WO2018127118A1

WO2018127118A1 - 一种身份认证方法及装置

Info

Publication number: WO2018127118A1
Application number: PCT/CN2018/071514
Authority: WO
Inventors: 阎军智
Original assignee: ***通信有限公司研究院; ***通信集团有限公司
Priority date: 2017-01-06
Filing date: 2018-01-05
Publication date: 2018-07-12

Abstract

本公开提供一种身份认证方法及装置。该方法包括：生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；向第二设备发送所述认证请求，以使认证设备根据所述认证请求进行认证，其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送认证报文的认证服务器；接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证设备的认证报文。

Description

一种身份认证方法及装置

相关申请的交叉引用

本申请主张于2017年1月6日提交中国专利局、申请号为201710010373.0的优先权以及2017年2月13日提交中国专利局、申请号为201710075759.X的优先权，其全部内容据此通过引用并入本申请。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种身份认证方法及装置。

背景技术

身份认证是指确认用户身份的过程，是网络安全防护的第一道关口。

在设备身份认证领域，目前主要有预共享密钥和公钥证书两种认证方式。其中预共享密钥要求认证双方事前预置一个相同的根密钥，在认证过程中基于根密钥采用一系列的密码运算进行认证。公钥证书方式要求被认证方拥有一张数字证书，同时自身需内置与证书对应的私钥。

其中，预共享密钥是目前采用较多的认证方式之一，该方式要求双方预置一个相同的根密钥，为了保护根密钥，在认证过程中需要对根密钥进行多次密码运算，且认证双方需要进行多次交互，需要占用一定的计算资源和网络资源，并且导致认证效率低。

数字证书认证要求被认证方向证书机构申请一张数字证书，同时自身存储与证书相对应的私钥，认证中需要使用公钥算法。由于公钥算法与对称密码算法相比效率低，需要较多的计算资源，对终端能力要求较高。此外，随着计算机计算能力的提高和量子计算机的发展，RSA等主流的公钥算法已被逐渐攻破，不能满足安全要求。

发明内容

有鉴于此，本公开提供一种身份认证方法及装置，用以提高认证效率。

为解决上述技术问题，第一方面，本公开提供一种身份认证方法，应用于第一设备，包括：生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；向第二设备发送所述认证请求，以使认证设备根据所述认证请求进行认证，其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送认证报文的认证服务器；接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证设备的认证报文。

可选地，所述第一加密密文是利用所述第一量子密钥加密第二待认证信息获得的，所述认证响应中包括所述认证服务器的认证报文。

其中，所述认证服务器的认证报文包括针对所述第一设备的第一认证报文，所述第一认证报文中包括所述认证服务器用于当前身份认证的第二量子密钥的标识，利用所述第二量子密钥对认证结果和第三待认证信息加密后的第二加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；所述方法还包括：

根据所述认证响应分别对所述第二设备、所述认证服务器进行认证。

其中，所述根据所述认证响应分别对所述第二设备、所述认证服务器进行认证，包括：

根据所述第二量子密钥的标识查找对应的第三量子密钥；

若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第二加密密文，获得所述第三待认证信息和所述认证结果；

将所述第三待认证信息和所述第二待认证信息进行比较；

若所述第三待认证信息和所述第二待认证信息一致，则通过对所述认证服务器的认证；

若所述认证结果表示所述认证服务器对所述第二设备的认证通过，则通过对所述第二设备的认证。

其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；

当所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数时，所述将所述第三待认证信息和所述第二待认证信息进行比较，包括：

将所述第三待认证信息和所述第二待认证信息中的任一随机数进行比较。

其中，所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；

所述将所述第三待认证信息和所述第二待认证信息进行比较，包括：

将所述第三待认证信息和所述第二待认证信息中的所述任一随机数进行比较。

其中，所述方法还包括：

计算共享量子密钥，所述共享量子密钥用于与所述第二设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n；

其中，K表示共享量子密钥，g表示所述第一大整数，n表示所述第二大整数，x表示所述第三大整数，y表示第四大整数，X表示所述第一验证数，Y表示第二验证数。

其中，所述方法还包括：

从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识。

其中，所述方法还包括：

更新所述量子密钥集合。

可选地，所述认证响应中包括所述第二设备的认证报文，所述第二设备的认证报文包括所述第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，所述方法还包括：根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息；若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过。

其中，所述生成认证请求，包括：

从与所述第二设备共享的量子密钥集合中，获取所述第一量子密钥；

获取第一待认证信息和第二待认证信息；

利用所述第一量子密钥加密所述第一待认证信息和所述第二待认证信息，获得所述第一加密密文；

利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。

其中，所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。

其中，所述根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息，包括：

根据所述第二量子密钥的标识，在与所述第二设备共享的量子密钥集合中查找与所述第二量子密钥的标识对应的解密量子密钥；

若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；

若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第二加密密文，获得解密信息。

其中，在所述获取所述解密量子密钥的状态标识后，还包括：

若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第二设备发送密钥错误响应消息。

其中，所述若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过，包括：

若所述解密信息和所述第二待认证信息一致，则双向身份认证通过。

其中，所述向第二设备发送所述认证请求，包括：

向前端服务器发送所述认证请求，以由所述前端服务器将所述认证请求发送给认证服务器，以使所述认证服务器根据所述认证请求进行认证；

所述接收所述第二设备发送的认证响应消息，包括：

接收所述前端服务器发送的所述认证响应消息，其中所述认证响应消息是由所述认证服务器发送给所述前端服务器的。

其中，在所述生成认证请求前，所述方法还包括：

从量子密钥分发设备获取与所述第二设备共享的量子密钥集合；

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述第二设备的标识。

其中，所述第一量子密钥为未被使用过的量子密钥；所述方法还包括：

更新所述量子密钥集合。

第二方面，本公开提供一种身份认证方法，应用于第二设备，包括：接收第一设备的第一认证请求，以使认证设备根据所述认证请求进行认证，其中在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；向所述第一设备发送认证响应，在所述认证响应中包括所述认证设备的认证报文；其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送所述认证报文的认证服务器。

可选地，所述认证请求中包括利用所述第一量子密钥对第二待认证信息加密后的第一加密密文，所述认证响应中包括所述认证服务器的认证报文，在所述接收第一设备的第一认证请求之后，所述向所述第一设备发送认证响应之前，所述方法还包括：向所述认证服务器发送身份认证请求，在所述身份认证请求中包括所述第一认证请求，以使所述认证服务器根据所述身份认证请求进行认证；接收所述认证服务器的认证报文，根据所述认证报文对所述第一设备进行认证。

其中，在所述接收第一设备的第一认证请求之后，所述方法还包括：生成第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；在所述身份认证请求中还包括所述第二认证请求。

其中，所述认证服务器的认证报文包括针对所述第二设备的第二认证报文，所述第二认证报文中包括所述认证服务器用于当前身份认证的第三量子密钥的标识，利用所述第三量子密钥对认证结果和第五待认证信息加密后的第三加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；

所述方法还包括：根据所述认证报文对所述认证服务器进行认证。

其中，所述根据所述认证报文对所述认证服务器进行认证，包括：

根据所述第三量子密钥的标识查找对应的第四量子密钥；

若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第三加密密文，获得所述第五待认证信息和所述认证结果；

将所述第五待认证信息和所述第四待认证信息进行比较；

若所述第五待认证信息和所述第四待认证信息一致，则通过对所述认证服务器的认证；

所述根据所述认证报文对所述第一设备进行认证，包括：

若所述认证结果表示所述认证服务器对所述第一设备的认证通过，则通过对所述第一设备的认证。

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息和任一随机数；

或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息，任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的。

其中，所述方法还包括：

计算共享量子密钥，所述共享量子密钥用于与所述第一设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n；

其中，K表示共享量子密钥，g表示所述第一大整数，n表示所述第二大整数，x表示所述第三大整数，y表示所述第四大整数，X表示所述第一验证数，Y表示所述第二验证数。

其中，所述方法还包括：

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。

其中，所述方法还包括：更新所述量子密钥集合。

可选地，所述认证设备为所述第二设备，在所述接收第一设备的第一认证请求之后，所述向所述第一设备发送认证响应之前，所述方法还包括：根据所述认证请求对所述第一设备进行认证；若对所述第一设备的认证通过，生成所述认证响应，在所述认证响应中包括用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，以使所述第一设备根据所述认证响应消息进行认证。

其中，所述第一加密密文是所述第一设备利用所述第一量子密钥加密所述第一待认证信息和第二待认证信息获得的；

所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。

其中，所述根据所述认证请求对所述第一设备进行认证，包括：

根据所述第一量子密钥的标识，在与所述第一设备共享的量子密钥集合中查找与所述第一量子密钥的标识对应的解密量子密钥；

若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第一加密密文，获得解密信息；

若所述解密信息和所述第一待认证信息一致，则对所述第一设备的认证通过。

若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第一设备发送密钥错误响应消息。

其中，所述若对所述第一设备的认证通过，生成认证响应消息，并向所述第一设备发送认证响应消息，包括：

若对所述第一设备的认证通过，从与所述第一设备共享的量子密钥集合中获取所述第二量子密钥；

利用所述第二量子密钥加密所述第二待认证信息，获得所述第二加密密文；

利用所述第二量子密钥的标识和所述第二加密密文生成所述认证响应消息，并向所述第一设备发送认证响应消息。

其中，所述第二量子密钥为未被使用过的量子密钥；所述方法还包括：

更新所述量子密钥集合。

其中，所述接收第一设备的认证请求，包括：

前端服务器接收所述第一设备的认证请求，并将所述认证请求发送给认证服务器；

所述根据所述认证请求对所述第一设备进行认证，包括：

所述认证服务器根据所述认证请求对所述第一设备进行认证；

所述若对所述第一设备的认证通过，生成认证响应消息，并向所述第一设备发送所述认证响应消息，包括：

若对所述第一设备的认证通过，所述认证服务器生成认证响应消息，并向所述前端服务器发送所述认证响应消息，以使所述前端服务器向所述第一设备发送所述认证响应消息。

其中，在所述接收第一设备的认证请求前，所述方法还包括：从量子密钥分发设备获取与所述第一设备共享的量子密钥集合；按照预定方式为所述量子密钥集合中的密钥设置密钥标识；存储所述量子密钥集合、所述密钥标识、所述第一设备的标识和第二设备的标识。

第三方面，本公开提供一种身份认证方法，应用于认证服务器，包括：

接收第二设备的身份认证请求；其中，所述身份认证请求包括第一设备的第一认证请求；在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；

根据所述身份认证请求进行认证；

向所述第二设备发送认证报文。

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的。

其中，所述根据所述身份认证请求进行认证，包括：

根据所述第一量子密钥的标识查找对应的第三量子密钥；

若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第一加密密文，获得所述第二待认证信息；

将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较；

若所述第二待认证信息和所述第一认证请求中包括的第一待认证信息一致，则通过对所述第一设备的认证。

其中，所述将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较，包括：

将所述第二待认证信息中的任一随机数和所述第一待认证信息进行比较。

其中，所述身份认证请求中还包括所述第二设备的第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；

所述根据所述身份认证请求进行认证，包括：

根据所述第二量子密钥的标识查找对应的第四量子密钥；

若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第二加密密文，获得所述第四待认证信息；

将所述第四待认证信息和所述第三待认证信息进行比较；

若所述第四待认证信息和所述第三待认证信息一致，则通过对所述第二设备的认证。

其中，所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息，任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的；

