(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210221573.1 (22)申请日 2022.03.09 (65)同一申请的已公布的文献号 申请公布号 CN 114362967 A (43)申请公布日 2022.04.15 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 王军　丁松燕　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)H04W 12/03(2021.01) H04W 12/06(2021.01) (56)对比文件 CN 1085745 69 A,2018.09.25 CN 111475796 A,2020.07.31 审查员 贾斌 (54)发明名称 认证方法、 装置及存 储介质 (57)摘要 本发明公开一种认证方法、 装置及存储介 质， 其中， 所述方法包括： 被认证方向量子认证服 务器发送认证请求， 量子认证服务器在接收到认 证请求后根据预存的第一共享量子密钥生成第 一加密信息， 并将第一加密信息发送回所述被认 证方， 被认证方在通过预存的第一共享量子密钥 解密第一加密信息后， 根据由第一加密信息解密 出的信息以及预存的第二共享量子密钥生成第 二加密信息， 并将第二加密信息发送至量子认证 服务器， 量子认 证服务器根据预存的第二共享量 子密钥解密第二加密信息并基于解密出的信息 完成被认证方的身份验证。 在本发 明所公开的技 术方案中， 通过预存的共享量子密钥对交互信息 进行加密以及解密， 由此显著提高了信息交互的 安全性。 权利要求书5页 说明书18页 附图7页 CN 114362967 B 2022.05.27 CN 114362967 B 1.一种认证方法， 其特 征在于， 所述方法包括： 被认证方向量子认证服 务器发送 认证请求； 所述量子认证服务器在接收到所述认证请求后根据预存的第一共享量子密钥生成第 一加密信息， 并将所述第一加密信息发送回所述被认证方； 所述被认证方在通过预存的所述第 一共享量子密钥解密所述第 一加密信 息后， 并根据 由所述第一加密信息解密出的信息以及预存的第二共享量子密钥生成第二加密信息， 并将 所述第二加密信息发送至所述 量子认证服 务器； 所述量子认证服务器根据预存的所述第二共享量子密钥解密所述第二加密信息并基 于解密出的信息 完成所述被认证方的身份验证； 在所述被认证方向所述量子认证服务器发送所述认证请求之前， 采用以下两种方式中 的任一种进行量子密钥充注： 第一种方式： 在所述被认证方向所述量子认证服务器发送所述认证请求之前， 与所述 被认证方连接的量子密钥站 点向量子密钥分发节 点发送量子密钥分发请求， 以触发所述量 子密钥分发节点分别将认证所需的全部共享量子密钥 分发给所述量子认证服务器以及所 述量子密钥站点； 在所述量子密钥站点以及所述量子认证服务器分别获得认证所需的全部共享量子密 钥之后， 所述 量子密钥站点向所述 量子认证服 务器发起 量子密钥一 致性校验请求； 在所述量子认证服务器检验通过后， 所述量子密钥站点将认证所需的全部共享量子密 钥注入至所述被认证方； 第二种方式： 在所述被认证方向所述量子认证服务器发送所述认证请求之前， 与所述 被认证方 连接的量子密钥站点向所述 量子认证服 务器发起 量子密钥分发请求； 在接收到所述量子密钥分发请求后， 所述量子认证服务器从量子随机数发生器获取认 证所需的全部共享 量子密钥并将全部所述共享 量子密钥发送至所述 量子密钥站点； 所述量子密钥站点将认证所需的全部共享 量子密钥注入至所述被认证方。 2.如权利要求1所述的方法， 其特征在于， 所述方法还包括： 在 向所述量子认证服务器 发送所述认证请求之前， 所述被认证方 先完成针对目标网络的入网主认证。 3.