù)Y以及所述第三簽名;所述第三簽名用于在所述服務(wù)站認證后生成供被動方認證的第四簽名;
所述主動方配置有主動方密鑰卡,所述主動方密鑰卡內(nèi)存儲有服務(wù)站公鑰,主動方公鑰以及主動方私鑰;所述被動方配置有被動方密鑰卡,所述動方密鑰卡內(nèi)存儲有服務(wù)站公鑰,被動方公鑰以及被動方私鑰;所述服務(wù)站配置有服務(wù)站密鑰卡,所述服務(wù)站密鑰卡內(nèi)存儲有服務(wù)站私鑰,主動方公鑰以及被動方公鑰。
2.基于非對稱密鑰池的量子通信服務(wù)站身份認證方法,實施在被動方,其特征在于,所述量子通信服務(wù)站認證方法包括:
獲取來自服務(wù)站的利用第二密鑰KR2加密的主動方提供的第一認證參數(shù)X和利用被動方公鑰加密的第二密鑰KR2,利用所述第一認證參數(shù)X和己方生成的第二認證參數(shù)Y生成第一簽名;
向服務(wù)站發(fā)送利用服務(wù)站公鑰加密的第三密鑰KR3和利用所述第三密鑰KR3加密的第一認證參數(shù)X,第二認證參數(shù)Y以及第一簽名;所述第一簽名用于在所述服務(wù)站認證后生成供主動方認證的第二簽名;
獲取來自服務(wù)站的利用被動方公鑰加密的第六密鑰KR6,利用第六密鑰KR6加密的第一認證參數(shù)X,第二認證參數(shù)Y以及第四簽名;所述第四簽名是服務(wù)站認證來自主動方的第三簽名后利用第一認證參數(shù)X和第二認證參數(shù)Y生成,所述第三簽名是主動方認證所述第二簽名后生成;
解密并驗證所述第四簽名;
所述主動方配置有主動方密鑰卡,所述主動方密鑰卡內(nèi)存儲有服務(wù)站公鑰,主動方公鑰以及主動方私鑰;所述被動方配置有被動方密鑰卡,所述動方密鑰卡內(nèi)存儲有服務(wù)站公鑰,被動方公鑰以及被動方私鑰;所述服務(wù)站配置有服務(wù)站密鑰卡,所述服務(wù)站密鑰卡內(nèi)存儲有服務(wù)站私鑰,主動方公鑰以及被動方公鑰。
3.基于非對稱密鑰池的量子通信服務(wù)站身份認證方法,實施在服務(wù)站,其特征在于,所述量子通信服務(wù)站認證方法包括:
獲取來自主動方的利用第一密鑰KR1加密的第一認證參數(shù)X,以及利用服務(wù)站公鑰加密的所述第一密鑰KR1,解密并向被動方發(fā)送利用第二密鑰KR2加密的第一認證參數(shù)X和利用被動方公鑰加密的第二密鑰KR2;
獲取來自被動方的利用服務(wù)站公鑰加密的第三密鑰KR3和利用所述第三密鑰KR3加密的第一認證參數(shù)X,被動方提供的第二認證參數(shù)Y以及第一簽名,解密并驗證所述第一簽名成功后,利用第一認證參數(shù)X第二認證參數(shù)Y生成第二簽名,向主動方發(fā)送利用主動方公鑰加密的第四密鑰KR4和利用第四密鑰KR4加密的第一認證參數(shù)X,第二認證參數(shù)Y以及第二簽名;
獲取來自主動方的利用服務(wù)站公鑰加密的第五密鑰KR5和利用所述第五密鑰KR5加密的第一認證參數(shù)X、第二認證參數(shù)Y以及主動方提供的第三簽名,解密并驗證所述第三簽名成功后,利用第一認證參數(shù)X第二認證參數(shù)Y生成供所述被動方驗證的第四簽名,向被動方發(fā)送利用被動方公鑰加密的第六密鑰KR6和利用第六密鑰KR6加密的第一認證參數(shù)X,第二認證參數(shù)Y以及第四簽名;
所述主動方配置有主動方密鑰卡,所述主動方密鑰卡內(nèi)存儲有服務(wù)站公鑰,主動方公鑰以及主動方私鑰;所述被動方配置有被動方密鑰卡,所述動方密鑰卡內(nèi)存儲有服務(wù)站公鑰,被動方公鑰以及被動方私鑰;所述服務(wù)站配置有服務(wù)站密鑰卡,所述服務(wù)站密鑰卡內(nèi)存儲有服務(wù)站私鑰,主動方公鑰以及被動方公鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于如般量子科技有限公司,未經(jīng)如般量子科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910402444.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
