本發(fā)明公開了一種基于量子密鑰云的SM9密鑰認(rèn)證方法、系統(tǒng)及存儲介質(zhì)，所述方法包括：獲取加密私鑰；根據(jù)量子密鑰對加密私鑰進(jìn)行解密，獲取私鑰；根據(jù)所述私鑰進(jìn)行身份認(rèn)證。本發(fā)明通過量子密鑰對私鑰進(jìn)行解密的應(yīng)用，通過量子密鑰的隨機(jī)性和分發(fā)安全性，提升SM9密鑰生成的安全性，并通過一次一密絕對安全的加密方式來擴(kuò)展國密SM9私鑰的安全傳輸方式。利用量子密鑰分發(fā)的安全性和對稱性，避免了非對稱密鑰的在線分發(fā)，提升了私鑰應(yīng)用的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及量子通信領(lǐng)域，具體涉及一種基于量子密鑰云的SM9密鑰認(rèn)證方法、系統(tǒng)及存儲介質(zhì)。

背景技術(shù)

SM9標(biāo)識密碼算法是由國密局發(fā)布的一種IBC(Identity-Based Cryptograph)算法，是在基于傳統(tǒng)的PKI基礎(chǔ)上發(fā)展而來，屬于非對稱公鑰密碼體系，其最主要觀點(diǎn)是系統(tǒng)中不需要證書，使用用戶標(biāo)識如姓名、IP地址、電子郵箱地址、手機(jī)號碼等確定公鑰。用戶的私鑰由密鑰生成中心(Key Generate Center,簡稱KGC)根據(jù)系統(tǒng)主密鑰和用戶標(biāo)識計(jì)算得出。用戶的公鑰由用戶標(biāo)識唯一確定，從而用戶不需要第三方來保證公鑰的真實(shí)性。私鑰則由用戶自己掌握，密鑰管理相當(dāng)簡單，可以很方便的對數(shù)據(jù)信息進(jìn)行加解密。

現(xiàn)有方案中，國密SM9身份認(rèn)證體系的私鑰分發(fā)的形式通過存儲介質(zhì)線下傳遞或傳統(tǒng)加密方式提供給相應(yīng)的用戶和應(yīng)用系統(tǒng)。線下傳遞方式影響了密鑰的更新效率和耗費(fèi)大量的運(yùn)維成本。對于傳統(tǒng)的加密方式，其本身的加密密鑰在線傳輸就存在被竊聽和破解的風(fēng)險(xiǎn)。因此，難以保障國密SM9私鑰的在線安全傳輸。面對電力云環(huán)境，現(xiàn)有技術(shù)對私鑰的傳遞性能不高，并且存在被監(jiān)聽和破解的風(fēng)險(xiǎn)。同時(shí)，線下傳遞不僅需要定制的物理存儲介質(zhì)，而且私鑰更新頻率較低，致使運(yùn)維成本相對較高。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于量子密鑰云的SM9密鑰認(rèn)證方法、系統(tǒng)及存儲介質(zhì)，以解決現(xiàn)有技術(shù)中存在的私鑰在線傳輸不夠安全的問題。

為解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案是：

一種基于量子密鑰云的SM9密鑰認(rèn)證方法，所述方法包括：

獲取加密私鑰；

根據(jù)量子密鑰對加密私鑰進(jìn)行解密，獲取私鑰；

根據(jù)所述私鑰進(jìn)行身份認(rèn)證。

進(jìn)一步的，所述加密私鑰的獲取方法包括：

獲取接入終端或應(yīng)用系統(tǒng)的請求注冊信息；

根據(jù)所述請求注冊信息獲取量子密鑰；

通過量子密鑰生成各自的私鑰；

利用加密量子密鑰對所述私鑰進(jìn)行加密處理，獲取加密私鑰。

進(jìn)一步的，所述加密處理過程包括：

通過量子密鑰對私鑰進(jìn)行加密處理。

進(jìn)一步的，所述量子密鑰和私鑰等長。

進(jìn)一步的，所述私鑰由密鑰生成中心生成。

進(jìn)一步的，所述請求注冊信息包括。

進(jìn)一步的，所述加密私鑰的每次傳輸過程加密一次。

一種基于量子密鑰云的SM9密鑰認(rèn)證系統(tǒng)，所述系統(tǒng)包括：

第一獲取模塊：用于獲取加密私鑰；

第二獲取模塊：用于根據(jù)量子密鑰對加密私鑰進(jìn)行解密，獲取私鑰；

認(rèn)證模塊：用于根據(jù)所述私鑰進(jìn)行身份認(rèn)證。

進(jìn)一步的，所述系統(tǒng)包括：

注冊模塊：用于獲取接入終端或應(yīng)用系統(tǒng)的請求注冊信息；