[发明专利]一种抗量子计算RFID认证方法和系统

说明书

本发明公开了一种基于秘密共享和在线离线签名的抗量子计算RFID认证方法和系统，包括若干RFID标签、身份识别装置和服务器，将RFID标签的ID通过秘密共享得到两组影子秘密，分别存储到RFID标签和服务器内，RFID标签和服务器之间的消息通过身份识别装置传送，由服务器向RFID标签发起挑战信息，收到RFID标签的应答消息后，服务器启动认证和更新流程。本发明中RFID标签配备密钥卡，服务器配置随机数发生器或密钥卡，在认证消息传递过程中，采用了抗量子计算的在线离线签名方式，ID不会在硬件装置或通信消息中被完整记录，敌方无法通过门禁识别装置或通信消息追踪ID得到用户隐私，安全性高。

技术领域

本发明涉及安全通信技术及设备认证技术领域，具体涉及基于秘密共享和在线离线签名的抗量子计算RFID认证方法和系统。

背景技术

射频识别(RFID)是Radio Frequency Identification的缩写。RFID射频识别技术是一项较早的技术，在20世纪50年代的时候，RFID射频识别技术的理论得到发展。70年代，出现了一些较早的RFID应用，RFID逐渐进入商业阶段。80年代起，随着RFID 技术标准化日渐收到重视，RFID产品得到越来越广泛的采用。其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。RFID的应用非常广泛，目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。

但是，RFID系统与传统的Internet网络一样面临相似的问题，即安全问题。RFID系统容易受到各种攻击，这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的，其过程中没有任何物理或者可视的接触，这种非接触和无线通信存在严重安全隐患。

公开号为CN 103218633B的专利文献公开了一种RFID安全认证方法，包括读写器、标签和后台数据库，这三者都分别存放着四种轻量级数据加密算法，每一种加密算法都有自己的密钥，其采用双密钥三重认证机制，分别采用公用密钥、随机私用密钥以及标签的ID来进行安全认证，标签存储四种轻量级安全算法作为算法库，每一次加密或者解密的时候都是从中随机选取一种，在一定程度上提高了认证安全性，但是读写器在整个认证过程中的角色较重要，每个标签ID在通信过程中是完整传输和存储的，一旦后台数据库、读写器或者在传输路径中受到敌方攻击、破坏或窃取，用户信息就容易被敌方获取，造成信息泄露。

综上，现有技术中RFID认证技术存在的问题如下：

1、RFID的ID可读，或者丢失后可能被拆解造成ID信息泄露，如果ID在多个门禁识别装置处被记录，则可以实现ID追踪，某些应用场景下属于严重的信息泄露

2、给RFID颁发对称密钥，由于对称密钥无法进行可靠的数字签名，因此对身份识别不利

3、给RFID颁发非对称密钥对，并用私钥进行数字签名，该方式由于验证数字签名时公钥需要公开，不能抵抗量子计算

4、给RFID颁发非对称密钥的私钥，并将公钥存于服务器，则可以抵抗量子计算，但由于服务器处的公钥由ID或类似ID的公钥指针随机数所识别，因此ID或公钥指针随机数必须公开，造成用户信息泄露。

发明内容

发明目的：为解决上述技术问题，本发明提供了一种基于秘密共享和在线离线签名的抗量子计算RFID认证方法和系统，包括RFID标签、身份识别装置和服务器，在认证消息传递过程中，采用了抗量子计算的在线离线签名方式，ID不会在硬件装置或通信消息中被完整记录，敌方无法通过门禁识别装置或通信消息追踪ID得到用户隐私，安全性高。

技术方案：为实现上述技术目的，本发明采用了如下技术方案：

一种基于秘密共享和在线离线签名的抗量子计算RFID认证方法，其特征在于，包括若干RFID标签、身份识别装置和服务器，每个RFID标签具有惟一身份识别ID；