[发明专利]基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统

权利要求书

1.基于非对称密钥池和ECC的RFID认证方法，其特征在于，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数，所述非对称公钥对包括第一非对称公钥以及第二非对称公钥，所述RFID认证方法包括在所述请求方进行的如下步骤：

获取真随机数；

根据所述身份标识进行哈希计算，得到第一身份消息；

根据所述椭圆曲线随机数以及公钥进行计算，得到会话密钥；

根据所述身份消息以及所述会话密钥和真随机数的哈希值进行异或计算，得到鉴权值；

根据所述第二非对称公钥对所述椭圆参数进行偏移加密，得到加密椭圆参数；

将所述密钥指针随机数、加密椭圆参数以及鉴权值作为认证消息，并将所述认证消息发送至鉴权方，以使所述鉴权方通过所述认证消息，对所述请求方进行身份认证；

所述鉴权方的密钥卡中存储有非对称密钥池、己方公钥以及与所述公钥相对应的私钥，所述非对称密钥池中包括与请求方一一对应的对称密钥单元，所述RFID认证方法包括在所述鉴权方进行的如下步骤：

根据随机数发生器生成真随机数，并将所述真随机数发送至请求方；

获取所述请求方发送的认证消息；

根据所述认证消息中密钥指针随机数以及密钥指针函数计算得到密钥指针，根据所述密钥指针从非对称密钥池中获取相对应的非对称公钥对；

根据所述非对称公钥对以及己方私钥对所述认证消息进行相应解密，得到第二身份消息；

根据所述第二身份消息在请求方的身份列表的存储条目中进行搜索，若搜索到，则所述请求方身份认证通过。

2.根据权利要求1所述的方法，其特征在于，所述请求方身份认证通过后，所述RFID认证方法还包括对所述请求方的身份参数进行更新，在所述鉴权方进行的如下步骤：

选择新密钥指针随机数，并根据所述新密钥指针随机数从非对称公钥池中获取相应的新非对称公钥对，所述新非对称公钥对包括新第一非对称公钥以及新第二非对称公钥；

根据随机数发生器生成新椭圆曲线随机数，并基于所述新椭圆曲线随机数生成新椭圆参数；

根据所述第一非对称公钥对新椭圆参数进行偏移加密，得到新加密新椭圆参数；

根据所述己方私钥，请求方的身份标识、新椭圆参数、椭圆参数、新密钥指针随机数、新非对称公钥对以及新椭圆曲线随机数计算得到第一消息；

根据所述第一非对称公钥以及新第一非对称公钥进行计算，得到第二消息；

根据所述第二非对称公钥以及新第二非对称公钥进行计算，得到第三消息；

将所述第一消息、第二消息、第三消息、新加密新椭圆参数、新密钥指针随机数、新椭圆曲线随机数以及新椭圆参数作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息，对所述身份参数进行更新。

3.根据权利要求2所述的方法，其特征在于，所述请求方身份认证通过后，所述RFID认证方法还包括对所述请求方的身份参数进行更新，在所述请求方进行的如下步骤：

获取所述更新消息；

根据所述非对称公钥对、椭圆曲线随机数以及所述鉴权方的公钥对所述更新消息进行相应解密，得到新的身份参数，并对所述新的身份参数进行相应验证，若验证通过，则将所述身份参数进行相应更新。

4.根据权利要求1所述的方法，其特征在于，所述请求方的各身份参数均为鉴权方生成，各所述身份参数生成方式包括：

由密钥卡生成密钥指针随机数以及身份标识，根据所述密钥指针随机数从非对称密钥池中查找相应的非对称密钥单元，并获取其中的非对称密钥对；

由随机数发生器生成真随机数作为椭圆曲线随机数；

根据所述椭圆曲线随机数在预设椭圆曲线函数上获取相应的一个点，并将该点的坐标作为椭圆曲线参数。

5.根据权利要求1所述的方法，其特征在于，所述鉴权方的密钥卡中还存储有椭圆曲线的相关参数，所述椭圆曲线的相关参数包括：限域的范围、预设的椭圆曲线方程系数，基点生成元以及阶是整数。