(19)中华人民共和国国家知识产权局 (12)发明专利 (10)授权公告号CN105515780B (45)授权公告日2018.11.13 (21)申请号201610017236.5(56)对比文件 (22)申请日2016.01.12CN105119941A,2015.12.02, CN103731272A,2014.04.16, (65)同一申请的已公布的文献号CN103763099A,2014.04.30, 申请公布号CN105515780AUS2011/0142242A1,2011.06.16, (43)申请公布日2016.04.20审查员白红昌 (73)专利权人浙江神州量子通信技术有限公司 地址314000浙江省桐乡市高桥镇工业区 兴合投资园6-2幢3楼东北 (72)发明人夏从俊喻斌黄天其蔡晓宇 (74)专利代理机构杭州华知专利事务所(普通 合伙)33235 代理人宁冈 (51)Int.Cl. H04L9/32(2006.01) H04L9/08(2006.01)权利要求书2页说明书5页附图2页 (54)发明名称 基于量子密钥的身份认证系统和方法 (57)摘要 本发明基于量子密钥的身份认证系统和方 法，系统包括用户端，认证服务端，量子网络，经 典网络，用户端，认证服务端，本发明将传统技术 中用于身份认证的明文信息与量子密钥K1串行 组合后作为每次验证的明文信息，先对明文信息 进行摘要的提取，再用加密算法对明文的摘要进 行加密，最后将加密后的密文传输到认证服务 端，提供一种量子密钥应用于验证用户合法身份 的方法，实现系统对用户合法身份的验证，其验 证所需要的数据在网络中的传输具有绝对的安 全性。 CN105515780B CN105515780B权利要求书1/2页 1.一种基于量子密钥的身份认证的加密系统的加密方法，其特征在于：包括如下步骤 S101、认证准备；用户服务器将明文信息发送给认证服务器注册，认证服务器将用户的 明文信息储存到用户信息数据库中存储，用户与认证服务器之间约定用户登录服务器的身 份凭证； S102、量子密钥分配；量子密钥存储管理服务器将量子密钥分配给用户端；用户端得到 量子密钥后对明文信息进行加密，把明文信息记为key，用户服务器从量子密钥存储器中取 出的量子密钥记为K，然后按照约定的协议将K划分为4部分，记做K1、K2、K3、K4； K1是用来与密码原文串行组合的一段字节串； K2是用来进行加密的密钥，其长度由传统加密算法所使用的密钥长度决定； K3是用来选择使用哪种散列算法，由散列算法库中所包含的散列算法的数量决定； K4是用来选择使用哪种加密算法，由加密算法库中所包含的加密算法的数量决定； S103、用户端数据加密传输；用户端将key和K1串行组合得到Ks，再根据K3的值调用散 列算法库中相应标号的散列算法对Ks计算其散列值为Kh，然后根据K4的值调用加密算法库 中相同值标号的加密算法并使用密钥K2对Kh进行加密，加密后的密文记为Km，Km即为用户 端加密后的最终密文；最后，用户端将Km通过量子网关由经典网络传输到认证服务端； S104、认证服务端身份认证；认证服务端从经典网络中接收到由用户端发来的最终密 文Km，根据量子密钥K4从认证服务端的加密算法库中查找到相应的解密算法，再结合加密 密钥K2，解密得到散列值Kh；然后，认证服务器从用户数据库中取出该用户注册的明文信 息，并通过与用户端相同的方法计算其散列值，即将明文信息与K1串行组合后使用与K3的 值相同编号的散列值算法对其计算散列值，得到的散列值记为Kh’；最后，认证服务器比较 两个散列值Kh和Kh’是否相同，若Kh＝Kh’，则认证成功；若Kh≠Kh’，则认证失败；认证服务 器通知用户端身份认证成功或失败。 2.根据权利要求1所述的基于量子密钥的身份认证的加密系统的加密方法，其特征在 于：在步骤S101中，所述的认证服务端会将不同的加密算法封装成加密算法库，也将不同的 散列值算法封装成散列算法库，并将库中所有的算法进行标号；所述的用户服务器的加密 算法库和散列算法库从所述的认证服务端下载或更新。 3.根据权利要求1所述的基于量子密钥的身份认证的加密系统的加密方法，其特征在 于：在步骤S102中，所述的用户服务器对量子密钥存储管理服务器中所存储的量子密钥的 长度进行判断；如果量子密钥的长度满足量子密钥加密任务的需要时，量子密钥存储管理 服务器向用户端分配量子密钥；如果量子密钥的长度不满足量子密钥加密任务的需要时， 量子密钥存储管理服务器需要向量子密钥生成服务器申请进行量子密钥分发即生成量子 密钥，使得量子密钥的长度满足量子密钥加密任务的需要。 4.根据权利要求1所述的基于量子密钥的身份认证的加密系统的加密方法，其特征在 于：所述