基于对称密钥池和在线离线签名的抗量子计算RFID认证方法及系统与流程

本申请涉及安全通信技术领域，特别是涉及一种基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统。

背景技术：

射频识别(rfid)是radiofrequencyidentification的缩写。rfid射频识别技术是一项较早的技术，在20世纪50年代的时候，rfid射频识别技术的理论得到发展。70年代，出现了一些较早的rfid应用，rfid逐渐进入商业阶段。80年代起，随着rfid技术标准化日渐收到重视，rfid产品得到越来越广泛的采用。其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。rfid的应用非常广泛，目前典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。

在现有技术中，rfid系统与传统的internet网络一样面临相似的问题，即安全问题。rfid系统容易受到各种攻击，这主要是由于标签和阅读器之间的通信是通过电磁波的形式实现的，其过程中没有任何物理或者可视的接触，这种非接触和无线通信存在严重安全隐患。尤其是随着量子计算机的发展，经典非对称密钥加密算法将不再安全，无论加解密，数字签名还是密钥交换方法，都存在被量子计算机破解的风险，因此，rfid系统的安全问题在未来将更加严峻。

现有技术存在的问题：

1.现有基于对称密钥池进行身份认证的方案，服务器与客户端之间使用对称密钥池，其容量巨大，对服务器的密钥存储带来压力，而且不适合于存储量极小的rfid装置。而且对称密钥算法对身份识别的安全度不够高：一方面，多次使用同一个对称密钥可能导致密钥安全度不够乃至被破解；另一方面，任何拥有对称密钥的一方均可以制作出签名，使得签名的防抵赖能力不足。

2.现有基于非对称密钥池进行身份认证的方案，由于非对称密钥无法公开使用，必须进行加密以抵抗量子计算，因此整个身份认证流程多处需要使用加密算法对非对称密钥或签名进行加密保护。因此该方法对rfid装置来说加大了计算量，可能导致身份识别流程变慢；对电池供电的rfid来说，将加速电量的消耗。

技术实现要素：

本发明提供一种安全性更好的基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统。

本发明基于对称密钥池和在线离线签名的抗量子计算rfid认证方法，其特征在于，参与方包括通过rfid的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算rfid认证方法包括在所述请求方进行的如下步骤：

获取认证真随机数；

根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；

根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第一哈希值；

根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；

利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。

优选的，所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥，所述抗量子计算rfid认证方法包括在所述鉴权方进行的如下步骤：

由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；

获取所述请求方发送的应答消息；

根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；

根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二消息以及所述请求方的身份标识；

判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；

根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。

优选的，所述请求方身份认证通过后，所述抗量子计算rfid认证方法还包括对所述请求方的密钥卡中的信息进行更新，在所述鉴权方进行的如下步骤：

由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；

根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新消息；

根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；

将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。

优选的，所述请求方身份认证通过后，所述抗量子计算rfid认证方法还包括对所述请求方的信息进行更新，在所述请求方进行的如下步骤：

获取所述更新消息；

根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥、新真随机数以及新公钥；

根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；

将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。

本发明基于对称密钥池和在线离线签名的抗量子计算rfid认证系统，参与方包括通过rfid的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有公共参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算rfid认证系统包括设置在请求方的：

第一模块，用于获取认证真随机数；

第二模块，用于根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；

第三模块，用于根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第四哈希值；

第五模块，用于根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；

第六模块，用于利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

第七模块，用于将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。

优选的，所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括所述请求方的身份标识以及与所述身份标识相对应的公钥，所述抗量子计算rfid认证系统还包括设置在鉴权方的身份认证模块，所述身份认证模块包括：

