[发明专利]基于密钥和缓存机制的RFID双向认证方法

权利要求书

1.一种基于密钥和缓存机制的RFID双向认证方法，包括以下步骤：

(1)读写器产生随机数r₀，并向标签发送该随机数r₀和认证请求；

(2)标签收到认证请求后，产生随机数r₁，根据收到的随机数r₀和标签自身的密钥k，计算异或认证信息值α和哈希认证信息值β，其中β＝hash(r₁ Pr₀)，并将α、β发送给读写器；

(3)读写器收到所述的认证信息值后，根据其缓存中的m个标签密钥集合Q中的每个密钥k′，计算中间值再由此中间值计算哈希认证信息值hash(r₁′Pr₀)，判断此计算值与收到的哈希认证信息值β是否相等，如果全部k′都无法满足条件，则将异或认证信息值α、哈希认证信息值β与随机数r₀发送给后台数据库，执行步骤(4)；如果存k′满足条件，将返回认证信息值hash(k′Pr₀ Pr₁′)发送给标签，标签收到返回认证信息值后，通过自身产生的随机数r₁、读写器请求通信时发送的r₀及自身的密钥k，计算返回认证信息值hash(k Pr₀ Pr₁)，并与收到的返回认证信息值hash(k′Pr₀ Pr₁′)比较，如果比较结果不同，则认证失败；如果比较结果相同，则认证通过；

(4)数据库收到所述的信息值α、β、r₀后，对其存储的全部标签密钥集合G中的每个密钥k″依次计算中间值判断计算的哈希认证信息值hash(r₁″ Pr₀)是否等于收到的哈希认证信息值β，若依次计算结束，所有密钥k″都无法满足条件，则认证失败，如果找到相应的密钥k″满足条件即k″＝k，则停止计算，将此密钥k″和中间值r₁″发送给读写器；

(5)读写器收到数据库发送过来的密钥k″时，将其存储在自身的缓存模块中，并通过此密钥k″和中间值r₁″计算返回认证信息值hash(k″Pr₀ Pr₁″)，然后将此返回认证信息值发送给标签；

(6)标签收到返回认证信息值hash(k″Pr₀ Pr₁″)后，通过自身产生的随机数r₁、读写器请求通信时发送的随机数r₀及自身的密钥k，计算返回认证信息值hash(k Pr₀ Pr₁)并和收到的返回认证信息值比较，如果比较结果不同，则认证失败；如果比较结果相同，则认证通过。

2.根据权利要求1所述的RFID双向认证方法，其中所述的标签，包含有一个随机数生成模块和Hash函数H：{0，1}^*→{0，1}^l，并保存有一个自身密钥k。

3.根据权利要求1所述的RFID双向认证方法，其中所述的读写器，包括有一个随机数生成模块、一个与标签相同的Hash函数和一个缓存模块，该缓存模块中存有已与此读写器通信过的m个标签的密钥集合Q。

4.根据权利要求1所述的RFID双向认证方法，其中所述的后端数据库，保存有全部标签的密钥集合G和一个与标签相同的Hash函数。