CN110677253A - 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 - Google Patents
基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 Download PDFInfo
- Publication number
- CN110677253A CN110677253A CN201910798826.XA CN201910798826A CN110677253A CN 110677253 A CN110677253 A CN 110677253A CN 201910798826 A CN201910798826 A CN 201910798826A CN 110677253 A CN110677253 A CN 110677253A
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- identity
- asymmetric
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Physics & Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥。采用本方法能够降低请求方的密钥卡中的存储成本,以及提高在双方进行认证交互过程中的安全性。
Description
技术领域
本申请涉及安全通信技术及设备认证技术领域,特别是涉及一种基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统。
背景技术
迅速发展的Internet给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患:网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。
其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
而当前确保身份认证成功的主要是依靠密码技术,而在如今的密码学领域中,主要有两种密码系统,一是对称密钥密码系统,即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统,即加密密钥和解密密钥不同,其中一个可以公开。目前大部分的身份认证使用算法的主要依靠公钥密码体系。
公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的,密钥的分配和管理就很简单,公开密钥加密系统还能够很容易地实现数字签名。
自公钥加密问世以来,学者们提出了许多种公钥加密方法,它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类,有以下三类系统目前被认为是安全和有效的:大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。
RFID即射频识别技术是自动识别技术的一种,通过无线射频方式进行非接触双向数据通信,利用无线射频方式对记录媒体(电子标签或射频卡)进行读写,从而达到识别目标和数据交换的目的,其被认为是21世纪最具发展潜力的信息技术之一。
但是随着量子计算机的发展,经典非对称密钥加密算法将不再安全,无论加解密还是密钥交换方法,量子计算机都可以通过公钥计算得到私钥,因此目前常用的非对称密钥将在量子时代变得不堪一击。
由于量子计算机的潜在威胁,现有基于对称密钥池进行身份认证的方案,利用服务器与客户端之间的对称密钥进行身份认证,放弃使用公钥密码学,以避免身份认证系统被量子计算机破解。
现有技术存在的问题:
1.现有基于对称密钥池进行身份认证的方案,服务器与客户端之间使用对称密钥池,其容量巨大,对服务器的密钥存储带来压力,而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高:一方面,多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解;另一方面,任何拥有对称密钥的一方均可以制作出签名,使得签名的防抵赖能力不足。
2.现有基于非对称密钥池进行身份认证的方案,由于非对称密钥无法公开使用,必须进行加密以抵抗量子计算,因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对RFID装置来说加大了计算量,可能导致身份识别流程变慢;对电池供电的RFID来说,将加速电量的消耗。
发明内容
基于此,有必要针对上述技术问题,提供一种基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统。
一种基于非对称密钥池和ECC的抗量子计算RFID认证方法,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:
获取真随机数;
根据所述身份标识进行哈希计算,得到第一身份消息;
根据所述椭圆曲线随机数以及公钥进行计算,得到会话密钥;
