CN111917543A - 用户接入云平台安全接入认证系统及其应用方法 - Google Patents
用户接入云平台安全接入认证系统及其应用方法 Download PDFInfo
- Publication number
- CN111917543A CN111917543A CN202010820835.7A CN202010820835A CN111917543A CN 111917543 A CN111917543 A CN 111917543A CN 202010820835 A CN202010820835 A CN 202010820835A CN 111917543 A CN111917543 A CN 111917543A
- Authority
- CN
- China
- Prior art keywords
- quantum
- authentication
- key
- access authentication
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明提供用户接入云平台安全接入认证系统及其应用方法,本发明用户接入云平台安全接入认证系统包括量子保密通信装置,所述量子保密通信装置在用户端和云平台端原有数字认证基础上增加量子安全接入认证机制,数字认证中的用户端CA数字证书模块同时充当量子安全接入认证机制中的用户端量子CA证书模块。本发明将依托量子保密通信网络提供的安全的端到端对称密钥分发能力,设计了基于对称密钥的用户接入云平台应用量子安全接入认证系统,该系统可具备抗量子计算机破解攻击的能力,有效提升用户接入云平台的认证安全性。
Description
技术领域
本发明涉及云计算安全领域,具体涉及用户接入云平台安全接入认证系统及其应用方法。
背景技术
目前用户接入云平台应用的身份认证方式主要有两种:基于账号密码的认证方式和基于CA证书的接入认证方式。
账号密码认证方式通常是用户在应用系统中注册账号,并设置账号对应的密码。在后续登录时正确输入账号密码,即可登录云平台应用。在普通的账号密码的基础上,可进一步增加手机短信动态密码的方式增强接入的安全性。
但账号密码的方式普遍存在安全防护性能不足的问题:一方面密码设置简单且长期不更换,则难以抵御暴力破解;而密码设置过于复杂且经常更换,则如何安全的记忆或保存这些密码又成为一个难题;而短信动态密码的方式也容易遭受伪基站的攻击,并不足够安全可靠。
基于CA证书的认证方式,是目前比较常见的利用密码技术实现用户身份认证接入控制的方式。首先用户要利用合法的资质证明材料,在CA机构的证书注册单位(RA)进行注册,并获得相应的CA证书;其次云平台需部署身份认证网关设备,负责对需要登录的用户进行证书验证;用户在登录云平台时,需要向身份认证网关提交证书信息,身份认证网关通过在线或离线的方式向CA机构进行证书验证,只有通过认证的用户才能进一步访问相应的应用。
基于CA证书的接入认证方式,其安全性基于PKI体制中非对称密钥的计算数学原理,也即密钥长度足够的前提下(一般不低于2048比特),通过经典计算机对公钥进行破解获得私钥的时间应比所保护信息安全的时间要求(一般是证书的有效期)要更长。但随着量子计算机技术的飞速发展,一旦具备成熟的、量子比特位数足够多的量子计算机,结合相应的破解算法(如shor算法),则通过破解公钥获得私钥的时间将降低为分钟数量级,CA证书的接入认证安全性基础将不复存在。
发明内容
为了解决上述问题,本发明提供一种用户接入云平台安全接入认证系统,所述系统包括量子保密通信装置,所述量子保密通信装置在用户端和云平台端原有数字认证基础上增加量子安全接入认证机制,数字认证中的用户端CA数字证书模块同时充当量子安全接入认证机制中的用户端量子CA证书模块。
在一种实施方式中,所述量子保密通信装置包括量子通信网络,量子密钥充注机,设置在云平台端的量子安全接入认证网关,和设置在用户端的量子安全接入认证客户端和所述量子CA证书模块;所述量子密钥充注机通过接入所述量子通信网络,从所述量子通信网络获取量子密钥,并向所述量子CA证书模块中充注量子密钥;所述量子CA证书模块在证书内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能;所述量子安全接入认证客户端利用量子CA证书模块完成接入认证信息的生成、网关认证信息的解密;和所述量子安全接入认证网关通过接入所述量子通信网络,获取与所述充注机所获取的量子密钥对称的量子密钥,并与所述量子安全接入认证客户端配合,实现基于量子CA证书模块中量子密钥的量子安全接入用户的身份认证。
在一种实施方式中,用户端的量子CA证书模块中充注的量子密钥编号与该用户端之间的对应关系,以及该用户端的账号有效期已在所述量子安全接入认证网关中记录并存储。
在一种实施方式中,用户端利用所述量子安全接入认证客户端读取所述量子CA证书模块中原有的用户端数字证书,并基于该用户端数字证书向所述量子安全接入认证网关进行接入认证。
