[发明专利]一种可扩展的RFID双向认证方法

摘要

本发明公开了一种可扩展的RFID双向认证方法，阅读器产生长度L的随机数r，结合标识符UID计算出A，将A及请求Query发送给标签；标签通过A计算出随机数r，用r和自身存储的(K，ID)计算两个真伪验证值B、C传给阅读器，阅读器收到B、C后连同r一起发送给后台数据库，后台数据库先计算B的奇数位Bⁿ与共享密钥的偶数位库中的值匹配，快速检索到相应的(K，ID)，并计算B`,C`，认证标签真伪。如标签合法，后台数据库用当前的密钥K以及随机数r计算得出真伪验证值D，并将D发送给阅读器，同时更新密钥K。阅读器收到D后发送给标签，标签在收到后，计算D`认证阅读器的真伪。若阅读器合法，则标签更新密钥K。

主权项

1.一种可扩展的RFID双向认证方法，其特征在于，包括步骤：1)阅读器生成一个长度为L的随机数r，然后将随机数r与共享标识符UID运算得到A，最后将计算得到的A连同请求认证Query命令一同发送给标签；其中，共享标识符UID共享于标签T与阅读器R之间；2)标签接收到请求认证Query命令和A后，先取出自身储存的UID，然后计算提取r，最后利用标签自身存储的(K，ID)和计算得到的r运用交叉位运算算法进行加密计算，生成两个真伪验证值B、C，并将计算结果发送给阅读器；3)阅读器接收到B和C后，连同自身产生的随机数r一并传送给后台的数据库；4)后台数据库在接收到阅读器发来的信息后，首先计算B₁，B₁为B的奇数位，然后与共享密钥偶数位库中的元素快速匹配，得到相应的(K，ID)，计算生成B`，C`，验证B`、C`是否与B、C相等，如果相等，后台数据库计算阅读器真伪验证值D，并将D的值发送给阅读器，同时更新密钥K；5)阅读器收到后台数据库发送来的信息D后，马上将该信息转发给标签，标签计算出D`，验证D`是否与D相等，若相等，则更新密钥为K，认证成功；否则说明阅读器是伪造的，认证失败；所述步骤4)的实现过程为：后台数据库在接收到阅读器发来的信息后，首先计算B₁，然后在本轮共享密钥的偶数位库中寻找是否存在与B₁一致的值，若存在，则找出与相对应的(K_new，ID)，计算B`＝Cro(r，K<sub>new</sub>)和验证B`、C`是否与B、C相等，如果相等，则进行步骤5，否则终止协议；若不存在，则在上一轮共享密钥的偶数位库中寻找是否存在与B<sub>1</sub>一致的值，若不存在，则终止协议；否者找出与相对应的(K<sub>old</sub>，ID)，计算B`＝Cro(r，K_old)和验证B`、C`是否与B、C相等，如果相等，后台数据库计算阅读器真伪验证值D，并将D的值发送给阅读器，同时更新密钥K，否则终止协议；其中，K为密钥，K_new为本轮的共享密钥，ID为标签唯一标识符，N为选择的梅森数，N＝2^L‑1，L为密钥的长度，K_old为上一轮的共享密钥，Cro()为交叉位运算算法。