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述量子认证服务器在根据预存的所述第二共享量子密钥解密所述第二加密信息并 基于解密出的信息完成所述被认证方的身份验证后， 根据预存的第三共享量子密钥生成第 三加密信息， 并将所述第三加密信息发送回所述被认证方； 所述被认证方在根据预存的所述第三共享量子密钥对所述第三加密信息解密并基于 解密出的信息完成针对所述量子认证服务器的身份验证后， 根据预存的第四共享量子密钥 生成包含量子认证服务器身份验证结果的第四加密信息， 并将所述第四加密信息发送至所 述量子认证服 务器； 所述量子认证服务器在根据预存的所述第四共享量子密钥解密所述第四加密信息并 获取所述量子认证服务器身份验证结果后， 根据所述量子认证服务器身份验证结果生成认 证结果。 4.如权利要求1所述的方法， 其特征在于， 所述方法还包括： 所述量子认证服务器在根 据预存的所述第二共享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被权　利　要　求　书 1/5 页 2 CN 114362967 B 2认证方的身份验证后， 根据身份验证结果 生成认证结果。 5.如权利要求3所述的方法， 其特征在于， 所述认证请求包括被认证方标识符， 并且所 述量子认证服务器在接 收到所述认证请求后根据预存的第一共享量子密钥生成第一加密 信息包括： 所述量子认证服 务器从量子随机数发生器获取量子随机数作为原 始服务器挑战码； 所述量子认证服务器根据所述认证请求中携载的被认证方标识符确定所述第一共享 量子密钥； 所述量子认证服务器根据所述第一共享量子密钥加密所述原始服务器挑战码以及所 述量子认证服 务器的服 务器标识符以生成所述第一加密信息 。 6.如权利要求5所述的方法， 其特征在于， 所述被认证方通过预存的所述第 一共享量子 密钥解密所述第一加密信息包括： 所述被认证方根据所述第一共享量子密钥解密所述第一加密信息以得到一次解密的 服务器挑战码， 并生成原 始被认证方挑战码； 所述被认证方根据所述第二共享 量子密钥生成所述第二加密信息包括： 所述被认证方根据所述第 二共享量子密钥加密所述一 次解密的服务器挑战码， 所述原 始被认证方挑战码以及所述被认证方 标识符以生成所述第二加密信息 。 7.如权利要求6所述的方法， 其特征在于， 所述量子认证服务器根据预存的所述第 二共 享量子密钥解密所述第二加密信息并基于解密出的信息完成所述被认证方 的身份验证包 括： 所述量子认证服务器根据所述第二共享量子密钥解密所述第二加密信息后得到二次 解密的服 务器挑战码， 一次解密的被认证方挑战码以及一次解密的被认证方 标识符； 所述量子认证服 务器检测所述 一次解密的被认证方 标识符的合法性； 若所述一 次解密的被认证方标识符合法， 则所述量子认证服务器判断所述二 次解密的 服务器挑战码与所述原 始服务器挑战码是否一 致； 若一致， 则所述 量子认证服 务器完成所述被认证方的身份验证。 8.如权利要求7所述的方法， 其特征在于， 所述量子认证服务器根据预存的第 三共享量 子密钥生成所述第三加密信息包括： 所述量子认证服务器根据所述第三共享量子密钥加密所述一次解密的被认证方挑战 码以生成所述第三加密信息 。 9.如权利要求8所述的方法， 其特征在于， 所述被认证方在根据 预存的所述第 三共享量 子密钥对所述第三加密信息解密 并基于解密出的信息完成针对所述量子认证服务器的身 份验证包括： 所述被认证方根据所述第三共享量子密钥对所述第三加密信息解密以得到二次解密 的被认证方挑战码； 所述被认证方判断所述二次解密的被认证方挑战码与所述原始被认证方挑战码是否 一致； 若一致， 则所述被认证方完成针对所述 量子认证服 务器的身份验证。 10.如权利要求3 至9中任一项所述的方法， 其特 征在于， 所述方法还 包括： 在所述量子认证服务器根据 所述量子认证服务器身份验证结果生成认证结果之后， 所权　利　要　求　书 2/5 页 3 CN 114362967 B 3