[发明专利]撤销一卡多用射频识别标签应用的安全认证方法

摘要

本发明公开了一种撤销一卡多用射频识别标签应用的安全认证方法，主要解决现有技术不能解决的一卡多用场景中的应用撤销问题。其实现步骤为1.射频识别网络的阅读器向第i个标签发起会话请求；2.第i个标签生成相关认证信息并发送给阅读器；3.阅读器将收到的认证信息全部转发给服务器；4.服务器对标签身份进行验证，依据验证结果终止本次会话或完成撤销操作并生成返回认证信息发送至阅读器；5.阅读器将收到的认证信息转发给第i个标签；6.第i个标签基于收到的返回认证信息对服务器身份进行验证，确认应用是否已被成功撤销。本发明具有高安全、能撤销应用，且保证标签完全匿名的优点，用于“一卡多用”这一重要的射频识别应用场景。

主权项

一种撤销一卡多用射频识别标签应用的安全认证方法，包括以下步骤：(1)射频识别网络的阅读器首先产生第一随机数r1，并将该第一随机数r1和认证请求q一起发送给射频识别网络的第i个标签，用以开始一轮新会话；(2)第i个标签收到认证请求q后产生第二随机数r2，并根据其自身的身份标识IDi、私有密钥Ki,j以及收到的第一随机数r1，分别计算出第一哈希认证信息值：M1＝H(IDi||r1||r2)和第二哈希认证信息值：M2＝H(Ki,j||r1||r2)，其中Ki,j为第i个标签中第j个应用设定的私有密钥值；(3)第i个标签针对是否需要撤销第j种应用，产生当前状态标志信息值E，并计算出异或认证信息值：其中E为合法标签和服务器事先秘密约定好的一个长度为L的状态比特串，其有两种表示值，E＝str1，则为撤销该应用；E＝str2，则为不撤销该应用，只进行正常认证；(4)第i个标签将其自身所在的组索引IDS、第二随机数r2、第一哈希认证信息值M1、第二哈希认证信息值M2和异或认证信息值F一起发送给相应阅读器；(5)射频识别网络的阅读器收到标签所在组索引IDS、第二随机数r2、第一哈希认证信息值M1、第二哈希认证信息值M2和异或认证信息值F后，立即将这些数据全部转发给相应的服务器；(6)射频识别网络的服务器根据接收到的标签所在组索引IDS，首先确定该标签所在的群组，然后在该群组中遍历查找满足H'(IDi||r1||r2)＝M1的标签记录，若查到满足条件的消息记录，即认为标签身份合法，并获得标签的身份标识IDi；(7)射频识别网络的服务器依据已获得的标签身份标识IDi，在该标签可支持的应用记录中遍历查找满足H'(Ki,j||r1||r2)＝M2的曾用密钥值或当前密钥值若查到，则依据查找到的密钥值Ki,j以及接收到的异或认证信息值F，得到对比状态标志信息值：(8)判断对比状态标志信息值，若E'＝str1，则服务器将在这个标签可支持的应用记录中删除这条应用记录，并根据步骤(7)中查找到的密钥值Ki,j计算第三哈希认证信息值：M3＝H(IDi||Ki,j||r1||r2)，最后将其发送至相应的阅读器；(9)射频识别网络的阅读器将第三哈希认证信息值M3转发给第i个标签；(10)第i个标签接收到第三认证信息值M3后，利用其自身值计算出第三对比认证信息值：M'3＝H(IDi||Ki,j||r1||r2)，将其与接收到的M3进行比较，若两值相等，则认为服务器身份合法，执行步骤(11)；反之，则认为服务器身份不合法，终止本次会话；(11)判断第i个标签在步骤(3)中生成的当前状态标志信息值E，若E＝str1，表明该应用已被成功撤销，反之，表示本次会话不进行应用撤销，仅完成正常的认证过程。