CN110650004B - 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 - Google Patents

基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 Download PDF

Info

Publication number
CN110650004B
CN110650004B CN201910798819.XA CN201910798819A CN110650004B CN 110650004 B CN110650004 B CN 110650004B CN 201910798819 A CN201910798819 A CN 201910798819A CN 110650004 B CN110650004 B CN 110650004B
Authority
CN
China
Prior art keywords
key
symmetric key
identity
symmetric
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910798819.XA
Other languages
English (en)
Other versions
CN110650004A (zh
Inventor
富尧
钟一民
余秋炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd, Nanjing Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN201910798819.XA priority Critical patent/CN110650004B/zh
Publication of CN110650004A publication Critical patent/CN110650004A/zh
Application granted granted Critical
Publication of CN110650004B publication Critical patent/CN110650004B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB

Abstract

本申请涉及一种基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统,与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有算法参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元中存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元。采用本方法能够降低请求方的密钥卡中的存储成本,以及提高在双方进行认证交互过程中的安全性。

Description

基于对称密钥池和在线离线签名的抗量子计算RFID认证方法 及系统
技术领域
本申请涉及安全通信技术领域,特别是涉及一种基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统。
背景技术
射频识别(RFID)是Radio Frequency Identification的缩写。RFID射频识别技术是一项较早的技术,在20世纪50年代的时候,RFID射频识别技术的理论得到发展。70年代,出现了一些较早的RFID应用,RFID逐渐进入商业阶段。80年代起,随着RFID技术标准化日渐收到重视,RFID产品得到越来越广泛的采用。其原理为阅读器与标签之间进行非接触式的数据通信,达到识别目标的目的。RFID的应用非常广泛,目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。
在现有技术中,RFID系统与传统的Internet网络一样面临相似的问题,即安全问题。RFID系统容易受到各种攻击,这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的,其过程中没有任何物理或者可视的接触,这种非接触和无线通信存在严重安全隐患。尤其是随着量子计算机的发展,经典非对称密钥加密算法将不再安全,无论加解密,数字签名还是密钥交换方法,都存在被量子计算机破解的风险,因此,RFID系统的安全问题在未来将更加严峻。
现有技术存在的问题:
1.现有基于对称密钥池进行身份认证的方案,服务器与客户端之间使用对称密钥池,其容量巨大,对服务器的密钥存储带来压力,而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高:一方面,多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解;另一方面,任何拥有对称密钥的一方均可以制作出签名,使得签名的防抵赖能力不足。
2.现有基于非对称密钥池进行身份认证的方案,由于非对称密钥无法公开使用,必须进行加密以抵抗量子计算,因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对RFID装置来说加大了计算量,可能导致身份识别流程变慢;对电池供电的RFID来说,将加速电量的消耗。
发明内容
本发明提供一种安全性更好的基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统。
本发明基于对称密钥池和在线离线签名的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有算法参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元中存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:
获取认证真随机数;
根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算,得到第一签名值以及第二签名值;
根据所述认证真随机数以及第一对称密钥进行哈希计算,得到第一哈希值;
根据所述认证真随机数以及第二对称密钥进行哈希极端,得到第二哈希值;
利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密,得到第一偏移加密信息以及第二偏移加密信息;
