基于诱骗态量子随机化密钥的rfid系统双向认证方法

基于诱骗态量子随机化密钥的rfid系统双向认证方法
【专利摘要】本发明公开了一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括步骤(1)：RFID读取器关联EPC信息服务器，并启动EPC信息服务器；步骤(2)：RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干光，提取密钥，并将密钥发送给RFID标签；步骤(3)：RFID读取器接收RFID标签加密后的标签信息，并转发至EPC信息服务器进行认证，若认证成功，则进入下一步；否则认证失败；步骤(4)：RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息，并转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则，认证失败。
【专利说明】
基于诱骗态量子随机化密钥的RF ID系统双向认证方法
技术领域
[0001]本发明属于通信领域，尤其涉及一种基于诱骗态量子随机化密钥的RFID系统双向 认证方法。
【背景技术】
[0002]无线射频识别器RFID(Radio Frequency Identification Devices)是物联网IoT (Internet of Things)体系的重要组成部分。该系统利用标签、读取器、信息服务器 (Electronic Product Code Information Service)等设备按约定协议进行信息交换和通 信传输，从而实现对物体的智能识别、隐私定位、安全监控和智慧管理等。
[0003] 物联网中RFID标签存储的丰富数据其硬件防护能力不足易被非法读取，其安全已 严重影响了物联网整个体系的健康发展。RFID硬件设备计算能力非常有限、采用执行效率 高的轻量级密码，其安全是国内外专家重点关注的问题，在RFID系统的安全领域研究成果 车交多。Fault-Tolerant RFID Reader Localization Based on Passive RFID Tags，保证 RFID读取器的安全；Theory and Performance Evaluation of Group Coding of RFID Tags，保护RFID标签、RFID读取器的隐私信息。EPC信息服务器与RFID读取器之间，RFID标签 与RFID读取器之间均其因计算能力有限，多采用执行效率高、消耗的计算资源少的轻量级 分组密码，隐私数据很容易被窃取。

【发明内容】

[0004] 为了解决现有技术的缺点，本发明提供一种基于诱骗态量子随机化密钥的RFID系 统双向认证方法。该方法增强了 RFID的安全性，利用随机量子秘钥生成动态变化的认证信 息，实现读取器与标签一次一密双向认证。
[0005] RFID系统包括RFID读取器，所述RFID读取器扫描RFID标签，采集RFID标签的数据 并将数据上传到EPC信息服务器;所述RFID标签与EPC信息服务器共享标签信息和密钥信 息。
[0006] 为实现上述目的，本发明采用以下技术方案：
[0007] 一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：
[0008] 步骤(1) :RFID读取器关联EPC信息服务器，并启动EPC信息服务器；
[0009]步骤(2) :RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相 干光，提取密钥，并将密钥发送给RFID标签；
[0010]步骤⑶：RFID读取器接收RFID标签加密后的标签信息，并转发至EPC信息服务器 进行认证，若认证成功，则进入下一步;否则认证失败；
[0011]步骤⑷：RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信 息，并转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功;否则，认证失败。 [0012]所述步骤(1)的具体过程包括：
[0013] 步骤（I. I) :RFID读取器发送请求数据帧关联到EPC信息服务器，EPC信息服务器返 回应答数据帧，如果关联成功，则继续;否则，取消关联；
[0014] 步骤（I. 2) :RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧 后，向RFID读取器请求采用诱骗态的方式进行分配量子密钥。
[0015] 所述步骤⑵中，采用两组发送基I ({ I 〇〉，I 1>})与Π ({ I+〉，I _〉})进行等概率发送 信息态与诱骗态两种弱相干光。
[0016] 所述步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括： [0017] 步骤（2.1.1) :RFID读取器随机产生测量顺序，RFID读取器测量时随机选择测量 基，记录响应位置和响应次数；
[0018] 步骤（2.1.2) :EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序， RFID读取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。
