[发明专利]身份认证方法、物联网设备和计算机可读存储介质

说明书

本公开提出一种身份认证方法、物联网设备和计算机可读存储介质，涉及终端安全技术领域。本公开的一种身份认证方法，包括：第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子；第一节点接收来自第二节点的测量结果信息，其中，第二节点在收到光子后，根据第二节点内置的第二测量准则测量光子的偏振态，生成测量结果信息；第一节点根据测量结果信息验证第二节点是否为合法节点。通过这样的方法，能够基于量子力学的测不准原理和量子不可克隆原理，利用光子及其偏振态作为加密、验证的载体，消除了验证信息被截获、伪装验证的可能性，提高身份验证的可靠性。

技术领域

本公开涉及终端安全技术领域，特别是一种身份认证方法、物联网设备和计算机可读存储介质。

背景技术

随着物联网的迅速普及和应用，物联网的安全问题越发显得急迫和突出。物联网设备的认证是第一道安全防线。一个用户只有被认证通过后，则被认为是合法用户，才能进行后续的操作。

相关技术中，常用的用户身份认证方法为密码认证，通过输入的数字密码与预先存储的数字密码匹配，匹配成功则身份认证成功。

发明内容

发明人发现，相关技术中的数字密码容易被截获，安全性比较低。

本公开的一个目的在于提高IoT(Internet of Things，物联网)终端认证的可靠性。

根据本公开的一些实施例的一个方面，提出一种身份认证方法，包括：第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子；第一节点接收来自第二节点的测量结果信息，其中，第二节点在收到光子后，根据第二节点内置的第二测量准则测量光子的偏振态，生成测量结果信息；第一节点根据测量结果信息验证第二节点是否为合法节点。

在一些实施例中，第一节点根据测量结果信息验证第二节点是否为合法节点包括：第一节点根据预存的第二测量准则确定准确测量结果；判断收到的测量结果是否与准确测量结果匹配；若测量结果与准确测量结果匹配，则第二节点为合法节点；否则，第二节点为非法节点。

在一些实施例中，光子被测量后偏振态改变。

在一些实施例中，若第一节点为终端归属的服务器，则第二节点为终端。

在一些实施例中，若第一节点为终端，则第二节点为终端归属的服务器。

在一些实施例中，身份认证方法还包括：厂家预先在终端内置第二测量准则。

通过这样的方法，能够基于量子力学的测不准原理和量子不可克隆原理，利用光子及其偏振态作为加密、验证的载体，消除了验证信息被截获、伪装验证的可能性，提高身份验证的可靠性。

根据本公开的一些实施例的一个方面，提出一种物联网设备，包括：光子发送单元，被配置为向第二节点发送预定数量的以预定第一测量准则测量的光子；测量结果接收单元，被配置为接收来自第一节点的测量结果信息，其中，第二节点在收到光子后，根据第二节点内置的第二测量准则测量光子的偏振态，生成测量结果信息；验证单元，被配置为根据测量结果信息验证第二节点是否为合法节点。

在一些实施例中，验证单元被配置为：根据预存的第二测量准则确定准确测量结果；判断收到的测量结果是否与准确测量结果匹配；若测量结果与准确测量结果匹配，则第二节点为合法节点；否则，第二节点为非法节点。

在一些实施例中，物联网设备为终端归属的服务器，则第二节点为终端。

在一些实施例中，若物联网为终端，则第二节点为终端归属的服务器。

根据本公开的一些实施例的一个方面，提出一种物联网设备，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中任意一种身份认证方法。