[发明专利]一种基于量子密钥的网络准入认证的方法及系统有效
| 申请号: | 201810576200.X | 申请日: | 2018-06-06 |
| 公开(公告)号: | CN108768640B | 公开(公告)日: | 2021-10-08 |
| 发明(设计)人: | 陈四雄;林建喜 | 申请(专利权)人: | 科华数据股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 361000 福建省厦*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 量子 密钥 网络 准入 认证 方法 系统 | ||
1.一种基于量子密钥的网络准入认证的方法,其特征在于,包括:
管理平台接收终端发送的用户口令;其中,所述用户口令为所述终端从与所述终端连接的口令存储设备中读取到的口令;
判断所述用户口令与预设口令是否一致;其中,所述预设口令为根据所述管理平台与口令分发节点利用QKD协议得到的量子密钥而生成的口令;
若是,则允许所述终端接入网络;
其中,所述预设口令的生成过程包括:
将所述量子密钥按照预设格式转换为第一口令,并令所述口令分发节点将所述量子密钥按照所述预设格式转换为第二口令;
判断所述第一口令和所述第二口令是否一致;
若是,则将所述第一口令作为所述预设口令;
发送口令分发指令至所述口令分发节点,以使所述口令分发节点执行所述口令分发指令将所述第二口令作为所述用户口令,并将所述用户口令发送至预设的口令存储设备中。
2.根据权利要求1所述的方法,其特征在于,在将所述量子密钥按照预设格式转换为第一口令之前,还包括:
所述管理平台建立与所述口令分发节点连接的量子通道;
利用所述QKD协议通过所述量子通道得到所述量子密钥。
3.根据权利要求1所述的方法,其特征在于,在允许所述终端接入网络后,还包括:
将所述预设口令清除。
4.根据权利要求1所述的方法,其特征在于,当所述用户口令与预设口令不一致时,还包括:
返回错误提示指令至所述终端,以使所述终端根据所述错误提示指令输出对应的错误提示信息。
5.一种基于量子密钥的网络准入认证的系统,其特征在于,包括:
接收模块,用于接收终端发送的用户口令;其中,所述用户口令为所述终端从与所述终端连接的口令存储设备中读取到的口令;
判断模块,用于判断所述用户口令与预设口令是否一致;其中,所述预设口令为根据所述管理平台与口令分发节点利用QKD协议得到的量子密钥而生成的口令;
预设口令生成模块,用于根据所述管理平台与口令分发节点利用QKD协议得到的量子密钥生成所述预设口令;
允许接入模块,用于当所述用户口令与所述预设口令一致时,允许所述终端接入网络;
其中,所述预设口令生成模块包括:
转换及命令子模块,用于将所述量子密钥按照预设格式转换为第一口令,并令所述口令分发节点将所述量子密钥按照所述预设格式转换为第二口令;
判断子模块,用于判断所述第一口令和所述第二口令是否一致;
确定子模块,用于当所述第一口令和所述第二口令一致时,将所述第一口令作为所述预设口令;
指令发送子模块,用于发送口令分发指令至所述口令分发节点,以使所述口令分发节点执行所述口令分发指令将所述第二口令作为所述用户口令,并将所述用户口令发送至预设的口令存储设备中。
6.根据权利要求5所述的系统,其特征在于,所述预设口令生成模块还包括:
建立子模块,用于建立与所述口令分发节点连接的量子通道;
秘钥生成子模块,用于利用所述QKD协议通过所述量子通道得到所述量子密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科华数据股份有限公司,未经科华数据股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810576200.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种公钥保序加密方法
- 下一篇:一种基于GHZ态的量子隐私比较方法及系统