在一种实施方式中,所述用户端是个人终端或者企业用户终端;企业用户终端中在其局域网前端设置有前置机,用于设置量子安全接入认证客户端和量子CA证书模块。
在一种实施方式中本发明提供上述用户接入云平台安全接入认证系统的应用方法,所述方法包括以下步骤:步骤1,对所述量子CA证书模块充注量子密钥,与该充注量子密钥对称的量子密钥已通过量子通信网络安全分发至量子安全接入认证网关,并在网关中存储;每个用户端的量子CA证书模块中充注的量子密钥编号与该用户端之间的对应关系和/或用户端的账号有效期已在所述量子安全接入认证网关中记录并存储;步骤2,将所述量子CA证书模块接入用户端,通过量子安全接入认证客户端,完成用户端登录,然后配置量子安全接入认证客户端和云平台端;步骤3,用户端利用量子安全接入认证客户端,读取量子CA证书中原有的用户数字证书,并基于该数字证书向量子安全接入认证网关进行接入认证;步骤4,用户端的量子安全接入认证客户端将该用户端的信息合成认证数据,并通过量子CA证书模块的量子安全认证信息生成接口提交给量子CA证书模块;步骤5,量子CA证书模块从该证书模块中存储的量子密钥中随机选取一个量子密钥,利用该量子密钥和对称加密算法对所述合成认证数据加密,获得加密后的认证数据,将选取的量子密钥的编号和加密后的认证数据返回给量子安全接入认证客户端;和步骤6,用户端将选取的量子密钥的编号和加密后的认证数据合成一个认证数据包,通过公共互联网发送给量子安全接入认证网关进行认证,如核对无误,则通过认证。
在一种实施实施方式中,还包括步骤7,完成认证后,量子安全接入认证网关应向量子安全认证客户端发送认证通过确认信息。
在一种实施方式中,步骤2中,配置量子安全接入认证客户端和云平台端量包括配置量子安全接入认证客户端和云平台端的网关IP地址和端口号。
在一种实施方式中,步骤5中,所述量子CA证书模块从证书模块中存储的量子密中随机选取一个128bit的密钥,然后利用该密钥和对称加密算法对所述合成认证数据加密。
在一种实施方式中,步骤6中,所述量子安全接入认证网关从数据包中提取认证数据和量子密钥的编号,并按照量子密钥的编号从量子安全接入认证网关的密钥池中调取相应的密钥,然后使用对称解密算法将认证数据解密为认证数据明文认证数据。
在本发明中,各种术语含义如下。
CA证书模块:由CA(Certification Authority)机构签发的,用于证明用户身份的数字信息及承载这些信息的载体,证书内容包含电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。
PKI:公钥基础设施(Public Key Infrastructure)是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
密钥:控制密码算法运算的关键信息或参数。
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。
非对称密码体制:非对称密码体制又称为双密钥密码体制或公开密钥密码体制,是指加密和解密操作分别使用两个不同的密钥,并且不可能由加密密钥推导出解密密钥。
量子通信网络:基于量子密钥分发技术构建的网络,可为网络内的终端节点间实现安全的对称的密钥分发生成,其安全性由量子力学特性保证。。
在本发明中,用户接入云平台安全接入认证系统基于对称密码体制的接入认证与基于非对称密码体制的CA证书认证方式融合应用,在抗量子计算机破解方面具有优势,可在增加一倍密钥长度之后就防止量子计算机的破解仿冒。
在本发明中,使用了量子通信网络来实现广域的对称密钥安全分发,解决了传统对称密码技术应用中密钥分发传递困难的问题,减少了人工参与的环节,提升了系统运行的效率,降低了系统运维成本。
本发明将依托量子保密通信网络提供的安全的端到端对称密钥分发能力,设计了基于对称密钥的用户接入云平台应用量子安全接入认证系统,该系统可具备抗量子计算机破解攻击的能力,有效提升用户接入云平台的认证安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明的用户接入云平台安全接入认证系统的结构示意图。
具体实施方式
为了使本领域技术领域人员更好地理解本申请中的技术方案,下面将结合实施例对本发明作进一步说明,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都应当属于本申请保护的范围。下面结合附图及实施例对本发明作进一步描述。
如图1所示,用户接入云平台安全接入认证系统,所述系统包括量子保密通信装置,量子保密通信装置在用户端和云平台端原有数字认证基础上增加量子安全接入认证机制,数字认证中的用户客户端CA数字证书模块同时充当量子安全接入认证机制中的量子CA证书模块。
