[发明专利]一种超轻量级的移动RFID系统双向认证方法

权利要求书

1.一种超轻量级的移动RFID系统双向认证方法，其特征在于，包括以下步骤：(1)阅读器向标签发出请求信息；(2)阅读器将标签响应请求信息和自身信息发送至数据库；(3)数据库认证阅读器和标签；(4)阅读器认证数据库；(5)标签认证数据库；

所述步骤(1)中阅读器利用自身的随机数生成机制产生随机数r，然后向标签发出Query请求，并把随机数发送给标签；

所述步骤(2)中标签收到阅读器发起的请求后，首先判断随机数标志位flag的值来判断随机数是否合法更新，当flag＝1，说明上次随机数更新成功，则t将作为正常随机数使用同时将flag置0；当flag＝0，则说明上次认证出现了异常，此时使用标签中CRC()算法对随机数进行更新，所述CRC()为循环校验函数，即t＝CRC(A)，IDS为标签假名、||为级联运算、其中A＝IDS||t||r，并作为本次随机数使用，随机数更新完成后，flag依然置0，然后计算所述为KT标签与后端数据库共享密钥、所述为异或运算，计算后并将消息(M1，t)发送给阅读器，阅读器收到消息后，首先计算所述ID_R为阅读器身份标识，所述KR为阅读器与后端数据库共享密钥，再把消息(M1，M2，t，r)发送至后端数据库。

2.根据权利要求1所述的一种超轻量级的移动RFID系统双向认证方法，其特征在于：所述的步骤(3)数据库对阅读器和标签的认证如下：后端数据库收到阅读器发来的消息后，首先验证阅读器身份的合法性，在数据库中寻找(ID_R，KR)并结合收到的随机数t和r计算若存在M2＝M2’，则说明阅读器身份合法，即数据库对阅读器认证成功；若是不相等，说明阅读器身份不合法，停止认证，然后判断标签身份的合法性，在数据库中寻找(IDS_new，KT_new)所述IDS_new为数据库中保存的标签更新后的假名，所述KT new为数据库与标签当次认证使用的共享密钥，计算若存在M1＝M1’，则说明标签身份合法，数据库对标签认证成功，然后数据库利用自身的随机数生成机制生成随机数t’，然后计算M3，M4和B，其中所述ID_T为标签身份标识，随后将消息(M3，M4，B)发送给阅读器，同时更新数据库中的数据IDS_old＝IDS_new，和若不相等，则在数据库中寻找(IDS_old，KT_old)，所述IDS_old为数据库中保存的标签原有的假名，所述KT_old为数据库与标签上次认证使用的共享密钥，计算若M1＝M1”，则说明标签身份合法，同样数据库利用自身随机数生成机制生成随机数t’，计算M3，M4和B，其中随后将消息(M3，M4，B)发送给阅读器，同时更新数据库中的数据IDS_old＝IDS_old，和KT_old＝KT_old，若不相等，则说明标签身份不合法，则停止认证。

3.根据权利要求2所述的一种超轻量级的移动RFID系统双向认证方法，其特征在于，所述步骤(4)阅读器对后端数据库的认证如下：阅读器收到后端数据库发送的消息后，根据自身存储的ID_R，KR)和自身产生的随机数r和收到的标签的随机数t来计算如果M3’＝M3，则说明对数据库认证成功，后端数据库合法，然后再将收到的消息(M4，B)发送给标签；若不相等，停止认证。

4.根据权利要求3所述的一种超轻量级的移动RFID系统双向认证方法，其特征在于，所述步骤(5)标签对后端数据库的认证如下：标签收到消息后，根据自身存储(IDS，KT)以及自身的随机数t和收到的随机数r，计算如果M4’＝M4，则说明标签对后端数据库认证成功，数据库身份合法，然后计算随机数同时将标志位flag置为1，新生成的随机数t将用于下次双向身份认证，同时更新数据：和若不相等，则认证不成功。

5.根据权利要求1至4所述的任意一种超轻量级的移动RFID系统双向认证方法，其特征在于：所采用的16bits的循环校验函数和简单的级联、异或运算来确保消息的匿名性和系统的双向认证。