[发明专利]一种轻量级的移动RFID系统认证方法

摘要

在移动RFID系统中，读写器和后端数据库采用无线的方式进行通信，具有移动性强，便捷等优点。但由于是无线连接，使得在该链路下的通信存在安全隐患，容易受到假冒、重放等攻击，从而导致用户隐私的泄露。因此设计一种安全有效的移动RFID系统双向认证协议是很重要的。本发明提出了一种轻量级的移动RFID系统认证方法，通过此方法解决了移动RFID系统中后台数据库、标签及读写器三方之间相互认证的问题。

主权项

一种轻量级的移动RFID系统认证方法，其特征包含于以下步骤：(1)读写器产生随机数r1，并向标签发送认证请求命令及r1；(2)标签计算M1，M2_L，M2_R的值，并向读写器发送M1，M2_R；(3)读写器根据M1，M2_R验证标签的真伪，为真，进行步骤(4)；否则，协议终止；(4)读写器计算M3，M4_L，M4_R的值，并向标签发送M3，M4_R；(5)标签根据M3，M4_R验证读写器的真伪，为真，进行步骤(6)；否则，协议终止；(6)标签向读写器发送确定指令；(7)读写器向后台数据库发送M2_R，M4_R，r1；(8)后台数据库根据M4_R验证读写器的真伪，为真，进行步骤(9)；否则，进行步骤(10)；(9)后台数据库根据M2_R验证标签的真伪，为真，进行步骤(11)；否则，进行步骤(10)；(10)后台数据库用上一轮的共享密钥K_old再次验证读写器及标签的真伪，两者同时为真，进行步骤(11)；否则，协议终止；(11)后台数据库产生随机数r2，计算M5，M6，M7，同时更新共享密钥，并向读写器传送M5，M6，M7；(12)读写器根据M5，M7验证后台数据库的真伪，为真，进行步骤(13)；否则，协议终止。(13)读写器向标签传送M6，M7，并读写器更新共享密钥；(14)标签根据M6，M7验证后台数据库的真伪，为真，进行步骤(15)；否则，协议终止；(15)标签更新共享密钥，到此后台数据库、读写器、标签三方认证顺利结束；其中，M1＝ID_T⊕Syn(K_L,K_R)；M2_L＝[gK(r1⊕ID_T⊕K)]L；M2_R＝[gK(r1⊕ID_T⊕K)]R；M3＝IDR⊕Syn(K_L,K_R)；M4_L＝[gK(r1⊕IDR⊕K)]L；M4_R＝[gK(r1⊕IDR⊕K)]R；M5＝M4_R⊕r2；M6＝M2_R⊕r2；M7＝Syn(K_L,K_R)⊕r2；ID_T：标签T的标识符；IDR：读写器R的标识符；K_L：本轮认证的共享密钥K的左半部分；K_R：本轮认证的共享密钥K的右半部分；K：本轮认证的共享密钥；K_old：上轮认证的共享密钥；r1：读写器产生的随机数；r2：后台数据库产生的随机数；gK(X,Y)：基于共享密钥的伪随机函数；[gK(X,Y)]L：取gK(X,Y)运算结果的左半部分；[gK(X,Y)]R：取gK(X,Y)运算结果的右半部分；Syn(X,Y)：字合成运算；⊕：异或运算；M1,M2,M3,M4,M5,M6,M7：通信消息。