[发明专利]一种量子密钥卡的入网认证方法

说明书

本公开提供了一种量子密钥卡的入网认证方法，通过设置入网认证服务器实现量子密钥卡的入网认证，且在入网认证前，量子密钥卡进行注册认证，入网认证服务器为量子密钥卡入网分发认证密钥，认证密钥采用一次一密的方式进行认证加密，实现认证过程达到无条件安全级别，且增加了量子密钥卡在密钥分发时对量子网络服务站选择的自由性，增加了量子密钥卡密钥下载的便利性，不会因为注册量子网络服务站的繁忙而耽误量子密钥下载。

技术领域

本公开属于量子密码网络技术领域，涉及一种量子密钥卡的入网认证方法。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

随着量子密码技术的快速发展，量子密码网络已经成为通信网络的重要环节，量子密码网络是由经典通信网络和量子密钥分发网络共同构建而成，量子密钥分发网络用于分发量子密钥，而经典通信网络则使用分发量子密钥实现数据的加解密和加密数据的传输。量子密码网络中的终端或服务器之间可以通过所共享的量子密钥，进行量子保密通信，相当于它们之间具有量子保密通信链路，或称量子保密信道。

量子密钥卡具有较好的安全性和数据处理能力，成为量子密钥信息的存储和使用设备，加密通信时，量子密码网络为通信密文接收终端的量子密钥卡提供解密密钥中继服务。目前的通信认证过程为：量子密钥卡通过经典网络向所属的量子网络服务站进行设备身份认证，然后获得所属量子网络服务站所提供的密钥分发服务，认证所使用的密钥为共享密钥或重复使用量子网络服务站提供的认证密钥。

这种通信认证过程存在以下缺点：

多次重复使用认证密钥，降低了设备认证的安全等级，从而降低了整个量子密码网络的系统安全等级；

量子密钥卡只能到一个量子网络服务站进行注册，量子密钥卡丧失“漫游”功能，只能在通过注册的量子网络服务站实现设备认证。当注册的量子网络服务站服务资源不足时，量子密钥卡不能方便的通过其他量子密码网络终端实现量子密钥下载；

过分依赖于量子网络服务站的安全性：量子密钥卡通过量子网络服务站的分发密钥接入量子密码网络，实现量子密钥加密通信，一旦量子网络服务站发生安全问题，非法量子密钥卡接入网络，则会影响整个量子密码网络的安全性。

以申请号为201610843356.0的专利进行分析说明为例，其公开一种用户身份认证系统和方法，利用量子密钥卡到量子网络服务站下载真随机数作为密钥种子，多次使用密钥种子，利用密钥生成算法生成认证密钥实现用户或量子密钥卡的身份认证。由于需要兼顾密钥量不足问题和安全性，该方法所采用的多次利用密钥种子和密钥生成算法生成认证密钥的方式相当于多次重复使用真随机数密钥种子信息进行加密，这降低了认证加密的安全级别。另一方面该方法所采用的量子密钥卡到一个量子网络服务站进行注册，当量子密钥卡到非注册量子网络服务站下载密钥时，需要注册量子网络服务站生成并提供认证信息，第一次下载密钥时，需要携带量子密钥卡和身份材料。当注册的量子网络服务站服务繁忙或密钥资源不足时，量子密钥卡不能方便的更换到另一个量子网络服务站进行密钥下载，也会造成认证密钥不足的问题。

发明内容

本公开为了解决上述问题，提出了一种量子密钥卡的入网认证方法，本公开能够增加量子密钥卡入网的设备认证强度，增强基于量子密钥卡进行加密通信的安全性。

根据一些实施例，本公开采用如下技术方案：

一种量子密钥卡的入网认证方法，从量子密钥卡侧进行描述，包括以下步骤：

量子密钥卡在注册时收到的认证密钥中选择一个未使用的认证密钥，采用格公钥加密算法，生成格密码公钥，使用格密码公钥加密入网认证码，生成密文，发送认证密钥编号、量子密钥卡ID、密文及要进行量子密钥分发所要使用的量子网络服务站ID到入网认证服务器；