将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包,并作为应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证。
优选的,所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表,所述对称密钥池包括与所述请求方一一对应的对称密钥单元,所述对称密钥单元包括所述对称密钥对,所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥,所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤:
由密钥卡生成所述认证真随机数,并将所述认证真随机数发送至请求方;
获取所述请求方发送的应答消息;
根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元,并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥;
根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密,得到所述第二签名值以及所述请求方的身份标识;
判断所述第一签名值是否满足第一预设范围,若满足,则判断所述第二签名值是否满足第二预设范围,若满足,则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥;
根据所述公钥以及公共参数计算得到临时公钥,根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值,将所述验证值与第一签名值进行对比验证,若相同,则所述请求方身份认证通过。
优选的,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新,在所述鉴权方进行的如下步骤:
由所述密钥卡生成两个新的随机数,将两个所述随机数分别作为新对称密钥对以及新临时私钥,再根据所述新临时私钥计算得到新临时公钥;
根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算,得到第一更新消息;
根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算,得到第二更新信息;
将所述第一更新信息以及第二更新信息进行打包作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息进行更新。
优选的,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的信息进行更新,在所述请求方进行的如下步骤:
获取所述更新消息;
根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密,得到所述新对称密钥、新真随机数以及新公钥;
根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算,得到验证信息;
将所述验证信息与第二更新信息进行验证对比,若相同,则根据所述更新消息进行更新。
本发明基于对称密钥池和在线离线签名的抗量子计算RFID认证系统,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有公共参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元,所述抗量子计算RFID认证系统包括设置在请求方的:
第一模块,用于获取认证真随机数;
第二模块,用于根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算,得到第一签名值以及第二签名值;
第三模块,用于根据所述认证真随机数以及第一对称密钥进行哈希计算,得到第四哈希值;
第五模块,用于根据所述认证真随机数以及第二对称密钥进行哈希极端,得到第二哈希值;
第六模块,用于利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密,得到第一偏移加密信息以及第二偏移加密信息;
第七模块,用于将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包,并作为应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证。
优选的,所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表,所述对称密钥池包括与所述请求方一一对应的对称密钥单元,所述对称密钥单元包括所述对称密钥对,所述身份标识表包括所述请求方的身份标识以及与所述身份标识相对应的公钥,所述抗量子计算RFID认证系统还包括设置在鉴权方的身份认证模块,所述身份认证模块包括:
第一子模块,用于由密钥卡生成所述认证真随机数,并将所述认证真随机数发送至请求方;
第二子模块,用于获取所述请求方发送的应答消息;
第三子模块,用于根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元,并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥;
第四子模块,用于根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密,得到所述第二签名值以及所述请求方的身份标识;
第五子模块,用于判断所述第一签名值是否满足第一预设范围,若满足,则判断所述第二签名值是否满足第二预设范围,若满足,则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥;
第六子模块,用于根据所述公钥以及公共参数计算得到临时公钥,根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值,将所述验证值与第一签名值进行对比验证,若相同,则所述请求方身份认证通过。
优选的,所述抗量子计算RFID认证系统还包括设置在鉴权方的更新信息生成模块,所述更新信息生成模块包括:
信息生成子模块,用于由所述密钥卡生成两个新的随机数,将两个所述随机数分别作为新对称密钥对以及新临时私钥,再根据所述新临时私钥计算得到新临时公钥;
第一更新信息生成子模块,用于根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算,得到第一更新消息;
