[发明专利]基于对称加密算法的双向认证方法及系统

权利要求书

1.一种基于对称加密算法的双向认证方法，其特征在于：该方法包括以下步骤：

1)碰撞过程：由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；

2)证书鉴别请求：在完成碰撞过程后，由电子标签应用系统数据库DB构造并发送证书鉴别请求分组给认证服务器AS；

3)证书鉴别响应：当认证服务器AS收到证书鉴别请求分组后发送证书鉴别响应分组给电子标签应用系统数据库DB；

4)挑战信息：当电子标签应用系统数据库DB收到证书鉴别响应分组后发送挑战信息分组给读写器READER；

5)认证请求：当读写器READER收到挑战信息分组后发送认证请求分组给电子标签TAG；

6)认证响应：当电子标签TAG收到认证请求分组后发送认证响应分组给读写器READER；

7)身份请求：当读写器READER收到认证响应分组后发送身份请求分组给电子标签应用系统数据库DB；

8)身份响应：当电子标签应用系统数据库DB收到身份请求分组后发送身份响应分组给读写器READER。

2.根据权利要求1所述的基于对称加密算法的双向认证方法，其特征存于：所述步骤1)具体步骤如下：

1.1)由读写器READER通过碰撞协议从关联的多个电子标签TAG中选取一个电子标签TAG；

1.2)将所选取的标签PID信息以及读写器READER的数字证书CERT_R一起发送给电子标签应用系统数据库DB。

3.根据权利要求2所述的基于对称加密算法的双向认证方法，其特征在于：所述步骤2)中证书鉴别请求分组内容包括：CERT_R字段、N1字段、CERT_D字段和SIG_D字段；

其中：

CERT_R字段：标识读写器READER的数字证书；

N1字段：标识电子标签应用系统数据库DB选取的一次性随机数；

CERT_D字段：标识电子标签应用系统数据库DB的数字证书；

SIG_D字段：标识电子标签应用系统数据库DB对其前所有字段的签名。

4.根据权利要求3所述的基于对称加密算法的双向认证方法，其特征在于：所述步骤3)中，当认证服务器AS收到证书鉴别请求分组后，由认证服务器AS验证电子标签应用系统数据库DB的签名SIG_D是否正确，若不正确，则丢弃该分组；若正确，则验证CERT_R和CERT_D的有效性；根据验证结果构造并发送证书鉴别响应分组给电子标签应用系统数据库DB；该证书鉴别响应分组内容包括：CERT_R字段、N1字段、CERT_D字段、RES_R字段、RES_D字段和SIG_A字段；

其中：

CERT_R字段：其值与证书鉴别请求分组中的CERT_R字段值相同；

N1字段：其值与证书鉴别请求分组中的N1字段值相同；

CERT_D字段：其值与证书鉴别请求分组中的CERT_D字段值相同；

RES_R字段：标识认证服务器AS对CERT_R的鉴别结果；

RES_D字段：标识认证服务器AS对CERT_D的鉴别结果；

SIG_A字段：标识认证服务器AS对其前所有字段的签名。