[发明专利]基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法有效
申请号: | 202010126794.1 | 申请日: | 2020-02-28 |
公开(公告)号: | CN111404664B | 公开(公告)日: | 2023-03-14 |
发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 南京如般量子科技有限公司;如般量子科技有限公司 |
主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08 |
代理公司: | 南京睿之博知识产权代理有限公司 32296 | 代理人: | 刘菊兰 |
地址: | 211100 江苏省南京市江宁*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 秘密 共享 移动 设备 量子 保密 通信 身份 认证 系统 方法 | ||
本发明公开了一种基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法,系统包括通信连接的若干服务站和若干组移动设备,服务站包括颁发者和接入服务站,同组内的移动设备由同一个颁发者颁发密钥卡且以(n,n)秘密共享方式共享同一设备ID和设备密钥,对应的ID分量和密钥分量分别存储到移动设备密钥卡和颁发者密钥卡内。本发明通过多个移动设备秘密共享设备ID和设备密钥,使用永久密钥分量和临时密钥分量对消息进行签名或加密运算,临时密钥在每次认证交易后更新,完整的设备ID和设备密钥在整个认证过程中均没有在网络中传输,提高了安全性,保障了移动设备对应的权益。
技术领域
本发明涉及量子通信身份认证技术领域,尤其涉及一种基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法。
背景技术
身份认证是实现信息安全的基本技术,系统通过审查用户的身份来确认该用户是否具有对某种资源的访问和使用权限,同样也可以进行系统与系统间的身份认证。
随着移动互联网的迅速发展,企业事业单位内部业务网站也逐步走向移动终端方向发展,为了便于工作人员随时了解工作内容,用户希望能够通过便携的移动终端来访问单位内部网站服务器。若身份认证存在漏洞会导致数据的泄露,会为企业带来不可挽回的后果。因此,安全可靠的身份认证方法是非常必要的。现有的对移动终端的认证方式主要有:通过账号和密码登录认证、通过动态口令认证、通过将设备标识信息与认证服务器中预存的用户设备信息比对进行认证等,但账户密码、动态口令和设备ID都存在被截获泄露的可能。
但是,现有的这些移动设备身份认证方式在信息传输过程中往往使用的都是基于数学算法复杂度的加密方式,如当今主流的非对称加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费时间为指数时间(即破解时间随着公钥长度的增长以指数级增长),这在实际应用中是无法接受的。而为量子计算机量身定做的秀尔算法可以在多项式时间内(即破解时间随着公钥长度的增长以k次方的速度增长,其中k为与ID长度无关的常数)进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
公开号为CN109951513A的专利文献公开了一种基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统,包括智能家庭组件、量子通信服务站、安全云分别配有量子密钥卡,该方案采取了将智能家庭成员的公钥存储在量子密钥卡内、为上传至安全云的每一个文件添加数字签名、对基于公私钥的数字签名被随机数密钥进一步加密等措施,提高了智能家庭系统的安全性。但该专利在通信过程中,智能家庭组件和量子通信服务及安全云之间,对用户ID和密钥的安全处理,公开的内容相对较少。
综上,现有的基于移动设备的认证方式存在下面的问题:
1.密钥卡丢失或者被窃取后,可能被暴力破解等方式获取到内部的密钥。如果非对称密钥系统的私钥被敌方所知,则将丧失该私钥所对应的所有权益。如果非对称密钥系统的公钥被敌方所知,假如敌方拥有量子计算机,则将通过公钥破解出私钥,同样将丧失该私钥所对应的所有权益。
2.密钥卡丢失或者被窃取后,可能被直接拿来使用,并对用户账号所对应的权益造成损害。例如对用户账号转出所有权益,造成权益被盗。
3.现有数字签名的抗量子计算能力不高,可能被计算得到签名私钥。而为使得数字签名具有抗量子计算能力,必须对数字签名进行加密,加大了数字签名的计算量。
4.现有网络通信主体的ID暴露于网络中,用户隐私的安全性不高。
发明内容
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京如般量子科技有限公司;如般量子科技有限公司,未经南京如般量子科技有限公司;如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010126794.1/2.html,转载请声明来源钻瓜专利网。