[发明专利]用于区块链上基于射频识别的双向身份认证方法

摘要

本发明公开了一种用于区块链上基于射频识别的双向身份认证方法，主要解决了现有技术中后台数据库存储容量小、安全性和效率低，电子标签存储资源有限、计算能力差的问题。本发明实现步骤是：(1)发送认证请求消息；(2)区块链服务器认证阅读器；(3)区块链服务器认证电子标签；(4)阅读器认证电子标签；(5)电子标签认证区块链服务器；本发明与现有技术相比，通过区块链服务器查询电子标签的身份信息和数据，降低了电子标签的计算量和占用资源，实现了电子标签与阅读器之间的双向身份认证。

主权项

1.一种用于区块链上基于射频识别的双向身份认证方法，其特征在于，利用区块链服务器认证电子标签的身份，并利用轻量级Hash函数对认证消息加密，进行射频识别RFID系统中电子标签和阅读器之间的相互认证，该方法具体步骤包括如下：(1)发送认证请求消息：(1a)阅读器使用伪随机数生成器生成阅读器的随机数；(1b)将阅读器的随机数和认证请求消息发送给电子标签；(2)发送电子标签的认证消息：(2a)电子标签使用伪随机数生成器生成标签的随机数；(2b)将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联；(2c)利用轻量级Hash函数，对级联的结果进行哈希运算，得到加密后的第一消息M₁；(2d)利用轻量级Hash函数，对电子标签的私钥进行哈希运算，得到加密后的哈希值；(2e)将阅读器的随机数、电子标签的随机数、加密后的哈希值进行级联；(2f)利用轻量级Hash函数，对级联的结果进行哈希运算，得到加密后的第二消息M₂；(2g)将电子标签的随机数、第一消息、第二消息的左半部分的值发送给阅读器，阅读器存储电子标签发送的第一消息；(3)阅读器发送认证消息：(3a)利用对称加密算法中的加密函数，得到密文信息；(3b)将阅读器生成的随机数、电子标签生成的随机数、第二消息的左半部分的值、密文信息发送给区块链服务器；(4)判断区块链服务器中是否存在与阅读器发送的密文信息相同的密文信息，若是，确认阅读器的身份合法后执行步骤(5)，否则，判定阅读器的身份无效执行步骤(10)；(5)区块链服务器认证电子标签的身份：(5a)将密文信息和电子标签私钥的哈希值，按对存储在区块链服务器中；(5b)将阅读器生成的随机数、电子标签生成的随机数、与密文信息成对的电子标签私钥的哈希值进行级联；(5c)利用轻量级Hash函数，对级联的结果进行哈希运算，得到加密后的第二消息M₂′；(5d)判断区块链服务器中加密后第二消息的左半部分的值与区块链服务器收到的第二消息的左半部分的值是否相等，若是，确认电子标签的身份合法后执行步骤(6)，否则，判定电子标签的身份无效执行步骤(10)；(6)阅读器认证电子标签的身份：(6a)将区块链服务器中加密后第二消息的右半部分的值和密文信息发送给阅读器；(6b)利用对称加密算法中的解密函数，对查找到的密文信息进行解密，得到电子标签的私钥、电子标签的ID号、电子标签的数据；(6c)将电子标签的随机数、电子标签的ID号、电子标签的私钥进行级联；(6d)利用轻量级Hash函数，对级联的结果进行哈希运算，得到加密后的第一消息M₁′；(6e)判断阅读器加密后第一消息的值与阅读器中的第一消息的值是否相等，若是，认证电子标签的身份合法后执行步骤(7)，否则，判定电子标签的身份无效执行步骤(10)；(7)区块链服务器发送确认指令：(7a)将阅读器生成的随机数、电子标签生成的私钥进行级联；(7b)利用轻量级Hash函数，对级联的结果进行哈希运算，得到加密后的电子标签的私钥，将电子标签的私钥发送给区块链服务器；(7c)用电子标签的私钥替换电子标签生成的私钥，得到阅读器的密文信息和电子标签私钥的哈希值，成对存储在区块链服务器中，发送确认指令ACK给阅读器；(8)电子标签认证区块链服务器的身份：(8a)将阅读器中第二消息的右半部分的值转发给电子标签；(8b)判断电子标签中加密后第二消息的右半部分的值与电子标签收到的消息的值是否与相等，若是，确认区块链服务器的身份合法后执行步骤(9)，否则，判定区块链服务器的身份无效执行步骤(10)；(9)更新电子标签的私钥：(9a)将阅读器生成的随机数、电子标签生成的私钥进行级联；利用轻量级Hash函数，对级联的结果进行哈希运算，得到加密后的电子标签的私钥；(9b)用电子标签的私钥替换电子标签生成的私钥；(10)终止身份认证。