[发明专利]基于ECC的射频识别系统安全认证协议

权利要求书

1.基于ECC的射频识别系统安全认证协议，其特征在于：协议认证过程如下：

步骤S1、协议执行前，对射频识别系统进行初始化，生成对应参数保存于读写器和电子标签之中；

步骤S2、协议开始执行，读写器向电子标签发送认证请求和认证信息；

步骤S3、电子标签接收到请求并开始计算认证信息并返回读写器；

步骤S4、读写器通过电子标签发送的认证信息完成对电子标签合法性的认证；

步骤S5、读写器端更新电子标签标识符，并计算认证信息发送到电子标签；

步骤S6、电子标签通过认证信息完成对读写器合法性认证，并在电子标签端更新标识符，至此，协议结束。

2.根据权利要求1所述的基于ECC的射频识别系统安全认证协议，其特征在于：所述步骤S1中对射频识别系统进行初始化的过程如下：首先射频识别系统后台数据管理系统生成有限素数域上的椭圆曲线y²＝x³+ax+b，选择参数{p，a，b，P}，其中p为大素数，a，b均为有限素数域上的值，P为该椭圆曲线的生成元；读写器生成私钥x_D，并计算得出公钥X_D＝x_DP并公开，随后读写器保存所有电子标签的身份标识符t_id，随后电子标签保存身份标识符t_id以及公钥X_D，此时读写器中存有数据{x_D，X_D，t_id}，电子标签中保存有数据{X_D，t_id}。

3.根据权利要求2所述的基于ECC的射频识别系统安全认证协议，其特征在于：所述步骤S2中读写器向电子标签发送认证请求和认证信息的过程为：读写器在有限素数域上选取一个随机数r_D，r_D为读写器生成的随机数，计算R_D＝r_DP，然后将R_D与通信请求Query发送给电子标签。

4.根据权利要求3所述的基于ECC的射频识别系统安全认证协议，其特征在于：所述步骤S3中读写器通过电子标签发送的认证信息完成对电子标签合法性的认证过程为：电子标签收到Query请求和R_D后同样在有限素数域上选择一个r_T，r_T为电子标签生成的随机数，计算R_T＝r_TP，K₁＝r_TR_D，K₂＝K₁+r_TX_D，C＝t_id+r_TX_D，M₁＝H(K₁，K₂)，完成计算后电子标签将加密后的信息{R_T，C(x_C，y_C)，M₁}发送回读写器。

5.根据权利要求4所述的基于ECC的射频识别系统安全认证协议，其特征在于：所述步骤S4中读写器收到电子标签返回的消息后开始判断电子标签是否合法，首先计算D₁＝r_DP，D₂＝D₁+x_DR_T，M₂＝H(D₁，D₂)，验证等式M₁＝M₂是否成立，若等式不成立，则电子标签合法性认证失败，协议终止；若等式成立则继续计算t′_id＝C-x_DRT，t_id为读写器通过通信消息计算得到的标识符，计算完毕后读写器在射频识别系统后台数据管理系统中检索是否存在一个t_id满足t_id＝t′_id，如果存在，则读写器对电子标签合法性认证成功，否则失败。