[发明专利]基于稀疏树的动态密钥更新的射频识别隐私认证方法

权利要求书

1. 一种基于稀疏树的动态密钥更新的射频识别隐私认证方法，包括以下步骤：

A系统初始化步骤，读写器生成所述稀疏密钥树来组织和存储各个标签的密钥，

B标签识别步骤，读写器向标签发出认证请求，标签计算并发送认证信息给读写器，该读写器收到认证信息后识别标签，

C密钥更新步骤，对标签认证完成后，读写器更新密钥树，并将同步更新认证消息发送给标签，使标签同步更新存储的密钥，

D系统维护步骤，在有标签加入或离开RFID系统时，读写器维护系统的稀疏密钥树。

2. 如权利要求1所述的隐私认证方法，其特征在于所述认证信息使用密码学意义上的哈希函数计算，所述标签的ID，是该标签与读写器共享的一组密钥。

3. 如权利要求1所述的隐私认证方法，其特征在于在所述稀疏树结构的密钥树中，每个非叶子节点的最大分支因子都相同，并且每个非叶子节点为每个可能由其引出的分支统一编码并分配一个状态位来指示该分支是否存在。

4. 如权利要求1所述的隐私认证方法，其特征在于在所述稀疏树结构的密钥树中，每条从树根到叶子的树枝对应于一个标签的三元密钥组：其中，第一个密钥是存储在树根的密钥，第二个密钥是从树根到叶子的路径，第三个密钥是存储在叶子节点的密钥，第二个密钥采用128位以上的长度。

5. 如权利要求1所述的隐私认证方法，其特征在于，所述步骤A中，在初始化RFID系统时，读写器生成稀疏密钥树根，将随机生成的三元密钥组分配给标签，相应地根据密钥组中的第二个密钥，在密钥树中插入对应的密钥树枝，将密钥组中的第三个密钥分配给该树枝的叶子节点，并设置密钥树中各非叶子节点的状态位。

6. 如权利要求1所述的隐私认证方法，其特征在于，所述步骤B中，所述认证信息由所述标签以其所持的密钥组中的第一个密钥、第二个密钥的每一位或每数位和第三个密钥，依次使用密码学意义上的哈希函数对所述读写器发出的认证请求重复加密产生的一串哈希链组成。

7. 如权利要求1所述的隐私认证方法，其特征在于，所述步骤B中，所述读写器对所述稀疏密钥树，根据状态位，使用广度优先搜索来确定所述标签所使用的密钥组。

8. 如权利要求1所述的隐私认证方法，其特征在于，所述步骤C中，所述读写器仅对本次认证中的目标标签所使用的密钥组进行更新，即对该密钥组中的密钥使用密码学意义上的哈希函数来生成新密钥，从而得到新的密钥组，并删除原密钥组在密钥树中所对应的树枝，插入该新密钥组在密钥树中所对应的树枝，同时调整所述密钥树中相关非叶节点的状态位，从而在所述密钥树中实现目标标签的密钥组的更新。

9. 如权利要求1所述的隐私认证方法，其特征在于，所述步骤C中，所述读写器在所述稀疏密钥树中完成更新本次认证中的目标标签的密钥组后，以所述目标标签的旧密钥组对协议预先约定的同步信息使用密码学意义上的哈希函数进行加密从而产生同步更新认证消息，接着将该同步更新认证消息发送给所述标签，标签在获得并认证通过该消息后，对其所持的密钥组中的密钥使用密码学意义上的哈希函数来生成新密钥，从而得到新的密钥组。

10. 如权利要求1所述的隐私认证方法，其特征在于，在所述方法中，所述步骤D中，当有新的所述标签加入所述RFID系统时，所述读写器为该标签分配新密钥组，并在所述密钥树中插入该密钥组所对应的树枝，同时调整所述密钥树中相关非叶节点状态，当所述标签从所述RFID系统中被撤销时，所述读写器从密钥树中删除该标签所持的密钥组对应的树枝，同时调整所述密钥树中相关非叶节点状态位。