[发明专利]基于哈希函数的双向认证方法及系统

权利要求书

1.一种基于哈希函数的双向认证方法，其特征在于：该方法包括以下步骤：

1)认证激活：由读写器READER发送认证激活分组给电子标签TAG，本分组内容为空，主要完成读写器READER对电子标签TAG提供能量；

2)认证请求：当电子标签TAG收到认证激活分组后，电子标签TAG构造并发送认证请求分组给读写器READER；

3)密钥请求：当读写器READER收到认证请求分组后，构造并发送密钥请求分组给电子标签应用系统数据库DB；

4)证书鉴别请求：当电子标签应用系统数据库DB收到密钥请求分组后向认证服务器AS发送证书鉴别请求分组；

5)证书鉴别响应：当认证服务器AS收到证书鉴别请求分组后向电子标签应用系统数据库DB发送证书鉴别响应分组；

6)密钥响应：当电子标签应用系统数据库DB收到证书鉴别响应分组后向读写器READER发送密钥响应分组；

7)认证响应：当读写器READER收到密钥响应分组后向电子标签TAG发送认证响应分组；

8)认证确认：当电子标签TAG收到认证响应分组后向读写器READER发送认证确认分组；

9)当读写器READER收到认证确认分组后，由读写器READER验证N4字段是否是自己选取的随机数；若不是，则丢弃该分组；若是，则判断本地重新计算MIC3字段与接收到的MIC3是否相等；若不相等，则丢弃该分组；若相等，则计算得到电子标签TAG的真实身份标识ID；

所述密钥请求和密钥响应分组成对出现，并且仅当读写器READER上没有密钥SK时使用这两个分组请求从电子标签应用系统数据库DB获取密钥SK；所述证书鉴别请求和证书鉴别响应分组成对出现，并且仅当电子标签应用系统数据库DB需要进行证书有效性验证时使用这两个分组；

其中：

N4字段：读写器READER选取的一次性随机数；

MIC3字段：读写器READER对本字段前所有字段计算的完整性校验。

2.根据权利要求1所述的基于哈希函数的双向认证方法，其特征在于：所述步骤2)中认证请求分组内容包括：PID字段、N1字段和MIC1字段，

其中：

PID字段：电子标签TAG当前的伪身份标识；

N1字段：电子标签TAG选取的一次性随机数；

MIC1字段：电子标签TAG利用SK对本字段之前所有字段计算的消息完整性校验，其中SK是电子标签TAG存储的预共享密钥。

3.根据权利要求2所述的基于哈希函数的双向认证方法，其特征在于：所述步骤3)中密钥请求分组内容包括：PID字段、N1字段、MIC1字段、N2字段、CERT_R字段和CN2字段，

其中：

PID字段：其值与认证请求分组中的PID字段值相同；

N1字段：其值与认证请求分组中的N1字段值相同；

MIC1字段：其值与认证请求分组中的MIC1字段值相同；

N2字段：读写器READER选取的一次性随机数；

CERT_R字段：读写器READER的数字证书；

CN2字段：N2的密文，使用读写器READER的私钥对N2的加密，即CN2＝ES(N2；读写器READER)。

4.根据权利要求3所述的基于哈希函数的双向认证方法，其特征在于：所述步骤4)中电子标签应用系统数据库DB收到密钥请求分组后，电子标签应用系统数据库DB利用PID对应的SK本地重新计算MIC1并与接收到的MIC1进行比较，如果不相等，进行错误处理并通知读写器READER；如果相等，利用读写器READER的公钥解密CN2得到N2，并与接收到的N2值进行比较，如果不相等，则丢弃该分组，如果相等，构造并发送证书鉴别请求分组给认证服务器AS，该证书鉴别请求分组的内容包括：N2字段、CERT_R字段、N3字段、CERT_D字段和SIG_D字段，

其中：

N2字段：其值与密钥请求分组中的N2字段值相同；

CERT_R字段：其值与密钥请求分组中的CERT_R字段值相同；

N3字段：电子标签应用系统数据库DB选取的一次性随机数；

CERT_D字段：电子标签应用系统数据库DB的数字证书；

SIG_D字段：电子标签应用系统数据库DB对本字段前所有字段的签名。