CN114386020B 基于量子安全的快速二次身份认证方法及系统 (山东量子科学技术研究院有限公司)_第1页
CN114386020B 基于量子安全的快速二次身份认证方法及系统 (山东量子科学技术研究院有限公司)_第2页
CN114386020B 基于量子安全的快速二次身份认证方法及系统 (山东量子科学技术研究院有限公司)_第3页
CN114386020B 基于量子安全的快速二次身份认证方法及系统 (山东量子科学技术研究院有限公司)_第4页
CN114386020B 基于量子安全的快速二次身份认证方法及系统 (山东量子科学技术研究院有限公司)_第5页
已阅读5页,还剩32页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

司基于量子安全的快速二次身份认证方法及本发明提供了一种基于量子安全的快速二术的安全性和量子通信网络在密钥分发方面的2基于本地产生的随机数和序列号,运算生成第一消息,基于产生对第一消息和第二消息进行加密,得到第一密文,发送包含第一验证所述消息中更新后的本地序列号是否合理,如果合理则继续执行从所述解密信息中提取第三消息,计算得到用户端随机数,利用更新后的所述本地产生的随机数由本地的量子随机数发生器生成,所述用户端所述本地和用户端之间拥有相同的共享密钥;所述加密过程中利用对称加密算法和共享密钥所述解密过程中利用对称加密算法和共享密钥一密文的得到过程替换为对第一消息和第一313.如权利要求1-12中任一项所述的一种基于量子安全的快速二次身份认证方法,其提取服务器端的身份标识信息,基于服务器端随机数和身份标接收服务器端发送的包含认证成功信息、更新后的用户端的序列号和第三密文的消验证所述消息中更新后的本地序列号是否合理,如果合理则继续执行提取本地的随机数、身份标识信息和口令,结合更新后的本地序列号,所述本地产生的随机数由本地的量子随机数发生器生成,所述服务器端所述服务器端和本地之间拥有相同的共享密钥;所述加密过程中利用对称加密算法和共享密钥所述解密过程中利用对称加密算法和共享密钥第二密文的得到过程替换为对第三消息和第二哈希4服务器端基于本地产生的随机数和序列号,运算生成第一消息,基于服务器端接收用户端反馈的包含更新后的本地序列号、用户端序列号所述随机数由服务器端或用户端本地的量子随机数发生所述服务器端和用户端之间拥有相同的共享密钥;5所述加密过程中利用对称加密算法和共享密钥所述解密过程中利用对称加密算法和共享密钥接收用户端反馈的包含更新后的本地序列号、用户端序列号和第二所述用户端,用于接收服务器端发送的包含第一密文和其序列号的验证包含认证成功信息、更新后的用户端的序列号和第三密文的所述随机数由服务器端或用户端本地的量子随机数发生6所述服务器端和用户端之间拥有相同的共享密钥;所述加密过程中利用对称加密算法和共享密钥所述解密过程中利用对称加密算法和共享密钥行时实现如权利要求1-23中任一项所述的方法中7[0002]本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技[0003]移动通信技术支持对企业/行业用户在网络接入时提供一次认证和二次认证两个[0005]二次认证是随后SMF(会话管理功能)网元在为其建立用户面数据通道时将根据签过程发生在用户终端UE和外部数据网络DN的DN-AAA服务器之间,认证协议基于RFC3748定[0007]根据3GPP标准对UE与外部数据网络之间通过5G网络的安全流程的规定,UE与AAA[0008]现有的常用认证协议包括基于口令的EAP认证协议、基于TLS的EAP认证协议和基8[0028]作为可选择的实施方式,所述加密过程中利用对称加密算法和共享密钥进行加[0029]作为可选择的实施方式,所述解密过程中利用对称加密算法和共享密钥进行解9[0052]作为可选择的实施方式,所述加密过程中利用对称加密算法和共享密钥进行加[0053]作为可选择的实施方式,所述解密过程中利用对称加密算法和共享密钥进行解[0065]接收用户端反馈的包含更新后的本地序列号、用户端序列号和第二密文的消息;[0096]遵循可扩展身份认证协议EAP(Extensibleauthenticationprotocol)封装格式,并基于量子密码网络构建了一种基于量子密钥的5G网络二次身份认证方法EAP_QSSEH证的解决方案。[0097]EAP(可扩展身份认证协议)协议基于PPP(PointtoPointProtocol,点对点协[0098]EAP协议为身份认证提供了一个框架,在该框架上,可以支持各种EAP认证方[0100]对于新增的协议处理方式,可新定义一个EAP类型值,并相应增加一个EAP协议[0101]基于量子安全是利用量子通信基本原理(如量子态不可克隆原理和量子态的测量钥K的分发传递,所述共享密钥K可以是量子安全服务平台中存储的由QKD过程或QRNG产生所述量子密钥移动介质实现所述共享密钥K的[0145]本实施例通过8个步骤4次握手实现了UE和AAA的双向身份认证过程。整个认证过程中除了异或操作外,涉及到的耗时处理包括对称加解密算法调用6次(包括加密调用4次[0155]UE(用户设备)与AAA(认证服务器)之间已拥有共享密钥K;AAA服务器端的量子随[0187]本实施例的认证通过8个步骤4次握手实现了UE和AAA的双向身份认证过程。整个认证过程中除了异或操作外,协议中只使用了对称加解密算法调用6次(包括加密调用4次[0195]接收用户端反馈的包含更新后的本地序列号、用户端序列号[0202]本发明是参照本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/程图一个流程或多个流程和/或方框图一个

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论