【技术实现步骤摘要】
基于对称密钥池和ECC的抗量子计算RFID认证方法及系统
本申请涉及设计安全通信
,特别是涉及一种基于对称密钥池和ECC的抗量子计算RFID认证方法及系统。
技术介绍
迅速发展的Internet给人们的生活、工作带来了巨大的方便,人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患:网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。而当前确保身份认证成功的主要是依靠密码技术,而在如今的密码学领域中,主要有两种密码系统,一是对称密钥密码系统,即加密密...
【技术保护点】
1.基于对称密钥池和ECC的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述鉴权方的密钥卡中存储有对称密钥池、己方公钥以及与所述公钥相对应的私钥,所述对称密钥池中包括与请求方一一对应的对称密钥单元,所述请求方的密钥卡中存储有所述鉴权方颁发的基于ECC方式生成的身份参数以及对称密钥单元;/n所述抗量子计算RFID认证方法具体包括:/n所述鉴权方将随机数发生器生成的真随机数发送至请求方;/n所述请求方根据所述真随机数以及身份参数,采用ECC算法计算得到认证消息,并将所述认证消息发送至鉴权方;/n所述...
【技术特征摘要】
1.基于对称密钥池和ECC的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方以及请求方,各所述参与方均配置有密钥卡,所述鉴权方的密钥卡中存储有对称密钥池、己方公钥以及与所述公钥相对应的私钥,所述对称密钥池中包括与请求方一一对应的对称密钥单元,所述请求方的密钥卡中存储有所述鉴权方颁发的基于ECC方式生成的身份参数以及对称密钥单元;
所述抗量子计算RFID认证方法具体包括:
所述鉴权方将随机数发生器生成的真随机数发送至请求方;
所述请求方根据所述真随机数以及身份参数,采用ECC算法计算得到认证消息,并将所述认证消息发送至鉴权方;
所述鉴权方对所述认证消息进行认证,并根据认证结果进行相应操作。
2.根据权利要求1所述的方法,其特征在于,所述鉴权方对所述认证消息进行认证,并根据认证结果进行相应操作包括:
若认证通过,则生成新的身份信息,并将所述新的身份信息发送至请求方,以使所述请求方更新身份信息。
3.根据权利要求1所述的方法,其特征在于,所述身份参数包括:请求方的身份标识、密钥指针随机数、对称密钥、鉴权方的公钥、椭圆曲线随机数以及椭圆参数;所述请求方根据所述真随机数以及身份参数,采用ECC算法计算得到认证消息,并将所述认证消息发送至鉴权方包括:
根据所述身份标识进行哈希计算,得到第一身份消息;
根据所述对称密钥对所述椭圆参数进行偏移加密,得到加密椭圆参数;
根据所述椭圆曲线随机数以及公钥进行计算,得到会话密钥;
根据所述身份消息以及所述会话密钥和真随机数的哈希值进行异或计算,得到鉴权值;
将所述密钥指针随机数、加密椭圆参数以及鉴权值作为认证消息。
4.根据权利要求1所述的方法,其特征在于,所述鉴权方对所述认证消息进行认证包括:
根据所述密钥指针随机数以及密钥指针函数计算得到密钥指针,根据所述密钥指针从对称密钥池中获取相对应的对称密钥;
根据所述对称密钥对所述加密椭圆参数进行相应解密,得到椭圆参数;
根据所述私钥、椭圆参数以及真随机数对所述鉴权值进行相应解密,得到第二身份消息;
根据所述第二身份消息在请求方身份列表的存储条目中进行搜索,若搜索到,则所述请求方身份认证通过。
5.根据权利要求2所述的方法,其特征在于,所述若认证通过,则生成更新信息,并将...
【专利技术属性】
技术研发人员:富尧,钟一民,杨羽成,邱雅剑,
申请(专利权)人:如般量子科技有限公司,南京如般量子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。