阅读说明：本技术 一种基于量子真随机密钥的电子门禁认证方法 (electronic forbidden authentication method based on quantum true random key ) 是由 刘驰 查超 李欢 李大伟 苗春华 刘云 王岩 黄伟 郭立富 于 2019-10-29 设计创作，主要内容包括：本发明是一种基于量子真随机密钥的电子门禁认证方法,包括密钥管理服务器、密钥充注机、短信验证平台、电子门禁卡和门禁卡识别终端；密钥管理服务器和电子门禁卡中使用的密钥源为量子真随机密钥；电子门禁认证方法包括门禁卡开门识别参数下发、校验值比对、卡内当次密钥销毁、识别开门、服务器当次密钥销毁和短信辅助认证等步骤过程。该种电子门禁认证方法实现了认证过程中密钥不在通信通道中传输,并且每次开门使用的量子密钥不重复,密钥使用一次即刻废除,配合短信验证码的验证,解决门禁卡密钥安全度不高、门禁卡认证密钥重复使用、门禁卡被窃取复制使用等安全问题。(The invention relates to electronic forbidden authentication methods based on quantum true random keys, which comprises a key management server, a key filling machine, a short message verification platform, an electronic forbidden card and a forbidden card identification terminal, wherein a key source used in the key management server and the electronic forbidden card is a quantum true random key, and the electronic forbidden authentication method comprises steps of sending identification parameters of forbidden card opener , comparing check values, destroying a current key in the card, opening for identification, destroying the current key of the server, assisting in short message authentication and the like.)

一种基于量子真随机密钥的电子门禁认证方法

技术领域

本发明是涉及量子密码应用技术领域，具体的说是一种基于量子真随机密钥的电子门禁认证方法。

背景技术

目前，产生随机数的方法有两种,即使用伪随机数发生器和真随机数发生器。伪随机数是通过数学的方法由计算机产生的，现代计算机算法已经可以产生足够好的伪随机数，伪随机数虽然快捷，但是它产生的随机数是可预知的，对于同样的种子,产生的随机序列将会是相同的,所以在加密应用中,如果攻击者拥有足够的计算能力,则可以对伪随机数加密进行破解。而量子真随机密钥的随机性是由量子态的内禀随机性来保证的，具有不可预测、不可计算的特点。

当前普遍使用的电子门禁系统所使用的密钥都是通过数据计算产生的伪随机密钥，并且密钥长度短、更换频率低，门禁卡在认证过程中密钥可读出，门禁卡在使用中易被窃取、复制等问题。这些都对门禁系统的安全性存在极大的威胁。

发明内容

本发明针对现有技术中的不足，提供一种基于量子真随机密钥的电子门禁认证方法，能够使用解决电子门禁系统的门禁卡密钥安全度不高、门禁卡认证密钥重复使用、门禁卡被窃取复制使用等安全问题。

为实现上述目的，本发明采用以下技术方案：

一种基于量子真随机密钥的电子门禁认证方法，包括密钥管理服务器、密钥充注机、短信验证平台、电子门禁卡和门禁卡识别终端；所述的密钥管理服务器和电子门禁卡中使用的密钥源为量子真随机密钥；所述的电子门禁认证方法包括门禁卡开门识别参数下发、校验值比对、卡内当次密钥销毁、识别开门、服务器当次密钥销毁，具体步骤如下：

