[发明专利]一种基于标签ID的超轻量级RFID双向认证方法

摘要

本发明提供了一种基于标签ID的超轻量级RFID双向认证方法，采用位运算方法以及循环校验码方法对传输信息进行加密，从而减少标签及读写器的运算量，使通讯协议可以达到超轻量级的级别，缩短认证时间；由读写器产生随机数，可降低标签成本；充分利用标签和读写器之间共享的标签唯一的标识符信息，减少信息的引入和存放；在读写器计算新的共享密钥，并将新共享密钥通过简单的加密传输给标签，标签只需要进行简单的异或运算即可得到新的共享密钥，从而减少了标签的计算量；在标签与读写器之间传输的信息都是经过加密后再传输，使攻击者难以获取有效信息，可有效提高安全性能。

主权项

一种基于标签ID的超轻量级RFID双向认证方法，其特征在于，包括如下步骤：第一步，读写器向标签发送认证请求命令；第二步，标签在接收到认证请求命令后将标识符前半部分值ID_L发送至读写器；第三步，读写器判断接收到的标识符前半部分值ID_L是否在储存数据中存在相同数值：若不存在，则判定标签伪造，认证结束；若存在，则读写器调取与所述标识符前半部分值ID_L相对应的标识符ID’、标识符后半部分值ID_R’和共享密钥K’，并产生随机数r；随机数r、标识符前半部分值ID_L’、标识符后半部分值ID_R’和共享密钥K’的长度相同；读写器将标识符后半部分值ID_R’和随机数r加密形成数值A；将标识符ID’、标识符后半部分值ID_R’、共享密钥K’和随机数r加密形成数值B；读写器将数值A和数值B发送至标签；第四步，标签利用标识符后半部分值ID_R解密数值A得到数值r’；利用标识符ID、标识符后半部分值ID_R、共享密钥K和数值r’计算数值B’；判断数值B和数值B’的大小：若数值B≠数值B’，则判定读写器伪造，认证结束；若数值B＝数值B’，则判定读写器合法；标签将标识符ID、标识符后半部分值ID_R、共享密钥K和数值r’加密形成数值D，并将数值D发送至读写器；第五步，读写器利用标识符ID’、标识符后半部分值ID_R’、共享密钥K’和随机数r计算数值D’；判断数值D和数值D’的大小：若数值D≠数值D’，则判定标签伪造，认证结束；若数值D＝数值D’，则判定标签合法；读写器计算新的共享密钥K’_new以实现共享密钥更新，并将新的共享密钥K’_new和随机数r加密形成数值E；读写器将数值E发送至标签；第六步，标签利用数值r’解密数值E来获取新的共享密钥K_new；所述第三步中，读写器将标识符后半部分值ID_R’和随机数r加密形成数值A是指：A＝ID_R’⊕r；所述第三步中，将标识符ID’、标识符后半部分值ID_R’、共享密钥K’和随机数r加密形成数值B是指：B＝CRC(Cro(K’||ID_R’,ID’)⊕(K’||r))；所述第四步中，标签将标识符ID、标识符后半部分值ID_R、共享密钥K和数值r’加密形成数值D是指：D＝CRC(Cro(K,r’)||ID_R⊕ID)；其中，⊕为异或运算；||为连接运算符；Cro为交叉位运算；CRC为循环校验函数。