第一子模块，用于由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；

第二子模块，用于获取所述请求方发送的应答消息；

第三子模块，用于根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；

第四子模块，用于根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二消息以及所述请求方的身份标识；

第五子模块，用于判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；

第六子模块，用于根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。

优选的，所述抗量子计算rfid认证系统还包括设置在鉴权方的更新信息生成模块，所述更新信息生成模块包括：

信息生成子模块，用于由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；

第一更新信息生成子模块，用于根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新消息；

第二更新信息生成子模块，用于根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；

更新消息生成子模块，用于将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。

优选的，所述抗量子计算rfid认证系统还包括设置在请求方的信息更新模块，所述信息更新模块包括：

消息获取子模块，用于获取所述更新消息；

第一解密子模块，用于根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥、新真随机数以及新公钥；

第二解密子模块，用于根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；

验证子模块，用于将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。

本发明基于对称密钥池和在线离线签名的抗量子计算rfid认证系统，参与方包括通过rfid的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有公共参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元；

各所述参与方包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时，实现上述的基于对称密钥池和在线离线签名的抗量子计算rfid认证方法。

上述基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统，鉴权方以及请求方的密钥卡都是独立的硬件隔离设备。。对称密钥，公私钥对和其他相关参数均存储在密钥卡中的数据安全区，被恶意软件或恶意操作窃取密钥的可能性大大降低，也不会被量子计算机获取并破解。由于在经典网络中公钥不公开，因此非对称密钥被破解的风险很低。本发明使用了对称密钥池和非对称密钥算法，通过对称密钥和非对称密钥的结合使用，弥补了对称密钥算法对身份识别的安全度不足和数字签名因非对称密钥安全性的不足。因此该方案不容易被量子计算机破解。

附图说明

图1为一个实施例中rfid系统的结构示意图；

图2为一个实施例中系统服务器密钥卡中的密钥区结构示意图；

图3为一个实施例中对称密钥单元的组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了更好地描述和说明本申请的实施例，可参考一幅或多幅附图，但用于描述附图的附加细节或示例不应当被认为是对本申请的发明创造、目前所描述的实施例或优选方式中任何一者的范围的限制。

应该理解的是，除非本文中有明确的说明，各步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，提供了一种基于对称密钥池和在线离线签名的抗量子计算rfid认证方法，参与方包括通过rfid的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有算法参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元中存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算rfid认证方法包括在所述请求方进行的如下步骤：

获取认证真随机数；

根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；

根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第一哈希值；

根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；

利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。

如图1所示，在rfid认证系统中，所述请求方为rfid标签，而所述鉴权方为有认证能力的系统服务器。并且，在一些实施例中，在一个rfid认证系统中，系统服务器可通过阅读器对多个rfid标签进行身份认证。

具体的，在对称密钥池体系中服务器具有密钥卡，rfid是一种独立的密钥卡，可存储密钥，也具备处理信息的能力。本发明中，rfid和服务器的本地系统中都存在相应需求的算法。本发明实现场景为在一个基于对称密钥池体系下的rfid标签进行认证的过程。本发明的系统服务器拥有密钥卡，可存储大数据量的密钥，也具备处理信息的能力。本发明的rfid标签也是一种密钥卡，但其存储容量较小。密钥卡中存在相应需求的算法。

密钥卡的描述可见申请号为“201610843210.6”的专利。当为移动终端时，密钥卡优选为密钥sd卡；当为固定终端时，密钥卡优选为密钥usbkey或主机密钥板卡。

与申请号为“201610843210.6”的专利相比，密钥卡的颁发机制有所不同。本专利的密钥卡颁发方为密钥卡的使用方，即系统服务器。用户端首先到密钥卡的主管方申请开户。当用户端进行注册登记获批后，将得到密钥卡(具有唯一的密钥卡id)。密钥卡存储有对称密钥池和私钥池。优选为，密钥卡中存储的密钥池大小可以是1g、2g、4g、8g、16g、32g、64g、128g、256g、512g、1024g、2048g、4096g等等。

密钥卡从智能卡技术上发展而来，是结合了真随机数发生器(优选为量子随机数发生器)、密码学技术、硬件安全隔离技术的身份认证和加解密产品。密钥卡的内嵌芯片和操作系统可以提供密钥的安全存储和密码算法等功能。由于其具有独立的数据处理能力和良好的安全性，密钥卡成为私钥和密钥池的安全载体。每一个密钥卡都有硬件pin码保护，pin码和硬件构成了用户使用密钥卡的两个必要因素。即所谓“双因子认证”，用户只有同时取得保存了相关认证信息的密钥卡和用户pin码，才可以登录系统。即使用户的pin码被泄露，只要用户持有的密钥卡不被盗取，合法用户的身份就不会被仿冒；如果用户的密钥卡遗失，拾到者由于不知道用户pin码，也无法仿冒合法用户的身份。

