[发明专利]一种攻击Auth协议的方法及装置

权利要求书

1.一种攻击Auth协议的方法，其特征在于，包括：

S1：截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特a_j和第j+1个比特a_j+1不相等后，根据预置向量δ_j，j+1对第一消息向量a进行修改使得第j个比特a_j和第j+1个比特a_j+1的值互换后，得到修改后的消息向量并将修改后的消息向量a′发送至标签，1≤j≤2l；

S2：在标签根据修改后的消息向量a′、密钥x、预置矩阵R进行计算得到第二消息向量并将第二消息向量z′发送至阅读器后，获取到阅读器对标签的响应结果，其中，响应结果为响应错误或响应正确，

S3：重新执行S1直至获取到阅读器对标签的q个响应结果，判断q个响应结果中响应错误的个数与预置个数阈值的大小，若小于，则执行S4，若不小于，则执行S5；

S4：确定通过标签的认证，得到认证结果b₁＝0；

S5：若判断rank(R)＝n，则得到认证结果b₁＝1，若判断rank(R)≠n，则终止对本次协议的攻击；

S6：对j重新取值并重新执行S1直至得到b_2l-1，根据21-1个认证结果b₁，...，b_2l-1生成密钥线性方程组，对密钥线性方程组进行计算后得到密钥x。

2.根据权利要求1所述的攻击Auth协议的方法，其特征在于，还包括：

截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特a_j和第j+1个比特a_j+1相等后，则终止对本次协议的攻击。

3.根据权利要求1所述的攻击Auth协议的方法，其特征在于，步骤S2具体包括：

在标签根据修改后的消息向量a′、密钥x、预置矩阵R进行计算得到第二消息向量并生成(z′，R)发送至阅读器后，且在阅读器依次判断rank(R)＝n和是否成立后，获取到阅读器对标签的响应结果，其中，响应结果为响应错误或响应正确，

4.根据权利要求3所述的攻击Auth协议的方法，其特征在于，步骤S6包括：

对j重新取值并重新执行S1直至得到b_2l-1，根据与2l-1个认证结果b₁，...，b_2l-1分别对应的方程生成密钥线性方程组，对密钥线性方程组进行解密后得到密钥x；

其中，密钥x＝(x₁，x₂，...，x_2l)；

密钥线性方程组为：

x1+x2=b1x2+x3=b2......x2l-1+x2l=b2l-1.]]>