步骤1，密钥管理服务器根据提前制备的电子门禁卡密钥信息随机生成密钥读取位置信息，并使用预先设置的校验算法将当次使用密钥计算得到校验值A；

步骤2，密钥管理服务器将授权的电子门禁卡身份信息、密钥读取位置信息、校验值A下发至将被授权电子门禁卡开启的门禁卡识别终端处；

步骤3，电子门禁卡靠近门禁卡识别终端后，门禁卡识别终端从电子门禁卡内获取电子门禁卡身份信息；

步骤4，门禁卡识别终端将步骤3中获取的电子门禁卡身份信息与密钥管理服务器下发的电子门禁卡身份信息比对，若为未授权，则拒绝；

步骤5，若为已授权信息，则通过，同时门禁卡识别终端将密钥读取位置信息下发至电子门禁卡；

步骤6，电子门禁卡根据门禁卡识别终端下发的密钥读取位置信息，将对应位置的量子密钥使用预先设置的校验算法计算得到校验值B；

步骤7，电子门禁卡将计算得出的校验值B上传至门禁卡识别终端；

步骤8，门禁卡识别终端判断校验值A与校验值B是否相同，不同则拒绝；

步骤9，若校验值A与校验值B相同则预授权开门，同时门禁卡识别终端下发指令给电子门禁卡删除本次所使用的密钥；

步骤10，电子门禁卡删除卡内对应的已经使用的量子密钥；

步骤11，上传门禁卡删除信息至门禁卡识别终端；

步骤12，门禁卡识别终端将门已打开信息上传至密钥管理服务器；

步骤13，密钥管理服务器删除该身份电子门禁卡对应的本次使用的密钥，并记录使用日志。

所述的电子门禁卡内的密钥数据来源为通过密钥管理服务器提供密钥至密钥充注机内，并通过密钥充注机将量子真随机密钥发送到电子门禁卡内。

所述的密钥读取位置信息为密钥组中的某一位置段或不少于两个位置段的组合，所述的位置段为第X至X+m位。

所述的门禁卡识别终端和密钥管理服务器通过局域网或互联网数据连接。

所述的电子门禁认证方法还包括短信辅助认证，所述的短信辅助认证的具体流程如下：当工作终端或移动终端向短信验证平台发起验证码请求时，由密钥管理服务器同时向短信验证平台和门禁卡识别终端发送相同的验证码，短信验证平台收到由密钥管理服务器发送的验证码后将验证码转发至工作终端或移动终端，使用者向门禁卡识别终端内输入所收到的验证码，由门禁卡识别终端对比验证，若相同输入的验证码与收到的密钥管理服务器发送的验证码相同，则可将门打开，若不相同，则拒绝；

门禁卡识别终端将验证信息以及门是否打开的信息上传至密钥管理服务器。

所述的步骤13中使用日志包含但不限于该次电子门禁卡使用时所使用的密钥数据、开门时间和密钥剩余量。

本发明一种基于量子真随机密钥的电子门禁认证方法的有益效果是：通过使用量子真随机数密钥，结合一套高安全的认证方案，实现认证过程中密钥不在通信通道中传输，并且每次开门使用的量子密钥不重复，密钥使用一次即刻废除，配合短信验证码的验证，解决门禁卡密钥安全度不高、门禁卡认证密钥重复使用、门禁卡被窃取复制使用等安全问题。

附图说明

图1为本发明一种基于量子真随机密钥的电子门禁认证方法的原理图。

图2为本发明一种基于量子真随机密钥的电子门禁认证方法的认证流程图。

具体实施方式

现在结合附图1和图2对本发明作进一步详细的说明。

一种基于量子真随机密钥的电子门禁认证方法，其特征在于：包括密钥管理服务器、密钥充注机、短信验证平台、电子门禁卡和门禁卡识别终端；所述的密钥管理服务器和电子门禁卡中使用的密钥源为量子真随机密钥；所述的电子门禁认证方法包括门禁卡开门识别参数下发、校验值比对、卡内当次密钥销毁、识别开门、服务器当次密钥销毁，具体步骤如下：

