[发明专利]一种实现设备认证的方法、系统及装置有效
申请号: | 201910662994.6 | 申请日: | 2019-07-22 |
公开(公告)号: | CN112291179B | 公开(公告)日: | 2022-04-12 |
发明(设计)人: | 原磊;赵梅生;武宏宇;赵勇 | 申请(专利权)人: | 科大国盾量子技术股份有限公司;山东量子科学技术研究院有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/08 |
代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 柳欣 |
地址: | 230088 安徽省合肥市高*** | 国省代码: | 安徽;34 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 实现 设备 认证 方法 系统 装置 | ||
1.一种实现设备认证的方法,其特征在于,所述方法包括:
第一网络节点与第二网络节点通过量子密钥分配QKD网络生成共享量子真随机数,所述第二网络节点为待认证网络设备所连接的网络节点;
所述待认证网络设备从所述第二网络节点获取所述共享量子真随机数,使用公钥加密所述共享量子真随机数,生成所述共享量子真随机数的密文,所述公钥是从设备认证服务器获取的,所述公钥是所述设备认证服务器根据私钥生成的,所述私钥是所述设备认证服务器根据所述第一网络节点的根密钥和所述待认证网络设备的认证相关信息构建的;或,所述公钥是所述第一网络节点根据所述私钥生成并发送给所述设备认证服务器的,所述私钥是所述第一网络节点根据所述根密钥和所述待认证网络设备的认证相关信息构建的,所述待认证网络设备的认证相关信息是所述第一网络节点从所述设备认证服务器获取的;
所述待认证网络设备通过所述第二网络节点将所述共享量子真随机数的密文以及所述认证相关信息发送给所述第一网络节点;
所述第一网络节点根据所述认证相关信息以及自身保存的根密钥,构建所述私钥;
所述第一网络节点利用所述私钥解密所述共享量子真随机数的密文,生成共享量子真随机数的明文;
所述第一网络节点比较所述共享量子真随机数的明文与所述共享量子真随机数是否一致,如果一致,则确定所述待认证网络设备的认证通过,如果不一致,则确定所述待认证网络设备的认证不通过。
2.根据权利要求1所述的方法,其特征在于,所述第一网络节点为量子密码网络中的中继节点。
3.根据权利要求1所述的方法,其特征在于,所述认证相关信息包括所述待认证网络设备的标识信息以及所述第二网络节点的网络位置信息。
4.根据权利要求1所述的方法,其特征在于,在第一网络节点与第二网络节点通过QKD网络生成共享量子真随机数之前,所述方法还包括:
第一网络节点接收待认证网络设备发送的认证请求,所述认证请求中包括所述第二网络节点的网络位置信息;
所述第一网络节点判断所述第二网络节点的网络位置信息是否与所述待认证网络设备上一次发送的认证请求中包括的第二网络节点的网络位置信息一致,如果一致,执行所述第一网络节点与第二网络节点通过QKD网络生成共享量子真随机数以及后续步骤,如果不一致,则确定所述待认证网络设备的认证不通过。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一网络节点接收并保存所述设备认证服务器发送的更新后的根密钥。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一网络节点在确定所述待认证网络设备的认证通过之后,记录所述待认证网络设备的入网信息,所述入网信息包括所述第二网络节点的网络位置信息。
7.根据权利要求1或2所述的方法,其特征在于,所述第一网络节点与所述第二网络节点之间存在用于量子密钥分配的量子链路。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科大国盾量子技术股份有限公司;山东量子科学技术研究院有限公司,未经科大国盾量子技术股份有限公司;山东量子科学技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910662994.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:填充组合隔热门窗
- 下一篇:一种钢轨对轨机构及对轨方法