[发明专利]一种面向无线射频身份识别系统的流密码双向认证方法

摘要

一种面向无线射频身份识别系统的流密码双向认证方法，基于流密码算法，实现应用系统中阅读器与电子标签之间的双向认证。该方法对阅读器和电子标签同时进行认证，使得只有经过授权的阅读器才能够得到电子标签的身份识别码，这就使得电子标签具有不可追踪性、不可伪造性，同时使阅读器具有不可伪造性。由于该方法基于流密码算法，流密码运算耗时的部分是初始化阶段，一次双向认证过程只需要经过流密码的一次初始化过程，后续生成的密钥流不需要再次进行初始化，本方法具有实现简单、硬件资源较小、运算时间较快的优点。

主权项

一种面向无线射频身份识别系统的流密码双向认证方法，所述面向无线射频身份识别系统包含阅读器和电子标签，其特征在于，所述面向无线射频身份识别系统的流密码双向认证方法，包括：执行步骤S1：阅读器随机选取一个80bit的R1，并向电子标签发送请求和R1；执行步骤S2：当电子标签收到请求和R1后，采取如下操作：(1)生成一个80bit长度的随机数R2；(2)计算表示逐比特异或操作；(3)将R1作为初始向量IV，作为密钥来初始化流密码的初始状态，若流密码的初始向量或密钥长度超过80bit，则将超过的比特位用1填充；(4)完成流密码的初始化过程，生成80bit的密钥流M2；(5)向阅读器发送M1和M2。执行步骤S3：当阅读器接收到M1和M2后，对数据库中存储的每一个身份‑密钥对(ID_i，K_i)对进行如下操作：(1)计算${R2}_i=M1\⊕{\mathrm{ID}}_i;$(2)将R1作为初始向量IV，作为密钥来初始化流密码的初始状态，若流密码的初始向量或密钥长度超过80bit，则将超过的比特位用1填充；(3)完成流密码的初始化过程，生成80bit的密钥流M2_i；(4)验证M2_i与M2是否相等，如果是，a)则认证该电子标签的身份；b)继续运行该流密码算法，生成80bit密钥流M3；c)向该电子标签发送密钥流M3。执行步骤S4：电子标签接收到M3后，进行下述操作：(1)继续运行流密码算法，生成80bit的密钥流M3_i；(2)验证M3_i与M3是否相等，若相等，则认证该阅读器。