[发明专利]基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法

权利要求书

1.一种基于秘密共享和多个移动设备的量子保密通信身份认证系统，其特征在于：包括通信连接的若干服务站和若干组移动设备，服务站包括颁发者和接入服务站；同组内的移动设备由同一个颁发者颁发密钥卡且以(n，n)秘密共享方式共享同一设备ID和设备密钥，设备密钥包括永久私钥、永久公钥、临时私钥和临时公钥，对应每组移动设备的秘密共享随机数、ID分量和密钥分量分别存储到移动设备密钥卡和颁发者密钥卡内；

所述移动设备密钥卡中存储秘密共享随机数、临时公钥哈希值、永久公钥分量、临时公钥分量、永久私钥分量、临时私钥分量、颁发者临时公钥分量和颁发者签名分量；

所述颁发者密钥卡内存储分配给颁发者的ID分量、所有的秘密共享随机数、对应每组移动设备的颁发者永久公钥分量、颁发者永久私钥分量、颁发者临时公钥分量和颁发者临时私钥分量，密钥卡的私有区内还存有颁发者公钥和私钥，其中，分配给颁发者的永久公钥分量、永久私钥分量、临时公钥分量和临时私钥分量即为颁发者永久公钥分量、颁发者永久私钥分量、颁发者临时公钥分量和颁发者临时私钥分量；

根据分配给颁发者的ID分量查找颁发者密钥卡内的密钥分量和秘密共享随机数。

2.一种基于秘密共享和多个移动设备的量子保密通信身份认证方法，应用于权利要求1所述的量子保密通信身份认证系统，其特征在于，包括认证步骤：

同组的移动设备作为交易发起方，发出加密的设备端消息，设备端消息包括由各个移动设备生成的消息分量；

所述交易发起方的颁发者作为交易处理方，直接或通过接入服务站间接收到设备端消息，验证和处理后生成认证端消息；所述颁发者采用对应的方式将认证端消息直接或通过接入服务站间接反馈给交易发起方；所述认证端消息中包括加密的会话密钥；

所述接入服务站对设备端消息进行验证和转发，对认证端消息进行验证和转发、并获得会话密钥用于与移动设备进行通信；

所述交易发起方收到认证端消息后进行验证和解密，得到会话密钥并存储。

3.根据权利要求2所述的一种基于秘密共享和多个移动设备的量子保密通信身份认证方法，其特征在于，所述消息分量中包括设备端签名分量，移动设备执行步骤：

生成认证请求消息，并与同组内所有移动设备取统一的时间戳；

将认证请求信息和时间戳组合作为交易内容，使用临时公钥的哈希值作为第一签名参数，计算第一签名参数和交易内容的组合的哈希值并作为第二签名参数；

根据临时私钥分量、永久私钥分量和第二签名参数，计算获得设备端签名分量。

4.根据权利要求2所述的一种基于秘密共享和多个移动设备的量子保密通信身份认证方法，其特征在于，所述消息分量中包括公钥分量密文，移动设备执行步骤：

生成一个随机数作为新临时私钥分量，计算对应的新临时公钥分量；

使用本地存储的颁发者临时公钥分量对永久公钥分量、临时公钥分量和新临时公钥分量的组合进行加密，得到公钥分量密文。

5.根据权利要求2所述的一种基于秘密共享和多个移动设备的量子保密通信身份认证方法，其特征在于，所述消息分量中包括颁发者签名分量，颁发者执行步骤：

采用颁发者私钥对设备ID和永久公钥的组合进行签名，获得颁发者签名；

对颁发者签名进行(n，n)秘密共享，得到的颁发者签名分量分别存储到自身密钥卡和同一组的移动设备密钥卡内。

6.根据权利要求2所述的一种基于秘密共享和多个移动设备的量子保密通信身份认证方法，其特征在于，所述消息分量中包括设备端消息认证码，移动设备执行步骤：

取出临时公钥的哈希值对消息分量进行计算，获得消息认证码；

根据同组内所有移动设备生成的消息分量和消息认证码组，生成设备端消息。