第二更新信息生成子模块,用于根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算,得到第二更新信息;
更新消息生成子模块,用于将所述第一更新信息以及第二更新信息进行打包作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息进行更新。
优选的,所述抗量子计算RFID认证系统还包括设置在请求方的信息更新模块,所述信息更新模块包括:
消息获取子模块,用于获取所述更新消息;
第一解密子模块,用于根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密,得到所述新对称密钥、新真随机数以及新公钥;
第二解密子模块,用于根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算,得到验证信息;
验证子模块,用于将所述验证信息与第二更新信息进行验证对比,若相同,则根据所述更新消息进行更新。
本发明基于对称密钥池和在线离线签名的抗量子计算RFID认证系统,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有公共参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元;
各所述参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时,实现上述的基于对称密钥池和在线离线签名的抗量子计算RFID认证方法。
上述基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统,鉴权方以及请求方的密钥卡都是独立的硬件隔离设备。。对称密钥,公私钥对和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中公钥不公开,因此非对称密钥被破解的风险很低。本发明使用了对称密钥池和非对称密钥算法,通过对称密钥和非对称密钥的结合使用,弥补了对称密钥算法对身份识别的安全度不足和数字签名因非对称密钥安全性的不足。因此该方案不容易被量子计算机破解。
附图说明
图1为一个实施例中RFID系统的结构示意图;
图2为一个实施例中系统服务器密钥卡中的密钥区结构示意图;
图3为一个实施例中对称密钥单元的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种基于对称密钥池和在线离线签名的抗量子计算RFID认证方法,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有算法参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元中存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:
获取认证真随机数;
根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算,得到第一签名值以及第二签名值;
根据所述认证真随机数以及第一对称密钥进行哈希计算,得到第一哈希值;
根据所述认证真随机数以及第二对称密钥进行哈希极端,得到第二哈希值;
利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密,得到第一偏移加密信息以及第二偏移加密信息;
将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包,并作为应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证。
如图1所示,在RFID认证系统中,所述请求方为RFID标签,而所述鉴权方为有认证能力的系统服务器。并且,在一些实施例中,在一个RFID认证系统中,系统服务器可通过阅读器对多个RFID标签进行身份认证。
具体的,在对称密钥池体系中服务器具有密钥卡,RFID是一种独立的密钥卡,可存储密钥,也具备处理信息的能力。本发明中,RFID和服务器的本地系统中都存在相应需求的算法。本发明实现场景为在一个基于对称密钥池体系下的RFID标签进行认证的过程。本发明的系统服务器拥有密钥卡,可存储大数据量的密钥,也具备处理信息的能力。本发明的RFID标签也是一种密钥卡,但其存储容量较小。密钥卡中存在相应需求的算法。
密钥卡的描述可见申请号为“201610843210.6”的专利。当为移动终端时,密钥卡优选为密钥SD卡;当为固定终端时,密钥卡优选为密钥USBkey或主机密钥板卡。
与申请号为“201610843210.6”的专利相比,密钥卡的颁发机制有所不同。本专利的密钥卡颁发方为密钥卡的使用方,即系统服务器。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后,将得到密钥卡(具有唯一的密钥卡ID)。密钥卡存储有对称密钥池和私钥池。优选为,密钥卡中存储的密钥池大小可以是1G、2G、4G、8G、16G、32G、64G、128G、256G、512G、1024G、2048G、4096G等等。
密钥卡从智能卡技术上发展而来,是结合了真随机数发生器(优选为量子随机数发生器)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
在本实施例中,如图2所示,所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表。如图3所示,所述对称密钥池包括与所述请求方一一对应的对称密钥单元,所述对称密钥单元包括所述对称密钥对,所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥。
在本实施例中,所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤:由密钥卡生成所述认证真随机数,并将所述认证真随机数发送至请求方;获取所述请求方发送的应答消息;根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元,并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥;根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密,得到所述第二签名值以及所述请求方的身份标识;判断所述第一签名值是否满足第一预设范围,若满足,则判断所述第二签名值是否满足第二预设范围,若满足,则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥;根据所述公钥以及公共参数计算得到临时公钥,根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值,将所述验证值与第一签名值进行对比验证,若相同,则所述请求方身份认证通过。
