[发明专利]基于量子网络的身份认证系统

权利要求书

1.一种基于量子网络的身份认证系统，其特征在于，包括用户端A，用户端B以及量子网络服务站，其中用户端A向量子网络服务站申请TGT以及相应的Ticket，并利用获得的Ticket访问用户端B；

各用户端分别配置有量子密钥卡，量子密钥卡与量子网络服务站之间存储有相应的量子密钥；用户端A与量子网络服务站之间，以及两用户端之间通信时利用所配置的量子密钥卡进行身份认证。

2.如权利要求1所述的基于量子网络的身份认证系统，其特征在于，所述量子网络服务站包括身份认证服务器和票据许可服务器，所述用户端A向身份认证服务器申请TGT，再依据该TGT向票据许可服务器申请Ticket；

用户端A利用匹配的量子密钥卡与身份认证服务器和票据许可服务器分别进行身份认证，进行身份认证时，用户端A所发送的身份认证数据中包含有通过量子密钥卡生成的随机数，量子网络服务站生成相应的随机数供身份认证服务器和票据许可服务器分别进行对比认证。

3.如权利要求2所述的基于量子网络的身份认证系统，其特征在于，用户端A向身份认证服务器申请TGT时，发送的请求中包括用户端A的身份认证数据A1以及票据许可服务器的身份信息，身份认证服务器针对身份认证数据A1进行认证，且在认证通过后回复与票据许可服务器相应的TGT；

所述身份认证数据A1中包括用户端A的身份信息Ainfo和随机数N₁，该随机数N₁的生成方式为：

用户端A匹配的量子密钥卡生成随机数R1，利用该根据真随机数R1以及密钥生成算法对量子密钥卡内作为密钥种子的量子密钥进行给运算得到真随机数N₁；

用户端A还将随机数R1以及密钥生成算法ID和密钥种子ID传递给量子网络服务站，以供身份认证服务器生成相应的真随机数N₁’进行认证对比。

4.如权利要求3所述的基于量子网络的身份认证系统，其特征在于，身份认证服务器通过身份认证数据A1认证后，向用户端A发送包含有所述TGT的回复，所述TGT采用站内密钥K_Q加密，以供票据许可服务器解密；

包含有所述TGT的回复中，还有包含密钥K_Q-A，用于用户端A与票据许可服务器之间的加密通信。

5.如权利要求4所述的基于量子网络的身份认证系统，其特征在于，用户端A依据TGT向票据许可服务器申请Ticket时，发送的请求中包括K_Q加密的TGT、密钥K_Q-A加密的用户端A的身份认证数据A2以及用户端B的身份信息Binfo，票据许可服务器针对身份认证数据A2进行认证，且在认证通过后向用户端A发送包含有所述Ticket的回复；

身份认证数据A2包括用户端A的身份信息Ainfo和真随机数N₂，该真随机数N₂的生成方式为：

用户端A匹配的量子密钥卡生成随机数R2，利用该根据真随机数R2以及密钥生成算法对量子密钥卡内作为密钥种子的量子密钥进行给运算得到真随机数N₂；

用户端A还将随机数R2以及密钥生成算法ID和密钥种子ID传递给量子网络服务站，以供票据许可服务器生成相应的真随机数N₂’进行认证对比。

6.如权利要求5所述的基于量子网络的身份认证系统，其特征在于，包含有所述Ticket的回复中，还有包含密钥K_A-B，用于用户端A与用户端B之间的加密通信；密钥K_A-B采用密文方式，通过密钥K_Q-A加密。

7.如权利要求1所述的基于量子网络的身份认证系统，其特征在于，用户端A利用Ticket访问用户端B进行身份认证时，用户端A所发送的身份认证数据中包含有真随机数，该真随机数来自于量子网络服务站，且与用户端B的量子密钥卡所生成的随机数相同，用户端B通过该随机数对用户端A进行认证。