(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210638481.3 (22)申请日 2022.06.08 (65)同一申请的已公布的文献号 申请公布号 CN 114726555 A (43)申请公布日 2022.07.08 (73)专利权人 南京易科腾信息技 术有限公司 地址 211100 江苏省南京市江宁区联域路3 号 （江宁高新园） (72)发明人 晏志文　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 远明 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)(56)对比文件 CN 104796264 A,2015.07.2 2 CN 110417547 A,2019.1 1.05 CN 114337996 A,202 2.04.12 审查员 马文文 (54)发明名称 认证及密钥协商方法、 设备及存 储介质 (57)摘要 本发明公开了一种认证及密钥协商 方法、 设 备及存储介质， 其中， 所述方法包括： 密钥管 理设 备为终端设备配置种子密钥集合， 并定期更新终 端设备和认证 设备的当前有效种子密钥； 终端设 备向认证设备 发起身份认证， 终端设备和认证设 备各自基于当前有效种子密钥以及预设的关联 因素来生 成派生密码， 通过相互发送挑战码并根 据各自的派生密码加密和验证对 方的挑战码， 以 此来进行身份认 证。 本发明所提供的技术方案能 够通过基于时间或事件的关联因素采用无交互 的方式生 成一次性的派生密码， 通过派生密码进 行身份验证， 并通过后量子密码传递种子密钥， 且同时定期更新种子密钥， 实现了密钥前后向无 关的安全特性， 并实现了量子安全。 权利要求书4页 说明书12页 附图6页 CN 114726555 B 2022.09.02 CN 114726555 B 1.一种认证及 密钥协商方法， 其特 征在于， 所述方法包括： 密钥管理设备为终端设备配置种子密钥集合， 并周期性地更新所述终端设备中的当前 有效种子密钥和认证设备中与所述终端设备相关联的指定的当前有效种子密钥； 所述终端 设备在向所述认证设备发起身份认证请求时在所述身份认证请求中携载第一挑战码； 所述认证设备在接收到所述身份认证请求后基于所述指定的当前有效种子密钥以及 预设的关联因素生成第一派生密码， 并用所述第一派生密码加密所述第一挑战码， 以及将 加密后的第一挑战码和第二挑战码发送至所述终端设备； 所述终端设备基于所述种子密钥集合中的实际的当前有效种子密钥以及所述预设的 关联因素生成第二派生密码， 并用所述第二派生密码解码并验证所述加密后的第一挑战 码， 并在验证通过的情况下用所述第二派生密码加密所述第二挑战码， 以及将加密后的第 二挑战码发送至所述认证设备； 所述认证设备用所述第 一派生密码解码并验证所述加密后的第 二挑战码， 并在验证通 过的情况 下确认身份认证成功； 其中， 所述密钥管理设备为终端设备配置种子密钥集合， 并周期性地更新所述终端设 备中的当前有效种子密钥和认证设备中与所述终端设备相关联 的指定的当前有效种子密 钥包括： 所述密钥管理设备将包含预设数量的种子密钥预置到加密后的令牌中， 并将所述令牌 部署在所述终端设备 上， 其中， 所述预设数量的种子密钥构成所述种子密钥集 合； 基于预设的时间间隔和所述种子密钥集合周期性地持续更新所述终端设备中的所述 当前有效种子密钥和所述认证设备中的所述指定的当前有效种子密钥。 2.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在所述终端设备在向所述认证设备发起所述身份认证请求之前， 所述终端设备向所述 认证设备发起注册请求以完成注册过程， 其中， 所述注册请求包含所述终端设备 的标识信 息； 以及 在确认身份认证成功之后， 所述认证设备用所述第一派生密码加密会话密钥， 并将加 密后的会话密钥发送至所述终端设备， 以触发后续的会话过程。 3.如权利要求2所述的方法， 其特征在于， 所述密钥管理设备为终端设备配置种子密钥 集合， 并周期性地更新所述 终端设备中的当前有效种子密钥和认证设备中与所述 终端设备 相关联的指定的当前有效种子密钥还 包括： 在所述终端设备完成注册之后， 所述认证设备以所述终端设备的标识信 息为参数并基 于后量子密码向所述密钥管理设备申请与所述终端设备相关联 的所述指定的当前有效种 子密钥以及所述指定的当前有效种子密钥对应的有效时间。 4.如权利要求3所述的方法， 其特征在于， 所述预设的关联因素包括与 所述终端设备相 关联的基于时间或事 件的运算因子。 5.如权利要求4所述的方法， 其特征在于， 所述密钥管理设备为终端设备配置种子密钥 集合， 并周期性地更新所述 终端设备中的当前有效种子密钥和认证设备中与所述 终端设备 相关联的指定的当前有效种子密钥还 包括： 所述认证设备在所述指定的当前有效种子密钥的失效时间之前的预设时间内基于所 述后量子密码向所述密钥管理设备发送种子密钥更新请求；权　利　要　求　书 1/4 页 2 CN 114726555 B 2所述密钥管理设备在接收到所述种子密钥更新请求后基于所述后量子密码向所述认 证设备发送与所述终端设备相关联 的下一个指定的当前有效种子密钥以及所述下一个指 定的当前有效种子密钥对应的有效时间。 6.如权利要求5所述的方法， 其特征在于， 所述标识信息是所述终端设备的唯一识别 码。 7.如权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 在所述认证设备接收到下一个指定的当前有效种子密钥的情况 下： 在所述指定的当前有效种子密钥的失效时间之前的所述预设时间内， 所述指定的当前 有效种子密钥以及所述下一个指定的当前有效种子密钥均有效， 并且在所述认证设备向所 述终端设备发送所述加密后的第一挑战码和 第二挑战码时， 所述认证设备同时向所述终端 设备发送当前使用的种子密钥的标识。 8.一种认证及 密钥协商方法， 用于终端设备， 其特 征在于， 所述方法包括： 接收密钥管理设备发送的加密后的令牌， 所述令牌中预置了预设数量的种子密钥， 其 中， 所述预设数量的种子密钥构成种子密钥集 合； 周期性地基于所述密钥管理设备的配置更新当前有效种子密钥； 向认证设备发起身份认证请求， 其中， 所述身份认证请求中携载第一挑战码； 接收所述认证设备用第一派生密码加密后的第一挑战码和第二挑战码； 基于种子密钥集合中实际的当前有效种子密钥以及预设的关联因素生成第二派生密 码， 并用所述第二派生密码解码并验证所述加密后的第一挑战码， 以及在验证通过 的情况 下用所述第二派生密码加密所述第二挑战码， 并将加密后的第二挑战码发送至所述认证设 备， 以完成身份认证； 其中， 所述周期性 地基于密钥管理设备的配置更新当前有效种子密钥包括： 基于所述密钥管理设备配置的预设的时间间隔和所述种子密钥集合周期性地持续更 新所述当前有效种子密钥。 9.一种认证及 密钥协商方法， 用于认证设备， 其特 征在于， 所述方法包括： 周期性地基于密钥管理设备的配置更新与终端设备相关联的指定的当前有效种子密 钥； 接收来自所述终端设备的身份认证请求， 其中， 所述身份认证请求中携载第一挑战码； 基于所述指定的当前有 效种子密钥以及预设的关联因素生成第 一派生密码， 并用所述 第一派生密码加密所述第一挑战码， 以及将加密后的第一挑战码和第二挑战码发送至所述 终端设备； 接收所述终端设备用第二派生密码加密后的第二挑战码； 用所述第一派生密码解码并验证所述加密后的第 二挑战码， 并在验证通过的情况下确 认身份认证成功； 其中， 所述周期性地基于密钥管理设备的配置更新与终端设备相关联的指定的当前有 效种子密钥包括： 基于所述密钥管理设备配置的预设的时间间隔和种子密钥集合周期性地持续更新所 述指定的当前有效种子密钥。 10.一种认证及 密钥协商方法， 用于密钥管理设备， 其特 征在于， 所述方法包括：权　利　要　求　书 2/4 页 3 CN 114726555 B 3