CN116506122B - 一种基于量子密钥分发的认证方法 - Google Patents
一种基于量子密钥分发的认证方法 Download PDFInfo
- Publication number
- CN116506122B CN116506122B CN202310757556.4A CN202310757556A CN116506122B CN 116506122 B CN116506122 B CN 116506122B CN 202310757556 A CN202310757556 A CN 202310757556A CN 116506122 B CN116506122 B CN 116506122B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- key distribution
- mode
- time
- verification result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000009826 distribution Methods 0.000 title claims abstract description 402
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012795 verification Methods 0.000 claims description 124
- 238000012545 processing Methods 0.000 claims description 16
- 230000005540 biological transmission Effects 0.000 abstract description 14
- 238000004891 communication Methods 0.000 abstract description 2
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000005610 quantum mechanics Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明公开了一种基于量子密钥分发的认证方法,属于通讯技术领域。其中,一种基于量子密钥分发的认证方法,包括获取客户端与服务器之间的请求信息;根据所述请求信息得到客户端与服务器之间的初始量子密钥分发协议;根据所述初始量子密钥分发协议利用请求消息得到初始量子密钥分发方案;根据所述初始量子密钥分发方案利用客户端与服务器之间的请求信息进行验证处理得到量子密钥分发的认证结果。发明在现有的密钥分发认证的基础上,分别对密钥分发的时刻和密钥分配的方式进行验证,既保证传输过程准确性,又实现了对密钥分配不当导致的传输过程伪冒攻击、中间人攻击情况的判断,保证了量子密钥分发的高效性和安全性。
Description
技术领域
本发明属于通讯技术领域,尤其是一种基于量子密钥分发的认证方法。
背景技术
量子密码作为量子力学和密码学的交叉产物,安全性由量子力学基本原理保证,与攻击者的计算能力和存储能力无关,被证明具有无条件安全性和对窃听者的可检测性。传统的量子密钥分配协议却没有提供有效的身份认证机制,因此可能在量子密钥分配过程(也称分发过程)中受到伪冒攻击、中间人攻击或者分布式拒绝服务攻击,缺乏对用户身份的识别,整个密钥分发系统存在一定的安全隐患。
发明内容
发明目的:提供一种基于量子密钥分发的认证方法,以解决现有技术存在的上述问题。
技术方案:一种基于量子密钥分发的认证方法,包括:
S1、获取客户端与服务器之间的请求信息;
S2、根据所述请求信息得到客户端与服务器之间的初始量子密钥分发协议;
S3、根据所述初始量子密钥分发协议利用请求消息得到初始量子密钥分发方案;
S4、根据所述初始量子密钥分发方案利用客户端与服务器之间的请求信息进行验证处理得到量子密钥分发的认证结果;
其中,所述请求信息包括:请求消息、请求消息对应的需求时刻、请求消息对应的需求方式。
优选的,所述根据所述请求信息得到客户端与服务器之间的初始量子密钥分发协议包括:
根据所述请求信息中请求消息和请求消息对应的需求时刻建立客户端与服务器之间的量子密钥分发时刻;
根据所述请求消息中请求消息和请求消息对应的需求方式得到客户端与服务器之间的量子密钥分发方式;
根据所述量子密钥分发时刻和量子密钥分发方式作为初始量子密钥分发协议。
优选的,所述根据所述初始量子密钥分发协议利用请求消息得到初始量子密钥分发方案包括:
根据所述初始量子密钥分发协议对应的量子密钥分发方式得到量子密钥的更新方式;
根据所述初始量子密钥分发协议得到量子密钥更新对应的更新时刻;
根据更新时刻和更新方式建立初始量子密钥分发方案。
