[发明专利]基于两层搜索的RFID安全认证方法

权利要求书

1.一种基于两层搜索的RFID安全认证方法，其特征在于包括以下步骤：

第一步：读写器R生成随机数r₁，构造读写器询问分组并将其发送给标签T，读写器询问分组仅包含随机数r₁；

第二步：标签T收到读写器R发送的读写器询问分组后，生成随机数r₂，计算和PRNG(x||r₁||r₂||SID)，令m₁和m₂分别为的前半部分和后半部分的值，n₁和n₂分别为PRNG(x||r₁||r₂||SID)的前半部分和后半部分的值；其中，x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符；最后，标签T构造标签响应分组并将其发送给读写器R，标签响应分组包括随机数r₂、m₁和n₁；

第三步：读写器R收到标签T发送的标签响应分组后，构造读写器请求分组并将其传递给服务器S，读写器请求分组包括r₁、r₂、m₁和n₁；

第四步：服务器S接收到读写器R发送的读写器请求分组后，执行以下操作：

4.1令i=1，转4.2；

4.2令x_i=x_inew，计算CRC((xi⊕SIDi)||r1||r2),]]>令m₁′和m₂′分别为CRC((xi⊕SIDi)||r1||r2)]]>前半部分和后半部分的值，判断m₁′=m₁是否成立，其中m₁为读写器请求分组中的m₁值；如果成立，转4.3；否则，转4.4；

4.3计算PRNG(x_i||r₁||r₂||SID_i)，令n₁′和n₂′分别为PRNG(x_i||r₁||r₂||SID_i)的前半部分和后半部分的值，并判断n₁′＝n₁是否成立，其中n₁为读写器请求分组中的n₁值；如果成立，转4.6；否则，转4.4；

4.4令x_i=x_iold，计算CRC((xi⊕SIDi)||r1||r2),]]>令m₁′和m₂′分别为CRC((xi⊕SIDi)||r1||r2)]]>的前半部分和后半部分的值，判断m₁′＝m₁是否成立；如果成立，转4.5；如果不成立，令i＝i+1并判断i是否不大于N；如果i不大于N，转4.2；否则，认证失败，退出协议过程；

4.5计算PRNG(x_i||r₁||r₂||SID_i)，令n₁′和n₂′分别为PRNG(x_i||r₁||r₂||SID_i)的前半部分和后半部分的值，并判断n₁′＝n₁是否成立，其中n₁为读写器请求分组中的n₁值；如果成立，转4.6；否则，令i=i+1并判断i是否不大于N；如果i不大于N，转4.2；否则，认证失败，退出协议过程；

4.6服务器S构造服务器响应分组，该分组包括n₂′和D_i，其中D_i为存储在数据库中的标签的详细信息；同时，服务器S更新标签T在服务器中存储的标签记录条目信息如下：如果x_i等于x_inew，则令x_iold=x_inew且x_inew=PRNG(r₁||R₂||m₂′)；否则，x_iold保持不变并令x_inew＝PRNG(r₁||R₂||m₂′)；最后，服务器S将服务器响应分组发送给读写器R；

第五步：读写器R收到服务器S发送的服务器响应分组后，提取出标签T的详细信息D_i，然后构造读写器响应分组并将其发送给标签T，该读写器响应分组仅包含n₂′；

第六步：标签T接收到读写器R的响应分组后，判断n₂′＝n₂是否成立；如果不成立，标签T保持x的值不变，并结束当前协议过程；否则，标签T成功认证服务器S，并执行以下更新过程：x=PRNG(r₁||R₂||m₂)。