[0019] 所述步骤(2.1.1)中包含两种情况，第一情况为发送基与测量基相同；第二种情况 为发送基与测量基不相同。
[0020] 所述步骤(2)中提取密钥的具体过程包括：
[0021]步骤(2.2.1)RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与 读取器随机产生测量顺序相比较，丢弃与测量基不一致的部分，并且舍弃空态、暗记数、探 测到大于等于两个光子的结果；
[0022]步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息，按照对应关系（I 0> 与I+>量子态记为经典比特〇, 11>与I 量子态记为经典比特1，从而获得密钥。
[0023] 在步骤(2)中，信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID 读取器。
[0024] 所述步骤(3)中，若认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信 息。
[0025] 一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：
[0026]步骤（1):EPC信息服务器接收RFID读取器发送的关联信息后，启动EPC信息服务 器；
[0027] 步骤(2) :EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干 光；
[0028]步骤(3) :EPC信息服务器接收加密后的标签信息并进行认证，若认证成功，则进入 下一步;否则认证失败；
[0029]所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息，所述 密钥为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥；
[0030] 步骤(4) :EPC信息服务器将其内存储的标签信息进行加密，并将加密后的标签信 息经RFID读取器转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则， 认证失败。
[0031] 一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：
[0032]步骤(1) :RFID标签接收RFID读取器传送来的密钥，并对标签信息进行加密；
[0033] 步骤(2):将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证，若 认证成功，则进入下一步;否则认证失败；
[0034]步骤(3) :RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证，若认 证成功，则RFID系统双向认证成功;否则，认证失败。
[0035]本发明的有益效果为：
[0036]本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全 机制，具备物理机制、基于密码学的安全协议等安全技术各自优势和特点，较好地解决现 RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马 攻击等诸多安全威胁的问题，同时，本发明通过量子密钥增强了 RFID的安全性，利用随机量 子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。
【附图说明】
[0037]图1是RFID系统结构示意图；
[0038]图2是本发明的流程不意图。
【具体实施方式】
[0039]下面结合附图与实施例对本发明做进一步说明：
[0040] 如图1所示，本发明的RFID系统包括RFID读取器，所述RFID读取器扫描RFID标签， 采集RFID标签的数据并将数据上传到EPC信息服务器;所述RFID标签与EPC信息服务器共享 标签信息和密钥信息。
[0041 ]图2是从RFID读取器、RFID标签和EPC信息服务器三者混合侧进行描述，提供了本 发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法的实施例一：
[0042]在实施例一中，本发明的基于诱骗态量子随机化密钥的RFID系统双向认证方法 的，包括以下步骤：
[0043] 步骤(1) :RFID读取器关联EPC信息服务器，并启动EPC信息服务器；
[0044] 步骤(2) :EPC信息服务器启动后，EPC信息服务器向RFID读取器等概率发送信息态 与诱骗态两种弱相干光；
[0045]步骤(3) :RFID读取器接收信息态与诱骗态两种弱相干光，并提取密钥；
[0046] 步骤(4) :RFID读取器将密钥发送给RFID标签;RFID标签对标签信息进行加密，并 将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证，若认证成功，则进入下 一步;否则认证失败；
[0047] 步骤(5) :EPC信息服务器将其内存储的标签信息进行加密，并将加密后的标签信 息经RFID读取器转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则， 认证失败。
