[发明专利]应用于电力调度业务的量子密钥身份认证与鉴权的系统

权利要求书

1.应用于电力调度业务的量子密钥身份认证与鉴权的系统，其特征在于，包括电力量子安全服务平台，所述电力量子安全服务平台包括量子安全身份认证系统和若干单局点设施；所述单局点设施包含交换密码机、量子密钥生成与管理终端和充注模块，所述量子密钥生成与管理终端用于生成和管理量子密钥；所述安全身份认证系统部署于电力业务主站侧；

电力应用终端侧部署有量子服务SDK和量子安全介质，所述电力应用终端与所述量子服务SDK通信连接，且所述电力应用终端能够运行所述量子服务SDK；所述量子服务SDK和所述量子安全介质分别与所述电力量子安全服务平台连接；所述量子安全介质通过所述充注模块获取量子密钥，为所述量子服务SDK提供量子密钥；

所述电力应用终端通过所述量子服务SDK和所述量子安全介质完成与所述电力量子安全服务平台的入网认证。

2.根据权利要求1所述应用于电力调度业务的量子密钥身份认证与鉴权的系统，其特征在于，所述量子安全介质的形态为TF卡或U盾或安全模块。

3.根据权利要求1所述应用于电力调度业务的量子密钥身份认证与鉴权的系统，其特征在于，所述量子安全介质产生量子密钥后，对所述量子密钥进行加密处理。

4.应用于电力调度业务的量子密钥身份认证与鉴权的方法，利用权利要求1-4中任一应用于电力调度业务的量子密钥身份认证与鉴权的系统完成入网认证，其特征在于，入网认证包括以下步骤：

将所述电力应用终端的设备信息提供给所述量子服务SDK；

所述量子服务SDK向所述电力量子安全服务平台发起第一次入网注册请求，进行认证方式确认；

所述电力量子安全服务平台收到第一次入网注册请求后，生成随机数Rb，根据所述设备信息查找该电力应用终端对应的交换密码机、使用的量子密钥和认证密钥ID，返回认证方式、认证密钥ID和随机数Rb到所述量子服务SDK；

所述量子服务SDK根据所述认证密钥ID在所述量子安全介质中查找对应的量子密钥并解密；

所述量子服务SDK将所述随机数Rb和所述安全介质生成的随机数Ra通过预设算法得到第一认证MACab和第一认证MACba；

所述量子服务SDK向所述电力量子安全服务平台发起第二次入网注册请求，将所述随机数Ra和第一认证MACab提供给所述电力量子安全服务平台；

所述电力量子安全服务平台收到第二次入网注册请求后，通过所述交换密码机将所述随机数Ra和所述随机数Rb通过预设算法得到第二认证MACab和第二认证MACba，将所述第一认证MACab与所述第二认证MACab进行比较，若结果一致，则判定入网注册成功；

所述电力量子安全服务平台将入网注册结果和所述第二认证MACba返回给所述量子服务SDK；

所述量子服务SDK将所述第一认证MACba与所述第二认证MACba进行比较，若结果一致，则完成对所述电力量子安全服务平台的认证，将入网注册结果返回给所述电力应用终端。

5.根据权利要求4所述应用于电力调度业务的量子密钥身份认证与鉴权的方法，其特征在于，在进行入网认证前还包括：所述电力应用终端通过USIM卡的AKA双向鉴权流程，完成无线网络接入。

6.根据权利要求4所述应用于电力调度业务的量子密钥身份认证与鉴权的方法，其特征在于，所述电力应用终端入网成功后，若需要执行高权限操作，则需要重新完成入网认证。

7.根据权利要求4所述应用于电力调度业务的量子密钥身份认证与鉴权的方法，其特征在于，入网认证成功后，所述交换密码机销毁本次入网认证中使用的量子密钥。

8.根据权利要求4所述应用于电力调度业务的量子密钥身份认证与鉴权的方法，其特征在于，入网认证后，所述交换密码机销毁本次入网认证中使用的量子密钥。