1.一种身份认证系统,包括配置于网络侧的量子网络服务站以及配置于用户侧的用户端,其特征在于,还设有量子密钥卡,网络侧生成真随机数在量子密钥卡与网络侧分别存储以形成相应的用户侧密钥;量子密钥卡与网络侧的用户侧密钥分别用于生成认证口令以进行对比认证。
2.如权利要求1所述的身份认证系统,其特征在于,所述真随机数由网络侧的量子网络服务站生成,且在所述量子密钥卡和该量子网络服务站分别存储以形成相应的用户侧密钥。
3.如权利要求2所述的身份认证系统,其特征在于,实施身份认证时,用户端匹配的量子密钥卡利用存储的用户侧密钥生成第一认证口令并经用户端发送至网络侧,在网络侧存储有相应用户侧密钥的量子网络服务站根据相应的用户侧密钥生成第二认证口令,通过对比第一认证口令和第二认证口令得到认证结果并发送至用户端。
4.如权利要求2所述的身份认证系统,其特征在于,实施身份认证时,用户端匹配的量子密钥卡利用存储的用户侧密钥生成第一认证口令并经用户端发送当前量子网络服务站,当前量子网络服务站在网络侧获取相应的用户侧密钥生成第二认证口令,对比第一认证口令和第二认证口令得到认证结果并发送至用户端。
5.如权利要求2所述的身份认证系统,其特征在于,所述量子密钥卡在相应的量子网络服务站经登记审核获批后颁发,具有唯一的量子密钥卡ID,指向颁发该量子密钥卡的量子网络服务站。
6.如权利要求2所述的身份认证系统,其特征在于,所述用户侧密钥作为密钥种子,所述量子密钥卡以及量子网络服务站存储有相应的密钥生成算法,分别用于生成身份认证过程中所需的密钥。
7.如权利要求6所述的身份认证系统,其特征在于,所述量子密钥卡中存有标识密钥种子来源的密钥种子ID,用以指向存储该密钥种子的量子网络服务站。
8.如权利要求6所述的身份认证系统,其特征在于,密钥种子是可更新的,密钥种子更新时:
用户端发送更新申请给量子密钥卡并通知量子网络服务站,量子密钥卡接收更新申请并按预定规则更新密钥种子,量子网络服务站同步更新相应的密钥种子;
或统计密钥种子的使用次数,当使用次数到达阈值时量子密钥卡与对应的量子网络服务站同步更新相应的密钥种子;
或量子密钥卡统计未被使用的密钥种子数量,达到临界值时进行提示,客户依需求在量子网络服务站下载新的用户侧密钥。
9.如权利要求2所述的身份认证系统,其特征在于,网络侧的量子网络服务站包括:
量子服务中心,用于通过经典网络与各用户端通信连接;
真随机数发生器,生成所述真随机数;
用户侧密钥管理服务器,与量子服务中心通信连接,用于根据用户请求将来自真随机数发生器的真随机数分别存储至相应的量子密钥卡以及本量子网络服务站内,作为相应的用户侧密钥。
10.如权利要求9所述的身份认证系统,其特征在于,在网络侧,相连接的两量子网络服务站均设有对应的量子密钥控制中心,量子密钥控制中心与所在量子网络服务站的量子服务中心通信连接,对应的两个量子密钥控制中心通过量子网络进行密钥分发,用以在相连接的两量子网络服务站之间形成站间量子密钥。
11.一种身份认证方法,其特征在于,应用于如权利要求1~10任一项所述的身份认证系统中。