[发明专利]一种轻量级的移动RFID系统认证方法

说明书

在移动RFID系统中，读写器和后端数据库采用无线的方式进行通信，具有移动性强，便捷等优点。但由于是无线连接，使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。本发明提出了一种轻量级的移动RFID系统认证方法，通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。

技术领域

本发明涉及射频识别技术领域，特别涉及一种移动RFID系统中后台数据库、标签与读写器三方之间认证的方法。

背景技术

近年来为实现智慧地球的目标，物联网迅速发展。作为物联网发展的排头兵，无线射频识别(Radio Frequency Identification,RFID)技术成为了市场上最关注的技术之一。它利用无线电讯号无需接触的识别目标并读写相关数据，因此广泛应用于身份证件、供应链及车辆收费等领域。

射频识别系统一般由后台数据库、标签及读写器三部分组成。传统意义上，读写器与后端数据库之间通过有线连接，一般视为安全的通信。但随着物联网和无线通信的紧密结合，移动支付等业务的快速发展，移动RFID系统开始受到广泛的关注。在移动RFID系统中，读写器和后端数据库采用无线的方式进行通信，具有移动性强，便捷等优点。但由于是无线连接，使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。

发明内容

本发明提出了一种轻量级的移动RFID系统认证方法，通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。

为解决上述技术问题，本发明采用的技术方案分为以下十五个步骤：

(1)读写器产生随机数r1，并向标签发送认证请求命令及r1。

(2)标签计算M1，M2_L，M2_R的值，并向读写器发送M1，M2_R。

(3)读写器根据M1，M2_R验证标签的真伪，为真，进行步骤(4)；否则，协议终止。

(4)读写器计算M3，M4_L，M4_R的值，并向标签发送M3，M4_R。

(5)标签根据M3，M4_R验证读写器的真伪，为真，进行步骤(6)；否则，协议终止。

(6)标签向读写器发送确定指令。

(7)读写器向后台数据库发送M2_R，M4_R，r1。

(8)后台数据库根据M4_R验证读写器的真伪，为真，进行步骤(9)；否则，进行步骤(10)。

(9)后台数据库根据M2_R验证标签的真伪，为真，进行步骤(11)；否则，进行步骤(10)。

(10)后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪，两者同时为真，进行步骤(11)；否则，协议终止。

(11)后台数据库产生随机数r2，计算M5，M6，M7，同时更新共享密钥，并向读写器传送M5，M6，M7。

(12)读写器根据M5，M7验证后台数据库的真伪，为真，进行步骤(13)；否则，协议终止。

(13)读写器向标签传送M6，M7，并读写器更新共享密钥。

(14)标签根据M6，M7验证后台数据库的真伪，为真，进行步骤(15)；否则，协议终止。

(15)标签更新共享密钥，到此后台数据库、读写器、标签三方认证顺利结束。

在步骤(1)中，读写器产生随机数r1，并向标签发送认证请求命令及r1。