优选的,所述根据所述初始量子密钥分发方案利用客户端与服务器之间的请求信息进行验证处理得到量子密钥分发的认证结果包括:
S4-1、根据客户端与服务器之间的请求信息对初始量子密钥分发方案进行验证处理得到初始量子密钥分发方案的验证结果;
S4-2、判断所述初始量子密钥分发方案的验证结果是否为通过,若是,将所述初始量子密钥分发方案作为量子密钥分发方案并执行S4-3,否则,放弃处理;
S4-3、根据所述量子密钥分发方案对客户端与服务器之间的数据进行加密处理得到加密数据;
S4-4、获取所述加密数据对应加密过程的量子密钥分发链路;
S4-5、获取所述量子密钥分发方案对应的量子密钥分发协议;
S4-6、根据所述量子密钥分发协议利用请求信息建立虚拟量子密钥分发链路;
S4-7、根据所述虚拟量子密钥分发链路利用量子密钥分发链路对量子密钥分发方案进行验证处理得到量子密钥分发方案的验证结果;
S4-8、根据所述量子密钥分发方案的验证结果作为量子密钥分发的认证结果。
进一步的,所述根据客户端与服务器之间的请求信息对初始量子密钥分发方案进行验证处理得到初始量子密钥分发方案的验证结果包括:
S4-1-1、获取初始量子密钥分发方案中各量子密钥对应的量子密钥分发时刻作为第一时刻列表;
S4-1-2、根据客户端与服务器之间的请求信息对应的需求时刻作为第二时刻列表;
S4-1-3、判断所述第一时刻列表与第二时刻列表是否对应,若是,则初始量子密钥分发方案的验证结果为通过,否则,执行S4-1-4;
S4-1-4、获取初始量子密钥分发方案中量子密钥的分发方式作为第一方式列表;
S4-1-5、根据客户端与服务器之间的请求信息对应的需求方式作为第二方式列表;
S4-1-6、判断所述第一方式列表与第二方式列表是否对应,若是,初始量子密钥分发方案的验证结果为通过,否则,初始量子密钥分发方案的验证结果为不通过。
进一步的,所述根据所述虚拟量子密钥分发链路利用量子密钥分发链路对量子密钥分发方案进行验证处理得到量子密钥分发方案的验证结果包括:
S4-7-1、获取所述量子密钥分发方案对应的虚拟量子密钥分发链路的虚拟量子密钥分发时刻列表;
S4-7-2、获取所述量子密钥分发方案对应的量子密钥分发链路的标准量子密钥分发时刻列表;
S4-7-3、根据所述虚拟量子密钥分发时刻列表和标准量子密钥分发时刻列表得到量子密钥分发方案的时刻验证结果;
S4-7-4、获取所述量子密钥分发方案对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式列表;
S4-7-5、获取所述量子密钥分发方案对应的量子密钥分发链路的标准量子密钥分发方式列表;
S4-7-6、根据所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表得到量子密钥分发方案的方式验证结果;
S4-7-7、根据所述量子密钥分发方案的时刻验证结果和方式验证结果得到量子密钥分发方案的验证结果。
进一步的,S4-7-3-1、判断所述虚拟量子密钥分发时刻列表与所述标准量子密钥分发时刻列表是否一致,若是,量子密钥分发方案的时刻验证通过,否则,获取量子密钥分发方案的时刻验证不通过的时间段并执行S4-7-3-2;
S4-7-3-2、将所述量子密钥分发方案的时刻验证不通过的时间段按照时间顺序排列得到延迟时间段集合;
S4-7-3-3、获取所述延迟时间段集合中各延迟时间段的最初时刻对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式作为第一分发方式;
S4-7-3-4、获取所述延迟时间段集合中各延迟时间段的最初时刻对应的量子密钥分发链路的标准量子密钥分发方式作为第二分发方式;
S4-7-3-5、判断所述第一分发方式与第二分发方式是否一致,若是,执行S4-7-3-6,否则,量子密钥分发方案的时刻验证结果为不通过;
S4-7-3-6、获取所述延迟时间段集合中各延迟时间段的最终时刻对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式作为第三分发方式;
S4-7-3-7、获取所述延迟时间段集合中各延迟时间段的最终时刻对应的量子密钥分发链路的标准量子密钥分发方式作为第四分发方式;
S4-7-3-8、判断所述第三分发方式与第四分发方式是否一致,若是,量子密钥分发方案的时刻验证结果为通过,否则,量子密钥分发方案的时刻验证结果为不通过。
进一步的,S4-7-6-1、判断所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表是否一致,若是,执行S4-7-6-2,否则,量子密钥分发方案的方式验证不通过;
S4-7-6-2、对所述标准量子密钥分发方式列表中的各量子密钥分发方式进行验证处理得到各量子密钥分发方式的验证结果;
