[发明专利]疫情防控系统中基于云的RFID双向认证协议的设计方法

权利要求书

1.疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，包括如下步骤：

步骤一：读卡器生成一个随机数N_r，然后第1次传递消息M₁＝{Query，N_r}到标签；其中，Query代表查询信号；

步骤二：标签验证消息M₁的完整性，如果验证成功，发送第2次响应消息M₂＝{σ₁，σ₂，y}到读卡器；其中，σ₁和σ₂分别是标签计算的第一加密信息和第二加密信息，y是标签计算的第三加密信息；

步骤三：读卡器接收到消息M₂后，验证消息M₂的完整性，然后计算B＝PRNG(N_r||y)；如果验证成功，发送第3次响应消息M₃＝{H(R⊕N_r)，B，N_r，σ₁，σ₂，y}到云服务器；其中，H()代表哈希运算，R代表读卡器的密钥，⊕代表异或操作，PRNG代表随机数生成运算；

步骤四：云服务器接收到消息M₃后，验证消息M₃的完整性，如果验证成功，发送第4次响应消息M₄＝{H(C⊕N_r)，Φ}到读卡器；其中，C代表云服务器的密钥，Φ＝g^Ψ(mod p)；Ψ代表保护信息，Φ是云服务器的加密信息，用于保护信息Ψ的加密传递；g代表正整数，mod代表模运算，p代表大素数；

步骤五：读卡器接收到消息M₄后，验证消息M₄的完整性，如果验证成功，发送第5次响应消息M₅＝{Φ}到标签；

步骤六：标签收到读卡器发来的Φ之后，验证消息M₅的完整性，如果验证成功，发送第6次响应消息M₆＝{m}到读卡器和云服务器；m代表标签计算的加密信息；

步骤七：云服务器接收到标签发来的m之后，验证m的完整性，如果验证成功，云服务器向标签发出通知；

步骤八：标签接收到云服务器发送来的通知后，将Flag的值设置为1，验证工作完成，Flag代表当前会话的状态；

步骤二的具体内容为：标签接收到消息M₁后，验证消息M₁的完整性，然后将Flag设置为0，计算σ₁＝g^T(mod p)，σ₂＝g^N(mod p)，y＝N·N_r+T(mod p-1)，然后发送到读卡器；其中，T代表初始阶段使用哈希运算加密的TID，T＝H(TID)，TID代表RFID标签的密钥，N代表计算后的随机数数据；N＝n^Num(mod p-1)，n代表初始化时设置的随机数，Num代表成功会话的次数；

云服务器接收到消息M₃后，验证(R，B，T)，

验证B：使用接收到的(N_r，y)值计算B’＝PRNG(N_r||y)，比较计算值B’和接收到的B值是否相同；

验证R：云服务器用云服务器保存的R和接收到的N_r计算H(R⊕N_r)；然后，将其与从读卡器接收到的值进行比较；云服务器通过验证比较结果来完成对读卡器的认证；如果它们相等，则表示读卡器的密钥有效；

验证T：标签发送(σ₁，σ₂)给云服务器；

云服务器随机选择一个N发送给标签；

标签用(N_r，T)和N计算y＝N·N_r+T(mod p-1)，然后将y发送给云服务器；

云服务器用之前收到的(σ₁，σ₂)验证公式g^y＝σ₂^Nr·σ₁(modp)是否为真或假；

如果这个等式成立，云服务器进一步验证(N_r，T)并验证标签；

然后，云服务器根据接收到的σ₁在其数据库中检索正确的T；如果相同，计算：

N_new＝n^Num+1(mod p-1)；

T_new＝T⊕N_new；

Num_new＝Num+1；

Ψ_new＝T_new·N_r+N_new(mod p-1)；

Φ_new＝g^Ψnew(mod p)；

其中，N_new代表云服务器端存储的更新后的随机数数据；T_new代表云服务器端存储的更新后的TID，Num_new代表云服务器端存储的更新后的成功会话的次数，Ψ_new代表云服务器端存储的更新后的保护信息；Φ_new代表云服务器端存储的更新后的加密信息；

云计算H(C⊕N_r)，最后将消息M₄＝{H(C⊕N_r)，Φ}发送给读卡器；

步骤六的具体内容为：标签收到读卡器发来的Φ之后，执行预更新：

N_new＝n^Num+1(mod p-1)；

T_new＝T⊕N_new；

Num_new＝Num+1；

然后，标签检查g^{Tnew·Nr+Nnew}(mod p)是否等于Φ；如果它们相等，则表示在云服务器上进行的操作成功，有待验证云服务器的身份；然后，保存更新数据；标签计算m＝g^{Nnew⊕Tnew⊕Nr}(mod p)并将m发送到云服务器。