| 发明名称 | 基于哈希函数的双向认证方法及系统 | ||
| 摘要 | 本发明涉及一种基于哈希函数的双向认证方法及系统,该方法包括:1)由读写器READER发送认证激活分组给电子标签TAG;2)TAG构造并发送认证请求分组给READER;3)构造并发送密钥请求分组给电子标签应用系统数据库DB;4)向认证服务器AS发送证书鉴别请求分组;5)向DB发送证书鉴别响应分组;6)向READER发送密钥响应分组;7)向TAG发送认证响应分组;8)向READER发送认证确认分组。本发明提供了一种可实现数据库和读写器之间无需安全链接、并能进行双向认证、以及合理利用设备性能的基于哈希函数的双向认证方法及系统。 | ||
| 申请公布号 | CN101662366B | 申请公布日期 | 2011.09.21 |
| 申请号 | CN200910168758.5 | 申请日期 | 2009.09.02 |
| 申请人 | 西安西电捷通无线网络通信股份有限公司 | 发明人 | 庞辽军;曹军;铁满霞;黄振海 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I;G06K17/00(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 西安智邦专利商标代理有限公司 61211 | 代理人 | 商宇科 |
| 主权项 | 一种基于哈希函数的双向认证方法,其特征在于:该方法包括以下步骤:1)认证激活:由读写器READER发送认证激活分组给电子标签TAG,本分组内容为空,主要完成读写器READER对电子标签TAG提供能量;2)认证请求:当电子标签TAG收到认证激活分组后,电子标签TAG构造并发送认证请求分组给读写器READER;3)密钥请求:当读写器READER收到认证请求分组后,构造并发送密钥请求分组给电子标签应用系统数据库DB;4)证书鉴别请求:当电子标签应用系统数据库DB收到密钥请求分组后向认证服务器AS发送证书鉴别请求分组;5)证书鉴别响应:当认证服务器AS收到证书鉴别请求分组后向电子标签应用系统数据库DB发送证书鉴别响应分组;6)密钥响应:当电子标签应用系统数据库DB收到证书鉴别响应分组后向读写器READER发送密钥响应分组;7)认证响应:当读写器READER收到密钥响应分组后向电子标签TAG发送认证响应分组;8)认证确认:当电子标签TAG收到认证响应分组后向读写器READER发送认证确认分组;9)当读写器READER收到认证确认分组后,由读写器READER验证N4字段是否是自己选取的随机数;若不是,则丢弃该分组;若是,则判断本地重新计算MIC3字段与接收到的MIC3是否相等;若不相等,则丢弃该分组;若相等,则计算得到电子标签TAG的真实身份标识ID;所述密钥请求和密钥响应分组成对出现,并且仅当读写器READER上没有密钥SK时使用这两个分组请求从电子标签应用系统数据库DB获取密钥SK;所述证书鉴别请求和证书鉴别响应分组成对出现,并且仅当电子标签应用系统数据库DB需要进行证书有效性验证时使用这两个分组;其中:N4字段:读写器READER选取的一次性随机数;MIC3字段:读写器READER对本字段前所有字段计算的完整性校验。 | ||
| 地址 | 710075 陕西省西安市高新区科技二路68号西安软件园秦风阁A201 | ||