[0048] 具体地，如图2所示：
[0049] -、初始化阶段
[0050] (l)RFID标签数量为N，选其中一个记为ie{0，l，...，N}，标签i与EPC信息服务器 共享标签信息EPC，其中EPC = EPCi = EPCici，EPCi存储于标签i，EPCi。存储于EPC信息服务器的 数据库中；
[0051 ] (2)标签i与EPC信息服务器共享密钥信息PW，其中PW = PWi = PWiCMPWi存储于标签 i，PWi。存储于EPC信息服务器的数据库中；
[0052] (3)RFID读取器发送请求数据帧关联到EPC信息服务器，随后EPC信息服务器返回 应答数据帧，如果关联成功，则继续;否则，取消关联；
[0053] (4)RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧后，回复 Request/Identity，即向RFID读取器请求用诱骗态的方式进行分配量子密钥。
[0054]二、随机量子密钥发送阶段
[0055] (5)在光纤中EPC信息服务器发送两种强度不同的弱相干光:信息态与诱骗态两种 弱相干光的密度算符表达式：
[0056] ( 1 )
[0057] (2)
[0058]
[0059]
[0060] 其中，ysg表示为信息态的平均光强度，ydg表示为诱骗态的平均光强度， 彡I，I nXn I是η光子的密度矩阵；
[0061 ] 信息态与诱骗态中单光子态、双光子态出现的概率，记为Pu1、Pu2、Pu' i、Pu' 2 ;其中， 四者之间的关系如下：
[0062] ρμι+ρμ2= 1, (3)
[0063] ρμ7 ι+ρμ7 2 = I 〇 (4)
[0064] (6)信息态与诱骗态等概率的用两组发送基1({|0〉，|1〉})与Π ({|+>，|-〉})发送， 其发送顺序记为λ = {λι ,λ〗，…，λ?，…，Am}，λ? e {an，ai2，ai3，a2i，a22，a23}，aii表不用发送基I 发送真空态，a12表示用发送基I发送诱骗态，a13表示用发送基I发送信息态，a21表示用发送 基Π 发送真空态，a22表不用发送基Π 发送诱骗态，a23表不用发送基Π 发送信息态。
[0065]三、随机量子密钥接收阶段
[0066] (7)两种弱相干光按照发送顺序，经过单模光纤信道衰减传输到RFID读取器;RFID 读取器随机产生测量顺序 P={pi，P2，"_，Pi，，"，Pm}，Pie{〇，i}，ieN;
[0067]当Pi = O时，用测量基I时，反之用测量基Π ;
[0068] (8)RFID测量时随机选择测量基，记录响应位置和响应次数记为Q;
[0069] 第一种情况(发送基与测量基相同），RFID读取器探测到发送的量子态，并随之响 应，记录响应位置和响应次数记为Q;
[0070] 第二种情况(发送基与测量基不相同），RFID读取器探测到发送的量子态，记录响 应位置和相应次数；
[0071] (9)EPC信息服务器公开A，RFID读取器根据λ可知接受到脉冲是来自两种弱相干光 中的哪个态；
[0072 ] RFID根据λ分析Q，将诱骗态、信息态分类划分单光子态、两个光子计数率，表不Υμ1、 Y1^Y1Z1J1Z2,其中对于发送基与测量基不相同又有响应所产生的次数要从Q中减去。
[0073] 计算Ywl = Yv I = Yl，Υμ2 = 2 = Υ2,如果成立，则继续进行;否则，认为存在光子数目 分尚攻击，则终止该协议；
[0075] (8)
[0074] 系统需计算单光子态计数率Y1的下限与单光子误码率的的上限，表达式如下：
[0076] C9)
[0077] 其中，Qw是诱骗态光源总的计数率，是信息态中总的量子比特误码率，6: [0078]四、提取随机量子密钥阶段
[0079] (IO)RFID读取器根据λ还可知采用哪种发送基发送的量子态，与读取器随机产生 测量顺序P相比较，丢弃与测量基不一致的部分，并且舍弃空态、暗记数、探测到大于等于两 个光子的结果。
[0080] (II)RFID读取器与EPC信息服务器各自将自己手中剩余量子信息，按照对应关系 (|〇>与|+>量子态记为经典比特〇, 11>与|->量子态记为经典比特1，从而获得密钥；
[0081] 因为从发送端的光子是随机发送的，获得密钥称为随机化密钥Sr，记密钥长度为 1，1 = 16;
[0082] 五、读写器与信息服务器之间的双向认证阶段
[0083] (12)RFID读取器发送携带Sr的请求认证数据帧，RFID标签收到认证数据帧，利用 伪随机函数生成伪随机数St;
[0084] (13)RFID标签计算Ki、Qi，其中Ki、Qi表达式为：
[0085] (10)
[0086] Π 1 )
[0087] 其中Φ表示异或运算。RFID标签发送携带St与Qi的应答认证数据帧给RFID读取器。
[0088] (14)RFID读取器将Ki与Qi转发给EPC信息服务器，EPC信息服务器验证计算
犮立，则RFID标签信息在服务器上 认证成功，进行下一步;否则，认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信 息。
[0089] (15)EPC信息服务器计算& = ?心，其中φ表示异或运算，经RFID读取器转 发携带QiQ数据帧给RFID标签。
