本發(fā)明實(shí)施例涉及安全應(yīng)用類(lèi)產(chǎn)品，特別是涉及一種量子門(mén)禁系統(tǒng)實(shí)體身份鑒別方法、一種量子門(mén)禁系統(tǒng)、一種電子設(shè)備以及一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、隨著科學(xué)技術(shù)不斷進(jìn)步，門(mén)禁系統(tǒng)已成為安全管理的重要組成部分。目前，傳統(tǒng)的門(mén)禁系統(tǒng)可以通過(guò)卡片和讀卡器來(lái)鑒別用戶(hù)身份，在用戶(hù)身份鑒別通過(guò)后，門(mén)禁系統(tǒng)就可以控制打開(kāi)門(mén)。然而，雖然傳統(tǒng)的門(mén)禁系統(tǒng)盡管在一定程度上提高了安全性，但是仍然安全性仍然不足。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例的目的在于提供一種量子門(mén)禁系統(tǒng)實(shí)體身份鑒別方法，以解決傳統(tǒng)的門(mén)禁系統(tǒng)安全性仍然不足的問(wèn)題。具體技術(shù)方案如下：

2、在本發(fā)明實(shí)施的第一方面，首先提供了一種量子門(mén)禁系統(tǒng)實(shí)體身份鑒別方法，所述量子門(mén)禁系統(tǒng)包括國(guó)密cpu卡、國(guó)密讀卡器、門(mén)禁系統(tǒng)、門(mén)禁控制器和量子密碼服務(wù)系統(tǒng)，所述國(guó)密cpu卡、所述國(guó)密讀卡器和所述門(mén)禁系統(tǒng)通過(guò)所述量子密碼服務(wù)系統(tǒng)分別預(yù)充注有對(duì)應(yīng)的量子密鑰，所述國(guó)密cpu卡、所述國(guó)密讀卡器和所述門(mén)禁系統(tǒng)分別具有對(duì)應(yīng)的電子標(biāo)簽，所述門(mén)禁系統(tǒng)綁定所述國(guó)密cpu卡的電子標(biāo)簽與所述國(guó)密讀卡器的電子標(biāo)簽得到輔助信息，并將所述輔助信息存儲(chǔ)于所述門(mén)禁系統(tǒng)后臺(tái)，所述方法包括：

3、所述量子密碼服務(wù)平臺(tái)生成隨機(jī)數(shù)，并根據(jù)所述隨機(jī)數(shù)、所述輔助信息、所述電子標(biāo)簽和基于所述輔助信息確定的所述國(guó)密讀卡器對(duì)應(yīng)的量子密鑰生成加密身份憑據(jù)，并將所述加密身份憑據(jù)下發(fā)給所述門(mén)禁系統(tǒng)；

4、所述門(mén)禁系統(tǒng)根據(jù)所述綁定關(guān)系將所述加密身份憑據(jù)分發(fā)給對(duì)應(yīng)的所述國(guó)密讀卡器；

5、所述國(guó)密讀卡器對(duì)所述加密身份憑據(jù)進(jìn)行解密，得到解密后的身份憑據(jù)和隨機(jī)數(shù)；所述身份憑據(jù)為根據(jù)所述國(guó)密cpu卡的電子標(biāo)簽和隨機(jī)數(shù)生成所述隨機(jī)數(shù)為所述量子密碼服務(wù)系統(tǒng)生成；

6、當(dāng)待鑒別的所述國(guó)密cpu卡貼向所述國(guó)密讀卡器時(shí)，所述國(guó)密讀卡器讀取待鑒別的所述國(guó)密cpu卡的鑒別電子標(biāo)簽，并根據(jù)所述鑒別電子標(biāo)簽將對(duì)應(yīng)的隨機(jī)數(shù)發(fā)送至待鑒別的所述國(guó)密cpu卡；

7、待鑒別的所述國(guó)密cpu卡使用所述隨機(jī)數(shù)和本地的鑒別電子標(biāo)簽生成鑒別身份憑據(jù)，并將所述鑒別身份憑據(jù)發(fā)送至所述國(guó)密讀卡器；

