一种读写器与标签卡之间的动态认证方法及实现装置

摘要

本发明公开了一种读写器与标签卡之间的动态认证方法及实现装置，用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接，无法高度自治地由读写器对标签卡进行认证的技术问题。本发明中只有合法的读写器才能从认证数据库中获取对应标签认证信息，才能认证或者更新相应的标签的状态；只有合法的标签才可以被合法的读写器处理；认证过程中标签ID采用动态更新机制，保证了前向安全性，读写器采用哈希表存储标签卡信息，提高了认证速率；通过计数值的方式巧妙实现数据同步；使用随机数，保证每次认证时，都使用不同的数据包，有效的隐藏标签的位置信息，提供了很好的安全特性。

主权项

一种读写器与标签卡的动态认证方法，其特征在于，该方法包括：在认证数据库中生成（id_j，metaID_cj，index_j，c_j），为授权的读写器下发（metaID_crj，h(r_i，index_j)，c_rj），为标签卡下载（metaID_ctj，index_j，c_tj），其中id_j为标签卡T_j的唯一标识，metaID_cj、metaID_crj、metaID_ctj分别为id_j经过c_j、c_rj、c_tj次哈希运算后所得值，index_j为与标签卡对应的索引值，r_i为读写器R_i的唯一标识，h(r_i，index_j)为认证数据库生成的用于在读写器的哈希表L_i中查找标签信息的位置值，h为哈希函数；读写器R_i生成随机数n_r，然后向标签卡T_j发送携带r_i和n_r的请求；标签卡T_j生成随机数n_t，并计算HRI=h（r_i，index_j），IN=h（r_i，n_r，n_t）⊕HRI，ME=h（metaID_ctj，n_r，n_t），然后向读写器R_i反馈IN、ME、c_tj和n_t；读写器R_i计算h（r_i，n_r，n_t）的值，并与IN异或得到HRI值，然后在哈希表中查找是否存在与HRI值相等的标签信息，若存在且满足条件c_tj‑c_rj≥0，则计算$\mathrm{metaID}=h^{c_{\mathrm{tj}}-c_{\mathrm{rj}}}\left({\mathrm{metaID}}_{c_{\mathrm{rj}}}\right),$否则对标签卡的验证失败；读写器R_i计算h（metaID，n_r，n_t）值，然后判断所得值与ME是否相等，若相等，则读写器对标签的验证成功。