[0090] (16)RFID标签计算= ? 乂是否成立，如果成立，则EPC信息服务器的 信息在RFID标签上认证成功。否则，确认为认证失败。
[0091 ]本发明的该方法具有以下优点：
[0092] 1、抗流量分析攻击
[0093]窃听者收集RFID标签的应答信息St与Qi，如果通过其流量分析出共享标签信息 EPCi、共享密钥信息PWi。由吁
；，要获取Qi必须要知 道Sr。而Sr是发送端的光子是随机发送的，并且经过部分运算获得。随机化密钥Sr每次都不 一样，St与Qi每次也不一样。通过流量分析的方法获取EPCi、PWi是不可能实现。
[0094] 2、抗伪装攻击
[0095] 窃听者伪装成合法的RFID读取器向RFID标签发送请求认证数据帧，并且RFID标签 会反应，返回St与Qi。窃听者接收St与Qi。在下一次认证时，合法的RFID读取器向RFID标签发 送请求认证数据帧，伪装的RFID读取器的窃听者向合法的RFID读取器返回前次截取的St与 Q1，但是协议是随机化的密钥，所以上次的&与&读取器接收后，上传的EPC信息服务器，利 用S t计算KlQ，再利用Kiq计算G,. Φ I ? I成立与否，新的随机化密钥窃听者没有 获得，计j
[0096] 3、抗跟踪攻击
[0097]窃听者想获得物品的移动数据，必须分析3*与&，从中获得EPC1，从而跟踪得到物 品的移动信息。EPCi内涵在Qi、Ki中，因本协议是随机化的密钥，每一次认证无法获得密钥， 无法进一步得到物品的信息，从而无法跟踪物品的移动。
[0098] 4、隐藏光子信息的木马攻击模式
[0099]在RFID系统中隐藏光子的木马是窃听者预先在接受端插入波长不同的光子，利用 接收端的漏洞使接收端正常接收、操作，利用其嵌入光子的关系，分析量子态获取密钥，从 而给系统造成危害。窃听者采取这种方式加入的光子与EPC信息服务器发送的三种量子态 没有任何关联性，必然造成三个量子态的计数率Yui=Y 1/1=Yi，Yu2=Y1/ 2=Y2，这三个表达式 不成立，从而推断得到RFID系统受到某种攻击，从而丢弃相关数据，从而抵抗这种木马攻 击。
[0100]下面从RFID读取器侧，给出本发明的基于诱骗态量子随机化密钥的RFID系统双向 认证方法的实施例二：
[0101] 实施例二中的该双向认证方法，包括以下步骤：
[0102] 步骤(1) :RFID读取器关联EPC信息服务器，并启动EPC信息服务器；
[0103]步骤(2) :RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相 干光，提取密钥，并将密钥发送给RFID标签；
[0104] 步骤(3) :RFID读取器接收RFID标签加密后的标签信息，并转发至EPC信息服务器 进行认证，若认证成功，则进入下一步;否则认证失败；
[0105] 步骤(4) :RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信 息，并转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功;否则，认证失败。
[0106] 具体地，步骤(1)的具体过程包括：
[0107] 步骤（I. I) :RFID读取器发送请求数据帧关联到EPC信息服务器，EPC信息服务器返 回应答数据帧，如果关联成功，则继续;否则，取消关联；
[0108] 步骤（1.2) :RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧 后，向RFID读取器请求采用诱骗态的方式进行分配量子密钥。
[0109] RFID标签数量为N，选其中一个记为ie {〇，1，...，N}，标签i与EPC信息服务器共享 标签信息EPC，其中Epc = EPCi = EPCiCMEPCi存储于标签i，EPCi。存储于EPC信息服务器的数据 库中；
[0110] 标签i与EPC信息服务器共享密钥信息PW，其中PW = PWi = PWiCMPWi存储于标签i， PWi。存储于EPC信息服务器的数据库中；
[0111] RFID读取器发送请求数据帧关联到EPC信息服务器，随后EPC信息服务器返回应答 数据帧，如果关联成功，则继续;否则，取消关联；
[0112] RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧后，回复 Request/Identity，即向RFID读取器请求用诱骗态的方式进行分配量子密钥。
[0113] 具体地，步骤(2)中，采用两组发送基1({|〇〉，|1〉})与11({|+〉，|-〉})进行等概率 发送信息态与诱骗态两种弱相干光。
[0114] 步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括：
[0115] 步骤（2.1.1) :RFID读取器随机产生测量顺序，RFID读取器测量时随机选择测量 基，记录响应位置和响应次数；
[0116] 步骤（2.1.2) :EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序， RFID读取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。
