一种RFID双向认证方法技术

本发明专利技术实施例公开了一种RFID双向认证方法，在读写器将新的共享密钥发送给标签时，通过进一步的解密然后计算判断读写器的真伪，解决了现有技术中在读写器将新的共享密钥传递给标签时，标签缺少对读写器的验证造成的标签解密更新了伪造读写器传递来的伪造密钥的技术问题。

RFID bidirectional authentication method

The embodiment of the invention discloses a method for RFID authentication, in the reader will send a new shared key tag, through further decryption and then calculate the reader to judge the authenticity, solves the problems in the reader will transfer to the new shared key label, label the lack of reading and writing the verification by label update decryption forgery technique read write device to transfer the forged key.

【技术实现步骤摘要】
一种RFID双向认证方法
本专利技术涉及射频识别
，尤其涉及一种RFID双向认证方法。
技术介绍
无线射频识别技术(radiofrequencyidentification，RFID)是一种利用射频信号实现的无接触信息传输，并且通过所传输的信息来达到识别的目的。作为一种快速、准确地收集和处理信息的高新技术，通过对实体对象的唯一有效的标识，RFID技术被广泛应用于国防、交通等各个领域中。由于RFID技术是利用无线射频通道来交换数据的，因此很容易受到外部环境的干扰以及攻击者的恶意的攻击。如果RFID标签中存放的个人信息或者商业情报等一旦被恶意的攻击者非法获取，就会给使用者带来巨大的损失。而在RFID系统中读写器与后端数据库之间通过有线传输方式进行信息的传输，一般认为两者之间的传输是安全的，因此将后端数据库和读写器看成一个整体。因此再标签和读写器之间设计一种安全的RFID双向认证协议具有重大的意义。现有的RFID双向认证技术是通过读写器对标签进行验证，验证成功后通过加密的方式进行信息传输，在读写器中产生新的共享密钥然后加密传送给标签，标签进行解密获得新的共享密钥。然而，现有技术有一定的缺陷，就是在读写器将新的共享密钥传递给标签时，标签缺少对读写器的验证，若此事读写器是伪造的，则标签就解密更新了伪造读写器传递来的伪造密钥，存在一定的安全漏洞。
技术实现思路
本专利技术实施例提供了一种RFID双向认证方法，在读写器将新的共享密钥发送给标签时，通过进一步的解密然后计算判断读写器的真伪，解决了现有技术中在读写器将新的共享密钥传递给标签时，标签缺少对读写器的验证造成的标签解密更新了伪造读写器传递来的伪造密钥的技术问题。本专利技术实施例提供了一种RFID双向认证方法，包括：S1，读写器向标签发送认证请求命令；S2，标签在接收到所述认证请求命令之后将自身存放的TID发送至读写器；S3，读写器在接收到标签发送来的所述TID之后，将所述TID与自身存放的信息对比判断所述TID是否存在自身存放的信息中；若所述TID不存在自身存放的信息中，则判定标签伪造，认证停止；若所述TID存在自身存放的信息中，则读写器产生长度为L位的随机数R1，然后根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A，并根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B，最后将所述数值A和所述数值B发送至标签；S4，标签在接收到读写器发送来的所述数值A和所述数值B之后，根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’，然后根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1，并将所述数值B1与所述数值B比较；若B1不等于B，则判定读写器伪造，认证停止；若B1等于B，则判定读写器合法，读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D，并将所述数值D发送到读写器；S5，读写器在接收到标签发送来的数值D之后，根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1，并将所述数值D1与所述数值D比较；若D1不等于D，则判定标签伪造，认证停止；若D1等于D，则判定标签合法，读写器产生随机数R2，然后根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E，并根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F，最后更新新的密钥并将所述数值E和所述数值F发送至标签；S6，标签在接收到读写器发送来的所述数值E和所述数值F之后，根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’，然后根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1，并将所述数值F1与所述数值F比较；若F1不等于F，则判定读写器伪造，认证停止；若F1等于F，则判定读写器合法，标签更新新的密钥。可选地，S3中的根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A具体为：根据自身存放的信息中的ID和共享密钥K1、所述随机数R1并通过第一公式A＝CRC(Cro(K1,ID))⊕R1加密得到数值A；S4中的根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’具体为：根据所述数值A、自身存放的ID和共享密钥K1并通过第三公式R1’＝A⊕CRC(Cro(K1,ID))进行解密得到数值R1’。可选地，S3中的根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B具体为：根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1，并通过第二公式B＝CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))加密得到数值B；S4中的根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1具体为：根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2，并通过第四公式B1＝CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))计算得到数值B1。可选地，S4中的读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D具体为：读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2，并通过所述第五公式D＝CRC(Cro(ID,R1’)⊕Cro(K1,K2)⊕Cro(K2,R1’))加密得到数值D；S5中的根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1具体为：根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2，并通过所述第六公式D1＝CRC(Cro(ID,R1)⊕Cro(K1,K2)⊕Cro(K2,R1))计算得到数值D1。可选地，S5中的根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E具体为：根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2，并通过第七公式E＝CRC(Cro(K2,K1))⊕R2加密得到数值E；S6中的根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’具体为：根据自身存放的共享密钥K1和共享密钥K2、所述数值E，并通过第八公式R2’＝E⊕CRC(Cro(K2,K1))进行解密得到数值R2’。可选地，S5中的根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F具体为：根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2，并通过第九公式F＝CRC(Cro(R1,K2)⊕Cro(R2,K1)⊕Cro(R1,R2))加密得到数值F；S6中的根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1具体为：根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1本文档来自技高网...