根据所述身份消息以及所述会话密钥和真随机数的哈希值进行异或计算,得到鉴权值;
根据所述第二非对称公钥对所述椭圆参数进行偏移加密,得到加密椭圆参数;
将所述密钥指针随机数、加密椭圆参数以及鉴权值作为认证消息,并将所述认证消息发送至鉴权方,以使所述鉴权方通过所述认证消息,对所述请求方进行身份认证。
优选的,所述鉴权方的密钥卡中存储有非对称密钥池、己方公钥以及与所述公钥相对应的私钥,所述非对称密钥池中包括与请求方一一对应的对称密钥单元,所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤:
根据随机数发生器生成真随机数,并将所述真随机数发送至请求方;
获取所述请求方发送的认证消息;
根据所述认证消息中密钥指针随机数以及密钥指针函数计算得到密钥指针,根据所述密钥指针从非对称密钥池中获取相对应的非对称公钥对;
根据所述非对称公钥对以及己方私钥对所述认证消息进行相应解密,得到第二身份消息;
根据所述第二身份消息在请求方身份列表的存储条目中进行搜索,若搜索到,则所述请求方身份认证通过。
优选的,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新,在所述鉴权方进行的如下步骤:
选择新密钥指针随机数,并根据所述新密钥指针随机数从非对称公钥池中获取相应的新非对称公钥对,所述新非对称公钥对包括新第一非对称公钥以及新第二非对称公钥;
根据随机数发生器生成新椭圆曲线随机数,并基于所述新的椭圆曲线随机数生成新椭圆参数;
根据所述第一非对称公钥对新椭圆参数进行偏移加密,得到新加密新椭圆参数;
根据所述己方私钥,请求方的身份标识、新椭圆参数、椭圆参数、新密钥指针随机数、新非对称公钥对以及新椭圆曲线随机数计算得到第一消息;
根据所述第一非对称公钥以及新第一非对称公钥进行计算,得到第二消息;
根据所述第二非对称公钥以及新第二非对称公钥进行计算,得到第三消息;
将所述第一消息、第二消息、第三消息、新加密新椭圆参数、新密钥指针随机数、新椭圆曲线随机数以及椭圆曲线随机数作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息,对所述身份参数进行更新。
优选的,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新,在所述请求方进行的如下步骤:
获取所述更新消息;
根据所述非对称公钥对、椭圆曲线随机数以及所述鉴权方的公钥对所述更新消息进行相应解密,得到新的身份参数,并对所述新的身份参数进行相应验证,若验证通过,则将所述身份参数进行相应更新。
优选的,所述请求方的各身份参数均为鉴权方生成,各所述身份参数生成方式包括:
由密钥卡生成密钥指针随机数以及身份标识,根据所述密钥指针随机数从非对称密钥池中查找相应的非对称密钥单元,并获取其中的非对称密钥对;
由随机数发生器生成真随机数作为椭圆曲线随机数;
根据所述椭圆曲线随机数在预设椭圆曲线函数上获取相应的一个点,并将该点的坐标作为椭圆曲线参数。
优选的,所述鉴权方的密钥卡中还存储有椭圆曲线的相关参数,所述椭圆曲线的相关参数包括:限域的范围、预设的椭圆曲线方程系数,基点生成元以及阶是整数。
优选的,所述非对称公钥对基于非对称私钥对以及基点生成元计算得到;
所述非对称私钥对为随机数发生器生成的真随机数。
优选的,在鉴权方生成请求方的各所述身份参数后,还根据各所述省份参数生成与所述请求方相应身份列表的存储条目,所述存储条目的生成方式包括:
将所述请求方的身份标识进行哈希计算后的结果作为所述存储条目。
本发明还提供了一种基于非对称密钥池和ECC的抗量子计算RFID认证系统,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥,
各所述参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时,实现上述的基于非对称密钥池和ECC的抗量子计算RFID认证方法。
上述基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统,认证请求方的密钥卡中仅存储少量密钥、参数等数据,极大地减轻的存储压力。服务器也只需要存储一个非对称密钥池,降低了存储成本。且在RFID可以快速在线更新密钥,解决了非对称密钥池由于容量过大而无法快速在线更新的不便。在认证过程的交互中,用户将公钥传递给其他成员的过程中,使用密钥单元中的公钥作为偏移量对公钥进行加密,则量子计算机无法通过公钥破解出私钥。而常规做法是对公钥进行加密计算,其计算量大大高于本专利的偏移量计算。因此本专利的偏移量计算是一种更优的抗量子计算方式。
附图说明
图1为一个实施例中服务器和RFID身份认证过程流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好地描述和说明本申请的实施例,可参考一幅或多幅附图,但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。
