摘要
本发明公开了一种抗量子安全身份认证方法、系统、介质和设备,包括:S1:客户端、业务服务器和密钥分发中心采用数字签名算法进行密钥配置;S2:客户端向认证服务器发送认证请求,并接收认证服务器返回的带有票据授予票据的认证响应;S3:客户端向票据发放服务器发送票据请求,接收票据发放服务器返回的带有服务票据的票据响应;S4:客户端采用第一密钥交换算法生成客户端密钥交换公钥并发送访问请求,业务服务器收到后计算出共享密钥和密文,生成包括密文和使用共享密钥加密后的身份信息的访问响应返回客户端;S5:客户端收到访问响应并获取共享密钥,利用共享密钥与业务服务器进行加密通信。本发明具备向前安全的抗量子攻击能力以及强身份认证。
