[发明专利]应用于物联网的RFID标签安全认证方法与装置

摘要

本发明公开了应用于物联网的RFID标签安全认证方法与装置，该方法包括：阅读器随机生成参数N1并发送给标签；标签将M1，M2和flag发送至阅读器；阅读器将flag设为1，并将M1，M2，N1和flag发送至后台数据库；后台数据库进行判断；后台数据库计算M3和M4，更新共享密钥；通过安全通道将M3、M4和对象数据发送给阅读器，以使阅读器将M3、M4发送至标签；标签进行判断。本发明的优点在于通过在服务器上保存每个标签新、旧标识，有效的解决了服务器和标签的同步问题，进一步提高了系统安全性。同时能有效抵御窃听攻击、重放攻击、跟踪攻击、阻断攻击、模拟攻击，具有较高的安全性和实用性。

主权项

1.应用于物联网的RFID标签安全认证方法，其特征在于，包括如下步骤：S10、阅读器随机生成参数N1，并将参数N1发送给标签；S11、标签随机生成参数N2，计算参数M2＝f(EPCX)⊕N2和参数M1＝(EPCX||N1||N2||CRC(EPCX||N1||N2))⊕PRNG(Kx⊕N2)；并将参数M1，参数M2和flag发送至阅读器；S12、阅读器将flag设为1，并将参数M1，参数M2，参数N1和flag发送至后台数据库；S13、后台数据库设置参数N2＝f(EPCX)⊕M2，并计算M1⊕PRNG(Kx⊕N2)；再判断M1⊕PRNG(Kx⊕N2)和EPCX||Kx||N1||N2||CRC(EPCX||N1||N2)是否相等；如果是，则后台数据库认证成功，执行S14；否则结束流程；S14、后台数据库随机生成两个参数N3和N4，并计算参数M3＝(EPCX||N4||CRC(EPCX||N4))⊕PRNG(Kx⊕N3)和参数M4＝f(EPCX)⊕N3；更新共享密钥Kx＝PRNG(Kx⊕N4)；将参数M3、参数M4和对象数据发送给阅读器，以使阅读器将参数M3、参数M4发送至标签；执行S15；S15、标签设置参数N3＝f(EPCX)⊕M4，以及计算M3⊕PRNG(Kx⊕N3)；判断M3⊕PRNG(Kx⊕N3)与EPCX||N4||CRC(EPCX||N4)是否相等，如果是则标签认证成功，更新共享密钥Kx＝PRNG(Kx⊕N4)，并设置flag＝0；否则结束流程；其中，所述EPCX为标签x的EPC编码；PRNG为伪随机噪声发生器；EPC为电子产品编码；CRC为循环冗余校验；f为散列函数；Kx是标签x的共享密钥。