首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种量子安全终端接入量子安全网络的认证方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:矩阵时光数字科技有限公司

摘要:本发明公开了一种量子安全终端接入量子安全网络的认证方法,根密钥服务器先根据根密钥密文文件的哈希校验结果对量子安全终端进行身份认证;并在身份认证通过后,量子安全终端再对根密钥明文文件进行哈希校验,以验证其解密的正确性,校验成功时生成对应的目标索引;基站基于接收的目标索引和设备ID构造根密钥请求消息,根密钥服务器基于消息中的设备ID再次进行认证,在认证通过后才允许基站下载目标索引所对应的根密钥文件;上述过程中同时基于根密钥密文文件和根密钥明文文件的校验,保证了接入过程中密钥文件的一致性;此外在认证过程中量子安全终端、基站以及根密钥服务器之间传输的消息内容为加密传输,进一步提高了信息传递过程中的安全性。

主权项:1.一种量子安全终端接入量子安全网络的认证方法,其特征在于:所述方法包括:量子安全终端向基站发送接入请求消息,并在所述接入请求消息中携带根密钥索引和第一加密数据,其中,所述第一加密数据中加密的信息包括量子安全终端对应的设备ID和量子安全终端中预注的根密钥密文文件对应的第一哈希值;所述基站接收接入请求消息,根据所述接入请求消息生成认证请求消息,并向根密钥服务器发送所述认证请求消息,所述认证请求消息中包含根密钥索引和第一加密数据;根密钥服务器解密所述第一加密数据得到设备ID和第一哈希值,根据设备ID和第一哈希值对量子安全终端进行身份认证;并在身份认证合法时,根据根密钥索引查找其对应的根密钥明文文件,计算该根密钥明文文件对应的第二哈希值,再根据根密钥索引查找所述预注的根密钥密文文件的解密参数,加密第二哈希值和解密参数形成第二加密数据,向基站返回认证响应消息,在所述认证响应消息中携带设备ID和第二加密数据;所述基站在所述量子安全终端身份认证合法时,为量子安全终端分配入网ID,基于认证响应消息生成接入响应消息,并向量子安全终端发送所述接入响应消息,所述接入响应消息中携带有入网ID和第二加密数据;所述量子安全终端解密接收到的第二加密数据得到第二哈希值和解密参数,根据解密参数解密所述预注的根密钥密文文件得到根密钥明文文件,计算解密得到的根密钥密文文件的哈希值,并与第二哈希值进行比较,在比较结果一致时生成该根密钥明文文件对应的目标索引,再加密所述目标索引和量子安全终端对应的设备ID得到第三加密数据,向基站发送携带有所述第三加密数据的接入命令消息;所述基站基于所述接入命令消息生成密钥请求消息,并向所述根密钥服务器发送根密钥请求消息,所述根密钥请求消息中携带第三加密数据和根密钥索引;所述根密钥服务器接收根密钥请求消息,根据根密钥索引查找并确定根密钥生成记录,解密第三加密数据得到设备ID和目标索引,验证解密得到的设备ID是否与根密钥生成记录中的相符,在验证相符后,通过根密钥生成记录获取所述目标索引对应的文件位置信息,再向基站返回根密钥响应消息,并在所述根密钥响应消息中携带所述目标索引对应的根密钥文件的文件位置信息;所述基站接收根密钥响应消息,根据根密钥响应消息中的文件位置信息,从所述根密钥服务器下载根密钥文件,并在所述基站下载完成后向所述量子安全终端返回接入完成消息;量子安全终端接收接入完成消息,与所述基站之间进行密钥一致性校验,若密钥一致性校验通过,则流程结束,否则根据预设的请求次数阈值,再次使用所述预注的根密钥密文文件执行接入请求流程。

全文数据:

权利要求:

百度查询: 矩阵时光数字科技有限公司 一种量子安全终端接入量子安全网络的认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。