[发明专利]一种基于Hash函数可同步更新密钥的RFID双向认证方法

摘要

一个基于Hash函数密钥可同步更新的RFID双向认证方法，该方法引入标签密钥动态更新机制，并设计了一个自同步解决方案，实现对RFID标签的二次认证。与已有的协议进行安全性分析和性能比较，分析结果表明该协议在不增加标签成本的前提下，新的双向认证降低了标签和后端数据库的计算量，提高了后端数据库的检索效率，不仅有效地解决了RFID系统的隐私保护及安全问题，同时也提高了RFID协议认证的执行效率，更适合低成本的RFID系统和大规模的电子标签系统，具有一定的实用价值。

主权项

1.一种基于Hash函数可同步更新密钥的RFID双向认证方法，其特征是步骤如下：(S1)读写器生成一个随机数rR，并和查询命令Query一起发给标签作为认证请求；(S2)标签收到(S1)认证请求后，也产生一个随机数r_T，然后计算标签存贮单元密钥K_i的哈希值H(K_i)，以及并将三元组发送到读写器作为应答消息；(S3)读写器接收到应答消息后，将转发给后端数据库DB，后端数据库再根据接收到的消息对标签的合法性进行判断；(S4)若通过对标签的认证，则DB更新密钥库，否则，终止对该标签后面的认证；(S5)后端数据库也产生一个随机数r_D，计算h'₂＝H(r_D,ID_i')和并将二元组传递给读写器，其中的ID_i'为存放在后端数据库DB中对应标签ID_i列表中的唯一标识码；(S6)读写器收到步骤(S5)的二元组消息后，将转发给标签；标签接收后，首先从中提取随机数r_D，然后结合标签的ID_i，计算h₂＝H(r_D,ID_i)，再与收到的认证信息h'₂进行一致性验证，若不一致，则认证不成功，判读写器为非法；反之，则通过对读写器的认证；(S7)完成标签与读写器之间的双向认证之后，标签再更新自身的密钥即实现标签与后端数据库密钥的同步更新。