CN112994890B - 身份认证方法、物联网设备和计算机可读存储介质 - Google Patents
身份认证方法、物联网设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN112994890B CN112994890B CN201911297401.7A CN201911297401A CN112994890B CN 112994890 B CN112994890 B CN 112994890B CN 201911297401 A CN201911297401 A CN 201911297401A CN 112994890 B CN112994890 B CN 112994890B
- Authority
- CN
- China
- Prior art keywords
- node
- measurement result
- photons
- result information
- criterion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Communication System (AREA)
Abstract
本公开提出一种身份认证方法、物联网设备和计算机可读存储介质,涉及终端安全技术领域。本公开的一种身份认证方法,包括:第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子;第一节点接收来自第二节点的测量结果信息,其中,第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息;第一节点根据测量结果信息验证第二节点是否为合法节点。通过这样的方法,能够基于量子力学的测不准原理和量子不可克隆原理,利用光子及其偏振态作为加密、验证的载体,消除了验证信息被截获、伪装验证的可能性,提高身份验证的可靠性。
Description
技术领域
本公开涉及终端安全技术领域,特别是一种身份认证方法、物联网设备和计算机可读存储介质。
背景技术
随着物联网的迅速普及和应用,物联网的安全问题越发显得急迫和突出。物联网设备的认证是第一道安全防线。一个用户只有被认证通过后,则被认为是合法用户,才能进行后续的操作。
相关技术中,常用的用户身份认证方法为密码认证,通过输入的数字密码与预先存储的数字密码匹配,匹配成功则身份认证成功。
发明内容
发明人发现,相关技术中的数字密码容易被截获,安全性比较低。
本公开的一个目的在于提高IoT(Internet of Things,物联网)终端认证的可靠性。
根据本公开的一些实施例的一个方面,提出一种身份认证方法,包括:第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子;第一节点接收来自第二节点的测量结果信息,其中,第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息;第一节点根据测量结果信息验证第二节点是否为合法节点。
在一些实施例中,第一节点根据测量结果信息验证第二节点是否为合法节点包括:第一节点根据预存的第二测量准则确定准确测量结果;判断收到的测量结果是否与准确测量结果匹配;若测量结果与准确测量结果匹配,则第二节点为合法节点;否则,第二节点为非法节点。
在一些实施例中,光子被测量后偏振态改变。
在一些实施例中,若第一节点为终端归属的服务器,则第二节点为终端。
在一些实施例中,若第一节点为终端,则第二节点为终端归属的服务器。
在一些实施例中,身份认证方法还包括:厂家预先在终端内置第二测量准则。
通过这样的方法,能够基于量子力学的测不准原理和量子不可克隆原理,利用光子及其偏振态作为加密、验证的载体,消除了验证信息被截获、伪装验证的可能性,提高身份验证的可靠性。
根据本公开的一些实施例的一个方面,提出一种物联网设备,包括:光子发送单元,被配置为向第二节点发送预定数量的以预定第一测量准则测量的光子;测量结果接收单元,被配置为接收来自第一节点的测量结果信息,其中,第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息;验证单元,被配置为根据测量结果信息验证第二节点是否为合法节点。
在一些实施例中,验证单元被配置为:根据预存的第二测量准则确定准确测量结果;判断收到的测量结果是否与准确测量结果匹配;若测量结果与准确测量结果匹配,则第二节点为合法节点;否则,第二节点为非法节点。
在一些实施例中,物联网设备为终端归属的服务器,则第二节点为终端。
在一些实施例中,若物联网为终端,则第二节点为终端归属的服务器。
根据本公开的一些实施例的一个方面,提出一种物联网设备,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行上文中任意一种身份认证方法。
这样的物联网设备能够基于量子力学的测不准原理和量子不可克隆原理,利用光子及其偏振态作为加密、验证的载体,消除了验证信息被截获、伪装验证的可能性,提高身份验证的可靠性。
根据本公开的一些实施例的一个方面,提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上文中任意一种身份认证方法的步骤。
通过执行这样的计算机可读存储介质上的指令,能够基于量子力学的测不准原理和量子不可克隆原理,利用光子及其偏振态作为加密、验证的载体,消除了验证信息被截获、伪装验证的可能性,提高身份验证的可靠性。
附图说明
此处所说明的附图用来提供对本公开的进一步理解,构成本公开的一部分,本公开的示意性实施例及其说明用于解释本公开,并不构成对本公开的不当限定。在附图中:
图1为本公开的身份认证方法的一些实施例的流程图。
图2为本公开的身份认证方法的另一些实施例的流程图。
图3为本公开的物联网设备的一些实施例的示意图。
图4为本公开的物联网设备的另一些实施例的示意图。
图5为本公开的物联网设备的又一些实施例的示意图。
具体实施方式
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
本公开的身份认证方法的一些实施例的流程图如图1所示。
在步骤101中,第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子。
在步骤102中,第一节点接收来自第二节点的测量结果信息,其中,第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息。
在步骤103中,第一节点根据测量结果信息验证第二节点是否为合法节点。
通过这样的方法,能够基于量子力学的测不准原理和量子不可克隆原理,利用光子及其偏振态作为加密、验证的载体,消除了验证信息被截获、伪装验证的可能性,提高身份验证的可靠性。
发明人发现,相关技术中采用密码认证的方式,由于数字密码很容易被截获,安全性比较低。而采用本公开的方案,由于光子被测量后偏振态改变,因此即使攻击人截获了光子,在无法获得正确的测量准则的情况下,不能够得到正确的光子的偏振态;同时,测量光子偏振态的行为破坏了光子原有的偏振态,从而会被服务器或终端发现,进一步提高了安全性;另外,采用本公开中的方法,只进行测量比对后,身份验证的双方就能够得到彼此的身份,减少了交互的次数,提高了验证效率。
