[发明专利]一种符合EPC C1G2标准的RFID随机化密钥双向认证方法

摘要

本发明公开了一种符合EPC C1G2标准的RFID随机化密钥双向认证方法，该方法可满足EPC C1G2标准的射频识别技术中标签阅读器与标签之间的无线通信的安全要求。本发明提供的安全机制能够成功地阻止伪装攻击、重放攻击、拒绝服务攻击，因而有效地解决了RFID系统中存在的保密性、可跟踪性、个人隐私等主要安全问题。

主权项

1、一种符合EPCC1G2标准的RFID随机化密钥双向认证方法，其特征在于 包括以下步骤： (1)标签读写器→标签：标签读写器生成随机数R_r，并向标签发送询问认证 请求，同时将R_r发送给标签； (2)标签→标签读写器→后端数据库：标签也生成随机数R_t，并计算K_x＝(R_r∮R_t)PW_x和M₁＝(CRC(EPC_x，PC)∮R_r)K_x，标签将(M₁，R_t)发送给标签读写器， 标签读写器将(M₁，R_t，R_r)转发给后端数据库； (3)后端数据库：在后端数据库中检查是否存在EPC_i和PW_i，其中1≤i≤n， 验证M₁K_i＝(CRC(EPC_i，PC)∮R_r)是否成立，其中K_i＝(R_r∮R_t)PW_i，如果成 立，则认证通过，并转到第4步；否则，认证失败，停止操作； (4)后端数据库→标签读写器→标签：后端数据库计算K_i＝(R_t∮R_t)PW_i和 M₂＝(CRC(EPC_i，PC)∮R_t)K_i，并将M₂发给标签读写器，标签读写器再将其转发 送给标签； (5)标签：计算Kx＝(Rt∮Rt)PWx；验证M₂Kx＝(CRC(EPCx，PC)∮Rt) 是否成立，如成立，则认证通过；否则，认证失败； 上述步骤中，设被认证标签为X，后端数据库所存标签为i，其中 R_r表示标签读写器产生的16bit二进制随机数； R_t表示标签产生的16bit二进制随机数； 表示异或运算； ∮表示连接运算即将两个16bit二进制数连接成为一个32bit的二进制数； CRC(x，y)表示对两个数据x，y计算16bit循环冗余检验码； EPC_x表示被认证标签X的EPC； K_x表示被认证标签X产生的认证密钥； PW_x表示被认证标签X的PASSWORD； M₁表示由被认证标签X产生的密文； EPC_i表示后端数据库所存标签i的EPC； K_i表示后端数据库所存标签i的认证密钥； PW_i表示后端数据库所存标签i的PASSWORD； M₂表示由后端数据库所存标签i产生的密文； PC表示协议控制码。