[发明专利]基于量子密钥的轻量化IBC双向身份认证系统及方法

权利要求书

1.一种基于量子密钥的轻量化IBC双向身份认证方法，其特征在于，包括以下步骤：

步骤1：认证方向量子密钥无线应用系统请求获得量子密钥；

步骤2：量子密钥无线应用系统向密钥生成中心发送生成量子密钥的请求，密钥生成中心生成量子密钥并告知量子密钥无线应用系统；

步骤3：量子密钥无线应用系统向认证方发送量子密钥已生成的信息；

步骤4：认证方向密钥生成中心请求获取加密量子密钥，密钥生成中心向认证方发送加密量子密钥；

步骤5：认证方生成身份标识，认证方的加密模块使用加密量子密钥对身份标识字段进行加密，得到加密的身份标识字段；

步骤6：认证方向验证方发送加密的身份标识字段；

步骤7：验证方向密钥生成中心请求获得解密量子密钥，密钥生成中心向验证方发送解密量子密钥；

步骤8：验证方使用解密量子密钥对加密的身份标识字段进行解密，得到身份标识字段；

步骤9：验证方将身份标识字段与其数据库模块中的身份标识信息进行比对；

步骤10：验证方向密钥生成中心请求获取加密量子密钥，密钥生成中心向验证方发送加密量子密钥；

步骤11：验证方使用加密量子密钥对身份认证成功信息进行加密，得到加密身份认证成功信息；

步骤12：验证方向认证方发送加密的身份认证成功信息；

步骤13：认证方向密钥生成中心请求获得解密量子密钥，密钥生成中心向认证方发送解密量子密钥；

步骤14：认证方使用解密量子密钥对加密的身份认证成功信息进行解密，得到身份认证成功信息；

步骤15：得到身份认证成功信息，存储至认证方数据库，完成认证方与验证方之间的双向身份认证流程。

2.一用于实现权利要求1所述基于量子密钥的轻量化IBC双向身份认证方法的系统，其特征在于，包括认证方、验证方、量子密钥无线应用系统和密钥生成中心；所述量子密钥无线应用系统和密钥生成中心相互配合，生成加密量子密钥和解密量子密钥，为认证方和验证方提供量子密钥服务；所述认证方与验证方通过无线通信方式实现身份认证信息交互，以及与量子密钥无线应用系统和密钥生成中心实现量子密钥交互。

3.根据权利要求2所述的系统，其特征在于，所述认证方和验证方均包含加密模块、解密模块和数据库。

4.根据权利要求2所述的系统，其特征在于，所述认证方生成身份标识，所述身份标识由终端位置、类型、属性、编号组成。

5.根据权利要求4所述的基于量子密钥的轻量化IBC双向身份认证系统，其特征在于，所述身份标识构建，具体为：根据模型中的四种属性对终端设备进行抽象，再用字符“/”连接，得到的字符串就是终端设备的身份标识，所述四种属性包括终端位置、类型、属性、编号。