(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221074720 5.0 (22)申请日 2022.06.28 (71)申请人 北京其小科技有限公司 地址 100086 北京市海淀区知春路128号 4 层401-18 (72)发明人 陈建　 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) G07C 9/27(2020.01) G06N 10/20(2022.01) (54)发明名称 一种基于量子随机数实现RF认证的方法 (57)摘要 本发明公开了一种基于量子随机数实现RF 认证的方法， 包括如下步骤： 1、 初次发卡使用， 直 接通过接触写 卡方式写入RFID的卡信息以外， 另 外写入一个随机数K作为随机密钥； 2、 在进行刷 卡鉴权使用过程中， 除识别RFID的ID信息等传统 鉴权信息外， 还需要读取随机密钥进行校验； 3、 校验鉴权成功后， 新的随机数K同步写入随机数 池Ks； 4、 后续每次RFID 使用过程， 重复上述流程。 本专利的优点在于： 1、 采用真随机数模块， 从而 确保对称密钥的产生机制安全性； 2、 每个RF标签 分配不同的随机数， 实现每个卡一个随机数值； 3、 每次RF标签读取校验成功， 都更新存储的随机 数， 旧随机数 抛弃， 实现一次一密。 权利要求书1页 说明书3页 附图2页 CN 115396088 A 2022.11.25 CN 115396088 A 1.一种基于量子随机数实现RF认证的方法， 其特 征在于， 包括如下步骤： 1)、 初次发卡使用， 直接通过接触写卡方式写入RFID的卡信息以外， 另外写入一个随机 数K作为随机密钥， 随机数由量子随机数模块QRNG产生， 在写入RFID同时， 该 随机数存入随 机数池Ks， 作为后续 鉴权验证使用； 2)、 在进行刷卡鉴权使用过程 中， 除识别RFID的ID信息等传统鉴权信息外， 还需要读取 随机密钥进行 校验， 只有 “ID信息+量子随机数 ”符合才能校验成功； 3)、 校验鉴权成功后， 原有RFID和Ks存储 随机数删除， 同步由QRNG产生新的随机数K向 RFID中写入， 新的随机数 K同步写入随机数池Ks； 4)、 后续每次RFID使用过程， 重复上述 流程； 5)、 对于RFID通信， 不是接触式读取， 而是射频或无线等空口通信方式， 可以在RFID和 随机数池Ks单独存 储一份随机密钥序列， 作为无线通信过程交 互数据报文的加密 密钥。权　利　要　求　书 1/1 页 2 CN 115396088 A 2一种基于 量子随机数实现RF认证的方 法 技术领域 [0001]本发明涉及一种RF认证方法， 具体是一种基于量子随机数实现RF认证的方法。 背景技术 [0002]射频识别技术兴起于上世纪九十年代,具有较好的环境适应性,识别距离较远,能 够同时识别多个标签等优势,已经广泛应用于门禁系统， 门禁系统经过多年的发展， 从早年 的黑白对讲， 到如今的手机开门、 生物识别、 远程开 门等越来越智能化的新时代开 门方式， 技术不断发展的同时， 门禁系统也越来越智能化、 人性化， 提升了人们的生活质量和幸福 感。 [0003]随着门禁的智能化， 功能强大， 对于各类门禁的攻击也也越来越多， 安全隐患也随 之出现， RFID系统的安全威胁来自于多种不同的攻击方式： 窃听、 数据篡改、 复制、 电子欺 骗。 这些系统攻击方式主要包括空中攻击、 篡改标签数据、 伪造中间件数据、 攻击后台数据 库等。 [0004]现有RFID加密技 术中， 采购滚码或者各类对称、 非对称加密技 术存在以下问题： [0005]1、 采用对称加密技术， 对称密钥不能随时更新、 密钥池过大， 密钥产生、 分发存在 安全隐患。 [0006]2、 采用非对称加密方式， 由于RFID本身和终端限制， 采用复杂算法会导致识别周 期长、 速率慢， 简单算法无法抵御各类破解， 对 装置计算能力要求 也更高。 发明内容 [0007]本发明的目的在于提供一种基于量子随机数实现RF认证的方法， 以解决上述背景 技术中提出的问题。 [0008]为实现上述目的， 本发明提供如下技 术方案： [0009]一种基于量子随机数实现RF认证的方法， 包括如下步骤： [0010]1、 初次发卡使用， 直接通过接触写卡方式写入RFID的卡信息以外， 另外写入一个 随机数K作为随机密钥， 随机数由量子随机数模块QRNG产生， 在写入RFID同时， 该 随机数存 入随机数池Ks， 作为后续 鉴权验证使用； [0011]2、 在进行刷卡鉴权使用过程中， 除识别RFID的ID信息等传统鉴权信息外， 还需要 读取随机密钥进行 校验， 只有 “ID信息+量子随机数 ”符合才能校验成功； [0012]3、 校验鉴权 成功后， 原有RFID和Ks存储随机数删除， 同步由QRNG产生新的随机数K 向RFID中写入， 新的随机数 K同步写入随机数池Ks； [0013]4、 后续每次RFID使用过程， 重复上述 流程； [0014]5、 对于RFID 通信， 不是接触式读取， 而是射频或无线等 空口通信方式， 可以在RFID 和随机数池Ks单独存 储一份随机密钥序列， 作为无线通信过程交 互数据报文的加密 密钥。 [0015]本专利的优点在于： [0016]1、 采用真随机数模块， 从而确保对称密钥的产生机制安全性；说　明　书 1/3 页 3 CN 115396088 A 3