[发明专利]一种基于ECC的RFID签密方法

摘要

本发明涉及一种基于ECC的RFID签密方法。现有方法只是阅读器与标签认证，没有与数据库中数据一起更新，存在安全漏洞。本发明通过更新密钥对保证了标签的私密性，而且阅读器每次只更新不能通过认证的密钥对，保证了数据更新的同步行。该发明解决了RFID系统中加密和认证不能同时进行的安全问题。同时借助椭圆曲线密码体制的难解性，有密钥短、安全性高和灵活性强的特点，具有更小的通信代价和更高的安全性能。

主权项

1. 一种基于ECC的RFID签密方法，其特征在于该方法包括以下步骤：（1）初始化数据库，具体是：在数据库中，初始化一个存储表，,是初始化共享密钥，，是更新后密钥，该更新后密钥为空；（2）阅读器查问标签，具体是：读写器向标签发送查询请求以及随机数,的长度可由系统自行定义，但需足够长以避免在短时间内重复；（3）标签回应阅读器的请求，具体是：标签在收到查询请求后，首先将明文进行编码并选择生成点，然后将生成点（）发送给阅读器；（4）数据库认证标签，具体是：当阅读器收到生成点（）后，它将自己生成的随机数连同生成点（）发给数据库；数据库判断、是否为空；如果（，）为空，则和标签随机数为：得出和；然后分别用和与数据库中所有的ID进行计算：和，其中为二进制形式表示的ID字符串的高位，为二进制形式表示的ID字符串低位；将计算结果分别与和做比较，如果某个标签的ID计算结果与、均相等，则该标签通过认证；如果（，）不为空，则和标签随机数为：得出和；然后分别用和与数据库中所有的ID进行计算：和，将计算结果分别与和做比较，如果某个标签的ID计算结果与和均相等，则该标签通过认证，并摒弃密钥（，），转向数据库更新查询，如果这组标签ID计算结果经过上述比较不相等，进行第二组运算；得出和；然后分别用和与数据库中所有的ID进行计算；和，将计算结果分别与和做比较，如果某个标签的ID计算结果与和与均相等，则该标签通过认证，并用（，）代替（，），然后把（，）置为空；如果这种标签ID计算结果经过上述比较不相等，则停止认证操作；（5）数据库发起更新询问，具体是：数据库生成随机数，将明文进行编码，然后将编码后的密文和密钥更新询问请求一起发送至阅读器；（6）标签对阅读器的认证，具体是：标签收到阅读器的密文和密钥更新询问请求之后，标签利用自身的，，，，，，验证自身密文与收到的密文是否相等，如果相等进行（7），否则停止验证；（7）标签更新共享密钥并回应，具体是：标签对阅读器认证之后，标签更新密钥并向阅读器发出更新回应；（8）阅读器完成更新，具体是：数据库如果收到更新回应，将密钥替换为，同时将替换为，并把，置为空；如果数据库未收到更新回应，则数据库存储两组密钥（，）和（，）。