基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统技术方案

本申请涉及一种基于非对称密钥池和IBS的抗量子计算RFID认证方法，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥。采用本方法能够降低请求方的密钥卡中的存储成本，以及提高在双方进行认证交互过程中的安全性。

Anti quantum computing RFID authentication method and system based on asymmetric key pool and IBS

【技术实现步骤摘要】
基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统
本申请涉及安全通信技术及设备认证
，特别是涉及一种基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统。
技术介绍
射频识别(RFID)是RadioFrequencyIdentification的缩写。其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。RFID的应用非常广泛，目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。但是，RFID系统与传统的Internet网络一样面临相似的问题，即安全问题。RFID系统容易受到各种攻击，这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的，其过程中没有任何物理或者可视的接触，这种非接触和无线通信存在严重安全隐患。尤其是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密，数字签名还是密钥交换方法，都存在被量子计算机破解的风险，因此，RFID系统的安全问题在未来将更加严峻。现有技术存在的问题：1.现有基于对称密钥池进行身份认证的方案，服务器与客户端之间使用对称密钥池，其容量巨大，对服务器的密钥存储带来压力，而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高：一方面，多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解；另一方面，任何拥有对称密钥的一方均可以制作出基于对称密钥的签名，使得签名的防抵赖能力不足。2.现有基于非对称密钥进行身份认证的方案，由于非对称密钥无法公开使用，必须进行加密以抵抗量子计算，因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对RFID装置来说加大了计算量，可能导致身份识别流程变慢；对电池供电的RFID来说，将加速电量的消耗。3.现有基于非对称密钥池进行身份认证的方案，由于非对称密钥无法公开使用，仅公开代表公钥位置的公钥指针随机数以抵抗量子计算。该方法由于公开了用户的公钥指针随机数，类似于公开了用户的身份，使得用户设备可被追踪。
技术实现思路
基于此，有必要针对上述技术问题，提供一种基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统。一种基于非对称密钥池和IBS的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：获取真随机数；根据所述身份编号进行第一哈希计算，得到第一身份消息；根据所述请求方私钥以及鉴权方公钥进行计算，得到协商密钥；根据所述协商密钥以及真随机数进行第二哈希计算，得到协商消息；根据所述第一身份消息以及协商消息进行异或计算，得到鉴权值；根据所述IBS签名随机数、第一身份消息、真随机数、IBS签名私钥以及IBS签名参数进行计算，得到认证消息；根据所述认证消息以及IBS签名参数得到认证签名；根据所述偏移量公钥对请求方公钥进行偏移量计算，得到偏移密文；将所述真随机数、指针地址、认证签名、偏移密文以及鉴权值作为应答消息，并将所述应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。可选的，所述鉴权方的密钥卡中存储有由密钥管理服务器颁发的非对称密钥池、鉴权方公私钥对以及算法参数，所述非对称密钥池中包括与请求方一一对应的非对称密钥单元，所述非对称密钥单元中存储有偏移量公钥，所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤：根据随机数发生器生成真随机数，并将所述真随机数发送至请求方；获取所述请求方发送的应答消息；根据所述应答消息中的指针地址从所述非对称密钥池中取出相应的偏移量公钥；根据所述偏移量公钥对偏移密文进行相应解密，得到请求方公钥；根据所述请求方公钥以及鉴权方私钥进行计算，得到协商密钥；根据所述协商密钥对所述鉴权值进行相应解密，得到第二身份消息；根据所述第二身份消息在身份编号列表中进行搜索，若搜索到相对应的存储条目，则利用该存储条目以及所述算法参数对所述认证签名进行认证，若认证成功，则所述请求方身份认证通过。可选的，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新，在所述鉴权方进行的如下步骤：生成新身份参数，所述新生成的身份参数包括新请求方公私钥对，新偏移量公钥以及所述请求方的新身份编号；根据所述新身份参数以及新偏移量公钥分别对所述身份编号列表以及对应的非对称密钥单元进行更新；根据所述新的身份参数以及当前的身份参数进行计算，得到更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息，对所述身份参数进行更新。可选的，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的身份参数进行更新，在所述请求方进行的如下步骤：获取所述更新消息；对所述更新消息进行相应计算，得到新的身份参数，并对所述新的身份参数进行相应验证，若验证通过，则将所述身份参数进行相应更新。可选的，所述身份编号列表中存储有与各所述请求方一一对应的存储条目，所述存储条目为将所述请求方的身份编号进行哈希计算后的结果。可选的，所述请求方的密钥卡中存储有所述算法参数，所述算法参数包括椭圆曲线算法参数以及IBS算法参数，所述算法参数均由密钥管理服务器颁发。可选的，所述请求方公私钥对以及鉴权方公私钥对均基于所述椭圆曲线算法参数计算生成。本专利技术还提供了一种基于非对称密钥池和IBS的抗量子计算RFID认证系统，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥；各所述参与方包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时，实现权利要求1-7任一项所述的基于非对称密钥池和IBS的抗量子计算RFID认证方法。上述基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统，通过使用非对称密钥池和非对称密钥算法，通过IBS签名算法和非对称密钥池的结合使用，弥补了对称密钥算法对身份识别的安全度不足和数字签名因非对称密钥被量子计算破解导致的安全性的不足。还通过实用IBS数字签名的部分计算过程以及会话密钥协商的公钥的计算过程由服务器完成，且采用真随机数作为生成签名的参数，无需请求方生成随机数，因此降低了请求方的计算量，并提高了数字本文档来自技高网...