8、所述國(guó)密讀卡器對(duì)比所述鑒別身份憑據(jù)和所述身份憑據(jù)，以確定是否告知所述門(mén)禁控制器下發(fā)開(kāi)鎖指令控制門(mén)打開(kāi)。

9、可選地，所述量子門(mén)禁系統(tǒng)還包括量子安全u盾，所述量子安全u盾插入在所述門(mén)禁系統(tǒng)后臺(tái)，所述量子安全u盾用于保護(hù)所述門(mén)禁系統(tǒng)和所述量子密碼服務(wù)平臺(tái)之間交互信息。

10、可選地，所述國(guó)密cpu卡、所述國(guó)密讀卡器和所述門(mén)禁系統(tǒng)的所述量子安全u盾通過(guò)所述量子密碼服務(wù)系統(tǒng)分別預(yù)充注有第一量子密鑰、第二量子密鑰和第三量子密鑰；所述國(guó)密cpu卡、所述國(guó)密讀卡器和所述門(mén)禁系統(tǒng)的量子安全u盾分別對(duì)應(yīng)的第一電子標(biāo)簽、第二電子標(biāo)簽和第三電子標(biāo)簽，所述量子密碼服務(wù)平臺(tái)生成隨機(jī)數(shù)，并根據(jù)所述隨機(jī)數(shù)、所述輔助信息、所述電子標(biāo)簽和基于所述輔助信息確定的所述國(guó)密讀卡器對(duì)應(yīng)的量子密鑰生成加密身份憑據(jù)，并將所述加密身份憑據(jù)下發(fā)給所述門(mén)禁系統(tǒng)，包括：

11、所述門(mén)禁系統(tǒng)使用所述第三量子密鑰對(duì)所述第一電子標(biāo)簽和所述輔助信息進(jìn)行加密，并將加密后的所述第一電子標(biāo)簽和所述輔助信息發(fā)送至所述量子密碼服務(wù)平臺(tái)；

12、所述量子密碼服務(wù)平臺(tái)根據(jù)所述第三電子標(biāo)簽確定所述門(mén)禁系統(tǒng)的所述量子安全u盾對(duì)應(yīng)的所述第三量子密鑰，使用所述第三量子密鑰對(duì)加密后的所述第一電子標(biāo)簽和所述輔助信息進(jìn)行解密，得到解密后的所述第一電子標(biāo)簽和所述輔助信息；

13、所述量子密碼服務(wù)平臺(tái)根據(jù)所述第一電子標(biāo)簽確定所述國(guó)密cpu卡對(duì)應(yīng)的第一量子密鑰，所述量子密碼服務(wù)平臺(tái)生成隨機(jī)數(shù)，在根據(jù)所述第一電子標(biāo)簽對(duì)應(yīng)的所述第一量子密鑰和所述隨機(jī)數(shù)生成身份憑據(jù)后，根據(jù)所述輔助信息將所述第一電子標(biāo)簽對(duì)應(yīng)的第二電子標(biāo)簽對(duì)應(yīng)的第二量子密鑰加密所述身份憑據(jù)和所述隨機(jī)數(shù)得到加密身份憑據(jù)，并將所述加密身份憑據(jù)下發(fā)給所述門(mén)禁系統(tǒng)。

14、可選地，所述國(guó)密讀卡器對(duì)比所述鑒別身份憑據(jù)和所述身份憑據(jù)，以確定是否告知所述門(mén)禁控制器下發(fā)開(kāi)鎖指令控制門(mén)打開(kāi)，包括：

15、所述國(guó)密讀卡器對(duì)所述鑒別身份憑據(jù)和所述身份憑據(jù)進(jìn)行比對(duì)；

16、若所述鑒別身份憑據(jù)和所述身份憑據(jù)一致，則所述國(guó)密讀卡器向所述門(mén)禁控制器發(fā)送比對(duì)成功結(jié)果，以使所述門(mén)禁控制器根據(jù)所述比對(duì)成功結(jié)果下發(fā)開(kāi)鎖指令控制門(mén)打開(kāi)；

