[发明专利]基于量子密钥的身份认证系统和方法

摘要

本发明基于量子密钥的身份认证系统和方法，系统包括用户端，认证服务端，量子网络，经典网络，用户端，认证服务端，本发明将传统技术中用于身份认证的明文信息与量子密钥K1串行组合后作为每次验证的明文信息，先对明文信息进行摘要的提取，再用加密算法对明文的摘要进行加密，最后将加密后的密文传输到认证服务端，提供一种量子密钥应用于验证用户合法身份的方法，实现系统对用户合法身份的验证，其验证所需要的数据在网络中的传输具有绝对的安全性。

主权项

1.一种基于量子密钥的身份认证的加密系统的加密方法，其特征在于：包括如下步骤S101、认证准备；用户服务器将明文信息发送给认证服务器注册，认证服务器将用户的明文信息储存到用户信息数据库中存储，用户与认证服务器之间约定用户登录服务器的身份凭证；S102、量子密钥分配；量子密钥存储管理服务器将量子密钥分配给用户端；用户端得到量子密钥后对明文信息进行加密，把明文信息记为key，用户服务器从量子密钥存储器中取出的量子密钥记为K，然后按照约定的协议将K划分为4部分，记做K1、K2、K3、K4；K1是用来与密码原文串行组合的一段字节串；K2是用来进行加密的密钥，其长度由传统加密算法所使用的密钥长度决定；K3是用来选择使用哪种散列算法，由散列算法库中所包含的散列算法的数量决定；K4是用来选择使用哪种加密算法，由加密算法库中所包含的加密算法的数量决定；S103、用户端数据加密传输；用户端将key和K1串行组合得到Ks，再根据K3的值调用散列算法库中相应标号的散列算法对Ks计算其散列值为Kh，然后根据K4的值调用加密算法库中相同值标号的加密算法并使用密钥K2对Kh进行加密，加密后的密文记为Km，Km即为用户端加密后的最终密文；最后，用户端将Km通过量子网关由经典网络传输到认证服务端；S104、认证服务端身份认证；认证服务端从经典网络中接收到由用户端发来的最终密文Km，根据量子密钥K4从认证服务端的加密算法库中查找到相应的解密算法，再结合加密密钥K2，解密得到散列值Kh；然后，认证服务器从用户数据库中取出该用户注册的明文信息，并通过与用户端相同的方法计算其散列值，即将明文信息与K1串行组合后使用与K3的值相同编号的散列值算法对其计算散列值，得到的散列值记为Kh’；最后，认证服务器比较两个散列值Kh和Kh’是否相同，若Kh＝Kh’，则认证成功；若Kh≠Kh’，则认证失败；认证服务器通知用户端身份认证成功或失败。