一种无线射频识别系统的双向认证方法

摘要

一种无线射频识别系统的双向认证方法，采用混沌映射结合Hash函数、异或运算等简单快捷方法，在双方认证的同时进行过滤操作，降低了后端数据库的搜索计算负载，避免假冒、重传攻击，追踪等安全问题，并将RFID(无线射频识别)系统标签和阅读器自身的唯一标志量TID、RID作为混沌映射的初始值和参数，结合认证过程对标签机密信息进行混沌置乱以及异或加密。本发明在充分考虑节约无源RFID标签成本的基础上，把数据加密和安全认证有机地结合起来，从而能够解决RFID系统中非法存取、伪造哄骗、数据泄露等安全问题。

主权项

一种无线射频识别系统的双向认证方法，其特征是按如下步骤：步骤1：阅读器发出请求Reader→Tag阅读器向其作用范围内的标签发送Query认证请求；①没有标签响应，继续本步骤；②有一个标签响应，产生随机数R，一同发送给标签，进入步骤2；③多个标签响应，执行一次冲突仲裁过程，这一过程完毕后阅读器会从中选取出一个标签，产生随机数R，一同发送给标签，进入步骤2；步骤2：标签对阅读器的响应Tag→Reader被选中的标签响应阅读器的请求，存储随机数R，并从存储器中取出自身的TID值以及具有读写权限的阅读器的RID，分别计算H(TID⊕R)，H(TID⊕R)⊕H(RID)，发送给阅读器；步骤3：阅读器过滤、转发数据Reader→Database阅读器收到标签的H(TID⊕R)，H(TID⊕R)⊕H(RID)后，解出H(RID)后进行一次过滤的操作；阅读器根据自身的RID’，计算H(RID’)，判断H(RID)与H(RID’)是否相等：①如果相等，则阅读器对标签的认证通过，同时将数据R，H(TID⊕R)，H(TID⊕R)⊕H(RID)转发送给数据库；②否则，阅读器过滤此标签；步骤4：数据库对标签、阅读器的过滤Database→Reader数据库收到阅读器发送来的数据后，查询是否存在某个标签TIDi值使得H(TID⊕R)与H(TIDi⊕R)相等：①如果存在，说明此标签合法，同时在数据库中查找是否有对应合法RIDi值；如果有，则数据库对阅读器认证通过，数据库计算RIDi⊕TIDi⊕R，并发送给阅读器；否则，此阅读器是非法的；②如果不存在，则此标签是非法的；步骤5：阅读器记忆合法标签Reader→Tag阅读器收到数据库的数据RIDi⊕TIDi⊕R，通过自身的RID值以及R，解出并更新存储TIDi值，然后计算H(TIDi⊕R)发送标签；步骤6：标签对阅读器的认证Tag→Reader标签利用自身的TID，计算并判断H(TID⊕R)与H(TIDi⊕R)是否相等：①相等，则标签对阅读器认证通过，此时标签可以直接给阅读器传输混沌加密数据；②不相等，则标签对阅读器认证失败；上述六个步骤全部完成后，阅读器端再根据自身的RID、存储的TIDi和随机数R，通过对称解密方式获得标签的机密信息。