本发明量子保密通信装置包括量子通信网络,量子密钥充注机,设置在云平台端的量子安全接入认证网关,和设置在用户端的量子安全接入认证客户端和量子CA证书模块。
量子密钥充注机通过接入量子通信网络,从所述量子通信网络获取量子密钥,并向所述量子CA证书模块中充注量子密钥。
量子CA证书模块在在数字CA证书模块内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能。量子CA证书模块是符合《GM/T0016-2012智能密码钥匙密码应用接口规范》的通用CA证书,可以为USB key、TF卡、软件模块等形式。
量子安全接入认证客户端利用量子CA证书模块完成接入认证信息的生成、网关认证信息的解密。
量子安全接入认证网关通过接入量子通信网络,获取与充注机所获取的量子密钥对称的量子密钥,并与量子安全接入认证客户端配合,实现基于量子CA证书模块中量子密钥的量子安全接入用户的身份认证。量子密钥充注机通过接入量子通信网络,从量子通信网络获取密钥,并向合法的量子CA证书中充注密钥。
量子CA证书是符合《GM/T0016-2012智能密码钥匙密码应用接口规范》的通用CA证书,可以为USB key、TF卡、软件模块等形式,可在证书内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能。
量子安全接入认证网关通过接入量子通信网络,获取量子密钥(与量子密钥充注机所获取的密钥为对称密钥),并与量子安全接入认证客户端配合,实现基于量子CA证书中量子密钥的量子安全接入身份认证。
量子安全接入认证客户端可利用量子CA证书完成接入认证信息的生成、网关认证信息的解密。
本发明用户接入云平台安全接入认证系统的应用包含以下步骤:
(1)准备工作
需要通过量子安全接入认证方式登录云平台的用户A已完成量子安全接入认证客户端设置,并已成功申领量子CA证书模块UkeyA,UkeyA在有效期内;
量子CA证书模块UkeyA中已完成一定数量的量子密钥QKeys的充注,对称的量子密钥QKeys已通过量子通信网络安全分发至量子安全接入认证网关,并在网关中存储;需注意,量子密钥的充注,并不破坏基础CA证书模块中的相关数字证书信息;
用户A所领取的量子CA证书模块UkeyA中充注的量子密钥编号UkeyA-Num与该用户A之间的对应关系,以及用户A的账号有效期已在量子安全接入认证网关中记录并存储。
(2)用户登录用户端
用户A在个人终端(如计算机、智能手机等)或者企业的上网前置机上安装量子安全接入认证客户端,并将量子CA证书模块正常接入该终端或前置机,打开量子安全接入认证客户端,正确输入客户端的账号密码,正确输入量子CA证书模块的登录密码,完成用户端。
在登录用户端后,用户A配置量子安全接入认证客户端的网关IP地址、端口号等信息,配置需访问的云平台应用访问IP地址、端口号等。
(3)CA证书模块接入认证
用户A可利用量子安全接入认证客户端,读取量子CA证书模块中原有的用户A数字证书CertA,并基于CertA向量子安全接入认证网关进行接入认证,相关认证交互协议及流程符合商密的相关规范,基于非对称密钥加解密技术,不受本专利权利申请限制。
(4)量子安全接入认证
在完成基于CA证书模块的接入认证后,启动基于量子密钥的接入认证,具体步骤包括:
生成加密认证信息:用户A的量子安全接入认证客户端将用户A的身份信息、当前时间等拼合成本次认证数据UsrData,并通过量子CA证书模块的量子安全认证信息生成接口(函数调用接口)提交给量子CA证书模块;量子CA证书模块从证书中存储的量子密钥Qkeys中随机选取一个128bit的密钥QkeyA1,利用QkeyA1和对称加密算法(比如国密的SM4算法)对UsrData加密,获得加密后的认证数据Cr_UsrData,将Cr_UsrData和QkeyA1的编号A1返回给量子安全接入认证客户端;
验证认证消息:用户A将Cr_UsrData和A1合成一个认证数据包,通过公共互联网发送给量子安全接入认证网关。认证网关从数据包中提取Cr_UsrData和A1,并按照A1从本地的密钥池中调取相应的密钥QkeyA1,然后使用对称解密算法(比如国密的SM4算法)将Cr_UsrData解密为认证数据明文UsrData,从UsrData中提取用户信息、时间信息等,与本地时间核对是否是过时信息,与本地数据库存储的用户信息列表核对该用户是否处于正常激活工作状态、该密钥编号与用户对应关系是否符合等。如核对无误,则表示该用户工作正常,通过认证。
完成认证后,接入认证网关应向接入认证客户端发送认证通过确认信息,该确认新消息可使用A1对应的密钥QkeyA1进行加解密保护,确保整个接入认证的过程是安全的。
本领域的技术人员容易理解的是,在不冲突的前提下,上述各有利方式可以自由地组合、叠加。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (10)
