[发明专利]基于云的高效隐私保护的双向认证方法

权利要求书

1.一种基于云的高效隐私保护的双向认证方法，其特征在于，所述基于云的高效隐私保护的双向认证方法包括：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；阅读器验证完成云服务器的身份后，将认证信息转发给标签；标签验证云服务器的身份，然后在本地进行系统信息更新；标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；根据校验结果，云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成；

所述基于云的高效隐私保护的双向认证方法包括以下步骤：

(1)阅读器生成一个随机数Nr，并将其和询问请求信息Query一同发送给标签；

(2)标签存储接收的随机数Nr后，设置Flag＝0；根据请求信息将标签自身的身份信息(T,N)进行模幂加密运算，得到：σ1＝g^T(modp)和σ2＝g^N(modp)以及y＝N·Nr+T(modp-1)，将σ1,σ2,y发送给阅读器；

(3)阅读器收到标签发送的信息后，计算和接收到的信息一起发送给云服务器；

(4)云服务器收到阅读器发送的信息后，依次验证阅读器和标签的身份；云服务器利用自身存储的R和Nr计算与接收到的进行对比，相等，则表示阅读器身份合法；不相等，则终止认证；然后验证g^y＝σ2·σ1(modp)，相等，表明标签的身份合法；不相等，则表示标签存在问题，终止认证；完成对阅读器和标签的身份认证后，云服务器计算ψ＝N·Nr+T(modp-1)、根据T检索出n,Num，并结合(T,n,Num)在云服务器端进行对N_new、T_new、Num信息的的预更新操作；随后云服务器将发送给阅读器；

(5)阅读器接收云服务器发送的信息，利用自身存储的C和生成的Nr计算并和进行对比，相等，则表示云服务器身份合法；继续将发送给标签；

(6)标签计算g^y，并判断是否成立，成立，则表示标签认可云服务器的合法身份；完成标签端N_new、T_new、Num的信息更新，完成信息更新后，计算并将其经由阅读器发送给云服务器；

(7)云服务器接收到标签发送的信息后，验证m的正确性：利用之前预更新的内容计算m₁，m₁＝m，则表示标签端和云服务器端的更新无误，实现了有效同步，给标签发送同步完成的通知信息；

(8)标签接收到云服务器的更新完成通知信息，设置Flag＝1，至此，系统完成了双向认证和系统同步。

2.如权利要求1所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤(1)中阅读器，包含一个伪随机数生成器和哈希计算单元以及移位寄存器，并保存有自身的身份信息R和云服务器的身份信息C。

3.如权利要求1所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤(1)中的标签，含有一个模幂加密计算单元和移位寄存器，并能保存标签的信息组((N,T),(n,Num))以及公开的正整数g和大素数p，其中N＝n^Num(modp-1)，T＝H(TID)，n是标签端初始化随机数，Num是系统成功的会话次数。

4.如权利要求3所述的基于云的高效隐私保护的双向认证方法，其特征在于，在初始阶段，按以下步骤进行：

(1)在初始阶段设置系统会话次数Num；

(2)在初始阶段设置一个随机数n；

(3)计算出标签的局部身份信息：N＝n^Num(modp-1)。