所述将所述第四待认证信息和所述第三待认证信息进行比较，包括：

将所述第四待认证信息中的任一随机数和所述第三待认证信息进行比较。

其中，所述方法还包括：

从量子密钥分发设备分别获取与所述第一设备、第二设备共享的第一量子密钥集合和第二量子密钥集合；

按照预定方式为所述第一量子密钥集合和所述第二量子密钥集合中的密钥设置密钥标识；

存储所述第一量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识；

存储所述第二量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。

其中，所述方法还包括：

更新所述量子密钥集合。

第四方面，本公开提供一种身份认证装置，应用于第一设备，包括：生成模块，用于生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；发送模块，用于向第二设备发送所述认证请求，以使认证设备根据所述认证请求进行认证，其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送认证报文的认证服务器；接收模块，用于接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证设备的认证报文。

其中，所述认证服务器的认证报文包括针对第一设备的第一认证报文，所述第一认证报文中包括所述认证服务器用于当前身份认证的第二量子密钥的标识，利用所述第二量子密钥对认证结果和第三待认证信息加密后的第二加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；

所述装置还包括：认证模块，用于根据所述认证响应分别对所述第二设备、所述认证服务器进行认证。

其中，所述认证模块包括：

查找子模块，用于根据所述第二量子密钥的标识查找对应的第三量子密钥；

读取子模块，用于若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

解密子模块，用于若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第二加密密文，获得所述第三待认证信息和所述认证结果；

比较子模块，用于将所述第三待认证信息和所述第二待认证信息进行比较；

第一认证子模块，用于若所述第三待认证信息和所述第二待认证信息一致，则通过对所述认证服务器的认证；

第二认证子模块，用于若所述认证结果表示所述认证服务器对所述第二设备的认证通过，则通过对所述第二设备的认证。

其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；

所述比较子模块具体用于，将所述第三待认证信息和所述第二待认证信息中的任一随机数进行比较。

所述比较子模块具体用于，将所述第三待认证信息和所述第二待认证信息中的所述任一随机数进行比较。

其中，所述装置还包括：

密钥计算模块，用于计算共享量子密钥，所述共享量子密钥用于与所述第二设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n；

其中，所述装置还包括：

密钥获取模块，用于从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；

设置模块，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储模块，用于存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识。

其中，所述装置还包括：

更新模块，更新所述量子密钥集合。

可选地，所述认证响应中包括所述第二设备的认证报文，所述第二设备的认证报文包括所述第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，所述装置还包括：

解密模块，用于根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息；

认证模块，用于若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过。

其中，所述生成模块包括：

密钥获取子模块，用于从与所述第二设备共享的量子密钥集合中，获取所述第一量子密钥；

信息获取子模块，用于获取第一待认证信息和第二待认证信息；

加密子模块，用于利用所述第一量子密钥加密所述第一待认证信息和所述第二待认证信息，获得所述第一加密密文；

生成子模块，用于利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。

其中，所述解密模块包括：

查找子模块，用于根据所述第二量子密钥的标识，在与所述第二设备共享的量子密钥集合中查找与所述第二量子密钥的标识对应的解密量子密钥；

获取子模块，用于若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；

解密子模块，用于若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第二加密密文，获得解密信息。

其中，所述发送模块还用于，若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第二设备发送密钥错误响应消息。

其中，所述认证模块具体用于，若所述解密信息和所述第二待认证信息一致，则双向身份认证通过。

其中，所述发送模块具体用于，向前端服务器发送所述认证请求，以由所述前端服务器将所述认证请求发送给认证服务器，以使所述认证服务器根据所述认证请求进行认证；

所述接收模块具体用于，接收所述前端服务器发送的所述认证响应消息，其中所述认证响应消息是由所述认证服务器发送给所述前端服务器的。

其中，所述装置还包括：

密钥接收模块，用于从量子密钥分发设备获取与所述第二设备共享的量子密钥集合；

密钥处理模块，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

密钥存储模块，用于存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述第二设备的标识。

其中，所述第一量子密钥为未被使用过的量子密钥；

所述装置还包括：更新模块，用于更新所述量子密钥集合。第五方面，本公开提供一种身份认证装置，应用于第二设备，包括：接收模块，用于接收第一设备的第一认证请求，以使认证设备根据所述认证请求进行认证，其中在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；发送模块，用于向所述第一设备发送认证响应，在所述认证响应中包括所述认证设备的认证报文；其中所述认证设备为所述身份认证装置，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送所述认证报文的认证服务器。

可选地，所述认证请求中包括利用所述第一量子密钥对第二待认证信息加密后的第一加密密文，所述认证响应中包括所述认证服务器的认证报文，所述发送模块，还用于向认证服务器发送身份认证请求，在所述身份认证请求中包括所述第一认证请求，以使所述认证服务器根据所述身份认证请求进行认证；所述接收模块，还用于接收所述认证服务器的认证报文，根据所述认证报文对所述第一设备进行认证。

其中，所述装置还包括：

生成模块，用于生成第二认证请求，在所述第二认证请求中包括第三待认证信息、第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；

在所述身份认证请求中还包括所述第二认证请求。

所述装置还包括：认证模块，用于根据所述认证报文对所述认证服务器进行认证。

其中，所述认证模块包括：

查找子模块，用于根据所述第三量子密钥的标识查找对应的第四量子密钥；

读取子模块，用于若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

解密子模块，用于若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第三加密密文，获得所述第五待认证信息和所述认证结果；

比较子模块，用于将所述第五待认证信息和所述第四待认证信息进行比较；

第一认证子模块，用于若所述第五待认证信息和所述第四待认证信息一致，则通过对所述认证服务器的认证；

第二认证子模块，用于若所述认证结果表示所述认证服务器对所述第一设备的认证通过，则通过对所述第一设备的认证。

或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息、任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的。

其中，所述装置还包括：

密钥计算模块，用于计算共享量子密钥，所述共享量子密钥用于与所述第一设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n；

其中，所述装置还包括：

存储模块，用于存储所述量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。

其中，所述装置还包括：

更新模块，用于更新所述量子密钥集合。

可选地，所述装置还包括：认证模块，用于根据所述认证请求对所述第一设备进行认证；发送模块，具体用于若对所述第一设备的认证通过，生成认证响应，并向所述第一设备发送所述认证响应，在所述认证响应消息中包括用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，以使所述第一设备根据所述认证响应消息进行认证。

其中，所述第一加密密文是所述第一设备利用所述第一量子密钥加密第一待认证信息和第二待认证信息获得的；所述第一待认证信息为所述第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。

其中，所述认证模块包括：

查找子模块，用于根据所述第一量子密钥的标识，在与所述第一设备共享的量子密钥集合中查找与所述第一量子密钥的标识对应的解密量子密钥；

解密子模块，用于若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第一加密密文，获得解密信息；

认证子模块，用于若所述解密信息和所述第一待认证信息一致，则对所述第一设备的认证通过。

其中，所述发送模块还用于，若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第一设备发送密钥错误响应消息。

其中，所述发送模块包括：

获取子模块，用于若对所述第一设备的认证通过，从与所述第一设备共享的量子密钥集合中获取所述第二量子密钥；

加密子模块，用于利用所述第二量子密钥加密所述第二待认证信息，获得所述第二加密密文；

发送子模块，用于利用所述第二量子密钥的标识和所述第二加密密文生成所述认证响应消息，并向所述第一设备发送认证响应消息。

其中，所述第二量子密钥为未被使用过的量子密钥；所述装置还包括：

更新模块，用于更新所述量子密钥集合。

其中，所述装置还包括：

密钥接收模块，用于从量子密钥分发设备获取与所述第一设备共享的量子密钥集合；

密钥存储模块，用于存储所述量子密钥集合、所述密钥标识、所述第一设备的标识和第二设备的标识。

第六方面，本公开提供一种身份认证装置，包括：

接收模块，用于接收第二设备的身份认证请求；其中，所述身份认证请求包括第一设备的第一认证请求；在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；

认证模块，用于根据所述身份认证请求进行认证；

发送模块，用于向所述第二设备发送认证报文。

其中，所述认证模块包括：

第一查找子模块，用于根据所述第一量子密钥的标识查找对应的第三量子密钥；

第一读取子模块，用于若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

第一解密子模块，用于若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第一加密密文，获得所述第二待认证信息；

第一比较子模块，用于将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较；

第一认证子模块，用于若所述第二待认证信息和所述第一认证请求中包括的第一待认证信息一致，则通过对所述第一设备的认证。

其中，所述第一比较子模块具体用于，将所述第二待认证信息中的任一随机数和所述第一待认证信息进行比较。

其中，所述身份认证请求中还包括所述第二设备的第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；所述认证模块包括：

第二查找子模块，用于根据所述第二量子密钥的标识查找对应的第四量子密钥；

第二读取子模块，用于若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

第二解密子模块，用于若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第二加密密文，获得所述第四待认证信息；

第二比较子模块，用于将所述第四待认证信息和所述第三待认证信息进行比较；

第二认证子模块，用于若所述第四待认证信息和所述第三待认证信息一致，则通过对所述第二设备的认证。

所述第二比较子模块具体用于，将所述第四待认证信息中的任一随机数和所述第三待认证信息进行比较。

其中，所述装置还包括：

密钥获取模块，用于从量子密钥分发设备分别获取与所述第一设备、第二设备共享的第一量子密钥集合和第二量子密钥集合；

设置模块，用于按照预定方式为所述第一量子密钥集合和所述第二量子密钥集合中的密钥设置密钥标识；

第一存储模块，用于存储所述第一量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识；

第二存储模块，用于存储所述第二量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。

其中，所述装置还包括：

更新模块，用于更新所述量子密钥集合。

第七方面，本公开实施例还提供了一种身份认证装置，应用于第一设备，包括：处理器；以及存储器，用于存储可在所述处理器上运行的计算机程序；其中所述处理器用于执行所述计算机程序实现第一方面所述的方法中的步骤。

第八方面，本公开实施例还提供了一种身份认证装置，应用于第二设备，包括：处理器；以及存储器，用于存储可在所述处理器上运行的计算机程序；其中所述处理器用于执行所述计算机程序实现第二方面所述的方法中的步骤。

第九方面，本公开实施例还提供了一种认证服务器，包括：处理器；以及存储器，用于存储可在所述处理器上运行的计算机程序；其中所述处理器用于执行所述计算机程序实现第三方面所述的方法中的步骤。

第十方面，本公开实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的方法中的步骤。

第十一方面，本公开实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现第二方面所述的方法中的步骤。

第十二方面，本公开实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现第三方面所述的方法中的步骤。本公开的上述技术方案的有益效果如下：

在本公开实施例中，通过一次交互即可实现对设备的认证，因此利用本公开实施例的方案认证速度快，认证效率高。

附图说明

为了更清楚地说明本公开实施例的技术方案，下面将对本公开实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为基于量子密钥分发机制的安全保密通信的流程图；

图2为本公开实施例一的身份认证方法的流程图；

图3为本公开实施例二的身份认证方法的流程图；

图4为本公开实施例三的身份认证方法的流程图；

图5为本公开实施例四的身份认证方法的流程图；

图6为本公开实施例五的身份认证方法的流程图；

图7为本公开实施例六的身份认证方法的流程图；

图8为本公开实施例七的身份认证装置的示意图；

图9为本公开实施例七的身份认证装置的结构图；

图10为本公开实施例八的身份认证装置的示意图；

图11为本公开实施例八的身份认证装置的结构图；

图12为本公开实施例九的身份认证装置的示意图；

图13为本公开实施例九的身份认证装置的结构图；

图14为本发明实施例十的身份认证方法的流程图；

图15为本发明实施例十一的身份认证方法的流程图；

图16为本发明实施例十二的身份认证方法的流程图；

图17为本发明实施例中量子密钥存储装置的示意图；

图18为本发明实施例十三的身份认证方法的流程图；

图19为本发明实施例中量子密钥存储装置的又一示意图；

图20为本发明实施例十四的身份认证方法的流程图；

图21为本发明实施例十五的身份认证方法的流程图；

图22为本发明实施例十六的身份认证装置的示意图；

图23为本发明实施例十六的双身份认证装置的结构图；

图24为本发明实施例十七的身份认证装置的示意图；

图25为本发明实施例十七的身份认证装置的结构图。

具体实施方式

下面将结合附图和实施例，对本公开的具体实施方式作进一步详细描述。以下实施例用于说明本公开，但不用来限制本公开的范围。

随着量子通信技术的快速发展，量子保密通信技术利用量子力学的基本原理可以保证密钥的绝对安全，即，任何对量子***的测量都会产生干扰，因此如果有攻击者试图对***进行测量以获取密钥信息，通信双方便会知晓。量子保密通信技术通过量子网络可以实现密钥的安全分发，这些密钥称为量子密钥。通常量子网络中应包括量子密钥收发装置和量子信道，量子密钥收发装置用于产生和分发密钥，量子信道用于量子密钥的传输，量子密钥可使用现有加密算法在经典通信网络中实现信息的安全传输。由于使用量子网络可以产生大量量子密钥，因此，使用这些密钥实现身份认证和数据加密成为新的研究热点。

