(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210846969.5 (22)申请日 2022.07.06 (71)申请人 北京邮电大 学 地址 100876 北京市海淀区西土城路10号 (72)发明人 王翔宇　陈子扬　孙衍昊　喻松　 郭弘　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04B 10/70(2013.01) (54)发明名称 一种双向时间传递系统中的身份认证方法 (57)摘要 本发明公开了一种双向时间传递系统中的 身份认证方法， 属于光纤时间同步领域， 包括近 端A， 远端B、 光纤链路和身份认证中心； 在近端A 与远端B进行双向时间比对前， 双方与身份认证 中心通过连续变量量子密钥分发(continuous   variables  quantum key distribution， CV ‑ QKD)模块进行密钥协商完成身份认证， 实现身份 认证中心对双方的第一重身份认证； 近端A与远 端B进行密钥协商， 结合双方身份序列得到用于 加密时间戳信息的密钥TA‑key， 用TA‑key加密发送 的时间戳信息， 实现双向时间传递系统中双方的 第二重身份认 证。 本发明将CV ‑QKD系统与时频传 递系统结合使用， 保证用户的信息能通过密钥协 调的方式完成双重认证， 能够安全的进行双向时 间传递系统中的身份认证， 提高了系统的可靠性 和安全性。 权利要求书6页 说明书16页 附图2页 CN 115225376 A 2022.10.21 CN 115225376 A 1.一种双 向时间传递系统中的身份认证方法， 其特征在于， 包括近端A， 远端B、 光纤链 路和身份认证中心； 近端A由第 一时频信号传递系统(第一时钟源， 第 一控制模块， 第一电光转换模块， 第五 复用模块， 第一光电转换模块、 第一时间测量模块、 加密模块)、 第一密钥服务器、 第五CV ‑ QKD模块、 第一CV ‑QKD模块、 第一身份信息发端、 第一身份序列收端、 第一复用模块组成； 第一CV‑QKD模块与身份认证 中心进行第一次密钥协商后， 第一身份信息发端将加密的 身份信息AID‑encrypted发送给身份认证中心； 第一CV‑QKD模块与身份认证 中心进行第二次密钥协商后， 第一身份序列收端接收加密 的身份序列AAuthentication ‑encryptedA和BAuthentication ‑encryptedA， 第一密钥服务器结合身份序列 AAuthentication、 BAuthentication和AB间协商后的密钥K生成用于加密时间戳信息的密钥TA‑key， 近端A与远端B进行密钥协商后， 通过时频信号传递系统进行双向时间比对， 其中传递 的时间戳信息由密钥TA‑key加密； 远端B由第 二时频信号传递系统(第二时钟源， 第 二控制模块， 第二电光转换模块， 第六 复用模块， 第二光电转换模块、 第二时间测量模块、 解密模块)、 第二密钥服务器、 第六CV ‑ QKD模块、 第三CV ‑QKD模块、 第二身份信息发端、 第二身份序列收端、 第三复用模块组成； 第二CV‑QKD模块与身份认证 中心进行第一次密钥协商后， 第二身份信息发端将加密的 身份信息BID‑encrypted发送给身份认证中心； 第二CV‑QKD模块与身份认证 中心进行第二次密钥协商后， 第二身份序列收端接收加密 的身份序列AAuthentication ‑encryptedB和BAuthentication ‑encryptedB， 第二密钥服务器结合身份序列 AAuthentication、 BAuthentication和AB间协商后的密钥K得到用于解密时间戳信息的密钥TA‑key， 近端A与远端B进行密钥协商后， 通过时频信号传递系统进行双向时间比对， 其中传递 的时间戳信息由密钥TA‑key加密； 身份认证中心由第二复用模块、 第四复用模块、 第一身份信息收端、 第二身份信息收 端、 第一身份序列发端、 第二身份序列发端、 身份认证服务数据库模块、 第三控制模块、 身份 序列生成模块、 第二CV ‑QKD模块、 第四CV ‑QKD模块组成； 身份序列生成模块 生成序列AAuthenticati on和BAuthenticati on； 第二CV‑QKD模块与近端A进行第一次密钥协商后， 第一身份信息收端接收加密的身份 信息AID‑encrypted， 