射频识别的双向认证方法及计算机可读存储介质与流程

本发明涉及射频识别及身份认证，尤其涉及一种射频识别的双向认证方法及计算机可读存储介质。

背景技术：

1、射频识别(rfid)是一种阅读器与标签之间进行非接触式的数据通信，达到阅读器识别目标标签的目的。rfid的应用非常广泛，在安保巡检、门禁管制、物流管理等领域广泛应用。由于信息安全隐私的需要，在阅读器与标签之间一般会基于密码算法进行身份认证，但是由于rfid系统，特别是rfid标签的计算能力、功率和存储能力较低，复杂密码算法和协议会影响到系统的省电性能和响应速度。

2、在公开号为cn103078741a的中国专利公开文件中，公开了一种rfid双向认证协议方法，包括以下三个阶段：标签识别阶段，阅读器向标签发出请求，标签收到后，向阅读器返回假名ids；双向认证阶段，阅读器识别ids后，作相关于字合成运算的异或运算得到a、b并发送至标签，标签通过接收的a||b认证阅读器后，作相关计算得到c并发送给阅读器，阅读器对标签进行认证；更新阶段，阅读器验证c成功后，即更新其内部假名ids和密钥k1、k2，随后计算d、e，并发送至标签，标签验证e通过后，更新其假名和密钥。

3、但该方案中，由于a、b的发送只是交互协议的第一步，攻击方可以不断地选用k1、k2和随机生成n1去执行这一步，如果不正确，认证流程自然结束，如果正确则标签会返回c，就试出了k1、k2。也就是说，通过简单的字典循环式的暴力破解即可得到密钥k1、k2，而该方案后续又直接采用密钥k1、k2传输随机数n2给标签，因此在得知密钥k1、k2的情况下也可破解出n2，而n2又是对后面更新标签和密钥的关键变量，因此，该方案极易被攻击破解。

技术实现思路

1、本发明所要解决的技术问题是：提供一种射频识别的双向认证方法及计算机可读存储介质，可有效保证rfid系统的认证安全性。

2、为了解决上述技术问题，本发明采用的技术方案为：一种射频识别的双向认证方法，包括：

3、应答器将标签号发送至阅读器，并获取所述标签号对应的第一密钥、第二密钥和第三密钥，所述标签号为应答器中最新的标签编号；

4、阅读器根据接收到的标签号，获取所述标签号对应的第一密钥、第二密钥和第三密钥；

5、阅读器生成第一随机数，根据所述第一密钥、第二密钥和第一随机数，通过预设的第一公式生成第一中间消息，通过预设的第二公式生成第二中间消息，并将所述第一中间消息和第二中间消息发送至应答器；

6、应答器根据自身持有的第一密钥和第二密钥以及接收到的第一中间消息和第二中间消息，对阅读器持有的第一密钥和第二密钥进行认证；

7、若认证通过，则应答器根据自身持有的第一密钥、第三密钥以及所述第一随机数，通过预设的第三公式生成第三中间消息，并将所述第三中间消息发送至阅读器，所述第一随机数为应答器根据自身持有的第一密钥和第二密钥以及接收到的第一中间消息计算得到的；

8、阅读器根据自身持有的第一密钥、第三密钥以及接收到的第三中间消息，对应答器持有的第一密钥、第二密钥和第三密钥进行认证；

9、若认证通过，则阅读器生成第二随机数，根据所述第二密钥、第三密钥和第二随机数，通过预设的第四公式生成第四中间消息，同时根据所述第二密钥、第三密钥、第一随机数和第二随机数，通过预设的第五公式生成第五中间消息，并将所述第四中间消息和第五中间消息发送至应答器；

10、应答器根据自身持有的第二密钥和第三密钥以及接收到的第四中间消息和第五中间消息，对阅读器持有的第三密钥进行认证。

11、本发明还提出一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如上所述的方法。

12、本发明的有益效果在于：阅读器通过第一中间消息将第一随机数保密传输给应答器，通过第二中间消息让应答器认证阅读器是否持有与应答器一致的第一密钥和第二密钥；应答器在第三中间消息中引入第三密钥，使得阅读器可通过接收到的第三中间消息认证应答器是否持有与阅读器一致的三个密钥，以完成阅读器对应答器的认证；阅读器通过第四中间消息将第二随机数保密传输给应答器，通过第五中间消息让应答器认证阅读器是否持有与应答器一致的第三密钥，以完成应答器对阅读器的认证。

13、本发明通过设置第三密钥，除了可增加认证安全性外，还可用于保密传输第二随机数，减少第二随机数泄露的风险，保证后续双方密钥更新的一致性；并且阅读器发送第四中间消息和第五中间消息给应答器后，应答器不返回任何信息给阅读器，可避免第三密钥被暴力破解，有效保证认证安全性。

