[发明专利]一种抵抗识别表失窃的RFID双向认证方法

摘要

一种抵抗识别表失窃的RFID双向认证方法，在一个执行逻辑上将RFID系统分为RFID标签、RFID读写器和后端数据库，初始时RFID标签保存其唯一标识符ID和密钥T；后端数据库除使用一个对称密码函数加密保存标签的唯一标识符ID'和密钥T',使ID≠ID',T≠T',此外还保存标签对应识别物的信息，构成对标签的识别表，读写器读写标签时,需要接收参数Ku，通过这一参数和函数E()实现对标签的双向认证。本发明有效避免了因识别表失窃对系统产生的潜在安全隐患。

主权项

1.一种抵抗识别表失窃的RFID双向认证方法，其特征是，所述方法在一个执行逻辑上将RFID系统分为RFID标签、RFID读写器和后端数据库、并在此系统中运行，初始时RFID标签保存其标识符ID和密钥T；后端数据库除使用一个对称密码函数加密保存标签的标识符EID和密钥ET,使ID≠EID,T≠ET；此外还保存标签对应识别物的信息，构成对标签的识别表，所述对称密码函数E()满足：ET＝E(T)，Ku为用户持有的参数，读写器读写标签时,需要接收参数Ku，通过这一参数和函数E()实现对标签的双向认证；具体操作按以下步骤进行：a.初始化后端数据库存储所管理的标签数据,i＝1,2,…n,n为后端数据库所管理的标签个数,ETold,为RFID标签上一次所使用的数据,Info为RFID标签所标识物品的信息；标签i中存储,i∈{1,2,…n}IDi,Ti与EIDi,ETi的关系为:ETi＝E(Ti),Ti＝E‑1(ETi)其中E()为一种加密算法,E^‑1()为解密算法，所使用的密钥为dk；Ku为用户持有的一个参数；为异或(XOR)运算；b.RFID标签的识别①使用者输入参数Ku至RFID读写器；②RFID读写器产生一个随机数Rr,并将这一随机数发送给RFID标签；③RFID标签接收到RFID读写器的读写请求后,自己产生一个随机数Rt,之后按下式计算应答消息M1、M2并将它们发送出去:其中，f()为另一个对称密码函数；④RFID读写器收到RFID标签的应答消息后,使用旧所有者、或称当前所有者、卖方的参数Ku对M2做如下运算:之后将M1,M2连同Rr发送给后端数据库进行判断；⑤后端数据库对于所存储的每一个标签信息做如下计算:ID'＝E‑1(EID)T'＝E‑1(ET)验证:是否成立；如果不成立则计算:T'old＝E‑1(ETold)验证:是否成立；如果(1a)与(1b)均不成立,则RFID标签没有通过认证，认证过程终止；如果存在(1a)或(1b)成立,则找到标识应答标签的信息,之后准备一个消息M3：随后后端数据库执行更新操作，如果(1a)成立,则更新:ETold＝ET无论(1a)成立还是(1b)成立,都更新:ETnew＝E(Tnew)其中Tnew、ETnew为标签下一次认证所使用的数据；接着后端数据库将M3发送给读写器；⑥读写器计算将M3发送给RFID标签；⑦标签验证如果成立,则更新；并完成认证；否则认证终止。