在本实施例中,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新,在所述鉴权方进行的如下步骤:由所述密钥卡生成两个新的随机数,将两个所述随机数分别作为新对称密钥对以及新临时私钥,再根据所述新临时私钥计算得到新临时公钥;根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算,得到第一更新消息;根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算,得到第二更新信息;将所述第一更新信息以及第二更新信息进行打包作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息进行更新。
在本实施例中,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的信息进行更新,在所述请求方进行的如下步骤:获取所述更新消息;根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密,得到所述新对称密钥、新真随机数以及新公钥;根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算,得到验证信息;将所述验证信息与第二更新信息进行验证对比,若相同,则根据所述更新消息进行更新。
就各步骤细节进一步描述身份认证的具体流程如下所示:
准备阶段:
本实施例中,RFID标签内部存有公共参数{A,B,S,g,h}。其中A,B,S为三个整数,g为一个乘法群G上的生成元,h为哈希函数且输出值为h(·)∈[0,B-1](本文所用在线离线签名方法来源于参考资料《On the Fly Authentication and Signature Schemes Basedon Groups of Unknown Order》)。RFID标签存储有自身ID,且无法被读出。RFID标签内存储有一对公私钥对pk/sk以及一对临时公私钥对pkt/skt。其中sk∈[0,S-1]且pk=g^sk,skt∈[0,A-1]且pkt=g^skt。RFID标签内还存储有对称密钥k1和对称密钥k2,以及对应的密钥指针地址kp。RFID系统下的服务器密钥卡内存储密钥池由大量对称密钥单元组成,对称密钥单元如图3所示,由status和对称密钥k两部分组成,其中status=null/used,ki=ki1||ki2。null:表示该密钥池单元无RFID占用;used:表示该密钥池单元有RFID占用。密钥卡内还存储有包含所有RFID标签ID的ID表,ID表中每个RFID标签ID都对应有相应的公钥。密钥卡可实现本实施例中所需的所有算法。
步骤1:系统服务器发送随机数
系统服务器利用密钥卡产生一个真随机数s,优选为量子真随机数。系统服务器将随机数s通过阅读器发送至RFID标签。
步骤2:RFID标签返回应答消息
RFID标签被系统服务器的随机数s的消息激活。RFID标签取出自身私钥sk和临时公私钥对pkt/skt。对自身ID||s进行数字签名算法得到c=h(ID||s,pkt)和y=skt+c×sk。对s和k1计算哈希值得到hash(s,k1),对s和k2计算哈希值得到hash(s,k2),此处hash()为哈希算法,与上文所述公共参数h非同一哈希算法。将y和ID分别与hash(s,k1)和hash(s,k2)进行偏移量计算即加法计算得到y+hash(s,k1)、ID+hash(s,k2)。
RFID标签将密钥指针地址kp、c、y+hash(s,k1)和ID+k2打包成kp||c||y+hash(s,k1)||ID+hash(s,k2)作为应答消息发送。应答反馈由阅读器接收传输至系统服务器。
步骤3:系统服务器验证RFID标签并更新密钥
系统服务器接收到反馈消息kp||c||y+hash(s,k1)||ID+hash(s,k2)。根据密钥指针地址kp从对称密钥池中得到对称密钥单元。如果该对称密钥单元的status=null,则验证失败,验证过程结束;当status=used,则取出对称密钥k=k1||k2,对s和k1计算哈希值得到hash(s,k1),对s和k2计算哈希值得到hash(s,k2)。将hash(s,k1)和hash(s,k2)分别与y+hash(s,k1)和ID+hash(s,k2)进行偏移量逆计算即减法计算,得到y和ID。
系统服务器验证c是否在范围[0,B-1],y是否在范围[0,A+(B-1)×(S-1)-1],如果两者均满足,则进行下一步验证;否则认证失败。根据ID查找ID表得到对应的公钥pk。计算得到
Figure GDA0003841290900000121
c′=h(ID||s,pkt′)。对比c’和c,若c’=c,则验证成功,否则签名验证失败。
验证成功后,系统服务器更换对称密钥池内kp对应的对称密钥单元,将k更新为新的随机数k’=k1’||k2’。并产生一个在范围[0,A-1]内的真随机数skt’,计算得到临时公钥pkt’=g^skt’。
系统服务器分别用k,pkt,skt对k’,pkt’,skt’进行异或得到k⊕k’,pkt⊕pkt’和skt⊕skt’。并对ID||k’||pkt’||skt’进行哈希算法计算得到H(ID||k’||pkt’||skt’),H()表示为括号内的哈希值,哈希算法与上文所述公共参数h不同。
系统服务器将s||k⊕k’||pkt⊕pkt’||skt⊕skt’||H(ID||k’||pkt’||skt’)打包通过阅读器发送给RFID标签。
步骤4:RFID标签更新密钥
RFID标签接收到更新消息s||k⊕k’||pkt⊕pkt’||skt⊕skt’||H(ID||k’||pkt’||skt’),利用自身的对称密钥k和临时公私钥对pkt/skt分别对k⊕k’、pkt⊕pkt’、skt⊕skt’进行异或计算得到k’、pkt’和skt’。取自身密钥ID计算得到H(ID||k’||pkt’||skt’)’,对比H(ID||k’||pkt’||skt’)’和H(ID||k’||pkt’||skt’),如果相同,则更新对称密钥k和临时公私钥对pkt/skt为对称密钥k’和临时公私钥对pkt’/skt’。RFID标签认证完成。