在本实施例中，如图2所示，所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表。如图3所示，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括请求方的身份标识以及与所述身份标识相对应的公钥。

在本实施例中，所述抗量子计算rfid认证方法包括在所述鉴权方进行的如下步骤：由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；获取所述请求方发送的应答消息；根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二消息以及所述请求方的身份标识；判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。

在本实施例中，所述请求方身份认证通过后，所述抗量子计算rfid认证方法还包括对所述请求方的密钥卡中的信息进行更新，在所述鉴权方进行的如下步骤：由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新消息；根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。

在本实施例中，所述请求方身份认证通过后，所述抗量子计算rfid认证方法还包括对所述请求方的信息进行更新，在所述请求方进行的如下步骤：获取所述更新消息；根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥、新真随机数以及新公钥；根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。

就各步骤细节进一步描述身份认证的具体流程如下所示：

准备阶段：

本实施例中，rfid标签内部存有公共参数{a,b,s,g,h}。其中a，b，s为三个整数，g为一个乘法群g上的生成元，h为哈希函数且输出值为h(·)∈[0,b-1](本文所用在线离线签名方法来源于参考资料《ontheflyauthenticationandsignatureschemesbasedongroupsofunknownorder》)。rfid标签存储有自身id，且无法被读出。rfid标签内存储有一对公私钥对pk/sk以及一对临时公私钥对pkt/skt。其中sk∈[0,s-1]且pk＝g^sk，skt∈[0,a-1]且pkt＝g^skt。rfid标签内还存储有对称密钥k1和对称密钥k2，以及对应的密钥指针地址kp。rfid系统下的服务器密钥卡内存储密钥池由大量对称密钥单元组成，对称密钥单元如图3所示，由status和对称密钥k两部分组成，其中status＝null/used，ki＝ki1||ki2。null：表示该密钥池单元无rfid占用；used：表示该密钥池单元有rfid占用。密钥卡内还存储有包含所有rfid标签id的id表，id表中每个rfid标签id都对应有相应的公钥。密钥卡可实现本实施例中所需的所有算法。

步骤1：系统服务器发送随机数

系统服务器利用密钥卡产生一个真随机数s，优选为量子真随机数。系统服务器将随机数s通过阅读器发送至rfid标签。

步骤2：rfid标签返回应答消息

rfid标签被系统服务器的随机数s的消息激活。rfid标签取出自身私钥sk和临时公私钥对pkt/skt。对自身id||s进行数字签名算法得到c＝h(id||s,pkt)和y＝skt+c×sk。对s和k1计算哈希值得到hash(s,k1)，对s和k2计算哈希值得到hash(s,k2)，此处hash()为哈希算法，与上文所述公共参数h非同一哈希算法。将y和id分别与hash(s,k1)和hash(s,k2)进行偏移量计算即加法计算得到y+hash(s,k1)、id+hash(s,k2)。

rfid标签将密钥指针地址kp、c、y+hash(s,k1)和id+k2打包成kp||c||y+hash(s,k1)||id+hash(s,k2)作为应答消息发送。应答反馈由阅读器接收传输至系统服务器。

步骤3：系统服务器验证rfid标签并更新密钥

系统服务器接收到反馈消息kp||c||y+hash(s,k1)||id+hash(s,k2)。根据密钥指针地址kp从对称密钥池中得到对称密钥单元。如果该对称密钥单元的status＝null，则验证失败，验证过程结束；当status＝used，则取出对称密钥k＝k1||k2，对s和k1计算哈希值得到hash(s,k1)，对s和k2计算哈希值得到hash(s,k2)。将hash(s,k1)和hash(s,k2)分别与y+hash(s,k1)和id+hash(s,k2)进行偏移量逆计算即减法计算，得到y和id。

系统服务器验证c是否在范围[0,b-1]，y是否在范围[0,a+(b-1)×(s-1)-1]，如果两者均满足，则进行下一步验证；否则认证失败。根据id查找id表得到对应的公钥pk。计算得到对比c’和c，若c’＝c，则验证成功，否则签名验证失败。

验证成功后，系统服务器更换对称密钥池内kp对应的对称密钥单元，将k更新为新的随机数k’＝k1’||k2’。并产生一个在范围[0,a-1]内的真随机数skt’，计算得到临时公钥pkt’＝g^skt’。

系统服务器分别用k，pkt，skt对k’，pkt’，skt’进行异或得到k⊕k’，pkt⊕pkt’和skt⊕skt’。并对id||k’||pkt’||skt’进行哈希算法计算得到h(id||k’||pkt’||skt’)，h()表示为括号内的哈希值，哈希算法与上文所述公共参数h不同。

系统服务器将s||k⊕k’||pkt⊕pkt’||skt⊕skt’||h(id||k’||pkt’||skt’)打包通过阅读器发送给rfid标签。

步骤4：rfid标签更新密钥

rfid标签接收到更新消息s||k⊕k’||pkt⊕pkt’||skt⊕skt’||h(id||k’||pkt’||skt’)，利用自身的对称密钥k和临时公私钥对pkt/skt分别对k⊕k’、pkt⊕pkt’、skt⊕skt’进行异或计算得到k’、pkt’和skt’。取自身密钥id计算得到h(id||k’||pkt’||skt’)’，对比h(id||k’||pkt’||skt’)’和h(id||k’||pkt’||skt’)，如果相同，则更新对称密钥k和临时公私钥对pkt/skt为对称密钥k’和临时公私钥对pkt’/skt’。rfid标签认证完成。

在其中一个实施例中，提供了一种基于对称密钥池和在线离线签名的抗量子计算rfid认证系统，参与方包括通过rfid的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有公共参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元，所述抗量子计算rfid认证系统包括设置在请求方的：

第一模块，用于获取认证真随机数；

第二模块，用于根据所述私钥、临时公钥以及临时私钥对己方身份标识以及认证真随机数进行数字签名计算，得到第一签名值以及第二签名值；

第三模块，用于根据所述认证真随机数以及第一对称密钥进行哈希计算，得到第四哈希值；

第五模块，用于根据所述认证真随机数以及第二对称密钥进行哈希极端，得到第二哈希值；

第六模块，用于利用所述第一哈希值以及第二哈希值分别对所述身第二签名值以及己方身份标识进行偏移加密，得到第一偏移加密信息以及第二偏移加密信息；

第七模块，用于将所述密钥指针地址、第一签名值、第一偏移加密信息以及第二偏移加密信息进行打包，并作为应答消息发送至鉴权方，以使所述鉴权方通过所述应答消息，对所述请求方进行身份认证。

在本实施例中，所述鉴权方的密钥卡中存储有对称密钥池以及身份标识表，所述对称密钥池包括与所述请求方一一对应的对称密钥单元，所述对称密钥单元包括所述对称密钥对，所述身份标识表包括所述请求方的身份标识以及与所述身份标识相对应的公钥，所述抗量子计算rfid认证系统还包括设置在鉴权方的身份认证模块，所述身份认证模块包括：

第一子模块，用于由密钥卡生成所述认证真随机数，并将所述认证真随机数发送至请求方；

第二子模块，用于获取所述请求方发送的应答消息；

第三子模块，用于根据所述应答消息中的密钥指针地址从对称密钥池中提取对应的对称密钥单元，并从所述对称密钥单元中获取第一对称密钥以及第二对称密钥；

第四子模块，用于根据所述第一对称密钥以及第二对称密钥分别对所述第一偏移加密信息以及第二偏移加密信息进行相应解密，得到所述第二消息以及所述请求方的身份标识；

第五子模块，用于判断所述第一签名值是否满足第一预设范围，若满足，则判断所述第二签名值是否满足第二预设范围，若满足，则根据所述应答消息中的身份标识在身份标识表中获取相应的公钥；

第六子模块，用于根据所述公钥以及公共参数计算得到临时公钥，根据所述请求方的身份标识、临时公钥以及认证真随机数计算得到验证值，将所述验证值与第一签名值进行对比验证，若相同，则所述请求方身份认证通过。

在本实施例中，所述抗量子计算rfid认证系统还包括设置在鉴权方的更新信息生成模块，所述更新信息生成模块包括：

信息生成子模块，用于由所述密钥卡生成两个新的随机数，将两个所述随机数分别作为新密钥对以及新临时私钥，再根据所述新临时私钥计算得到新临时公钥；

第一更新信息生成子模块，用于根据所述对称密钥对、临时公钥以及临时私钥分别对所述新对称密钥对、新临时公钥以及新临时私钥进行异或计算，得到第一更新消息；

第二更新信息生成子模块，用于根据所述请求方的身份标识、新对称密钥对、新临时公钥以及新临时私钥进行哈希计算，得到第二更新信息；

更新消息生成子模块，用于将所述第一更新信息以及第二更新信息进行打包作为更新消息，并将所述更新消息发送至所述请求方，以使所述请求方根据所述更新消息进行更新。

在本实施例中，所述抗量子计算rfid认证系统还包括设置在请求方的信息更新模块，所述信息更新模块包括：

消息获取子模块，用于获取所述更新消息；

第一解密子模块，用于根据所述对称密钥、真随机数以及公钥对所述第一更新信息进行相应解密，得到所述新对称密钥、新真随机数以及新公钥；

第二解密子模块，用于根据得到的所述新对称密钥、新真随机数、新公钥以及己方身份标识进行哈希计算，得到验证信息；

验证子模块，用于将所述验证信息与第二更新信息进行验证对比，若相同，则根据所述更新消息进行更新。

在其中一个实施例中，提供了一种计算机设备，即一种基于对称密钥池和在线离线签名的抗量子计算rfid认证系统，该计算机设备可以是终端，其内部结构可以包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述抗量子计算联盟链交易方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。

在一个实施例中，一种基于对称密钥池和在线离线签名的抗量子计算rfid认证系统，其特征在于，参与方包括通过rfid的方式进行交互的鉴权方以及请求方，各所述参与方均配置有密钥卡，所述密钥卡中均存储有公共参数，所述请求方的密钥卡中存储有己方的身份标识、公钥、与所述公钥相对应的私钥、临时公钥、与所述临时公钥相对应的临时私钥以及对称密钥单元，所述对称密钥单元存储有对称密钥对，所述对称密钥对包括第一对称密钥、第二对称密钥以及密钥指针地址，所述密钥指针地址用于从对称密钥池中提取相关的对称密钥单元；

各所述参与方包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时，实现上述的基于对称密钥池和在线离线签名的抗量子计算rfid认证方法。

上述基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统，服务器使用的密钥卡以及rfid标签都是独立的硬件隔离设备。对称密钥，公私钥对和其他相关参数均存储在密钥卡中的数据安全区，被恶意软件或恶意操作窃取密钥的可能性大大降低，也不会被量子计算机获取并破解。由于在经典网络中公钥不公开，因此非对称密钥被破解的风险很低。

本发明使用了对称密钥池和非对称密钥算法，通过对称密钥和非对称密钥的结合使用，弥补了对称密钥算法对身份识别的安全度不足和数字签名因非对称密钥安全性的不足。

本发明使用的在线离线数字签名的离线签名计算过程由服务器完成，且可采用真随机数作为私钥，因此降低了rfid的计算量，并提高了数字签名所用私钥的随机性。本发明使用在线离线数字签名，其在线签名计算过程简单，同时对数字签名进行偏移量计算进行保护，其功能等同于加密计算但计算量小于加密计算，可以抗量子计算攻击，因此提升了身份识别的速度，对于有源rfid标签，本发明的识别过程更加省电。

本发明采用密钥更新机制，rfid每次认证流程均可以更换密钥，因此本发明的安全机制仅需要rfid存储少量密钥，避开了rfid存储容量不足导致无法存储大量密钥的问题。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。