(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111381718.6 (22)申请日 2021.11.22 (71)申请人 山东量子科学技术研究院有限公司 地址 250101 山东省济南市高新区新 泺大 街1768号齐 鲁软件园大厦B座7层 申请人 科大国盾量子技 术股份有限公司 (72)发明人 王学富　李霞　周雷　 (74)专利代理 机构 北京云嘉 湃富知识产权代理 有限公司 1 1678 代理人 程凌军 (51)Int.Cl. G06F 21/45(2013.01) G06F 21/31(2013.01) G06F 21/32(2013.01) G06F 21/44(2013.01)H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于量子密钥的便携式安全认证系统、 方法 及组件 (57)摘要 本发明提出了一种基于量子密钥的便携式 安全认证系统和方法， 以及用于该安全认证系统 的移动终端、 客户端及服务端， 其中通过在便携 式安全认证系统中引入量子密钥技术， 使得在保 证安全认证系统便携性的同时， 还能够增强认证 过程的安全性， 从而避免由于便携使用中因应用 环境复杂导 致其安全性存在隐患的缺陷。 权利要求书4页 说明书8页 附图3页 CN 114139136 A 2022.03.04 CN 114139136 A 1.一种基于量子密钥的便携式安全认证系统， 其包括 客户端、 移动终端及服 务端； 所述客户端被设置用于向所述服务端提出安全认证申请以获取认证数据， 以及向所述 服务端返回身份认证信息或加密的身份认证信息以获取认证结果， 其中， 所述认证数据包 括认证方式和认证用信息； 所述移动终端与服务端之间存储有共享量子密钥和用户认证密钥， 且所述移动终端被 设置用于从所述客户端获取所述认证数据， 基于所述认证数据、 共享量子密钥和用户认证 密钥生成所述身份认证信息或加密的身份认证信息， 并返回给 所述客户端； 所述服务端被设置用于根据 所述安全认证申请下发所述认证数据， 以及基于所述认证 数据、 共享量子密钥和用户认证密钥， 对所述客户端提供的身份认证信息进行认证， 并向所 述客户端反馈认证结果。 2.如权利要求1所述的便携式安全认证系统， 其中， 所述移动终端还被设置成对操作者 进行操作用户认证， 并在操作用户认证通过后将所述用户认证密钥和/或共享量子密钥用 于生成所述身份认证信息或加密的身份认证信息 。 3.如权利要求2所述的便携式安全认证系统， 其中， 所述移动终端被设置成通过输入密 码、 指纹识别、 面部识别、 声 音识别、 虹膜 识别中的一种或多种来实现所述操作用户认证。 4.如权利要求1所述的便携式安全认证系统， 其中， 所述移动终端被设置成： 利用所述共享 量子密钥、 用户认证密钥与认证用信息生成身份认证信息； 或者， 利用所述共享量子密钥与认证用信 息生成第 一身份认证信 息， 并且利用所述用户认证 密钥与认证用信息生成第二身份认证信息； 或者， 利用用户认证密钥与认证用信 息生成身份认证信 息， 并利用所述共享量子密钥对所述 身份认证信息进行加密。 5.如权利要求1所述的便携式安全认证系统， 其中， 所述服务端包括量子安全服务平台 和认证功能模块； 所述量子安全服务平台被设置用于从所述认证功能模块获取所述认证数据， 利用所述 共享量子密钥、 用户认证密钥与 认证用信息生成身份认证信息或分别利用所述共享量子密 钥和用户认证密钥与 认证用信息生成身份认证信息， 或者利用所述用户认证密钥与 认证用 信息生成身份认证信息并利用所述共享量子密钥对所述客户端返回的加密的身份认证信 息进行解密， 并返回给 所述认证功能模块； 所述认证功能模块被设置用于基于所述量子安全服务平台返回的身份认证信 息， 以及 由所述客户端提供的身份认证信息， 进行身份认证。 