应该理解的是,除非本文中有明确的说明,各步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,提供了一种基于非对称密钥池和ECC的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥,所述鉴权方的密钥卡中存储有非对称密钥池、己方公钥以及与所述公钥相对应的私钥,所述非对称密钥池中包括与请求方一一对应的对称密钥单元。
在本实施例中,请求方为RFID卡,而鉴权方为有认证能力的服务器。在本实施例中,一个对称密钥池体系中,对任意一个RFID卡与一个服务器之间进行身份认证。
具体的,在非对称密钥池体系中服务器具有密钥卡,RFID是一种独立的密钥卡,可存储密钥,也具备处理信息的能力。本发明中,RFID和服务器的本地系统中都存在相应需求的算法。
密钥卡的描述可见申请号为“201610843210.6”的专利。当为移动终端时,密钥卡优选为密钥SD卡;当为固定终端时,密钥卡优选为密钥USBkey或主机密钥板卡。
密钥卡从智能卡技术上发展而来,是结合了密码学技术、硬件安全隔离技术、量子物理学技术(搭载量子随机数发生器的情况下)的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性,密钥卡成为私钥和密钥池的安全载体。每一个密钥卡都有硬件PIN码保护,PIN码和硬件构成了用户使用密钥卡的两个必要因素。即所谓“双因子认证”,用户只有同时取得保存了相关认证信息的密钥卡和用户PIN码,才可以登录系统。即使用户的PIN码被泄露,只要用户持有的密钥卡不被盗取,合法用户的身份就不会被仿冒;如果用户的密钥卡遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。总之,密钥卡使得密钥等绝密信息不以明文形式出现在主机的磁盘及内存中,从而能有效保证绝密信息的安全。
在本实施例中,密钥卡分为服务器密钥卡和RFID。服务器密钥卡存储有非对称密钥池,由非对称密钥池单元组成。RFID存储有非对称密钥池单元。所述密钥卡均由服务器颁发。
在本实施例中,所述鉴权方的密钥卡中还存储有椭圆曲线的相关参数,所述椭圆曲线的相关参数包括:限域的范围、预设的椭圆曲线方程系数,基点生成元以及阶是整数。
具体的,服务器在密钥卡注册时,先由服务器选择椭圆曲线的域参数包含q、a、b、P和n。q代表有限域Fq的大小;变量a和b是椭圆曲线E:y^2=x^3+ax+b的系数,这里4a^3+27b^2≠0;P是基点生成元。服务器生成椭圆曲线后,选择基点生成元P,满足它的阶是整数n。服务器生成的私钥sk和公钥pk满足pk=sk*P。除了将非对称密钥池或非对称密钥池单元写入密钥卡的密钥区外,还会将算法的相关参数{q,a,b,G,n}等写入到密钥卡指定区域。非对称密钥池为公钥组成的密钥池。
在本实施例中,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:获取真随机数;根据所述身份标识进行哈希计算,得到第一身份消息;根据所述椭圆曲线随机数以及公钥进行计算,得到会话密钥;根据所述身份消息以及所述会话密钥和真随机数的哈希值进行异或计算,得到鉴权值;根据所述第二非对称公钥对所述椭圆参数进行偏移加密,得到加密椭圆参数:将所述密钥指针随机数、加密椭圆参数以及鉴权值作为认证消息,并将所述认证消息发送至鉴权方,以使所述鉴权方通过所述认证消息,对所述请求方进行身份认证。
在本实施例中,所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤:根据随机数发生器生成真随机数,并将所述真随机数发送至请求方;获取所述请求方发送的认证消息;根据所述认证消息中密钥指针随机数以及密钥指针函数计算得到密钥指针,根据所述密钥指针从非对称密钥池中获取相对应的非对称公钥对;根据所述非对称公钥对以及己方私钥对所述认证消息进行相应解密,得到第二身份消息;根据所述第二身份消息在请求方身份列表的存储条目中进行搜索,若搜索到,则所述请求方身份认证通过。
在本实施例中,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新,在所述鉴权方进行的如下步骤:
选择新密钥指针随机数,并根据所述新密钥指针随机数从非对称公钥池中获取相应的新非对称公钥对,所述新非对称公钥对包括新第一非对称公钥以及新第二非对称公钥;根据随机数发生器生成新椭圆曲线随机数,并基于所述新的椭圆曲线随机数生成新椭圆参数;根据所述第一非对称公钥对新椭圆参数进行偏移加密,得到新加密新椭圆参数;根据所述己方私钥,请求方的身份标识、新椭圆参数、椭圆参数、新密钥指针随机数、新非对称公钥对以及新椭圆曲线随机数计算得到第一消息;根据所述第一非对称公钥以及新第一非对称公钥进行计算,得到第二消息;根据所述第二非对称公钥以及新第二非对称公钥进行计算,得到第三消息;将所述第一消息、第二消息、第三消息、新加密新椭圆参数、新密钥指针随机数、新椭圆曲线随机数以及椭圆曲线随机数作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息,对所述身份参数进行更新。
