[发明专利]一种面向智能家居的RFID委托认证方法

权利要求书

1.一种面向智能家居的RFID委托认证方法，其特征在于，包括普通认证阶段和委托认证阶段；在普通认证阶段，第一用户通过生成一个随机数，进行哈希计算得到h_Tg,h_Tg用于可信第三方验证自身身份,T_Tg是利用随机出生成的混沌映射值，将包含有h_Tg、T_Tg的第一用户标签发送给第一阅读器，所述第一阅读器收到标签后进行阅读器的当前时间戳不等式的检验，如果成立，第一阅读器将生成一个随机数然后进行哈希计算得到h_Rd,h_Rd用于可信第三方验证自身身份，T_Rd是利用随机数生成的混沌映射值，将包含有h_Rd、T_Rd的第一阅读器标签和用户标签发送给可信第三方，可信第三方进行第一用户标签的身份验证和第一阅读器的身份验证，验证成功后返回给第一阅读器和第一用户生成两者之间的会话密钥；

在委托认证阶段，包括委托阶段和认证阶段，委托阶段包括：委托者通过生成包含有被委托者标签身份的信息给可信第三方，可信第三方进行认证和存储被委托者信息；在认证阶段，被委托者将包含自己的哈希值、身份在内的信息标签发送给第一阅读器进行检验，检验成功后第一阅读器生成第一阅读器标签发送给可信第三方，可信第三方进行第一阅读器、被委托者的身份验证，如果两者的身份都被验证通过，判断标签是否和之前委托阶段存储的身份ID相同，判断出是被委托者的身份，然后返回验证通过信息给第一阅读器和被委托者，并生成第一阅读器和被委托者之间的会话密钥，完成委托认证；

所述普通认证阶段，第一用户通过生成一个随机数，标签Tag-A生成一个随机数x_Tg然后计算h_Tg＝h(ID_{Tg_A}||PW_{Tg_A}||t_Tg||T_Tg)，其中(r,T_S＝(T_s(r)modp),p)是可信第三方的公钥，s是可信第三方的私钥，ID_{Tg_A}是标签Tag-A的真实身份，PW_Tg是标签Tag-A与可信第三方的共享口令，t_Tg是时间戳，p表示一个大素数，K_TS表示第一标签Tag-A和可信第三方的密钥，ID'_{Tg_A}表示标签Tag-A的匿名身份，h_Tg用于可信第三方验证身份，然后标签发送M_Tg＝{h_Tg,t_Tg,T_Tg,ID'_{Tg_A}}给阅读器；

所述普通认证阶段，所述第一阅读器收到标签后进行阅读器的当前时间戳不等式的检验具体为：第一阅读器Reader-A首先检验不等式(t_Rd-t_Tg)≤△t是否成立，t_Rd为阅读器的当前时间戳，如果成立，第一阅读器将生成一个随机数x_Rd然后计算h_Rd＝h(ID_{Rd_A}||PW_{Rd_A}||t_Rd||T_Rd)，其中ID_{Rd_A}为阅读器Reader-A的真实身份，PW_{Rd_A}为阅读器Reader-A和可信第三方的共享口令，T_Rd是根据根据随机数生成的混沌映射值，接着，阅读器发送M_Rd＝{h_Rd,t_Rd,T_Rd,ID′_{RD_A}},M_Tg给可信第三方；

所述普通认证阶段，当收到M_Rd,M_Tg之后，可信第三方首先检验不等式(tS-tT_g)≤△t是否成立，如果不等式成立，那么可信第三方计算K'_TS＝T_s(T_Tg)modp，K'_RS＝T_s(T_Rd)modp，ID”_{Tg_A}表示标签Tag-A的匿名身份，ID'_{Rd_A}表示阅读器Reader-A的匿名身份，K'_TS表示可信第三方和标签Tag-A的密钥，K'_RS表示表示可信第三方和阅读器Reader-A的密钥，然后根据ID”_{Tg_A}到它的存储单元里找到对应的PWT_{g_A}并计算h'_Tg＝h(ID”_{Tg_A}||PW_{Tg_A}||t_Tg||T_Tg)，接着比较h'_Tg,h_Tg，如果它们相同，那么标签的身份就被可信第三方认证通过，同理验证阅读器的身份，如果两者的身份都被验证通过，可信第三方根据ID”_{Tg_A}在存储的元组(ID_Tg,ID_Rd,PW_Tg)中找到对应的ID_Rd，将其与ID”_{Rd_A}比较，如果相等，那么可信第三方就认定该阅读器是该标签的拥有者，在这里，显然相等，于是可信第三方知道该标签是对应于该阅读器的标签，然后可信第三方计算Own表示该阅读器是标签的拥有者，用于阅读器Reader-A验证可信第三方身份，用于标签Tag-A验证可信第三方身份，M_Ts1是给阅读器Reader-A的消息组合，M_Ts2是给标签Tag-A的消息组合，可信第三方发送M_Ts1,M_Ts2给第一阅读器。