[发明专利]一种群组RFID标签身份认证方法

摘要

本发明公开了一种群组RFID标签身份认证方法，能够满足RFID系统实际应用需求。本发明所提出的方法对标签端的硬件要求低，满足超轻量级协议的要求，能够实现群组RFID标签的身份认证过程，适合应用于解决低成本RFID系统的群组RFID标签身份认证问题。

主权项

一种群组RFID标签身份认证方法，其特征在于，安全认证模式和快捷认证模式。其中安全认证模式认证过程如下：s1.阅读器中的随机数发生器产生随机数N1，然后选中群组Fx，广播消息(Query||Fx||N1)；s2.标签收到消息之后，检查本地群组标识Fx与收到的群组标识是否一致，如果一致，则标签处于激活状态，跳转到s3；否则标签处于静默状态，认证过程终止。s3.被激活的标签利用本地消息Nx，标签标识ID，标签假名IDS，结合函数LEPA(x,y)计算N2、A、B，之后更新秘密数Nx，得到A、B，并发送消息IDS||Fx||A||B至阅读器；阅读器转发消息IDS||Fx||A||B||N1给服务器；s4.服务器收到消息之后，首先在后台服务器中，检查群组Fx中存储的IDS数据能否匹配消息中的IDS数据；如果没有数据匹配成功，表示服务器认证标签失败，认证过程终止；如果匹配成功，则表示服务器预认证标签成功，跳转至s5；s5.服务器用消息中的数据A、N1、IDS以及本地存储的数据ID，结合公式，计算得到数据N2、B’，验证消息中的数据B＝B’是否成立，如果等式成立，则表示服务器验证标签成功，跳转至s6；否则认证失败，结束认证过程。s6.服务器成功认证标签之后，更新IDSold，并生成随机数N3，利用本地保存数据ID、IDS，以及s5中计算得到的数据N2，结合函数PCS(x,y)，计算IDSnew、C、D，通过阅读器转发消息C||D给标签，继续s7；s7.标签接收消息，并利用消息C、D，以及本地数据ID、N2、IDS计算N3、IDSnew’、D′，验证等式D′＝D能否成立；若等式成立，则标签认证读写器成功，标签更新假名IDS；否则标签认证读写器失败，认证过程终止。s8.重复上述s3‑s7；在预定的时间内，直到后台服务器中群组Fx的所属的标签全部认证成功，则群组认证成功，否则认证超时，群组认证失败。其中快捷认证模式认证过程如下：c1.阅读器中的随机数发生器产生随机数N1；然后选中群组Fx，广播消息(Query||Fx||N1)；c2.标签收到消息之后，检查本地群组标识Fx与收到的群组标识是否一致，如果一致，则标签处于激活状态，跳转到c3；否则标签处于静默状态，认证过程终止。c3.被激活的标签i利用本地消息Nx，标签标识ID，标签预标识IDF，函数SLEPA(x,y)按照对应的公式计算N2、A、B、C，更新秘密数Nx；然后通过阅读器发送消息Fx||A||B||C给后台服务器；c4.服务器收到消息之后，按照公式分别计算N2、B’，验证等式B＝B’是否成立；若等式成立，则表示阅读器认证标签成功，计算得到IDF；跳转至c5；c5.取IDF的后32bit位为IDFx，服务器在预定时间内，验证IDFx1⊕IDFx2⊕...IDFxn结果为特定值P，IDFx1⊕IDFx2⊕...IDFxn是否为特定值Q，如果验证成功，则群组认证成功，如果验证失败，或者认证超时，则群组认证失败。