[发明专利]基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统

权利要求书

1.基于对称密钥池和在线离线签名的RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述RFID认证方法包括在所述请求方进行的如下步骤：

获取认证真随机数；

根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；

第一签名值通过c=h(ID||s,pkt)得到，式中c为第一签名值，ID为身份标识，s为真随机数，pkt为临时公钥；

第二签名值通过y=skt+c×sk得到，式中y为第二签名值，skt为临时私钥，sk为与所述公钥相对应的私钥；

根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第一哈希值；

根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；

利用所述第一哈希值以及第二哈希值分别对所述第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证；

所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥，所述RFID认证方法包括在所述鉴权方进行的如下步骤：

由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；

获取所述请求方发送的应答消息；

根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；

根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二签名值以及所述请求方的身份标识；

判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；

根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。

2.根据权利要求1所述的RFID认证方法，其特征在于，所述请求方身份认证通过后，所述RFID认证方法还包括对所述请求方的密钥卡中的信息进行更新，在所述鉴权方进行的如下步骤：

由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新对称密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；

根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新信息；

根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；

将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。

3.根据权利要求2所述的方法，其特征在于，所述请求方身份认证通过后，所述RFID认证方法还包括对所述请求方的信息进行更新，在所述请求方进行的如下步骤：

获取所述更新消息；

根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥对、新真随机数以及新公钥；

根据得到的所述新对称密钥对、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；

将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。