[发明专利]一种超轻量级RFID双向认证协议建立的RFID安全通信方法

权利要求书

1.一种超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：RFID系统初始时，由服务器或制造商完成为每一个标签分配一个唯一的1个长度为l-bit安全身份标识码SID_t及1个长度为l-bit秘密价值S_t，服务器将安全身份标识码SID_t以及贴有该标签的物品的相关信息存储于标签，物品进行信息登录时，服务器将与该标签有关的信息：每个标签的安全身份标识码SID_i，当前的秘密价值S_inew及最后成功认证的秘密价值S_iold存储于后端数据库中；RFID系统的通信认证协议步骤如下：

（1）读写器首先产生一个随机数R_r，将（Query,R_r）发送给标签；

（2）标签收到读写器发来的（Query,R_r），首先产生两个随机数R_t，R_t′，再计算:g′＝gmodN，SID_t′＝RRL(SID_t,g′),然后将(R_t,R_t′，M₁)发送给读写器,读写器再将（R_t,R_t′,M₁,R_r）转发给服务器；

（3）服务器收到（R_t,R_t′，M₁,R_r），对数据库中的每一对SID_i和S_ix进行验证，其中1≤i≤n，首先验证等式或者是否成立，其中g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),或者g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),如果SID_i和S_ix存在，则该标签通过识别和认证，并转到步骤（4）；否则，认证失败，停止操作；

（4）服务器计算:g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),然后更新秘密价值：如果S_ix=S_inew，则S_iold=S_inew，否则S_iold保持不变，然后最后将（M₂）发给读写器，读写器再将其转发送给标签；

（5）标签收到（M₂），验证等式是否成立,其中g₁′＝gmodN，SID_t′＝LRL(SID_t,g₁′)，如果成立，则标签对读写器识别和认证通过，然后标签更新秘密价值：否则，认证失败。

2.根据权利要求1所述的超轻量级RFID双向认证协议建立的RFID安全通信方法，其特征是：标签只需存储(SID_t,S_t)，只需提供随机数发生器、异或运算、模运算MOD、移位运算，将随机数R_t,R_r及秘密价值S_t通过异或运算、模运算MOD、移位运算进行运算生成随机动态变化的密文，以此作为标签的身份认证编码。