[发明专利]基于非对称密钥池和二次剩余的抗量子计算RFID认证方法及系统

权利要求书

1.基于非对称密钥池和二次剩余的抗量子计算RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有己方的身份标识、真随机数、公钥以及密钥指针地址，所述密钥指针地址用于从非对称密钥池中提取相应的非对称密钥单元，所述抗量子计算RFID认证方法包括在所述请求方进行的如下步骤：

从鉴权方获取认证真随机数；

根据所述认证真随机数、真随机数以及己方身份标识进行计算，得到身份信息；

分别对所述身份信息以及真随机数进行二次剩余加密计算，得到第一加密信息以及第二加密信息；

根据所述公钥以及认证真随机数进行哈希计算得到哈希值，将所述哈希值进行变换计算，得到偏移量；

利用所述偏移量分别对所述第一加密信息以及第二加密信息进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

分别对所述身份信息以及真随机数进行哈希计算，得到身份信息哈希值以及真随机数哈希值；

将所述密钥指针地址、第一偏移加密信息、第二偏移加密信息、身份信息哈希值以及真随机数哈希值进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。

2.根据权利要求1所述的方法，其特征在于，所述鉴权方的密钥卡中存储有非对称密钥池，所述非对称密钥池中存储有若干个非对称密钥单元，每个请求方对应其中一个非对称密钥单元，所述非对称密钥单元中存储有请求方的身份标识、私钥对以及与所述私钥对相关的公钥，所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤：

由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；

获取所述请求方发送的应答消息；

根据所述应答消息中的密钥指针地址从非对称密钥池中提取与所述请求方相关的非对称密钥单元，并从所述非对称密钥单元中获取私钥对以及公钥；

根据所述公钥以及认证真随机数对所述第一偏移加密信息以及第二偏移加密信息进行相应解密得到所述第一加密信息以及第二加密信息；

根据所述私钥对对所述第一加密信息以及第二加密信息进行二次剩余解密得到多个解，

根据多个所述解进行哈希计算后的值与身份信息哈希值以及真随机数哈希值进行对比，得到所述请求方的身份信息；

根据所述身份信息以及认证真随机数计算得到所述请求方的身份标识；

根据所述身份标识与所述非对称密钥单元中的身份标识进行对比验证，若相同，则所述请求方身份认证通过。

3.根据权利要求2所述的方法，其特征在于，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新，在所述鉴权方进行的如下步骤：

由密钥卡生成新真随机数；

选择新私钥对，并且根据所述新私钥对计算得到新公钥；

根据所述真随机数以及公钥分别对所述新真随机数以及新公钥进行异或计算，得到第一更新信息；

根据所述新真随机数、新公钥以及请求方的身份标识进行哈希计算，得到第二更新信息；

将所述认证真随机数、第一更新信息以及第二更新信息打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。

4.根据权利要求3所述的方法，其特征在于，所述请求方身份认证通过后，所述抗量子计算RFID认证方法还包括对所述请求方的信息进行更新，在所述请求方进行的如下步骤：

获取所述更新消息；

根据所述真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新真随机数以及新公钥；

根据得到的所述新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；

将所述验证信息与第二更新信息进行验证对比，若相同，则更新相应的信息。