一种基于量子随机数源的多因子门禁认证方法及系统与流程

本发明属于量子通信及信息安全领域，具体为一种基于量子随机数源的多因子门禁认证方法及系统。

背景技术：

1、目前，门禁系统的认证方式多为单一的卡认证或配合人脸识别进行双因子身份认证。认证过程中使用的卡密钥多为通过伪随机数进行生成。伪随机数是通过数学的方法由计算机产生的，它产生的随机数是可预知的，对于同样的种子，产生的随机序列将会是相同的，且密钥长度短、更换频率低，所以在加密应用中,如果攻击者拥有足够的计算能力，则可以对伪随机数加密进行破解。因此门禁卡在认证过程中存在密钥可读出，易被窃取、复制等问题。量子真随机数的随机性是由量子态的内禀随机性来保证的，具有不可预测、不可计算的特点，将量子随机数应用于卡密钥的生成，将极大的提升密钥安全性。

2、此外，配合门禁系统进行认证的人脸识别和指纹识别等基于生物特征的认证方式存在人脸和指纹信息复制、使用人脸照片、视频等伪造信息进行认证的风险，且认证准确度很大程度上依赖于算法准确度。单一的认证方式存在的弊端可以通过多因子认证得以解决，即采用两种以上认证方式结合的方式进行认证。将人脸识别、指纹识别和芯片识别等因子认证方式应用于门禁系统，可以极大的提升门禁认证系统的认证准确性和安全性。

技术实现思路

1、本发明旨在针对现有技术的技术缺陷，提供一种基于量子随机数源的多因子门禁认证方法及系统，以解决门禁系统中，基于伪随机数的卡密钥易遭到破解、安全性低的技术问题。

2、本发明要解决的另外的技术问题是，目前基于生物特征的门禁认证方式易遭到伪造，且认证准确度较低。

3、本发明要解决的另外的技术问题是，如何开发一种多因子相结合的门禁认证系统，以克服目前各单因子认证的缺陷。

4、为实现以上技术目的，本发明采用以下技术方案：

5、一种基于量子随机数源的多因子门禁认证方法，包括以下步骤：

6、s1、认证设备向认证平台注册，认证平台审核设备信息，设定设备的门禁权限并将认证设备关联的指纹信息下发；

7、s2、认证平台通过量子随机数资源池获取量子密钥因子序列p，并将相同的量子随机数序列充注给认证设备，认证设备与认证平台共享量子随机数序列p；

8、s3、门禁控制器向量子随机数资源池申请充注量子随机数，量子随机数资源池根据请求信息为门禁控制器充注量子随机数；

9、s4、认证设备对用户进行指纹认证，并计算指纹识别实时偏差值z；

10、s5、认证平台对用户人脸以及认证设备依次进行认证，对人脸的认证通过和认证平台的人脸库比对实现，对设备的认证包括对所持有的量子密钥k 进行认证，所述的量子密钥由量子随机数序列p 通过人脸识别实时偏差值f 和指纹识别实时偏差值z 计算后的结果分割产生。

11、作为优选，步骤s2包括以下步骤：

12、步骤s21、认证设备完成设备信息注册后，向认证平台申请充注量子密钥因子，认证平台向接入的量子随机数资源池获取量子密钥因子，所述量子密钥因子为由量子随机数资源池产生的量子随机数比特串；

13、步骤s22、认证平台将获取的所述量子密钥因子充注到认证设备进行安全存储，同时认证平台也存储（可以存储一份）相同的量子密钥因子；

14、步骤s23、认证平台记录量子密钥因子的标识及对应的认证设备的标识并存储。

15、作为优选，步骤s4包括以下步骤：

16、步骤s41、认证设备采集用户指纹信息进行指纹认证；

17、步骤s42、若指纹信息认证通过，则记录指纹识别实时偏差值z，指纹识别实时偏差值z 是一个取整数字，z=[指纹识别偏差率*10000%*t]，其中指纹识别偏差率是一个小于1的正数，保留小数点后4位；t 为时间因子，所述时间因子是指纹识别完成的时间对应的时间戳，该时间戳按照时区（可以是东八区）时间通过函数计算出来（可以是一个10位十进制数字）（例如，如果时间是2024-02-19 14:13:35（中国/北京(+08)），则时间戳为1708323215，即t=1708323215）；若指纹信息认证不通过，则说明人和设备不一致，此次认证失败。

18、作为优选，步骤s5包括以下步骤：

19、步骤s51、用户进行人脸识别，人脸采集终端采集人脸信息并将人脸信息发送给认证平台；

20、步骤s52、认证平台进行人脸信息比对，若人脸信息为已注册，则授权人脸认证通过，否则不通过；

21、步骤s53、认证平台通过包括语音、界面显示在内的方式发布认证结果并计算人脸识别实时偏差值f，人脸识别实时偏差值f 是一个取整数字，f=[人脸识别偏差率*10000%*t’]，其中人脸识别偏差率是一个小于1 的正数，保留小数点后4位；t’为时间因子，该时间因子是人脸识别完成的时间对应的时间戳，该时间戳按照时区（可以是东八区）时间通过函数计算出来（可以是一个10位十进制数字）（例如，如果时间是2024-02-19 14:13:35（中国/北京(+08)），则时间戳为1708323215，即t’=1708323215）；

22、步骤s54、认证平台将人脸识别实时偏差值f 发送给门禁控制器；

23、步骤s55、认证设备将设备id 信息和指纹识别实时偏差值z 发送给门禁控制器；

24、步骤s56、门禁控制器对设备id 进行认证，若认证通过，则执行后续认证操作，否则终止此次认证；

25、步骤s57、门禁控制器从量子随机数序列q 中选择一段随机数r 作为挑战信息，并连同人脸识别实时偏差值f 一起发送给认证设备；

26、步骤s58、认证设备使用人脸识别实时偏差值f 和指纹识别实时偏差值z 进行运算后，分割出来用于认证的量子密钥，对随机数r 进行运算得到消息鉴别码r’；

27、步骤s59、认证设备将随机数r、消息鉴别码r’以及指纹识别实时偏差值z 发送给门禁控制器；

28、步骤s60、门禁控制器将将随机数r、消息鉴别码r’以及指纹识别实时偏差值z 发转发给认证平台；

29、步骤s61、认证平台通过与s58 同样的密钥分割方法，使用人脸识别实时偏差值f和指纹识别实时偏差值z 进行运算后，分割出来用于认证的量子密钥k’，使用量子密钥数据对随机数r 进行同样的运算得到消息鉴别码r”，对比r’与r”是否一致；

30、步骤s62、如r’与r”一致，则认证平台通知门禁控制器开门，门禁控制器打开门禁，同时向认证设备发送验证通过的消息；

31、步骤s63、如r’与r”不一致，则认证平台发送验证失败的信息给门禁控制器，门禁控制器转发验证失败的消息给认证设备；

32、步骤s64、门禁控制器将本轮认证过程中使用的随机数删除，在下次认证中使用新的随机数；

33、步骤s65、认证设备及认证平台将本轮认证过程中使用的量子密钥删除，在下次认证中使用新的量子密钥。

34、作为优选，步骤s58包括以下步骤：

35、步骤s581、设定量子密钥因子序列p 的长度值为lp，最后一位为l，每次选择的量子密钥为k，量子密钥k 的长度为lk（lk≤lp），从序列p 中选择k 的起始位置记为d：

36、若f*z≥lp|，则d=|f*z/lp|；

37、若f*z＜lp|，则d=|lp/f*z|；

38、若d+lk≤lp，则选择的量子密钥k 为第d 位至第d+lk 位；

39、若d+lk＞lp，则选择的比特串分为两段，前一段为第d 位至第l 位，后一段为第1位至第d+lk-lp-1 位；

40、步骤s582、使用量子密钥k 对随机数r 进行运算，得到r’。

41、作为优选，步骤s65包括以下步骤：

42、s651、将本轮认证使用的量子密钥k 删除，第d+lk+1 或第d+lk-lp 位及后续随机数排序前移至第d 位，形成新的量子密钥因子序列p’，下一轮量子密钥k 从更新排序后的量子密钥因子系列p’中获取；当p’长度不足lk 时，充注新的随机数序列至长度为lp，依此循环。

43、在以上技术方案的基础上，本发明进一步提供了执行上述门禁认证方法的门禁认证系统，该系统包括人脸采集终端、认证平台、认证设备、门禁控制器、量子随机数资源池，其中，量子随机数资源池提供量子随机数源，认证平台对认证设备、指纹和人脸信息进行认证，人脸采集设备对人脸信息进行采集和处理，门禁控制器对认证设备进行认证以及信息处理，认证设备采集指纹信息并存储认证密钥。

44、在以上技术方案中，多因子认证方式包括指纹认证、人脸认证、认证设备的认证。认证平台和认证设备以及门禁控制器中使用的随机数源为量子真随机数；所述的门禁认证方法包括人脸、指纹和认证设备组合的多因子认证模式、认证过程使用的随机数分割方法及更新策略、量子密钥分割方法、认证设备的指纹识别、认证设备和认证平台内当次密钥销毁及密钥更新策略、认证平台密钥同步方法。所述的量子密钥分割人脸识别实时偏差值和指纹识别实时偏差值以及量子密钥因子通过计算确定。所述的认证平台包括对人脸、指纹和认证设备的认证。所述的量子随机数资源池提供用于作为加密认证消息的量子密钥因子。

45、本发明公开了一种基于量子随机数源的多因子门禁认证方法及系统。在该技术方案中，认证平台和认证设备中使用的密钥源为量子真随机数源，具有不可预测、不可计算的特点，同时，由于量子密钥分别存储在认证设备和认证平台中，整个认证过程中密钥不在通信通道中传输，且每次开门使用的量子密钥由人脸信息和指纹信息以及量子密钥因子通过计算分割产生，进一步确保了密钥的不可重复性，密钥使用一次即刻废除，保证了认证设备的密钥不会重复使用。进一步的，采用的用于认证的随机数r 为人脸信息和指纹信息与量子随机数进行计算所得，进一步增加了随机数的不确定性，大大增加了针对认证环节随机数r 的破解难度。更进一步的，所采用的认证设备具有指纹识别功能，在进行人脸认证和设备认证前通过指纹的认证确保了人、设备的统一，增加了认证难度，提升了整体认证效率。此外，整个系统采用了人脸认证、指纹认证和设备认证的多因子身份认证组合设计，每个认证环节的信息又应用于其他环节的认证，实现多因子之间的强关联，有效解决了单一认证方式所带来的弊端和安全风险，整体提升了门禁系统的认证安全强度。