[发明专利]基于云的中草药溯源平台RFID协议方法

权利要求书

1.基于云的中草药溯源平台RFID协议方法，其特征在于，分为初始阶段、认证阶段和更新阶段；

认证阶段以及更新阶段包括如下步骤：

步骤一：阅读器第一次传递消息Query和T_R到标签，然后标签生成随机数N，并计算M_T1=PRNG(T_RÅSID||N||T_R)ÅSID，M_T2=PRNG((xÅT_R)||N|| T_R)，发送第2次响应消息M₂={N，M_T1，M_T2}到阅读器；Query代表查询消息；T_R代表阅读器在某一时间的时间戳；||代表连接符号；PRNG代表伪随机数生成函数；SID代表标签当前的伪标识符；x代表标签当前的密钥，x的长度至少为1024位；Å代表异或符号；

步骤二：阅读器验证消息M₂，如果验证成功，计算M_R1=PRNG(T_RÅSRID)ÅSRID，y’=y²mod n，M_R2=PRNG(y’ÅT_R)，然后发送第3次响应消息M₃={ M_R1，M_R2，M_T1，T_R，N}给云端；SRID代表阅读器当前的伪标识符；y代表阅读器当前的密钥，y的长度至少为1024位；n代表大整数，n = p×q； p和q代表两个大素数，每个大素数的长度至少为512位；mod代表除法运算后取余运算；

步骤三：云端验证消息M₃，如果验证成功，发送第4次响应消息M₄={ x’Åy’,T_C }给阅读器；其中，x' = x² mod n；T_C代表云端当前时间；

步骤四：阅读器验证消息M₄，如果验证成功，计算M_T3，M_T3=PRNG(x⊕N||T_C||T_R)，并发送第5次响应消息M₅={ M_T3, T_C }给标签；

步骤五：标签验证消息M₅，计算M’_T3=PRNG(x⊕N||T_C||T_R)并检查是否M’_T3=M_T3，如果相等，则标签成功地验证阅读器，认证阶段结束，准备进入更新阶段；

步骤六：标签计算SID_new，x_new，A_T1，B，并发送第6次响应消息M₆={A_T1，B }发送给阅读器；SID_new代表标签的下一个伪标识符；x_new代表标签的下一个密钥；A_T1代表标签加密信息，A_T1=PRNG(SID_new⊕T_R)；B代表标签验证信息，B=PRNG(A_T1||T_C)；

步骤七：阅读器验证消息M₆，如果验证成功，计算A_T5,A_T2,A_R1,A_R2，发送第7次响应消息M₇={A_T5,A_T2,A_R1,A_R2}发送到云端；

阅读器接收到标签发送的消息M₆后，计算B’=PRNG(A_T1||T_C)，如果B=B’，计算x_new=PRNG(x⊕T_C)⊕T_C和x’_new=x²_newmod n，A_R2=PRNG(T_R||SRID_new||N||T_C)⊕SRID_new⊕y’_new，A_T2=PRNG(T_R⊕SRID_new||N||T_C)⊕x’_new，A_T5= PRNG(SID_new⊕T_R||A_T2)，A_R1=PRNG(y’_new⊕SRID_new⊕T_R||A_R2)；SRID_new代表阅读器的下一个伪标识符；y’_new代表y_new更新后的下一轮密钥；

步骤八：云端验证消息M₇，如果验证成功，计算A_T3，A_R3，A_T3=PRNG(SID_new⊕N|| T_R||T_C)⊕PRNG(x’_new⊕T_R||N||T_C)，A_R3=PRNG(y’_new⊕SRID_new⊕T_R|| A_T3)；并将消息M₈={A_T3，A_R3}发送到阅读器；其中，y’_new= A_R2⊕PRNG(T_R||SRID_new||N||T_C)⊕SRID_new；

步骤九：云端验证收到的消息M₈，如果验证成功，计算A_T4，A_T4=A_T3⊕PRNG(x’_new⊕T_R||N||T_C)，并将消息M₉={A_T4}发送给标签；

步骤十：标签验证收到的消息M₉，如果验证成功，更新标签的索引数据表；

步骤十的具体内容为：标签接收到阅读器发送来的消息M₉后，检查是否PRNG(SID_new⊕N|| T_R||T_C)=A_T4；如果相等，则意味着云端成功地更新标签索引数据表，SID←SID_new，x’←x’_new，更新阶段结束；

云端计算：A_T3=PRNG(SID_new⊕N|| T_R||T_C)⊕PRNG(x’_new⊕T_R||N||T_C)；

阅读器端计算：A_T4=A_T3⊕PRNG(x’_new⊕T_R||N||T_C)

= PRNG(SID_new⊕N|| T_R||T_C)

标签端使用PRNG函数和已知参数(SID_new⊕N|| T_R||T_C)来计算，并且和接收的A_T4值进行比较，如果相等，PRNG(SID_new⊕N|| T_R||T_C)=A_T4，则继续执行协议。