[0117] 步骤(2.1.1)中包含两种情况，第一情况为发送基与测量基相同；第二种情况为发 送基与测量基不相同。
[0118] 步骤(2)中提取密钥的具体过程包括：
[0119]步骤(2.2.1)RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与 读取器随机产生测量顺序相比较，丢弃与测量基不一致的部分，并且舍弃空态、暗记数、探 测到大于等于两个光子的结果；
[0120]步骤(2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息，按照对应关系（I 0〉 与I+〉量子态记为经典比特〇, 11〉与I_〉量子态记为经典比特1，从而获得密钥。
[0121] 在步骤(2)中，信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID 读取器。
[0122] 步骤(3)中，若认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信息。
[0123] 本实施例的有益效果为：
[0124] 本实施例提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安 全机制，具备物理机制、基于密码学的安全协议等安全技术各自优势和特点，较好地解决现 RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马 攻击等诸多安全威胁的问题，同时，本发明通过量子密钥增强了 RFID的安全性，利用随机量 子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。
[0125] 下面从EPC信息服务器侧，提供出实施例三：
[0126] 基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步骤：
[0127] 步骤（1):EPC信息服务器接收RFID读取器发送的关联信息后，启动EPC信息服务 器；
[0128] 步骤(2) :EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干 光；
[0129] 步骤(3) :EPC信息服务器接收加密后的标签信息并进行认证，若认证成功，则进入 下一步;否则认证失败；
[0130]所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息，所述 密钥为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥；
[0131]步骤(4) :EPC信息服务器将其内存储的标签信息进行加密，并将加密后的标签信 息经RFID读取器转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则， 认证失败。
[0132] 该实施例中的具体步骤与实施例一和实施例二的步骤相同。在此将不再累述。本 实施例的有益效果为：
[0133] 本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全 机制，具备物理机制、基于密码学的安全协议等安全技术各自优势和特点，较好地解决现 RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马 攻击等诸多安全威胁的问题，同时，本发明通过量子密钥增强了 RFID的安全性，利用随机量 子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。
[0134] 下面从RFID标签侧，提供出本发明的基于诱骗态量子随机化密钥的RFID系统双向 认证方法的实施例三：
[0135] 实施例三的基于诱骗态量子随机化密钥的RFID系统双向认证方法，包括以下步 骤：
[0136] 步骤(1) :RFID标签接收RFID读取器传送来的密钥，并对标签信息进行加密；
[0137] 步骤(2):将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证，若 认证成功，则进入下一步;否则认证失败；
[0138] 步骤(3) :RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证，若认 证成功，则RFID系统双向认证成功;否则，认证失败。
[0139] 该实施例中的具体步骤与实施例一、实施例二和实施例三的步骤相同。在此将不 再累述。本实施例的有益效果为：
[0140]本发明提供一个基于诱骗态量子随机化密钥的较为完善的RFID双向认证的安全 机制，具备物理机制、基于密码学的安全协议等安全技术各自优势和特点，较好地解决现 RFID双向认证无法有效防御包括流量分析攻击、伪装攻击、跟踪攻击、隐藏光子信息的木马 攻击等诸多安全威胁的问题，同时，本发明通过量子密钥增强了 RFID的安全性，利用随机量 子秘钥生成动态变化的认证信息，实现读取器与标签一次一密双向认证。
