[发明专利]一种引入代理装置的RFID系统及其双向认证方法

权利要求书

1.一种引入代理装置的RFID系统的双向认证方法，其特征在于，包括下列步骤：

步骤100，读卡器发出认证请求Query，并将其产生的一个随机数R_R发送给电子标签；

步骤200，所述电子标签将收到的随机数R_R、该随机数R_R与后台控制端的共享密钥h以及电子标签的标识符ID发送至代理装置；

步骤300，所述代理装置生成一个随机数R_P，并将所述随机数R_P与接收到的随机数R_R以及电子标签的标识符ID进行加密运算得出密文M₁，随后连同R_P一起发送给读卡器；同时，对所述电子标签的标识符ID执行更新操作得到待更新ID，存为序列<ID，待更新ID>；

步骤400，读卡器收到代理装置发来的信息后，发送随机数R_R并转发密文M₁和随机数R_P给后台控制端；

步骤500，所述后台控制端结合随机数R_R和随机数R_P对所述密文M₁执行解密操作得到ID_d，查询存储在系统数据库中的所有电子标签ID，判断是否存在ID＝ID_d，若是，则证明电子标签的合法性，执行步骤600；否则，对所述电子标签的认证失败，中断认证，返回步骤100；

步骤600，后台控制端根据所述更新操作生成一个与所述电子标签对应的ID_i；同时对所述ID_i执行加密操作得到密文M₂，将M₂发送给读卡器；

步骤700，读卡器将接收到的M₂发送给代理装置，代理装置收到M₂后，对密文M₂执行解密操作得到ID_d’，通过查询存储的序列组<ID，待更新ID>_u，验证是否存在某组序列<ID，待更新ID>中的待更新ID＝ID_d’，若存在，则读卡器通过认证，并对电子标签进行写操作，直接更新电子标签ID->待更新ID，并删除自身存储的相应序列<ID，待更新ID>的信息；若不存在，则对读卡器的认证失败，所述代理装置保持静寂，所述电子标签的ID信息保持不变，中断认证返回步骤100；

步骤800，标签-读卡器的双向认证过程结束，合法的读卡器通过解密标签随后发送的消息获取后者存储的敏感信息。

2.根据权利要求1所述的引入代理装置的RFID系统的双向认证方法，其特征在于，所述更新操作，是计算待更新

3.根据权利要求1所述的引入代理装置的RFID系统的双向认证方法，其特征在于，所述步骤300包括下列步骤：

步骤310.将所述随机数R_P与接收到的随机数R_R以及电子标签的标识符ID进行加密运算异或以及Hash运算，得出密文随后连同R_P一起发送给读卡器；

步骤320.所述读卡器查询本地存储的序列组<ID，待更新ID>_u，看是否存在至少一个序列<ID，待更新ID>中的ID与待验证标签ID相同，若不存在，则计算并存为序列<ID，ID’>；若存在，则保持原存储内容不变，同时计算并存为序列<ID，ID”>。

4.根据权利要求3所述的引入代理装置的RFID系统的双向认证方法，其特征在于，所述步骤500还可以由下述步骤代替：

步骤500’后台控制端查询存储在系统数据库中的所有电子标签ID，结合随机数R_R和随机数R_P，计算是否存在某个ID满足成立，若存在，则证明了电子标签的合法性，执行步骤600；若不存在，则对所述电子标签的认证失败，返回步骤100。