[发明专利]一种量子密钥卡的入网认证方法

权利要求书

1.一种量子密钥卡的入网认证方法，从量子密钥卡侧进行描述，其特征是：包括以下步骤：

量子密钥卡在注册时收到的认证密钥中选择一个未使用的认证密钥，采用格公钥密码算法，生成格密码公钥，使用格密码公钥加密入网认证码，生成密文，发送认证密钥编号、量子密钥卡ID、密文及要进行量子密钥分发所要使用的量子网络服务站ID；

等待入网认证服务器根据量子密钥卡ID，从数据库中读取相应编号的入网认证密钥和入网认证码，如果该入网认证密钥已使用，则量子密钥卡的入网认证失败，否则使用该入网认证密钥解密密文，获得明文，验证明文是否等于入网认证码，如果不等于，则认证失败，否则认证成功，将该入网认证密钥标注为已使用；选择随机数，使用随机数和入网认证码生成第二密钥，将第二密钥通过量子保密信道发送给要进行量子密钥分发所要使用的量子网络服务站，并加密生成第二密码公钥，使用第二密码公钥加密随机数生成第二密文；

量子密钥卡接收所述第二密文，并解密获得随机数，使用随机数和入网认证码生成第二密钥，与要进行量子密钥分发所要使用的量子网络服务站基于第二密钥实现双向身份认证，认证成功，接收所述量子网络服务站的量子密钥分发服务。

2.如权利要求1所述的一种量子密钥卡的入网认证方法，其特征是：量子密钥卡收到认证密钥前需要进行注册，所述注册流程包括：

量子密钥卡以物理方式连接量子网络服务站，通过量子保密信道向入网认证服务器提供量子密钥卡的认证信息；

等待入网认证服务器验证量子密钥卡的认证信息，如满足注册要求，则根据认证信息生成入网认证码，并存储认证信息及入网认证码；

量子密钥卡接收入网认证服务器发送的一系列量子密钥数据，用于量子密钥卡的入网认证。

3.如权利要求1所述的一种量子密钥卡的入网认证方法，其特征是：在注册成功后，量子密钥卡将量子密钥数据存入量子密钥卡并对量子密钥进行密钥划分和顺序编号，入网认证服务器的数据库保存共享量子密钥数据，并采用相同的方式进行密钥划分和同步顺序编号。

4.如权利要求1或2所述的一种量子密钥卡的入网认证方法，其特征是：所述认证信息包括量子密钥卡ID、设备管理员的认证口令或用于认证的生物特征。

5.如权利要求1所述的一种量子密钥卡的入网认证方法，其特征是：所述量子密码卡通过经典网络终端向量子网络服务站请求密钥分发服务时，在发出入网认证请求前，预先选择一个能提供密钥分发服务的量子网络服务站。

6.一种量子密钥卡的入网认证方法，从入网认证服务器侧进行描述，其特征是：包括以下步骤：

接收量子密钥卡发送的认证密钥编号、量子密钥卡ID、密文及选择的量子网络服务站ID，所述密文由格密码公钥加密入网认证码生成，所述格密码公钥由未使用的认证密钥按照格密码算法生成；

根据量子密钥卡ID，从数据库中读取相应编号的入网认证密钥和入网认证码，如果该入网认证密钥已使用，则量子密钥卡的入网认证失败，否则使用该入网认证密钥解密密文，获得明文，验证明文是否等于入网认证码，如果不等于，则认证失败，否则认证成功，将该入网认证密钥标注为已使用；选择随机数，使用随机数和入网认证码生成第二密钥，使用认证密钥生成格密码公钥，使用格密码公钥加密随机数生成第二密文；

发送第二密文给量子密钥卡，并通知所述量子密钥卡准备进行密钥分发服务，通知量子网络服务站向量子密钥卡提供密钥分发服务，并采用量子保密信道将第二密钥发送给量子网络服务站。

7.如权利要求6所述的一种量子密钥卡的入网认证方法，其特征是：所述入网认证服务器检查该量子密钥卡的入网认证密钥数据是否需要更新，如果需要更新，则入网认证服务器通知量子密钥卡以物理方式接入量子网络服务站，通过量子保密信道为量子密钥卡更新入网认证密钥。