6.如权利要求1 ‑5中任一项所述的便携式安全认证系统， 其中： 所述移动终端与客户端之间借助有 线或无线的近端连接实现通信 信道； 以及/或者， 所述认证方式包括数字签名算法或者身份认证码算法， 所述认证用信息包括随机数； 以及/或者， 所述服务端被设置用于根据 所述移动终端的量子密钥请求， 以加密的方式向所述移动 终端下发所述共享 量子密钥； 以及/或者， 所述共享 量子密钥以一 业一密的方式进行使用； 以及/或者， 所述移动终端具有安全模块， 用于所述共享量子密钥和用户认证密钥的存储， 以及所 述身份认证信息的生成和/或加解密。权　利　要　求　书 1/4 页 2 CN 114139136 A 27.一种基于量子密钥的安全认证方法， 其包括安全认证业务发起步骤、 量子密钥获取 步骤、 身份认证信息生成步骤、 以及安全认证步骤； 在所述安全认证业务发起步骤中， 由客户端向服务端提出安全认证申请， 并由服务端 向所述客户端下发认证数据， 其中， 所述认证数据包括认证方式和认证用信息； 在所述量子密钥获取步骤中， 由移动终端向所述服务端提出量子密钥请求， 所述服务 端响应于所述 量子密钥请求向所述移动终端下发共享 量子密钥； 在所述身份认证信息生成步骤中， 所述移动终端从所述客户端获取所述认证数据， 基 于所述共享量子密钥、 用户认证密钥和认证数据生成身份认证信息或加密的身份认证信 息， 并返回给 所述客户端； 在所述安全认证步骤中， 由所述服务端基于所述客户端返回的身份认证信 息或加密的 身份认证信息进行身份认证， 并反馈认证结果。 8.如权利要求7所述的安全认证方法， 其中， 所述身份认证信 息生成步骤还包括对所述 移动终端的操作者进行操作用户认证的步骤。 9.如权利要求7所述的安全认证方法， 其中， 在所述身份认证信息生成步骤中， 利用所 述共享量子密钥、 用户认证密钥与 认证用信息生成身份认证信息； 或者， 利用所述共享量子 密钥与认证用信息生成第一身份认证信息， 并且利用所述用户认证密钥与认证用信息生成 第二身份认证信息； 或者， 利用用户认证密钥与 认证用信息生成身份认证信息， 并利用所述 共享量子密钥对所述身份认证信息进行加密。 10.如权利要求7所述的安全认证方法， 其中， 在所述安全认证步骤中， 在所述服务端中 利用所述共享量子密钥、 用户认证密钥与认证用信息生成身份认证信息或分别利用所述共 享量子密钥和用户认证密钥与认证用信息生成身份认证信息， 并与所述客户端返回的身份 认证信息进 行比对认证； 或者， 利用所述用户认证密钥和认证用信息生成身份认证信息， 并 利用所述共享量子密钥对所述客户端返回的加密的身份认证信息进行解密， 以便进行比对 认证。 11.如权利要求8所述的安全认证方法， 其中: 借助有线或无线的近端连接来实现所述移动终端与客户端之间的数据通信； 以及/或 者， 所述认证方式包括数字签名算法或者身份认证码算法， 所述认证用信息包括随机数； 以及/或者， 在所述身份认证信 息生成步骤中， 以一业一密的方式使用所述共享量子密钥； 以及/或 者， 借助输入密码、 指纹识别、 面部识别、 声音识别、 虹膜识别中的一种或多种来实现所述 操作用户认证； 以及/或者， 由服务提供商对所述移动终端 进行认证， 并下发所述用户认证密钥。 12.一种用于基于量子密钥的便携式安全认证系统中的移动终端， 其与服务端之间存 储有共享量子密钥和用户认证密钥， 且被设置用于从客户端获取认证数据， 基于所述认证 数据、 共享量子密钥和用户认证密钥生成身份认证信息或加密的身份认证信息， 并返回给 所述客户端； 其中， 所述认证数据是所述服务端基于所述客户端提出的安全认证申请下发给所述客户端权　利　要　求　书 2/4 页 3 CN 114139136 A 3