[发明专利]一种抗异步攻击的超轻量级无线射频识别认证方法

权利要求书

1.一种抗异步攻击的超轻量级无线射频识别认证方法，其特征在于：包括：

S1、阅读器的随机数发生器产生随机数N₁，然后向选中的标签发送消息Query||N₁；

S2、标签计算出A=（IDS∨K₂）+N_t的值，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到B=(K1⊕K₂^*)+(K₁^*⊕K₂)的值，然后经过阅读器将消息IDS||A||B||N1转发给后台服务器；所述K₁^*=ROT(K₁⊕Nm,K₁)，K₂^*=ROT(K₂⊕Nm,K₂)，Nm=NLMC(N_t,N₁)；其中，IDS表示标签的假名，N_t表示无线射频识别系统通信过程中的会话密钥，K₁、K₂均表示消息的加密密钥，“∨”表示逻辑加法运算，“⊕”表示异或运算；

S3、后台服务器检查其存储的IDS数据中是否存储有能与消息IDS||A||B||N1中的IDS数据相匹配的数据；若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S4；

S4、后台服务器从消息IDS||A||B||N1中提取出N_t＇=A-（IDS∨K₂），并用与IDS数据相对应的K₁、K₂计算B＇=(K1⊕K₂^*)+(K₁^*⊕K₂)；然后判断B＇是否等于B，若否，表示阅读器认证标签失败，终止协议，流程结束；否则，则执行步骤S5；

S5、阅读器生成随机数N₂，对后台服务器的标签假名IDS、密匙K₁、密匙K₂和会话密钥N_t进行更新，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到发送给标签的数据C和D；

S6、标签从接收的数据中提取出数据N₂＇，并经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算后得到数据D＇，然后根据数据D与数据D＇是否相等来判断标签对阅读器是否验证成功。

2.根据权利要求1所述的一种抗异步攻击的超轻量级无线射频识别认证方法，其特征在于：所述步骤S5，其包括：

S51、阅读器生成随机数N₂，并将阅读器当前的标签假名IDS、密匙K₁、密匙K₂作为旧标签假名IDS、旧密匙K₁、旧密匙K₂存储至后台服务器； 

S52、阅读器对数据N₁、N_2、IDS、K₁、K₂进行计算，从而得到新标签假名IDS^new、新密匙K₁^new、新密匙K₂^new和新会话密钥N_t^new，并将IDS^new、K₁^new、K₂^new和N_t^new存储至后台服务器；

S53、阅读器对经过NLMC（x,y）非线性函数运算、ROT（x,y）函数运算与异或运算，从而得到发送给标签的数据C和D。