1.用户接入云平台安全接入认证系统,其特征在于,所述系统包括量子保密通信装置,所述量子保密通信装置在用户端和云平台端原有数字认证基础上增加量子安全接入认证机制,数字认证中的用户端CA数字证书模块同时充当量子安全接入认证机制中的用户端量子CA证书模块。
2.根据权利要求1所述的认证系统,其特征在于,所述量子保密通信装置包括量子通信网络,量子密钥充注机,设置在云平台端的量子安全接入认证网关,和设置在用户端的量子安全接入认证客户端和所述量子CA证书模块;
所述量子密钥充注机通过接入所述量子通信网络,从所述量子通信网络获取量子密钥,并向所述量子CA证书模块中充注量子密钥;
所述量子CA证书模块在证书内部加密安全保存量子密钥,并提供基于量子密钥的认证信息加解密运算功能;
所述量子安全接入认证客户端利用量子CA证书模块完成接入认证信息的生成、网关认证信息的解密;和
所述量子安全接入认证网关通过接入所述量子通信网络,获取与所述充注机所获取的量子密钥对称的量子密钥,并与所述量子安全接入认证客户端配合,实现基于量子CA证书模块中量子密钥的量子安全接入用户的身份认证。
3.根据权利要求2所述的认证系统,其特征在于,用户端的量子CA证书模块中充注的量子密钥编号与该用户端之间的对应关系,以及该用户端的账号有效期已在所述量子安全接入认证网关中记录并存储。
4.根据权利要求2所述的认证系统,其特征在于,用户端利用所述量子安全接入认证客户端读取所述量子CA证书模块中原有的用户端数字证书,并基于该用户端数字证书向所述量子安全接入认证网关进行接入认证。
5.根据权利要求2所述的认证系统,其特征在于,所述用户端是个人终端或者企业用户终端;企业用户终端中在其局域网前端设置有前置机,用于设置量子安全接入认证客户端和量子CA证书模块。
6.根据权利要求2-5任一所述的认证系统的应用方法,其特征在于,所述方法包括以下步骤:
步骤1,对所述量子CA证书模块充注量子密钥,与该充注量子密钥对称的量子密钥已通过量子通信网络安全分发至量子安全接入认证网关,并在网关中存储;每个用户端的量子CA证书模块中充注的量子密钥编号与该用户端之间的对应关系和/或用户端的账号有效期已在所述量子安全接入认证网关中记录并存储;
步骤2,将所述量子CA证书模块接入用户端,通过量子安全接入认证客户端,完成用户端登录,然后配置量子安全接入认证客户端和云平台端;
步骤3,用户端利用量子安全接入认证客户端,读取量子CA证书中原有的用户数字证书,并基于该数字证书向量子安全接入认证网关进行接入认证;
步骤4,用户端的量子安全接入认证客户端将该用户端的信息合成认证数据,并通过量子CA证书模块的量子安全认证信息生成接口提交给量子CA证书模块;
步骤5,量子CA证书模块从该证书模块中存储的量子密钥中随机选取一个量子密钥,利用该量子密钥和对称加密算法对所述合成认证数据加密,获得加密后的认证数据,将选取的量子密钥的编号和加密后的认证数据返回给量子安全接入认证客户端;和
步骤6,用户端将选取的量子密钥的编号和加密后的认证数据合成一个认证数据包,通过公共互联网发送给量子安全接入认证网关进行认证,如核对无误,则通过认证。
7.根据权利要求6所述的方法,其特征在于,还包括步骤7,完成认证后,量子安全接入认证网关应向量子安全认证客户端发送认证通过确认信息。
8.根据权利要求6所述的方法,其特征在于,步骤2中,配置量子安全接入认证客户端和云平台端量包括配置量子安全接入认证客户端和云平台端的网关IP地址和端口号。
9.根据权利要求6所述的方法,其特征在于,步骤5中,所述量子CA证书模块从证书模块中存储的量子密中随机选取一个128bit的密钥,然后利用该密钥和对称加密算法对所述合成认证数据加密。
10.根据权利要求9所述的方法,其特征在于,步骤6中,所述量子安全接入认证网关从数据包中提取认证数据和量子密钥的编号,并按照量子密钥的编号从量子安全接入认证网关的密钥池中调取相应的密钥,然后使用对称解密算法将认证数据解密为认证数据明文认证数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010820835.7A CN111917543B (zh) | 2020-08-14 | 2020-08-14 | 用户接入云平台安全接入认证系统及其应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010820835.7A CN111917543B (zh) | 2020-08-14 | 2020-08-14 | 用户接入云平台安全接入认证系统及其应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111917543A true CN111917543A (zh) | 2020-11-10 |
| CN111917543B CN111917543B (zh) | 2023-08-29 |
Family
