安全断言标记协议的抗量子安全增强方法
申请号:CN202411122393
申请日期:2024-08-15
公开号:CN118631457B
公开日期:2024-12-03
类型:发明专利
摘要
本申请公开了一种通信网络的安全断言标记协议的抗量子安全增强方法。方法包括:接收终端转发的由第二网络设备发送的认证请求;根据认证请求生成初始身份断言;自接入到第一网络设备的第一网络节点获取第一量子密钥和量子密钥标识符;根据量子密钥标识符对初始身份断言进行后量子密码签名处理得到拓展身份断言;根据第一量子密钥对拓展身份断言进行加密处理得到第一加密消息;将第一加密消息经由终端发送给第二网络设备,以使第二网络设备根据第一加密消息确定终端的资源访问权限。第二网络设备和第一网络设备通过使用后量子密码算法和量子密钥分发技术加密通信,显著增强抗量子计算攻击的能力。
技术关键词
身份断言
密钥标识符
网络设备
资源访问请求
网络节点
加密
消息
终端
签名算法
通信网络
量子密钥分发技术
协议
密码算法
解密
标记
证书
