【技术实现步骤摘要】
基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统
本申请涉及安全通信技术及设备认证
,特别是涉及一种基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统。
技术介绍
射频识别(RFID)是RadioFrequencyIdentification的缩写。其原理为阅读器与标签之间进行非接触式的数据通信,达到识别目标的目的。RFID的应用非常广泛,目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。但是,RFID系统与传统的Internet网络一样面临相似的问题,即安全问题。RFID系统容易受到各种攻击,这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的,其过程中没有任何物理或者可视的接触,这种非接触和无线通信存在严重安全隐患。尤其是随着量子计算机的发展,经典非对称密钥加密算法将不再安全,无论加解密,数字签名还是密钥交换方法,都存在被量子计算机破解的风险,因此,RFID系统的安全问题在未来将更加严峻。现有技术存在的问题:1.现有基于对称密钥池进行身份认证的方案,服务器与客户端之间使用对称密钥池,其容量巨大,对服务器的密钥存储带来压力,而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高:一方面,多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解;另一方面,任何拥有对称密钥的一方均可以制作出基于对称密钥的签名,使得签名的防抵赖能力不足。2.现有基于非对称密钥进行身份认证的方案,由于非对 ...
【技术保护点】
1.基于非对称密钥池和IBS的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:/n获取真随机数;/n根据所述身份编号进行第一哈希计算,得到第一身份消息;/n根据所述请求方私钥以及鉴权方公钥进行计算,得到协商密钥;/n根据所述协商密钥以及真随机数进行第二哈希计算,得到协商消息;/n根据所述第一身份消息以及协商消息进行异或计算,得到鉴权值;/n根据所述IBS签名随机数、第一身份消息、真随机数、IBS签名私钥以及IBS签名参数进行计算,得到认证消息;/n根据所述认证消息以及IBS签名参数得到认证签名;/n根据所述偏移量公钥对请求方公钥进行偏移量计算,得到偏移密文;/n将所述真随机数、指针地址、认证签名、偏移密文以及鉴权值作为应答消息,并将所述应答消息发送至鉴权方, ...
【技术特征摘要】
1.基于非对称密钥池和IBS的抗量子计算RFID认证方法,其特征在于,参与方包括通过RFID的方式进行交互的鉴权方及请求方,各所述参与方均配置有密钥卡,所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数,所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥,所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤:
获取真随机数;
根据所述身份编号进行第一哈希计算,得到第一身份消息;
根据所述请求方私钥以及鉴权方公钥进行计算,得到协商密钥;
根据所述协商密钥以及真随机数进行第二哈希计算,得到协商消息;
根据所述第一身份消息以及协商消息进行异或计算,得到鉴权值;
根据所述IBS签名随机数、第一身份消息、真随机数、IBS签名私钥以及IBS签名参数进行计算,得到认证消息;
根据所述认证消息以及IBS签名参数得到认证签名;
根据所述偏移量公钥对请求方公钥进行偏移量计算,得到偏移密文;
将所述真随机数、指针地址、认证签名、偏移密文以及鉴权值作为应答消息,并将所述应答消息发送至鉴权方,以使所述鉴权方通过所述应答消息,对所述请求方进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述鉴权方的密钥卡中存储有由密钥管理服务器颁发的非对称密钥池、鉴权方公私钥对以及算法参数,所述非对称密钥池中包括与请求方一一对应的非对称密钥单元,所述非对称密钥单元中存储有偏移量公钥,所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤:
根据随机数发生器生成真随机数,并将所述真随机数发送至请求方;
获取所述请求方发送的应答消息;
根据所述应答消息中的指针地址从所述非对称密钥池中取出相应的偏移量公钥;
根据所述偏移量公钥对偏移密文进行相应解密,得到请求方公钥;
根据所述请求方公钥以及鉴权方私钥进行计算,得到协商密钥;
根据所述协商密钥对所述鉴权值进行相应解密,得到第二身份消息;
根据所述第二身份消息在身份编号列表中进行搜索,若搜索到相对应的存储条目,则利用该存储条目以及所述算法参数对所述认证签名进行认证,若认证成功,则所述请求方身份认证通...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,
申请(专利权)人:如般量子科技有限公司,南京如般量子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。