基于两层搜索的RFID安全认证方法技术

本发明专利技术公开了一种基于两层搜索的RFID安全认证方法，用于解决现有的RFID安全认证方法安全性差的技术问题。技术方案是服务器在检索数据库中的标签信息时，采用两层搜索，先通过简单的CRC函数对标签信息进行初步检索，然后利用PRNG函数精确定位。有效地保障了RFID标签的隐私，提高了RFID认证的安全性。

【技术实现步骤摘要】

【技术保护点】
一种基于两层搜索的RFID安全认证方法，其特征在于包括以下步骤：第一步：读写器R生成随机数r1，构造读写器询问分组并将其发送给标签T，读写器询问分组仅包含随机数r1；第二步：标签T收到读写器R发送的读写器询问分组后，生成随机数r2，计算和PRNG(x||r1||r2||SID)，令m1和m2分别为的前半部分和后半部分的值，n1和n2分别为PRNG(x||r1||r2||SID)的前半部分和后半部分的值；其中，x为存储在标签中的共享密钥,SID为存储在标签中的标签秘密标识符；最后，标签T构造标签响应分组并将其发送给读写器R，标签响应分组包括随机数r2、m1和n1；第三步：读写器R收到标签T发送的标签响应分组后，构造读写器请求分组并将其传递给服务器S，读写器请求分组包括r1、r2、m1和n1；第四步：服务器S接收到读写器R发送的读写器请求分组后，执行以下操作：4.1令i=1，转4.2；4.2令xi=xinew，计算CRC((xi⊕SIDi)||r1||r2),令m1′和m2′分别为CRC((xi⊕SIDi)||r1||r2)前半部分和后半部分的值，判断m1′=m1是否成立，其中m1为读写器请求分组中的m1值；如果成立，转4.3；否则，转4.4；4.3计算PRNG(xi||r1||r2||SIDi)，令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值，并判断n1′＝n1是否成立，其中n1为读写器请求分组中的n1值；如果成立，转4.6；否则，转4.4；4.4令xi=xiold，计算CRC((xi⊕SIDi)||r1||r2),令m1′和m2′分别为CRC((xi⊕SIDi)||r1||r2)的前半部分和后半部分的值，判断m1′＝m1是否成立；如果成立，转4.5；如果不成立，令i＝i+1并判断i是否不大于N；如果i不大于N，转4.2；否则，认证失败，退出协议过程；4.5计算PRNG(xi||r1||r2||SIDi)，令n1′和n2′分别为PRNG(xi||r1||r2||SIDi)的前半部分和后半部分的值，并判断n1′＝n1是否成立，其中n1为读写器请求分组中的n1值；如果成立，转4.6；否则，令i=i+1并判断i是否不大于N；如果i不大于N，转4.2；否则，认证失败，退出协议过程；4.6服务器S构造服务器响应分组，该分组包括n2′和Di，其中Di为存储在数据库中的标签的详细信息；同时，服务器S更新标签T在服务器中存储的标签记录条目信息如下：如果xi等于xinew，则令xiold=xinew且xinew=PRNG(r1||R2||m2′)；否则，xiold保持不变并令xinew＝PRNG(r1||R2||m2′)；最后，服务器S将服务器响应分组发送给读写器R；第五步：读写器R收到服务器S发送的服务器响应分组后，提取出标签T的详细信息Di，然后构造读写器响应分组并将其发送给标签T，该读写器响应分组仅包含n2′；第六步：标签T接收到读写器R的响应分组后，判断n2′＝n2是否成立；如果不成立，标签T保持x的值不变，并结束当前协议过程；否则，标签T成功认证服务器S，并执行以下更新过程：x=PRNG(r1||R2||m2)。FDA00002145585100011.jpg,FDA00002145585100012.jpg...

【技术特征摘要】

【专利技术属性】
技术研发人员：庞辽军，何利伟，李慧贤，
申请(专利权)人：西安电子科技大学，西北工业大学，
类型：发明
国别省市：