[发明专利]基于量子通信网络的NFC认证系统

说明书

本发明公开了一种基于量子通信网络的NFC认证系统，包括应用服务器、应用终端、以及移动终端，还设有量子通信服务站以及与所述移动终端相匹配的量子密钥卡，所述量子密钥卡与量子通信服务站之间存储有相应的量子密钥；进行NFC认证时，移动终端所匹配的量子密钥卡生成NFC认证应答值，量子通信服务站生成NFC认证预期应答值；应用终端比较NFC认证应答值以及NFC认证预期应答值获得认证结果并执行相关业务。本发明NFC认证系统，利用移动终端的NFC认证，使用者操作快速便捷，体验优于动态密码。另外用于认证的密钥存储于量子密钥卡中，量子密钥卡是特制的隔离硬件，难以被移动终端内的恶意软件或恶意操作窃取。

技术领域

本发明涉及网络安全通信领域，特别涉及一种基于量子通信网络的 NFC认证系统。

背景技术

身份认证时，静态密码容易被恶意软件所窃取，或者因为固定不变 被暴力破解。为了解决静态密码的安全性问题，动态令牌技术已经大行 其道。

动态令牌采用基于时间、事件和密钥三个变量产生的一次性密码代 替传统的静态密码。每个动态令牌卡都有一个唯一的密钥，该密钥同时 存放在服务器端，每次认证时动态令牌卡与服务器分别根据同样的密 钥，同样的随机参数(时间、事件)和同样的算法计算待认证的动态令牌， 从而双边确保密码的一致性，实现身份认证。因每次认证时的随机参数 不同，所以每次产生的动态令牌也不同，而参数的随机性保证了每次密 码的不可预测性，从而在最基本也是最重要的密码认证环节保证了系统 的安全性。动态令牌从终端来分类包含硬件令牌和手机令牌。手机令牌 是安装在手机上的客户端软件，用来生成动态令牌。

国际上动态令牌有2大主流算法，一个是RSA的SecurID(使用AES 对称算法)，一个是OATH组织使用的HMAC算法。国内使用的动态令 牌算法使用国密SM1和SM3。

近场通信(NearFieldCommunication，NFC)是一种短距高频的无线 电技术，其传输范围比射频识别技术(RadioFrequencyIdentification， RFID)小，但由于NFC采取了独特的信号衰减技术，相对于RFID来说 NFC具有距离近、带宽高、能耗低等特点，可提供各种设备间安全、迅 速而自动的通信。

目前NFC已经成为越来越多主要手机厂商支持的正式标准，各个 手机厂商也推出了具有NFC支付功能的智能终端。

量子通信是量子论和信息论相结合的新兴交叉领域，以其高度安全 的信息传输能力日益受到人们的关注。

例如中国专利申请201510513004.4公开了基于量子密码网络的手 机令牌身份认证系统，其中介绍了量子通信网络的动态令牌认证。但未 考虑移动终端的安全性，而且需要在应用终端手动输入动态密码，操作 不便。

中国专利申请201610843356.0公开了用户身份认证系统和方法，其 中介绍了一种量子通信服务站和量子密钥卡及其相互之间认证的实现 方法。但仅介绍了量子通信服务站对配备有量子密钥卡的量子通信用户 设备的认证，并未介绍量子通信网络中的应用系统的内部认证，即应用 服务器对应用终端的认证。

现有技术存在的问题

1.现有技术中，在使用动态令牌进行身份认证过程中，需要应用终 端使用者手动输入动态令牌，操作过于繁琐，并且存在安全隐患。

2.现有技术中，手机令牌的密钥存储于手机存储器中，可以被恶意 软件或恶意操作窃取。

3.现有技术中，手机令牌的种子密钥是不变的，安全性不够高。

4.现有技术中，每一个应用服务器的动态口令系统都是独立的，使 用者需要维护多个动态令牌或者动态令牌软件，管理不便。

发明内容