ID=73278048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010820835.7A Active CN111917543B (zh) | 2020-08-14 | 2020-08-14 | 用户接入云平台安全接入认证系统及其应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111917543B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630249A (zh) * | 2021-09-18 | 2021-11-09 | 国科量子通信网络有限公司 | 一种量子网络接入安全托管客户机平台及其运作方法 |
| CN113890732A (zh) * | 2021-10-14 | 2022-01-04 | 成都信息工程大学 | 一种基于区块链的保密通信方法及其安全事件的追溯方法 |
| CN115426106A (zh) * | 2022-08-26 | 2022-12-02 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090175452A1 (en) * | 2006-04-18 | 2009-07-09 | Robert Gelfond | Key Management and User Authentication for Quantum Cryptography Networks |
| CN105812367A (zh) * | 2016-03-15 | 2016-07-27 | 浙江神州量子网络科技有限公司 | 一种量子网络中网络接入设备的认证系统及认证方法 |
| CN205945769U (zh) * | 2016-08-16 | 2017-02-08 | 广东国盾量子科技有限公司 | 一种量子密钥芯片 |
| CN107317681A (zh) * | 2017-08-10 | 2017-11-03 | 国家电网公司 | 一种量子保密通信可信组网认证方法和系统 |
| CN109412794A (zh) * | 2018-08-22 | 2019-03-01 | 南京南瑞国盾量子技术有限公司 | 一种适应电力业务的量子密钥自动充注方法及系统 |
| CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
| CN109818756A (zh) * | 2019-03-13 | 2019-05-28 | 北京信息科技大学 | 一种基于量子密钥分发技术的身份认证系统实现方法 |
| CN110572265A (zh) * | 2019-10-24 | 2019-12-13 | 国网山东省电力公司信息通信公司 | 一种基于量子通信的终端安全接入网关方法、装置及系统 |
| CN110650009A (zh) * | 2019-09-23 | 2020-01-03 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
-
2020
- 2020-08-14 CN CN202010820835.7A patent/CN111917543B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090175452A1 (en) * | 2006-04-18 | 2009-07-09 | Robert Gelfond | Key Management and User Authentication for Quantum Cryptography Networks |
| CN105812367A (zh) * | 2016-03-15 | 2016-07-27 | 浙江神州量子网络科技有限公司 | 一种量子网络中网络接入设备的认证系统及认证方法 |
| CN205945769U (zh) * | 2016-08-16 | 2017-02-08 | 广东国盾量子科技有限公司 | 一种量子密钥芯片 |
| CN107317681A (zh) * | 2017-08-10 | 2017-11-03 | 国家电网公司 | 一种量子保密通信可信组网认证方法和系统 |
| CN109412794A (zh) * | 2018-08-22 | 2019-03-01 | 南京南瑞国盾量子技术有限公司 | 一种适应电力业务的量子密钥自动充注方法及系统 |
| CN109714166A (zh) * | 2019-03-07 | 2019-05-03 | 山东鲁能软件技术有限公司 | 一种基于量子密钥的移动分发方法、系统、终端及存储介质 |
| CN109818756A (zh) * | 2019-03-13 | 2019-05-28 | 北京信息科技大学 | 一种基于量子密钥分发技术的身份认证系统实现方法 |