在其中一个实施例中,提供了一种基于对称密钥池和在线离线签名的抗量子计算RFID认证系统,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有公共参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元,所述抗量子计算RFID认证系统包括设置在请求方的:
第一模块,用于获取认证真随机数;
第二模块,用于根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算,得到第一签名值以及第二签名值;
第三模块,用于根据所述认证真随机数以及第一对称密钥进行哈希计算,得到第四哈希值;
第五模块,用于根据所述认证真随机数以及第二对称密钥进行哈希极端,得到第二哈希值;
第六模块,用于利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密,得到第一偏移加密信息以及第二偏移加密信息;
第七模块,用于将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包,并作为应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证。
在本实施例中,所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表,所述对称密钥池包括与所述请求方一一对应的对称密钥单元,所述对称密钥单元包括所述对称密钥对,所述身份标识表包括所述请求方的身份标识以及与所述身份标识相对应的公钥,所述抗量子计算RFID认证系统还包括设置在鉴权方的身份认证模块,所述身份认证模块包括:
第一子模块,用于由密钥卡生成所述认证真随机数,并将所述认证真随机数发送至请求方;
第二子模块,用于获取所述请求方发送的应答消息;
第三子模块,用于根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元,并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥;
第四子模块,用于根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密,得到所述第二签名值以及所述请求方的身份标识;
第五子模块,用于判断所述第一签名值是否满足第一预设范围,若满足,则判断所述第二签名值是否满足第二预设范围,若满足,则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥;
第六子模块,用于根据所述公钥以及公共参数计算得到临时公钥,根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值,将所述验证值与第一签名值进行对比验证,若相同,则所述请求方身份认证通过。
在本实施例中,所述抗量子计算RFID认证系统还包括设置在鉴权方的更新信息生成模块,所述更新信息生成模块包括:
信息生成子模块,用于由所述密钥卡生成两个新的随机数,将两个所述随机数分别作为新对称密钥对以及新临时私钥,再根据所述新临时私钥计算得到新临时公钥;
第一更新信息生成子模块,用于根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算,得到第一更新消息;
第二更新信息生成子模块,用于根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算,得到第二更新信息;
更新消息生成子模块,用于将所述第一更新信息以及第二更新信息进行打包作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息进行更新。
在本实施例中,所述抗量子计算RFID认证系统还包括设置在请求方的信息更新模块,所述信息更新模块包括:
消息获取子模块,用于获取所述更新消息;
第一解密子模块,用于根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密,得到所述新对称密钥、新真随机数以及新公钥;
第二解密子模块,用于根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算,得到验证信息;
验证子模块,用于将所述验证信息与第二更新信息进行验证对比,若相同,则根据所述更新消息进行更新。
在其中一个实施例中,提供了一种计算机设备,即一种基于对称密钥池和在线离线签名的抗量子计算RFID认证系统,该计算机设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算联盟链交易方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在一个实施例中,一种基于对称密钥池和在线离线签名的抗量子计算RFID认证系统,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有公共参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元;
各所述参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时,实现上述的基于对称密钥池和在线离线签名的抗量子计算RFID认证方法。
上述基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统,服务器使用的密钥卡以及RFID标签都是独立的硬件隔离设备。对称密钥,公私钥对和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中公钥不公开,因此非对称密钥被破解的风险很低。
本发明使用了对称密钥池和非对称密钥算法,通过对称密钥和非对称密钥的结合使用,弥补了对称密钥算法对身份识别的安全度不足和数字签名因非对称密钥安全性的不足。
本发明使用的在线离线数字签名的离线签名计算过程由服务器完成,且可采用真随机数作为私钥,因此降低了RFID的计算量,并提高了数字签名所用私钥的随机性。本发明使用在线离线数字签名,其在线签名计算过程简单,同时对数字签名进行偏移量计算进行保护,其功能等同于加密计算但计算量小于加密计算,可以抗量子计算攻击,因此提升了身份识别的速度,对于有源RFID标签,本发明的识别过程更加省电。
本发明采用密钥更新机制,RFID每次认证流程均可以更换密钥,因此本发明的安全机制仅需要RFID存储少量密钥,避开了RFID存储容量不足导致无法存储大量密钥的问题。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (7)

