发明名称 |
一种认证方法及系统 |
摘要 |
本发明涉及一种认证方法及系统。认证方法包括:读写器将自身产生的第一随机数r1发送给标签;标签接收到第一随机数r1后,产生第二随机数r2,并根据r1和r2计算第一认证消息M1和第二认证消息M2,把M1的全部位数的数据和M2的设定位数的数据发送给读写器,其中,M1=x⊕r2,M2=[(r1⊕r2 ⊕ID)2mod n]l;读写器接收第一认证消息M1和第二认证消息M2后,根据第一认证消息M1计算出所述第二随机数r2,r2=M1⊕x,然后验证是否存在(ID,x)满足等式M2=[(r1⊕r2 ⊕ID)2mod n]l,若存在则执行下一步;读写器计算第三认证消息M3,将该第三认证消息M3发送给标签,并将共享密钥x更新为[x2mod n]l;标签接收并验证第三认证消息M3是否正确,若正确则判定本次认证成功。本发明减少了认证算法的计算代价和存储代价。 |
申请公布号 |
CN103532718A |
申请公布日期 |
2014.01.22 |
申请号 |
CN201310492590.X |
申请日期 |
2013.10.18 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
石志强;金永明;孙利民;芦翔 |
分类号 |
H04L9/32(2006.01)I;G06K7/10(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种认证方法,应用于无线射频识别系统,其特征在于,包括:步骤a,读写器将自身产生的第一随机数r1发送给标签;步骤b,标签接收到第一随机数r1后,产生第二随机数r2,并根据所述第一随机数r1和第二随机数r2计算第一认证消息M1和第二认证消息M2,把第一认证消息M1的全部位数的数据和第二认证消息M2的设定位数的数据发送给读写器,其中,M1=x⊕r2,M2=[(r1⊕r2 ⊕ID)2mod n]l,符号“⊕”表示异或运算,符号“mod”表示模平方运算,“[]l”表示取“[]”中密文的l位,x为已知的读写器和标签的共享密钥,ID为标签标识,n为模数;步骤c,读写器接收第一认证消息M1和第二认证消息M2后,根据第一认证消息M1计算出所述第二随机数r2,r2=M1⊕x,然后验证是否存在(ID,x)满足等式M2=[(r1⊕r2 ⊕ID)2mod n]l,若存在则执行步骤d;步骤d,读写器计算第三认证消息M3,将该第三认证消息M3发送给标签,并将共享密钥x更新为[x2mod n]l;步骤e,标签接收并验证第三认证消息M3是否正确,若正确则判定本次认证成功。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |