[發(fā)明專利]基于量子加密的空中發(fā)證方法及系統(tǒng)在審

申請?zhí)枺?/td>	201910895302.2	申請日：	2019-09-20
公開（公告）號：	CN110808827A	公開（公告）日：	2020-02-18
發(fā)明（設計）人：	文彬	申請（專利權）人：	北京電信易通信息技術股份有限公司
主分類號：	H04L9/08	分類號：	H04L9/08;H04L9/32
代理公司：	北京力量專利代理事務所(特殊普通合伙) 11504	代理人：	姚遠方
地址：	100097 北京市海***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于量子加密空中發(fā)證方法系統(tǒng)
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于量子加密的空中發(fā)證方法，其特征在于：包括以下步驟：

提供用于傳輸證書響應消息的信道；

采用量子密鑰分發(fā)對內含加密密鑰的證書響應消息進行量子信號控制密鑰的分發(fā)，并檢測信道誤碼率；

當誤碼率超過了誤碼閾值，則表示信道中間存在竊聽者；此時報警，停止量子信號控制密鑰分發(fā)；并控制已分發(fā)有量子信號控制密鑰的證書響應消息停止響應傳輸，以確保信道傳輸安全。

2.根據權利要求1所述的基于量子加密的空中發(fā)證方法，其特征在于：還包括：

對證書申請過程中的通信消息進行加密傳輸，保證通信過程中信息的安全性，防止用戶信息泄露。

3.根據權利要求2所述的基于量子加密的空中發(fā)證方法，其特征在于：證書響應消息中攜帶的加密私鑰采用由終端密碼模塊生成的簽名公鑰和PKI終端臨時生成的對稱密鑰進行加密保護；PKI終端生成的臨時對稱密鑰，采用基于量子的密鑰分發(fā)，保障證書響應消息的安全。

4.根據權利要求3所述的基于量子加密的空中發(fā)證方法，其特征在于：還包括：

空中發(fā)證客戶端采集生物特征和終端信息；

空中發(fā)證客戶端調用終端的密碼模塊請求生成簽名密鑰對后，組裝生成符合國密局要求的數(shù)字證書申請；

空中發(fā)證客戶端向空中發(fā)證服務器發(fā)送證書請求消息。

5.根據權利要求4所述的基于量子加密的空中發(fā)證方法，其特征在于：還包括：

空中發(fā)證服務器調用身份認證識別服務器對收到的生物特征信息進行識別認證，確認證書申請者的真實身份；

空中發(fā)證服務器請求PKI終端對本次證書申請操作進行審核，如果用戶具有數(shù)字證書的權限，則批準本次證書申請；

空中發(fā)證服務器提交證書申請至PKI終端。

6.根據權利要求5所述的基于量子加密的空中發(fā)證方法，其特征在于：還包括：

PKI終端生成加密密鑰對和對應的加密數(shù)字證書，并按國密局相關標準要求對加密私鑰進行加密保護，生成移動警務簽名數(shù)字證書和加密數(shù)字證書，組成并返回最終的證書響應消息至空中發(fā)證服務器；

空中發(fā)證服務器將證書響應信息通過終端密碼模塊生成的簽名公鑰和PKI終端臨時生成的對稱密鑰發(fā)送至空中發(fā)證客戶端。

7.一種基于量子加密的空中發(fā)證系統(tǒng)，其特征在于：包括：

KPI終端，用于采用量子密鑰分發(fā)對證書響應消息中的加密密鑰進行加密，根據“測量塌縮理論”，竊聽者的存在會引入額外誤碼；當誤碼率超過了閾值，就表示信道中間存在竊聽者，此時警報響起，停止密鑰分發(fā)，已分發(fā)密鑰丟棄不用，從而保證密鑰的理論上的絕對安全，進而保證空中發(fā)證過程中，對證書下發(fā)的鏈路進行安全保護，保障證書的安全下發(fā)。

8.根據權利要求7所述的基于量子加密的空中發(fā)證系統(tǒng)，其特征在于：還包括：

空中發(fā)證客戶端，用于采集生物特征和終端信息；調用終端的密碼模塊請求生成簽名密鑰對后，組裝生成符合國密局要求的數(shù)字證書申請；并向空中發(fā)證服務器發(fā)送證書請求消息。

9.根據權利要求8所述的基于量子加密的空中發(fā)證系統(tǒng)，其特征在于：還包括：

空中發(fā)證服務器用于調用身份認證識別服務器對收到的生物特征信息進行識別認證，確認證書申請者的真實身份；請求PKI終端對本次證書申請操作進行審核，如果用戶具有數(shù)字證書的權限，則批準本次證書申請；并提交證書申請至PKI終端。

10.根據權利要求9所述的基于量子加密的空中發(fā)證系統(tǒng)，其特征在于：PKI終端還用于生成加密密鑰對和對應的加密數(shù)字證書，并按國密局相關標準要求對加密私鑰進行加密保護，生成移動警務簽名數(shù)字證書和加密數(shù)字證書，組成并返回最終的證書響應消息至空中發(fā)證服務器；

空中發(fā)證服務器還用于將證書響應信息通過終端密碼模塊生成的簽名公鑰和PKI終端臨時生成的對稱密鑰發(fā)送至空中發(fā)證客戶端。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京電信易通信息技術股份有限公司，未經北京電信易通信息技術股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910895302.2/1.html，轉載請聲明來源鉆瓜專利網。