量子密码网络扩展网络设备的身份认证方法与流程

技术特征：
1.一种量子密码网络扩展网络设备的身份认证方法，其特征是：包括以下步骤：外接设备获取量子密钥时的身份认证：对外接设备的入网信息进行认证，认证成功后，量子密码网络服务器端生成量子密钥、服务端密钥和外接设备密钥，并向外接设备发送所述量子密钥和外接设备密钥；外接设备与量子密码网络服务器端进行加密通信时的身份认证：外接设备在接收的所述量子密钥中选择一密钥，利用生成的服务端密钥对其进行加密，生成密文，并发送给量子密码网络服务器端进行解密认证。2.如权利要求1所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：对外接设备的入网信息进行认证过程中，若认证不成功，则量子密码网络服务器端拒绝向外接设备提供密钥分发服务。3.如权利要求1所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：服务端密钥和外接设备密钥的生成过程包括：选择随机数r1，根据随机数r1和外接设备的入网认证码macb，生成服务端密钥，外接设备密钥为随机数r1。4.如权利要求1所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：所述外接设备接收到所述量子密钥后，按照预先设定的长度对量子密钥进行密钥划分和顺序编号，同时外接设备存储上述密钥。5.如权利要求1所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：所述量子密码网络服务器端对所生成的量子密钥进行预先设定的长度的密钥划分和同步顺序编号，使用服务端密钥加密每一个量子密钥生成新密钥k
s
，新密钥与加密前的量子密钥长度相等，保持相同的编号。6.如权利要求4所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：外接设备在接收的所述量子密钥中选择一密钥的具体过程包括：外接设备在所述量子密钥中选择一个未使用的或使用次数低于设定次数的量子密钥k，设其编号为n，使用入网认证信息生成入网认证码macb，使用外接设备密钥kb和macb生成密钥ks，使用密钥ks加密量子密钥k生成kau；将编号为n的量子密钥仍然保存为k，将k的使用次数加1。7.如权利要求6所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：所述利用生成的服务端密钥对其进行加密，生成密文的具体过程包括：外接设备按照预先约定的加密算法m，将kau作为私钥生成公钥paub，外接设备选取随机数r2，使用公钥paub加密r2生成密文e(r2，paub)，外接设备将编号n、随机数r2和密文e(r2,paub)发送给量子密码网络服务器端。8.如权利要求7所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：量子密码网络服务器端进行解密认证的具体过程包括：量子密码网络服务器端收到编号n、随机数r2和密文e(r2,paub)后，在k
s
中选择序号为n的密钥kaus，采用加密算法m使用密钥kaus作为私钥，解密e(r2,paub)得到r
’2，如果r
’2＝r2，则认证成功。9.如权利要求8所述的一种量子密码网络扩展网络设备的身份认证方法，其特征是：所述加密算法m为基于lwe的格公钥算法。10.一种量子密码网络扩展网络设备的身份认证系统，其特征是：包括量子密码网络服务器端和外接设备，其中：量子密码网络服务器端包括入网认证服务器、密钥分发服务器和量子密码网络终端；
所述入网认证服务器被配置为执行外接设备获取量子密钥时的身份认证：对外接设备的入网信息进行认证，认证成功后，向密钥分发服务器和量子密码网络终端分别发送服务端密钥和外接设备密钥，通知密钥分发服务器与量子密码网络终端进行量子密钥分发；所述量子密码网络终端被配置为接收入网认证服务器发送的外接设备密钥，与密钥分发服务器进行量子密钥分发，并将生成的量子密钥及所述外接设备密钥发送给外接设备；所述外接设备和密钥分发服务器分别对所共享的量子密钥进行划分和顺序编号；所述密钥分发服务器被配置为执行外接设备与量子密码网络服务器端进行加密通信时的身份认证：接收外接设备在所述量子密钥中选择一密钥，利用生成的服务端密钥对其进行加密，生成的密文，并进行解密认证。

技术总结
本公开提供了一种量子密码网络扩展网络设备的身份认证方法，包括：外接设备获取量子密钥时的身份认证：对外接设备的入网信息进行认证，认证成功后，量子密码网络服务器端生成量子密钥、服务端密钥和外接设备密钥，并向外接设备发送所述量子密钥和外接设备密钥；外接设备与量子密码网络服务器端进行加密通信时的身份认证：外接设备在接收的所述量子密钥中选择一密钥，利用生成的服务端密钥对其进行加密，生成密文，并发送给量子密码网络服务器端进行解密认证。本公开保证了外接设备入网认证信息的安全性，提高了加密通信时的身份认证安全性。全性。全性。


技术研发人员：ꢀ(74)专利代理机构
受保护的技术使用者：山东量子科学技术研究院有限公司
技术研发日：2020.12.31
技术公布日：2022/7/1