技術(shù)特征:1.一種身份認(rèn)證系統(tǒng)��,包括配置于網(wǎng)絡(luò)側(cè)的量子網(wǎng)絡(luò)服務(wù)站以及配置于用戶側(cè)的用戶端����,其特征在于���,還設(shè)有量子密鑰卡����,網(wǎng)絡(luò)側(cè)生成真隨機(jī)數(shù)在量子密鑰卡與網(wǎng)絡(luò)側(cè)分別存儲(chǔ)以形成相應(yīng)的用戶側(cè)密鑰;量子密鑰卡與網(wǎng)絡(luò)側(cè)的用戶側(cè)密鑰分別用于生成認(rèn)證口令以進(jìn)行對(duì)比認(rèn)證���。
2.如權(quán)利要求1所述的身份認(rèn)證系統(tǒng)�,其特征在于���,所述真隨機(jī)數(shù)由網(wǎng)絡(luò)側(cè)的量子網(wǎng)絡(luò)服務(wù)站生成��,且在所述量子密鑰卡和該量子網(wǎng)絡(luò)服務(wù)站分別存儲(chǔ)以形成相應(yīng)的用戶側(cè)密鑰����。
3.如權(quán)利要求2所述的身份認(rèn)證系統(tǒng)��,其特征在于�����,實(shí)施身份認(rèn)證時(shí)���,用戶端匹配的量子密鑰卡利用存儲(chǔ)的用戶側(cè)密鑰生成第一認(rèn)證口令并經(jīng)用戶端發(fā)送至網(wǎng)絡(luò)側(cè)�����,在網(wǎng)絡(luò)側(cè)存儲(chǔ)有相應(yīng)用戶側(cè)密鑰的量子網(wǎng)絡(luò)服務(wù)站根據(jù)相應(yīng)的用戶側(cè)密鑰生成第二認(rèn)證口令�����,通過對(duì)比第一認(rèn)證口令和第二認(rèn)證口令得到認(rèn)證結(jié)果并發(fā)送至用戶端�。
4.如權(quán)利要求2所述的身份認(rèn)證系統(tǒng),其特征在于���,實(shí)施身份認(rèn)證時(shí)�����,用戶端匹配的量子密鑰卡利用存儲(chǔ)的用戶側(cè)密鑰生成第一認(rèn)證口令并經(jīng)用戶端發(fā)送當(dāng)前量子網(wǎng)絡(luò)服務(wù)站,當(dāng)前量子網(wǎng)絡(luò)服務(wù)站在網(wǎng)絡(luò)側(cè)獲取相應(yīng)的用戶側(cè)密鑰生成第二認(rèn)證口令����,對(duì)比第一認(rèn)證口令和第二認(rèn)證口令得到認(rèn)證結(jié)果并發(fā)送至用戶端。
5.如權(quán)利要求2所述的身份認(rèn)證系統(tǒng)��,其特征在于�����,所述量子密鑰卡在相應(yīng)的量子網(wǎng)絡(luò)服務(wù)站經(jīng)登記審核獲批后頒發(fā),具有唯一的量子密鑰卡ID�,指向頒發(fā)該量子密鑰卡的量子網(wǎng)絡(luò)服務(wù)站。
6.如權(quán)利要求2所述的身份認(rèn)證系統(tǒng)��,其特征在于����,所述用戶側(cè)密鑰作為密鑰種子,所述量子密鑰卡以及量子網(wǎng)絡(luò)服務(wù)站存儲(chǔ)有相應(yīng)的密鑰生成算法����,分別用于生成身份認(rèn)證過程中所需的密鑰。
7.如權(quán)利要求6所述的身份認(rèn)證系統(tǒng)��,其特征在于����,所述量子密鑰卡中存有標(biāo)識(shí)密鑰種子來源的密鑰種子ID,用以指向存儲(chǔ)該密鑰種子的量子網(wǎng)絡(luò)服務(wù)站���。
8.如權(quán)利要求6所述的身份認(rèn)證系統(tǒng)�����,其特征在于�,密鑰種子是可更新的,密鑰種子更新時(shí):
用戶端發(fā)送更新申請(qǐng)給量子密鑰卡并通知量子網(wǎng)絡(luò)服務(wù)站�,量子密鑰卡接收更新申請(qǐng)并按預(yù)定規(guī)則更新密鑰種子,量子網(wǎng)絡(luò)服務(wù)站同步更新相應(yīng)的密鑰種子����;
或統(tǒng)計(jì)密鑰種子的使用次數(shù),當(dāng)使用次數(shù)到達(dá)閾值時(shí)量子密鑰卡與對(duì)應(yīng)的量子網(wǎng)絡(luò)服務(wù)站同步更新相應(yīng)的密鑰種子�;
或量子密鑰卡統(tǒng)計(jì)未被使用的密鑰種子數(shù)量,達(dá)到臨界值時(shí)進(jìn)行提示����,客戶依需求在量子網(wǎng)絡(luò)服務(wù)站下載新的用戶側(cè)密鑰。
9.如權(quán)利要求2所述的身份認(rèn)證系統(tǒng)�����,其特征在于����,網(wǎng)絡(luò)側(cè)的量子網(wǎng)絡(luò)服務(wù)站包括:
量子服務(wù)中心���,用于通過經(jīng)典網(wǎng)絡(luò)與各用戶端通信連接��;
真隨機(jī)數(shù)發(fā)生器����,生成所述真隨機(jī)數(shù);
用戶側(cè)密鑰管理服務(wù)器�����,與量子服務(wù)中心通信連接�,用于根據(jù)用戶請(qǐng)求將來自真隨機(jī)數(shù)發(fā)生器的真隨機(jī)數(shù)分別存儲(chǔ)至相應(yīng)的量子密鑰卡以及本量子網(wǎng)絡(luò)服務(wù)站內(nèi),作為相應(yīng)的用戶側(cè)密鑰�。
10.如權(quán)利要求9所述的身份認(rèn)證系統(tǒng),其特征在于����,在網(wǎng)絡(luò)側(cè),相連接的兩量子網(wǎng)絡(luò)服務(wù)站均設(shè)有對(duì)應(yīng)的量子密鑰控制中心��,量子密鑰控制中心與所在量子網(wǎng)絡(luò)服務(wù)站的量子服務(wù)中心通信連接�����,對(duì)應(yīng)的兩個(gè)量子密鑰控制中心通過量子網(wǎng)絡(luò)進(jìn)行密鑰分發(fā)���,用以在相連接的兩量子網(wǎng)絡(luò)服務(wù)站之間形成站間量子密鑰����。
11.一種身份認(rèn)證方法,其特征在于����,應(yīng)用于如權(quán)利要求1~10任一項(xiàng)所述的身份認(rèn)證系統(tǒng)中。