在本实施例中,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新,在所述请求方进行的如下步骤:
获取所述更新消息;根据所述非对称公钥对、椭圆曲线随机数以及所述鉴权方的公钥对所述更新消息进行相应解密,得到新的身份参数,并对所述新的身份参数进行相应验证,若验证通过,则将所述身份参数进行相应更新。
在本实施例中,所述请求方的各身份参数均为鉴权方生成,各所述身份参数生成方式包括:由密钥卡生成密钥指针随机数以及身份标识,根据所述密钥指针随机数从非对称密钥池中查找相应的非对称密钥单元,并获取其中的非对称密钥对;由随机数发生器生成真随机数作为椭圆曲线随机数;根据所述椭圆曲线随机数在预设椭圆曲线函数上获取相应的一个点,并将该点的坐标作为椭圆曲线参数。
进一步的,所述非对称公钥对基于非对称私钥对以及基点生成元计算得到;所述非对称私钥对为随机数发生器生成的真随机数。
进一步的,在鉴权方生成请求方的各所述身份参数后,还根据各所述省份参数生成与所述请求方相应身份列表的存储条目,所述存储条目的生成方式包括:将所述请求方的身份标识进行哈希计算后的结果作为所述存储条目。
如图1所示,就各步骤细节进一步描述身份认证的具体流程如下所示:
1、准备阶段
服务器公钥为pks,私钥为sks。服务器公钥私钥满足pks=sks*P。
服务器和RFID共享ID和参数,且保证不能从RFID读出。
服务器有非对称密钥池,RFID没有。
每个非对称密钥池单元具体内容如下:
status | K1=k1*P | K2=k2*P |
status可能的值为两种:null或used。
null,表示该密钥池单元无RFID占用;
used,表示该密钥池单元有RFID占用。
K1和K2为公钥,分别由真随机数即私钥k1和k2计算得到。
服务器生成密钥指针随机数kr,将kr结合指针函数fp得到指针kp,通过kp在非对称密钥池中取出K1||K2。
服务器根据匹配的随机数发生器生成随机数r2并得到椭圆曲线E上的一个点R2=r2*P,坐标为(R2x,R2y)。将ID||kr||K1||K2||pks||r2||R2以及椭圆曲线E的相关参数颁发给RFID。
2、认证阶段
2.1服务器根据匹配的随机数发生器生成随机数R0并发送至RFID。
2.2 RFID根据本地的ID计算IDh=h(ID)。h为一种哈希算法。
2.3 RFID计算会话密钥TK=pks*r2。如RFID计算能力足够,也可以自行生成新的随机数替换服务器颁发的r2,并且使用该随机数与P的乘积替换服务器颁发的R2,最后计算会话密钥TK=pks*r2。RFID计算鉴权值Auth=IDh⊕H1(R0,TK),⊕指异或运算,H1为一种哈希算法。
2.4 RFID计算得到R2'=R2+K2。该加法表示R2=(R2x,R2y)和K2=(K2x,K2y)的椭圆曲线加法。这里使用密钥单元中的公钥作为偏移量对公钥进行加密。
2.5 RFID将kr||R2'||Auth发送至服务器。
2.6服务器根据kr结合指针函数fp得到指针kp,通过kp在非对称密钥池中取出K1||K2。
2.7服务器计算得到R2=R2'-K2。该减法表示R2'=(R2'x,R2'y)和K2=(K2x,K2y)的椭圆曲线减法。
2.8服务器TK=sks*R2,计算得到IDh'=Auth⊕H1(R0,TK)。将IDh'搜索ID列表,如搜索到相等的值即h(ID),则认证通过。
3、更新阶段
3.1服务器令原密钥单元status=null,同时更换原密钥单元的K1||K2为新的非对称密钥。
3.2服务器选取krnew直到对应的密钥单元status=null,令新密钥单元status=used,已有非对称密钥K1new||K2new位于非对称密钥单元中。
3.3服务器根据匹配的随机数发生器生成随机数r1并得到椭圆曲线E上的一个点R1=r1*P。
3.4服务器计算得到R1'=R1+K1new。该加法表示R1=(R1x,R1y)和K1new=(K1xnew,K1ynew)的椭圆曲线加法。
3.5服务器计算得到e和s,即e=H2(ID||R1||R2||krnew||K1new||K2new||r1),s=sks*e+r1 mod n。其中,H2为一种哈希算法。
3.6服务器计算得到KK1=K1+K1new,该加法表示K1=(K1x,K1y)和K1new=(K1xnew,K1ynew)椭圆曲线加法。
3.7服务器计算得到KK2=K2+K2new,该加法表示K2=(K2x,K2y)和K2new=(K2xnew,K2ynew)椭圆曲线加法。
3.8服务器发送krnew||KK1||KK2||r1⊕r2||R1'||s至RFID。
3.9 RFID计算得到K1new=KK1-K1,该减法表示KK1=(KK1x,KK1y)和K1=(K1x,K1y)椭圆曲线减法。
3.10 RFID计算得到K2new=KK2-K2,该减法表示KK2=(KK2x,KK2y)和K2=(K2x,K2y)椭圆曲线减法。
3.11 RFID根据r1⊕r2,用本地的r2解密得到r1。
3.12 RFID计算e'=H2(ID||R1||R2||krnew||K1new||K2new||r1),然后验证s*P和pks*e'+R1 mod n是否相等。若相等,则认可对方发来的信息,保存krnew||K1new||K2new||r1||R1作为新的kr||K1||K2||r2||R2。至此身份认证及密钥更新已成功完成。