在本公开实施例中，首先对量子保密通信的基本原理做一简单介绍。

实用保密通信的工作原理主要基于安全的密钥分发和安全的数据加密传输。即首先需要在通信双方之间使用某种安全的机制进行共享密钥的分发，然后在通信双方间使用该共享密钥对需要安全传输的数据分别进行加密和解密操作，从而实现通信双方的数据保密传输。

其中，加密算法可使用商用标准算法SM4以及国际上一些主流加密算法如AES等，结合通过某种安全密钥分发机制进行分发的密钥，能够有效保障通信过程中数据传输的安全。由于SM4、AES等主流加密算法具有极高的安全强度，足以抵抗现有的所有分析和攻击方法，因此寻找一种安全高效的密钥分发机制就成为了保障安全通信的最关键最核心的问题。

在现实应用中，大多数密钥分发机制都是基于数字证书体系来实现。这类机制很大程度上依赖于RSA、椭圆曲线、Diffie-Hellman密钥交换体系等公钥加密体制的安全性。这些公钥加密体制的底层安全性通常基于大整数因子分解、离散对数等公认困难的数学问题。但是，虽然目前尚未发现任何有效实用的算法可以快速解决这些困难的数学问题，但是绝对不能排除未来发现能够有效解决这些困难问题的高效算法的可能性。此外，伴随着软硬件计算能力的迅速提升和分布式计算等计算方法的不断改进，现有计算能力已经可以实现768位大整数的快速分解。值得一提的是，大整数因子分解问题也已经被证明在量子计算模型下是不安全的。更为实际和严重的问题是基于公钥加密体系的密钥分发机制在现实应用中如果配置使用不当，也会带来严重的安全问题。

如最近对于OpenSSL协议中低于1024位整数Diffie-Hellman协议的快速破解，以及NIST发布的伪随机数算法Dual_EC后门的利用等，都暴露出实用公钥加密体制所存在的一些极为严重的安全漏洞。长远来看，基于公钥加密体系的密钥分发机制也无法提供有效的可证明安全结果，不具备无条件安全性。

伴随着量子保密通信技术的发展、进步以及实用化，量子密钥分发提供了另外一种安全高效实用的理想密钥分发方法。量子密钥分发的不可再分、不可测量、不可复制以及理想随机等显著的技术优点，从底层量子力学基本原理的角度保证了量子密钥分发***的无条件安全性。如图1所示，基于量子密钥分发机制的安全保密通信主要包括两个主要步骤：

步骤101、对应图1中的1，2。通信双方之间使用专用的量子网络和相应的收发量子设备进行量子共享密钥的协商和分发，同时通信双方分别将该共享密钥传输到本地的加密设备中，这一步能够保证密钥分发和传输过程的无条件安全性。

步骤102、对应图1中的3，4，5。通信双方完成量子共享密钥的安全分发后，发送方使用共享密钥和安全的加密算法对需要传输的数据进行加密，并使用传统网络传输加密数据到接收方；接收方再使用相同的共享密钥和算法对接收到的加密数据进行解密，从而实现通信双方的安全保密通信。

在本公开一些实例中，第一设备生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；第一设备向第二设备发送所述认证请求。可选地，第二设备可以根据所述认证请求进行认证，第二设备向第一设备发送认证响应。或者，第二设备将认证请求发送给认证服务器，由认证服务器根据所述认证请求进行认证，第二设备接收认证服务器发送的认证报文并向第一设备发送携带该认证报文的认证响应。也就是说，认证设备可以是第二设备，也可以是认证服务器。

需要说明的是，本公开实施例的方法可以应用于三方认证，也可以应用于双向身份认证。

下面将结合附图对本公开实施例做进一步描述，应理解，本公开实施例不限于此。

实施例一

如图2所示，本公开实施例一的身份认证方法，应用于第一设备，包括：

步骤201、生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文。

在本公开实施例中，第一设备从与认证服务器共享的量子密钥集合中，获取所述第一量子密钥。同时，第一设备获取第一待认证信息和第二待认证信息。然后，利用所述第一量子密钥加密所述第二待认证信息，获得所述第一加密密文。最后，利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。

其中，所述第一待认证信息和所述第二待认证信息为任一随机数，二者可相等。

其中，所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数。该任一随机数可不同于所述第一待认证信息。

其中，所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的。

为进一步保证安全性，所述第一量子密钥为未被使用过的量子密钥。

步骤202、向第二设备发送所述认证请求，以使所述第二设备将所述认证请求发送给认证服务器，由所述认证服务器根据所述认证请求进行认证。

步骤203、接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证服务器的认证报文。

由上可以看出，在本公开实施例中，通过设备之间的一次交互即可实现双向认证，因此利用本公开实施例的方案认证速度快，认证效率高。

实施例二

如图3所示，本公开实施例二的身份认证方法，应用于第二设备，包括：

步骤301、接收第一设备的第一认证请求，在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文。

步骤302、向认证服务器发送身份认证请求，在所述身份认证请求中包括所述第一认证请求，以使所述认证服务器根据所述身份认证请求进行认证。

步骤303、接收所述认证服务器的认证报文，根据所述认证报文对所述第一设备进行认证。

步骤304、根据所述认证报文向所述第一设备发送认证响应。

实施例三

如图4所示，本公开实施例三的身份认证方法，应用于认证服务器，包括：

步骤401、接收第二设备的身份认证请求；其中，所述身份认证请求包括第一设备的第一认证请求；在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文。

步骤402、根据所述身份认证请求进行认证。

步骤403、向所述第二设备发送认证报文。

实施例四

如图5所示，本公开实施例四的身份认证方法，包括：

步骤501、设备初始化。

设备初始化的目的是为了使认证双方分别与认证中心产生量子密钥，认证和密钥协商阶段使用存储的量子密钥进行双向认证，并在认证双方产生共享密钥。

被认证的实体需要预先通过量子密钥分发网络与认证服务器产生若干共享密钥，并将这些共享密钥进行存储，其中需要存储密钥标识、密钥等信息。过程如下：

(1)将被认证的实体设备A通过量子网络连接至认证服务器，利用量子网络在收发两端产生大量无条件安全的共享密钥集合。密钥集合记做K，其中包含密钥K1，K2，...。

(2)设备A中密钥存储模块的密钥接收单元从量子网络接收量子密钥集合K；认证服务器从量子网络接收量子密钥集合K。

(3)设备A和认证服务器采用相同的方式为密钥定义密钥标识，密钥Ki的标识记为IDKi。

(4)设备A和认证服务器存储密钥、密钥标识、设备A和认证服务器的身份等信息。将设备A和认证服务器的身份分别记为IDA和IDAuth，那么密钥存储方式如下：(IDKi，Ki，IDA，IDAuth)。

步骤502、设备A向设备B发送认证请求。

设备A选择一个未曾使用的密钥KA1，随机产生一个随机数N1，向设备B发送认证请求M1，其中包含设备A选择使用的密钥标识IDKA1，随机数N1，以及使用KA1加密N1之后的密文信息(EKA1(N1))。

步骤503、设备B向认证服务器发送认证请求。

设备B将设备A的认证请求转发给认证服务器。

步骤504、认证服务器对设备A进行认证。

在本公开实施例中，共享密钥集合中的每个密钥都可有对应的状态标识。如果某个密钥仍位于该集合中，其对应的状态标识可为被使用或者未被使用。因此，在此，若查找到Kj，可通过读取其状态标识确定是否被使用过。

认证服务器根据IDKA1在量子密钥集合中查找KA1，若KA1已被删除或标记为已使用，则返回密钥错误；若KA1未曾使用，则使用KA1解密密文，得到N1。若解密后得到的N1与M1中明文传输的N1一致，则认为设备A确实拥有密钥KA1，实现对设备A的认证。

步骤505、认证服务器将认证结果作为认证响应返回给设备B。

步骤506、设备B将认证结果作为认证响应返回给设备A。

根据认证服务器对设备A的认证结果，设备B可以实现对设备A的认证。即，如果认证结果表示认证服务器通过了对设备A的认证，那么设备B对设备A的认证通过。如果认证结果表示认证服务器未通过对设备A的认证，那么设备B对设备A的认证不通过。

此外，设备A或者认证服务器还可更新所述量子密钥集合。例如，将密钥KA1删除，或更新密钥KA1的状态标识，将其标记为已使用。认证过程结束。

实施例五

如图6所示，本公开实施例五的身份认证方法，包括：

步骤601、设备初始化。

此步骤可参照步骤501的描述。在本公开实施例中，涉及到的认证主体包括设备A，设备B和认证服务器。设备B和认证服务器之间，也可按照设备A和认证服务器之前获取量子密钥集合的方式获得设备B和认证服务器之间的量子密钥集合。

步骤602、设备A向设备B发送认证请求。

设备A选择一个未曾使用的密钥KA1，随机产生两个随机数N1和N2，向设备B发送认证请求M1，其中包含设备A选择使用的密钥标识IDKA1，随机数N1，以及使用KA1加密N1和N2之后的密文信息。设备A需要临时存储N2，直至认证过程结束。可选的，N1和N2可以相等。

步骤603、设备B生成认证请求。

设备B接收到设备A的认证请求后，从它存储的量子密钥集合中选择一个未曾使用的密钥KB1，随机产生两个随机数N3和N4，组织认证请求M2，其中包括设备B选择使用的密钥标识IDKB1，以及使用KB1加密N3和N4之后的密文信息。设备B需要临时存储N4，直至认证过程结束。可选的，N3和N4可以相等。

步骤604、设备B向认证服务器发送身份认证请求。

设备B向认证服务器发送身份认证请求，其中包含M1和M2。

步骤605、认证服务器分别对设备A、设备B进行认证。

具体过程如下：

(1)认证服务器分别根据密钥标识IDKA1和IDKB1，在存储的量子密钥集合中分别查找相应的密钥KA1和KB1。若KA1或KB1已被删除或标记为已使用，则返回密钥错误；若KA1和KB1未曾使用，则分别使用KA1和KB1解密M1和M2中的密文。

(2)认证服务器验证解密后的N1和N3是否与M1和M2中明文传输的N1和N3是否一致。若不一致，则认证失败，返回认证失败消息；若一致，则认为设备A和设备B分别拥有密钥KA1和KBl，其身份得到验证。之后组织如下认证响应报文。

(3)认证服务器分别选择一个与设备A和设备B的共享且未曾使用的密钥KA2和KB2，组织报文M3和M4。其中M3包含KB2的标识IDKB2，以及使用KB2加密随机数N4和认证结果Result的密文；其中M4包含KA2的标识IDKA2，以及使用KA2加密随机数N2和认证结果Result的密文。