| CN110650009A (zh) * | 2019-09-23 | 2020-01-03 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
| CN110572265A (zh) * | 2019-10-24 | 2019-12-13 | 国网山东省电力公司信息通信公司 | 一种基于量子通信的终端安全接入网关方法、装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 原磊: "量子密钥数字证书系统及其应用", 《信息安全研究》 * |
| 原磊: "量子密钥数字证书系统及其应用", 《信息安全研究》, no. 06, 5 June 2017 (2017-06-05) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630249A (zh) * | 2021-09-18 | 2021-11-09 | 国科量子通信网络有限公司 | 一种量子网络接入安全托管客户机平台及其运作方法 |
| CN113890732A (zh) * | 2021-10-14 | 2022-01-04 | 成都信息工程大学 | 一种基于区块链的保密通信方法及其安全事件的追溯方法 |
| CN115426106A (zh) * | 2022-08-26 | 2022-12-02 | 北京海泰方圆科技股份有限公司 | 一种身份认证方法、装置、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111917543B (zh) | 2023-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100580657C (zh) | 分布式单一注册服务 | |
| US8724819B2 (en) | Credential provisioning | |
| US8644516B1 (en) | Universal secure messaging for cryptographic modules | |
| TWI233739B (en) | Systems, methods and computer readable recording medium for remote password authentication using multiple servers | |
| CN101393628B (zh) | 一种新型的网上安全交易系统和方法 | |
| CN101212293B (zh) | 一种身份认证方法及系统 | |
| CN106161402A (zh) | 基于云环境的加密机密钥注入系统、方法及装置 | |
| CN111917543B (zh) | 用户接入云平台安全接入认证系统及其应用方法 | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| US7412059B1 (en) | Public-key encryption system | |
| CN102404347A (zh) | 一种基于公钥基础设施的移动互联网接入认证方法 | |
| CN103490881A (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| CN113364597A (zh) | 一种基于区块链的隐私信息证明方法及系统 | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| CN114331456A (zh) | 一种通信方法、装置、系统以及可读存储介质 | |
| CN114513339A (zh) | 一种安全认证方法、系统及装置 | |
| CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
| KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
| CN111539032B (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
| CN114254284A (zh) | 数字证书生成、身份认证方法及量子ca认证中心与系统 | |
| KR100681005B1 (ko) | 키 로밍 방법 및 그를 위한 시스템 | |
| CN111447060A (zh) | 一种基于代理重加密的电子文档分发方法 | |
| JP2000261428A (ja) | 分散処理システムにおける認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |