本技術(shù)涉及身份認(rèn)證，特別是涉及一種量子加密的身份認(rèn)證方法和裝置、一種電子設(shè)備和一種存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、傳統(tǒng)的掃碼認(rèn)證通?；趏idc(openid?connect，一種身份驗(yàn)證層)協(xié)議實(shí)現(xiàn)，然而該協(xié)議在交互過程中并未對(duì)一些關(guān)鍵信息進(jìn)行加密處理。oidc協(xié)議高度依賴于https(hypertext?transfer?protocol?secure，超文本傳輸協(xié)議安全)等傳輸層安全機(jī)制來保障通信的機(jī)密性和完整性。一旦傳輸層加密失效，整個(gè)登錄過程便可能暴露于網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)之中。

2、具體來說，現(xiàn)有技術(shù)中的二維碼掃碼認(rèn)證方案存在以下缺陷：惡意應(yīng)用程序可以通過截獲授權(quán)碼和重定向uri(uniform?resource?identifier，統(tǒng)一資源標(biāo)識(shí)符)來獲取access?token(訪問令牌)，進(jìn)而竊取敏感數(shù)據(jù)；id?token(身份令牌)包含用戶身份認(rèn)證信息，若未經(jīng)加密傳輸，極易被中間人攻擊截獲；授權(quán)碼在前端傳遞過程中可能被截獲，并被用于非法獲取訪問令牌；不法分子可以通過偽造手機(jī)授權(quán)等手段，繞過身份認(rèn)證，進(jìn)而非法獲取用戶信息。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種量子加密的身份認(rèn)證方法，以解決或至少部分地解決上述技術(shù)問題。

2、相應(yīng)的，本技術(shù)實(shí)施例還提供了一種量子加密的身份認(rèn)證裝置、一種電子設(shè)備以及一種存儲(chǔ)介質(zhì)，用以保證上述方法的實(shí)現(xiàn)及應(yīng)用。

3、為了解決上述問題，本技術(shù)實(shí)施例公開了一種量子加密的身份認(rèn)證方法，應(yīng)用于身份認(rèn)證平臺(tái)，所述身份認(rèn)證平臺(tái)與終端設(shè)備通信連接，所述終端設(shè)備上部署認(rèn)證應(yīng)用，所述認(rèn)證應(yīng)用上集成量子加密工具包，所述方法包括：

4、接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的二維碼生成請(qǐng)求；

5、根據(jù)所述二維碼生成請(qǐng)求，通過所述量子加密工具包向所述認(rèn)證應(yīng)用返回嵌有量子密鑰信息的目標(biāo)二維碼；

6、當(dāng)用戶通過所述終端設(shè)備上的所述認(rèn)證應(yīng)用掃描所述目標(biāo)二維碼并確認(rèn)授權(quán)時(shí)，接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的所述目標(biāo)二維碼的二維碼標(biāo)識(shí)與所述用戶的用戶信息；

7、將所述用戶信息與所述二維碼標(biāo)識(shí)進(jìn)行綁定；

8、接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的授權(quán)碼，所述授權(quán)碼根據(jù)所述二維碼標(biāo)識(shí)生成；

9、根據(jù)所述授權(quán)碼，對(duì)所述用戶進(jìn)行身份認(rèn)證；

10、若身份認(rèn)證通過，則通過所述量子加密工具包返回所述用戶信息至所述認(rèn)證應(yīng)用。

11、在本技術(shù)的一種可選的實(shí)施例中，所述量子加密工具包與加密服務(wù)平臺(tái)之間通信連接，在所述接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的二維碼生成請(qǐng)求之前，所述方法還包括：

12、控制所述認(rèn)證應(yīng)用通過所述量子加密工具包與所述加密服務(wù)平臺(tái)之間建立通信連接，以使所述認(rèn)證應(yīng)用接收到所述加密服務(wù)平臺(tái)分發(fā)的第一令牌；

13、與所述加密服務(wù)平臺(tái)之間建立通信連接；

14、接收所述加密服務(wù)平臺(tái)分發(fā)的第二令牌。

15、在本技術(shù)的一種可選的實(shí)施例中，所述二維碼生成請(qǐng)求中至少包括所述第一令牌，所述根據(jù)所述二維碼生成請(qǐng)求，通過所述量子加密工具包向所述認(rèn)證應(yīng)用返回嵌有量子密鑰信息的目標(biāo)二維碼，包括：

16、獲取所述二維碼生成請(qǐng)求中的所述第一令牌；

17、根據(jù)所述第一令牌生成二維碼內(nèi)容；

18、根據(jù)所述第二令牌，向所述加密服務(wù)平臺(tái)申請(qǐng)量子密鑰，得到所述量子密鑰；

19、使用所述量子密鑰對(duì)所述二維碼內(nèi)容進(jìn)行加密，得到所述嵌有量子密鑰信息的目標(biāo)二維碼；

20、向所述量子加密工具包返回所述嵌有量子密鑰信息的目標(biāo)二維碼，以使所述量子加密工具包緩存所述量子密鑰與所述目標(biāo)二維碼的緩存二維碼標(biāo)識(shí)，以及，將所述目標(biāo)二維碼返回至所述認(rèn)證應(yīng)用。

21、在本技術(shù)的一種可選的實(shí)施例中，所述當(dāng)用戶通過所述終端設(shè)備上的所述認(rèn)證應(yīng)用掃描所述目標(biāo)二維碼并確認(rèn)授權(quán)時(shí)，接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的所述目標(biāo)二維碼的二維碼標(biāo)識(shí)與所述用戶的用戶信息，包括：

22、當(dāng)所述用戶通過所述終端設(shè)備上的所述認(rèn)證應(yīng)用掃描所述目標(biāo)二維碼并確認(rèn)授權(quán)時(shí)，控制所述量子加密工具包根據(jù)所述量子密鑰解析所述目標(biāo)二維碼，得到所述目標(biāo)二維碼的所述二維碼標(biāo)識(shí)；

23、將所述二維碼標(biāo)識(shí)與所述緩存二維碼標(biāo)識(shí)進(jìn)行比對(duì)；

24、若所述二維碼標(biāo)識(shí)與所述緩存二維碼標(biāo)識(shí)比對(duì)一致，則確認(rèn)授權(quán)成功；

25、接收所述量子加密工具包發(fā)送的所述目標(biāo)二維碼的所述二維碼標(biāo)識(shí)與所述用戶的所述用戶信息。

26、在本技術(shù)的一種可選的實(shí)施例中，在所述通過所述量子加密工具包向所述認(rèn)證應(yīng)用返回嵌有量子密鑰信息的目標(biāo)二維碼之后，所述方法還包括：

27、接收所述認(rèn)證應(yīng)用通過所述量子加密工具包定時(shí)發(fā)送的針對(duì)所述目標(biāo)二維碼的二維碼狀態(tài)輪詢請(qǐng)求；

28、根據(jù)所述二維碼狀態(tài)輪詢請(qǐng)求，通過所述量子加密工具包向所述認(rèn)證應(yīng)用返回所述目標(biāo)二維碼的當(dāng)前狀態(tài)。

29、在本技術(shù)的一種可選的實(shí)施例中，當(dāng)用戶通過所述終端設(shè)備上的所述認(rèn)證應(yīng)用掃描所述目標(biāo)二維碼并確認(rèn)授權(quán)時(shí)，所述目標(biāo)二維碼的當(dāng)前狀態(tài)為確認(rèn)狀態(tài)，在所述接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的授權(quán)碼之前，所述方法還包括：

30、當(dāng)所述目標(biāo)二維碼的當(dāng)前狀態(tài)為所述確認(rèn)狀態(tài)時(shí)，根據(jù)所述二維碼標(biāo)識(shí)生成所述授權(quán)碼；

31、緩存所述授權(quán)碼，得到緩存授權(quán)碼；

32、將所述授權(quán)碼與所述目標(biāo)二維碼的當(dāng)前狀態(tài)通過所述量子加密工具包發(fā)送至所述認(rèn)證應(yīng)用。

33、在本技術(shù)的一種可選的實(shí)施例中，所述根據(jù)所述授權(quán)碼，對(duì)所述用戶進(jìn)行身份認(rèn)證，包括：

34、將所述授權(quán)碼與所述緩存授權(quán)碼進(jìn)行比對(duì)；

35、若所述授權(quán)碼與所述緩存授權(quán)碼比對(duì)一致，則生成第三令牌，所述第三令牌與所述用戶的所述用戶信息存在對(duì)應(yīng)關(guān)系；

36、緩存所述第三令牌，得到緩存第三令牌；

37、將所述第三令牌通過所述量子加密工具包發(fā)送至所述認(rèn)證應(yīng)用；

38、在所述用戶需要進(jìn)行身份認(rèn)證的情況下，通過所述量子加密工具包接收所述用戶使用所述認(rèn)證應(yīng)用發(fā)送的所述第三令牌；

39、將所述第三令牌與所述緩存第三令牌進(jìn)行比對(duì)；

40、若所述第三令牌與所述緩存第三令牌比對(duì)一致，則確認(rèn)所述用戶身份認(rèn)證通過；

41、根據(jù)所述第三令牌與所述用戶信息的所述對(duì)應(yīng)關(guān)系，將所述用戶的所述用戶信息通過所述量子加密工具包發(fā)送至所述認(rèn)證應(yīng)用。

42、本技術(shù)實(shí)施例還公開了一種量子加密的身份認(rèn)證裝置，應(yīng)用于身份認(rèn)證平臺(tái)，所述身份認(rèn)證平臺(tái)與終端設(shè)備通信連接，所述終端設(shè)備上部署認(rèn)證應(yīng)用，所述認(rèn)證應(yīng)用上集成量子加密工具包，所述裝置包括：

43、請(qǐng)求接收模塊，用于接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的二維碼生成請(qǐng)求；

44、二維碼生成模塊，用于根據(jù)所述二維碼生成請(qǐng)求，通過所述量子加密工具包向所述認(rèn)證應(yīng)用返回嵌有量子密鑰信息的目標(biāo)二維碼；

45、授權(quán)模塊，用于當(dāng)用戶通過所述終端設(shè)備上的所述認(rèn)證應(yīng)用掃描所述目標(biāo)二維碼并確認(rèn)授權(quán)時(shí)，接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的所述目標(biāo)二維碼的二維碼標(biāo)識(shí)與所述用戶的用戶信息；

46、信息綁定模塊，用于將所述用戶信息與所述二維碼標(biāo)識(shí)進(jìn)行綁定；

47、授權(quán)碼接收模塊，用于接收所述認(rèn)證應(yīng)用通過所述量子加密工具包發(fā)送的授權(quán)碼，所述授權(quán)碼根據(jù)所述二維碼標(biāo)識(shí)生成；

48、身份認(rèn)證模塊，用于根據(jù)所述授權(quán)碼，對(duì)所述用戶進(jìn)行身份認(rèn)證；

49、信息返回模塊，用于若身份認(rèn)證通過，則通過所述量子加密工具包返回所述用戶信息至所述認(rèn)證應(yīng)用。

50、本技術(shù)實(shí)施例還公開了一種電子設(shè)備，包括：處理器；和存儲(chǔ)器，其上存儲(chǔ)有可執(zhí)行代碼，當(dāng)所述可執(zhí)行代碼被執(zhí)行時(shí)，使得所述處理器執(zhí)行如本技術(shù)實(shí)施例中一個(gè)或多個(gè)所述的量子加密的身份認(rèn)證方法。

51、本技術(shù)實(shí)施例還公開了一個(gè)或多個(gè)機(jī)器可讀介質(zhì)，其上存儲(chǔ)有可執(zhí)行代碼，當(dāng)所述可執(zhí)行代碼被執(zhí)行時(shí)，使得處理器執(zhí)行如本技術(shù)實(shí)施例中一個(gè)或多個(gè)所述的量子加密的身份認(rèn)證方法。

52、與現(xiàn)有技術(shù)相比，本技術(shù)實(shí)施例包括以下優(yōu)點(diǎn)：

53、在本技術(shù)實(shí)施例中，接收認(rèn)證應(yīng)用通過量子加密工具包發(fā)送的二維碼生成請(qǐng)求；根據(jù)二維碼生成請(qǐng)求，通過量子加密工具包向認(rèn)證應(yīng)用返回嵌有量子密鑰信息的目標(biāo)二維碼；當(dāng)用戶通過終端設(shè)備上的認(rèn)證應(yīng)用掃描目標(biāo)二維碼并確認(rèn)授權(quán)時(shí)，接收認(rèn)證應(yīng)用通過量子加密工具包發(fā)送的目標(biāo)二維碼的二維碼標(biāo)識(shí)與用戶的用戶信息；將用戶信息與二維碼標(biāo)識(shí)進(jìn)行綁定；接收認(rèn)證應(yīng)用通過量子加密工具包發(fā)送的授權(quán)碼，授權(quán)碼根據(jù)二維碼標(biāo)識(shí)生成；根據(jù)授權(quán)碼，對(duì)用戶進(jìn)行身份認(rèn)證；若身份認(rèn)證通過，則通過量子加密工具包返回用戶信息至認(rèn)證應(yīng)用。本技術(shù)實(shí)施例通過將量子密鑰與二維碼內(nèi)容融合，實(shí)現(xiàn)了極高的安全性。即使二維碼被截獲，沒有正確的量子密鑰也無法解讀其中的信息。同時(shí)，融入量子一次一密的能力，確保用戶的個(gè)人敏感信息在掃碼登錄過程中不被泄露，避免了用戶隱私數(shù)據(jù)被惡意獲取和濫用，從而增強(qiáng)了用戶對(duì)掃碼登錄方式的信任度。當(dāng)用戶掃描二維碼后，認(rèn)證應(yīng)用與身份認(rèn)證平臺(tái)之間的授權(quán)信息交換將使用量子密鑰進(jìn)行加密。即使攻擊者截獲了這些信息，也無法解讀其中的內(nèi)容，更無法偽造有效的授權(quán)信息。