其中，该认证结果包括认证服务器对设备A和设备B的认证结果。

步骤606、认证服务器向设备B发送认证响应。

步骤607、设备B对设备A和认证服务器进行认证。

设备B接收到认证服务器的认证响应后，根据M3中密钥标识IDKB2从自身存储区找到KB2，若KB2已被删除或标记为已使用，则返回密钥错误；否则，使用KB2解密M3中的密文。验证解密后得到的N4是否与自己缓存的、认证请求M2中的N4是否一致。若一致，则说明认证服务器拥有KB1和KB2，实现了对认证服务器的身份认证；否则认证失败。

设备B根据Result得知认证服务器对设备A的认证结果。

此外，设备B还可更新所述量子密钥集合，例如可将密钥KB1和KB2删除，或标记为已使用。

步骤608、设备B向设备A发送认证响应。

设备B将M4作为认证响应发送至设备A。

步骤609、设备A对设备B和认证服务器进行认证。

设备A接收到设备B的认证响应后，根据M4中密钥标识IDKA2从自身存储区找到KA2，若KA2已被删除或标记为已使用，则返回密钥错误；否则，使用KA2解密M4中的密文。验证解密后得到的N2是否与自己缓存的、认证请求M1中的N2是否一致。若一致，则说明认证服务器拥有KA1和KA2，实现了对认证服务器的身份认证；否则认证失败。设备A根据Result得知认证服务器对设备A和设备B的认证结果。

此外，设备A还可更新所述量子密钥集合，例如，将KA1和KA2删除，或标记为已使用。认证过程结束。

实施例六

实施例五中，通过将认证消息转发至认证服务器，通过认证服务器可以实现设备双方之间的相互认证，事实上，以该认证方法为基础，融合Diffie-Hellman(DH)协议，可以实现认证设备双方的密钥协商。Diffie-Hellman协议是一种密钥协商协议，允许两个实体在不安全的媒介中协商密钥。

如图7所示，本公开实施例六的身份认证方法，包括：

步骤701、设备初始化。

步骤702、设备A向设备B发送认证请求。

设备A选择一个未曾使用的密钥KA1，随机产生两个随机数N1和N2，选择两个大整数n和g，随机选择一个大整数x，计算X＝g ^x mod n。设备A向设备B发送认证请求M1，其中包含设备A选择使用的密钥标识IDKA1，随机数N1、使用KA1加密随机数N1、N2、X的密文信息，以及设备A选择的整数n和g。设备A需要临时存储x和N2，直至认证过程结束。

步骤703、设备B生成认证请求。

设备B接收到设备A的认证请求后，选择一个未曾使用的密钥KB1，随机产生两个随机数N3和N4，选择一个大随机数y，计算Y＝g ^y mod n，组织自己的认证请求M2，其中包括设备B选择使用的密钥标识IDKB1，随机数N3、以及使用KB1加密N3、N4、Y之后的密文信息。设备B需要临时存储y和N4，直至认证过程结束。

步骤704、设备B向认证服务器发送身份认证请求。

设备B向认证服务器发送身份认证请求，其中包含M1和M2。

步骤705、认证服务器分别对设备A、设备B进行认证。

具体过程如下：

(1)分别根据密钥标识IDKA1和IDKB1找到相应的密钥KA1和KB1，若KA1或KB1已被删除或标记为已使用，则返回密钥错误；若KA1和KB1未曾使用，则分别使用KA1和KB1解密M1和M2中的密文。

(2)认证服务器验证解密后的N1和N3是否与M1和M2中明文传输的N1和N3是否一致。若不一致，则认证失败，返回认证失败消息；若一致，则认为设备A和设备B分别拥有密钥KA1和KB1，其身份得到验证。之后组织如下认证响应报文。

(3)认证服务器分别选择一个与设备A和设备B的共享且未曾使用的密钥KA2和KB2，组织报文M3和M4。其中M3包含KB2的标识IDKB2，使用KB2加密随机数N4、认证结果Result、以及从M1中解密的X；其中M4包含KA2的标识IDKA2，使用KA2加密随机数N2、认证结果Result、以及从M2中解密得到的Y。

步骤706、认证服务器向设备B发送认证响应。

步骤707、设备B对设备A和认证服务器进行认证。

设备B使用从M3中解密出的X计算与设备A之间的共享密钥，K＝X ^y mod n。

设备B根据Result得知认证服务器对设备A的认证结果。

步骤708、设备B向设备A发送认证响应。

设备B将M4作为认证响应发送至设备A。

步骤709、设备A对设备B和认证服务器进行认证。

设备A根据M4中密钥标识IDKA2从自身存储区找到KA2，若KA2已被删除或标记为已使用，则返回密钥错误；否则，使用KA2解密M4中的密文。

设备A验证解密后得到的N2是否与自己缓存的、认证请求M1中的N2是否一致。若一致，则说明认证服务器拥有KA1和KA2，实现了对认证服务器的身份认证；否则认证失败。

设备A根据Result得知认证服务器对设备A和设备B的认证结果。

设备A使用从M中解密出的Y计算与设备B之间的共享密钥，K＝Y ^x mod n。

此外，设备A还可更新所述量子密钥集合，例如，将KA1和KA2删除，或标记为已使用。

通过上述过程，设备A与设备B之间的共享密钥为：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n。

由上可以看出，本公开的实施例具有以下优点：

(一)安全性：

(1)三方认证：

设备A与认证服务器之间：由于标识为IDKA1和IDKA2密钥仅被设备A和认证服务器共享，因此如果设备A使用KA1正确加密N1，就实现了对设备A的认证。同理，认证服务器使用KA2正确加密N2，就说明认证服务器确实拥有IDKA1和IDKA2，即实现了设备A对认证服务器的认证。

设备B与认证服务器之间：由于标识为IDKB1和IDKB2密钥仅被设备B和认证服务器共享，因此如果设备B使用KB1正确加密N3，就实现了对设备B的认证。同理，认证服务器使用KB2正确加密N4，就说明认证服务器确实拥有IDKB1和IDKB2，即实现了设备B对认证服务器的认证。

设备A与设备B之间：设备A与设备B分别实现了对认证服务器的认证，认证服务器将设备A与设备B的认证结果Result加密发送给双方，实现设备A与设备B的相互认证。

(2)防止重放：本提案中量子密钥仅允许使用一次，之后就删除或标记为已使用过，可以实现一次一密。如果攻击者截取了认证数据，由于该认证数据中的密钥已被双方使用，因此重放该认证数据时，通信双方检测出重放消息，予以忽略。

(3)防止窃听：量子密钥仅被通信双方共享，且仅使用一次，因此即使攻击者截获通信数据，也无法进行解密。此外，方案中的加密算法可以采用现有的对称密码算法，如AES等，量子计算可以破解对称密码算法，但不能破解非对称密码算法。

(二)可行性：

(1)应用可行性：由于每个密钥仅使用一次，如果使用完需要重新进行初始化。事实上，如果使用128bits的量子密钥，可以为每个密钥分配20字节的存储空间，这样，1MB的存储空间可以存储大约50万个密钥，足够普通用户使用，通过增大存储空间还可以延长密钥的使用时间。

(2)技术实现可行性：目前量子密钥收发装置已经商用，可使用量子网络和量子密钥收发装置实现设备与认证服务器之间的密钥分配，快速部署使用。

实施例七

如图8所示，本公开实施例七的身份认证装置，包括：

生成模块801，用于生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；发送模块802，用于向第二设备发送所述认证请求，以使所述第二设备将所述认证请求发送给认证服务器，由所述认证服务器根据所述认证请求进行认证；接收模块803，用于接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证服务器的认证报文。

如图9所示，所述装置还包括：认证模块804，用于根据所述认证响应分别对所述第二设备、所述认证服务器进行认证。

其中，所述认证模块804包括：查找子模块，用于根据所述第二量子密钥的标识查找对应的第三量子密钥；读取子模块，用于若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；解密子模块，用于若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第二加密密文，获得所述第三待认证信息和所述认证结果；比较子模块，用于将所述第三待认证信息和所述第二待认证信息进行比较；第一认证子模块，用于若所述第三待认证信息和所述第二待认证信息一致，则通过对所述认证服务器的认证；第二认证子模块，用于若所述认证结果表示所述认证服务器对所述第二设备的认证通过，则通过对所述第二设备的认证。

其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；所述比较子模块具体用于，将所述第三待认证信息和所述第二待认证信息中的任一随机数进行比较。

其中，所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；所述比较子模块具体用于，将所述第三待认证信息和所述第二待认证信息中的所述任一随机数进行比较。

再如图9所示，所述装置还包括：

密钥计算模块805，用于计算共享量子密钥，所述共享量子密钥用于与所述第二设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n；

再如图9所示，所述装置还包括：

密钥获取模块806，用于从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；设置模块807，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；存储模块808，用于存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识。

进一步的，所述装置还包括：更新模块809，用于更新所述量子密钥集合。

本公开所述装置的工作原理可参照前述方法实施例的描述。

实施例八

如图10所示，本公开实施例八的身份认证装置，包括：

第一接收模块901，用于接收第一设备的第一认证请求，在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；第一发送模块902，用于向认证服务器发送身份认证请求，在所述身份认证请求中包括所述第一认证请求，以使所述认证服务器根据所述身份认证请求进行认证；第二接收模块903，用于接收所述认证服务器的认证报文，根据所述认证报文对所述第一设备进行认证；第二发送模块904，用于根据所述认证报文向所述第一设备发送认证响应。

如图11所示，所述装置还包括：

生成模块905，用于生成第二认证请求，在所述第二认证请求中包括第三待认证信息、第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；在所述身份认证请求中还包括所述第二认证请求。

如图11所示，所述装置还包括：认证模块906，用于根据所述认证报文对所述认证服务器进行认证。

其中，所述认证模块906包括：

查找子模块，用于根据所述第三量子密钥的标识查找对应的第四量子密钥；读取子模块，用于若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；解密子模块，用于若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第三加密密文，获得所述第五待认证信息和所述认证结果；比较子模块，用于将所述第五待认证信息和所述第四待认证信息进行比较；第一认证子模块，用于若所述第五待认证信息和所述第四待认证信息一致，则通过对所述认证服务器的认证；第二认证子模块，用于若所述认证结果表示所述认证服务器对所述第一设备的认证通过，则通过对所述第一设备的认证。

或者

如图11所示，所述装置还包括：

密钥计算模块907，用于计算共享量子密钥，所述共享量子密钥用于与所述第一设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xy mod n，Y＝g ^y mod n，X＝g ^x mod n；

如图11所示，所述装置还包括：

密钥获取模块908，用于从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；设置模块909，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；存储模块910，用于存储所述量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。

如图11所示，所述装置还包括：更新模块912，用于更新所述量子密钥集合。

本公开所述装置的工作原理可参照前述方法实施例的描述。

实施例九

如图12所示，本公开实施例九的身份认证装置，包括：

接收模块1201，用于接收第二设备的身份认证请求；其中，所述身份认证请求包括第一设备的第一认证请求；在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；认证模块1202，用于根据所述身份认证请求进行认证；发送模块1203，用于向所述第二设备发送认证报文。

其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；或者所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的。

其中，所述认证模块1202包括：

第一查找子模块，用于根据所述第一量子密钥的标识查找对应的第三量子密钥；第一读取子模块，用于若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；第一解密子模块，用于若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第一加密密文，获得所述第二待认证信息；第一比较子模块，用于将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较；第一认证子模块，用于若所述第二待认证信息和所述第一认证请求中包括的第一待认证信息一致，则通过对所述第一设备的认证。

其中，所述身份认证请求中还包括所述第二设备的第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；所述认证模块1202包括：