S4-7-6-3、判断所述标准量子密钥分发方式列表中的量子密钥分发方式的验证结果是否均为验证结果为通过,若是,量子密钥分发方案的方式验证通过,否则,量子密钥分发方案的方式验证结果为不通过。
进一步的,S4-7-6-2-1、获取所述标准量子密钥分发方式列表对应的量子密钥分发方式集合;
S4-7-6-2-2、获取所述量子密钥分发方式集合中各量子密钥分发方式对应的加密数据、相邻上一时刻量子密钥和相邻下一时刻量子密钥;
S4-7-6-2-3、根据所述加密数据和相邻上一时刻量子密钥得到还原验证结果;
S4-7-6-2-3-1、根据所述加密数据和相邻上一时刻量子密钥进行解密处理得到相邻上一时刻数据作为待验证相邻上一时刻数据;
S4-7-6-2-3-2、获取所述加密数据在虚拟量子密钥分发链路中对应的相邻上一时刻数据作为标准相邻上一时刻数据;
S4-7-6-2-3-3、判断所述待验证相邻上一时刻数据与标准相邻上一时刻数据是否一致,若是,所述还原验证结果为通过,否则,所述还原验证结果为不通过;
S4-7-6-2-4、根据所述加密数据和相邻下一时刻量子密钥得到加密验证结果;
S4-7-6-2-4-1、根据所述加密数据和相邻下一时刻量子密钥进行加密处理得到相邻上一时刻数据作为待验证相邻下一时刻数据;
S4-7-6-2-4-2、获取所述加密数据在虚拟量子密钥分发链路中对应的相邻下一时刻数据作为标准相邻下一时刻数据;
S4-7-6-2-4-3、判断所述待验证相邻下一时刻数据与标准相邻下一时刻数据是否一致,若是,所述加密验证结果为通过,否则,所述加密验证结果为不通过;
S4-7-6-2-5、判断所述量子密钥分发方式集合中各量子密钥分发方式对应的加密数据的还原验证结果与加密验证结果是否均为通过,若是,则量子密钥分发方式的验证结果为通过,否则,量子密钥分发方式的验证结果为不通过。
进一步的,所述根据所述量子密钥分发方案的时刻验证结果和方式验证结果得到量子密钥分发方案的验证结果包括:
若所述量子密钥分发方案的时刻验证结果与方式验证结果均为通过,则量子密钥分发方案的验证结果为通过,否则,量子密钥分发方案的验证结果为不通过。
有益效果:本发明在现有的密钥分发认证的基础上,分别对密钥分发的时刻和密钥分配的方式进行验证,既保证传输过程准确性,又实现了对密钥分配不当导致的传输过程伪冒攻击、中间人攻击情况的判断,防止因攻击导致的信息破译和经济损失的风险,极大的提高客户端与用户端的安全传输力度,保证了量子密钥分发的高效性,增强了服务器向用户端传输数据被破解的难度,进而提高用户端账户信息的安全性。
附图说明
图1是本发明提供的一种基于量子密钥分发的认证方法的流程图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
如图1所示,一种基于量子密钥分发的认证方法,包括:
S1、获取客户端与服务器之间的请求信息;
S2、根据所述请求信息得到客户端与服务器之间的初始量子密钥分发协议;
S3、根据所述初始量子密钥分发协议利用请求消息得到初始量子密钥分发方案;
S4、根据所述初始量子密钥分发方案利用客户端与服务器之间的请求信息进行验证处理得到量子密钥分发的认证结果;
其中,所述请求信息包括:请求消息、请求消息对应的需求时刻、请求消息对应的需求方式。
在本实施例中,请求消息中包括数据传输的需求时刻,从数据传输的需求时刻可以得到数据加密需求时刻进而得到对应的量子密钥分发时刻作为需求时刻。请求消息中包括数据传输的加密需求,从数据传输的加密需求可以得到对应的量子密钥分发方式作为需求方式。
步骤S2具体包括:
S2-1、根据所述请求信息中请求消息和请求消息对应的需求时刻建立客户端与服务器之间的量子密钥分发时刻;
S2-2、根据所述请求消息中请求消息和请求消息对应的需求方式得到客户端与服务器之间的量子密钥分发方式;
S2-3、根据所述量子密钥分发时刻和量子密钥分发方式作为初始量子密钥分发协议。
在本实施例中,在服务器中根据客户端请求信息中请求消息和请求消息对应的请求时刻,获取对应服务器的传输时刻,根据服务器的传输时刻建立客户端与服务器之间的量子密钥分发时刻得到量子密钥,根据量子密钥对数据进行加密处理并传输数据,按照请求消息时间需求及时的完成数据传输处理,确保量子密钥分发的及时性。
步骤S3具体包括:
S3-1、根据所述初始量子密钥分发协议对应的量子密钥分发方式得到量子密钥的更新方式;
S3-2、根据所述初始量子密钥分发协议得到量子密钥更新对应的更新时刻;
S3-3、根据更新时刻和更新方式建立初始量子密钥分发方案。
在本实施例中,每个量子密钥分发时刻就对应相邻上一时刻和此时刻量子密钥的更新,每个相邻上一时刻和此时刻量子密钥的更新的分发方式作为此次量子密钥的更新信息,在初始量子密钥分发协议根据不同量子密钥分发时刻得到对应的量子密钥更新对应的更新时刻。
步骤S4具体包括:
S4-1、根据客户端与服务器之间的请求信息对初始量子密钥分发方案进行验证处理得到初始量子密钥分发方案的验证结果;
