基于公钥的射频识别双向认证方法

摘要

本发明公开了一种基于公钥的射频识别双向认证方法，主要解决现有射频识别认证中标签成本过高且通信安全性不足的问题。其实现步骤是：（1）由读写器将询问信号Q、随机数rs、读写器公钥n与读写器的身份IDr发送给标签；（2）标签验证读写器公钥n后生成会话密钥f，并将会话密钥f和标签证书Certt加密后发给读写器；（3）由读写器截取标签证书Certt的160位数据Cert＇t加密后发给标签，向标签证明身份；（4）标签通过验证Cert＇t认证读写器，并计算中间值发给证明身份；（5）读写器利用公钥V完成对标签的认证。本方法实现了标签与读写器的双向认证，有效降低了标签的计算量和占用资源，同时也保证了通信安全性，能更好的适用于资源受限的射频识别系统。

主权项

一种基于公钥的射频识别双向认证方法，其特征在于，包括以下步骤：（1）读写器生成随机数rs和读写器公钥n，读写器将询问信号Q、随机数rs、读写器公钥n与读写器的身份IDr发送给标签；（2）标签收到数据后，检查读写器公钥n是否为标签所存储的集合N中的元素，如果不是，则通信结束；如果是，则进行如下操作：（2a）由标签随机产生128位会话密钥f，用读写器公钥n将会话密钥f利用加密函数En加密，加密结果记作a=En(f)；（2b）从标签预存储的m个优待劵中选取一个优待劵，记作(ri,riP)，并采用轻量级流密码算法Grain v1加密随机数rs、riP与标签证书Certt，加密结果记作b=Gf(rs||riP||Certt)，其中，ri是随机数，P为选定的公钥密码算法中椭圆曲线的基点，riP为椭圆曲线点乘运算结果，Gf是流密码算法Grain v1加密函数；（2c）将两个加密结果a与b发送给读写器；（3）读写器收到数据后，先解密a获得会话密钥f，再由会话密钥f解密b获得所述的rs、riP和Certt；通过读写器验证rs，如果验证不正确，则终止协议，否则，截取标签证书Certt的160位数据Cert＇t，同时产生32位的随机数c，并采用Grain v1算法使用会话密钥f对数据Cert＇t和随机数c加密，加密结果记作Gf(Cert＇t||c)；最后将加密结果Gf(Cert＇t||c)发送给标签；（4）标签解密Gf(Cert＇t)获得数据Cert＇t和随机数c，验证数据Cert＇t是否为标签证书Certt的部分位，如果不是，则通信结束；如果是，则标签对读写器的认证成功，再计算中间值y=ri+s×cmodq，将中间值y值发送给读写器，其中，s是标签的私钥，q为160位低汉明重量数据，是椭圆曲线有限域的阶，mod q为对阶q的取模运算；（5）读写器收到数据后，利用双方公钥V=‑sP对标签进行认证，验证关系式uP+cV=riP是否成立，如果成立，则读写器对标签的认证成功，该标签是读写器合法的通信对象；如果不成立，则认证失败，通信结束。