[发明专利]一种满足后向安全的RFID双向认证方法

摘要

本发明公开了一种满足后向安全的RFID双向认证方法，包括步骤：读写器生成两个都是L位长度的随机数R1和R2，根据标识符ID_L、ID_R计算出A和B的值，然后将A、B的值以及认证请求命令一同发给标签；标签通过A、B的值计算得到R1_T、R2_T，然后再利用密钥KEY_T、R1_T、R2_T建立一标签真伪验证公式，计算得到标签真伪验证值C_T，将C_T值传给读写器；读写器将自身存储的密钥KEY以及生成的R1和R2代入上述的标签真伪验证公式，验证标签的真伪。如果标签是合法的，读写器用当前密钥KEY以及生成的随机数R2计算得到读写器真伪验证值D，将D值传给标签，读写器更新密钥。标签在收到读写器传来的D之后，验证读写器的真伪。如果验证读写器是合法的，则标签更新自身存放的密钥。

主权项

一种满足后向安全的RFID双向认证方法，其特征在于，包括步骤：(1)读写器读取内部存储的标签的唯一标识符，将其等分为两部分，记为ID_L、ID_R，长度均为L位；读写器生成两个长度均为L位的随机数R1和R2；读写器利用ID_L和R1进行异或运算得到A，利用ID_R和R2进行异或运算得到B，然后将A、B以及认证请求命令一并发送给标签；(2)标签接收到读写器发送来的A、B以及认证请求命令后，先取出自身储存的ID_LT和ID_RT，然后将ID_LT与接收到的A进行异或运算得到R1_T，将ID_RT与接收到的B进行异或运算得到R2_T，接着根据标签自身存储的密钥KEY_T以及计算得到的R1_T、R2_T建立一个标签真伪验证公式，计算得到标签真伪验证值C_T；最后，将C_T值传给读写器；(3)读写器在接收到标签发送来的信息以后，首先读写器将自身存储的密钥KEY以及生成的随机数R1和R2代入上述的标签真伪验证公式，得到验证值C，如果C与C_T不相等，则说明标签是伪造的，认证立刻结束；如果相等，则执行步骤(4)；(4)读写器用当前密钥KEY以及生成的随机数R2建立一个读写器真伪验证公式，计算得到读写器真伪验证值D，将D值传给标签；读写器按照预设的密钥更新公式更新密钥；(5)标签在收到读写器传来的D之后，将自身存放的密钥KEY_T以及计算得到的R2_T代入上述的读写器真伪验证公式，得到验证值D_T，如果D与D_T不相等，则说明读写器是伪造的，认证立刻结束；如果相等，则标签按照预设的密钥更新公式更新自身存放的密钥。