[发明专利]一种基于读写器、标签和数据库的三方验证方法及系统

摘要

本发明公开了一种基于读写器、标签和数据库的三方验证方法及系统，采用自组合交叉运算Sub(X，Y)、异或和单向伪随机函数相结合的算法对协议信息进行加密传输，由于只采用简单位运算和轻量级伪随机函数，所以满足Gen‑2标准；其次增加读写器和标签的预认证过程，完整三方安全认证，避免协议遭受假冒、重放、去同步化等攻击行为，保证三方通信安全；再者充分利用标签、读写器、后端数据库三方共享密钥信息和三方通信信息，依次将共享密钥和通信信息分成左、右两部分值进行加密传输和加密认证，降低读写器和标签成本，并且基于轻量级伪随机函数的算法同样可以降低标签成本。

主权项

一种基于读写器、标签和数据库的三方验证方法，其特征在于，包括：第一方储存第一标识符和共享秘钥；第二方储存第二标识符和所述共享秘钥；第三方储存所述第一标识符、所述第二标识符、所述共享秘钥；所述第二方生成第一随机数，根据第一随机数、第二标识符和所述共享秘钥计算第一条件信息、第一验证信息和第一储存信息；所述第二方储存所述第一储存信息；所述第二方向所述第一方发送所述第一条件信息、第一验证信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系；所述第一方根据所述第一条件信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系来计算第一验证信息；所述第一方判断计算得到的第一验证信息和从第二方接收的第一验证信息是否相同；若否，则终止协议；若是，则所述第一方根据所述第一随机数、所述第一标识符和所述共享秘钥的等量关系计算第二条件信息、第二验证信息和第二储存信息；所述第一方储存所述第二储存信息；所述第一方向所述第二方发送所述第二条件信息、所述第二验证信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系；所述第二方根据所述第二条件信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系，来计算第二验证信息；所述第二方判断计算得到第二验证信息和从第一方接收的第二验证信息是否相同；若否，则终止协议；若是，所述第二方则向所述第一方发送确认信息；当第一方接收所述确认信息后，向第三方发送所述第一验证信息、第二验证信息和第一随机数；以及所述第一条件信息、第一验证信息，及第一随机数、第二标识符和所述共享秘钥计算第一条件信息和第一验证信息的等量关系；所述第二条件信息、所述第二验证信息和所述第一随机数、所述第一标识符和所述共享秘钥计算第二条件信息、第二验证信息的等量关系；所述第三方根据所述第一标识符、第一随机数和共享密钥，以及所述第一随机数、所述第一标识符和所述共享秘钥计算第二验证信息的等量关系，计算第二验证信息；所述第三方判断计算得到的第二验证信息与从第一方接收的第二验证信息是否相同；若计算得到的第二验证信息与从第一方接收的第二验证信息不相同，则协议终止；若计算得到的第二验证信息与从第一方接收的第二验证信息相同，则第三方根据第二标识符、共享密钥和第一随机数以及第一随机数、第二标识符和第一验证信息之间的等量关系计算第一验证信息，接着判断计算得到的第一验证信息与从第一方接收的第一验证信息是否相同；若不相同，则协议终止；若相同，则第三方生成第二随机数、第三条件信息、第三验证信息和第四验证信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系；当第一方接收第三条件信息和第三验证信息时，第一方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第一方判断计算得到的第三验证信息与接收的第三验证信息相同时，第三方与第一方的验证成功；当第二方接收第三条件信息和第四验证信息时，第二方根据共享密钥和第三条件信息，以及第二随机数、共享密钥、第一储存信息和第二储存信息计算得到第三条件信息、第三验证信息和第四验证信息的等量关系，计算第三验证信息；当第二方判断计算得到的第四验证信息与接收的第三验证信息相同时，第三方与第二方的验证成功。