在一些实施例中,第一节点可以为服务器,如终端所归属的厂家的服务器,则第二节点为终端。通过这样的方法,能够实现对终端身份的验证。
在一些实施例中,第一节点可以为终端,则第二节点为服务器。通过这样的方法,能够实现对厂家服务器身份的验证,确定厂家的身份。
本公开的身份认证方法的另一些实施例的流程图如2所示。
在步骤201中,第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子。
在步骤202中,第二节点在收到光子后,在根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息,并将该结果反馈给第一节点。第一节点接收来自第二节点的测量结果信息。
在步骤203中,第一节点根据预存的第二测量准则确定准确测量结果。在一些实施例中,步骤202与203的顺序不分前后,可以同步或以任意顺序执行。
在步骤204中,第一节点判断收到的测量结果是否与准确测量结果匹配。若两者匹配,则执行步骤205;若两者不匹配,则执行步骤206。
在步骤205中,确定第二节点具备正确的第二测量准则,第二节点为合法节点
在步骤206中,确定反馈测量结果的终端不具备第二测量准则,有可能发生的状况包括:第二节点为非法节点,或发送给第二节点的光子被非法终端截获,截获光子的终端不具备正确的第二测量准则,为非法终端,且当前第二节点状态不安全。
通过这样的方法,基于量子通信的基本方法,用光子的偏振态来进行编码,且每次都能产生一组真随机数,对IoT终端进行双向验证,提高了终端验证的安全性和验证效率。
本公开的物联网设备300的一些实施例的示意图如图3所示。
光子发送单元301能够向第二节点发送预定数量的以预定第一测量准则测量的光子。
测量结果接收单元302能够接收来自第二节点的测量结果信息,其中,第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息。
验证单元303能够根据测量结果信息验证第二节点是否为合法节点。
这样的物联网设备能够基于量子力学的测不准原理和量子不可克隆原理,利用光子及其偏振态作为加密、验证的载体,消除了验证信息被截获、伪装验证的可能性,提高身份验证的可靠性。
在一些实施例中,物联网设备中还可以包括测量单元304,能够在收到来自其他设备的光子后,以预存的第二测量准侧测量光子的偏振态,将生成的测量结果反馈给光子的源端。这样的物联网设备既能够作为验证的发起方,也能够作为验证对象,从而便于实现双向认证。
本公开物联网设备的一个实施例的结构示意图如图4所示。物联网设备包括存储器401和处理器402。其中:存储器401可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储上文中身份认证方法的对应实施例中的指令。处理器402耦接至存储器401,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器402用于执行存储器中存储的指令,能够提高身份验证的可靠性。
在一个实施例中,还可以如图5所示,物联网设备500包括存储器501和处理器502。处理器502通过BUS总线503耦合至存储器501。该物联网设备500还可以通过存储接口504连接至外部存储装置505以便调用外部数据,还可以通过网络接口506连接至网络或者另外一台计算机***(未标出)。此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,能够提高身份验证的可靠性。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现身份认证方法对应实施例中的方法的步骤。本领域内的技术人员应明白,本公开的实施例可提供为方法、装置、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(***)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本公开。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本公开的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
最后应当说明的是:以上实施例仅用以说明本公开的技术方案而非对其限制;尽管参照较佳实施例对本公开进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本公开的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本公开技术方案的精神,其均应涵盖在本公开请求保护的技术方案范围当中。
Claims (9)
1.一种身份认证方法,包括:
第一节点向第二节点发送预定数量的以预定第一测量准则测量的光子;
接收来自第二节点的测量结果信息,其中,所述第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息;
第一节点根据所述测量结果信息验证所述第二节点是否为合法节点,包括:所述第一节点根据预存的所述第二测量准则确定准确测量结果;判断收到的所述测量结果是否与所述准确测量结果匹配;若所述测量结果与所述准确测量结果匹配,则所述第二节点为合法节点;否则,所述第二节点为非法节点,
其中,光子被测量后偏振态改变。
2.根据权利要求1所述的方法,其中,还包括:若所述第一节点收到光子,则根据内置的第二测量准则测量光子的偏振态,生成测量结果信息,并反馈给光子的源端。
3.根据权利要求1所述的方法,其中,
若所述第一节点为终端归属的服务器,则所述第二节点为终端;
若所述第一节点为终端,则所述第二节点为终端归属的服务器。
4.根据权利要求3所述的方法,还包括:厂家预先在终端内置所述第二测量准则。
5.一种物联网设备,包括:
光子发送单元,被配置为向第二节点发送预定数量的以预定第一测量准则测量的光子;
测量结果接收单元,被配置为接收来自第二节点的测量结果信息,其中,所述第二节点在收到光子后,根据第二节点内置的第二测量准则测量光子的偏振态,生成测量结果信息;
验证单元,被配置为根据所述测量结果信息验证所述第一节点是否为合法节点,包括:根据预存的所述第二测量准则确定准确测量结果;判断收到的所述测量结果是否与所述准确测量结果匹配;若所述测量结果与所述准确测量结果匹配,则所述第二节点为合法节点;否则,所述第二节点为非法节点,
其中,光子被测量后偏振态改变。
6.根据权利要求5所述的设备,其中,
若所述物联网设备为终端归属的服务器,则所述第二节点为终端;
若所述物联网为终端,则所述第二节点为终端归属的服务器。
7.根据权利要求5所述的设备,还包括:
测量单元,被配置为接收光子,并根据内置的第二测量准则测量光子的偏振态,生成测量结果信息,并反馈给光子的源端。
