[发明专利]一种不可追踪的RFID标签认证方法

摘要

本发明提供一种不可追踪的RFID标签认证方法。在初始化阶段，密钥分配中心为读写器和所有的标签分配公‑私钥对；标签认证阶段读写器R向标签Ti发送一个随机数ri作为挑战；标签Ti把响应信息(ci1,ci2)和数据si一起返回给读写器R；读写器R接到响应信息(ci1,ci2)和数据si后，首先根据自己的私钥xR从响应信息(ci1,ci2)中恢复出标签Ti的身份再从后台数据库保存的公钥列表中查找是否存在若无，则视为非法标签；若有，则找到相应的公钥列表进而计算中间变量ci1'≡ci1modq，并验证是否成立，若成立，则标签通过认证；否则标签是非法的。本发明不仅能有效的抵御各种攻击，保证标签对外部攻击者是匿名和不可追踪的，还能提供前向安全性。

主权项

一种不可追踪的RFID标签认证方法，其特征在于，包括以下步骤：1)在初始化阶段，密钥分配中心为读写器和所有的标签分配公私钥对：1‑1)密钥分配中心I选取两个大素数p和q，q是p‑1的大素数因子，在中一个选择模p的q阶生成元g，表示整数群除去0，满足gq≡1modp，g≠1，mod表示取模，≡表示恒等，其中，大素数p、q和生成元g为公开参数；1‑2)对标签Ti，密钥分配中心I为其随机选取作为私钥，并计算相应的公钥为i＝1,2,…n，n是系统中合法标签的数量；1‑3)对读写器R，密钥分配中心I随机选取1<xR<q作为读写器的私钥，计算相应的公钥yR为为读写器R分配公私钥对(xR,yR)，并在读写器R的后台数据库中保存标签的身份和公钥列表1‑4)密钥分配中心I将读写器的公钥yR安全存储在标签Ti内；2)标签认证阶段：2‑1)读写器R向标签Ti发送一个随机数ri作为挑战，ri∈Zq；2‑2)标签Ti把自己的身份作为待加密的明文，随机选取随机数ki，1<ki<q，计算响应数据与接着计算中间变量ci1'≡ci1modq，然后用自己的私钥计算数据si≡ri·ki‑xTi·ci1'modq，最后标签Ti把响应信息(ci1,ci2)和数据si一起返回给读写器R；2‑3)读写器R接到响应信息(ci1,ci2)和数据si后，首先根据自己的私钥xR从响应信息(ci1,ci2)中恢复出标签Ti的身份再从后台数据库保存的公钥列表中查找是否存在若无，则视为非法标签；若有，则找到相应的公钥列表进而计算中间变量ci1'≡ci1modq，并验证是否成立，若成立，则标签通过认证；否则标签是非法的。