[发明专利]认证方法、装置及存储介质

说明书

本发明公开一种认证方法、装置及存储介质，其中，所述方法包括：被认证方向量子认证服务器发送认证请求，量子认证服务器在接收到认证请求后根据预存的第一共享量子密钥生成第一加密信息，并将第一加密信息发送回所述被认证方，被认证方在通过预存的第一共享量子密钥解密第一加密信息后，根据由第一加密信息解密出的信息以及预存的第二共享量子密钥生成第二加密信息，并将第二加密信息发送至量子认证服务器，量子认证服务器根据预存的第二共享量子密钥解密第二加密信息并基于解密出的信息完成被认证方的身份验证。在本发明所公开的技术方案中，通过预存的共享量子密钥对交互信息进行加密以及解密，由此显著提高了信息交互的安全性。

技术领域

本发明涉及网络信息安全技术领域，尤其涉及一种认证方法、装置及存储介质。

背景技术

5G网络将更多地为垂直行业提供服务，而垂直行业对5G网络提出了更多需求，如需要通过5G新增地网络切片特性来为垂直行业提供定制化地服务，包括特定的业务提供数据通道建立前的认证机制。5G提供了基于EAP(Extensible Authentication Protocol，可扩展身份验证协议)统一承载的二次认证通道，3GPP（The 3rd Generation PartnershipProject）定义了基于EAP的认证协议，包括如EAP-TLS(Transport Layer Security，安全传输层协议)、EAP-MD5（Message Digest5，消息摘要认证协议）、EAP-LEAP（LightweightExtensible Authentication Protocol，轻量级可扩展身份认证协议）等协议。

目前常用的5G二次认证协议有EAP-TLS，这一协议的二次认证过程中，是由终端和认证服务器之间通过交换数字证书实现用户和服务器之间的相互认证，采用的是私钥以及公钥这种非对称密钥对交互信息进行加密以及解密，这一过程抗量子计算的能力较差，存在较大的信息安全隐患。

发明内容

本发明提供一种认证方法、装置及存储介质，旨在提供一种抗量子计算能力较高的认证方法，从而提高认证过程中信息交互的安全性，具体方案如下：

本发明一方面提供认证方法，所述方法包括：被认证方向量子认证服务器发送认证请求；所述量子认证服务器在接收到所述认证请求后根据预存的第一共享量子密钥生成第一加密信息，并将所述第一加密信息发送回所述被认证方；所述被认证方在通过预存的所述第一共享量子密钥解密所述第一加密信息后，根据由所述第一加密信息解密出的信息以及预存的第二共享量子密钥生成第二加密信息，并将所述第二加密信息发送至所述量子认证服务器；所述量子认证服务器根据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方的身份验证。

在一个实施方式中，所述方法还包括：在向所述量子认证服务器发送所述认证请求之前，所述被认证方先完成针对目标网络的入网主认证。

在一个实施方式中，所述方法还包括：所述量子认证服务器在根据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方的身份验证后，根据预存的第三共享量子密钥生成第三加密信息，并将所述第三加密信息发送回所述被认证方；所述被认证方在根据预存的所述第三共享量子密钥对所述第三加密信息解密并基于解密出的信息完成针对所述量子认证服务器的身份验证后，根据预存的第四共享量子密钥生成包含量子认证服务器身份验证结果的第四加密信息，并将所述第四加密信息发送至所述量子认证服务器；所述量子认证服务器在根据预存的所述第四共享量子密钥解密所述第四加密信息并获取所述量子认证服务器身份验证结果后，根据所述量子认证服务器身份验证结果生成认证结果。

在一个实施方式中，所述方法还包括：所述量子认证服务器在根据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方的身份验证后，根据所述身份验证结果生成认证结果。