[发明专利]一种隐私保护无线射频识别密码协议方法及系统

权利要求书

1.一种隐私保护无线射频识别密码协议方法，其特征在于，该方法包括：

读写器向标签发出认证请求，产生随机数r₁并发送给标签；

标签产生随机数r₂并计算h(Ψ_i，x，c)以及a＝h(r₁，r₂，k_i)的值，连同c一同发给读写器；其中，所述Ψ_i，x为标签假名，c为计数器的值，k_i为标签对应的密钥；

读写器根据c值在后端数据库中查找h(Ψ_i，x，c)，如果后端数据库中不存在h(Ψ_i，x，c)，则终止协议，流程结束；否则，根据查找到的h(Ψ_i，x，c)获取对应的标签假名Ψ_i，x及密钥k_i；

计算a’＝h(r₁，r₂，k_i)，并判断a’是否等于a，如果否则终止协议，流程结束；否则，计算k’_i＝h(r₁，r₂，Ψ_i，x，k_i)，更新k_i为k’_i，Ψ_i，x为Ψ_i，x-1，计算b＝h(r₁，r₂，k’_i)和将b和d发送给标签；其中，所述Ψ_i，x＝h(Ψ_i，x-1)；

标签计算k’_i＝h(r₁，r₂，Ψ_i，x，k_i)、b’＝h(r₁，r₂，k’_i)，判断b’是否等于b，如果否，则终止协议，流程结束；否则，计算更新标签假名Ψ_i，x为Ψ_i，x-1、密钥k_i为k’_i，同时计数器值c增1。

2.如权利要求1所述的方法，其特征在于，该方法还包括：

设定隐私保护系统中一共有n个标签，i每个标签的编号，其中1≤i≤n；

后端数据库为每个标签选择一个随机数Ψ_i，0，预先计算Ψ_i，1＝h(Ψ_i，0)，Ψ_i，2＝h(Ψ_i，1)，...，Ψ_i，m-1＝h(Ψ_i，m-2)；

后端数据库保存每个标签的Ψ_i，x，这些值将按逆序依次分配给标签作为其假名。

3.如权利要求1所述的方法，其特征在于，该方法还包括：

每个标签都有一个内部计数器，计数器的值为c，其中，0≤c≤m-1；

后端数据库预先计算标签假名与计数器的值c的哈希值h(Ψ_i，x，c)；

在认证标签时，标签假名从哈希链的最后一个值开始，计数器的值从0开始，其中，x+c＝m-1，即需要计算的哈希值分别为：h(Ψ_i，0，m-1)，h(Ψ_i，1，m-2)，...，h(Ψ_i，x，m-1-x)，...，h(Ψ_i，m-1，0)。

4.如权利要求3所述的方法，其特征在于，该方法还包括：

用计数器的值c作为索引，并对同一c值不同标签的h(Ψ_i，x，c)按大小进行排序，由此产生一张链表并保存在后端数据库；在查询标签对应的h(Ψ_i，x，c)时，对同一c值不同标签的h(Ψ_i，x，c)采用二分法查找。

5.如权利要求1所述的方法，其特征在于，该方法还包括：

每个标签的所有假名都对应相同的密钥及其它信息，当假名更新时，更新后的假名所指的标签密钥才更新，而先前的假名所指向标签密钥不改变。