【技术保护点】
一种RFID双向认证方法，其特征在于，包括：S1，读写器向标签发送认证请求命令；S2，标签在接收到所述认证请求命令之后将自身存放的TID发送至读写器；S3，读写器在接收到标签发送来的所述TID之后，将所述TID与自身存放的信息对比判断所述TID是否存在自身存放的信息中；若所述TID不存在自身存放的信息中，则判定标签伪造，认证停止；若所述TID存在自身存放的信息中，则读写器产生长度为L位的随机数R1，然后根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A，并根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B，最后将所述数值A和所述数值B发送至标签；S4，标签在接收到读写器发送来的所述数值A和所述数值B之后，根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’，然后根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1，并将所述数值B1与所述数值B比较；若B1不等于B，则判定读写器伪造，认证停止；若B1等于B，读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D，并将所述数值D发送到读写器；S5，读写器在接收到标签发送来的数值D之后，根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1，并将所述数值D1与所述数值D比较；若D1不等于D，则判定标签伪造，认证停止；若D1等于D，则判定标签合法，读写器产生随机数R2，然后根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E，并根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F，最后更新新的密钥并将所述数值E和所述数值F发送至标签；S6，标签在接收到读写器发送来的所述数值E和所述数值F之后，根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’，然后根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1，并将所述数值F1与所述数值F比较；若F1不等于F，则判定读写器伪造，认证停止；若F1等于F，则判定读写器合法，标签更新新的密钥。...

【技术特征摘要】
1.一种RFID双向认证方法，其特征在于，包括：S1，读写器向标签发送认证请求命令；S2，标签在接收到所述认证请求命令之后将自身存放的TID发送至读写器；S3，读写器在接收到标签发送来的所述TID之后，将所述TID与自身存放的信息对比判断所述TID是否存在自身存放的信息中；若所述TID不存在自身存放的信息中，则判定标签伪造，认证停止；若所述TID存在自身存放的信息中，则读写器产生长度为L位的随机数R1，然后根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A，并根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B，最后将所述数值A和所述数值B发送至标签；S4，标签在接收到读写器发送来的所述数值A和所述数值B之后，根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’，然后根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2计算得到数值B1，并将所述数值B1与所述数值B比较；若B1不等于B，则判定读写器伪造，认证停止；若B1等于B，读写器根据所述数值R1’、自身存放的所述ID和所述共享密钥K1以及共享密钥K2加密得到数值D，并将所述数值D发送到读写器；S5，读写器在接收到标签发送来的数值D之后，根据自身产生的随机数R1、自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2计算得到D1，并将所述数值D1与所述数值D比较；若D1不等于D，则判定标签伪造，认证停止；若D1等于D，则判定标签合法，读写器产生随机数R2，然后根据自身存放的信息中共享密钥K1和共享密钥K2、所述随机数R2加密得到数值E，并根据自身存放的信息中的所述共享密钥K1以及所述共享密钥K2、所述随机数R1、所述随机数R2加密得到数值F，最后更新新的密钥并将所述数值E和所述数值F发送至标签；S6，标签在接收到读写器发送来的所述数值E和所述数值F之后，根据自身存放的共享密钥K1和共享密钥K2、所述数值E进行解密得到数值R2’，然后根据所述数值R2’、所述数值R1’、自身存放的所述共享密钥K1以及所述共享密钥K2计算得到数值F1，并将所述数值F1与所述数值F比较；若F1不等于F，则判定读写器伪造，认证停止；若F1等于F，则判定读写器合法，标签更新新的密钥。2.根据权利要求1所述的RFID双向认证方法，其特征在于，S3中的根据自身存放的信息中的ID和共享密钥K1、所述随机数R1加密得到数值A具体为：根据自身存放的信息中的ID和共享密钥K1、所述随机数R1并通过第一公式A＝CRC(Cro(K1,ID))⊕R1加密得到数值A；S4中的根据所述数值A、自身存放的ID和共享密钥K1进行解密得到数值R1’具体为：根据所述数值A、自身存放的ID和共享密钥K1并通过第三公式R1’＝A⊕CRC(Cro(K1,ID))进行解密得到数值R1’。3.根据权利要求1所述的RFID双向认证方法，其特征在于，S3中的根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1加密得到数值B具体为：根据自身存放的信息中的所述ID和所述共享密钥K1以及共享密钥K2、所述随机数R1，并通过第二公式B＝CRC(Cro(ID,R1)⊕Cro(K1,...

【专利技术属性】
技术研发人员：刘竹松，尹勤勤，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44