[发明专利]身份认证方法和系统、存储介质及处理器

权利要求书

1.一种身份认证方法，包括：

客户端获取第一量子密钥；

所述客户端基于所述第一量子密钥，生成认证请求；

所述客户端发送所述认证请求至应用程序接口网关，并接收所述应用程序接口网关返回的所述客户端的认证结果，其中，所述认证结果由所述应用程序接口网关对所述认证请求进行验证得到。

2.根据权利要求1所述的方法，其中，所述客户端基于所述第一量子密钥，生成认证请求包括：

所述客户端将所述第一量子密钥输入至哈希消息认证码，得到第一签名；

所述客户端将所述第一签名添加至所述认证请求的头部的第一字段中。

3.根据权利要求2所述的方法，其中，所述认证结果由所述应用程序接口网关将所述第一签名和第二签名进行比较得到，所述第二签名由所述应用程序接口网关将第二量子密钥输入至哈希消息认证码得到，其中，所述第二量子密钥与所述第一量子密钥相同。

4.根据权利要求1所述的方法，其中，所述客户端基于所述第一量子密钥，生成认证请求包括：

所述客户端获取所述客户端的目标数据；

所述客户端利用所述第一量子密钥对所述目标数据进行加密，得到加密数据；

所述客户端将所述加密数据添加至所述认证请求的头部的第一字段或所述认证请求的第二字段中。

5.根据权利要求4所述的方法，其中，所述认证结果由所述应用程序接口网关将所述客户端的目标数据与解密数据进行比较得到，所述解密数据由所述应用程序接口网关利用第二量子密钥对所述加密数据进行解密得到，所述第二量子密钥与所述第一量子密钥相同。

6.根据权利要求4所述的方法，其中，在所述客户端获取到所述目标数据之后，所述客户端发送第一通知消息至所述应用程序接口网关，其中，所述第一通知消息用于提示所述客户端利用所述第一量子密钥对所述目标数据进行加密。

7.根据权利要求1所述的方法，其中，客户端获取第一量子密钥包括：

所述客户端发送第一获取请求至第一量子密钥分配系统；

所述客户端接收所述第一量子密钥分配系统发送的所述第一量子密钥和所述第一量子密钥的标识信息。

8.根据权利要求7所述的方法，其中，在所述客户端接收所述第一量子密钥分配系统发送的所述标识信息之后，所述方法还包括：

所述客户端发送携带所述标识信息的第二通知消息至所述应用程序接口网关，其中，所述标识信息用于所述应用程序接口网关从第二量子密钥分配系统获取第二量子密钥，所述第二量子密钥与所述第一量子密钥相同；

所述客户端接收所述应用程序接口网关返回的响应消息，其中，所述响应消息由所述应用程序接口网关获取到所述第二量子密钥之后发送。

9.一种身份认证方法，包括：

应用程序接口网关接收客户端发送的认证请求，其中，所述认证请求基于所述客户端获取到的第一量子密钥生成；

所述应用程序接口网关对所述认证请求进行验证，得到所述客户端的认证结果；

所述应用程序接口网关发送所述认证结果至所述客户端。

10.根据权利要求9所述的方法，其中，所述应用程序接口网关对所述认证请求进行验证，得到所述客户端的认证结果包括：

所述应用程序接口网关获取所述认证请求中的第一签名，其中，所述第一签名位于所述认证请求的头部的第一字段中，所述第一签名由所述客户端将所述第一量子密钥输入至哈希消息认证码得到；

所述应用程序接口网关将获取到的第二量子密钥输入至哈希消息认证码，得到第二签名，其中，所述第二量子密钥与所述第一量子密钥相同；

所述应用程序接口网关将所述第一签名和所述第二签名进行比较，得到所述认证结果。