S4-2、判断所述初始量子密钥分发方案的验证结果是否为通过,若是,将所述初始量子密钥分发方案作为量子密钥分发方案并执行S4-3,否则,放弃处理;
S4-3、根据所述量子密钥分发方案对客户端与服务器之间的数据进行加密处理得到加密数据;
S4-4、获取所述加密数据对应加密过程的量子密钥分发链路;
S4-5、获取所述量子密钥分发方案对应的量子密钥分发协议;
S4-6、根据所述量子密钥分发协议利用请求信息建立虚拟量子密钥分发链路;
S4-7、根据所述虚拟量子密钥分发链路利用量子密钥分发链路对量子密钥分发方案进行验证处理得到量子密钥分发方案的验证结果;
S4-8、根据所述量子密钥分发方案的验证结果作为量子密钥分发的认证结果。
步骤S4-1具体包括:
S4-1-1、获取初始量子密钥分发方案中各量子密钥对应的量子密钥分发时刻作为第一时刻列表;
S4-1-2、根据客户端与服务器之间的请求信息对应的需求时刻作为第二时刻列表;
S4-1-3、判断所述第一时刻列表与第二时刻列表是否对应,若是,则初始量子密钥分发方案的验证结果为通过,否则,执行S4-1-4;
S4-1-4、获取初始量子密钥分发方案中量子密钥的分发方式作为第一方式列表;
S4-1-5、根据客户端与服务器之间的请求信息对应的需求方式作为第二方式列表;
S4-1-6、判断所述第一方式列表与第二方式列表是否对应,若是,初始量子密钥分发方案的验证结果为通过,否则,初始量子密钥分发方案的验证结果为不通过。
在本实施例中,从初始量子密钥分发方案中获取各量子密钥对应的量子密钥分发时刻,对各量子密钥对应的量子密钥分发时刻按照时间先后顺序进行排列得到第一时刻列表,从客户端与服务器之间的请求信息对应的需求时刻按照时间先后顺序进行排列得到第二时刻列表。
从初始量子密钥分发方案中获取各量子密钥对应的量子密钥分发方式,对各量子密钥对应的量子密钥分发时刻按照时间先后顺序进行排列得到第一方式列表,从客户端与服务器之间的请求信息对应的需求方式按照时间先后顺序进行排列得到第二方式列表。
步骤S4-7具体包括:
S4-7-1、获取所述量子密钥分发方案对应的虚拟量子密钥分发链路的虚拟量子密钥分发时刻列表;
S4-7-2、获取所述量子密钥分发方案对应的量子密钥分发链路的标准量子密钥分发时刻列表;
S4-7-3、根据所述虚拟量子密钥分发时刻列表和标准量子密钥分发时刻列表得到量子密钥分发方案的时刻验证结果;
S4-7-4、获取所述量子密钥分发方案对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式列表;
S4-7-5、获取所述量子密钥分发方案对应的量子密钥分发链路的标准量子密钥分发方式列表;
S4-7-6、根据所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表得到量子密钥分发方案的方式验证结果;
S4-7-7、根据所述量子密钥分发方案的时刻验证结果和方式验证结果得到量子密钥分发方案的验证结果。
步骤S4-7-3具体包括:
S4-7-3-1、判断所述虚拟量子密钥分发时刻列表与所述标准量子密钥分发时刻列表是否一致,若是,量子密钥分发方案的时刻验证通过,否则,获取量子密钥分发方案的时刻验证不通过的时间段并执行S4-7-3-2;
S4-7-3-2、将所述量子密钥分发方案的时刻验证不通过的时间段按照时间顺序排列得到延迟时间段集合;
S4-7-3-3、获取所述延迟时间段集合中各延迟时间段的最初时刻对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式作为第一分发方式;
S4-7-3-4、获取所述延迟时间段集合中各延迟时间段的最初时刻对应的量子密钥分发链路的标准量子密钥分发方式作为第二分发方式;
S4-7-3-5、判断所述第一分发方式与第二分发方式是否一致,若是,执行S4-7-3-6,否则,量子密钥分发方案的时刻验证结果为不通过;
S4-7-3-6、获取所述延迟时间段集合中各延迟时间段的最终时刻对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式作为第三分发方式;
S4-7-3-7、获取所述延迟时间段集合中各延迟时间段的最终时刻对应的量子密钥分发链路的标准量子密钥分发方式作为第四分发方式;
S4-7-3-8、判断所述第三分发方式与第四分发方式是否一致,若是,量子密钥分发方案的时刻验证结果为通过,否则,量子密钥分发方案的时刻验证结果为不通过。
步骤S4-7-6具体包括:
S4-7-6-1、判断所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表是否一致,若是,执行S4-7-6-2,否则,量子密钥分发方案的方式验证不通过;
S4-7-6-2、对所述标准量子密钥分发方式列表中的量子密钥分发方式进行验证处理得到各量子密钥分发方式的验证结果;
