[发明专利]基于非对称密钥池和二次剩余的抗量子计算RFID认证方法及系统

说明书

本申请涉及一种基于非对称密钥池和二次剩余的抗量子计算RFID认证方法及系统，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有己方的身份标识、真随机数、公钥以及密钥指针地址，所述密钥指针地址用于从非对称密钥池中提取相应的非对称密钥单元，采用本方法能够降低请求方的密钥卡中的存储成本，以及提高在双方进行认证交互过程中的安全性。

技术领域

本申请涉及设计安全通信技术领域，特别是涉及一种基于非对称密钥池和二次剩余的抗量子计算RFID认证方法及系统。

背景技术

射频识别(RFID)是Radio Frequency Identification的缩写。RFID射频识别技术是一项较早的技术，在20世纪50年代的时候，RFID射频识别技术的理论得到发展。70年代，出现了一些较早的RFID应用，RFID逐渐进入商业阶段。80年代起，随着RFID技术标准化日渐收到重视，RFID产品得到越来越广泛的采用。其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。RFID的应用非常广泛，目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。

在现有技术中，RFID系统与传统的Internet网络一样面临相似的问题，即安全问题。RFID系统容易受到各种攻击，这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的，其过程中没有任何物理或者可视的接触，这种非接触和无线通信存在严重安全隐患。尤其是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密，数字签名还是密钥交换方法，都存在被量子计算机破解的风险，因此，RFID系统的安全问题在未来将更加严峻。

现有技术存在的问题：

1.现有基于对称密钥池进行身份认证的方案，服务器与客户端之间使用对称密钥池，其容量巨大，对服务器的密钥存储带来压力，而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高：一方面，多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解；另一方面，任何拥有对称密钥的一方均可以制作出签名，使得签名的防抵赖能力不足。

2.现有基于非对称密钥池进行身份认证的方案，由于非对称密钥无法公开使用，必须进行加密以抵抗量子计算，因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对RFID装置来说加大了计算量，可能导致身份识别流程变慢；对电池供电的RFID来说，将加速电量的消耗。

发明内容

本发明提供一种安全性更好的基于非对称密钥池和二次剩余的抗量子计算RFID认证方法及系统。

本发明基于非对称密钥池和二次剩余的抗量子计算RFID认证方法，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有己方的身份标识、真随机数、公钥以及密钥指针地址，所述密钥指针地址用于从非对称密钥池中提取相应的非对称密钥单元，所述抗量子计算RFID认证方法包括在所述鉴权方进行的如下步骤：

获取认证真随机数；

根据所述认证真随机数、真随机数以及己方身份标识进行计算，得到身份信息；

分别对所述身份信息以及真随机数进行二次剩余加密计算，得到第一加密信息以及第二加密信息；

根据所述公钥以及认证真随机数进行哈希计算得到哈希值，将所述哈希值进行变换计算，得到偏移量；

利用所述偏移量分别对所述第一加密信息以及第二加密信息进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

分别对所述身份信息以及真随机数进行哈希计算，得到身份信息哈希值以及真随机数哈希值；