[发明专利]基于密钥和缓存机制的RFID双向认证方法

摘要

本发明提供了一种基于密钥和缓存机制的RFID双向认证方法，主要解决现有技术无法同时抵御非法读取、位置跟踪、窃听、伪装哄骗和重放不安全的问题。其实现步骤为：读写器与标签采用典型的询问应答机制，标签生成两个认证信息值β＝hash(r₁ Pr₀)、发送给读写器，读写器将收到的信息值与自身计算的信息值比较，若比较结果相同，则通过认证，将返回认证信息hash(k′Pr₀ Pr₁′)发送给标签。若比较结果不同，则将信息发送给后端数据库，由后端数据库进行认证判定，并将返回认证信息hash(k″Pr₀ Pr₁″)发送给标签，标签收到返回认证信息后，通过其与自身计算值hash(k Pr₀ Pr₁)比较来对读写器进行认证，若两者相同，则通过认证。本发明具有安全性能和执行效率高的优点，可用于资源受限且要求高安全性的RFID应用场景。

主权项

1.一种基于密钥和缓存机制的RFID双向认证方法，包括以下步骤：(1)读写器产生随机数r₀，并向标签发送该随机数r₀和认证请求；(2)标签收到认证请求后，产生随机数r₁，根据收到的随机数r₀和标签自身的密钥k，计算异或认证信息值α和哈希认证信息值β，其中β＝hash(r₁ Pr₀)，并将α、β发送给读写器；(3)读写器收到所述的认证信息值后，根据其缓存中的m个标签密钥集合Q中的每个密钥k′，计算中间值再由此中间值计算哈希认证信息值hash(r₁′Pr₀)，判断此计算值与收到的哈希认证信息值β是否相等，如果全部k′都无法满足条件，则将异或认证信息值α、哈希认证信息值β与随机数r₀发送给后台数据库，执行步骤(4)；如果存k′满足条件，将返回认证信息值hash(k′Pr₀ Pr₁′)发送给标签，标签收到返回认证信息值后，通过自身产生的随机数r₁、读写器请求通信时发送的r₀及自身的密钥k，计算返回认证信息值hash(k Pr₀ Pr₁)，并与收到的返回认证信息值hash(k′Pr₀ Pr₁′)比较，如果比较结果不同，则认证失败；如果比较结果相同，则认证通过；(4)数据库收到所述的信息值α、β、r₀后，对其存储的全部标签密钥集合G中的每个密钥k″依次计算中间值判断计算的哈希认证信息值hash(r₁″ Pr₀)是否等于收到的哈希认证信息值β，若依次计算结束，所有密钥k″都无法满足条件，则认证失败，如果找到相应的密钥k″满足条件即k″＝k，则停止计算，将此密钥k″和中间值r₁″发送给读写器；(5)读写器收到数据库发送过来的密钥k″时，将其存储在自身的缓存模块中，并通过此密钥k″和中间值r₁″计算返回认证信息值hash(k″Pr₀ Pr₁″)，然后将此返回认证信息值发送给标签；(6)标签收到返回认证信息值hash(k″Pr₀ Pr₁″)后，通过自身产生的随机数r₁、读写器请求通信时发送的随机数r₀及自身的密钥k，计算返回认证信息值hash(k Pr₀ Pr₁)并和收到的返回认证信息值比较，如果比较结果不同，则认证失败；如果比较结果相同，则认证通过。