[发明专利]一种RFID安全认证方法

权利要求书

1.一种RFID安全认证方法，包括如下步骤：

S1.读写器随机产生两个正整数r1与R1，并将其存储在私有存储空间，其中，r1∈[1，M]，R1∈（0，N1），M为待选取的加密算法的数目，所述的加密算法与M个数字一一对应，N1为预先设定的值，根据r1特定的取值选择对应的加密算法E1对R1和加密算法E1对应的密钥序列K1组成的数据流（K1，R1）进行加密，加密后的结果为E1（K1，R1），同时读写器不停对外发出读写请求命令，读写器检测到标签以后将r1，R1以及对加密后的结果E1（K1，R1）发送给检测到的标签；

S2.被检测到的标签收到读写器发来的r1、R1以及E1（K1，R1）之后，将R1与E1（K1，R1）分别存储在私有存储空间，根据r1选取存储在标签加密算法库中相对应的加密算法E1’，并使用加密算法E1’对R1和与算法E1’对应的密钥序列K1’组成的数据流（K1’，R1）进行加密，加密后的结果为E1’（K1’，R1），然后将其与E1（K1，R1）进行比较，如果二者完全一致，通过第一轮安全认证，否则终止本次会话；

S3.第一轮安全认证通过之后，标签将其ID号ID1使用加密算法E1进行加密，并将加密之后的结果E1（K1，ID1）发送给读写器；

S4.读写器收到标签发来的E1（K1，ID1）之后，将其与r1一起发送给后台数据库服务器；

S5.后台数据库服务器收到读写器发来的r1和E1（K1，ID1）之后，根据参数r1选择对应的解密算法对数据包E1（K1，ID1）进行解密，并将解密得到的ID号在后台数据库中进行验证，如果找到与其完全匹配的ID号则通过第二轮安全认证，否则终止本次会话；

S6.第二轮安全认证通过之后，后台数据库服务器随机产生两个正整数r2和R2，其中r2∈[1，M]，R2∈（0，N2），N2为预先设定的值，根据r2的值选择对应的加密算法E2，并用其对参数R2和加密算法E2对应的密钥序列K2组成的数据流（K2，R2）进行加密得到E2（K2，R2），同时再次使用加密算法E2对标签ID号进行加密，得到E2（K2，ID1）然后将r2以及加密后的结果E2（K2，R2）和E2（K2，ID1）发送给读写器；

S7.读写器收到后台数据库服务器发来的r2和E2（K2，R2）和E2（K2，ID1）之后，通过参数r2选择相应的解密算法对数据包E2（K2，R2）进行解密得到R2，然后将R1与R2作为输入参数，使用存储在读写器中的密钥生成算法L生成密钥L（R1，R2），并将其赋值给Key作为本次通信的动态密钥，最后使用加密算法E2对Key进行加密得到E2（K2，Key），并将其与r2、R1、R2和E2（K2，ID1）一起发送给标签；

S8.标签收到读写器发来的r2、R1、R2、E2（K2，Key）和E2（K2，ID1）之后，通过r2选择对应的解密算法分别对数据包E2（K2，Key）和E2（K2，ID1）进行解密得到Key和ID1，紧接着将Key存放在动态密钥区，并将解密得到的ID1与标签自身的ID号进行比对，如果比对结果不一致则立即终止本次会话，否则将R1与R2作为输入参数，使用存储在标签中的密钥生成算法L’生成密钥L’（R1，R2），并将其赋值给Key’；最后将解密得到Key与Key’进行比对，如果Key与Key’完全一致则通过第三轮安全认证，否则终止本次会话。

2.根据权利要求1所述的RFID安全认证方法，其特征在于，步骤S1所述的M=4。

3.根据权利要求2所述的RFID安全认证方法，其特征在于，步骤S1所述的加密算法具体为：TEA、DES、IDEA和HIGHT。

4.根据权利要求1所述的RFID安全认证方法，其特征在于，步骤S1所述的N1=1000。

5.根据权利要求1或4所述的RFID安全认证方法，其特征在于，步骤S6所述的N2=1000。

6.根据权利要求5所述的RFID安全认证方法，其特征在于，读写器通过WiFi网络或者GSM无线网络与后台数据库服务器通信。