第二查找子模块，用于根据所述第二量子密钥的标识查找对应的第四量子密钥；第二读取子模块，用于若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；第二解密子模块，用于若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第二加密密文，获得所述第四待认证信息；第二比较子模块，用于将所述第四待认证信息和所述第三待认证信息进行比较；第二认证子模块，用于若所述第四待认证信息和所述第三待认证信息一致，则通过对所述第二设备的认证。

其中所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息、任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的；

如图13所示，所述装置还包括：

密钥获取模块1204，用于从量子密钥分发设备分别获取与所述第一设备、第二设备共享的第一量子密钥集合和第二量子密钥集合；设置模块1205，用于按照预定方式为所述第一量子密钥集合和所述第二量子密钥集合中的密钥设置密钥标识；第一存储模块1206，用于存储所述第一量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识；第二存储模块1207，用于存储所述第二量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。

进一步的，如图13所示，所述装置还可包括：更新模块1208，用于更新所述量子密钥集合。

实施例十

如图14所示，本公开实施例十的身份认证方法，应用于第一设备，包括：

步骤1401、生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文。

在本公开实施例中，第一设备从与所述第二设备共享的量子密钥集合中，获取所述第一量子密钥，并获取第一待认证信息和第二待认证信息。然后，利用所述第一量子密钥加密所述第一待认证信息和所述第二待认证信息，获得所述第一加密密文。最后，利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。

其中，所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数。或者，为了进一步提高安全性，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。

步骤1402、向第二设备发送所述认证请求，以使所述第二设备根据所述认证请求进行认证。

步骤1403、接收所述第二设备发送的认证响应消息，在所述认证响应消息中包括所述第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文。

当第二设备通过对第一设备的认证后，向第一设备发送认证响应消息。

步骤1404、根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息。

在此步骤中，第一设备根据所述第二量子密钥的标识，在与所述第二设备共享的量子密钥集合中查找与所述第二量子密钥的标识对应的解密量子密钥。由于第一设备与第二设备具有共享的量子密钥集合，在此该解密量子密钥实际上是第一设备中存储的具有第二量子密钥的标识的密钥。若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识，若根据所述状态标识确定所述解密量子密钥未被使用过，则第一设备利用所述解密量子密钥解密所述第二加密密文，获得解密信息。若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第二设备发送密钥错误响应消息。

步骤1405、若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过。

在此步骤中，若所述解密信息和所述第二待认证信息一致，则双向身份认证通过。

由上可以看出，在本公开实施例中，通过第一设备和第二设备之间的一次交互即可实现双向认证，因此利用本公开实施例的方案认证速度快，认证效率高。

实施例十一

如图15所示，本公开实施例的身份认证方法，应用于第二设备，包括：

步骤1501、接收第一设备的认证请求，在所述认证请求中包括第一待认证信息、所述第一设备所使用的用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文。

其中，所述第一加密密文是所述第一设备利用所述第一量子密钥加密所述第一待认证信息和第二待认证信息获得的。所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。

步骤1502、根据所述认证请求对所述第一设备进行认证。

在此步骤中，第二设备根据所述第一量子密钥的标识，在与所述第一设备共享的量子密钥集合中查找与所述第一量子密钥的标识对应的解密量子密钥。由于第一设备与第二设备具有共享的量子密钥集合，在此该解密量子密钥实际上是第一设备中存储的具有第一量子密钥的标识的密钥。若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识。若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第一加密密文，获得解密信息。若所述解密信息和所述第一待认证信息一致，则对所述第一设备的认证通过。若未查找到所述解密量子密钥或者若根据所述状态标识确定所述解密量子密钥被使用过，则向所述第一设备发送密钥错误响应消息。

步骤1503、若对所述第一设备的认证通过，生成认证响应消息，并向所述第一设备发送所述认证响应消息，在所述认证响应消息中包括用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，以使所述第一设备根据所述认证响应消息进行认证。

具体的，在此步骤中，若对所述第一设备的认证通过，从与所述第一设备共享的量子密钥集合中获取所述第二量子密钥。第二设备利用所述第二量子密钥加密所述第二待认证信息，获得所述第二加密密文，利用所述第二量子密钥的标识和所述第二加密密文生成所述认证响应消息，并向所述第一设备发送认证响应消息。

实施例十二

如图16所示，本公开实施例的身份认证方法，包括：

步骤1601、设备初始化。

设备初始化的目的是，为了使认证双方产生并存储量子密钥集合，认证阶段使用存储的量子密钥进行认证。

通信双方需要预先通过量子密钥分发网络产生若干共享密钥，并将密钥存储于自身的量子密钥存储装置。如图17所示，量子密钥存储装置包含量子密钥接收单元、量子密钥处理单元、量子密钥存储单元。其中密钥接收单元负责从量子密钥收发装置接收密钥。其中，量子密钥收发装置可以是现有的量子网关等设备。量子密钥存储单元负责将量子密钥接收单元接收的密钥进行安全存储，其中需要存储密钥标识、密钥、以及双方设备身份等信息。初始化过程如下：

(1)将通信双方设备A和设备B分别连接至量子密钥收发装置A和量子密钥收发装置B。量子密钥收发装置可以是现有量子网关等设备，利用该装置可在收发两端产生大量无条件安全的共享密钥集合。设备A和设备B分别启动量子密钥收发装置A和量子密钥收发装置B，产生共享密钥集合，记做K，其中包含密钥K1，K2，...。

(2)设备A的量子密钥接收单元从量子密钥收发装置A中接收密钥集合K；设备B的量子密钥接收单元从量子密钥收发装置B中接收密钥集合K。

(3)设备A和设备B中的量子密钥处理单元按照约定方式为密钥集合K中的密钥定义密钥标识信息，密钥Ki的标识记为IDKi。

(4)设备A和设备B将密钥、密钥标识，以及通信双方的信息存储于量子密钥存储装置的量子密钥存储单元中。将设备A和设备B的身份分别记为IDA和IDB，那么密钥存储方式如下：

(IDKi，Ki，IDA，IDB)。

该记录含义为：标识为IDKi的密钥是Ki，用于设备A和设备B之间的安全通信。

步骤1602、设备A向设备B发送认证请求。

设备A选择一个未曾使用的密钥Ki，随机产生一个随机数nonce，向设备B发送认证请求。其中包含设备A的身份信息：IDA，选择使用的密钥标识：IDKi，使用Ki加密IDA和随机数nonce之后的密文信息(Eki(IDA，nonce))。设备A需要临时存储nonce，直至认证过程结束。

步骤1603、设备B对设备A进行认证。

设备B接收到设备A的认证请求后，根据IDKi从自身的量子密钥存储装置中查找Ki。若Ki已被删除或标记为已使用，则返回密钥错误响应消息；若查找到Ki且Ki未曾使用，则使用Ki解密密文，得到IDA和nonce。若解密后得到的IDA与明文传输的IDA一致，则认为设备A确实拥有密钥Ki，实现对设备A的认证；否则对设备A的认证未通过。

步骤1604、设备B向设备A发送认证响应消息。

设备B选择一个未曾使用的密钥Kj，使用Kj对nonce加密，并将密文(EKj(nonce))和Kj的标识IDKj一同携带在认证响应消息中返回给设备A。设备B将密钥Ki和Kj删除，或标记为已使用。

步骤1605、设备A对设备B进行认证。

设备A接收到认证响应消息之后，使用IDKj在量子密钥存储装置中查找Kj。若Kj已被删除或标记为已使用，则返回密钥错误响应消息；若查找到Kj且Kj未曾使用，则使用Kj解密密文，得出nonce。若解密后得到的nonce与认证请求中的nonce一致，则认为设备B确实拥有密钥Ki和Kj，实现对设备B的认证。

此外，设备A还可更新所述量子密钥集合。例如，将密钥Ki和Kj删除，或更新密钥Ki和Kj的状态标识，将其标记为已使用。认证过程结束。

在本公开实施例中，共享密钥集合中每个密钥都有对应的状态标识。如果某个密钥仍位于该集合中，其对应的状态标识可为被使用或者未被使用。因此，在此，若查找到Kj，可通过读取其状态标识确定是否被使用过。

实施例十三

如图18所示，本公开实施例的身份认证方法，包括：

步骤1801、设备初始化。

此步骤可参照步骤1601的描述。

步骤1802、设备A向设备B发送认证请求。

设备A选择一个未曾使用的密钥Ki，随机产生两个随机数nonce1和nonce2，向设备B发送认证请求，其中包含选择使用的密钥标识：IDKi，随机数nonce1，以及使用Ki加密随机数nonce1和nonce2之后的密文信息(EKi(nonce1，nonce2))。设备A需要临时存储nonce2，直至认证过程结束。可选的，nonce2可以与nonce1相等。

步骤1803、设备B对设备A进行认证。

设备B接收到设备A的认证请求后，根据IDKi从量子密钥存储装置中查找Ki。若Ki已被删除或标记为已使用，则返回密钥错误响应消息；若Ki未曾使用，则使用Ki解密密文，得到nonce1和nonce2。若解密后得到的nonce1与明文传输的nonce1一致，则认为设备A确实拥有密钥Ki，实现对设备A的认证；否则对设备A的认证未通过。

在本公开实施例中，共享密钥集合中每个密钥都有对应的状态标识。如果某个密钥仍位于该集合中，其对应的状态标识可为被使用或者未被使用。因此，在此，若查找到Ki，可通过读取其状态标识确定是否被使用过。

步骤1804、设备B向设备A发送认证响应消息。

设备B选择一个未曾使用的密钥Kj，使用Kj对nonce2加密，并将密文(EKj(nonce2))和Kj的标识IDKj一同携带在认证响应消息中返回给设备A。

此外，设备B还可更新所述量子密钥集合。例如，将密钥Ki和Kj删除，或更新密钥Ki和Kj的状态标识，将其标记为已使用。

步骤1805、设备A对设备B进行认证。

设备A接收到认证响应消息之后，使用IDKj在量子密钥存储装置中查找Kj。若Kj已被删除或标记为已使用，则返回密钥错误；若Kj未曾使用，则使用Kj解密密文，得出nonce2。若解密后得到的nonce2与认证请求中的nonce2一致，则认为设备B确实拥有密钥Ki和Kj，实现对设备B的认证。

在本公开实施例五和实施例六中，认证双方分别是服务提供方和服务使用方。服务使用方在使用服务提供方提供的服务之前，需要经过服务提供方的认证。例如，设备A是服务使用方，即用户，设备B是服务提供方。通常情况下，服务提供方包括前端服务器和认证服务器，此时，设备B由前端服务器和认证服务器构成。前端服务器负责与设备A交互，认证服务器含有如前所述的量子密钥存储装置，用于接收并存储量子密钥(如图19所示)，并负责对用户的认证。

实施例十四

如图20所示，本公开实施例五的双向身份认证方法，包括：

步骤2001、设备初始化。

此步骤可参照步骤1601的描述。不同的是，在本公开实施例中，与步骤1601的设备B相对应的是本公开实施例中的认证服务器。

步骤2002、设备A向服务提供方(或设备B)发送认证请求。

设备A选择一个未曾使用的密钥Ki，随机产生一个随机数nonce，向前端服务器发送认证请求。其中包含设备A的身份信息：IDA，选择使用的密钥标识：IDKi，使用Ki加密IDA和随机数nonce之后的密文信息(EKi(IDA，nonce))。设备A需要临时存储nonce，直至认证过程结束。

步骤2003、服务提供方对设备A进行认证。

服务提供方的前端服务器接收到认证请求之后，将认证请求转发至认证服务器。

认证服务器接收到认证请求后，根据IDKi从量子密钥存储装置中查找Ki。若Ki已被删除或标记为已使用，则通过前端服务器向设备A返回密钥错误响应消息；若查找到Ki且Ki未曾使用，则使用Ki解密密文，得到IDA和nonce。若解密后得到的IDA与明文传输的IDA一致，则认为设备A确实拥有密钥Ki，实现对设备A的认证。