S4-7-6-3、判断所述标准量子密钥分发方式列表中的各量子密钥分发方式的验证结果是否均为验证结果为通过,若是,量子密钥分发方案的方式验证通过,否则,量子密钥分发方案的方式验证结果为不通过。
步骤S4-7-6-2具体包括:
S4-7-6-2-1、获取所述标准量子密钥分发方式列表对应的量子密钥分发方式集合;
S4-7-6-2-2、获取所述量子密钥分发方式集合中各量子密钥分发方式对应的加密数据、相邻上一时刻量子密钥和相邻下一时刻量子密钥;
S4-7-6-2-3、根据所述加密数据和相邻上一时刻量子密钥得到还原验证结果;
S4-7-6-2-4、根据所述加密数据和相邻下一时刻量子密钥得到加密验证结果;
S4-7-6-2-5、判断所述量子密钥分发方式集合中各量子密钥分发方式对应的加密数据的还原验证结果与加密验证结果是否均为通过,若是,则量子密钥分发方式的验证结果为通过,否则,量子密钥分发方式的验证结果为不通过。
步骤S4-7-6-2-3具体包括:
S4-7-6-2-3-1、根据所述加密数据和相邻上一时刻量子密钥进行解密处理得到相邻上一时刻数据作为待验证相邻上一时刻数据;
S4-7-6-2-3-2、获取所述加密数据在虚拟量子密钥分发链路中对应的相邻上一时刻数据作为标准相邻上一时刻数据;
S4-7-6-2-3-3、判断所述待验证相邻上一时刻数据与标准相邻上一时刻数据是否一致,若是,所述还原验证结果为通过,否则,所述还原验证结果为不通过。
步骤S4-7-6-2-4具体包括:
S4-7-6-2-4-1、根据所述加密数据和相邻下一时刻量子密钥进行加密处理得到相邻上一时刻数据作为待验证相邻下一时刻数据;
S4-7-6-2-4-2、获取所述加密数据在虚拟量子密钥分发链路中对应的相邻下一时刻数据作为标准相邻下一时刻数据;
S4-7-6-2-4-3、判断所述待验证相邻下一时刻数据与标准相邻下一时刻数据是否一致,若是,所述加密验证结果为通过,否则,所述加密验证结果为不通过。
在本实施例中,对标准量子密钥分发方式列表中的量子密钥分发方式进行还原验证处理和加密验证处理,其中,还原验证处理用于验证加密数据在加密过程中是否因为量子密钥的分发失误或者在加密的过程中受到伪冒攻击、中间人攻击或者分布式拒绝服务攻击导致加密失误进而导致数据传输失误;加密验证结果用于验证加密数据是否因为量子密钥的分发失误或者在加密的过程中受到伪冒攻击、中间人攻击或者分布式拒绝服务攻击导致数据丢失进而导致数据传输失误。
步骤S4-7-7具体包括:
若所述量子密钥分发方案的时刻验证结果与方式验证结果均为通过,则量子密钥分发方案的验证结果为通过,否则,量子密钥分发方案的验证结果为不通过。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (8)
1.一种基于量子密钥分发的认证方法,其特征在于,包括:
S1、获取客户端与服务器之间的请求信息;
S2、根据所述请求信息得到客户端与服务器之间的初始量子密钥分发协议;
S2-1、根据所述请求信息中请求消息和请求消息对应的需求时刻建立客户端与服务器之间的量子密钥分发时刻;
S2-2、根据所述请求消息中请求消息和请求消息对应的需求方式得到客户端与服务器之间的量子密钥分发方式;
S2-3、根据所述量子密钥分发时刻和量子密钥分发方式作为初始量子密钥分发协议;
S3、根据所述初始量子密钥分发协议利用请求消息得到初始量子密钥分发方案;
S4、根据所述初始量子密钥分发方案利用客户端与服务器之间的请求信息进行验证处理得到量子密钥分发的认证结果;
其中,所述认证结果包括对量子密钥分发方案的时刻和密钥分配的方式进行验证得到的时刻验证结果与方式验证结果;
S5、若所述量子密钥分发方案的时刻验证结果与方式验证结果均为通过,则量子密钥分发方案的验证结果为通过,否则,量子密钥分发方案的验证结果为不通过;
其中,所述请求信息包括:请求消息、请求消息对应的需求时刻、请求消息对应的需求方式。
2.根据权利要求1所述的一种基于量子密钥分发的认证方法,其特征在于,所述根据所述初始量子密钥分发协议利用请求消息得到初始量子密钥分发方案包括:
根据所述初始量子密钥分发协议对应的量子密钥分发方式得到量子密钥的更新方式;
根据所述初始量子密钥分发协议得到量子密钥更新对应的更新时刻;
根据更新时刻和更新方式建立初始量子密钥分发方案。
3.根据权利要求2所述的一种基于量子密钥分发的认证方法,其特征在于,所述根据所述初始量子密钥分发方案利用客户端与服务器之间的请求信息进行验证处理得到量子密钥分发的认证结果包括:
S4-1、根据客户端与服务器之间的请求信息对初始量子密钥分发方案进行验证处理得到初始量子密钥分发方案的验证结果;
S4-2、判断所述初始量子密钥分发方案的验证结果是否为通过,若是,将所述初始量子密钥分发方案作为量子密钥分发方案并执行S4-3,否则,放弃处理;
S4-3、根据所述量子密钥分发方案对客户端与服务器之间的数据进行加密处理得到加密数据;
S4-4、获取所述加密数据对应加密过程的量子密钥分发链路;
S4-5、获取所述量子密钥分发方案对应的量子密钥分发协议;
S4-6、根据所述量子密钥分发协议利用请求信息建立虚拟量子密钥分发链路;
S4-7、根据所述虚拟量子密钥分发链路利用量子密钥分发链路对量子密钥分发方案进行验证处理得到量子密钥分发方案的验证结果;
S4-8、根据所述量子密钥分发方案的验证结果作为量子密钥分发的认证结果。
4.根据权利要求3所述的一种基于量子密钥分发的认证方法,其特征在于,所述根据客户端与服务器之间的请求信息对初始量子密钥分发方案进行验证处理得到初始量子密钥分发方案的验证结果包括:
S4-1-1、获取初始量子密钥分发方案中各量子密钥对应的量子密钥分发时刻作为第一时刻列表;
S4-1-2、根据客户端与服务器之间的请求信息对应的需求时刻作为第二时刻列表;
S4-1-3、判断所述第一时刻列表与第二时刻列表是否对应,若是,则初始量子密钥分发方案的验证结果为通过,否则,执行S4-1-4;
S4-1-4、获取初始量子密钥分发方案中量子密钥的分发方式作为第一方式列表;
S4-1-5、根据客户端与服务器之间的请求信息对应的需求方式作为第二方式列表;
S4-1-6、判断所述第一方式列表与第二方式列表是否对应,若是,初始量子密钥分发方案的验证结果为通过,否则,初始量子密钥分发方案的验证结果为不通过。
5.根据权利要求3所述的一种基于量子密钥分发的认证方法,其特征在于,所述根据所述虚拟量子密钥分发链路利用量子密钥分发链路对量子密钥分发方案进行验证处理得到量子密钥分发方案的验证结果包括:
S4-7-1、获取所述量子密钥分发方案对应的虚拟量子密钥分发链路的虚拟量子密钥分发时刻列表;
S4-7-2、获取所述量子密钥分发方案对应的量子密钥分发链路的标准量子密钥分发时刻列表;
S4-7-3、根据所述虚拟量子密钥分发时刻列表和标准量子密钥分发时刻列表得到量子密钥分发方案的时刻验证结果;
S4-7-4、获取所述量子密钥分发方案对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式列表;
S4-7-5、获取所述量子密钥分发方案对应的量子密钥分发链路的标准量子密钥分发方式列表;
S4-7-6、根据所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表得到量子密钥分发方案的方式验证结果;
S4-7-7、根据所述量子密钥分发方案的时刻验证结果和方式验证结果得到量子密钥分发方案的验证结果。
6.根据权利要求5所述的一种基于量子密钥分发的认证方法,其特征在于,所述根据所述虚拟量子密钥分发时刻列表和标准量子密钥分发时刻列表得到量子密钥分发方案的时刻验证结果包括:
S4-7-3-1、判断所述虚拟量子密钥分发时刻列表与所述标准量子密钥分发时刻列表是否一致,若是,量子密钥分发方案的时刻验证通过,否则,获取量子密钥分发方案的时刻验证不通过的时间段并执行S4-7-3-2;
S4-7-3-2、将所述量子密钥分发方案的时刻验证不通过的时间段按照时间顺序排列得到延迟时间段集合;
S4-7-3-3、获取所述延迟时间段集合中各延迟时间段的最初时刻对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式作为第一分发方式;
S4-7-3-4、获取所述延迟时间段集合中各延迟时间段的最初时刻对应的量子密钥分发链路的标准量子密钥分发方式作为第二分发方式;
S4-7-3-5、判断所述第一分发方式与第二分发方式是否一致,若是,执行S4-7-3-6,否则,量子密钥分发方案的时刻验证结果为不通过;
S4-7-3-6、获取所述延迟时间段集合中各延迟时间段的最终时刻对应的虚拟量子密钥分发链路的虚拟量子密钥分发方式作为第三分发方式;
S4-7-3-7、获取所述延迟时间段集合中各延迟时间段的最终时刻对应的量子密钥分发链路的标准量子密钥分发方式作为第四分发方式;
S4-7-3-8、判断所述第三分发方式与第四分发方式是否一致,若是,量子密钥分发方案的时刻验证结果为通过,否则,量子密钥分发方案的时刻验证结果为不通过。
7.根据权利要求5所述的一种基于量子密钥分发的认证方法,其特征在于,所述根据所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表得到量子密钥分发方案的方式验证结果包括:
S4-7-6-1、判断所述虚拟量子密钥分发方式列表和标准量子密钥分发方式列表是否一致,若是,执行S4-7-6-2,否则,量子密钥分发方案的方式验证不通过;
S4-7-6-2、对所述标准量子密钥分发方式列表中的量子密钥分发方式进行验证处理得到各量子密钥分发方式的验证结果;
S4-7-6-3、判断所述标准量子密钥分发方式列表中的各量子密钥分发方式的验证结果是否均为验证结果为通过,若是,量子密钥分发方案的方式验证通过,否则,量子密钥分发方案的方式验证结果为不通过。
