[发明专利]一种身份认证方法及装置有效
| 申请号: | 201710052613.3 | 申请日: | 2017-01-24 |
| 公开(公告)号: | CN108347404B | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 阎军智 | 申请(专利权)人: | 中国移动通信有限公司研究院;中国移动通信集团公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京银龙知识产权代理有限公司 11243 | 代理人: | 许静;安利霞 |
| 地址: | 100053 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 身份 认证 方法 装置 | ||
1.一种身份认证方法,其特征在于,应用于第一设备,包括:
生成认证请求,在所述认证请求中包括身份信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对所述身份信息加密后的第一加密密文;
向第二设备发送所述认证请求,以使所述第二设备将所述认证请求发送给认证服务器,由所述认证服务器根据所述认证请求进行认证;
接收所述第二设备发送的认证响应,在所述认证响应中包括所述认证服务器的认证报文;
所述第一加密密文中还包括第一待认证信息;
所述认证服务器的认证报文包括针对所述第一设备的第一认证报文,所述第一认证报文中包括所述认证服务器用于当前身份认证的第二量子密钥的标识,利用所述第二量子密钥对认证结果和第二待认证信息加密后的第二加密密文;所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果;所述方法还包括:
根据所述认证响应分别对所述第二设备、所述认证服务器进行认证;
所述根据所述认证响应分别对所述第二设备、所述认证服务器进行认证,包括:
根据所述第二量子密钥的标识查找对应的第三量子密钥;
若查找到所述第三量子密钥,则读取所述第三量子密钥的状态标识;
若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用,则利用所述第三量子密钥解密所述第二加密密文,获得所述第二待认证信息和所述认证结果;将所述第三量子密钥标识为已使用;
将所述第二待认证信息和所述第一待认证信息进行比较;
若所述第二待认证信息和所述第一待认证信息一致,则通过对所述认证服务器的认证;
若所述认证结果表示所述认证服务器对所述第二设备的认证通过,则通过对所述第二设备的认证。
2.根据权利要求1所述的方法,其特征在于,所述第一待认证信息包括任一随机数和第一验证数;所述认证请求中还包括:第一大整数和第二大整数;所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的;
所述第二待认证信息包括:第四待认证信息中的随机数,所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的第二验证数;
所述将所述第二待认证信息和所述第一待认证信息进行比较,包括:
将所述第二待认证信息中的随机数和所述第一待认证信息中的任一随机数进行比较。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
计算共享量子密钥,所述共享量子密钥用于与所述第二设备之间的通信;
所述共享量子密钥按如下方式计算:
K=Xy=Yx=gxy mod n,Y=gy mod n,X=gx mod n;
其中,K表示共享量子密钥,g表示第一大整数,n表示第二大整数,x表示第三大整数,y表示第四大整数,X表示所述第一验证数,Y表示所述第二验证数。
4.根据权利要求1所述的方法,其特征在于,所述认证服务器的认证报文包括所述认证服务器对所述第一设备的认证结果;所述第一待认证信息为任一随机数。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合;
按照预定方式为所述量子密钥集合中的密钥设置密钥标识;
存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
更新所述量子密钥集合。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信有限公司研究院;中国移动通信集团公司,未经中国移动通信有限公司研究院;中国移动通信集团公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710052613.3/1.html,转载请声明来源钻瓜专利网。