1.基于对称密钥池和在线离线签名的RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有算法参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元中存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元,所述RFID认证方法包括在所述请求方进行的如下步骤:
获取认证真随机数;
根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算,得到第一签名值以及第二签名值;
第一签名值通过c=h(ID||s,pkt)得到,式中c为第一签名值,ID为身份标识,s为真随机数,pkt为临时公钥;
第二签名值通过y=skt+c×sk得到,式中y为第二签名值,skt为临时私钥,sk为与所述公钥相对应的私钥;
根据所述认证真随机数以及第一对称密钥进行哈希计算,得到第一哈希值;
根据所述认证真随机数以及第二对称密钥进行哈希极端,得到第二哈希值;
利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密,得到第一偏移加密信息以及第二偏移加密信息;
将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包,并作为应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证;
所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表,所述对称密钥池包括与所述请求方一一对应的对称密钥单元,所述对称密钥单元包括所述对称密钥对,所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥,所述RFID认证方法包括在所述鉴权方进行的如下步骤:
由密钥卡生成所述认证真随机数,并将所述认证真随机数发送至请求方;
获取所述请求方发送的应答消息;
根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元,并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥;
根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密,得到所述第二签名值以及所述请求方的身份标识;
判断所述第一签名值是否满足第一预设范围,若满足,则判断所述第二签名值是否满足第二预设范围,若满足,则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥;
根据所述公钥以及公共参数计算得到临时公钥,根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值,将所述验证值与第一签名值进行对比验证,若相同,则所述请求方身份认证通过。
2.根据权利要求1所述的RFID认证方法,其特征在于,所述请求方身份认证通过后,所述RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新,在所述鉴权方进行的如下步骤:
由所述密钥卡生成两个新的随机数,将两个所述随机数分别作为新对称密钥对以及新临时私钥,再根据所述新临时私钥计算得到新临时公钥;
根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算,得到第一更新信息;
根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算,得到第二更新信息;
将所述第一更新信息以及第二更新信息进行打包作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息进行更新。
3.根据权利要求2所述的方法,其特征在于,所述请求方身份认证通过后,所述RFID认证方法还包括对所述请求方的信息进行更新,在所述请求方进行的如下步骤:
获取所述更新消息;
根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密,得到所述新对称密钥对、新真随机数以及新公钥;
根据得到的所述新对称密钥对、新真随机数、新公钥以及己方身份标识进行哈希计算,得到验证信息;
将所述验证信息与第二更新信息进行验证对比,若相同,则根据所述更新消息进行更新。
4.基于对称密钥池和在线离线签名的RFID认证系统,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有公共参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元,所述RFID认证系统包括设置在请求方的:
第一模块,用于获取认证真随机数;
第二模块,用于根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算,得到第一签名值以及第二签名值;
第一签名值通过c=h(ID||s,pkt)得到,式中c为第一签名值,ID为身份标识,s为真随机数,pkt为临时公钥;
第二签名值通过y=skt+c×sk得到,式中y为第二签名值,skt为临时私钥,sk为与所述公钥相对应的私钥;
第三模块,用于根据所述认证真随机数以及第一对称密钥进行哈希计算,得到第一哈希值;
第五模块,用于根据所述认证真随机数以及第二对称密钥进行哈希极端,得到第二哈希值;
第六模块,用于利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密,得到第一偏移加密信息以及第二偏移加密信息;
第七模块,用于将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包,并作为应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证;
所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表,所述对称密钥池包括与所述请求方一一对应的对称密钥单元,所述对称密钥单元包括所述对称密钥对,所述身份标识表包括所述请求方的身份标识以及与所述身份标识相对应的公钥,所述RFID认证系统还包括设置在鉴权方的身份认证模块,所述身份认证模块包括:
第一子模块,用于由密钥卡生成所述认证真随机数,并将所述认证真随机数发送至请求方;
第二子模块,用于获取所述请求方发送的应答消息;
第三子模块,用于根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元,并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥;
第四子模块,用于根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密,得到所述第二签名值以及所述请求方的身份标识;
第五子模块,用于判断所述第一签名值是否满足第一预设范围,若满足,则判断所述第二签名值是否满足第二预设范围,若满足,则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥;
第六子模块,用于根据所述公钥以及公共参数计算得到临时公钥,根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值,将所述验证值与第一签名值进行对比验证,若相同,则所述请求方身份认证通过。
5.根据权利要求4所述的RFID认证系统,其特征在于,所述RFID认证系统还包括设置在鉴权方的更新信息生成模块,所述更新信息生成模块包括:
信息生成子模块,用于由所述密钥卡生成两个新的随机数,将两个所述随机数分别作为新对称密钥对以及新临时私钥,再根据所述新临时私钥计算得到新临时公钥;
第一更新信息生成子模块,用于根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算,得到第一更新信息;
第二更新信息生成子模块,用于根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算,得到第二更新信息;
更新消息生成子模块,用于将所述第一更新信息以及第二更新信息进行打包作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息进行更新。
6.根据权利要求5所述的RFID认证系统,其特征在于,所述RFID认证系统还包括设置在请求方的信息更新模块,所述信息更新模块包括:
消息获取子模块,用于获取所述更新消息;
第一解密子模块,用于根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密,得到所述新对称密钥、新真随机数以及新公钥;
第二解密子模块,用于根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算,得到验证信息;
验证子模块,用于将所述验证信息与第二更新信息进行验证对比,若相同,则根据所述更新消息进行更新。
7.基于对称密钥池和在线离线签名的RFID认证系统,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述密钥卡中均存储有公共参数,所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元,所述对称密钥单元存储有对称密钥对,所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址,所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元;
各所述参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时,实现权利要求1-3任一项所述的基于对称密钥池和在线离线签名的RFID认证方法。
CN201910798819.XA 2019-08-28 2019-08-28 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 Active CN110650004B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910798819.XA CN110650004B (zh) 2019-08-28 2019-08-28 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910798819.XA CN110650004B (zh) 2019-08-28 2019-08-28 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统

Publications (2)

Publication Number Publication Date
CN110650004A CN110650004A (zh) 2020-01-03
CN110650004B true CN110650004B (zh) 2022-11-15

Family

ID=69009834

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910798819.XA Active CN110650004B (zh) 2019-08-28 2019-08-28 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统

Country Status (1)

Country Link
CN (1) CN110650004B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111314084B (zh) * 2020-01-21 2023-02-28 南京如般量子科技有限公司 一种抗量子计算rfid认证方法和系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109728906B (zh) * 2019-01-11 2021-07-27 如般量子科技有限公司 基于非对称密钥池的抗量子计算非对称加密方法和系统
CN109936456B (zh) * 2019-01-15 2022-02-11 如般量子科技有限公司 基于私钥池的抗量子计算数字签名方法和系统
CN109918888B (zh) * 2019-01-15 2020-09-08 如般量子科技有限公司 基于公钥池的抗量子证书颁发方法及颁发系统
CN109672537B (zh) * 2019-01-18 2021-08-10 如般量子科技有限公司 基于公钥池的抗量子证书获取系统及获取方法

Also Published As

Publication number Publication date
CN110650004A (zh) 2020-01-03

Similar Documents

Publication Publication Date Title
Cho et al. Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol
CN109728906B (zh) 基于非对称密钥池的抗量子计算非对称加密方法和系统
Chen et al. ECC-based untraceable authentication for large-scale active-tag RFID systems
CN110710155A (zh) 渐进式密钥加密算法
CN110737915B (zh) 基于隐式证书的抗量子计算匿名身份识别方法及系统
CN109921905B (zh) 基于私钥池的抗量子计算密钥协商方法和系统
CN110661613B (zh) 基于联盟链的抗量子计算隐式证书颁发方法及系统
Sadeghi et al. User privacy in transport systems based on RFID e-tickets
Kang et al. A study on secure RFID mutual authentication scheme in pervasive computing environment
CN109728905B (zh) 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统
JP2009272671A (ja) 秘匿認証システム
Yilmaz et al. Armor: An anti-counterfeit security mechanism for low cost radio frequency identification systems
Lee et al. Mutual authentication protocol for enhanced RFID security and anti-counterfeiting
CN111327419B (zh) 基于秘密共享的抗量子计算区块链的方法及系统
CN110620764B (zh) 基于非对称密钥池和二次剩余的抗量子计算rfid认证方法及系统
Ryu et al. On elliptic curve based untraceable RFID authentication protocols
CN111314084B (zh) 一种抗量子计算rfid认证方法和系统
CN110493006B (zh) 基于非对称密钥池和序列号的抗量子计算二维码认证方法及系统
CN110650004B (zh) 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统
CN110677253B (zh) 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统
Chien The study of RFID authentication protocols and security of some popular RFID tags
CN110620780B (zh) 基于非对称密钥池和时间戳的抗量子计算二维码认证方法及系统
CN110768782B (zh) 基于非对称密钥池和ibs的抗量子计算rfid认证方法及系统
JP5378702B2 (ja) 秘匿認証システム
CN111105537B (zh) 基于秘密共享和抗量子计算的门禁身份识别方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant