[发明专利]一种基于Hash函数可同步更新密钥的RFID双向认证方法有效

专利信息
申请号: 201510026773.1 申请日: 2015-01-20
公开(公告)号: CN104579688B 公开(公告)日: 2018-12-21
发明(设计)人: 张小红;胡应梦;吴政泽 申请(专利权)人: 江西理工大学
主分类号: H04L9/32 分类号: H04L9/32;G06K17/00
代理公司: 南昌新天下专利商标代理有限公司 36115 代理人: 施秀瑾
地址: 341000 *** 国省代码: 江西;36
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 hash 函数 同步 更新 密钥 rfid 双向 认证 方法
【权利要求书】:

1.一种基于Hash函数可同步更新密钥的RFID双向认证方法,其特征是步骤如下:

(S1)读写器生成一个随机数rR,并和查询命令Query一起发给标签作为认证请求;

(S2)标签收到(S1)认证请求后,也产生一个随机数rT,然后计算标签存贮单元密钥Ki的哈希值H(Ki),以及并将三元组发送到读写器作为应答消息;

(S3)读写器接收到应答消息后,将转发给后端数据库DB,后端数据库再根据接收到的消息对标签的合法性进行判断;

(S4)若通过对标签的认证,则DB更新密钥库,否则,终止对该标签后面的认证;

(S5)后端数据库也产生一个随机数rD,计算h'2=H(rD,IDi')和并将二元组传递给读写器,其中的IDi'为存放在后端数据库DB中对应标签IDi列表中的唯一标识码;

(S6)读写器收到步骤(S5)的二元组消息后,将转发给标签;标签接收后,首先从中提取随机数rD,然后结合标签的IDi,计算h2=H(rD,IDi),再与收到的认证信息h'2进行一致性验证,若不一致,则认证不成功,判读写器为非法;反之,则通过对读写器的认证;

(S7)完成标签与读写器之间的双向认证之后,标签再更新自身的密钥即实现标签与后端数据库密钥的同步更新。

2.根据权利要求1所述的基于Hash函数可同步更新密钥的RFID双向认证方法,其特征是步骤(S3)所述的后端数据库再根据接收到的消息对标签的合法性进行判断,按以下步骤进行二次认证:

(1)后端数据库查找是否存在对应ID′i标签的密钥Ki'的哈希值满足H(Ki')=H(Ki),如果不存在,则判断该标签为非法,拒绝认证请求;

(2)如果存在,则后端数据库首先从中求得rT,再结合密钥Ki'以及随机数rR一起计算h′1=H(Ki',rT,rR),由可求得ID″i;检索后端数据库中ID列表,查找对应Ki'行是否满足ID′i=ID″i,若不成立,则终止认证;若成立,即通过对标签的第二次认证。

3.根据权利要求1所述的基于Hash函数可同步更新密钥的RFID双向认证方法,其特征是步骤(S4)所述的通过对标签的认证,则DB更新密钥库,按以下两种情况对密钥进行更新:

(1)若等式H(Ki)=H(Ki_new)成立,即Ki=Ki_new;由于K′i=Ki,所以Ki'=Ki_new也成立;将数据库中的Ki_old更新为Ki_new,然后再计算进而更新将其作为标签下一会话的密钥值;

(2)若等式H(Ki)=H(Ki_old)成立,则保留Ki_old,更新作为标签下一会话的密钥值;

其中,K′i为后端数据库DB中对应标签ID′i的密钥,Ki_old为上期会话密钥,Ki_new为下期会话密钥。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江西理工大学,未经江西理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201510026773.1/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top