[发明专利]用于射频识别系统的安全认证方法

摘要

本发明公开了一种用于射频识别系统的安全认证方法，首先进行通过标签的初始ID进行认证密钥查找，然后进行标签认证和读写器认证，双方均通过认证后，数据通信的密钥生成，在此后的通信中使用此通信密钥，下次通信时，安全认证流程对标签的认证密钥进行实时更新。本发明通过实时更新标签认证密钥以及采用密文传输信息等手段来提高RFI D系统的安全性，充分保证了认证密钥的前向安全，使攻击者不可能从当前获取的密钥推算出之前通信所采用的密钥，适合于任何RFID通信协议，并能提高密钥查找的效率。

主权项

1.一种用于射频识别系统的安全认证方法，包括标签认证和读写器认证，其特征在于，还包括认证密钥查找和认证密钥更新，包括下述步骤：首先进行密钥查找，标签接收请求访问指令，标签返回加密的临时ID，即metaIDⁱ(i＝0...n，i＝0时为初始ID)，读写器以加密的metaIDⁱ作为索引查找对应的认证密钥然后进行标签认证和读写器认证；所述的标签认证包括，标签接收读写器发送的随机数R1，标签用自己的认证密钥对R1进行加密得到S1，标签将S1发送给读写器，读写器使用查找到的认证密钥对S1解密，如果解密结果与R1相同，说明标签合法；反之，标签不能通过认证，通信结束；标签认证通过后，再对读写器进行认证，所述的读写器认证包括，标签生成随机数R2，利用认证密钥加密得到S2，发送给读写器，读写器用认证密钥解密出随机数R2，再用R2作为密钥加密R1得到密文S3，如果C2与S3相同，说明读写器合法；如果不相等，读写器不能通过认证，通信结束；读写器也通过认证后，将R2作为第i次数据传输的密钥；最后进行认证密钥更新，读写器生成随机数R 3作为通信的认证密钥用单向函数H计算得到metaIDⁱ⁺¹，读写器更新该标签的认证密钥和临时ID，即(metaIDⁱ⁺¹，)，并将(metaIDⁱ⁺¹，)安全写入标签，第i+1次通信时，用(metaIDⁱ⁺¹，)代替原来的(metaIDⁱ，)。