[发明专利]基于非对称密钥池和IBS的抗量子计算RFID认证方法及系统

权利要求书

1.基于非对称密钥池和IBS的RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥，所述RFID认证方法包括在所述请求方进行的如下步骤：

获取真随机数；

根据所述身份编号进行第一哈希计算，得到第一身份消息；

根据所述请求方私钥以及鉴权方公钥进行计算，得到协商密钥；

根据所述协商密钥以及真随机数进行第二哈希计算，得到协商消息；

根据所述第一身份消息以及协商消息进行异或计算，得到鉴权值；

根据所述IBS签名随机数、第一身份消息、真随机数、IBS签名私钥以及IBS签名参数进行计算，得到认证消息；

根据所述认证消息以及IBS签名参数得到认证签名；

根据所述偏移量公钥对请求方公钥进行偏移量计算，得到偏移密文；

将所述真随机数、指针地址、认证签名、偏移密文以及鉴权值作为应答消息，并将所述应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证；

所述鉴权方的密钥卡中存储有由密钥管理服务器颁发的非对称密钥池、鉴权方公私钥对以及算法参数，所述非对称密钥池中包括与请求方一一对应的非对称密钥单元，所述非对称密钥单元中存储有偏移量公钥，所述RFID认证方法包括在所述鉴权方进行的如下步骤：

根据随机数发生器生成真随机数，并将所述真随机数发送至请求方；

获取所述请求方发送的应答消息；

根据所述应答消息中的指针地址从所述非对称密钥池中取出相应的偏移量公钥；

根据所述偏移量公钥对偏移密文进行相应解密，得到请求方公钥；

根据所述请求方公钥以及鉴权方私钥进行计算，得到协商密钥；

根据所述协商密钥对所述鉴权值进行相应解密，得到第二身份消息；

所述密钥管理服务器建立有身份编号列表，所述身份编号列表中存储有与各所述请求方一一对应的存储条目，所述存储条目为将所述请求方的身份编号进行哈希计算后的结果；

根据所述第二身份消息在所述身份编号列表中进行搜索，若搜索到相对应的存储条目，则利用该存储条目以及所述算法参数对所述认证签名进行认证，若认证成功，则所述请求方身份认证通过。

2.根据权利要求1所述的方法，其特征在于，所述请求方身份认证通过后，所述RFID认证方法还包括对所述请求方的身份参数进行更新，在所述鉴权方进行的如下步骤：

生成新身份参数，所述新生成的身份参数包括新请求方公私钥对，新偏移量公钥以及所述请求方的新身份编号；

根据所述新身份参数以及新偏移量公钥分别对所述身份编号列表以及对应的非对称密钥单元进行更新；

根据所述新的身份参数以及当前的身份参数进行计算，得到更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息，对所述身份参数进行更新。

3.根据权利要求2所述的方法，其特征在于，所述请求方身份认证通过后，所述RFID认证方法还包括对所述请求方的身份参数进行更新，在所述请求方进行的如下步骤：

获取所述更新消息；

对所述更新消息进行相应计算，得到新的身份参数，并对所述新的身份参数进行相应验证，若验证通过，则将所述身份参数进行相应更新。

4.根据权利要求1所述的方法，其特征在于，所述请求方的密钥卡中存储有所述算法参数，所述算法参数包括椭圆曲线算法参数以及IBS算法参数，所述算法参数均由密钥管理服务器颁发。

5.根据权利要求4所述的方法，其特征在于，所述请求方公私钥对以及鉴权方公私钥对均基于所述椭圆曲线算法参数计算生成。

6.基于非对称密钥池和IBS的RFID认证系统，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有鉴权方公钥、指针地址、IBS签名公私钥对、IBS签名随机数、IBS签名参数以及由鉴权方颁发的身份参数，所述身份参数包括请求方的身份编号、请求方公私钥对、以及偏移量公钥；

各所述参与方包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时，实现权利要求1-5任一项所述的基于非对称密钥池和IBS的RFID认证方法。