[发明专利]一种射频识别系统中的安全认证方法

摘要

本发明公开了一种射频识别系统中的安全认证方法，认证过程基于散列运算，并加入随机数掩码和密钥更新等方法。读卡器和电子标签双方均存有相同的密钥对K1、K2。K1和随机数R进行散列运算对电子标签进行认证，K2和唯一标识符C进行散列运算对读卡器进行认证。本发明提供的安全认证方法对于射频识别系统中存在的几种安全和隐私问题的防护能够有效地解决，并能够满足电子标签芯片的低成本、低功耗的需求。本发明具有防止地点隐私泄露、防止标签信息被窃取、防止伪造标签和防止中间人攻击等特点，并且对于电子标签的低成本实现更具意义。

主权项

1、一种射频识别系统中的安全认证方法，其步骤包括：(1)读卡器向电子标签发送带伪随机数R的询问指令；(2)电子标签接收到询问指令后，从电子标签芯片内部EEPROM中读取密钥k1，将密钥k1和伪随机数R进行散列运算，将加密后的结果S1与唯一标识符C用随机数p进行掩码，再将掩码得到的数据M传送给读卡器；(3)读卡器正确识别到上述掩码后的数据M后，将数据M和伪随机数R一起传送给终端；(4)终端对数据M和伪随机数R按下述步骤进行判断：(4.1)去掉数据M中的掩码，得到散列运算后的结果S1与唯一标识符C；(4.2)根据唯一标识符C从终端的存储信息中获得对应的密钥k1；(4.3)将密钥k1与伪随机数R按照步骤(2)中相同的算法进行散列运算，得到数据S2；(4.4)将数据S2与S1进行比较，如果相等，则认为标签合法，否则认为标签是伪标签，终止通信；(5)如果标签为合法电子标签，终端从数据库中取出另一密钥k2，将密钥k2与唯一标识符C进行散列运算，得到数据N1，并发送给读卡器；(6)读卡器将数据N1传送给电子标签；(7)电子标签接收到数据N1后，从电子标签芯片内部EEPROM中读取另一密钥k2，然后按照步骤(5)相同的算法将密钥k2与唯一标识符C进行散列运算，得到数据N2；再比较数据N1与N2，如果相等，则通过认证，交互认证完成；否则，认证失败，电子标签不对该读卡器的其他指令进行响应；(8)在完成认证后，读卡器和标签双方以相同的方式更新密钥k1，k2。