一种基于量子密钥卡的消息认证方法和系统与流程

技术特征：

1.一种基于量子密钥卡的消息认证系统，包括配置于网络侧的量子网络服务站以及配置于用户侧参与消息认证的两客户端，各客户端均配置有量子密钥卡，其特征在于，两客户端进行消息认证时，通过网络侧的量子网络服务站直接或间接获得共有密钥种子；两客户端分别在相应的量子密钥卡内利用所拥有的共有密钥种子生成消息认证码，并相应的在用户侧实施消息认证。

2.如权利要求1所述的基于量子密钥卡的消息认证系统，其特征在于，两客户端间接获得共有密钥种子时，量子网络服务站先利用与两客户端量子密钥卡中相应的部分量子密钥计算获得生成共有密钥种子的信息，再将生成共有密钥种子的信息分发给两客户端，两客户端分别依据该生成共有密钥种子的信息在所匹配的量子密钥卡内生成共有密钥种子。

3.如权利要求2所述的基于量子密钥卡的消息认证系统，其特征在于，量子网络服务站利用与两客户端量子密钥卡中相应的部分量子密钥通过异或运算得到所述生成共有密钥种子的信息。

4.如权利要求1所述的基于量子密钥卡的消息认证系统，其特征在于，所述量子密钥卡与量子网络服务站之间存储有相应的量子密钥，客户端与量子网络服务站之间通信时，先利用所匹配量子密钥卡内的量子密钥与量子网络服务站之间进行身份认证。

5.如权利要求1所述的基于量子密钥卡的消息认证系统，其特征在于，参与消息认证的两客户端中一者为发送待认证消息的主动方，另一者为接收待认证消息的被动方，主动方向量子网络服务站发送消息认证请求，量子网络服务站响应于该消息认证请求并生成所述共有密钥种子，再将该共有密钥种子分发给两客户端。

6.如权利要求5所述的基于量子密钥卡的消息认证系统，其特征在于，量子网络服务站先将共有密钥种子发送给被动方，经被动方接收确认后，再将共有密钥种子发送给主动方。

7.如权利要求1所述的基于量子密钥卡的消息认证系统，其特征在于，参与消息认证的两客户端中一者为发送待认证消息的主动方，另一者为接收待认证消息的被动方，主动方向量子网络服务站发送消息认证请求，量子网络服务站响应于该消息认证请求，依据主动方和被动方匹配的量子密钥卡分别取相应的部分量子密钥进行运算获得生成共有密钥种子的信息并分发给双方。

8.如权利要求7所述的基于量子密钥卡的消息认证系统，其特征在于，量子网络服务站先将生成共有密钥种子的信息发送给被动方，经被动方接收确认后；再将生成共有密钥种子的信息发送给主动方。

9.如权利要求1所述的基于量子密钥卡的消息认证系统，其特征在于，参与消息认证的两客户端中一者为发送待认证消息的主动方，另一者为接收待认证消息的被动方，主动方向量子网络服务站发送消息认证请求，量子网络服务站响应于该消息认证请求，产生共有密钥种子，或产生用于生成共有密钥种子的信息；

主动方直接从量子网络服务站获得共有密钥种子或生成共有密钥种子的信息；

被动方经由主动方间接的从量子网络服务站获得共有密钥种子或生成共有密钥种子的信息。

10.一种基于量子密钥卡的消息认证方法，其特征在于，实施在权利要求1～9任一项所述的基于量子密钥卡的消息认证系统中。