14、本发明的认证过程简单，易于在资源有限的rfid系统上使用，且可有效保证rfid系统的认证安全性。

技术特征：

1.一种射频识别的双向认证方法，其特征在于，包括：

2.根据权利要求1所述的射频识别的双向认证方法，其特征在于，所述应答器将标签号发送至阅读器，并获取所述标签号对应的第一密钥、第二密钥和第三密钥，所述标签号为应答器中最新的标签编号之前，进一步包括：

3.根据权利要求2所述的射频识别的双向认证方法，其特征在于，所述应答器将标签号发送至阅读器，并获取所述标签号对应的第一密钥、第二密钥和第三密钥，具体为：

4.根据权利要求2所述的射频识别的双向认证方法，其特征在于，所述应答器根据自身持有的第二密钥和第三密钥以及接收到的第四中间消息和第五中间消息，对阅读器持有的第三密钥进行认证之后，进一步包括：

5.根据权利要求4所述的射频识别的双向认证方法，其特征在于，所述应答器根据所述标签号及其对应的第一密钥、第二密钥和第三密钥以及所述第一随机数和第二随机数，分别更新旧标签编号及其对应的旧第一密钥、旧第二密钥和旧第三密钥以及新标签编号及其对应的新第一密钥、新第二密钥和新第三密钥，具体为：

6.根据权利要求4所述的射频识别的双向认证方法，其特征在于，所述阅读器根据接收到的标签号及其对应的第一密钥、第二密钥和第三密钥以及所述第一随机数和第二随机数，分别更新旧标签编号及其对应的旧第一密钥、旧第二密钥和旧第三密钥以及新标签编号及其对应的新第一密钥、新第二密钥和新第三密钥，具体为：

7.根据权利要求1所述的射频识别的双向认证方法，其特征在于，所述阅读器生成第一随机数，根据所述第一密钥、第二密钥和第一随机数，通过预设的第一公式生成第一中间消息，通过预设的第二公式生成第二中间消息，并将所述第一中间消息和第二中间消息发送至应答器，具体为：

8.根据权利要求7所述的射频识别的双向认证方法，其特征在于，所述应答器根据自身持有的第一密钥和第二密钥以及接收到的第一中间消息和第二中间消息，对阅读器持有的第一密钥和第二密钥进行认证，具体为：

9.根据权利要求8所述的射频识别的双向认证方法，其特征在于，所述应答器根据自身持有的第一密钥、第三密钥以及所述第一随机数，通过预设的第三公式生成第三中间消息，并将所述第三中间消息发送至阅读器，具体为：

10.根据权利要求9所述的射频识别的双向认证方法，其特征在于，所述阅读器根据自身持有的第一密钥、第三密钥以及接收到的第三中间消息，对应答器持有的第一密钥、第二密钥和第三密钥进行认证，具体为：

11.根据权利要求10所述的射频识别的双向认证方法，其特征在于，所述阅读器生成第二随机数，根据所述第二密钥、第三密钥和第二随机数，通过预设的第四公式生成第四中间消息，同时根据所述第二密钥、第三密钥、第一随机数和第二随机数，通过预设的第五公式生成第五中间消息，并将所述第四中间消息和第五中间消息发送至应答器，具体为：

12.根据权利要求11所述的射频识别的双向认证方法，其特征在于，所述应答器根据自身持有的第二密钥和第三密钥以及接收到的第四中间消息和第五中间消息，对阅读器持有的第三密钥进行认证，具体为：

13.根据权利要求5-12任一项所述的射频识别的双向认证方法，其特征在于，en(x,y)表示用二进制字符串x对二进制字符串y进行位移重排加密，所述二进制字符串x与二进制字符串y的长度一致；

14.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-13任一项所述的方法。

技术总结
本发明公开了一种射频识别的双向认证方法及计算机可读存储介质，方法包括：应答器将标签号发送至阅读器，并获取对应的三个密钥；阅读器根据标签号，获取对应的三个密钥；阅读器根据第一密钥、第二密钥和第一随机数，生成第一中间消息和第二中间消息并发送至应答器；应答器对阅读器持有的第一密钥和第二密钥进行认证；若认证通过，则根据第一密钥、第三密钥和第一随机数，生成第三中间消息并发送至阅读器；阅读器对应答器的三个密钥进行认证；若认证通过，则根据第二密钥、第三密钥、第一随机数和第二随机数，生成第四中间消息和第五中间消息，并发送至应答器；应答器对阅读器持有的第三密钥进行认证。本发明可有效保证射频识别的认证安全性。

技术研发人员：涂岩恺,陈青溪,吴超民
受保护的技术使用者：厦门雅迅网络股份有限公司
技术研发日：
技术公布日：2024/3/11