[发明专利]一种身份认证系统及身份认证方法

说明书

本发明实施例提供了身份认证系统及身份认证方法，量子密钥认证服务器与第一终端设备通过第一链路进行通信，第一链路采用网络通信协议；第一终端设备利用第一终端设备存储的第一量子密钥进行加密生成第一密文，通过第一链路向量子密钥认证服务器发送第一认证请求；量子密钥认证服务器接收第一终端设备发送的第一认证请求，若能够获取量子密钥认证服务器存储的第一量子密钥，并利用第一量子密钥对第一密文解密成功，则量子密钥认证服务器对第一终端设备的身份认证通过。量子密钥是以量子力学为基础，基于测不准原理，量子的不可克隆性，以及量子相干性等物理特性，是无条件安全的，采用量子密钥作为身份认证所采用的密钥，提高该身份认证的安全性。

技术领域

本发明涉及通信技术领域，特别是涉及一种身份认证系统及身份认证方法。

背景技术

在互联网通信系统中，为了保证数据信息安全，避免恶意设备的恶意访问，相互通信的设备之间首先需要进行身份认证。目前最常用的身份认证方法是基于公钥基础设施(Public Key Infrastructure，PKI)技术的身份认证方法。

采用PKI技术进行身份认证的方法如下：第三方的可信任机构——认证中心(Certificate Authority，CA)，存储有用户的第一证书，该第一证书包括用户的标识信息与该用户的公钥之间的对应关系。用户所使用的客户端存储有CA所签发的第二证书，该第二证书中包括私钥。用户通过客户端向CA发送身份认证请求，该请求包括用私钥加密的密文，若CA能够利用该用户的公钥对该密文成功解密，则该用户的身份认证通过。若CA利用该用户的公钥对该密文解密失败，或者该用户的第一证书过期，则该用户的身份认证未通过。

但是，上述基于PKI技术的身份认证方法，其安全性依赖于计算的复杂度，随着计算机的计算能力不断提高，该身份认证方法的安全性无法满足用户的需求。

发明内容

本发明解决的技术问题在于提供一种身份认证系统及身份认证方法，从而能够利用量子密钥认证服务器，实现采用量子密钥进行身份认证，提高身份认证的安全性。

为此，本发明解决技术问题的技术方案是：

一种身份认证系统，所述系统包括：

量子密钥认证服务器，以及至少一个第一终端设备，所述量子密钥认证服务器与所述第一终端设备通过第一链路进行通信，所述第一链路采用网络通信协议；

所述第一终端设备，用于利用所述第一终端设备存储的第一量子密钥进行加密生成第一密文，通过所述第一链路向所述量子密钥认证服务器发送第一认证请求，所述第一认证请求包括所述第一密文；

所述量子密钥认证服务器，用于接收所述第一终端设备发送的所述第一认证请求，若能够获取所述量子密钥认证服务器存储的所述第一量子密钥，并利用所述第一量子密钥对所述第一密文解密成功，则所述量子密钥认证服务器对所述第一终端设备的身份认证通过。

在一个例子中，

所述量子密钥认证服务器，还用于利用所述第一量子密钥进行加密生成第二密文，通过所述第一链路向所述第一终端设备发送第二认证请求，所述第二认证请求包括所述第二密文；

所述第一终端设备，还用于接收所述量子密钥认证服务器发送的所述第二认证请求，若能够获取所述第一终端设备存储的所述第一量子密钥，并利用所述第一量子密钥对所述第二密文解密成功，则所述第一终端设备对所述量子密钥认证服务器的身份认证通过。

在一个例子中，所述系统还包括：

至少一个第二终端设备，所述第二终端设备与所述量子密钥认证服务器通过第二链路进行通信，所述第二链路采用所述网络通信协议；