[发明专利]一种身份认证方法及装置

说明书

本发明提供一种身份认证方法及装置，涉及网络安全技术领域，用以提高认证效率。该方法包括：生成认证请求，在所述认证请求中包括身份信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对所述身份信息加密后的第一加密密文；向第二设备发送所述认证请求，以使所述第二设备将所述认证请求发送给认证服务器，由所述认证服务器根据所述认证请求进行认证；接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证服务器的认证报文。本发明主要用于身份认证技术中。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种身份认证方法及装置。

背景技术

身份认证是指确认用户身份的过程，是网络安全防护的第一道关口。在设备身份认证领域，目前主要有预共享密钥和公钥证书两种认证方式。其中预共享密钥要求认证双方事前预置一个相同的根密钥，在认证过程中基于根密钥采用一系列的密码运算进行认证。公钥证书方式要求被认证方拥有一张数字证书，同时自身需内置与证书对应的私钥。

其中，预共享密钥是目前采用较多的认证方式之一，该方式要求双方预置一个相同的根密钥，为了保护根密钥，在认证过程中需要对根密钥进行多次密码运算，且认证双方需要进行多次交互，需要占用一定的计算资源和网络资源。

数字证书认证要求被认证方向证书机构申请一张数字证书，同时自身存储与证书相对应的私钥，认证中需要使用公钥算法。由于公钥算法与对称密码算法相比效率低，需要较多的计算资源，对终端能力要求较高。此外，随着计算机计算能力的提高和量子计算机的发展，RSA等主流的公钥算法已被逐渐攻破，不能满足安全要求。

随着量子通信技术的快速发展，量子保密通信技术利用量子力学的基本原理可以保证密钥的绝对安全，即，任何对量子系统的测量都会产生干扰，因此如果有攻击者试图对系统进行测量以获取密钥信息，通信双方便会知晓。量子保密通信技术通过量子网络可以实现密钥的安全分发，这些密钥称为量子密钥。通常量子网络中应包括量子密钥收发装置和量子信道，量子密钥收发装置用于产生和分发密钥，量子信道用于量子密钥的传输，量子密钥可使用现有加密算法在经典通信网络中实现信息的安全传输。由于使用量子网络可以产生大量量子密钥，因此，使用这些密钥实现身份认证和数据加密成为新的研究热点。

发明内容

有鉴于此，本发明提供一种身份认证方法及装置，用以提高认证效率。

为解决上述技术问题，本发明提供一种身份认证方法，应用于第一设备，包括：

生成认证请求，在所述认证请求中包括身份信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对所述身份信息加密后的第一加密密文；

向第二设备发送所述认证请求，以使所述第二设备将所述认证请求发送给认证服务器，由所述认证服务器根据所述认证请求进行认证；

接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证服务器的认证报文。

其中，所述第一加密密文中还包括第一待认证信息；

所述认证服务器的认证报文包括针对所述第一设备的第一认证报文，所述第一认证报文中包括所述认证服务器用于当前身份认证的第二量子密钥的标识，利用所述第二量子密钥对认证结果和第二待认证信息加密后的第二加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；所述方法还包括：

根据所述认证响应分别对所述第二设备、所述认证服务器进行认证。

其中，所述根据所述认证响应分别对所述第二设备、所述认证服务器进行认证，包括：

根据所述第二量子密钥的标识查找对应的第三量子密钥；

若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；