[发明专利]一种基于国密SM2和SM3算法的RFID双向认证方法及系统

说明书

本发明公开了一种基于国密SM2和SM3算法的RFID双向认证方法及系统，通过基于SM2密码算法、SM3密码算法与或运算，设计带有共享密钥的消息认证码(HMAC)，改进随机Hash‑Lock协议只能实现单向认证的不足，提出新的基于国密SM2和SM3的RFID双向认证方法，解决数据完整性、机密性、可用性问题，实现双向认证的功能；基于SM3密码算法的单向性特点，嵌入Hash‑Lock协议随机变化计算值的思想，引入共享密钥机制，围绕ETC场景，设计密钥同步自动更新机制，有效解决RFID认证过程中密钥不更新和认证信息固定引起的泄露问题，确保用户的隐私性和真实性，进而提高认证的灵活性与安全性。

技术领域

本发明涉及无线射频识别技术技术领域，具体为一种基于国密SM2和SM3算法的RFID双向认证方法及系统。

背景技术

RFID(无线射频识别)技术作为物联网中的关键支撑技术之一，因其无需物理接触的特点逐渐代替了条形码和二维码，被广泛应用于智能交通、智慧医疗、物流仓储、证件防伪等工业生产领域，然而其安全与隐私问题也日益突出。在RFID认证过程中，攻击者会通过标签和读写器之间不安全信道发动假冒、窃听、重传、跟踪等多种恶意攻击，因此针对RFID安全问题的安全认证协议相继被推出。

由于RFID系统的硬件资源较少，计算能力有限，导致其不能承载一些安全性高的传统密码学算法，使得其在去同步化、数据完整性、机密性、可用性等安全问题中还存在不足。针对上述问题，国内外学者在基于密码技术的RFID安全认证协议上的研究成果有很多，不管是从安全需求出发，还是考虑低成本的RFID标签硬件标准，最适用于RFID认证方法的方法就是Hash函数。Hash函数认证协议满足了计算低、功耗小等要求，并在某种程度上解决了RFID系统中的安全隐私问题。但是仅使用Hash函数的RFID认证方法并不适用于某些使用射频识别技术的应用场景，如高速电子不停车收费(ETC)。在现存的ETC系统中，扫描器利用车载电子标签发送的用户信息进行单向认证，使得不法分子得以伪造虚假的扫描器来窃取车载电子标签存储的用户信息，从而导致用户的隐私泄露以及财产损失。采用双向认证，增加车载电子标签对扫描器的合法性认证，避免扫描器的非法伪造行为，保障了用户的隐私安全和财产安全。近年来，有研究表明ECC密码算法可以保护RFID芯片。因此本说明书基于SM3密码算法、SM2密码算法，嵌入随机Hash-Lock协议的思想，提出基于国密SM2和SM3的RFID双向认证方法。

发明内容

鉴于现有技术中所存在的问题，本发明公开了一种基于国密SM2和SM3算法的RFID双向认证方法，采用的技术方案是，包括以步骤：

步骤一：服务器生成一个随机数r1，计算R₁＝r₁P，向标签发送响应请求Query和R₁；

步骤二：标签收到Query和R₁后，生成一个随机数r2，并计算R₂＝r₂P、R₃＝r₂P_SS、R_t＝r₂R₁；并用服务器公钥PS对标签标识符xt加密得到c＝E(x_t)后，计算验证消息Auths＝c+h(SR_t PR₂ PR₃)，并将{R₂,R_t,ID,Auths}发送给服务器。