[发明专利]一种基于国密SM2和SM3算法的RFID双向认证方法及系统

权利要求书

1.一种基于国密SM2和SM3算法的RFID双向认证方法，其特征在于：包括以下步骤:

步骤一：服务器生成一个随机数r₁，计算R₁＝r₁P，向标签发送响应请求Query和R₁；

步骤二：标签收到Query和R₁后，生成一个随机数r₂，并计算R₂＝r₂P、R₃＝r₂P_SS、R_t＝r₂R₁；并用服务器公钥P_S对标签标识符x_t加密得到c＝E(x_t)后，计算验证消息Auths＝c+h(SR_t PR₂PR₃)，并将{R₂,R_t,ID,Auths}发送给服务器。

步骤三：服务器接收到消息后，计算R₃′＝X_SR₂S和c′＝Auths-h(SR_t PR₂ PR₃′)，用服务器的密钥X_S对加密的标签标识符c′解密得到x_t′＝Dec(c′)，根据接收到的标签名ID在数据库中获取对应的x_t，然后验证x_t′与x_t是否相等。如果不相等，服务器终止会话；否则，服务器成功认证标签的身份，此时服务器继续计算R_s＝r₁R₂和验证消息Autht＝h(x_t'PSR_sPAuths)，然后将{R_s,Autht}发送给标签。

步骤四：标签计算Autht′＝h(x_t PSR_s PAuths)与接收到的验证消息Autht进行比较，若它们不相等的，则标签对服务器的身份合法性验证不通过；若相等，说明服务器身份是合法的，此时标签和服务器对双方的身份认证均已完成。

步骤五：服务器和标签在成功认证双方身份之后，同时更新标签名ID和共享密钥S。

2.根据权利要求1所述的一种基于国密SM2和SM3算法的RFID双向认证方法，其特征在于：上述步骤中包括五个多项式时间算法；所述五个多项式时间算法包括

Setup(λ)→(Para,x_t,ID,KP,S)、Enc(r₁,r₂,x_t,Para,S,KP)→(Auths,Autht,Autht')、

Dec(Auths,X_S)→(x_t′)、Ver(Para,ID,x_t,S,KP)→(Accept,Reject)和Update(Para,ID,S,KP)→(ID^new,S^new)。

所述Setup(λ)→(Para,x_t,ID,KP,S)具体为：算法输入安全参数λ，输出椭圆曲线公共参数Para＝(a,b,n,q,P)，在椭圆曲线E上随机选择作为标签的标识符，随机选择ID＝h(x_t)作为标签名，作为服务器私钥，作为服务器公钥，作为标签与服务器的共享密钥，并将标签有关信息、服务器公钥P_S共享密钥S和椭圆曲线域参数Para＝(a,b,n,q,P,)存储在标签内存和服务器的后台数据库中。