申请/专利权人:南京如般量子科技有限公司;如般量子科技有限公司
申请日:2020-01-21
公开(公告)日:2023-01-24
公开(公告)号:CN111245611B
主分类号:H04L9/08
分类号:H04L9/08;H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2023.01.24#授权;2020.06.30#实质审查的生效;2020.06.05#公开
摘要:本发明公开了一种基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统,方法中包括可穿戴设备通过路由装置向S服务器发送身份认证的请求,路由装置作为中间单元为可穿戴设备和S服务器传递消息,S服务器接收和验证请求,并通过路由装置向可穿戴设备发送认证通知,在传送消息中采用RSA加密、消息认证码加密和ECIES三种加密方式,系统成员包括可穿戴设备、路由装置和S服务器,所有成员均设有唯一的密钥卡。本发明通过对用户密钥进行秘密共享,在密钥卡内只存储密钥分量,同时增加可穿戴设备向S服务器身份认证的过程,保护用户及密钥卡的权益,提高整个系统的安全性。
主权项:1.一种基于秘密共享和可穿戴设备的抗量子计算身份认证方法,其特征在于:实施方为可穿戴设备,所述可穿戴设备包括:步骤A1、可穿戴设备作为交易发起方,向其对应的路由装置发送第一已签名交易:可穿戴设备取出自身密钥卡内第一永久公钥分量、第一永久私钥分量、第一临时公钥分量、第一临时私钥分量、第二永久公钥分量、第二临时公钥分量、临时公钥哈希、第二随机数哈希和第一RSA秘密值,可穿戴设备生成新第一临时公钥分量和新第一临时私钥分量,计算获得第一偏移量和第一ECIES偏移加密值;将当前时间戳、可穿戴设备自身身份、可穿戴设备对应的路由设备身份、请求认证信息和新第一临时公钥分量哈希作为第一消息,利用所述第一消息和临时公钥哈希生成第一过程量,利用所述第一永久公钥分量、第一永久私钥分量和第一过程量生成第一签名值,利用所述第一消息、第一ECIES偏移加密值和第一RSA秘密值生成第一未签名交易,将所述第一签名值填入第一未签名交易得到第一已签名交易,将所述第一已签名交易发送给交易发起方对应的路由装置;步骤A2、可穿戴设备接收并验证路由装置发送的第二认证通知:利用所述临时公钥哈希和获取的第二认证内容计算第二过程量,利用所述第二临时公钥分量、第二永久公钥分量和第二过程量计算第三中间值,与从第二认证通知中取出的第四签名值与基点运算得到的第四中间值进行比较验证,相等则所述第二认证通知验证成功;利用所述第二随机数和第一消息哈希计算第二偏移量,利用所述第二偏移量和第二ECIES偏移加密值计算第二ECIES加密值,利用所述第一永久私钥分量解密第二ECIES加密值,获取第二ECIES密文;步骤A3、可穿戴设备更新自身密钥卡:可穿戴设备将第一临时公钥分量、第一临时私钥分量、第二临时公钥分量和临时公钥哈希更新为新第一临时公钥分量、新第一临时私钥分量、新第二临时公钥分量和新临时公钥哈希。
全文数据:
权利要求:
百度查询: 南京如般量子科技有限公司;如般量子科技有限公司 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。