[发明专利]一种RFID双向认证协议方法

摘要

本发明涉及一种RFID双向认证协议方法，包括以下三个阶段：标签识别阶段，阅读器向标签发出请求，标签收到后，向阅读器返回假名IDS；双向认证阶段，阅读器识别IDS后，作相关于字合成运算的异或运算得到A、B并发送至标签，标签通过接收的A||B认证阅读器后，作相关计算得到C并发送给阅读器，阅读器对标签进行认证；更新阶段，阅读器验证C成功后，即更新其内部假名IDS和密钥K₁、K₂，随后计算D、E，并发送至标签，标签验证E通过后，更新其假名和密钥。本发明只存在简单的字合成及异或运算。由此产生这样的有益效果：能够有效降低标签的计算量和存储空间，并可抵抗假冒、重传、跟踪和拒绝服务等多种攻击，提供前向安全性。

主权项

1.一种RFID双向认证协议方法，包括标签识别阶段、双向认证阶段和标签假名与密钥更新阶段，其特征在于： 所述认证阶段：阅读器识别由标签发送的假名IDS后，生成随机数N₁，该随机数N₁与所述标签假名IDS对应的密钥K₁、K₂进行不同设定的相关于字合成运算的异或运算，分别得到A、B，并发送A||B至标签；                标签根据A||B，获取所述随机数N₁，用N₁与密钥K₁、K₂进行设定的相关于字合成运算的异或运算得到B’， 若B’≠B，标签认证阅读器失败，协议终止，若B’＝B，则认证阅读器成功，对密钥K₁、K₂与随机数N₁作设定的相关于字合成运算的异或运算，得到C，并将C返回给阅读器；              阅读器接收到C后，使用自身存储的密钥K₁、K₂和随机数N₁，进行相同于C的所述运算，获得C’，若C’≠C，阅读器认证标签失败，协议终止，若C’＝C，则认证标签成功；所述更新阶段：阅读器成功认证标签后，生成随机数N₂并对标签假名IDS和密钥K₁、K₂进行更新，若更新后的标签假名IDS与数据库中一个标签假名IDS相同，则重新生成随机数N₂并进行对应的IDS和密钥K₁、K₂更新，直到数据库中原存储的各IDS不相同为止；阅读器用随机数N₁、 N₂与更新前的密钥K₁、K₂进行不同设定的相关于字合成运算的异或运算，分别得到D、E，并发送至标签；标签接收所述信号并从中获取随机数N₂，用N₁、N₂进行相同于E的运算得到字E’，若E’≠E，标签内不进行更新，若E’ =E，则对标签假名IDS和密钥K₁、K₂进行更新，丢弃原来使用的假名和密钥。