步骤1，密钥管理服务器根据提前制备的电子门禁卡密钥信息随机生成密钥读取位置信息，并使用预先设置的校验算法将当次使用密钥计算得到校验值A；

步骤2，密钥管理服务器将授权的电子门禁卡身份信息、密钥读取位置信息、校验值A下发至将被授权电子门禁卡开启的门禁卡识别终端处；

步骤3，电子门禁卡靠近门禁卡识别终端后，门禁卡识别终端从电子门禁卡内获取电子门禁卡身份信息；

步骤4，门禁卡识别终端将步骤3中获取的电子门禁卡身份信息与密钥管理服务器下发的电子门禁卡身份信息比对，若为未授权，则拒绝；

步骤5，若为已授权信息，则通过，同时门禁卡识别终端将密钥读取位置信息下发至电子门禁卡；

步骤6，电子门禁卡根据门禁卡识别终端下发的密钥读取位置信息，将对应位置的量子密钥使用预先设置的校验算法计算得到校验值B；

步骤7，电子门禁卡将计算得出的校验值B上传至门禁卡识别终端；

步骤8，门禁卡识别终端判断校验值A与校验值B是否相同，不同则拒绝；

步骤9，若校验值A与校验值B相同则预授权开门，同时门禁卡识别终端下发指令给电子门禁卡删除本次所使用的密钥；

步骤10，电子门禁卡删除卡内对应的已经使用的量子密钥；

步骤11，上传门禁卡删除信息至门禁卡识别终端；

步骤12，门禁卡识别终端将门已打开信息上传至密钥管理服务器；

步骤13，密钥管理服务器删除该身份电子门禁卡对应的本次使用的密钥，并记录使用日志。

本实施例中，电子门禁卡内的密钥数据来源为通过密钥管理服务器提供密钥至密钥充注机内，并通过密钥充注机将量子真随机密钥发送到电子门禁卡内。

本实施例中，密钥读取位置信息为密钥组中的某一位置段或不少于两个位置段的组合，所述的位置段为第X至X+m位。

本实施例中，门禁卡识别终端和密钥管理服务器通过局域网或互联网数据连接。

本实施例中，电子门禁认证方法还包括短信辅助认证，所述的短信辅助认证的具体流程如下：当工作终端或移动终端向短信验证平台发起验证码请求时，由密钥管理服务器同时向短信验证平台和门禁卡识别终端发送相同的验证码，短信验证平台收到由密钥管理服务器发送的验证码后将验证码转发至工作终端或移动终端，使用者向门禁卡识别终端内输入所收到的验证码，由门禁卡识别终端对比验证，若相同输入的验证码与收到的密钥管理服务器发送的验证码相同，则可将门打开，若不相同，则拒绝；

门禁卡识别终端将验证信息以及门是否打开的信息上传至密钥管理服务器。

进一步的，短信辅助认证作为密钥认证的辅助认证方式，当短信辅助认证步骤存在时，上述步骤2中当密钥管理服务器将授权的电子门禁卡身份信息、密钥读取位置信息、校验值A下发至将被授权电子门禁卡开启的门禁卡识别终端处时，同时将预先设置的短信验证码发送到门禁卡识别终端内。

使用者向门禁卡识别终端内输入所收到的验证码这一步骤发生于步骤9之后或与步骤3同步进行，只有电子门禁卡密钥验证成功且短信验证码验证成功均发生后，门禁卡识别终端才会向外部发出开门信号。

本实施例中，步骤13中使用日志包含但不限于该次电子门禁卡使用时所使用的密钥数据、开门时间和密钥剩余量。

本实施例中，步骤12中将门已打开信息上传至密钥管理服务器这一执行步骤可设置为实时上传，也可设置为定时上传。所述的定时上传为将某一时段内的开门数据存储在门禁卡识别终端本地，达到设定时间后将改时段内的开门数据统一发送到密钥管理服务器。

进一步的，密钥管理服务器和电子门禁卡中使用的密钥源为量子真随机密钥，具有不可预测、不可计算的特点，同时，由于量子密钥分别存储在电子门禁卡和密钥管理服务器中，整个认证过程中密钥不在通信通道中传输，且每次开门使用的量子密钥不重复，密钥使用一次即刻废除，保证了电子门禁卡密钥不会重复使用。进一步的，可以采用密钥认证和短信验证码的验证配合使用，有效解决了门禁卡被窃取使用的安全问题。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。