步骤2004、认证服务器通过前端服务器向设备A发送认证响应消息。

认证服务器选择一个未曾使用的密钥Kj，使用Kj对nonce加密，并将密文(EKj(nonce))和Kj的标识IDKj一同携带在认证响应消息中，并通过前端服务器返回给设备A。

步骤2005、设备A对服务提供方进行认证。

设备A接收到认证响应消息之后，使用IDKj在量子密钥存储装置中查找Kj。若Kj已被删除或标记为已使用，则返回密钥错误；若查找到Kj且Kj未曾使用，则使用Kj解密密文，得出nonce。若解密后得到的nonce与认证请求中的nonce一致，则认为服务提供方确实拥有密钥Ki和Kj，实现对服务提供方的认证。

实施例十五

如图21所示，本公开实施例的身份认证方法，包括：

步骤2101、设备初始化。

步骤2102、设备A向服务提供方发送认证请求。

服务使用方(设备A)选择一个未曾使用的密钥Ki，随机产生两个随机数nonce1和nonce2，向服务提供方(设备B)发送认证请求，其中包含选择使用的密钥标识IDKi，随机数nonce1，以及使用Ki加密随机数nonce1和nonce2之后的密文信息(EKi(nonce1，nonce2))。设备A需要临时存储nonce2，直至认证过程结束。可选的，nonce2可以与nonce1相等。

步骤2103、服务提供方对设备A进行认证。

认证服务器接收到认证请求后，根据IDKi从密钥存储装置中查找Ki，若Ki已被删除或标记为已使用，则经前端服务器返回密钥错误；若查找到Ki且Ki未曾使用，则使用Ki解密密文，得到nonce1和nonce2。若解密后得到的nonce1与明文传输的nonce1一致，则认为设备A确实拥有密钥Ki，实现对设备A的认证。

步骤2104、认证服务器通过前端服务器向设备A发送认证响应消息。

认证服务器选择一个未曾使用的密钥Kj，使用Kj对nonce2加密，并将密文(EKi(nonce1，nonce2))和Kj的标识IDKj一同携带在认证响应消息中，并经前端服务器返回给设备A。认证服务器将密钥Ki和Kj删除，或标记为已使用。

步骤2105、设备A对服务提供方进行认证。

设备A接收到认证响应之后，使用IDKj在密钥存储装置中查找Kj。若Kj已被删除或标记为已使用，则返回密钥错误；若Kj未曾使用，则使用Kj解密密文，得出nonce2。若解密后得到的nonce2与认证请求中的nonce2一致，则认为对方确实拥有密钥Ki和Kj，实现对服务提供方的认证。

由上可以看出，本公开的实施例具有以下优点：

一、安全性：

双向认证：由于IDKi的密钥仅被设备A和设备B共享，因此如果设备A使用Ki正确加密IDA或nonce1，就实现了对设备A的认证。同理，设备B使用Kj正确加密nonce，既实现了对设备B的认证，又说明设备B确实完成对设备A的认证。

也即在本公开实施例中，一次交互即可实现双向认证，且认证双方仅使用对称密码算法进行一次加密和解密运算，不使用公钥密码算法，速度快，效率高。

防止重放：本提案中量子密钥仅允许使用一次，之后就删除或标记为已使用过，可以实现一次一密。如果攻击者截取了认证数据，由于该认证数据中的密钥已被双方使用，因此重放该认证数据时，通信双方检测出重放消息，予以忽略。

防止窃听：量子密钥仅被通信双方共享，且仅使用一次，因此即使攻击者截获通信数据，也无法进行解密。此外，方案中的加密算法可以采用现有的对称密码算法，如AES等，量子计算可以破解非对称密码算法，但不能破解对称密码算法。

二、可行性：

应用可行性：由于每个密钥仅使用一次，如果使用完需要重新进行初始化。事实上，如果使用128bits的量子密钥，可以为每个密钥分配20字节的存储空间，这样，1MB的存储空间可以存储大约50万个密钥，足够普通用户使用，通过增大存储空间还可以延长设备密钥的使用时间。

技术实现可行性：目前量子密钥收发装置已经商用，仅需设计密钥接收单元，就可以从量子密钥收发装置接收大量共享密钥，快速部署使用。

此外，由于实施例四和实施例六中未使用设备的信息作为明文传输，因此其安全性更高。

实施例十六

如图22所示，本公开实施例七的双向身份认证装置，包括：

生成模块2201，用于生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；发送模块2202，用于向第二设备发送所述认证请求，以使所述第二设备根据所述认证请求进行认证；接收模块2203，用于接收所述第二设备发送的认证响应消息，在所述认证响应消息中包括所述第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文；解密模块2204，用于根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息；认证模块2205，用于若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过。

其中，所述生成模块2201包括：

密钥获取子模块，用于从与所述第二设备共享的量子密钥集合中，获取所述第一量子密钥；信息获取子模块，用于获取第一待认证信息和第二待认证信息；加密子模块，用于利用所述第一量子密钥加密所述第一待认证信息和所述第二待认证信息，获得所述第一加密密文；生成子模块，用于利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。

其中，所述解密模块2204包括：

查找子模块，用于根据所述第二量子密钥的标识，在与所述第二设备共享的量子密钥集合中查找与所述第二量子密钥的标识对应的解密量子密钥；获取子模块，用于若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；解密子模块，用于若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第二加密密文，获得解密信息。

此时，所述发送模块2202还用于，若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第二设备发送密钥错误响应消息。

其中，所述认证模块2205具体用于，若所述解密信息和所述第二待认证信息一致，则双向身份认证通过。

在实际应用中，所述发送模块2202具体用于，向前端服务器发送所述认证请求，以由所述前端服务器将所述认证请求发送给认证服务器，以使所述认证服务器根据所述认证请求进行认证；所述接收模块具体用于，接收所述前端服务器发送的所述认证响应消息，其中所述认证响应消息是由所述认证服务器发送给所述前端服务器的。

如图23所示，所述装置还包括：

密钥接收模块2206，用于从量子密钥分发设备获取与所述第二设备共享的量子密钥集合；密钥处理模块2207，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；密钥存储模块2208，用于存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述第二设备的标识。

其中，所述第一量子密钥为未被使用过的量子密钥。如图23所示，所述装置还包括：更新模块2209，用于更新所述量子密钥集合。

本公开所述装置的工作原理可参照前述方法实施例的描述。

实施例十七

如图24所示，本公开实施例八的双向身份认证装置，包括：

接收模块2401，用于接收第一设备的认证请求，在所述认证请求中包括第一待认证信息、所述第一设备所使用的用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；认证模块2402，用于根据所述认证请求对所述第一设备进行认证；发送模块2403，用于若对所述第一设备的认证通过，生成认证响应消息，并向所述第一设备发送所述认证响应消息，在所述认证响应消息中包括用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，以使所述第一设备根据所述认证响应消息进行认证。

其中，所述认证模块2402包括：

查找子模块，用于根据所述第一量子密钥的标识，在与所述第一设备共享的量子密钥集合中查找与所述第一量子密钥的标识对应的解密量子密钥；获取子模块，用于若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；解密子模块，用于若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第一加密密文，获得解密信息；认证子模块，用于若所述解密信息和所述第一待认证信息一致，则对所述第一设备的认证通过。

此时，所述发送模块2403还用于，若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第一设备发送密钥错误响应消息。

具体的，所述发送模块2403包括：获取子模块，用于若对所述第一设备的认证通过，从与所述第一设备共享的量子密钥集合中获取所述第二量子密钥；加密子模块，用于利用所述第二量子密钥加密所述第二待认证信息，获得所述第二加密密文；发送子模块，用于利用所述第二量子密钥的标识和所述第二加密密文生成所述认证响应消息，并向所述第一设备发送认证响应消息。

其中，所述第二量子密钥为未被使用过的量子密钥；如图25所示，所述装置还包括：更新模块2404，用于更新所述量子密钥集合。

如图25所示，所述装置还包括：

密钥接收模块2405，用于从量子密钥分发设备获取与所述第一设备共享的量子密钥集合；密钥处理模块2406，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；密钥存储模块2407，用于存储所述量子密钥集合、所述密钥标识、所述第一设备的标识和第二设备的标识。

本公开所述装置的工作原理可参照前述方法实施例的描述。

在本申请所提供的几个实施例中，应该理解到，所揭露方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本公开各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开各个实施例所述收发方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述是本公开的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本公开所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本公开的保护范围。

Claims

一种身份认证方法，应用于第一设备，包括：

生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；

向第二设备发送所述认证请求，以使认证设备根据所述认证请求进行认证，其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送认证报文的认证服务器；

接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证设备的认证报文。
根据权利要求1所述的方法，其中，所述第一加密密文是利用所述第一量子密钥加密第二待认证信息获得的，所述认证响应中包括所述认证服务器的认证报文。
根据权利要求1所述的方法，其中，所述认证服务器的认证报文包括针对所述第一设备的第一认证报文，所述第一认证报文中包括所述认证服务器用于当前身份认证的第二量子密钥的标识，利用所述第二量子密钥对认证结果和第三待认证信息加密后的第二加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；所述方法还包括：

根据所述认证响应分别对所述第二设备、所述认证服务器进行认证。
根据权利要求3所述的方法，其中，所述根据所述认证响应分别对所述第二设备、所述认证服务器进行认证，包括：

根据所述第二量子密钥的标识查找对应的第三量子密钥；

若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第二加密密文，获得所述第三待认证信息和所述认证结果；

将所述第三待认证信息和所述第二待认证信息进行比较；

若所述第三待认证信息和所述第二待认证信息一致，则通过对所述认证服务器的认证；

若所述认证结果表示所述认证服务器对所述第二设备的认证通过，则通过对所述第二设备的认证。
根据权利要求4所述的方法，其中，所述第一待认证信息和所述第二待认证信息为任一随机数。
根据权利要求5所述的方法，其中，所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数，所述将所述第三待认证信息和所述第二待认证信息进行比较，包括：

将所述第三待认证信息和所述第二待认证信息中的任一随机数进行比较。
根据权利要求4所述的方法，其中，所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；

所述将所述第三待认证信息和所述第二待认证信息进行比较，包括：

将所述第三待认证信息和所述第二待认证信息中的所述任一随机数进行比较。
根据权利要求7所述的方法，还包括：

计算共享量子密钥，所述共享量子密钥用于与所述第二设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xymod n，Y＝g ^ymod n，X＝g ^xmod n；

其中，K表示共享量子密钥，g表示所述第一大整数，n表示所述第二大整数，x表示所述第三大整数，y表示第四大整数，X表示所述第一验证数，Y表示第二验证数。
根据权利要求2-8任一所述的方法，还包括：

从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识。
根据权利要求9所述的方法，还包括：

更新所述量子密钥集合。
根据权利要求1所述的方法，其中，所述认证响应中包括所述第二设备的认证报文，所述第二设备的认证报文包括所述第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，所述方法还包括：

根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息；

若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过。
根据权利要求11所述的方法，其中，所述生成认证请求包括：

从与所述第二设备共享的量子密钥集合中，获取所述第一量子密钥；

获取第一待认证信息和第二待认证信息；

利用所述第一量子密钥加密所述第一待认证信息和所述第二待认证信息，获得所述第一加密密文；

利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。
根据权利要求12所述的方法，其中，

所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。
根据权利要求11所述的方法，其中，所述根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息，包括：

根据所述第二量子密钥的标识，在与所述第二设备共享的量子密钥集合中查找与所述第二量子密钥的标识对应的解密量子密钥；

若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；

若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第二加密密文，获得解密信息。
根据权利要求14所述的方法，其中，在所述获取所述解密量子密钥的状态标识后，所述方法还包括：

