[发明专利]一种可屏蔽非法读写器的低成本RFID安全认证协议

权利要求书

1.一种可屏蔽非法读写器的低成本RFID安全认证协议，其特征在于，包括以下步骤：

(1)为系统中所有设备分别设置一个二进制数字形式的标识符；

(2)设置秘密值、指令发送状态值和接收计数值3种二进制数字形式的辅助数据来协助后台服务器和标签的双向认证；

(3)为后台服务器、读写器和标签定义安全认证所需的消息运算操作和对它们的存储器进行初始化；

(4)后台服务器、读写器和标签使用可屏蔽非法读写器的交互信息中继方法并按照特定的信息交互方式来进行安全认证。

2.根据权利要求1所述的可屏蔽非法读写器的低成本RFID安全认证协议，其特征在于，步骤(1)中为系统中所有设备分别设置一个二进制数字形式的标识符，包括以下步骤：

①设系统管理的物品有m种类型，将后台服务器视为由m个子服务器组成，相应地将运行在后台服务器中的数据库划分为m个子数据库，即每个子数据库管理一种物品类型的标签信息，为这m个子数据库各设置一个子数据库标识符；

②为每个子数据库管理的i个标签各设置一个标签标识符；

③为系统管理的n个读写器各设置一个读写器标识符。

3.根据权利要求1所述的可屏蔽非法读写器的低成本RFID安全认证协议，其特征在于，步骤(2)中设置的指令发送状态值存储在后台服务器中，用于标识后台服务器是否正在向某标签循环发送更新指令，值为0表示没有发送；值为1表示正在发送。

4.根据权利要求1所述的可屏蔽非法读写器的低成本RFID安全认证协议，其特征在于，步骤(3)中存储器的初始化包括以下步骤：

①在后台服务器中建立1个子数据库信息表、1个读写器信息表和m个标签信息表；

②在每个读写器中存入为它设置的读写器标识符；

③在每个标签中为标签标识符、子数据库标识符、秘密值、接收计数值以及随机数分配存储空间。

5.根据权利要求1所述的可屏蔽非法读写器的低成本RFID安全认证协议，其特征在于，步骤(4)中所述的可屏蔽非法读写器的交互信息中继方法，包括以下步骤：

①读写器接收到标签发出的信息后，先将该信息与其标识符散列值连接，再发送给后台服务器，若后台服务器无法在读写器信息表中查找到该读写器标识符散列值的匹配值，丢弃该条信息；

②后台服务器发出的指令中附加了一个三元异或值和一个随机数散列值，读写器接收到该指令后，先使用其标识符和三元异或值做一次异或运算，根据异或运算性质标签接收到的将是一个二元异或值，故在提取出随机数后根据随机数散列值即可判断该指令是否经由合法读写器处理，若随机数不正确，丢弃该条指令。