[發明專利]一種讀寫器與電子標簽的雙向身份認證方法及設備在審
| 申請號: | 202111501201.6 | 申請日: | 2021-12-09 |
| 公開(公告)號: | CN114205082A | 公開(公告)日: | 2022-03-18 |
| 發明(設計)人: | 秦蕾;葉青;李楊;張帆;姜志祥;陳璽;李旭;馮烽 | 申請(專利權)人: | 北京計算機技術及應用研究所 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/40;G06K17/00 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100854 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 讀寫 電子標簽 雙向 身份 認證 方法 設備 | ||
1.一種讀寫器與電子標簽的雙向身份認證方法,其特征在于,包括:
讀寫器生成公私鑰對,利用證書授權中心(CA)進行證書發布;
密鑰管理中心(KMC)利用標識密碼算法生成電子標簽的公私鑰對,將其托管到密鑰托管中心(KEC)存儲;
密鑰管理中心(KMC)生成所述電子標簽的加解密密鑰,并將其存放至密鑰托管中心(KEC);
密鑰托管中心(KEC)基于身份標識算法,代替電子標簽完成與讀寫器的雙向身份認證。
2.如權利要求1所述的方法,其特征在于,基于PKI及IBC兩種證書生成算法,生成讀寫器公鑰證書和電子標簽身份標識證書。
3.如權利要求1所述的方法,其特征在于,讀寫器生成公私鑰對,利用證書授權中心(CA)進行證書發布,具體包括:
讀寫器在本地生成一個公私密鑰對,并向證書授權中心(CA)或者數字證書注冊中心(RA)提交證書申請;
所述證書授權中心(CA)對所述證書申請進行審核檢查,檢查無誤后對證書進行簽署和發布。
4.如權利要求1所述的方法,其特征在于,密鑰管理中心(KMC)利用標識密碼算法生成電子標簽的公私鑰對,具體包括:
密鑰管理中心(KMC)利用標識密碼算法將電子標簽的唯一標簽識別號TID作為所述電子標簽的公鑰,并生成與之對應的私鑰。
5.如權利要求1所述的方法,其特征在于,密鑰管理中心(KMC)生成所述電子標簽的加解密密鑰,具體包括:
密鑰管理中心(KMC)建立對稱密鑰體系的根密鑰,利用所述電子標簽的TID進行對稱密鑰的逐級分散,利用HMAC進行密鑰的保密性和完整性保護。
6.如權利要求1所述的密鑰生成方法,其特征在于,在密鑰管理中心(KMC)生成所述電子標簽的加解密密鑰,并將其存放至密鑰托管中心(KEC)之前,所述方法還包括:
RFID制卡終端在本地利用非對稱算法生成公私鑰對,利用證書授權中心(CA)進行證書發布;
制卡終端讀取電子標簽的TID信息,并將制卡數據利用對稱算法加密后,以密文形式寫入電子標簽的存儲區;
制卡終端將讀取到的電子標簽的TID標識發給密鑰管理中心(KMC)。
7.如權利要求1所述的方法,其特征在于,密鑰托管中心(KEC)基于身份標識算法,代替電子標簽完成與讀寫器的雙向身份認證,具體包括:
密鑰托管中心(KEC)和讀寫器之間利用標識密碼算法公鑰算法,獲取彼此的公鑰證書,驗證證書簽名的有效性、驗證證書的有效期、提取證書公鑰、采用挑戰/應答模式的認證協議驗證雙方身份;
密鑰托管中心(KEC)和讀寫器根據預先協商的驗簽算法,產生隨機數,密鑰托管中心(KEC)利用電子標簽的私鑰進行數字簽名;
所述讀寫器根據證書標識和發行方公共參數進行運算,得到驗證結果。
8.如權利要求1所述的方法,其特征在于,密鑰托管中心(KEC)基于身份標識算法,代替電子標簽完成與讀寫器的雙向身份認證,具體包括:
讀寫器讀取電子標簽的TID和存儲的標簽數據密文;
讀寫器發送電子標簽的TID,向密鑰托管中心(KEC)要求驗證電子標簽的身份;
密鑰托管中心(KEC)和讀寫器基于身份標識算法進行驗證,密鑰托管中心用電子標簽的私鑰進行簽名,讀寫器利用TID進行身份驗證;
密鑰托管中心(KEC)和讀寫器基于PKI公鑰算法進行驗證;
密鑰托管中心(KEC)和讀寫器雙方協商會話密鑰,讀寫器向(KEC)發送從所述電子標簽讀取到的密文數據,(KEC)利用所述電子標簽的對稱密鑰解密后將數據發回給讀寫器。
9.如權利要求8所述的方法,其特征在于,所述密鑰托管中心(KEC)和讀寫器基于PKI公鑰算法進行驗證,具體包括:
密鑰托管中心(KEC)代替電子標簽驗證讀寫器的身份,雙方基于公鑰算法進行驗證,讀寫器用私鑰簽名,密鑰托管中心(KEC)利用公鑰進行驗證,確定讀寫器的身份。
10.一種讀寫器與電子標簽的雙向身份認證設備,包括:
至少一個處理器;以及,
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠:
讀寫器生成公私鑰對,利用證書授權中心(CA)進行證書發布;
密鑰管理中心(KMC)利用標識密碼算法生成電子標簽的公私鑰對,將其托管到密鑰托管中心(KEC)存儲;
密鑰管理中心(KMC)生成所述電子標簽的加解密密鑰,并將其存放至密鑰托管中心(KEC);
密鑰托管中心(KEC)基于身份標識算法,代替電子標簽完成與讀寫器的雙向身份認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京計算機技術及應用研究所,未經北京計算機技術及應用研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111501201.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:連續式污水含砂量采集裝置及測試方法
- 下一篇:一種支撐胎架轉換裝置及方法