在其中一个实施例中,提供了一种计算机设备,即一种基于非对称密钥池和ECC的抗量子计算RFID认证系统,该计算机设备可以是终端,其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算联盟链交易方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在其中一个实施例中,基于非对称密钥池和ECC的抗量子计算RFID认证系统,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥;
各所述参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时,实现上述的基于非对称密钥池和ECC的抗量子计算RFID认证方法。
上述基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的明文传递,因此非对称密钥被破解的风险很低。密钥卡保障了通信双方的通信安全,也极大的提高了身份认证的安全性。并且,RFID仅存储少量密钥、参数等数据,极大地减轻的存储压力。服务器也只需要存储一个非对称密钥池,降低了存储成本。且如本专利实施例所示,RFID可以快速在线更新密钥,解决了非对称密钥池由于容量过大而无法快速在线更新的不便。在认证过程中,参与方之间的信息传递使用密钥单元中的公钥作为偏移量对公钥进行加密,则量子计算机无法通过公钥破解出私钥。而常规做法是对公钥进行加密计算,其计算量大大高于本专利的偏移量计算。因此本专利的偏移量计算是一种更优的抗量子计算方式。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.基于非对称密钥池和ECC的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:
获取真随机数;
根据所述身份标识进行哈希计算,得到第一身份消息;
根据所述椭圆曲线随机数以及公钥进行计算,得到会话密钥;
根据所述身份消息以及所述会话密钥和真随机数的哈希值进行异或计算,得到鉴权值;
根据所述第二非对称公钥对所述椭圆参数进行偏移加密,得到加密椭圆参数;
将所述密钥指针随机数、加密椭圆参数以及鉴权值作为认证消息,并将所述认证消息发送至鉴权方,以使所述鉴权方通过所述认证消息,对所述请求方进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述鉴权方的密钥卡中存储有非对称密钥池、己方公钥以及与所述公钥相对应的私钥,所述非对称密钥池中包括与请求方一一对应的对称密钥单元,所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤:
根据随机数发生器生成真随机数,并将所述真随机数发送至请求方;
获取所述请求方发送的认证消息;
根据所述认证消息中密钥指针随机数以及密钥指针函数计算得到密钥指针,根据所述密钥指针从非对称密钥池中获取相对应的非对称公钥对;
根据所述非对称公钥对以及己方私钥对所述认证消息进行相应解密,得到第二身份消息;
根据所述第二身份消息在请求方身份列表的存储条目中进行搜索,若搜索到,则所述请求方身份认证通过。
3.根据权利要求2所述的方法,其特征在于,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新,在所述鉴权方进行的如下步骤:
选择新密钥指针随机数,并根据所述新密钥指针随机数从非对称公钥池中获取相应的新非对称公钥对,所述新非对称公钥对包括新第一非对称公钥以及新第二非对称公钥;
根据随机数发生器生成新椭圆曲线随机数,并基于所述新的椭圆曲线随机数生成新椭圆参数;
根据所述第一非对称公钥对新椭圆参数进行偏移加密,得到新加密新椭圆参数;
根据所述己方私钥,请求方的身份标识、新椭圆参数、椭圆参数、新密钥指针随机数、新非对称公钥对以及新椭圆曲线随机数计算得到第一消息;
根据所述第一非对称公钥以及新第一非对称公钥进行计算,得到第二消息;
根据所述第二非对称公钥以及新第二非对称公钥进行计算,得到第三消息;
将所述第一消息、第二消息、第三消息、新加密新椭圆参数、新密钥指针随机数、新椭圆曲线随机数以及椭圆曲线随机数作为更新消息,并将所述更新消息发送至所述请求方,以使所述请求方根据所述更新消息,对所述身份参数进行更新。
4.根据权利要求3所述的方法,其特征在于,所述请求方身份认证通过后,所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新,在所述请求方进行的如下步骤:
获取所述更新消息;
根据所述非对称公钥对、椭圆曲线随机数以及所述鉴权方的公钥对所述更新消息进行相应解密,得到新的身份参数,并对所述新的身份参数进行相应验证,若验证通过,则将所述身份参数进行相应更新。
5.根据权利要求1所述的方法,其特征在于,所述请求方的各身份参数均为鉴权方生成,各所述身份参数生成方式包括:
由密钥卡生成密钥指针随机数以及身份标识,根据所述密钥指针随机数从非对称密钥池中查找相应的非对称密钥单元,并获取其中的非对称密钥对;
由随机数发生器生成真随机数作为椭圆曲线随机数;
根据所述椭圆曲线随机数在预设椭圆曲线函数上获取相应的一个点,并将该点的坐标作为椭圆曲线参数。
6.根据权利要求1所述的方法,其特征在于,所述鉴权方的密钥卡中还存储有椭圆曲线的相关参数,所述椭圆曲线的相关参数包括:限域的范围、预设的椭圆曲线方程系数,基点生成元以及阶是整数。
7.根据权利要求6所述的方法,其特征在于,所述非对称公钥对基于非对称私钥对以及基点生成元计算得到;
所述非对称私钥对为随机数发生器生成的真随机数。
8.根据权利要求5所述的方法,其特征在于,在鉴权方生成请求方的各所述身份参数后,还根据各所述省份参数生成与所述请求方相应身份列表的存储条目,所述存储条目的生成方式包括:
将所述请求方的身份标识进行哈希计算后的结果作为所述存储条目。
9.基于非对称密钥池和ECC的抗量子计算RFID认证系统,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数,所述非对称公钥对包括第一非对称公钥以及第二非对称公钥,
各所述参与方包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时,实现权利要求1-8任一项所述的基于非对称密钥池和ECC的抗量子计算RFID认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910798826.XA CN110677253B (zh) | 2019-08-28 | 2019-08-28 | 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910798826.XA CN110677253B (zh) | 2019-08-28 | 2019-08-28 | 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110677253A true CN110677253A (zh) | 2020-01-10 |
CN110677253B CN110677253B (zh) | 2022-11-15 |
Family
ID=69075796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910798826.XA Active CN110677253B (zh) | 2019-08-28 | 2019-08-28 | 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110677253B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113452687A (zh) * | 2021-06-24 | 2021-09-28 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
CN114268434A (zh) * | 2021-12-28 | 2022-04-01 | 晋商博创(北京)科技有限公司 | 非对称口令认证方法、装置及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109672530A (zh) * | 2019-01-08 | 2019-04-23 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
CN109905229A (zh) * | 2019-01-17 | 2019-06-18 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 |
CN109936456A (zh) * | 2019-01-15 | 2019-06-25 | 如般量子科技有限公司 | 基于私钥池的抗量子计算数字签名方法和系统 |
CN110098925A (zh) * | 2019-04-22 | 2019-08-06 | 如般量子科技有限公司 | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 |
-
2019
- 2019-08-28 CN CN201910798826.XA patent/CN110677253B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109672530A (zh) * | 2019-01-08 | 2019-04-23 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
CN109728906A (zh) * | 2019-01-11 | 2019-05-07 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算非对称加密方法和系统 |