8.一种物联网设备,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至4任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至4任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911297401.7A CN112994890B (zh) | 2019-12-17 | 2019-12-17 | 身份认证方法、物联网设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911297401.7A CN112994890B (zh) | 2019-12-17 | 2019-12-17 | 身份认证方法、物联网设备和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112994890A CN112994890A (zh) | 2021-06-18 |
| CN112994890B true CN112994890B (zh) | 2023-03-21 |
Family
ID=76341773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911297401.7A Active CN112994890B (zh) | 2019-12-17 | 2019-12-17 | 身份认证方法、物联网设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112994890B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564510A (zh) * | 2004-03-18 | 2005-01-12 | 上海交通大学 | 基于偏振调制的量子身份认证*** |
| CN105991285A (zh) * | 2015-02-16 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及*** |
| CN106411521A (zh) * | 2015-07-31 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016145037A1 (en) * | 2015-03-09 | 2016-09-15 | University Of Houston System | Methods and apparatuses for authentication in quantum key distribution and/or quantum data communication |
-
2019
- 2019-12-17 CN CN201911297401.7A patent/CN112994890B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564510A (zh) * | 2004-03-18 | 2005-01-12 | 上海交通大学 | 基于偏振调制的量子身份认证*** |
| CN105991285A (zh) * | 2015-02-16 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及*** |
| CN106411521A (zh) * | 2015-07-31 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 用于量子密钥分发过程的身份认证方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112994890A (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| KR102307665B1 (ko) | 신원 인증 | |
| US10708062B2 (en) | In-vehicle information communication system and authentication method | |
| US9053318B2 (en) | Anti-cloning system and method | |
| CN109981562B (zh) | 一种软件开发工具包授权方法及装置 | |
| CN104426669B (zh) | 用于受保护地传送数据的方法 | |
| US9081969B2 (en) | Apparatus and method for remotely deleting critical information | |
| US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
| US20150143545A1 (en) | Function for the Challenge Derivation for Protecting Components in a Challenge-Response Authentication Protocol | |
| CN112241527B (zh) | 物联网终端设备的密钥生成方法、***及电子设备 | |
| CN111814132B (zh) | 安全认证方法及装置、安全认证芯片、存储介质 | |
| CN111277550B (zh) | 基于RESTful的交互方法、服务器、客户端和装置 | |
| KR20170066607A (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
| CN110798432A (zh) | 安全认证方法、装置和***,移动终端 | |
| US9699184B2 (en) | Method and device for processing data | |
| CN107911335B (zh) | 校验统一资源标识符uri的方法、装置和*** | |
| CN112437046B (zh) | 防止重放攻击的通信方法、***、电子设备及存储介质 | |
| CN114363008A (zh) | 一种虚拟设备认证方法、装置、电子设备及存储介质 | |
| WO2013079893A1 (en) | User access control based on a graphical signature | |
| CN112994890B (zh) | 身份认证方法、物联网设备和计算机可读存储介质 | |
| CN116566662A (zh) | 通信网络的身份认证方法、会话加密方法及相关设备 | |
| CN108242997B (zh) | 安全通信的方法与设备 | |
| CN107979579B (zh) | 一种安全认证方法和安全认证设备 | |
| CN112887099A (zh) | 数据签名方法、电子设备及计算机可读存储介质 | |
| CN114626050A (zh) | 一种认证方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |