(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111662810.X (22)申请日 2021.12.3 0 (71)申请人 上海宏力达信息技 术股份有限公司 地址 201600 上海市松江区九亭中心路 1158号11幢101、 401室 (72)发明人 王晶　熊权达　于义广　金玉婷　 (74)专利代理 机构 上海申新 律师事务所 31272 专利代理师 吴轶淳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/44(2013.01) G06F 21/46(2013.01) G06F 21/60(2013.01)G06F 21/64(2013.01) G06N 10/00(2022.01) (54)发明名称 量子终端设备的认证方法及通信系统 (57)摘要 本发明涉及电力设备加密装置技术领域， 具 体涉及一种量子终端设备的认证方法及通信系 统， 包括： S1： 量子终端设备向一馈线终端装置发 起第一认证请求； S2： 馈线终端装置响应第一认 证请求后， 向量子终端设备返回第二认证请求； S3： 量子终端设备根据第二认证请求返回一响应 结果； S4： 馈线终端根据响应结果向量子终端设 备发出一认证结果； S5： 当认证结果为通过时， 量 子终端设备向馈线终端装置请求一密钥版本号； S6： 馈线终端装置向量子终端设备返回密钥版本 号， 结束认证过程。 本发 明的有益效果在于： 通过 设置量子终端设备与馈线终端装置之间的两次 认证环节， 避免了现有技术中缺少认证环节导致 存在安全隐患的问题， 提高了馈线终端装置的通 信安全性。 权利要求书2页 说明书8页 附图2页 CN 114553401 A 2022.05.27 CN 114553401 A 1.一种量子终端设备的认证方法， 其特 征在于， 包括： 步骤S1： 所述 量子终端设备向一馈线终端装置发起第一认证请求； 步骤S2： 所述馈线终端装置响应所述第一认证请求后， 向所述量子终端设备返回第二 认证请求； 步骤S3： 所述 量子终端设备根据所述第二认证请求返回一响应结果； 步骤S4： ， 所述馈线终端根据所述响应结果向所述 量子终端设备发出一认证结果； 步骤S5： 当所述认证结果为通过时， 所述量子终端设备向所述馈线终端装置请求一密 钥版本号； 步骤S6： 所述馈线终端装置向所述 量子终端设备返回所述密钥版本号， 结束认证过程。 2.根据权利要求1所述的认证方法， 其特征在于， 所述认证方法中， 所述量子终端设备 和所述馈线终端装置采用一自定义报文 进行通信； 所述自定义报文包括依次设置的： 第一开始字符， 所述第一开始字符的长度为1字节， 所述第 一开始字符用于标识报文的 起点； 长度字符， 所述长度字符的长度为2字节， 所述长度字符用于记录所述报文的长度； 第二开始字符， 所述第二 开始字符的长度为1字节； 报文类型字符， 所述报文类型字符的长度为2字节所述报文类型字符用于表示所述报 文的报文类型； 数据域字符， 所述数据域字符包括应用类型字符， 所述应用类型字符用于记录所述报 文的应用类型； 所述数据域字符还包括应用数据字符， 所述应用数据字符用于记录所述报文的应用数 据； 校验字符， 所述校验字符用于对所述报文 进行校验； 结束字符， 所述结束字符的长度为1字节， 所述结束字符用于记录所述报文的结束位。 3.根据权利要求2所述的认证方法， 其特征在于， 所述报文类型字符包括依次设置的16 位二进制数； 所述二进制数中， 权值最低的3位所述二进制数用于表示所述报文的发出方， 权值第四 低的所述 二进制数用于表示所述报文为加密报文或非加密报文。 4.根据权利要求3所述的认证方法， 其特征在于， 当所述发出方为所述量子终端设备 时， 权值最低的3位所述 二进制数根据权值由高至低表示 为001； 当所述发出方为一外部的维护工具时， 权值最低的3位所述二进制数根据权值由高至 低表示为010； 当所述发出方为所述馈线终端装置时， 权值最低的3位所述二进制数根据权值由高至 低表示为000。 5.根据权利要求2所述的认证方法， 其特 征在于， 所述应用类型的长度为1字节； 在所述步骤S1中， 所述量子终端设备向所述馈线终端装置发出所述第一认证请求时， 所述应用类型为0x5 0； 在所述步骤S2中， 所述馈线终端装置向所述量子终端设备返回所述第二认证请求时， 所述应用类型为0x51；权　利　要　求　书 1/2 页 2 CN 114553401 A 2在所述步骤S3中， 所述 量子终端设备返回所述响应结果时， 所述应用类型为0x52； 在所述步骤S4中， 所述馈线终端装置发出 所述认证结果时， 所述应用类型为0x5 3； 在所述步骤S5中， 所述 量子终端设备请求所述密钥版本号时， 所述应用类型为0x54； 在所述步骤S6中， 所述馈线终端装置返回所述密钥版本号时， 所述应用类型为0x5 5。 6.根据权利要求2所述的认证方法， 其特征在于， 当所述量子终端设备发出所述第 一认 证请求时， 所述应用数据字符的长度为8字节， 所述应用数据字符内包括一长度为8字节的 量子终端随机数。 7.根据权利要求2所述的认证方法， 其特征在于， 所述馈线终端装置发出所述第 二认证 请求时， 所述应用数据字符的长度为73 字节， 所述应用数据字符包括依次设置的： 馈线第一随机数， 所述馈线第一随机数的长度为8字节； 第一签名结果， 所述第一签名结果的长度为64字节； 第一签名密钥标识， 所述第二签名密钥标识的长度为1字节。 8.根据权利要求2所述的认证方法， 其特征在于， 所述量子终端设备发出所述响应结果 时， 所述应用数据字符的长度为6 5字节， 所述应用数据字符包括依次设置的： 第二签名结果， 所述第二签名结果的长度为64字节； 第二签名密钥标识， 所述第二签名密钥标识的长度为1字节。 9.根据权利要求2所述的认证方法， 其特征在于， 当所述馈线终端装置返回所述认证结 果时， 所述应用数据字符的长度为2字节， 所述应用数据字符包括一认证结果标识， 所述认 证结果标识的长度为2字节。 10.根据权利要求2所述的认证方法， 其特征在于， 当所述量子终端设备请求所述密钥 版本号时， 所述应用数据字符为空； 当所述馈线终端装置返回所述密钥版本号 时， 所述应用数据字符的长度为9字节， 所述 应用数据字符包括依次设置的： 密钥版本号， 所述密钥版本号的长度为1字节； 馈线第二随机数， 所述馈线第二随机数的长度为8字节。权　利　要　求　书 2/2 页 3 CN 114553401 A 3