[发明专利]一种利用物理不可克隆技术实现RFID双向认证的方法

摘要

本发明提供一种利用物理不可克隆技术实现RFID双向认证的方法，包括如下步骤：读写器向标签发送请求认证的命令；标签收到命令后，将自身存放的IDS作为响应，发送给读写器；读写器验证标签发送过来的IDS的真伪，计算和的值，并将计算结果发送给标签；标签验证读写器发送的计算结果的真伪，通过计算得到随机数r，进一步计算且标签通过计算来验证ID的正确性，若正确，则标签计算G_n+1＝P(G_n)和G_n+2＝P(G_n+1)的值，然后将和的值发送给读写器；读写器再次验证标签发送过来的值的真伪，读写器通过计算获得G_n+2，进一步地读写器验证消息的正确性，若正确，则认证过程到此结束。本发明解决了RFID系统中标签与读写器之间双向认证存在安全缺陷的问题，且降低标签端的成本。

主权项

1.一种利用物理不可克隆技术实现RFID双向认证的方法，其特征在于，包括如下步骤：S1.读写器向标签发送认证请求命令；S2.标签收到认证请求命令后，将自身存放的IDS作为响应，发送给读写器，所述IDS为标签的索引；S3.读写器验证标签的真伪：读写器查找是否存在与之相对应的IDS，若存在，说明该标签是真实的，则读写器产生一个随机数r，计算K_n⊕r和ID⊕F(IDS⊕r)的值，并将计算结果发送给标签；若不存在，则说明该标签是伪造的，终止整个认证协议；其中，所述K_n为读写器与标签之间共享的密钥，所述ID为标签的唯一标识符，所述F为随机置换函数，函数的映射区间为[1，q]，q为IDS的长度；S4.标签验证读写器的真伪：通过K_n⊕r⊕K_n计算得到随机数r`，并计算F(IDS⊕r`)，且标签通过计算ID⊕F(IDS⊕r`)⊕F(IDS⊕r`)来验证ID的正确性，若正确，则标签计算G_n+1＝P(G_n)和G_n+2＝P(G_n+1)的值，然后将G_n+1⊕G_n+2⊕r和G_n+2⊕F(r)的值发送给读写器；若不正确，则说明读写器是伪造的，终止整个认证协议；其中，所述P为随机置换函数，函数的映射区间为[1，q]，所述G_n为标签的出厂设定值，n表示标签的数量；S5.读写器再次验证标签的真伪：读写器通过计算G_n+1⊕G_n+2⊕r⊕G_n+1⊕r获得G_n+2，并进一步地验证消息G_n+2＝G_n+2⊕F(r)⊕F(r)的正确性，若正确，则认证过程结束；若不正确，则说明标签是伪造的，终止整个认证协议；其中，验证消息G_n+2＝G_n+2⊕F(r)⊕F(r)的正确性,其具体验证过程为：令M＝G_n+1⊕G_n+2⊕r，令N＝G_n+2⊕F(r)，读写器通过自身产生的随机数r、自身存放的G_n+1、接收到的M来计算M⊕G_n+1⊕r，得到G`<sub>n+2</sub>；读写器再通过自身存放的随机数r来计算F(r)，得到的F(r)；然后通过F(r)、接收到的N来计算N⊕F(r)，得到G``<sub>n+2</sub>；最后通过比较G`_n+2与G``_n+2是否相等来验证标签的真伪；若消息验证为正确，所述读写器更新自身的K_n＝K_n⊕F(K_n⊕r)、G_n＝G_n+1和G_n+1＝G_n+2。