[发明专利]基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统

说明书

本申请涉及一种基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统，参与方包括通过RFID的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述请求方的密钥卡中存储有所述鉴权方颁发的身份参数，所述身份参数包括请求方的身份标识、密钥指针随机数、非对称公钥对、鉴权方的公钥、椭圆曲线随机数以椭圆参数，所述非对称公钥对包括第一非对称公钥以及第二非对称公钥。采用本方法能够降低请求方的密钥卡中的存储成本，以及提高在双方进行认证交互过程中的安全性。

技术领域

本申请涉及安全通信技术及设备认证技术领域，特别是涉及一种基于非对称密钥池和ECC的抗量子计算RFID认证方法及系统。

背景技术

迅速发展的Internet给人们的生活、工作带来了巨大的方便，人们可以坐在家里通过Internet收发电子邮件、打电话、进行网上购物、银行转账等活动。同时网络信息安全也逐渐成为一个潜在的巨大问题。一般来说网络信息面临着以下几种安全隐患：网络信息被窃取、信息被篡改、攻击者假冒信息、恶意破坏等。

其中身份认证是其中一种保护人们网络信息的一种手段。身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。

而当前确保身份认证成功的主要是依靠密码技术，而在如今的密码学领域中，主要有两种密码系统，一是对称密钥密码系统，即加密密钥和解密密钥使用同一个。另一个是公开密钥密码系统，即加密密钥和解密密钥不同，其中一个可以公开。目前大部分的身份认证使用算法的主要依靠公钥密码体系。

公开密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。由于加密钥匙是公开的，密钥的分配和管理就很简单，公开密钥加密系统还能够很容易地实现数字签名。

自公钥加密问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：大整数因子分解系统(代表性的有RSA)、离散对数系统(代表性的有DSA)和椭圆离散对数系统(ECC)。

RFID即射频识别技术是自动识别技术的一种，通过无线射频方式进行非接触双向数据通信，利用无线射频方式对记录媒体(电子标签或射频卡)进行读写，从而达到识别目标和数据交换的目的，其被认为是21世纪最具发展潜力的信息技术之一。

但是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密还是密钥交换方法，量子计算机都可以通过公钥计算得到私钥，因此目前常用的非对称密钥将在量子时代变得不堪一击。

由于量子计算机的潜在威胁，现有基于对称密钥池进行身份认证的方案，利用服务器与客户端之间的对称密钥进行身份认证，放弃使用公钥密码学，以避免身份认证系统被量子计算机破解。

现有技术存在的问题：

1.现有基于对称密钥池进行身份认证的方案，服务器与客户端之间使用对称密钥池，其容量巨大，对服务器的密钥存储带来压力，而且不适合于存储量极小的RFID装置。而且对称密钥算法对身份识别的安全度不够高：一方面，多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解；另一方面，任何拥有对称密钥的一方均可以制作出签名，使得签名的防抵赖能力不足。

2.现有基于非对称密钥池进行身份认证的方案，由于非对称密钥无法公开使用，必须进行加密以抵抗量子计算，因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对RFID装置来说加大了计算量，可能导致身份识别流程变慢；对电池供电的RFID来说，将加速电量的消耗。

发明内容