若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第二设备发送密钥错误响应消息。
根据权利要求12或13所述的方法，其中，所述若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过，包括：

若所述解密信息和所述第二待认证信息一致，则双向身份认证通过。
根据权利要求11-15任一项所述的方法，其中，所述向第二设备发送所述认证请求，包括：

向前端服务器发送所述认证请求，以由所述前端服务器将所述认证请求发送给认证服务器，以使所述认证服务器根据所述认证请求进行认证；

所述接收所述第二设备发送的认证响应，包括：

接收所述前端服务器发送的所述认证响应，其中所述认证响应是由所述认证服务器发送给所述前端服务器的。
根据权利要求11-15任一项所述的方法，其中，在所述生成认证请求前，所述方法还包括：

从量子密钥分发设备获取与所述第二设备共享的量子密钥集合；

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述第二设备的标识。
根据权利要求12或13所述的方法，其中，所述第一量子密钥为未被使用过的量子密钥；所述方法还包括：

更新所述量子密钥集合。
一种身份认证方法，应用于第二设备，包括：

接收第一设备的第一认证请求，以使认证设备根据所述认证请求进行认证，其中在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；

向所述第一设备发送认证响应，在所述认证响应中包括所述认证设备的认证报文；

其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送所述认证报文的认证服务器。
根据权利要求20所述的方法，其中，所述认证请求中包括利用所述第一量子密钥对第二待认证信息加密后的第一加密密文，所述认证响应中包括所述认证服务器的认证报文，在所述接收第一设备的第一认证请求之后，所述向所述第一设备发送认证响应之前，所述方法还包括：

向所述认证服务器发送身份认证请求，在所述身份认证请求中包括所述第一认证请求，以使所述认证服务器根据所述身份认证请求进行认证；

接收所述认证服务器的认证报文，根据所述认证报文对所述第一设备进行认征。
根据权利要求21所述的方法，其中，在所述接收第一设备的第一认证请求之后，所述方法还包括：

生成第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；

在所述身份认证请求中还包括所述第二认证请求。
根据权利要求22所述的方法，其中，所述认证服务器的认证报文包括针对所述第二设备的第二认证报文，所述第二认证报文中包括所述认证服务器用于当前身份认证的第三量子密钥的标识，利用所述第三量子密钥对认证结果和第五待认证信息加密后的第三加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；

所述方法还包括：根据所述认证报文对所述认证服务器进行认证。
根据权利要求23所述的方法，其中，所述根据所述认证报文对所述认证服务器进行认证，包括：

根据所述第三量子密钥的标识查找对应的第四量子密钥；

若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第三加密密文，获得所述第五待认证信息和所述认证结果；

将所述第五待认证信息和所述第四待认证信息进行比较；

若所述第五待认证信息和所述第四待认证信息一致，则通过对所述认证服务器的认证；

所述根据所述认证报文对所述第一设备进行认证，包括：

若所述认证结果表示所述认证服务器对所述第一设备的认证通过，则通过对所述第一设备的认证。
根据权利要求22-24任一项所述的方法，其中，

所述第一待认证信息和所述第二待认证信息为任一随机数；或者

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息和任一随机数；

或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息，任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的。
根据权利要求25所述的方法，还包括：

计算共享量子密钥，所述共享量子密钥用于与所述第一设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xymod n，Y＝g ^ymod n，X＝g ^xmod n；

其中，K表示共享量子密钥，g表示所述第一大整数，n表示所述第二大整数，x表示所述第三大整数，y表示所述第四大整数，X表示所述第一验证数，Y表示所述第二验证数。
根据权利要求21-26任一项所述的方法，还包括：

从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。
根据权利要求27所述的方法，还包括：

更新所述量子密钥集合。
根据权利要求20所述的方法，其中，所述认证设备为所述第二设备，在所述接收第一设备的第一认证请求之后，所述向所述第一设备发送认证响应之前，所述方法还包括：

根据所述认证请求对所述第一设备进行认证；

若对所述第一设备的认证通过，生成所述认证响应，在所述认证响应中包括用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，以使所述第一设备根据所述认证响应消息进行认证。
根据权利要求29所述的方法，其中，

所述第一加密密文是所述第一设备利用所述第一量子密钥加密所述第一待认证信息和第二待认证信息获得的；

所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。
根据权利要求30所述的方法，其中，所述根据所述认证请求对所述第一设备进行认证，包括：

根据所述第一量子密钥的标识，在与所述第一设备共享的量子密钥集合中查找与所述第一量子密钥的标识对应的解密量子密钥；

若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；

若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第一加密密文，获得解密信息；

若所述解密信息和所述第一待认证信息一致，则对所述第一设备的认证通过。
根据权利要求31所述的方法，其中，在所述获取所述解密量子密钥的状态标识后，所述方法还包括：

若未查找到所述解密量子密钥或者若根据所述状态标识确定所述解密量子密钥被使用过，则向所述第一设备发送密钥错误响应消息。
根据权利要求30所述的方法，其中，所述若对所述第一设备的认证通过，生成认证响应，包括：

若对所述第一设备的认证通过，从与所述第一设备共享的量子密钥集合中获取所述第二量子密钥；

利用所述第二量子密钥加密所述第二待认证信息，获得所述第二加密密文；

利用所述第二量子密钥的标识和所述第二加密密文生成所述认证响应消息。
根据权利要求29-33任一项所述的方法，其中，所述第二量子密钥为未被使用过的量子密钥；所述方法还包括：

更新所述量子密钥集合。
根据权利要求31所述的方法，其中，所述接收第一设备的认证请求，包括：

前端服务器接收所述第一设备的认证请求，并将所述认证请求发送给认证服务器；

所述根据所述认证请求对所述第一设备进行认证，包括：

所述认证服务器根据所述认证请求对所述第一设备进行认证；

所述若对所述第一设备的认证通过，生成认证响应，包括：

若对所述第一设备的认证通过，所述认证服务器生成认证响应，并向所述前端服务器发送所述认证响应，以使所述前端服务器向所述第一设备发送所述认证响应。
根据权利要求29-33任一项所述的方法，其中，在所述接收第一设备的认证请求前，所述方法还包括：

从量子密钥分发设备获取与所述第一设备共享的量子密钥集合；

按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储所述量子密钥集合、所述密钥标识、所述第一设备的标识和第二设备的标识。
一种身份认证方法，应用于认证服务器，包括：

接收第二设备的身份认证请求；其中，所述身份认证请求包括第一设备的第一认证请求；在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；

根据所述身份认证请求进行认证；

向所述第二设备发送认证报文。
根据权利要求37所述的方法，其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的。
根据权利要求38所述的方法，其中，所述根据所述身份认证请求进行认证，包括：

根据所述第一量子密钥的标识查找对应的第三量子密钥；

若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第一加密密文，获得所述第二待认证信息；

将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较；

若所述第二待认证信息和所述第一认证请求中包括的第一待认证信息一致，则通过对所述第一设备的认证。
根据权利要求39所述的方法，其中，所述将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较，包括：

将所述第二待认证信息中的任一随机数和所述第一待认证信息进行比较。
根据权利要求38-40任一项所述的方法，其中，所述身份认证请求中还包括所述第二设备的第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；

所述根据所述身份认证请求进行认证，包括：

根据所述第二量子密钥的标识查找对应的第四量子密钥；

若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第二加密密文，获得所述第四待认证信息；

将所述第四待认证信息和所述第三待认证信息进行比较；

若所述第四待认证信息和所述第三待认证信息一致，则通过对所述第二设备的认证。
根据权利要求41所述的方法，其中，所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息，任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的；

所述将所述第四待认证信息和所述第三待认证信息进行比较，包括：

将所述第四待认证信息中的任一随机数和所述第三待认证信息进行比较。
根据权利要求37-40任一项所述的方法，还包括：

从量子密钥分发设备分别获取与所述第一设备、第二设备共享的第一量子密钥集合和第二量子密钥集合；

按照预定方式为所述第一量子密钥集合和所述第二量子密钥集合中的密钥设置密钥标识；

存储所述第一量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识；

存储所述第二量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。
根据权利要求43所述的方法，还包括：

更新所述量子密钥集合。
一种身份认证装置，应用于第一设备包括：

生成模块，用于生成认证请求，在所述认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；

发送模块，用于向第二设备发送所述认证请求，以使认证设备根据所述认证请求进行认证，其中所述认证设备为所述第二设备，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送认证报文的认证服务器；

接收模块，用于接收所述第二设备发送的认证响应，在所述认证响应中包括所述认证设备的认证报文。
根据权利要求45所述的装置，其中，所述第一加密密文是利用所述第一量子密钥加密第二待认证信息获得的，所述认证响应中包括所述认证服务器的认证报文。
根据权利要求46所述的装置，其中，

所述认证服务器的认证报文包括针对第一设备的第一认证报文，所述第一认证报文中包括所述认证服务器用于当前身份认证的第二量子密钥的标识，利用所述第二量子密钥对认证结果和第三待认证信息加密后的第二加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；

所述装置还包括：认证模块，用于根据所述认证响应分别对所述第二设备、所述认证服务器进行认证。
根据权利要求47所述的装置，其中，所述认证模块包括：

查找子模块，用于根据所述第二量子密钥的标识查找对应的第三量子密钥；

读取子模块，用于若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

解密子模块，用于若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第二加密密文，获得所述第三待认证信息和所述认证结果；

比较子模块，用于将所述第三待认证信息和所述第二待认证信息进行比较；

第一认证子模块，用于若所述第三待认证信息和所述第二待认证信息一致，则通过对所述认证服务器的认证；

第二认证子模块，用于若所述认证结果表示所述认证服务器对所述第二设备的认证通过，则通过对所述第二设备的认证。
根据权利要求48所述的装置，其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；

所述比较子模块具体用于，将所述第三待认证信息和所述第二待认证信息中的任一随机数进行比较。
根据权利要求48所述的装置，其中，所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；

所述比较子模块具体用于，将所述第三待认证信息和所述第二待认证信息中的所述任一随机数进行比较。
根据权利要求50所述的装置，还包括：

密钥计算模块，用于计算共享量子密钥，所述共享量子密钥用于与所述第二设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xymod n，Y＝g ^ymod n，X＝g ^xmod n；

其中，K表示共享量子密钥，g表示所述第一大整数，n表示所述第二大整数，x表示所述第三大整数，y表示第四大整数，X表示所述第一验证数，Y表示第二验证数。
根据权利要求46-51任一项所述的装置，还包括：

密钥获取模块，用于从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；

设置模块，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储模块，用于存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识。
根据权利要求52所述的装置，还包括：

第一更新模块，更新所述量子密钥集合。
根据权利要求45所述的装置，所述认证响应中包括所述第二设备的认证报文，所述第二设备的认证报文包括所述第二设备所使用的用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，所述装置还包括：

解密模块，用于根据所述第二量子密钥的标识获取对应的解密量子密钥，并利用所述解密量子密钥解密所述第二加密密文，获得解密信息；

认证模块，用于若所述解密信息和所述第一加密密文中的信息一致，则双向身份认证通过。
根据权利要求54所述的装置，所述生成模块包括：

密钥获取子模块，用于从与所述第二设备共享的量子密钥集合中，获取所述第一量子密钥；

信息获取子模块，用于获取第一待认证信息和第二待认证信息；

加密子模块，用于利用所述第一量子密钥加密所述第一待认证信息和所述第二待认证信息，获得所述第一加密密文；

生成子模块，用于利用所述第一待认证信息、所述第一量子密钥的标识和所述第一加密密文生成所述认证请求。
根据权利要求55所述的装置，其中，所述第一待认证信息为第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。
根据权利要求54所述的装置，其中，所述解密模块包括：

