一种基于量子随机数实现RF认证的方法与流程

一种基于量子随机数实现rf认证的方法
技术领域
1.本发明涉及一种rf认证方法，具体是一种基于量子随机数实现rf认证的方法。


背景技术：

2.射频识别技术兴起于上世纪九十年代,具有较好的环境适应性,识别距离较远,能够同时识别多个标签等优势,已经广泛应用于门禁系统，门禁系统经过多年的发展，从早年的黑白对讲，到如今的手机开门、生物识别、远程开门等越来越智能化的新时代开门方式，技术不断发展的同时，门禁系统也越来越智能化、人性化，提升了人们的生活质量和幸福感。
3.随着门禁的智能化，功能强大，对于各类门禁的攻击也也越来越多，安全隐患也随之出现，rfid系统的安全威胁来自于多种不同的攻击方式：窃听、数据篡改、复制、电子欺骗。这些系统攻击方式主要包括空中攻击、篡改标签数据、伪造中间件数据、攻击后台数据库等。
4.现有rfid加密技术中，采购滚码或者各类对称、非对称加密技术存在以下问题：
5.1、采用对称加密技术，对称密钥不能随时更新、密钥池过大，密钥产生、分发存在安全隐患。
6.2、采用非对称加密方式，由于rfid本身和终端限制，采用复杂算法会导致识别周期长、速率慢，简单算法无法抵御各类破解，对装置计算能力要求也更高。


技术实现要素：

7.本发明的目的在于提供一种基于量子随机数实现rf认证的方法，以解决上述背景技术中提出的问题。
8.为实现上述目的，本发明提供如下技术方案：
9.一种基于量子随机数实现rf认证的方法，包括如下步骤：
10.1、初次发卡使用，直接通过接触写卡方式写入rfid的卡信息以外，另外写入一个随机数k作为随机密钥，随机数由量子随机数模块qrng产生，在写入rfid同时，该随机数存入随机数池ks，作为后续鉴权验证使用；
11.2、在进行刷卡鉴权使用过程中，除识别rfid的id信息等传统鉴权信息外，还需要读取随机密钥进行校验，只有“id信息+量子随机数”符合才能校验成功；
12.3、校验鉴权成功后，原有rfid和ks存储随机数删除，同步由qrng产生新的随机数k向rfid中写入，新的随机数k同步写入随机数池ks；
13.4、后续每次rfid使用过程，重复上述流程；
14.5、对于rfid通信，不是接触式读取，而是射频或无线等空口通信方式，可以在rfid和随机数池ks单独存储一份随机密钥序列，作为无线通信过程交互数据报文的加密密钥。
15.本专利的优点在于：
16.1、采用真随机数模块，从而确保对称密钥的产生机制安全性；
17.2、每个rf标签分配不同的随机数，实现每个卡一个随机数值；
18.3、每次rf标签读取校验成功，都更新存储的随机数，旧随机数抛弃，实现一次一密。
附图说明
19.图1为本发明的一体式rf终端模式逻辑框图
20.图2为本发明的有后台服务器系统及数据库模式逻辑框图
21.图3为本发明的一体式终端业务交互流程图
22.图4为本发明的有后台服务器系统及数据库模式业务交互流程图
具体实施方式
23.如图1-图4所示，一种基于量子随机数实现rf认证的方法，包括如下步骤：
24.1、初次发卡使用，直接通过接触写卡方式写入rfid的卡信息以外，另外写入一个随机数k作为随机密钥，随机数由量子随机数模块qrng产生，在写入rfid同时，该随机数存入随机数池ks，作为后续鉴权验证使用；
25.2、在进行刷卡鉴权使用过程中，除识别rfid的id信息等传统鉴权信息外，还需要读取随机密钥进行校验，只有“id信息+量子随机数”符合才能校验成功；
26.3、校验鉴权成功后，原有rfid和ks存储随机数删除，同步由qrng产生新的随机数k向rfid中写入，新的随机数k同步写入随机数池ks；
27.4、后续每次rfid使用过程，重复上述流程；
28.5、对于rfid通信，不是接触式读取，而是射频或无线等空口通信方式，可以在rfid和随机数池ks单独存储一份随机密钥序列，作为无线通信过程交互数据报文的加密密钥。
29.利用量子随机数发生器(qrng)，实现真随机数发生器与一卡一密思想相结合的安全认证协议，并对该协议的安全和计算量进行了分析。同时可将密钥机制引入随机hash－lock协议，改进了随机hash－lock协议中数据传输不安全的流程，实现了卡片和阅读器的双向认证，提高了rfid系统的安全性。
30.对于本发明，利用真随机数模块增加安全鉴权机制，通过完全真随机的量子随机数模块(qrng)，实现每次访问为随机数鉴权，实现“真随机数+用户id”双鉴权，实现每次门禁进入同时，授权新的随机数，实现门禁卡、id无法复制使用。利用真随时数模块的高速及可靠真随机数，实现rfid验证过程中的一次一密。
31.对于有后台服务器的rfid校验过程，或独立一体化终端，主要校验流程相近。
32.本专利的优点在于：
33.1、采用真随机数模块，从而确保对称密钥的产生机制安全性；
34.2、每个rf标签分配不同的随机数，实现每个卡一个随机数值；
35.3、每次rf标签读取校验成功，都更新存储的随机数，旧随机数抛弃，实现一次一密。
36.尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本
发明的保护范围之内。


技术特征：
1.一种基于量子随机数实现rf认证的方法，其特征在于，包括如下步骤：1)、初次发卡使用，直接通过接触写卡方式写入rfid的卡信息以外，另外写入一个随机数k作为随机密钥，随机数由量子随机数模块qrng产生，在写入rfid同时，该随机数存入随机数池ks，作为后续鉴权验证使用；2)、在进行刷卡鉴权使用过程中，除识别rfid的id信息等传统鉴权信息外，还需要读取随机密钥进行校验，只有“id信息+量子随机数”符合才能校验成功；3)、校验鉴权成功后，原有rfid和ks存储随机数删除，同步由qrng产生新的随机数k向rfid中写入，新的随机数k同步写入随机数池ks；4)、后续每次rfid使用过程，重复上述流程；5)、对于rfid通信，不是接触式读取，而是射频或无线等空口通信方式，可以在rfid和随机数池ks单独存储一份随机密钥序列，作为无线通信过程交互数据报文的加密密钥。

技术总结
本发明公开了一种基于量子随机数实现RF认证的方法，包括如下步骤：1、初次发卡使用，直接通过接触写卡方式写入RFID的卡信息以外，另外写入一个随机数K作为随机密钥；2、在进行刷卡鉴权使用过程中，除识别RFID的ID信息等传统鉴权信息外，还需要读取随机密钥进行校验；3、校验鉴权成功后，新的随机数K同步写入随机数池Ks；4、后续每次RFID使用过程，重复上述流程。本专利的优点在于：1、采用真随机数模块，从而确保对称密钥的产生机制安全性；2、每个RF标签分配不同的随机数，实现每个卡一个随机数值；3、每次RF标签读取校验成功，都更新存储的随机数，旧随机数抛弃，实现一次一密。实现一次一密。实现一次一密。


技术研发人员：陈建
受保护的技术使用者：北京其小科技有限公司
技术研发日：2022.06.28
技术公布日：2022/11/25