一种基于密钥分发系统的分发机认证方法与流程

1.本发明涉及量子信息安全领域，具体涉及一种基于密钥分发系统的分发机认证方法。


背景技术：

2.随着信息技术的高速发展，病毒感染、资料丢失、信息篡改等信息安全问题纷纷涌现出来，信息作为组织重要的财产，如何保护这份财产变得越来越重要和紧迫。信息加密和认证技术的开发、创新，不仅保证了组织的存续，还确保了国家经济、军事等各方面的安全有序运行。认证是信息安全的第一道关卡，尤其是身份认证，有着举足轻重的地位，完善且安全的认证方法有着广阔的应用前景和重要的经济价值。
3.用于存储密钥的分发机，其形式多种多样，其中离线存储密钥的分发机以u盘、移动硬盘等存储介质为主要形式，对u盘、移动硬盘等存储介质类型的分发机认证是保护分发机内数据的重要屏障。目前分发机系统的开发认证主要是对分发机本身的认证过程，现有技术(zl201210345504.8)对分发机认证做出详细介绍，但其是通过算法对分发机进行多次认证的，缺乏对用户身份的识别，若更换用户使用分发机，将同样能通过认证，这会使得整个密钥分发系统存在一定的安全隐患，且其中所有依托算法认证的流程，一旦算法被分析出来，则认证流程也很容易被利用，而成为破坏整个系统的最佳通道。
4.因此，现在需要基于密钥分发系统的分发机认证方法以解决上述问题。