8.根据权利要求7所述的一种基于量子密钥分发的认证方法,其特征在于,所述对所述标准量子密钥分发方式列表中的量子密钥分发方式进行验证处理得到各量子密钥分发方式的验证结果包括:
S4-7-6-2-1、获取所述标准量子密钥分发方式列表对应的量子密钥分发方式集合;
S4-7-6-2-2、获取所述量子密钥分发方式集合中各量子密钥分发方式对应的加密数据、相邻上一时刻量子密钥和相邻下一时刻量子密钥;
S4-7-6-2-3、根据所述加密数据和相邻上一时刻量子密钥得到还原验证结果;
S4-7-6-2-3-1、根据所述加密数据和相邻上一时刻量子密钥进行解密处理得到相邻上一时刻数据作为待验证相邻上一时刻数据;
S4-7-6-2-3-2、获取所述加密数据在虚拟量子密钥分发链路中对应的相邻上一时刻数据作为标准相邻上一时刻数据;
S4-7-6-2-3-3、判断所述待验证相邻上一时刻数据与标准相邻上一时刻数据是否一致,若是,所述还原验证结果为通过,否则,所述还原验证结果为不通过;
S4-7-6-2-4、根据所述加密数据和相邻下一时刻量子密钥得到加密验证结果;
S4-7-6-2-4-1、根据所述加密数据和相邻下一时刻量子密钥进行加密处理得到相邻上一时刻数据作为待验证相邻下一时刻数据;
S4-7-6-2-4-2、获取所述加密数据在虚拟量子密钥分发链路中对应的相邻下一时刻数据作为标准相邻下一时刻数据;
S4-7-6-2-4-3、判断所述待验证相邻下一时刻数据与标准相邻下一时刻数据是否一致,若是,所述加密验证结果为通过,否则,所述加密验证结果为不通过;
S4-7-6-2-5、判断所述量子密钥分发方式集合中各量子密钥分发方式对应的加密数据的还原验证结果与加密验证结果是否均为通过,若是,则量子密钥分发方式的验证结果为通过,否则,量子密钥分发方式的验证结果为不通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310757556.4A CN116506122B (zh) | 2023-06-26 | 2023-06-26 | 一种基于量子密钥分发的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310757556.4A CN116506122B (zh) | 2023-06-26 | 2023-06-26 | 一种基于量子密钥分发的认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116506122A CN116506122A (zh) | 2023-07-28 |
CN116506122B true CN116506122B (zh) | 2023-10-31 |
Family
ID=87325155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310757556.4A Active CN116506122B (zh) | 2023-06-26 | 2023-06-26 | 一种基于量子密钥分发的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116506122B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016112086A1 (en) * | 2015-01-08 | 2016-07-14 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
CN106301769A (zh) * | 2015-06-08 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 量子密钥输出方法、存储一致性验证方法、装置及系统 |
CN111314074A (zh) * | 2020-02-25 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统 |
CN111756530A (zh) * | 2019-03-28 | 2020-10-09 | 广东国盾量子科技有限公司 | 量子服务移动引擎系统、网络架构及相关设备 |
CN115913553A (zh) * | 2023-03-08 | 2023-04-04 | 广东广宇科技发展有限公司 | 一种基于非线性映射的数据加密方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101776137B1 (ko) * | 2014-10-30 | 2017-09-19 | 에스케이 텔레콤주식회사 | 양자 키 분배 시스템에서 복수의 장치에 키를 공급하는 장치 및 방법 |
