[发明专利]基于身份的双向认证方法及系统

权利要求书

1.一种基于身份的双向认证方法，其特征在于：所述基于身份的双向认证方 法包括以下步骤：

1)由读写器ID₂向电子标签ID₁发送认证请求分组，该分组包括：PFLAG字段、 N₂字段以及MIC₁字段，其中：

PFLAG字段：表示该分组的类别及组成信息；

N₂字段：表示由ID₂选取的随机数；

MIC₁字段：表示完整性校验值；

2)当电子标签ID₁收到读写器ID₂发送的认证请求分组后，构造认证响应分组 发送给读写器ID₂，该认证响应分组包括PFLAG字段、N₁字段、N₂字段以及MIC₂字段，其中：

PFLAG字段，表示该分组的类别及组成信息；

N₁字段，表示由ID₁选取的随机数；

N₂字段，表示由ID₂选取的随机数，其值应与认证请求分组中的N₂字段值相等；

MIC₂字段，表示完整性校验值；

5)当读写器ID₂收到电子标签ID₁发送的认证响应分组后，构造认证确认分组 发送给电子标签ID₁，该认证确认分组包括PFLAG字段、N₁字段以及MIC₃字段，其 中：

PFLAG字段，表示该分组的类别及组成信息；

N₁字段，表示由ID₁选取的随机数，其值应与认证响应分组中的N₁字段值相等；

MIC₃字段，表示完整性校验密钥。

2.根据权利要求1所述的基于身份的双向认证方法，其特征在于：所述基于身 份的双向认证方法在步骤2)之后还包括：

3)当读写器ID₂收到电子标签ID₁发送的认证响应分组后，构造身份鉴别请求 分组发送给可信第三方TTP，该身份鉴别请求分组包括：PFLAG字段、ID₁字段、 ID₂字段、TTP字段、N₁字段以及N₂字段，其中：

PFLAG字段，表示该分组的类别及组成信息；

ID₁字段，表示电子标签的身份信息；

ID₂字段，表示读写器的身份信息；

TTP字段，表示可信第三方TTP的身份信息；

N₁字段，表示由ID₁选取的随机数，其值应与接入认证响应分组中的N₁字段值 相同；

N₂字段，表示由ID₂选取的随机数，其值应与接入认证请求分组中的N₂字段值 相同；

4)当可信第三方TTP收到读写器ID₂发送的身份鉴别请求分组后，构造身份鉴 别响应分组发送给读写器ID₂，该身份鉴别响应分组包括：PFLAG字段、N₂字段、 RES₁字段、RES₂字段以及Sig_TTP字段，其中：

PFLAG字段，表示该分组的类别及组成信息；

N₂字段，表示由ID₂选取的随机数，其值应与身份鉴别请求分组中的N₁字段值 相同；

RES₁字段，表示由TTP对ID₁的身份鉴别结果；

RES₂字段，表示由TTP对ID₂的身份鉴别结果；

Sig_TTP字段，表示TTP对该字段之前所有字段以及ID₁‖ID₂||N₁‖TTP进行的签名。