技术实现要素：

5.发明目的：本发明目的是提供一种基于密钥分发系统的分发机认证方法，解决了分发机认证单一问题及算法认证被分析的风险，本发明采用了身份和分发机双重认证的方式，且利用了硬件的手段，确保正确的用户和载体在密钥分发系统中的工作。
6.技术方案：一种基于密钥分发系统的分发机认证方法，分发机用于密钥分发系统中密钥的离线存储传输，密钥分发系统是用于分发量子密钥的加密通信系统，且其包括依次相连的密钥中心、密钥中心服务器及应用设备，分发机认证方法包括如下步骤：
7.步骤1：用户注册并经审核后登录密钥分发系统，而后进行身份校验；
8.步骤2：身份校验成功后，分发机接入密钥分发系统并进行校验；
9.步骤3：分发机校验成功后选择读取业务或拷贝业务，而后用户及分发机登出密钥分发系统。
10.进一步的，密钥中心用于存储通过量子效应生成的密钥数据，密钥中心服务器用于管理密钥及用户信息，应用设备为用户端，用户通过密钥中心服务器与应用设备进行加密通信，加密通信过程中的密钥由密钥中心服务器统一管理，用户注册信息需经人工审核或管理员审核，审核成功后，用户登录密钥分发系统。
11.进一步的，步骤1中，用户登录密钥分发系统后，密钥分发系统会对用户身份信息进行校验，密钥分发系统还包括判断模块及供电电压模块，供电电压模块电源输入端与电
源端连接，供电电压模块使能端与电源端之间设有判断模块，判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对，若身份校验比对结果一致，则判断模块通电，供电电压模块使能端使能，供电电压模块输出电压；反之，判断模块不通电，供电电压模块使能端无法使能，供电电压模块无法输出电压。
12.进一步的，密钥分发系统的运营商向用户提供分发机，分发机存储空间划分为公共区域及隐藏区域，公共区域内文件可见，且可直接访问，隐藏区域内文件不可见，且该区域隐藏，密钥分发系统的运营商上传分发机校验信息至密钥分发系统，密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内。
13.进一步的，分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间，过期时间为分发机在密钥分发系统中可获得认证的时长，逻辑名称为密钥分发系统随机给予分发机的特殊数据段，该特殊数据段包含一组数据及校验码，密钥分发系统中会随机生成一组特定数据，该特定数据包括密钥数据和不可约多项式参数数据，该特定数据与分发机名称绑定，该特定数据与逻辑名称中的数据进行加密运算，所得到的结果即为逻辑名称中的校验码。
14.进一步的，步骤2中，分发机校验流程如下：
15.1：分发机名称与密钥分发系统中分发机名称是否一致，若是，则进行下一步，若否，则分发机校验失败；
16.2：用户注册时间及过期时间与密钥分发系统中用户注册时间及过期时间是否一致，若是，则进行下一步，若否，则分发机校验失败；
17.3：密钥分发系统会分离出分发机逻辑名称中的数据，该数据会与分发机名称绑定的特定数据进行加密运算，生成验证码；
18.4：生成的验证码与密钥分发系统中逻辑名称的校验码进行数值比对，若比对成功，则分发机校验成功并生成权限码a；反之，分发机校验失败并生成权限码b。
19.进一步的，密钥分发系统对分发机中隐藏区域访问需要权限码，若权限码是a，则密钥分发系统会调用预先写入的指令，将隐藏区域归还，隐藏区域可见且内容允许访问；若权限码是b，则密钥分发系统预先写入的指令不被调用，隐藏区域隐藏，不可访问。
20.进一步的，分发机校验成功后，密钥分发系统中的特定数据及逻辑名称中的数据会随机改变，进而密钥分发系统中逻辑名称会发生改变，分发机中逻辑名称与密钥分发系统中逻辑名称同步改变。
21.进一步的，分发机校验成功后，分发机中隐藏区域归还，步骤3中读取业务包括以下流程：
22.1：分发机中隐藏区域密钥与密钥分发系统中密钥比对；
23.2：若比对结果一致，则密钥分发系统读取分发机中隐藏区域密钥；若比对结果不一致，则密钥分发系统提示分发机中隐藏区域密钥不正确；
24.3：分发机中隐藏区域密钥读取后，密钥分发系统激活隐藏区域，而后用户及分发机登出密钥分发系统。
25.进一步的，分发机校验成功后，分发机中隐藏区域归还，步骤3中拷贝业务包括以下流程：
26.1：分发机隐藏区域格式化；
27.2：密钥分发系统中密钥及文件拷贝至分发机隐藏区域；
28.3：密钥分发系统激活隐藏区域，而后用户及分发机登出密钥分发系统。
29.本发明的有益效果：
30.1、本发明包含分发机用户及分发机本身的双重认证，确保只有认证用户的分发机，才能在密钥分发系统中运行；
31.2、本发明没有复杂的验证流程，除分发机的认证外，用户身份验证依托于硬件基础，保证了密钥分发系统的简单、高效。
附图说明
32.图1为分发机认证方法示意图；
33.图2为用户身份信息校验示意图；
34.图3为分发机校验示意图；
具体实施方式
35.下面结合附图和实施例对本发明做进一步描述：
36.密钥分发系统是用于分发量子密钥的加密通信系统，密钥分发系统包括密钥中心、密钥中心服务器及应用设备，密钥中心用于存储通过量子效应生成的密钥数据，密钥中心服务器用于管理密钥及用户信息，应用设备为用户端，用户通过密钥中心服务器与应用设备进行加密通信，加密通信过程中的密钥由密钥中心服务器统一管理。
37.如图1所示，分发机用于密钥分发系统中密钥的离线存储传输，分发机认证方法包括如下步骤：
38.步骤1：用户在密钥分发系统上注册，审核成功后，用户登录密钥分发系统，而后进行身份校验；
39.步骤2：身份校验成功后，分发机接入密钥分发系统并进行校验；
40.步骤3：分发机校验成功后选择读取业务或拷贝业务，而后用户及分发机登出密钥分发系统。
