[发明专利]认证方法、装置及存储介质

权利要求书

1.一种认证方法，其特征在于，所述方法包括：

被认证方向量子认证服务器发送认证请求；

所述量子认证服务器在接收到所述认证请求后根据预存的第一共享量子密钥生成第一加密信息，并将所述第一加密信息发送回所述被认证方；

所述被认证方在通过预存的所述第一共享量子密钥解密所述第一加密信息后，并根据由所述第一加密信息解密出的信息以及预存的第二共享量子密钥生成第二加密信息，并将所述第二加密信息发送至所述量子认证服务器；

所述量子认证服务器根据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方的身份验证；

在所述被认证方向所述量子认证服务器发送所述认证请求之前，采用以下两种方式中的任一种进行量子密钥充注：

第一种方式：在所述被认证方向所述量子认证服务器发送所述认证请求之前，与所述被认证方连接的量子密钥站点向量子密钥分发节点发送量子密钥分发请求，以触发所述量子密钥分发节点分别将认证所需的全部共享量子密钥分发给所述量子认证服务器以及所述量子密钥站点；

在所述量子密钥站点以及所述量子认证服务器分别获得认证所需的全部共享量子密钥之后，所述量子密钥站点向所述量子认证服务器发起量子密钥一致性校验请求；

在所述量子认证服务器检验通过后，所述量子密钥站点将认证所需的全部共享量子密钥注入至所述被认证方；

第二种方式：在所述被认证方向所述量子认证服务器发送所述认证请求之前，与所述被认证方连接的量子密钥站点向所述量子认证服务器发起量子密钥分发请求；

在接收到所述量子密钥分发请求后，所述量子认证服务器从量子随机数发生器获取认证所需的全部共享量子密钥并将全部所述共享量子密钥发送至所述量子密钥站点；

所述量子密钥站点将认证所需的全部共享量子密钥注入至所述被认证方。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：在向所述量子认证服务器发送所述认证请求之前，所述被认证方先完成针对目标网络的入网主认证。

3.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述量子认证服务器在根据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方的身份验证后，根据预存的第三共享量子密钥生成第三加密信息，并将所述第三加密信息发送回所述被认证方；

所述被认证方在根据预存的所述第三共享量子密钥对所述第三加密信息解密并基于解密出的信息完成针对所述量子认证服务器的身份验证后，根据预存的第四共享量子密钥生成包含量子认证服务器身份验证结果的第四加密信息，并将所述第四加密信息发送至所述量子认证服务器；

所述量子认证服务器在根据预存的所述第四共享量子密钥解密所述第四加密信息并获取所述量子认证服务器身份验证结果后，根据所述量子认证服务器身份验证结果生成认证结果。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：所述量子认证服务器在根据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方的身份验证后，根据身份验证结果生成认证结果。

5.如权利要求3所述的方法，其特征在于，所述认证请求包括被认证方标识符，并且所述量子认证服务器在接收到所述认证请求后根据预存的第一共享量子密钥生成第一加密信息包括：

所述量子认证服务器从量子随机数发生器获取量子随机数作为原始服务器挑战码；

所述量子认证服务器根据所述认证请求中携载的被认证方标识符确定所述第一共享量子密钥；

所述量子认证服务器根据所述第一共享量子密钥加密所述原始服务器挑战码以及所述量子认证服务器的服务器标识符以生成所述第一加密信息。