CN105991285B (zh) * | 2015-02-16 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及系统 |
-
2023
- 2023-06-26 CN CN202310757556.4A patent/CN116506122B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016112086A1 (en) * | 2015-01-08 | 2016-07-14 | Alibaba Group Holding Limited | Quantum key distribution system, method and apparatus based on trusted relay |
CN106301769A (zh) * | 2015-06-08 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 量子密钥输出方法、存储一致性验证方法、装置及系统 |
CN111756530A (zh) * | 2019-03-28 | 2020-10-09 | 广东国盾量子科技有限公司 | 量子服务移动引擎系统、网络架构及相关设备 |
CN111314074A (zh) * | 2020-02-25 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统 |
CN115913553A (zh) * | 2023-03-08 | 2023-04-04 | 广东广宇科技发展有限公司 | 一种基于非线性映射的数据加密方法 |
Non-Patent Citations (1)
Title |
---|
保障内容安全的量子密钥应用综述;李晓星;孟坤;;计算机工程(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116506122A (zh) | 2023-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
CN102510378B (zh) | 一种通过移动设备登陆网络游戏的方法 | |
CN106341228B (zh) | 一种虚拟机迁移方法、系统及虚拟机迁入端和迁出端 | |
CN102567685B (zh) | 基于非对称公钥密码体系的软件版权保护方法 | |
CN102281138B (zh) | 一种提高验证码安全性的方法和系统 | |
CN115396121B (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
CN111723387A (zh) | 一种基于区块链的数据解密的方法及装置 | |
CN110149209A (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
CN114362993B (zh) | 一种区块链辅助的车联网安全认证方法 | |
CN111541715B (zh) | 一种交通信号控制机与上位机之间通信的改进方法及装置 | |
EP1042882A1 (en) | Method for strongly authenticating another process in a different address space | |
CN109586920A (zh) | 一种可信验证方法及装置 | |
CN111541716A (zh) | 一种数据传输的方法和相关装置 | |
CN108496194A (zh) | 一种验证终端合法性的方法、服务端及系统 | |
CN115134140A (zh) | 一种基于国密算法的区块链处理方法、装置及系统 | |
CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
CN116506122B (zh) | 一种基于量子密钥分发的认证方法 | |
CN114697038A (zh) | 一种抗量子攻击的电子签章方法和系统 | |
CN110166250A (zh) | 一种防暴力破解的验证码交互方法 | |
CN111131211A (zh) | 一种面向共享洗衣机安全的防篡改方法 | |
CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
CN112995140B (zh) | 安全管理系统及方法 | |
CN115037479A (zh) | 一种客户侧综合能源公共信息数据存储防护方法 | |
CN112926983A (zh) | 一种基于区块链的存证交易加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |