[发明专利]基于共享密钥的双向认证方法

说明书

技术领域

本发明涉及一种基于共享密钥的双向认证方法。

背景技术

对于无线网络来说，如无线局域网或无线城域网等，其安全问题远比有线以太网严重的多。射频识别标签(RFID)同样面临安全问题，在进行安全通信之前，必须有效地解决RFID中读写器和电子标签之间的安全认证及密钥协商问题。

电子标签通常是一个低性能设备，处理能力较低；而读写器、数据库服务器等设备性能一般较高，其处理能力不受限制，能够满足如PC机上的各种运算和操作。因此，在设计电子标签应用系统时，电子标签的性能就会成为一个瓶颈，需要根据电子标签性能来确定所采用的设计方案。安全认证方案的设计也不例外。

如果电子标签的设备性能较高，可以采用现有的无线网络的安全方案，如：无线局域网IEEE802.11i、无线城域网IEEE802.16e等安全方案，来实现电子标签与读写器之间的双向认证。如果电子标签性能较低，需要设计一些特殊的安全方案，在性能和安全性方面达到一个折中。

发明内容

本发明为解决背景技术中电子标签与读写器之间双向认证存在的技术问题，而提供一种基于共享密钥的双向认证方法。

本发明的技术解决方案是：本发明为一种基于共享密钥的双向认证方法，其特殊之处在于：该方法包括以下步骤：

1)认证激活：由读写器READER发送认证激活分组给电子标签TAG，该认证激活分组内容包括：CN1字段，

其中：

CN1字段：标识读写器READER对电子标签TAG身份认证的请求信息，其计算方法为：READER随机选取一个秘密随机数N1，计算CN1=N1⊕SK;]]>

2)认证请求：电子标签TAG收到认证激活分组后，电子标签TAG利用SK重新计算N1=CN1⊕SK,]]>然后，构造并发送认证请求分组给读写器READER，该认证请求分组内容包括：RCN1字段和CN2字段，

其中：

RCN1字段：标识电子标签TAG对读写器READER身份认证请求信息所做出的响应，其计算方法为：电子标签TAG将计算得到的N1逐比特首尾倒置得到秘密数据RN1，然后，计算PCN1=RN1⊕SK;]]>

CN2字段：标识TAG对读写器READER身份认证的请求信息，其计算方法为：电子标签TAG随机选取一个秘密随机数N2，计算CN2=N2⊕SK;]]>