基于随机哈希的双向认证方法

摘要

本发明公开了一种基于随机哈希的双向认证方法，其目的是解决现有的双向认证方法安全性差的技术问题。技术方案采用对电子标签身份信息和随机数进行哈希比较的方法实现电子标签和读写器的双向认证，认证过程中无需在读写器和电子标签之间传输电子标签身份明文信息，保证了电子标签身份的隐私性和安全性；所认证电子标签身份信息的查询工作放在后台服务器进行，后台服务器只需将所需的电子标签身份信息发送给读写器，而不需要将所有电子标签的身份信息全部发送给读写器，避免了在网络中传输电子标签身份明文信息而带来的电子标签身份信息隐私性泄露问题，提高了双向认证方法的安全性。

主权项

一种基于随机哈希的双向认证方法，其特征在于包括下述步骤：(a)认证请求分组由读写器READER发送给电子标签TAG；分组内容为空；(b)认证响应分组由电子标签TAG发送给读写器READER；分组内容包括：  N1  H1  CRC1其中，N1字段：表示电子标签TAG选取的一次性随机数；H1字段：表示电子标签TAG计算的哈希值，其值等于HASH(N1||ID||SK)；CRC1字段：表示电子标签TAG计算的CRC值，其值等于CRC(N1||H1)；当READER收到TAG发送的认证响应分组后，重新计算CRC1并与接收到的CRC1值进行比较；如果不相等，则丢弃该分组，否则，构造身份请求分组发送给后台数据库DB；(c)身份请求分组由读写器READER发送给后台数据库DB；分组内容包括：  N1  H1其中，N1字段：其值与认证响应分组中的N1值相同；H1字段：其值与认证响应分组中的H1值相同；当DB收到READER发送的身份请求分组后，在数据库中查找是否存在某个电子标签的身份标识ID’满足HASH(N1||ID’||KD(MK||ID’))＝H1；如果不存在，则说明读写器所认证的电子标签身份无效，进行错误处理，否则，构造身份响应分组发送给READER；(d)身份请求分组由后台数据库DB发送给读写器READER；分组内容包括：  ID其中，ID字段：表示后台数据库DB所查找到的电子标签身份信息；当READER收到DB发送的身份响应分组后，构造认证确认分组发送给TAG；(e)认证确认分组由读写器READER发送给电子标签TAG；分组内容包括：  N1  H2  CRC2其中，N1字段，表示由TAG选取的随机数，其值应与认证响应分组中的N1字段值相等；H2字段，表示读写器READER计算的哈希值，其值等于HASH(N1||ID)；CRC2字段：表示读写器READER计算的CRC值，其值等于CRC(N1||H2)；当TAG收到READER发送的认证确认分组后，判断N1是否自己选取的随机数；如果不是，则丢弃该分组，否则，重新计算CRC2并与接收到的CRC2值进行比较；如果 不相等，则丢弃该分组，否则，重新计算H2并与接收到的H2值进行比较；如果不相等，丢弃该分组，双向认证失败，否则，双向认证成功；前文中，MK表示DB具有的主密钥；SK表示TAG存储的预共享密钥；KD()表示后台服务器的密钥导出函数，有SK＝KD(MK||ID)成立；||表示链接操作；HASH(m)表示对消息m求取的哈希值；CRC(m)表示对消息m求取的循环冗余校验。