17、若所述鑒別身份憑據(jù)和所述身份憑據(jù)不一致，則所述國(guó)密讀卡器發(fā)出錯(cuò)誤提示。

18、可選地，所述量子密碼服務(wù)平臺(tái)生成隨機(jī)數(shù)，并根據(jù)所述隨機(jī)數(shù)、所述輔助信息、所述電子標(biāo)簽和基于所述輔助信息確定的所述國(guó)密讀卡器對(duì)應(yīng)的量子密鑰生成加密身份憑據(jù)，并將所述加密身份憑據(jù)下發(fā)給所述門(mén)禁系統(tǒng)，包括：

19、在所述國(guó)密讀卡器、所述門(mén)禁系統(tǒng)和所述量子密碼服務(wù)系統(tǒng)處于在線狀態(tài)時(shí)，若所述門(mén)禁系統(tǒng)綁定所述國(guó)密cpu卡的電子標(biāo)簽與所述國(guó)密讀卡器的電子標(biāo)簽得到新的輔助信息，或者，在達(dá)到預(yù)設(shè)時(shí)間，則所述量子密碼服務(wù)平臺(tái)生成隨機(jī)數(shù)，并根據(jù)所述隨機(jī)數(shù)、所述輔助信息、所述電子標(biāo)簽和基于所述輔助信息確定的所述國(guó)密讀卡器對(duì)應(yīng)的量子密鑰生成加密身份憑據(jù)，并將所述加密身份憑據(jù)下發(fā)給所述門(mén)禁系統(tǒng)；

20、所述門(mén)禁系統(tǒng)采用所述加密身份憑據(jù)覆蓋上一次所述量子密碼服務(wù)平臺(tái)下發(fā)的加密身份憑據(jù)。

21、可選地，所述方法還包括：

22、在所述國(guó)密讀卡器、所述門(mén)禁系統(tǒng)和所述量子密碼服務(wù)系統(tǒng)處于離線狀態(tài)時(shí)，當(dāng)待鑒別的所述國(guó)密cpu卡貼向所述國(guó)密讀卡器時(shí)，所述國(guó)密讀卡器讀取待鑒別的所述國(guó)密cpu卡的鑒別電子標(biāo)簽，并根據(jù)所述鑒別電子標(biāo)簽將對(duì)應(yīng)上一次的隨機(jī)數(shù)發(fā)送至待鑒別的所述國(guó)密cpu卡；

23、待鑒別的所述國(guó)密cpu卡使用上一次所述隨機(jī)數(shù)和本地的鑒別電子標(biāo)簽生成鑒別身份憑據(jù)，并將所述鑒別身份憑據(jù)發(fā)送至所述國(guó)密讀卡器；

24、所述國(guó)密讀卡器對(duì)比所述鑒別身份憑據(jù)和上一次所述身份憑據(jù)，以確定是否告知所述門(mén)禁控制器下發(fā)開(kāi)鎖指令控制門(mén)打開(kāi)。

25、可選地，在所述量子密碼服務(wù)平臺(tái)生成隨機(jī)數(shù)，并根據(jù)所述隨機(jī)數(shù)、所述輔助信息、所述電子標(biāo)簽和基于所述輔助信息確定的所述國(guó)密讀卡器對(duì)應(yīng)的量子密鑰生成加密身份憑據(jù)，并將所述加密身份憑據(jù)下發(fā)給所述門(mén)禁系統(tǒng)之前，所述方法還包括：

26、所述門(mén)禁系統(tǒng)確定待綁定的所述國(guó)密cpu卡的用戶(hù)權(quán)限；

27、當(dāng)所述國(guó)密cpu卡的用戶(hù)權(quán)限為普通開(kāi)鎖用戶(hù)時(shí)，所述門(mén)禁系統(tǒng)綁定所述國(guó)密cpu卡與約定的所述國(guó)密讀卡器的輔助信息；

28、當(dāng)所述國(guó)密cpu卡的用戶(hù)權(quán)限為超級(jí)管理員用戶(hù)時(shí)，所述門(mén)禁系統(tǒng)綁定所述國(guó)密cpu卡與所有的所述國(guó)密讀卡器的輔助信息。

