[发明专利]一种基于量子密钥的认证方法及认证装置

权利要求书

1.一种基于量子密钥的认证方法，应用于认证服务器，其特征在于，所述认证方法包括：

作为实体设备的第一设备、第二设备，和认证服务器根据量子密钥的个数存储多个记录信息，量子密钥和相对应的密钥标识位于同一记录信息中，不同量子密钥位于不同的记录信息中；每一记录信息中所存储内容包括：ID_Ki，Ki，ID_A，ID_Auth，以使量子密钥、密钥标识和共享该量子密钥、密钥标识的实体设备和认证服务器能够一一对应地存储，ID_Ki是密钥标识，Ki是量子密钥，ID_Auth是认证服务器的身份标识，ID_A是实体设备的身份标识，i是密钥的数量；

通信双方之间使用专用的量子网络和相应的收发量子设备进行共享密钥的协商和分发；

接收第一设备发送的第一认证请求M1，所述第一认证请求中包括第一设备的身份标识、第二设备的身份标识、第一密钥标识和采用与所述第一密钥标识对应的第一量子密钥进行加密的第一认证密文；

根据预先存储的所述第一密钥标识与所述第一量子密钥之间的对应关系，确定所述第一量子密钥；

采用所述第一量子密钥对所述第一认证密文进行解密，并对解密后的所述第一认证密文进行认证；

当获得对第一设备的认证成功结果时，获取第一认证请求中第二设备的身份标识，根据第二设备的身份标识获取预先存储的第二共享密钥集合信息，其中所述第二共享密钥集合信息中记录了与所述第二设备共享的多个量子密钥和相对应的密钥标识；选择所述第二共享密钥集合信息中的未被标记为已使用的其中一量子密钥作为所述第二量子密钥；

采用第二量子密钥对所述第一设备的身份标识进行加密，生成第二认证请求，所述第二量子密钥为所述认证服务器与所述第二设备之间的共享密钥；其中，采用在第二共享密钥集合信息中所记录的未曾使用过的第二量子密钥K_B1对认证服务器的身份标识ID_Auth和第一认证请求M1认证后获得的认证结果信息进行加密，获得第二认证密文E_KB1，并生成第二认证请求M2，该第二认证请求M2中包括第二量子密钥K_B1相对应的第二密钥标识IDK_B1、第二认证密文和认证服务器的身份标识ID_Auth；

将所述第二认证请求发送至所述第二设备；由第二设备对第二认证请求M2进行认证，将对第三认证密文解密后获得的认证服务器的身份标识ID_Auth与第二认证请求M2中认证服务器的身份标识ID_Auth进行比较，判断两者是否一致，当一致时，确定认证服务器拥有第二量子密钥K_B1，获得认证成功结果，实现对认证服务器的认证。

2.根据权利要求1所述的基于量子密钥的认证方法，其特征在于，所述根据预先存储的所述第一密钥标识与所述第一量子密钥之间的对应关系，确定所述第一量子密钥的步骤包括：

获取预先存储的第一共享密钥集合信息，其中所述第一共享密钥集合信息中记录了与所述第一设备共享的多个量子密钥和相对应的密钥标识；

根据所述第一共享密钥集合信息中所记录的第一密钥标识，确定相对应的所述第一量子密钥。

3.根据权利要求2所述的基于量子密钥的认证方法，其特征在于，所述确定相对应的所述第一量子密钥之后，所述方法还包括：

判断所述第一量子密钥在所述第一共享密钥信息中是否被标记为已使用或者未存在，若判断结果为是，则向所述第一设备返回密钥错误的反馈信息；若判断结果为否，则向下执行所述采用所述第一量子密钥对所述第一认证密文进行解密的步骤。

4.根据权利要求2所述的基于量子密钥的认证方法，其特征在于，所述接收第一设备发送的第一认证请求的步骤之前，所述方法还包括：

通过量子网络获取与所述第一设备共享的多个量子密钥和相对应的密钥标识；

存储所述量子密钥、相对应的密钥标识、所述第一设备的身份标识和所述认证服务器的身份标识，获得所述第一共享密钥集合信息。