解密后， 第三控制模块将身份信息AID与身份认证 服务数据库模块中预存的 信息进行比对； 若比对成功， 第二CV ‑QKD模块与近端A进行第二次密钥协商后， 第一身份序列发端将加 密的身份序列AAuthenticati on‑encryptedA和BAuthenticati on‑encryptedA发送给近端A； 若比对失败， 则终止协议； 第四CV‑QKD模块与远端B进行第一次密钥协商后， 第二身份信息收端接收加密的身份 信息BID‑encrypted， 解密后， 第三控制模块将身份信息BID与身份认证 服务数据库模块中预存的 信息进行比对； 若比对成功， 第四CV ‑QKD模块与远端B进行第二次密钥协商后， 第二身份序列发端将加权　利　要　求　书 1/6 页 2 CN 115225376 A 2密的身份序列AAuthenticati on‑encryptedB和BAuthenticati on‑encryptedB发送给远端B； 若比对失败， 则终止协议。 2.如权利要求1所述的一种双向时间传递系统中的身份认证方法， 其特征在于， 在近端 A与远端B 进行双向时间比对 前， 近端A与远端B分别与身份认证中心 通过CV‑QKD模块进行密 钥协商完成身份认证， 完成了身份认证中心对近端A与远端B的第一重身份认证。 3.如权利要求1所述的一种双向时间传递系统中的身份认证方法， 其特征在于， 身份认 证中心生成 的身份序列AAuthentication与BAuthentication是随机产生的， 且在完成一次认证后便 会失效， 下次认证时需要产生新的随机身份序列， 即非法者无法对身份序列进行破译或伪 造。 4.如权利要求1所述的一种双向时间传递系统中的身份认证方法， 其特征在于， 身份认 证中心通过CV‑QKD系统向近端A与远端B完成密钥协商， 并用协商后的密钥加密 待发送的身 份序列， 由于所选用的CV ‑QKD系统的无条件安全性保证了身份序列传递的安全性， 进而保 证了近端A与远端B身份的不可 更改性。 5.如权利要求1所述的一种双向时间传递系统中的身份认证方法， 其特征在于， 身份认 证中心向近端A发送的近端A与远端B的身份序列是由与近端A协商后的密钥加密的， 身份认 证中心向远端B发送的近端A与远端B的身份序列是由与远端B协商后的密钥加密的。 6.如权利要求1所述的一种双 向时间传递系统中的身份认证方法， 其特征在于， 近端A 与远端B通 过CV‑QKD模块进行密钥协商后得到密钥K， 双方用来加密时间戳信息的密钥TA‑key 由身份序列AAuthentication、 身份序列BAuthentication和密钥K进行异或操作后得到， 即只有经过与身份认证中心认证的合法通行双 方才可拥有完整的密钥， 用该密钥加密在时间同步中发送的时间戳信息， 保证了时间戳信 息传递的安全性， 进 而保证了双向时间传递系统中近端A与远端B的第二重身份认证。 7.如权利要求1所述的一种双 向时间传递系统中的身份认证方法， 其特征在于， 近端A 向远端B在经典信道中发送加密时间戳信息， 通过CV ‑QKD系统在量子信道中发送密钥， 在该 方法中将CV ‑QKD系统与时频传递系统结合使用， 保证用户的信息能通过密钥协调的方式完 成认证。 8.如权利要求1所述的一种双向时间传递系统中的身份认证方法， 其特征在于， 所述的 第一复用模块将加密身份信息、 密钥信息与从光纤链路接 收到的加密身份序列、 密钥信息 复用在一根光纤上； 所述的第三复用模块将加密身份信息、 密钥信息与从光纤链路接 收到 的加密身份序列、 密钥信息复用在一根光纤上； 所述的第 五复用模块将第一电光转换模块 发送的光信号与从光纤链路接收到的光信号复用在一根光纤上， 并将来自光纤链路的光信 号传输到第一光电转换模块。 9.应用权利要求1所述的一种双向时间传递系统中的身份认证方法， 其特征在于， 具体 的工作原理为： 针对近端A： 第一CV ‑QKD模块与第二CV ‑QKD模块通过第一复用模块的量子信道进行密 钥协商， 近端A得到用于加密身份信息的密钥AID‑key； 第一身份信息发端通过密钥AID‑key加密身份信息AID， 得到AID‑encrypted， 将AID‑encrypted通过 第一复用模块的经典信道发送给身份认证中心； 在身份认证中心完成比对后， 第一CV ‑QKD模块与第二CV ‑QKD模块通过第一复用模块的权　利　要　求　书 2/6 页 3 CN 115225376 A 3