41.用户向密钥中心服务器进行注册申请，注册时可录入多种身份信息，不限于密码、指纹、声音或面部信息等，用户信息会保存至密钥中心服务器。
42.用户注册信息可人工审核或管理员审核，审核失败，则用户注册失败并无法登录密钥分发系统；审核成功，则用户注册成功并可登录密钥分发系统。
43.如图2所示，用户登录密钥分发系统后，密钥分发系统会对用户身份信息进行校验，用户身份信息校验失败则密钥分发系统无法对分发机进行认证。判断模块可选用现有比较器、选择器等，例如：芯片lm33，判断模块对用户输入信息与密钥分发系统中存储的用户身份注册信息校验比对，用户输入信息包括面部信息、指纹等，若身份校验比对结果一致，则判断模块通电，供电电压模块使能端使能，供电电压模块输出电压；反之，判断模块不通电，供电电压模块使能端无法使能，供电电压模块无法输出电压。用户登出密钥分发系统后，供电电压模块使能端断开。
44.判断模块逻辑上可简化为一个受校验结果控制的继电器，用户输入的指纹等信息与密钥分发系统存储的用户注册信息校验比对，当比对结果一致，则身份校验成功，继电器
闭合，密钥分发系统使能；当对比结果不一致，继电器打开，密钥分发系统不使能。供电电压模块可视为将电源端调整为适合usb的供电电压芯片，如芯片ax8723ba。用户登出密钥分发系统后，供电电压模块使能端断开。
45.密钥分发系统的运营商向用户提供分发机，分发机存储空间划分为公共区域及隐藏区域，公共区域可用于一般文件的存储及分发机校验信息的存储，公共区域内文件可见，且可直接访问；隐藏区域可以用来存储一些重要文件数据，例如：密钥数据、密钥记录，隐藏区域内文件不可见，且该区域隐藏。本发明分发机可划分出多个隐藏区域，每个区域可以用来对应一个分发对象。分发机隐藏区域可参考pe(preinstallation environment)启动盘的制作方法制作。分发机格式化后，应用设备或密钥中心服务器会利用工具对分发机的存储空间进行划分，划分为隐藏区域和公共区域。
46.分发机存储空间划分可参考现有技术实现，以windows系统的主机为例，存储空间会被分为两个部分，第一部分为一般权限就可进入的区域，即公共区域，文件格式可选为ntfs格式，另一部分为高级权限方可进入的区域，即隐藏区域，文件格式为fat16，两个区域的大小可自行选定，公共区域带有一般可视化的文件，通过接口均可访问，隐藏区域内文件不可见，且该区域隐藏。
47.密钥分发系统的运营商上传分发机校验信息至密钥分发系统中的密钥中心服务器，密钥分发系统的运营商将密钥分发系统中的分发机校验信息及逻辑名称拷贝至分发机中公共区域内。
48.分发机校验信息包括分发机名称、过期时间及步骤1中用户注册时间，过期时间为分发机在密钥分发系统中可获得认证的时长，逻辑名称为密钥分发系统随机给予分发机的特殊数据段，该特殊数据段包含一组数据及校验码，密钥分发系统中会随机生成一组特定数据，该特定数据包括密钥数据和不可约多项式参数数据，该特定数据与分发机名称绑定，该特定数据与逻辑名称中的数据进行加密运算，加密运算为哈希运算等，所得到的结果即为逻辑名称中的校验码。
49.如图3所示，步骤2中，分发机校验流程如下：
50.1：分发机名称与密钥分发系统中分发机名称是否一致，若是，则进行下一步，若否，则分发机校验失败；
51.2：用户注册时间及过期时间与密钥分发系统中用户注册时间及过期时间是否一致，若是，则进行下一步，若否，则分发机校验失败；
52.3：密钥分发系统会分离出分发机逻辑名称中的数据，该数据会与分发机名称绑定的特定数据进行加密运算，生成验证码，加密运算为哈希运算等，本发明中逻辑名称中数据与分发机名称绑定的特定数据输入密钥分发系统中进行哈希运算，生成一个验证码(哈希值)；
53.4：生成的验证码与密钥分发系统中逻辑名称的校验码进行数值比对，若比对成功，则分发机校验成功并生成权限码a；反之，分发机校验失败并生成权限码b。
54.密钥分发系统对分发机中隐藏区域访问需要权限码，若权限码是a，则密钥分发系统会调用预先写入的指令，将隐藏区域归还，隐藏区域可见且内容允许访问；若权限码是b，则密钥分发系统预先写入的指令不被调用，隐藏区域隐藏，不可访问。本发明将权限码简化为1比特数据，分发机校验流程4中比对成功，则生成权限码1，即a为1；比对失败，则生成权
限码0，即b为0。密钥分发系统访问隐藏区域，需带有权限码，若权限码为1，则密钥分发系统会调用预先写入的指令，归还隐藏区域的空间，允许访问该区域内的内容；若权限码为0，则密钥分发系统预先写入的指令不被调用，隐藏区域隐藏，依旧只能访问公共区域。
55.分发机校验成功后，密钥分发系统中的特定数据及逻辑名称中的数据会随机改变，进而密钥分发系统中逻辑名称会发生改变，分发机中逻辑名称与密钥分发系统中逻辑名称同步改变。
56.如图1所示，分发机校验成功后，分发机中隐藏区域归还，步骤3中读取业务包括以下流程：
57.1：分发机中隐藏区域密钥与密钥分发系统中密钥比对；
58.2：若比对结果一致，则密钥分发系统读取分发机中隐藏区域密钥；若比对结果不一致，则密钥分发系统提示分发机中隐藏区域密钥不正确；
59.3：分发机中隐藏区域密钥读取后，密钥分发系统激活隐藏区域，隐藏区域激活后该区域隐藏，而后用户及分发机登出密钥分发系统。
60.如图1所示，分发机校验成功后，分发机中隐藏区域归还，步骤3中拷贝业务包括以下流程：
61.1：分发机隐藏区域格式化；
62.2：密钥分发系统中密钥及文件拷贝至分发机隐藏区域；
63.3：密钥分发系统激活隐藏区域，隐藏区域激活后该区域隐藏，而后用户及分发机登出密钥分发系统。
64.密钥分发系统登出，密钥中心服务器及应用设备断电，下次认证将重新开始上述流程。