[发明专利]基于非对称密钥池的量子通信服务站身份认证方法和系统有效
| 申请号: | 201910402444.0 | 申请日: | 2019-05-15 |
| 公开(公告)号: | CN110176989B | 公开(公告)日: | 2023-03-14 |
| 发明(设计)人: | 富尧;钟一民;余秋炜 | 申请(专利权)人: | 如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种基于非对称密钥池的量子通信服务站身份认证方法和系统,本申请中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的传递,因此非对称密钥被破解的风险很低,另外,服务站与服务站之间采用QKD进行加密传输消息,所以消息的安全性得到极大的保障。密钥卡保障了通信双方在群组中的通信安全,也极大的提高了身份认证的安全性。同时非对称密钥池解决了对称密钥池给量子通信服务站带来密钥存储压力,降低了存储成本。 | ||
| 搜索关键词: | 基于 对称 密钥 量子 通信 服务站 身份 认证 方法 系统 | ||
【主权项】:
1.基于非对称密钥池的量子通信服务站身份认证方法,实施在主动方,其特征在于,所述量子通信服务站认证方法包括:向服务站发送利用第一密钥KR1加密的第一认证参数X,以及利用服务站公钥加密的所述第一密钥KR1;所述第一认证参数X用于经服务站转发至被动方后供被动方生成第一签名;获取来自服务站的利用主动方公钥加密第四密钥KR4,利用所述第四密钥KR4加密的第一认证参数X,被动方提供的第二认证参数Y以及第二签名;所述第二签名是服务站认证来自被动方的第一签名后利用第一认证参数X和第二认证参数Y生成;解密并验证所述第二签名后,利用第一认证参数X和第二认证参数Y生成第三签名;向所述服务站发送利用服务站公钥加密的第五密钥KR5和利用所述第五密钥KR5加密的第一认证参数X、第二认证参数Y以及所述第三签名;所述第三签名用于在所述服务站认证后生成供被动方认证的第四签名。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司,未经如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910402444.0/,转载请声明来源钻瓜专利网。
