一种基于量子密钥加密的身份认证方法转让专利
申请号 : CN201510881727.X
文献号 : CN105471584B
文献日 : 2019-02-22
发明人 : 朱德新 , 韩家伟 , 刘志远 , 王薇 , 王士刚 , 肖治国 , 魏荣凯 , 吴佳楠 , 宋立军 , 徐崴娜
申请人 : 长春大学
摘要 :
本发明属于量子密码通信领域,特别是涉及一种基于量子密钥加密的身份认证方法,应用客户端获取身份认证信息,进行身份认证信息加密并发送至身份认证服务器;通过身份认证策略模块检测加密身份认证信息的完整性,身份认证信息完整,身份认证服务器对加密身份认证信息进行解密,并发送至数据服务器,数据库服务器接收解密身份认证信息,并判断解密身份认证信息是否与预存储的用户身份信息一致,并将判断结果发送至应用服务器;应用服务器根据所述的判断结果,若是,身份信息认证成功,若否,身份认证失败,等待重新进行身份认证,该方法实现了量子密码通信和信息安全领域的紧密结合,防止中间人攻击,保证了通信的双方的身份真实。
权利要求 :
1.一种基于量子密钥加密的身份认证方法,其特征是:包括如下步骤,步骤一、应用客户端获取身份认证信息,在公网中传输身份认证信息前,向量子密钥管控服务器申请量子密钥,进行身份认证信息加密,并将加密身份认证信息发送至身份认证服务器,所述公网为量子密钥虚拟专用网络VPN通道以太网;
步骤二、身份认证服务器接收应用客户端向其发送的加密身份认证信息,启动身份认证策略模块检测加密身份认证信息的完整性,身份认证信息数据被恶意篡改或破坏,身份认证服务器将身份认证错误信息反馈给应用服务器,身份认证失败,等待重新进行身份认证,身份认证信息完整,身份认证服务器对加密身份认证信息进行解密,并发送至数据库服务器;
步骤三、数据库服务器接收身份认证服务器向其发送的解密身份认证信息,并判断解密身份认证信息是否与预存储的用户身份信息一致,并将判断结果发送至应用服务器;
步骤四、应用服务器根据步骤三所述的判断结果,若是,身份信息认证成功,若否,身份认证失败,等待重新进行身份认证;
所述量子密钥管控服务器存储及管控量子密钥,并向量子密钥生成设备实时申请量子密钥;
所述身份认证策略模块包括认证信息完整性单元、应用客户端量子密钥和身份认证服务器端量子密钥对比单元;所述认证信息完整性单元检测身份认证信息的完整性。
说明书 :
一种基于量子密钥加密的身份认证方法
技术领域
[0001] 本发明属于量子密码通信领域,特别是涉及一种基于量子密钥加密的身份认证方法,该方法实现了量子密码通信和信息安全领域的紧密结合。
背景技术
[0002] 过去的十多年里,计算机网络技术发展迅速,各种网络应用使得人们可以获得大量的信息资源和服务,与之俱来的是信息安全问题。互联网的发展促使信息网络化的不断深入和扩展,这使得社会的开放程度进一步加大。利用信息安全技术来保护用户的信息、企业的信息、电子商务等应用的安全已经成为互联网发展的关键问题。信息安全的发展大致分为三个阶段:数据安全、网络安全、交易安全。数据安全依赖的基本技术是密码技术,网络安全依赖的基本技术是防护技术,交易安全是网络交易时代的最基本的安全,要求是可信性,为交易提供可信计算环境、可信网络连接、交易可信性证明,交易安全的基本技术是认证技术,它以可信性为主实施自愿型安全策略。身份认证技术是信息安全的核心技术之一。在网络世界中,要保证交易通信的可信和可靠,必须得正确识别通信双方的身份,于是身份认证技术的发展程度直接决定了信息技术产业的发展程度。
[0003] 量子密码技术是密码学与量子力学相结合的产物,可以实现点对点方式的安全经典通信。这里的安全性是在数学上已经获得严格证明的安全性,由量子力学原理所保证。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。基于测不准原理,量子密码在传输过程中难以被复制,即使强行复制所得到的复制结果也与使用者身份信息完全不契合。此外,量子密码身份认证的信息即使被拦截,拦截者也无法准确破译密码内容获知使用者身份信息。量子密码身份认证技术具有不可复制和不可破译的强大安全特性,真正意义上能做到使用者身份信息的绝对安全。