[0141]上述虽然结合附图对本发明的【具体实施方式】进行了描述，但并非对本发明保护范 围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不 需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
【主权项】
1. 一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，包括以下 步骤： 步骤（I): RFID读取器关联EPC信息服务器，并启动EPC信息服务器； 步骤（2) :RFID读取器接收EPC信息服务器等概率发送的信息态与诱骗态两种弱相干 光，提取密钥，并将密钥发送给RFID标签； 步骤(3) :RFID读取器接收RFID标签加密后的标签信息，并转发至EPC信息服务器进行 认证，若认证成功，则进入下一步;否则认证失败； 步骤(4) :RFID读取器接收EPC信息服务器加密的存储于EPC信息服务器的标签信息，并 转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功;否则，认证失败。2. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，所述步骤(1)的具体过程包括： 步骤（I. I) :RFID读取器发送请求数据帧关联到EPC信息服务器，EPC信息服务器返回应 答数据帧，如果关联成功，则继续;否则，取消关联； 步骤（I. 2) :RFID读取器向EPC信息服务器发出启动帧，EPC信息服务器收到启动帧后， 向RFID读取器请求采用诱骗态的方式进行分配量子密钥。3. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，所述步骤(2)中，采用两组发送基1({|0〉，|1〉})与11({|+〉，|-〉})进行等概率发 送信息态与诱骗态两种弱相干光。4. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，所述步骤(2)中RFID读取器接收信息态与诱骗态两种弱相干光的具体过程包括： 步骤（2.1.1) :RFID读取器随机产生测量顺序，RFID读取器测量时随机选择测量基，记 录响应位置和响应次数； 步骤(2.1.2) :EPC信息服务器公开信息态与诱骗态两种弱相干光的发送顺序，RFID读 取器根据信息态与诱骗态两种弱相干光的发送顺序来判断接受到脉冲的量子态。5. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，所述步骤(2.1.1)中包含两种情况，第一情况为发送基与测量基相同；第二种情 况为发送基与测量基不相同。6. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，所述步骤(2)中提取密钥的具体过程包括： 步骤(2.2.1 )RFID读取器根据公开的信息态与诱骗态两种弱相干光的发送顺序与读取 器随机产生测量顺序相比较，丢弃与测量基不一致的部分，并且舍弃空态、暗记数、探测到 大于等于两个光子的结果； 步骤（2.2.2)RFID读取器与EPC信息服务器各自剩余量子信息，按照对应关系（I 0〉与 +〉量子态记为经典比特〇, 11〉与I -〉量子态记为经典比特1，从而获得密钥。7. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，在步骤(2)中，信息态与诱骗态两种弱相干光经过单模光纤信道衰减传输到RFID 读取器。8. 如权利要求1所述的一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其 特征在于，所述步骤(3)中，若认证失败，启动32位的销毁密钥程序，丢弃该次转发过来的信 息。9. 一种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，包括以下 步骤： 步骤（I):EPC信息服务器接收RFID读取器发送的关联信息后，启动EPC信息服务器； 步骤(2) :EPC信息服务器向RFID读取器等概率发送的信息态与诱骗态两种弱相干光； 步骤(3) :EPC信息服务器接收加密后的标签信息并进行认证，若认证成功，则进入下一 步;否则认证失败； 所述加密后的标签信息为RFID标签根据接收到的密钥进行加密的标签信息，所述密钥 为RFID读取器根据信息态与诱骗态两种弱相干光提取的密钥； 步骤(4) :EPC信息服务器将其内存储的标签信息进行加密，并将加密后的标签信息经 RFID读取器转发至RFID标签进行认证，若认证成功，则RFID系统双向认证成功；否则，认证 失败。10. -种基于诱骗态量子随机化密钥的RFID系统双向认证方法，其特征在于，包括以下 步骤： 步骤（I): RFID标签接收RFID读取器传送来的密钥，并对标签信息进行加密； 步骤(2):将加密后的标签信息经RFID读取器转发至EPC信息服务器进行认证，若认证 成功，则进入下一步;否则认证失败； 步骤(3) :RFID标签接收经过EPC信息服务器加密后的标签信息并进行认证，若认证成 功，则RFID系统双向认证成功;否则，认证失败。
【文档编号】H04L9/32GK105915346SQ201610236243
【公开日】2016年8月31日
【申请日】2016年4月15日
【发明人】马鸿洋, 初鹏程, 腾济凯, 史鹏
【申请人】青岛理工大学