[发明专利]一种移动RFID认证的方法及系统

权利要求书

1.一种移动RFID认证的方法，其特征在于，所述方法包括：

标签根据读写器发送的第一通信消息判断所述读写器真伪，若读写器为真则生成第二通信消息，并将所述第二通信消息发送给所述读写器；

所述读写器根据所述第二通信消息验证所述标签真伪，若所述标签为真则向后台数据库发送第三通信消息；

所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真；若所述读写器与所述标签均为真，则更新共享密钥得到新共享密钥，并向所述读写器发送所述新共享密钥和第四通信消息；

所述读写器根据所述第四通信消息判断所述后台数据库是否为真，若后台数据库为真，所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息；

所述标签根据所述第四通信消息判断所述后台数据库是否为真，若后台数据库为真，则更新所述新共享密钥；

其中，还包括：读写器生成随机数，并根据所述随机数计算得到所述第一通信消息，将所述第一通信消息发送至所述标签；

所述第一通信消息包括M1、M2和M3_R，M1＝r1⊕K_R，M2＝IDr⊕K_L，M3_R＝[Cro(r1_R⊕K)Syn(IDr⊕K)]R，r1为随机数，K_R、K_L、r1_R、K和IDr为所述读写器自身存放的数；Syn为字合成运算，Cro为交叉位运算，⊕为异或运算；

其中，所述后台数据库根据所述第三通信消息判断所述读写器与所述标签是否均为真包括：

根据所述第三通信消息判断所述读写器与所述标签是否为真；

若根据所述第三通信消息判断所述读写器与所述标签为伪，则根据所述共享密钥判断所述读写器与所述标签是否为真。

2.根据权利要求1所述方法，其特征在于，所述读写器则向后台数据库发送第三通信消息包括：

所述读写器根据所述第一通信消息与所述第二通信消息生成所述第三通信消息；

所述读写器将所述第三通信消息发送至所述后台数据库。

3.根据权利要求1所述方法，其特征在于，向所述读写器发送所述新共享密钥和第四通信消息包括：

生成随机数，并根据所述随机数生成所述第四通信消息；

向所述读写器发送所述新共享密钥和所述第四通信消息。

4.一种移动RFID认证的系统，其特征在于，所述系统包括：

标签，用于根据读写器发送的第一通信消息判断所述读写器真伪，若读写器为真则生成第二通信消息，并将所述第二通信消息发送给所述读写器；标签还用于根据第四通信消息判断后台数据库是否为真，若后台数据库为真，则更新新共享密钥；

读写器，用于根据所述第二通信消息验证所述标签真伪，若所述标签为真则向后台数据库发送第三通信消息；读写器还用于根据所述第四通信消息判断所述后台数据库是否为真，若后台数据库为真，所述读写器则更新所述新共享密钥并向所述标签发送所述新共享密钥和第四通信消息；

后台数据库，用于根据所述第三通信消息与共享密钥判断所述读写器与所述标签是否均为真；当所述读写器与所述标签均为真时，更新所述共享密钥得到新共享密钥，并向所述读写器发送所述新共享密钥和第四通信消息；

其中，所述读写器包括：

第一通信消息生成模块，用于生成随机数，并根据随机数计算得到所述第一通信消息；所述第一通信消息包括M1、M2和M3_R，M1＝r1⊕K_R，M2＝IDr⊕K_L，M3_R＝[Cro(r1_R⊕K)Syn(IDr⊕K)]R，r1为随机数，K_R、K_L、r1_R、K和IDr为所述读写器自身存放的数；Syn为字合成运算，Cro为交叉位运算，⊕为异或运算；

第一通信消息发送模块，用于将所述第一通信消息发送至所述标签；

其中，所述后台数据库包括：

验证模块，用于根据所述第三通信消息判断所述读写器与所述标签是否为真；

在验证模块，用于当根据所述第三通信消息判断所述读写器与所述标签为伪时，根据所述共享密钥判断所述读写器与所述标签是否为真。

5.根据权利要求4所述系统，其特征在于，所述读写器包括：

第一请求生成模块，用于根据所述第一通信消息与所述第二通信消息生成所述第三通信消息；

第一请求发送模块，用于将所述第三通信消息发送至所述后台数据库。

6.根据权利要求4所述系统，其特征在于，所述后台数据库包括：

第二请求生成模块，用于生成随机数，并根据所述随机数生成所述第四通信消息；

第二请求发送模块，用于向所述读写器发送所述新共享密钥和所述第四通信消息。