查找子模块，用于根据所述第二量子密钥的标识，在与所述第二设备共享的量子密钥集合中查找与所述第二量子密钥的标识对应的解密量子密钥；

获取子模块，用于若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；

解密子模块，用于若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第二加密密文，获得解密信息。
根据权利要求57所述的装置，其中，所述发送模块还用于，若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第二设备发送密钥错误响应消息。
根据权利要求55或56所述的装置，其中，所述认证模块具体用于，若所述解密信息和所述第二待认证信息一致，则双向身份认证通过。
根据权利要求54-58任一项所述的装置，其特征在于，所述发送模块具体用于，向前端服务器发送所述认证请求，以由所述前端服务器将所述认证请求发送给认证服务器，以使所述认证服务器根据所述认证请求进行认证；

所述接收模块具体用于，接收所述前端服务器发送的所述认证响应消息，其中所述认证响应消息是由所述认证服务器发送给所述前端服务器的。
根据权利要求54-58任一项所述的装置，还包括：

密钥接收模块，用于从量子密钥分发设备获取与所述第二设备共享的量子密钥集合；

密钥处理模块，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

密钥存储模块，用于存储所述量子密钥集合、所述密钥标识、第一设备的标识和所述第二设备的标识。
根据权利要求54-58任一项所述的装置，所述第一量子密钥为未被使用过的量子密钥；

所述装置还包括：更新模块，用于更新所述量子密钥集合。
一种身份认证装置，应用于第二设备包括：

接收模块，用于接收第一设备的第一认证请求，以使认证设备根据所述认证请求进行认证，其中在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥加密后的第一加密密文；

发送模块，用于向所述第一设备发送认证响应，在所述认证响应中包括所述认证设备的认证报文；

其中所述认证设备为所述身份认证装置，或者所述认证设备为从所述第二设备接收所述认证请求且向所述第二设备发送所述认证报文的认证服务器。
根据权利要求63所述的装置，其中，所述认证请求中包括利用所述第一量子密钥对第二待认证信息加密后的第一加密密文，所述认证响应中包括所述认证服务器的认证报文，

所述发送模块，还用于向认证服务器发送身份认证请求，在所述身份认证请求中包括所述第一认证请求，以使所述认证服务器根据所述身份认证请求进行认证；

所述接收模块，还用于接收所述认证服务器的认证报文，根据所述认证报文对所述第一设备进行认证。
根据权利要求64所述的装置，还包括：

生成模块，用于生成第二认证请求，在所述第二认证请求中包括第三待认证信息、第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；

在所述身份认证请求中还包括所述第二认证请求。
根据权利要求65所述的装置，其中，所述认证服务器的认证报文包括针对所述第二设备的第二认证报文，所述第二认证报文中包括所述认证服务器用于当前身份认证的第三量子密钥的标识，利用所述第三量子密钥对认证结果和第五待认证信息加密后的第三加密密文；所述认证结果中包括所述认证服务器对所述第一设备的认证结果以及所述认证服务器对所述第二设备的认证结果；

所述装置还包括：认证模块，用于根据所述认证报文对所述认证服务器进行认证。
根据权利要求66所述的装置，其中，所述认证模块包括：

查找子模块，用于根据所述第三量子密钥的标识查找对应的第四量子密钥；

读取子模块，用于若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

解密子模块，用于若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第三加密密文，获得所述第五待认证信息和所述认证结果；

比较子模块，用于将所述第五待认证信息和所述第四待认证信息进行比较；

第一认证子模块，用于若所述第五待认证信息和所述第四待认证信息一致，则通过对所述认证服务器的认证；

第二认证子模块，用于若所述认证结果表示所述认证服务器对所述第一设备的认证通过，则通过对所述第一设备的认证。
根据权利要求65-67任一项所述的装置，其中，所述第一待认证信息和所述第二待认证信息为任一随机数；或者

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息和任一随机数；

或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的；所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息、任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的。
根据权利要求68所述的装置，还包括：

密钥计算模块，用于计算共享量子密钥，所述共享量子密钥用于与所述第一设备之间的通信；

所述共享量子密钥按如下方式计算：

K＝X ^y＝Y ^x＝g ^xymod n，Y＝g ^ymod n，X＝g ^xmod n；

其中，K表示共享量子密钥，g表示所述第一大整数，n表示所述第二大整数，x表示所述第三大整数，y表示所述第四大整数，X表示所述第一验证数，Y表示所述第二验证数。
根据权利要求64-67任一项所述的装置，其特征在于，所述装置还包括：

密钥获取模块，用于从量子密钥分发设备获取与所述认证服务器共享的量子密钥集合；

设置模块，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

存储模块，用于存储所述量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。
根据权利要求70所述的装置，还包括：

更新模块，用于更新所述量子密钥集合。
根据权利要求63所述的装置，还包括：

认证模块，用于根据所述认证请求对所述第一设备进行认证；

发送模块，具体用于若对所述第一设备的认证通过，生成认证响应，并向所述第一设备发送所述认证响应，在所述认证响应消息中包括用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥加密后的第二加密密文，以使所述第一设备根据所述认证响应消息进行认证。
根据权利要求72所述的装置，其中，所述第一加密密文是所述第一设备利用所述第一量子密钥加密第一待认证信息和第二待认证信息获得的；

所述第一待认证信息为所述第一设备的标识，所述第二待认证信息为随机数；或者，所述第一待认证信息为第一随机数，所述第二待认证信息为第二随机数。
根据权利要求73所述的装置，其中，所述认证模块包括：

查找子模块，用于根据所述第一量子密钥的标识，在与所述第一设备共享的量子密钥集合中查找与所述第一量子密钥的标识对应的解密量子密钥；

获取子模块，用于若查找到所述解密量子密钥，获取所述解密量子密钥的状态标识；

解密子模块，用于若根据所述状态标识确定所述解密量子密钥未被使用过，则利用所述解密量子密钥解密所述第一加密密文，获得解密信息；

认证子模块，用于若所述解密信息和所述第一待认证信息一致，则对所述第一设备的认证通过。
根据权利要求74所述的装置，其中，所述发送模块还用于，若未查找到所述解密量子密钥或者根据所述状态标识确定所述解密量子密钥被使用过，则向所述第一设备发送密钥错误响应消息。
根据权利要求73所述的装置，其中，所述发送模块包括：

获取子模块，用于若对所述第一设备的认证通过，从与所述第一设备共享的量子密钥集合中获取所述第二量子密钥；

加密子模块，用于利用所述第二量子密钥加密所述第二待认证信息，获得所述第二加密密文；

发送子模块，用于利用所述第二量子密钥的标识和所述第二加密密文生成所述认证响应消息，并向所述第一设备发送认证响应。
根据权利要求72-76任一项所述的装置，其中，所述第二量子密钥为未被使用过的量子密钥；所述装置还包括：

更新模块，用于更新所述量子密钥集合。
根据权利要求72-76任一项所述的装置，还包括：

密钥接收模块，用于从量子密钥分发设备获取与所述第一设备共享的量子密钥集合；

密钥处理模块，用于按照预定方式为所述量子密钥集合中的密钥设置密钥标识；

密钥存储模块，用于存储所述量子密钥集合、所述密钥标识、所述第一设备的标识和第二设备的标识。
一种身份认证装置，包括：

接收模块，用于接收第二设备的身份认证请求；其中，所述身份认证请求包括第一设备的第一认证请求；在所述第一认证请求中包括第一待认证信息、用于当前身份认证的第一量子密钥的标识、利用所述第一量子密钥对第二待认证信息加密后的第一加密密文；

认证模块，用于根据所述身份认证请求进行认证；

发送模块，用于向所述第二设备发送认证报文。
根据权利要求79所述的装置，其中，

所述第一待认证信息和所述第二待认证信息为任一随机数；或者

所述第一待认证信息为任一随机数，所述第二待认证信息包括所述第一待认证信息和任一随机数；或者

所述第一待认证信息为任一随机数；所述第二待认证信息包括所述第一待认证信息、任一随机数和第一验证数；所述认证请求中还包括：第一大整数和第二大整数；所述第一验证数是根据所述第一大整数、所述第二大整数、第三大整数计算得到的。
根据权利要求80所述的装置，其中，所述认证模块包括：

第一查找子模块，用于根据所述第一量子密钥的标识查找对应的第三量子密钥；

第一读取子模块，用于若查找到所述第三量子密钥，则读取所述第三量子密钥的状态标识；

第一解密子模块，用于若所述第三量子密钥的状态标识表示所述第三量子密钥未被使用，则利用所述第三量子密钥解密所述第一加密密文，获得所述第二待认证信息；

第一比较子模块，用于将所述第二待认证信息和所述第一认证请求中包括的第一待认证信息进行比较；

第一认证子模块，用于若所述第二待认证信息和所述第一认证请求中包括的第一待认证信息一致，则通过对所述第一设备的认证。
根据权利要求81所述的装置，其中，所述第一比较子模块具体用于，将所述第二待认证信息中的任一随机数和所述第一待认证信息进行比较。
根据权利要求81-83任一项所述的装置，其中，所述身份认证请求中还包括所述第二设备的第二认证请求，在所述第二认证请求中包括第三待认证信息、所述第二设备用于当前身份认证的第二量子密钥的标识、利用所述第二量子密钥对第四待认证信息加密后的第二加密密文；所述认证模块包括：

第二查找子模块，用于根据所述第二量子密钥的标识查找对应的第四量子密钥；

第二读取子模块，用于若查找到所述第四量子密钥，则读取所述第四量子密钥的状态标识；

第二解密子模块，用于若所述第四量子密钥的状态标识表示所述第四量子密钥未被使用，则利用所述第四量子密钥解密所述第二加密密文，获得所述第四待认证信息；

第二比较子模块，用于将所述第四待认证信息和所述第三待认证信息进行比较；

第二认证子模块，用于若所述第四待认证信息和所述第三待认证信息一致，则通过对所述第二设备的认证。
根据权利要求83所述的装置，其中，所述第三待认证信息为任一随机数，所述第四待认证信息包括所述第三待认证信息、任一随机数和第二验证数；所述第二验证数是所述第二设备根据所述第一大整数、所述第二大整数和第四大整数生成的；

所述第二比较子模块具体用于，将所述第四待认证信息中的任一随机数和所述第三待认证信息进行比较。
根据权利要求79-82任一项所述的装置，还包括：

密钥获取模块，用于从量子密钥分发设备分别获取与所述第一设备、第二设备共享的第一量子密钥集合和第二量子密钥集合；

设置模块，用于按照预定方式为所述第一量子密钥集合和所述第二量子密钥集合中的密钥设置密钥标识；

第一存储模块，用于存储所述第一量子密钥集合、所述密钥标识、第一设备的标识和所述认证服务器的标识；

第二存储模块，用于存储所述第二量子密钥集合、所述密钥标识、第二设备的标识和所述认证服务器的标识。
根据权利要求85所述的装置，还包括：

更新模块，用于更新所述量子密钥集合。
一种身份认证装置，应用于第一设备，包括：

处理器；以及

存储器，用于存储可在所述处理器上运行的计算机程序；

其中所述处理器用于执行所述计算机程序实现如权利要求1-19中任一项所述的方法中的步骤。
一种身份认证装置，应用于第二设备，包括：

处理器；以及

存储器，用于存储可在所述处理器上运行的计算机程序；

其中所述处理器用于执行所述计算机程序实现如权利要求20-36中任一项所述的方法中的步骤。
一种认证服务器，包括：

处理器；以及

存储器，用于存储可在所述处理器上运行的计算机程序；

其中所述处理器用于执行所述计算机程序实现如权利要求37-44中任一项所述的方法中的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-19中任一项所述的方法中的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求20-36中任一项所述的方法中的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求37-44中任一项所述的方法中的步骤。