【技术保护点】
1.基于非对称密钥池和IBS的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：/n获取真随机数；/n根据所述身份编号进行第一哈希计算，得到第一身份消息；/n根据所述请求方私钥以及鉴权方公钥进行计算，得到协商密钥；/n根据所述协商密钥以及真随机数进行第二哈希计算，得到协商消息；/n根据所述第一身份消息以及协商消息进行异或计算，得到鉴权值；/n根据所述IBS签名随机数、第一身份消息、真随机数、IBS签名私钥以及IBS签名参数进行计算，得到认证消息；/n根据所述认证消息以及IBS签名参数得到认证签名；/n根据所述偏移量公钥对请求方公钥进行偏移量计算，得到偏移密文；/n将所述真随机数、指针地址、认证签名、偏移密文以及鉴权值作为应答消息，并将所述应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。/n...

【技术特征摘要】
1.基于非对称密钥池和IBS的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：
获取真随机数；
根据所述身份编号进行第一哈希计算，得到第一身份消息；
根据所述请求方私钥以及鉴权方公钥进行计算，得到协商密钥；
根据所述协商密钥以及真随机数进行第二哈希计算，得到协商消息；
根据所述第一身份消息以及协商消息进行异或计算，得到鉴权值；
根据所述IBS签名随机数、第一身份消息、真随机数、IBS签名私钥以及IBS签名参数进行计算，得到认证消息；
根据所述认证消息以及IBS签名参数得到认证签名；
根据所述偏移量公钥对请求方公钥进行偏移量计算，得到偏移密文；
将所述真随机数、指针地址、认证签名、偏移密文以及鉴权值作为应答消息，并将所述应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。


2.根据权利要求1所述的方法，其特征在于，所述鉴权方的密钥卡中存储有由密钥管理服务器颁发的非对称密钥池、鉴权方公私钥对以及算法参数，所述非对称密钥池中包括与请求方一一对应的非对称密钥单元，所述非对称密钥单元中存储有偏移量公钥，所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤：
根据随机数发生器生成真随机数，并将所述真随机数发送至请求方；
获取所述请求方发送的应答消息；
根据所述应答消息中的指针地址从所述非对称密钥池中取出相应的偏移量公钥；
根据所述偏移量公钥对偏移密文进行相应解密，得到请求方公钥；
根据所述请求方公钥以及鉴权方私钥进行计算，得到协商密钥；
根据所述协商密钥对所述鉴权值进行相应解密，得到第二身份消息；
根据所述第二身份消息在身份编号列表中进行搜索，若搜索到相对应的存储条目，则利用该存储条目以及所述算法参数对所述认证签名进行认证，若认证成功，则所述请求方身份认证通...

【专利技术属性】
技术研发人员：富尧，钟一民，余秋炜，
申请(专利权)人：如般量子科技有限公司，南京如般量子科技有限公司，
类型：发明
国别省市：浙江;33