[发明专利]基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统

权利要求书

1.基于一次性非对称密钥对和可移动身份识别装置的门禁方法，其特征在于，所述门禁方法包括：

作为可移动身份识别装置的门禁端生成第一真随机数，生成第一子消息，所述第一子消息包括所述第一真随机数和门禁端信息；利用自身存储的门禁端公钥对所述第一子消息签名计算得到第一签名，生成第一密钥和第一消息；所述第一消息包括自身存储的门禁端私钥指针、利用所述第一密钥加密的所述第一子消息和所述第一签名、利用所述门禁端公钥加密的所述第一密钥；向服务器发送所述第一消息；

所述服务器存储私钥池，所述私钥池包括若干个私钥单元，每个私钥单元包括单元状态信息、存储的私钥以及私钥指针；获取所述第一消息后，根据所述门禁端私钥指针随机数从自身存储的私钥池中找到第一私钥单元，检查所述第一私钥单元的第一单元状态信息后，取出所述第一私钥单元的第一私钥，利用所述第一私钥解密所述第一消息并利用所述第一消息内的信息验证所述第一签名以及所述门禁端信息；根据验证结果不同执行如下操作：

验证成功后，检查所述第一私钥单元的第一私钥指针，若所述第一私钥指针有效则根据所述第一私钥指针找到第二私钥单元并将所述第二私钥单元置为无效值；

验证失败后，检查所述第一私钥单元的第一私钥指针，若所述第一私钥指针有效则根据所述第一私钥指针找到第二私钥单元并取出所述第二私钥单元的第二私钥，利用所述第二私钥解密所述第一消息并利用所述第一消息内的信息验证所述第一签名以及所述门禁端信息；验证成功后将所述第一私钥单元置为无效值并将所述第二私钥单元的第二私钥指针置为无效值；

所述第一签名以及所述门禁端信息验证通过后，生成第二真随机数和第三私钥指针，从自身存储中取出为非对称密钥对的第三公钥和第三私钥，将所述第三私钥、所述第三私钥指针存储在第三私钥单元中，生成第二子消息，所述第二子消息包括所述第二真随机数、所述第三私钥指针以及第三公钥；利用验证所述第一签名以及所述门禁端信息成功的私钥对所述第二子消息签名计算得到第二签名；生成第二密钥以及第二消息，所述第二消息包括利用验证所述第一签名以及所述门禁端信息成功的私钥加密的所述第二密钥、利用所述第二密钥加密的所述第二子消息和所述第二签名；向所述门禁端发送所述第二消息；

所述门禁端获取、解密所述第二消息后验证所述第二签名，验证通过后确认并存储所述第三公钥并将所述第三私钥指针存储为所述门禁端私钥指针。

2.如权利要求1所述的门禁方法，其特征在于，所述门禁方法还包括：

所述门禁端将所述第三私钥指针存储为所述门禁端私钥指针后，对所述第三私钥指针和所述第三公钥进行运算得到第一哈希值，生成第三子消息，所述第三子消息包括所述第一哈希值、所述第一真随机数以及第二真随机数；利用所述门禁端公钥对所述第三子消息和所述门禁端信息签名计算得到第三签名；生成第三密钥和第三消息，所述第三消息包括所述门禁端私钥指针、利用所述门禁端公钥加密的所述第三密钥以及利用所述第三密钥加密的第三子消息和所述第三签名；向所述服务器发送所述第三消息；

所述服务器获取所述第三消息后，根据所述门禁端私钥指针随机数从自身存储的私钥池中找到第四私钥单元，检查所述第四私钥单元的第四单元状态信息后，取出所述第四私钥单元的第四私钥，利用所述第四私钥解密所述第三消息并利用所述第三消息内的信息验证所述第三签名以及所述门禁端信息；根据验证结果不同执行如下操作：

验证成功后，检查所述第四私钥单元的第四私钥指针，若所述第四私钥指针有效则根据所述第四私钥指针找到第五私钥单元并将所述第五私钥单元置为无效值；

验证失败后，检查所述第四私钥单元的第四私钥指针，若所述第四私钥指针有效则根据所述第四私钥指针找到第五私钥单元并取出所述第五私钥单元的第五私钥，利用所述第五私钥解密所述第三消息并利用所述第三消息内的信息验证所述第三签名以及所述门禁端信息；验证成功后将所述第四私钥单元置为无效值并将所述第五私钥单元的第五私钥指针置为无效值。

3.如权利要求1所述的门禁方法，其特征在于，所述服务器将所述第三私钥、所述第三私钥指针存储在第三私钥单元前，检查并确认所述第三私钥单元的第三单元状态信息后修改所述第三单元状态信息。

4.如权利要求1所述的门禁方法，其特征在于，各私钥指针为真随机数。