[发明专利]基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统有效
| 申请号: | 201910642848.7 | 申请日: | 2019-07-16 |
| 公开(公告)号: | CN110557246B | 公开(公告)日: | 2023-05-05 |
| 发明(设计)人: | 富尧;钟一民;杨羽成 | 申请(专利权)人: | 如般量子科技有限公司;南京如般量子科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40;G07C9/32 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 解明铠;刘静静 |
| 地址: | 312030 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法和系统,本发明中,使用的密钥卡是独立的硬件隔离设备。公钥、私钥和其他相关参数均存储在密钥卡中的数据安全区,被恶意软件或恶意操作窃取密钥的可能性大大降低,也不会被量子计算机获取并破解。由于在经典网络中均无涉及公私钥及算法参数的传递,因此非对称密钥被破解的风险很低。 | ||
| 搜索关键词: | 基于 一次性 对称 密钥 移动 身份 识别 装置 量子 计算 门禁 方法 系统 | ||
【主权项】:
1.基于一次性非对称密钥对和可移动身份识别装置的抗量子计算门禁方法,其特征在于,所述抗量子计算门禁方法包括:/n作为可移动身份识别装置的门禁端生成第一真随机数,生成第一子消息,所述第一子消息包括所述第一真随机数和门禁端信息;利用自身存储的门禁端公钥对所述第一子消息签名计算得到第一签名,生成第一密钥和第一消息;所述第一消息包括自身存储的门禁端私钥指针、利用所述第一密钥加密的所述第一子消息和所述第一签名、利用所述门禁端公钥加密的所述第一密钥;向服务器发送所述第一消息;/n所述服务器存储私钥池,所述私钥池包括若干个私钥单元,每个私钥单元包括单元状态信息、存储的私钥以及私钥指针;获取所述第一消息后,根据所述门禁端私钥指针随机数从自身存储的私钥池中找到第一私钥单元,检查所述第一私钥单元的第一单元状态信息后,取出所述第一私钥单元的第一私钥,利用所述第一私钥解密所述第一消息并利用所述第一消息内的信息验证所述第一签名以及所述门禁端信息;根据验证结果不同执行如下操作:/n验证成功后,检查所述第一私钥单元的第一私钥指针,若所述第一私钥指针有效则根据所述第一私钥指针找到第二私钥单元并将所述第二私钥单元置为无效值;/n验证失败后,检查所述第一私钥单元的第一私钥指针,若所述第一私钥指针有效则根据所述第一私钥指针找到第二私钥单元并取出所述第二私钥单元的第二私钥,利用所述第二私钥解密所述第一消息并利用所述第一消息内的信息验证所述第一签名以及所述门禁端信息;验证成功后将所述第一私钥单元置为无效值并将所述第二私钥单元的第二私钥指针置为无效值;/n所述第一签名以及所述门禁端信息验证通过后,生成第二真随机数和第三私钥指针,从自身存储中取出为非对称密钥对的第三公钥和第三私钥,将所述第三私钥、所述第三私钥指针存储在第三私钥单元中,生成第二子消息,所述第二子消息包括所述第二真随机数、所述第三私钥指针以及第三公钥;利用验证所述第一签名以及所述门禁端信息成功的私钥对所述第二子消息签名计算得到第二签名;生成第二密钥以及第二消息,所述第二消息包括利用验证所述第一签名以及所述门禁端信息成功的私钥加密的所述第二密钥、利用所述第二密钥加密的所述第二子消息和所述第二签名;向所述门禁端发送所述第二消息;/n所述门禁端获取、解密所述第二消息后验证所述第二签名,验证通过后确认并存储所述第三公钥并将所述第三私钥指针存储为所述门禁端私钥指针。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于如般量子科技有限公司;南京如般量子科技有限公司,未经如般量子科技有限公司;南京如般量子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910642848.7/,转载请声明来源钻瓜专利网。