[0004] 因此,现有技术当中亟需要一种新的技术方案一种基于量子密钥加密的身份认证方法,实现量子密码通信和信息安全领域的紧密结合。
发明内容
[0005] 本发明所要解决的技术问题:针对现有技术的不足和缺陷,本发明提供一种基于量子密钥加密的身份认证方法,该方法实现了量子密码通信和信息安全领域的紧密结合,防止中间人攻击,保证了通信的双方的身份真实。
[0006] 一种基于量子密钥加密的身份认证方法,其特征是:包括如下步骤,[0007] 步骤一、应用客户端获取身份认证信息,并向量子密钥管控服务器申请量子密钥,进行身份认证信息加密,并将加密身份认证信息发送至身份认证服务器;
[0008] 步骤二、身份认证服务器接收应用客户端向其发送的加密身份认证信息,启动身份认证策略模块检测加密身份认证信息的完整性,
[0009] 身份认证信息数据被恶意篡改或破坏,身份认证服务器将身份认证错误信息反馈给应用服务器,身份认证失败,等待重新进行身份认证,
[0010] 身份认证信息完整,身份认证服务器对加密身份认证信息进行解密,并发送至数据库服务器;
[0011] 步骤三、数据库服务器接收身份认证服务器向其发送的解密身份认证信息,并判断解密身份认证信息是否与预存储的用户身份信息一致,并将判断结果发送至应用服务器;
[0012] 步骤四、应用服务器根据步骤三所述的判断结果,若是,身份信息认证成功,若否,身份认证失败,等待重新进行身份认证。
[0013] 所述量子密钥管控服务器存储及管控量子密钥,并向量子密钥生成设备实时申请量子密钥。
[0014] 所述身份认证策略模块包括认证信息完整性单元、应用客户端量子密钥和身份认证服务器端量子密钥对比单元;所述认证信息完整性单元检测身份认证信息的完整性。
[0015] 所述公网为量子密钥虚拟专用网络VPN通道以太网。
[0016] 通过上述设计方案,本发明可以带来如下有益效果:一种基于量子密钥加密的身份认证方法,应用客户端量子密钥和身份认证服务器端量子密钥比对单元设定了量子密钥双方使用标识,保证双方使用量子密钥顺序的一致性,当加密后的身份认证信息到达身份认证服务器时,启动身份认证策略模块,检测身份认证信息的自我完整性,确保信息没有被恶意篡改或者破坏,完整性验证成功,身份认证服务器将解密后的身份认证信息传送给数据库服务器,数据库服务器利用用户注册的身份信息比对解密后的身份认证信息,将比对结果发送给应用服务器,应用服务器根据数据库服务器的比对结果,如果比对成功,表示应用客户端身份认证成功;否则,身份认证失败,该方法实现了量子密码通信和信息安全领域的紧密结合,防止中间人攻击,保证了通信的双方的身份真实。
附图说明
[0017] 下面结合附图说明和具体实施方式对本发明作进一步说明:
[0018] 图1为本发明一种基于量子密钥加密的身份认证方法的实施示意图。
[0019] 图2为本发明一种基于量子密钥加密的身份认证方法的工作流程图。
具体实施方式
[0020] 如图1所示,一种基于量子密钥加密的身份认证方法使用装置,包括量子密钥管控服务器、应用客户端、身份认证服务器、数据库服务器、应用服务器、身份认证策略模块,[0021] 量子密钥管控服务器:量子密钥管控服务器用于存放和管理从量子密钥生成设备获取的量子密钥,同时还具有在应用客户端申请密钥的过程中,根据申请密钥的长度和量子密钥管控服务器中密钥量的容量,实时向量子密钥生成设备申请量子密钥的功能。
[0022] 应用客户端:应用客户端是用户程序,包含一段可以执行的代码。代码中装载了获取本端量子密钥、加密、查询、管理算法和程序,用于加强实施保密策略和执行任务。应用客户端可以不通过身份认证服务器,浏览应用服务器相关内容;也可以通过身份认证服务器验证身份信息,验证成功后,管理应用服务器的相关内容。
[0023] 身份认证服务器:身份认证服务器装载获取本端量子密钥、解密算法和程序,用于获取并解密经典网络中应用客户端发送的身份认证加密信息,将解密后的身份信息发送给数据库服务器。
