基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统技术方案

本申请涉及一种基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统，与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元。采用本方法能够降低请求方的密钥卡中的存储成本，以及提高在双方进行认证交互过程中的安全性。

Anti quantum computing RFID authentication method and system based on symmetric key pool and online and offline signature

【技术实现步骤摘要】
基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统
本申请涉及安全通信
，特别是涉及一种基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统。
技术介绍
射频识别(RFID)是RadioFrequencyIdentification的缩写。RFID射频识别技术是一项较早的技术，在20世纪50年代的时候，RFID射频识别技术的理论得到发展。70年代，出现了一些较早的RFID应用，RFID逐渐进入商业阶段。80年代起，随着RFID技术标准化日渐收到重视，RFID产品得到越来越广泛的采用。其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。RFID的应用非常广泛，目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。在现有技术中，RFID系统与传统的Internet网络一样面临相似的问题，即安全问题。RFID系统容易受到各种攻击，这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的，其过程中没有任何物理或者可视的接触，这种非接触和无线通信存在严重安全隐患。尤其是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密，数字签名还是密钥交换方法，都存在被量子计算机破解的风险，因此，RFID系统的安全问题在未来将更加严峻。现有技术存在的问题：1.现有基于对称密钥池进行身份认证的方案，服务器与客户端之间使用对称密钥池，其容量巨大，对服务器的密钥存储带来压力，而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高：一方面，多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解；另一方面，任何拥有对称密钥的一方均可以制作出签名，使得签名的防抵赖能力不足。2.现有基于非对称密钥池进行身份认证的方案，由于非对称密钥无法公开使用，必须进行加密以抵抗量子计算，因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对RFID装置来说加大了计算量，可能导致身份识别流程变慢；对电池供电的RFID来说，将加速电量的消耗。
技术实现思路
本专利技术提供一种安全性更好的基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统。本专利技术基于对称密钥池和在线离线签名的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：获取认证真随机数；根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第一哈希值；根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。优选的，所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥，所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤：由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；获取所述请求方发送的应答消息；根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二消息以及所述请求方的身份标识；判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。优选的，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新，在所述鉴权方进行的如下步骤：由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新消息；根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。优选的，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的信息进行更新，在所述请求方进行的如下步骤：获取所述更新消息；根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥、新真随机数以及新公钥；根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。本专利技术基于对称密钥池和在线离线签名的抗量子计算RFID认证系统，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有公共参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算RFID认证系统包括设置在请求方的：第一模块，用于获取认证真随机数；第二模块，用于根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；第三模块，用于根据所述认证真随机数以及第一对称密本文档来自技高网...

【技术保护点】
1.基于对称密钥池和在线离线签名的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：/n获取认证真随机数；/n根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；/n根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第一哈希值；/n根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；/n利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；/n将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。/n...

【技术特征摘要】
1.基于对称密钥池和在线离线签名的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：
获取认证真随机数；
根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；
根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第一哈希值；
根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；
利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；
将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。


2.根据权利要求1所述的方法，其特征在于，所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥，所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤：
由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；
获取所述请求方发送的应答消息；
根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；
根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二消息以及所述请求方的身份标识；
判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；
根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。


3.根据权利要求2所述的方法，其特征在于，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新，在所述鉴权方进行的如下步骤：
由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；
根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新消息；
根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；
将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。


4.根据权利要求1所述的方法，其特征在于，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的信息进行更新，在所述请求方进行的如下步骤：
获取所述更新消息；
根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥、新真随机数以及新公钥；
根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；
将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。


5.基于对称密钥池和在线离线签名的抗量子计算RFID认证系统，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有公共参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33