29、在本發(fā)明實(shí)施的第二方面，一種量子門(mén)禁系統(tǒng)，包括如上述的量子門(mén)禁系統(tǒng)。

30、在本發(fā)明實(shí)施的又一方面，還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令，當(dāng)其在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述任一所述的量子門(mén)禁系統(tǒng)實(shí)體身份鑒別方法。

31、在本發(fā)明實(shí)施的又一方面，還提供了一種包含指令的計(jì)算機(jī)程序產(chǎn)品，當(dāng)其在計(jì)算機(jī)上運(yùn)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述任一所述的量子門(mén)禁系統(tǒng)實(shí)體身份鑒別方法。

32、與相關(guān)技術(shù)相比，本發(fā)明實(shí)施例至少具有以下優(yōu)點(diǎn)：本發(fā)明實(shí)施例提供的一種量子門(mén)禁系統(tǒng)實(shí)體身份鑒別方法，應(yīng)用于量子門(mén)禁系統(tǒng)，量子門(mén)禁系統(tǒng)可以包括國(guó)密cpu卡、國(guó)密讀卡器、門(mén)禁系統(tǒng)、門(mén)禁控制器和量子密碼服務(wù)系統(tǒng)，國(guó)密cpu卡、國(guó)密讀卡器和門(mén)禁系統(tǒng)通過(guò)量子密碼服務(wù)系統(tǒng)分別預(yù)充注有對(duì)應(yīng)的量子密鑰，并且，國(guó)密cpu卡、國(guó)密讀卡器和所述門(mén)禁系統(tǒng)分別具有對(duì)應(yīng)的電子標(biāo)簽，門(mén)禁系統(tǒng)綁定國(guó)密cpu卡的電子標(biāo)簽與國(guó)密讀卡器的電子標(biāo)簽得到輔助信息，并將輔助信息存儲(chǔ)于門(mén)禁系統(tǒng)后臺(tái)，具體地，首先，量子密碼服務(wù)平臺(tái)根據(jù)輔助信息、電子標(biāo)簽和量子密鑰生成加密身份憑據(jù)，并將加密身份憑據(jù)下發(fā)給門(mén)禁系統(tǒng)，門(mén)禁系統(tǒng)根據(jù)綁定關(guān)系將加密身份憑據(jù)分發(fā)給對(duì)應(yīng)的國(guó)密讀卡器，國(guó)密讀卡器則可以對(duì)加密身份憑據(jù)進(jìn)行解密，得到解密后的身份憑據(jù)和隨機(jī)數(shù)，其中，身份憑據(jù)為根據(jù)國(guó)密cpu卡對(duì)應(yīng)的電子標(biāo)簽和隨機(jī)數(shù)生成；隨后，當(dāng)待鑒別的國(guó)密cpu卡貼向國(guó)密讀卡器時(shí)，所述國(guó)密讀卡器讀取待鑒別的國(guó)密cpu卡的鑒別電子標(biāo)簽，并根據(jù)鑒別電子標(biāo)簽將對(duì)應(yīng)的隨機(jī)數(shù)發(fā)送至待鑒別的所述國(guó)密cpu卡，待鑒別的國(guó)密cpu卡則可以使用隨機(jī)數(shù)和本地的鑒別電子標(biāo)簽生成鑒別身份憑據(jù)并發(fā)送至國(guó)密讀卡器，國(guó)密讀卡器通過(guò)對(duì)比鑒別身份憑據(jù)和身份憑據(jù)，可以確定該國(guó)密cpu卡是否具有打開(kāi)門(mén)禁系統(tǒng)控制的門(mén)的權(quán)限，進(jìn)而確定是否告知門(mén)禁系統(tǒng)下的門(mén)禁控制器下發(fā)開(kāi)鎖指令控制門(mén)打開(kāi)，實(shí)現(xiàn)了國(guó)密cpu卡和國(guó)密讀卡器等實(shí)體之間的身份認(rèn)證。本發(fā)明實(shí)施例通過(guò)借助量子密鑰增強(qiáng)了實(shí)體之間的身份鑒別難度，具備高安全性、可擴(kuò)展性和實(shí)用性，符合國(guó)密標(biāo)準(zhǔn)。