[发明专利]基于非对称密钥池的量子通信服务站身份认证方法和系统

权利要求书

1.基于非对称密钥池的量子通信服务站身份认证方法，实施在主动方，其特征在于，所述量子通信服务站认证方法包括：

向服务站发送利用第一密钥KR1加密的第一认证参数X，以及利用服务站公钥加密的所述第一密钥KR1；所述第一认证参数X用于经服务站转发至被动方后供被动方生成第一签名；

获取来自服务站的利用主动方公钥加密第四密钥KR4，利用所述第四密钥KR4加密的第一认证参数X，被动方提供的第二认证参数Y以及第二签名；所述第二签名是服务站认证来自被动方的第一签名后利用第一认证参数X和第二认证参数Y生成；

解密并验证所述第二签名后，利用第一认证参数X和第二认证参数Y生成第三签名；

向所述服务站发送利用服务站公钥加密的第五密钥KR5和利用所述第五密钥KR5加密的第一认证参数X、第二认证参数Y以及所述第三签名；所述第三签名用于在所述服务站认证后生成供被动方认证的第四签名；

所述主动方配置有主动方密钥卡，所述主动方密钥卡内存储有服务站公钥，主动方公钥以及主动方私钥；所述被动方配置有被动方密钥卡，所述动方密钥卡内存储有服务站公钥，被动方公钥以及被动方私钥；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有服务站私钥，主动方公钥以及被动方公钥。

2.基于非对称密钥池的量子通信服务站身份认证方法，实施在被动方，其特征在于，所述量子通信服务站认证方法包括：

获取来自服务站的利用第二密钥KR2加密的主动方提供的第一认证参数X和利用被动方公钥加密的第二密钥KR2，利用所述第一认证参数X和己方生成的第二认证参数Y生成第一签名；

向服务站发送利用服务站公钥加密的第三密钥KR3和利用所述第三密钥KR3加密的第一认证参数X，第二认证参数Y以及第一签名；所述第一签名用于在所述服务站认证后生成供主动方认证的第二签名；

获取来自服务站的利用被动方公钥加密的第六密钥KR6，利用第六密钥KR6加密的第一认证参数X，第二认证参数Y以及第四签名；所述第四签名是服务站认证来自主动方的第三签名后利用第一认证参数X和第二认证参数Y生成，所述第三签名是主动方认证所述第二签名后生成；

解密并验证所述第四签名；

所述主动方配置有主动方密钥卡，所述主动方密钥卡内存储有服务站公钥，主动方公钥以及主动方私钥；所述被动方配置有被动方密钥卡，所述动方密钥卡内存储有服务站公钥，被动方公钥以及被动方私钥；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有服务站私钥，主动方公钥以及被动方公钥。

3.基于非对称密钥池的量子通信服务站身份认证方法，实施在服务站，其特征在于，所述量子通信服务站认证方法包括：

获取来自主动方的利用第一密钥KR1加密的第一认证参数X，以及利用服务站公钥加密的所述第一密钥KR1，解密并向被动方发送利用第二密钥KR2加密的第一认证参数X和利用被动方公钥加密的第二密钥KR2；

获取来自被动方的利用服务站公钥加密的第三密钥KR3和利用所述第三密钥KR3加密的第一认证参数X，被动方提供的第二认证参数Y以及第一签名，解密并验证所述第一签名成功后，利用第一认证参数X第二认证参数Y生成第二签名，向主动方发送利用主动方公钥加密的第四密钥KR4和利用第四密钥KR4加密的第一认证参数X，第二认证参数Y以及第二签名；

获取来自主动方的利用服务站公钥加密的第五密钥KR5和利用所述第五密钥KR5加密的第一认证参数X、第二认证参数Y以及主动方提供的第三签名，解密并验证所述第三签名成功后，利用第一认证参数X第二认证参数Y生成供所述被动方验证的第四签名，向被动方发送利用被动方公钥加密的第六密钥KR6和利用第六密钥KR6加密的第一认证参数X，第二认证参数Y以及第四签名；

所述主动方配置有主动方密钥卡，所述主动方密钥卡内存储有服务站公钥，主动方公钥以及主动方私钥；所述被动方配置有被动方密钥卡，所述动方密钥卡内存储有服务站公钥，被动方公钥以及被动方私钥；所述服务站配置有服务站密钥卡，所述服务站密钥卡内存储有服务站私钥，主动方公钥以及被动方公钥。