RFID隐私保护识别验证方法及其装置制造方法及图纸

本发明专利技术公开了一种RFID隐私保护识别验证方法及其装置，通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与位置跟踪攻击，在RFID标签与RFID读写器认证中引入单向hash函数H(x)和异或运算；在RFID标签中引入伪随机数生成模块和单向hash函数模块，在RFID读写器中引入伪随机数生成模块和单向hash函数模块，后台服务器储存RFID标签的ID，在RFID标签和RFID读写器中还储存有共享密文Kr。本发明专利技术由标签、读写器和后台数据库先后独立相互认证，这样不仅实现了双向认证，而且实现了读写器和后台数据库对标签的两级认证。实现了RFID系统中标签与读写器之间的双向两级认证；能够全面、有效地防御或降低RFID系统面对的各种安全威胁，尤其可全面抵御非法读写器扫描与位置跟踪等攻击。

【技术实现步骤摘要】

【技术保护点】
RFID隐私保护识别验证方法，通过RFID标签与RFID读写器双向认证实现抵御非法读写器扫描与非法位置跟踪攻击，其特征在于，在RFID标签与RFID读写器认证中引入hash函数H(x)和异或运算在RFID标签中引入伪随机数生成模块和单向hash函数模块，在RFID读写器中引入伪随机数生成模块和函数模块，后台服务器储存RFID标签号码ID，在RFID标签和RFID读写器中还储存有共享密文Kr，该识别验证步骤包括：(1)RFID读写器向RFID标签发出认证请求Query，并将其产生的随机数Rr一同发送给RFID标签；(2)RFID标签接收RFID读写器发送的随机数Rr，并产生随机数Rtag，将Rtag发送给RFID读写器；随后，RFID标签计算hash函数H＝H(Kr||Rr||Rtag)，并将H分为H左、H中、H右三部分；(3)RFID读写器接收RFID标签发送的随机数Rtag，计算hash函数H＝H(Kr||Rr||Rtag)，并将H分为H左、H中、H右三部分，之后把H左发送给RFID标签；(4)RFID标签收到H左后，验证这个从RFID读写器发来的H左与RFID标签自身计算出的H左是否一致，若一致，RFID读写器通过认证，随后RFID标签计算动态ID结果并将DID和H右一同发送给读写器，若不一致，读写器认证失败，标签保持静默；(5)RFID读写器接收RFID标签发送的DID和H右，验证接收到的H右与RFID读写器自身计算出的H右是否一致，若一致，RFID标签通过第一级认证，随后RFID读写器计算RFID标签的并将ID发送给后台服务器；若不一致，读写器认证失败，读写器保持静默；(6)后台服务器接收ID，查询后台服务器数据库中存储的所有RFID标签ID，是否存在某个ID与接收到的ID相等，若存在，则证明了标签的合法性，后台服务器返回给RFID读写器认证结果及标签的相关信息，RFID标签与RFID读写器的双向认证过程结束；若不存在，则认证失败，后台服务器返回给RFID读写器认证结果。FSA00000474695100011.tif,FSA00000474695100012.tif,FSA00000474695100013.tif...

【技术特征摘要】

【专利技术属性】
技术研发人员：徐勇军，尹喜，徐朝农，安竹林，
申请(专利权)人：深联致远北京科技有限公司，
类型：发明
国别省市：