CN109936456A (zh) * | 2019-01-15 | 2019-06-25 | 如般量子科技有限公司 | 基于私钥池的抗量子计算数字签名方法和系统 |
CN109905229A (zh) * | 2019-01-17 | 2019-06-18 | 如般量子科技有限公司 | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 |
CN110098925A (zh) * | 2019-04-22 | 2019-08-06 | 如般量子科技有限公司 | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113452687A (zh) * | 2021-06-24 | 2021-09-28 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
CN114268434A (zh) * | 2021-12-28 | 2022-04-01 | 晋商博创(北京)科技有限公司 | 非对称口令认证方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110677253B (zh) | 2022-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109728906B (zh) | 基于非对称密钥池的抗量子计算非对称加密方法和系统 | |
JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
US7661132B2 (en) | Tag privacy protection method, tag device, backend apparatus, updater, update solicitor and record medium carrying such programs in storage | |
CN111654367B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN109936456B (zh) | 基于私钥池的抗量子计算数字签名方法和系统 | |
CN110519046B (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
CN109787758B (zh) | 基于私钥池和Elgamal的抗量子计算MQV密钥协商方法和系统 | |
CN109921905B (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
CN109660338B (zh) | 基于对称密钥池的抗量子计算数字签名方法和系统 | |
US9979549B2 (en) | Information processing to perform authentication between a prover and a verifier | |
CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
CN109728905B (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
CN110380859B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 | |
CN110138548B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
CN109905229B (zh) | 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统 | |
CN110557248B (zh) | 基于无证书密码学的签密的密钥更新方法和系统 | |
CN110557246B (zh) | 基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统 | |
CN111327419B (zh) | 基于秘密共享的抗量子计算区块链的方法及系统 | |
CN110737915B (zh) | 基于隐式证书的抗量子计算匿名身份识别方法及系统 | |
CN110690957A (zh) | 基于联盟链和隐式证书的抗量子计算私钥备份、挂失及恢复方法及系统 | |
CN110176989B (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
Ali et al. | RFID authentication scheme based on hyperelliptic curve signcryption | |
CN110677253B (zh) | 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统 | |
CN110098925B (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |