[发明专利]一种基于量子密钥云的SM9密钥认证方法、系统及存储介质

说明书

本发明公开了一种基于量子密钥云的SM9密钥认证方法、系统及存储介质，所述方法包括：获取加密私钥；根据量子密钥对加密私钥进行解密，获取私钥；根据所述私钥进行身份认证。本发明通过量子密钥对私钥进行解密的应用，通过量子密钥的随机性和分发安全性，提升SM9密钥生成的安全性，并通过一次一密绝对安全的加密方式来扩展国密SM9私钥的安全传输方式。利用量子密钥分发的安全性和对称性，避免了非对称密钥的在线分发，提升了私钥应用的安全性。

技术领域

本发明涉及量子通信领域，具体涉及一种基于量子密钥云的SM9密钥认证方法、系统及存储介质。

背景技术

SM9标识密码算法是由国密局发布的一种IBC(Identity-Based Cryptograph)算法，是在基于传统的PKI基础上发展而来，属于非对称公钥密码体系，其最主要观点是系统中不需要证书，使用用户标识如姓名、IP地址、电子邮箱地址、手机号码等确定公钥。用户的私钥由密钥生成中心(Key Generate Center,简称KGC)根据系统主密钥和用户标识计算得出。用户的公钥由用户标识唯一确定，从而用户不需要第三方来保证公钥的真实性。私钥则由用户自己掌握，密钥管理相当简单，可以很方便的对数据信息进行加解密。

现有方案中，国密SM9身份认证体系的私钥分发的形式通过存储介质线下传递或传统加密方式提供给相应的用户和应用系统。线下传递方式影响了密钥的更新效率和耗费大量的运维成本。对于传统的加密方式，其本身的加密密钥在线传输就存在被窃听和破解的风险。因此，难以保障国密SM9私钥的在线安全传输。面对电力云环境，现有技术对私钥的传递性能不高，并且存在被监听和破解的风险。同时，线下传递不仅需要定制的物理存储介质，而且私钥更新频率较低，致使运维成本相对较高。

发明内容

为了克服上述现有技术的不足，本发明提供了一种基于量子密钥云的SM9密钥认证方法、系统及存储介质，以解决现有技术中存在的私钥在线传输不够安全的问题。

为解决上述技术问题，本发明所采用的技术方案是：

一种基于量子密钥云的SM9密钥认证方法，所述方法包括：

获取加密私钥；

根据量子密钥对加密私钥进行解密，获取私钥；

根据所述私钥进行身份认证。

进一步的，所述加密私钥的获取方法包括：

获取接入终端或应用系统的请求注册信息；

根据所述请求注册信息获取量子密钥；

通过量子密钥生成各自的私钥；

利用加密量子密钥对所述私钥进行加密处理，获取加密私钥。

进一步的，所述加密处理过程包括：

通过量子密钥对私钥进行加密处理。

进一步的，所述量子密钥和私钥等长。

进一步的，所述私钥由密钥生成中心生成。

进一步的，所述请求注册信息包括。

进一步的，所述加密私钥的每次传输过程加密一次。

一种基于量子密钥云的SM9密钥认证系统，所述系统包括：

第一获取模块：用于获取加密私钥；

第二获取模块：用于根据量子密钥对加密私钥进行解密，获取私钥；

认证模块：用于根据所述私钥进行身份认证。

进一步的，所述系统包括：

注册模块：用于获取接入终端或应用系统的请求注册信息；