一种量子密钥申请过程中的身份认证方法

摘要

本发明一种量子密钥申请过程中的身份认证方法，包括量子网络部署阶段、准备初始阶段、密钥准备阶段、身份认证阶段、申请密钥阶段；本发明在摘要提取过程中使用了量子密钥，由于量子密钥的真随机性，可以进一步降低对摘要进行逆向运算的难度，提高了信息传输的安全。同时，在一次会话身份认证完成后，只允许进行身份认证的设备进行申请密钥，通过设备信息的验证进一步提高了安全性。并且，在过程中会话ID处于不停的改变状态，并依赖于多个因素，通过会话ID的验证可及时排除大量的伪装攻击。提供了一种量子密钥申请过程中的身份认证方法，密钥应用于量子密钥申请过程中通信双方之间验证合法身份的方法，实现通信双方之间验证对方合法身份。其验证所需要的数据在网络中的传输具有绝对的安全性。

主权项

一种量子密钥申请过程中的身份认证方法，其特征在于：包括如下步骤，S1，量子网络部署阶段；通过客户端和服务端首先配置一个共同的设备标识加密存储于自身，确定当次共同使用的摘要算法，先在可信任的局域网内申请一定数量的量子密钥分别存放于各自的数据存储服务端的对应设备的认证密钥库中作为认证密钥并标记为未使用，再申请一定数量的量子密钥分别存放于数据存储服务端的根密钥库中作为根密钥并标记为未使用，将客户端和服务端存储于安全环境中，当客户申请量子密钥客户端的使用时，人工登记客户的身份信息，审核通过后将客户端部署给客户；S2，准备初始阶段；所述的客户端和服务端统一相同的加密算法库版本号AlgVersion、对称算法Alg、摘要算法HashAlg和会话ID；S3，密钥准备阶段；所述的客户端从根密钥中随机取一个量子密钥，比对量子密钥摘要qhash和服务端的量子密钥摘要qhash1，寻找对应的服务端量子密钥qkey1；从qkey1中分别提取部分作为用于加密通讯信息的基本密钥mainkey、用于MAC算法中提取的MAC密钥mackey和用于会话ID的变换的会话密钥sessionkey，并通过所述的Alg加密发送到客户端，所述的客户端通过Alg解密，从客户端量子密钥qkey中分别提取基本密钥mainkey、MAC密钥mackey和会话密钥sessionkey，并将该量子密钥标记为已使用；S4，身份认证阶段；客户端使用所述的会话密钥sessionkey加密所述的会话ID，将认证密钥库中取前n1个量子密钥排序并分别提取qhash和qtime，随机获取设备信息摘要devicehash和设备标识deviceflag，通过qhash、qtime、devicehash、deviceflag的运算加密得到s并发送到服务端，所述的服务端解密会话ID后，将s使用相同方法运算解密获取n1个量子密钥的qhash和qtime，将量子密钥同样排序，并对比排序前后qhash和qtime是否相同，若相同，则通过加密与运算形成新的会话ID；将新的会话ID重新加密后发送到服务端，解密后使用相同的运算方法验证新的会话ID，若验证不通过，则重新进行本步骤，服务端在收到请求后比对会话ID与当前会话ID不相等，而与历史会话ID相等，则会重新进行本步骤；若验证通过，则保存新的会话ID，保存原来的会话ID为历史会话ID；S5，申请密钥阶段；所述的客户端向服务端发送密钥申请请求，服务端发送加密后的新的会话ID和内容响应以及特征算法和特征码给量子密钥申请客户端。