[0024] 数据库服务器:数据库服务器用于管理用户的个人隐私属性,如:用户名、密码、身份证号、电话号码、用户权限等信息。在认证过程中,数据库服务器获取从身份认证服务器发送过来的解密身份认证信息,然后比对该用户存储在数据库的信息,将比对结果反馈给应用服务器。
[0025] 应用服务器:应用服务器根据数据库服务器的比对结果,若身份信息认证成功,用户可以管理应用服务器的相关内容;否则,重新进行身份认证。
[0026] 身份认证策略模块设置在身份认证服务器内部,身份认证策略模块包括认证信息完整性单元、应用客户端量子密钥和身份认证服务器端量子密钥对比单元;认证信息完整性单元检测身份认证信息的完整性。身份认证策略模块还可以根据用户应用需求添加的策略来加强认证信息。其中,认证信息完整性单元检测认证信息的自我完整性,确保信息没有被恶意篡改或者破坏。当身份认证信息到达身份认证服务器时,应用客户端量子密钥和身份认证服务器端量子密钥比对单元设定了密钥双方使用标识,保证双方使用量子密钥顺序的一致性。
[0027] 参照图2基于量子密钥加密的身份认证方法工作流程图所示,一种基于量子密钥加密的身份认证方法,其特征是:包括如下步骤,
[0028] 步骤一、应用客户端获取身份认证信息,并向量子密钥管控服务器申请量子密钥,进行身份认证信息加密,并将加密身份认证信息发送至身份认证服务器;
[0029] 步骤二、身份认证服务器接收应用客户端向其发送的加密身份认证信息,启动身份认证策略模块检测加密身份认证信息的完整性,
[0030] 身份认证信息数据被恶意篡改或破坏,身份认证服务器将身份认证错误信息反馈给应用服务器,身份认证失败,等待重新进行身份认证,
[0031] 身份认证信息完整,身份认证服务器对加密身份认证信息进行解密,并发送至数据库服务器;
[0032] 步骤三、数据库服务器接收身份认证服务器向其发送的解密身份认证信息,并判断解密身份认证信息是否与预存储的用户身份信息一致,并将判断结果发送至应用服务器;
[0033] 步骤四、应用服务器根据步骤三所述的判断结果,若是,身份信息认证成功,若否,身份认证失败,等待重新进行身份认证。
[0034] 所述量子密钥管控服务器存储及管控量子密钥,并向量子密钥生成设备实时申请量子密钥。
[0035] 所述身份认证策略模块包括认证信息完整性单元、应用客户端量子密钥和身份认证服务器端量子密钥对比单元;所述认证信息完整性单元检测身份认证信息的完整性。
[0036] 所述公网为量子密钥虚拟专用网络VPN通道以太网。
[0037] 所述使用方法的具体协议步骤如下:
[0038] 1)用户如果仅浏览应用服务器中相关内容,不需要输入身份认证信息;如果用户需要管理应用服务器相关内容,需要在客户端输入身份认证信息。
[0039] 2)应用客户端在公网中传输身份认证信息前,需要向本地的量子密钥管控服务器申请加密量子密钥。当量子密钥管控服务器具有足够的量子密钥,那么应用客户端利用加密算法直接对身份认证信息进行加密。否则如果量子密钥管控服务器没有足够的量子密钥,那么加密操作就处于等待状态,直到具有足够的密钥量为止。
[0040] 3)身份认证服务器获取客户端发送的加密身份认证信息,验证加密数据的完整性,如果数据被恶意篡改,身份认证服务器不进行向本端量子密钥管控服务器申请解密密钥,直接将错误信息反馈给应用服务器;否则,身份认证服务器需要向本地的量子密钥管控服务器申请解密密钥。当量子密钥管控服务器具有足够的量子密钥,那么身份认证服务器根据应用客户端量子加密密钥标识,取得本端相对应的解密密钥,利用解密算法直接对身份认证信息进行解密。否则如果量子密钥管控服务器没有足够的量子密钥,那么解密操作就处于等待状态,直到具有足够的密钥量为止。
[0041] 4)身份认证服务器将解密后的身份认证信息传送给数据库服务器,数据库服务器利用用户注册的身份信息比对解密后的身份认证信息,将比对结果发送给应用服务器。
[0042] 5)应用服务器根据数据库服务器的比对结果,如果比对成功,表示客户端身份认证成功;否则,身份认证失败。