一種基于量子密鑰加密的身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于量子密碼通信領(lǐng)域�����,特別是涉及一種基于量子密鑰加密的身份認(rèn)證方法���,該方法實(shí)現(xiàn)了量子密碼通信和信息安全領(lǐng)域的緊密結(jié)合。
【背景技術(shù)】
[0002]過去的十多年里����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速,各種網(wǎng)絡(luò)應(yīng)用使得人們可以獲得大量的信息資源和服務(wù)���,與之倶來的是信息安全問題���?�;ヂ?lián)網(wǎng)的發(fā)展促使信息網(wǎng)絡(luò)化的不斷深入和擴(kuò)展��,這使得社會(huì)的開放程度進(jìn)一步加大����。利用信息安全技術(shù)來保護(hù)用戶的信息�����、企業(yè)的信息�、電子商務(wù)等應(yīng)用的安全已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題。信息安全的發(fā)展大致分為三個(gè)階段:數(shù)據(jù)安全�、網(wǎng)絡(luò)安全、交易安全��。數(shù)據(jù)安全依賴的基本技術(shù)是密碼技術(shù)���,網(wǎng)絡(luò)安全依賴的基本技術(shù)是防護(hù)技術(shù)�,交易安全是網(wǎng)絡(luò)交易時(shí)代的最基本的安全���,要求是可信性���,為交易提供可信計(jì)算環(huán)境�����、可信網(wǎng)絡(luò)連接��、交易可信性證明����,交易安全的基本技術(shù)是認(rèn)證技術(shù)�,它以可信性為主實(shí)施自愿型安全策略���。身份認(rèn)證技術(shù)是信息安全的核心技術(shù)之一�。在網(wǎng)絡(luò)世界中�����,要保證交易通信的可信和可靠����,必須得正確識(shí)別通信雙方的身份,于是身份認(rèn)證技術(shù)的發(fā)展程度直接決定了信息技術(shù)產(chǎn)業(yè)的發(fā)展程度��。
[0003]量子密碼技術(shù)是密碼學(xué)與量子力學(xué)相結(jié)合的產(chǎn)物,可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)方式的安全經(jīng)典通信����。這里的安全性是在數(shù)學(xué)上已經(jīng)獲得嚴(yán)格證明的安全性,由量子力學(xué)原理所保證����。“海森堡測(cè)不準(zhǔn)原理”是量子力學(xué)的基本原理��,指在同一時(shí)刻以相同精度測(cè)定量子的位置與動(dòng)量是不可能的���,只能精確測(cè)定兩者之一����?���;跍y(cè)不準(zhǔn)原理,量子密碼在傳輸過程中難以被復(fù)制�����,即使強(qiáng)行復(fù)制所得到的復(fù)制結(jié)果也與使用者身份信息完全不契合�����。此外,量子密碼身份認(rèn)證的信息即使被攔截�,攔截者也無法準(zhǔn)確破譯密碼內(nèi)容獲知使用者身份信息。量子密碼身份認(rèn)證技術(shù)具有不可復(fù)制和不可破譯的強(qiáng)大安全特性�,真正意義上能做到使用者身份信息的絕對(duì)安全。
[0004]因此����,現(xiàn)有技術(shù)當(dāng)中亟需要一種新的技術(shù)方案一種基于量子密鑰加密的身份認(rèn)證方法,實(shí)現(xiàn)量子密碼通信和信息安全領(lǐng)域的緊密結(jié)合�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題:針對(duì)現(xiàn)有技術(shù)的不足和缺陷,本發(fā)明提供一種基于量子密鑰加密的身份認(rèn)證方法�,該方法實(shí)現(xiàn)了量子密碼通信和信息安全領(lǐng)域的緊密結(jié)合,防止中間人攻擊����,保證了通信的雙方的身份真實(shí)�。
[0006]—種基于量子密鑰加密的身份認(rèn)證方法,其特征是:包括如下步驟��,
[0007]步驟一�����、應(yīng)用客戶端獲取身份認(rèn)證信息,并向量子密鑰管控服務(wù)器申請(qǐng)量子密鑰�,進(jìn)行身份認(rèn)證信息加密,并將加密身份認(rèn)證信息發(fā)送至身份認(rèn)證服務(wù)器��;
[0008]步驟二����、身份認(rèn)證服務(wù)器接收應(yīng)用客戶端向其發(fā)送的加密身份認(rèn)證信息,啟動(dòng)身份認(rèn)證策略模塊檢測(cè)加密身份認(rèn)證信息的完整性���,
[0009]身份認(rèn)證信息數(shù)據(jù)被惡意篡改或破壞��,身份認(rèn)證服務(wù)器將身份認(rèn)證錯(cuò)誤信息反饋給應(yīng)用服務(wù)器��,身份認(rèn)證失敗����,等待重新進(jìn)行身份認(rèn)證����,
[0010]身份認(rèn)證信息完整,身份認(rèn)證服務(wù)器對(duì)加密身份認(rèn)證信息進(jìn)行解密�����,并發(fā)送至數(shù)據(jù)庫服務(wù)器;
[0011]步驟三�����、數(shù)據(jù)庫服務(wù)器接收身份認(rèn)證服務(wù)器向其發(fā)送的解密身份認(rèn)證信息�����,并判斷解密身份認(rèn)證信息是否與預(yù)存儲(chǔ)的用戶身份信息一致��,并將判斷結(jié)果發(fā)送至應(yīng)用服務(wù)器���;
