| 主权项 |
一种抗异步攻击的超轻量级无线射频识别认证方法,其特征在于:包括:S1、阅读器的随机数发生器产生随机数N<sub>1</sub>,然后向选中的标签发送消息Query||N<sub>1</sub>;S2、标签计算出A=(IDS∨K<sub>2</sub>)+N<sub>t</sub>的值,并经过NLMC(x,y)非线性函数运算、ROT(x,y)函数运算与异或运算后得到B=(K1⊕K<sub>2</sub><sup>*</sup>)+(K<sub>1</sub><sup>*</sup>⊕K<sub>2</sub>)的值,然后经过阅读器将消息IDS||A||B||N1转发给后台服务器;所述K<sub>1</sub><sup>*</sup>=ROT(K<sub>1</sub>⊕Nm,K<sub>1</sub>),K<sub>2</sub><sup>*</sup>=ROT(K<sub>2</sub>⊕Nm,K<sub>2</sub>),Nm=NLMC(N<sub>t</sub>,N<sub>1</sub>);其中,IDS表示标签的假名,N<sub>t</sub>表示无线射频识别系统通信过程中的会话密钥,K<sub>1</sub>、K<sub>2</sub>均表示消息的加密密钥,“∨”表示逻辑加法运算,“⊕”表示异或运算;S3、后台服务器检查其存储的IDS数据中是否存储有能与消息IDS||A||B||N1中的IDS数据相匹配的数据;若否,表示阅读器认证标签失败,终止协议,流程结束;否则,则执行步骤S4;S4、后台服务器从消息IDS||A||B||N1中提取出N<sub>t</sub>'=A‑(IDS∨K<sub>2</sub>),并用与IDS数据相对应的K<sub>1</sub>、K<sub>2</sub>计算B'=(K1⊕K<sub>2</sub><sup>*</sup>)+(K<sub>1</sub><sup>*</sup>⊕K<sub>2</sub>);然后判断B'是否等于B,若否,表示阅读器认证标签失败,终止协议,流程结束;否则,则执行步骤S5;S5、阅读器生成随机数N<sub>2</sub>,对后台服务器的标签假名IDS、密匙K<sub>1</sub>、密匙K<sub>2</sub>和会话密钥N<sub>t</sub>进行更新,并经过NLMC(x,y)非线性函数运算、ROT(x,y)函数运算与异或运算后得到发送给标签的数据C和D;S6、标签从接收的数据中提取出数据N<sub>2</sub>',并经过NLMC(x,y)非线性函数运算、ROT(x,y)函数运算与异或运算后得到数据D',然后根据数据D与数据D'是否相等来判断标签对阅读器是否验证成功;所述步骤S5,其包括:S51、阅读器生成随机数N<sub>2</sub>,并将阅读器当前的标签假名IDS、密匙K<sub>1</sub>、密匙K<sub>2</sub>作为旧标签假名IDS、旧密匙K<sub>1</sub>、旧密匙K<sub>2</sub>存储至后台服务器;S52、阅读器对数据N<sub>1</sub>、N<sub>2</sub>、IDS、K<sub>1</sub>、K<sub>2</sub>进行计算,从而得到新标签假名IDS<sup>new</sup>、新密匙K<sub>1</sub><sup>new</sup>、新密匙K<sub>2</sub><sup>new</sup>和新会话密钥N<sub>t</sub><sup>new</sup>,并将IDS<sup>new</sup>、K<sub>1</sub><sup>new</sup>、K<sub>2</sub><sup>new</sup>和N<sub>t</sub><sup>new</sup>存储至后台服务器;S53、阅读器对经过NLMC(x,y)非线性函数运算、ROT(x,y)函数运算与异或运算,从而得到发送给标签的数据C和D。 |
