[发明专利]一种抗量子计算RFID认证方法和系统

权利要求书

1.一种基于秘密共享和在线离线签名的抗量子计算RFID认证方法，其特征在于，包括若干RFID标签、身份识别装置和服务器，服务器匹配有随机数发生器，或由上级管理服务器颁发的密钥卡；身份识别装置为服务器可控制的识别装置，与服务器可安全通信；每个RFID标签具有唯一身份识别ID；

所述服务器将RFID标签的ID通过秘密共享得到第一影子秘密和第二影子秘密，其中第一影子秘密包括第一随机数和第一ID分量、第二影子秘密包括第二随机数和第二ID分量，第一影子秘密存储到RFID标签中，第一随机数和第二影子秘密存储到服务器中，并计算ID、第一ID分量、第二ID分量组合的哈希值作为RFID标签的假身份；

所述服务器内存储若干个RFID信息列表，即RFID标签的用户信息单元，每个用户信息单元包括对应的RFID标签的假身份、第一随机数、第二影子秘密和RFID标签的公钥；

所述各个RFID标签的密钥卡内存有自身的假身份、第一影子秘密、RFID标签的私钥、临时公钥和临时私钥，所述私钥、临时公钥和临时私钥用于RFID标签对消息进行在线离线签名；

所述RFID标签和服务器之间的消息通过身份识别装置传送，由服务器向RFID标签发起挑战信息，收到RFID的应答消息后，服务器启动认证流程；

包括如下认证步骤：

步骤1）、服务器向RFID标签发送挑战消息：生成第三随机数作为挑战消息；

步骤2）、RFID标签判断挑战消息是否有效：RFID标签从密钥卡中取出第一随机数，对第三随机数和第一随机数的组合、第一随机数和第三随机数的组合进行哈希运算，得到新第一随机数和新第二随机数，比较第一随机数、新第一随机数、新第二随机数，如果有二者相等，则挑战消息无效，则返回步骤1）；如果任意二者不等，则挑战消息有效，则向服务器发送应答消息，应答消息中包括RFID标签的假身份和第一ID分量；

采用RFID标签的临时公钥、临时私钥和私钥对应答消息进行签名，生成一个中间在线签名和最终得到的一个在线离线签名，在线离线签名发送给服务器；

步骤3）、服务器对应答消息进行验证和处理：服务器收到应答消息，解析应答分消息一得到假身份和第一ID分量，根据假身份搜索本地RFID信息列表中的假身份项，如找不到相同的假身份，则认证失败；如找到，取出假身份所在的RFID信息列表，包括假身份、第一随机数、第二影子秘密和公钥；

服务器根据第一影子秘密和第二影子秘密利用秘密共享理论恢复ID，进一步计算新第一ID分量和新第二ID分量；

服务器根据公钥，对所述在线离线签名进行验证，根据公钥计算得到新临时公钥，进一步计算新中间在线签名；比较新中间在线签名和所述中间在线签名，若两者相等，则签名有效，验证通过；若不等则签名无效，验证失败；

向其应答消息通过验证的RFID标签发送确认消息：确认消息中包括服务器生成的RFID标签的新第二ID分量和消息认证码；

步骤4）、RFID对接收到的确认消息进行验证和处理：RFID标签解析确认消息，将新第一随机数和新第二随机数的组合作为新密钥，RFID标签根据第一影子秘密和新第二影子秘密，利用秘密共享理论来恢复ID；

RFID标签根据临时公钥、临时私钥、确认消息二以及新密钥，计算得到新消息认证码，与接收到的确认消息中的消息认证码进行对比认证；如验证失败，或没有收到确认消息，则认证失败；如验证成功则表明ID已被服务器认可，认证成功；

RFID认证成功后执行更新流程，RFID标签对ID、新第一ID分量、新第二ID分量的组合计算哈希值作为新假身份，将本地存储的假身份更新为新假身份，第一影子秘密更新为新第一影子秘密，临时公钥和临时私钥更新为新临时公钥和新临时密钥。

2.根据权利要求1所述的基于秘密共享和在线离线签名的抗量子计算RFID认证方法，其特征在于，所述在线离线签名的生成方法为：采用RFID标签的临时公钥、临时私钥和私钥对消息进行签名，生成一个中间在线签名和最终得到的一个在线离线签名；

所述在线离线签名的验证方法为：服务器取出RFID标签的公钥，根据公钥计算得到新临时公钥及新中间在线签名；比较签名时生成的中间在线签名和验证签名时生成的新中间在线签名，若两者相等，则签名有效，验证通过；若不等则签名无效，验证失败。