[发明专利]基于物联网应用的RFID多标签联合认证系统及方法

权利要求书

1.基于物联网应用的RFID多标签联合认证方法，其特征在于，

构建密钥序列分发函数和主控密钥；

设定阅读器和标签的共享密钥；

基于子密钥、共享密钥和阅读器的公钥构建第一密钥序列并发送至标签；

阅读器发送随机数和认证请求消息，标签基于阅读器发送的随机数、自身随机数和子密钥构建响应消息，响应消息通过公钥加密后回传阅读器；

阅读器利用私钥解密密文，并获得标签的子密钥；

判断阅读器是否在设定的时间内收到所有标签发来的响应消息，如果是则利用标签的子密钥代入密钥序列分发函数，重构获得密钥值，并将其与主控密钥比较，如果相同则表明参与认证的所有标签认证通过，之后更新各标签的密钥序列；

如果阅读器在设定的时间内未收到所有标签回传的响应消息，则判定认证失败；

所述构建密钥序列分发函数和主控密钥的步骤包括：

任取n个数x₁，x₂，...x_n分别赋予标签T₁，T₂，...T_n，任取随机数a₀，a₁，a₂，...a_n-1构建密钥序列分发函数

式中m＝1，2，...n，并将a₀作为主控密钥；

所述阅读器和标签T_m的共享密钥其中Hash()表示哈希运算，K_R为阅读器的私钥；

构建第一密钥序列的步骤包括：

对标签T_m进行初始化：将x_m，f(x_m)，K_{R_T}，K_R′组成第一密钥序列发送并保存至标签T_m，K_R′表示阅读器发布的公钥；

所述标签T_m构建响应消息的步骤包括：

标签T_m接收阅读器发送的随机数r₁和认证请求消息query，利用其自身生成的随机数r_m、随机数r₁和密钥序列中的两个子密钥x_m，f(x_m)构造响应消息T_{m_c}、T_{m_d}、T_{m_e}：

所述阅读器利用私钥解密密文的步骤包括：

阅读器利用私钥K_R解密标签回传的密文，获得三个响应消息T_{m_c}、T_{m_d}、T_{m_e}的明文，计算随机数利用随机数r₁、T_{m_c}、T_{m_d}、T_{m_e}计算获得：

基于所有标签的子密钥x′_m、f(x_m)′和密钥序列分发函数，重构获得密钥值a₀′。

2.根据权利要求1所述的方法，其特征在于，更新各标签的密钥序列的步骤包括：

阅读器生成随机数r₂，令x_{m_new}＝x_{m_old}+r₂，并更新各标签子密钥x_m，f(x_m)，K_{R_T}的值，通过更新前的共享密钥K_{R_T}对更新后的密钥序列和计算获得的随机数r′_m一起进行加密，将密文发送至标签T_m，由标签T_m解密得到明文后，进一步判断如果r′_m＝r_m，则对原密钥序列进行替换，否则判定阅读器认证失败，x_{m_old}和x_{m_new}分别表示标签T_m在前一轮和下一轮认证阶段所分配的数x_m。