[发明专利]一种基于国密算法SM7的RFID安全交互认证系统及方法

权利要求书

1.一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：包括SM7算法模块、RFID阅读器模块和RFID标签模块；

SM7算法模块对传输的初始标签唯一标识ID₀进行加密,保障安全认证协议过程中加密标签唯一标识ID的安全性；

RFID阅读器模块进行请求发送；

RFID标签模块匹配到适用标签后进行信息采集；

RFID阅读器模块将采集到的信息进行数据库传输，数据库将接收到的信息进行处理，反馈给RFID阅读器模块，RFID阅读器模块再将此信息反馈至RFID标签模块，完成双向认证。

2.如权利要求1所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：国密算法SM7加密模块将RFID标签和阅读器中的传输信息进行加密，将加密前的初始标签唯一标识ID₀和加密后的标签唯一标识ID分别存入系统中的阅读器和标签中；将ID₀、ID备份至后台管理员程序中。

3.如权利要求1或2所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：阅读器向标签发送请求，并生成长度为L的伪随机数n₀，并将伪随机数一并发送给标签，开始一个周期的认证；标签收到阅读器的请求，返回加密后的标签唯一标识ID作为应答。

4.如权利要求3所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：阅读器收到标签唯一标识ID后，通过查询匹配标签唯一标识ID和初始标签唯一标识ID₀，如果存在匹配成功的标签唯一标识ID，则进入双向认证阶段，如果无匹配成功的标签唯一标识ID，则终止该标签的认证。

5.如权利要求4所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：若存在匹配成功的标签唯一标识ID，利用伪随机数发生器产生初始标签唯一标识ID₀对应的长度为L的伪随机数n₁，并根据ID₀、ID、n₀、n₁得出A、B。

6.如权利要求5所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：执行A||B并发送给标签识别阶段响应的标签，其中，A＝SUB(n₀,ID₀⊕ID)，B＝Rot(n₁+ID,ID₀)，其中，SUB为位取反，Rot为循环位移位数，M＝Rot(ID⊕ID₀⊕n₁,n₀)，M作为验证标签合法性的标志。

7.如权利要求6所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：标签接收到阅读器发送的A||B以及标志M后，根据自身存储的真实唯一标识ID₀得出n₀和n₁的值，根据ID₀、ID以及n₀和n₁计算出M’的大小，对比M和M’，当M＝M’时，进入下一个认证阶段，否则终止标签对阅读器的认证。

8.如权利要求7所述的一种基于国密算法SM7的RFID安全交互认证系统，其特征在于：当M＝M’后，将C＝SUB(ID₀+n₀,ID+n₁)发送给阅读器；当阅读器收到C后，根据已知的ID₀、ID以及n₀和n₁可得出C’，若C＝C’，则认证通过，该标签合法，否则终止当前对标签的认证。