[0012]步驟四����、應(yīng)用服務(wù)器根據(jù)步驟三所述的判斷結(jié)果����,若是�,身份信息認(rèn)證成功,若否����,身份認(rèn)證失敗�����,等待重新進(jìn)行身份認(rèn)證�����。
[0013]所述量子密鑰管控服務(wù)器存儲(chǔ)及管控量子密鑰��,并向量子密鑰生成設(shè)備實(shí)時(shí)申請(qǐng)量子密鑰�。
[0014]所述身份認(rèn)證策略模塊包括認(rèn)證信息完整性單元���、應(yīng)用客戶端量子密鑰和身份認(rèn)證服務(wù)器端量子密鑰對(duì)比單元;所述認(rèn)證信息完整性單元檢測(cè)身份認(rèn)證信息的完整性�。
[0015]所述公網(wǎng)為量子密鑰虛擬專用網(wǎng)絡(luò)VPN通道以太網(wǎng)����。
[0016]通過上述設(shè)計(jì)方案,本發(fā)明可以帶來如下有益效果:一種基于量子密鑰加密的身份認(rèn)證方法�����,應(yīng)用客戶端量子密鑰和身份認(rèn)證服務(wù)器端量子密鑰比對(duì)單元設(shè)定了量子密鑰雙方使用標(biāo)識(shí)����,保證雙方使用量子密鑰順序的一致性��,當(dāng)加密后的身份認(rèn)證信息到達(dá)身份認(rèn)證服務(wù)器時(shí)����,啟動(dòng)身份認(rèn)證策略模塊��,檢測(cè)身份認(rèn)證信息的自我完整性���,確保信息沒有被惡意篡改或者破壞�,完整性驗(yàn)證成功�����,身份認(rèn)證服務(wù)器將解密后的身份認(rèn)證信息傳送給數(shù)據(jù)庫服務(wù)器�����,數(shù)據(jù)庫服務(wù)器利用用戶注冊(cè)的身份信息比對(duì)解密后的身份認(rèn)證信息��,將比對(duì)結(jié)果發(fā)送給應(yīng)用服務(wù)器�,應(yīng)用服務(wù)器根據(jù)數(shù)據(jù)庫服務(wù)器的比對(duì)結(jié)果,如果比對(duì)成功�����,表示應(yīng)用客戶端身份認(rèn)證成功;否則��,身份認(rèn)證失敗�,該方法實(shí)現(xiàn)了量子密碼通信和信息安全領(lǐng)域的緊密結(jié)合,防止中間人攻擊��,保證了通信的雙方的身份真實(shí)��。
【附圖說明】
[0017]下面結(jié)合【附圖說明】和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步說明:
[0018]圖1為本發(fā)明一種基于量子密鑰加密的身份認(rèn)證方法的實(shí)施示意圖�����。
[0019]圖2為本發(fā)明一種基于量子密鑰加密的身份認(rèn)證方法的工作流程圖����。
【具體實(shí)施方式】
[0020]如圖1所示,一種基于量子密鑰加密的身份認(rèn)證方法使用裝置���,包括量子密鑰管控服務(wù)器����、應(yīng)用客戶端���、身份認(rèn)證服務(wù)器���、數(shù)據(jù)庫服務(wù)器����、應(yīng)用服務(wù)器�����、身份認(rèn)證策略模塊���,
[0021]量子密鑰管控服務(wù)器:量子密鑰管控服務(wù)器用于存放和管理從量子密鑰生成設(shè)備獲取的量子密鑰����,同時(shí)還具有在應(yīng)用客戶端申請(qǐng)密鑰的過程中�,根據(jù)申請(qǐng)密鑰的長度和量子密鑰管控服務(wù)器中密鑰量的容量,實(shí)時(shí)向量子密鑰生成設(shè)備申請(qǐng)量子密鑰的功能��。
[0022]應(yīng)用客戶端:應(yīng)用客戶端是用戶程序���,包含一段可以執(zhí)行的代碼��。代碼中裝載了獲取本端量子密鑰��、加密�、查詢、管理算法和程序���,用于加強(qiáng)實(shí)施保密策略和執(zhí)行任務(wù)。應(yīng)用客戶端可以不通過身份認(rèn)證服務(wù)器���,瀏覽應(yīng)用服務(wù)器相關(guān)內(nèi)容�����;也可以通過身份認(rèn)證服務(wù)器驗(yàn)證身份信息�,驗(yàn)證成功后�,管理應(yīng)用服務(wù)器的相關(guān)內(nèi)容。
[0023]身份認(rèn)證服務(wù)器:身份認(rèn)證服務(wù)器裝載獲取本端量子密鑰��、解密算法和程序���,用于獲取并解密經(jīng)典網(wǎng)絡(luò)中應(yīng)用客戶端發(fā)送的身份認(rèn)證加密信息����,將解密后的身份信息發(fā)送給數(shù)據(jù)庫服務(wù)器����。
[0024]數(shù)據(jù)庫服務(wù)器:數(shù)據(jù)庫服務(wù)器用于管理用戶的個(gè)人隱私屬性�,如:用戶名�����、密碼���、身份證號(hào)����、電話號(hào)碼����、用戶權(quán)限等信息。在認(rèn)證過程中��,數(shù)據(jù)庫服務(wù)器獲取從身份認(rèn)證服務(wù)器發(fā)送過來的解密身份認(rèn)證信息��,然后比對(duì)該用戶存儲(chǔ)在數(shù)據(jù)庫的信息��,將比對(duì)結(jié)果反饋給應(yīng)用服務(wù)器��。
[0025]應(yīng)用服務(wù)器:應(yīng)用服務(wù)器根據(jù)數(shù)據(jù)庫服務(wù)器的比對(duì)結(jié)果����,若身份信息認(rèn)證成功���,