基于云数据库的轻量级RFID群组标签认证方法与流程

本发明属于通信技术领域，涉及一种轻量级rfid群组标签认证方法，具体涉及一种基于云数据库的轻量级rfid群组标签认证方法，可用于具有低成本要求的rfid系统。

背景技术：

无线射频识别(radiofrequencyidentification，rfid)技术是指无线电频率识别，是一种非接触式自动识别技术，其主要应用于物流管理、门禁系统、道路和桥梁的自动收费以及图书馆书籍分类和管理等各个方面。传统的rfid系统主要包括电子标签，阅读器，后台服务器三部分。

传统rfid认证方案的后台服务器与阅读器之间是有线信道连接，采用这一连接方式虽然提高了系统安全性，但后台数据库的工作容量较小。随着物联网的发展，海量的物品将依靠rfid技术进行管理、识别和认证，这就要求rfid系统需要支持大数据的应用，那么巨大的搜索能力、存储能力和计算能力也就成为了传统的后台服务器的瓶颈，而引入云数据库取代传统后台服务器，来架构rfid系统可以解决这个问题。现有的基于云数据库的rfid群组认证协议，都是由阅读器发起认证请求，通过对比索引哈希值来完成双向认证过程，最后通过简单的赋值运算进行密钥更新，但均会出现云数据库和群组标签密钥更新失同步，从而导致不能抵抗dos攻击，并且不能剔除非法和失效标签，认证效率和准确率较低，例如guo等人在期刊《tientzuhsuehpao/actaelectronicasinica》上发表了题目为“一种轻量级rfid系统的保密分组验证协议”的论文(2015,43(2):289-292)，公开了一种轻量级隐私保护的rfid群组认证方案，该方案的认证过程包括系统初始化、阅读器授权、阅读器与标签组的双向认证、群组证明生成和群组证明验证五个阶段。方案在系统初始化阶段先假设了攻击者模型，然后进行初始化。在阅读器授权和阅读器与标签组的双向认证过程中通过为标签组设置假名和秘密数来防止信息交互过程中的隐私泄露，并通过阅读器的主密钥和阅读器生成的临时交互号来实现双向认证，还利用复杂度较小的伪随机数发生器及散列运算来提高方案的运行效率。但是该轻量级隐私保护rfid群组认证方案不能在群组认证过程中剔除无效和假冒标签，导致认证效率和准确率较低，也不能解决由于密钥失同步而导致的频繁dos攻击(攻击者连续不断的发起dos攻击)。

技术实现要素：

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于云数据库的轻量级rfid群组标签认证方法，旨在解决云数据库和待认证群组标签密钥更新失同步的技术问题，同时提高认证的效率和准确率。

本发明的技术思路是：在云数据库对待认证群组标签的认证过程中通过对比共享密钥的哈希值，来判断共享密钥的更新是否同步，若否，则通过赋值运算解决该共享密钥更新不同步的问题；云数据库再利用一组待认证群组标签共享同一个密钥的条件，有效筛选出无效和假冒标签并剔除；待认证群组标签通过对比云数据库计算的哈希值h(kg||nc)来实现对云数据库的认证，从而实现轻量、高效的双向认证。

根据上述技术思路，实现本发明目的采取的技术方案包括如下步骤：

(1)数据初始化：

将阅读器注册身份标识、待认证群组标签身份标识、待认证群组标签共享密钥的新旧密钥对{kgc^new，kgc^old}及其哈希值待认证群组标签对应的商品信息、对称密钥k和变量x存储至云数据库，其中kgc^new表示新共享密钥，kgc^old表示旧共享密钥，表示新共享密钥的哈希值，表示旧共享密钥的哈希值，c表示云数据库，x表示一个变量，用于在密钥更新不同步时存储云数据库的解密密钥；

将阅读器身份标识idr、待认证群组标签身份标识gid、对称密钥k存放至阅读器，其中g表示待认证群组标签，id表示身份标识，r表示阅读器，；

将待认证群组标签共享密钥kg、待认证群组标签身份标识gid、ni个组成员标签身份标识idti存放至待认证群组标签，其中ti表示某一个标签；

(2)阅读器向rfid群组标签广播认证请求：

阅读器选取一个待认证群组标签的组身份标识gid后，产生一个随机数nr，并将随机数nr和认证请求消息前缀request进行级联，得到认证请求消息m0，再将m0广播给待认证群组标签，其中nr表示阅读器产生的随机数，消息m0＝{request||nr}，{·}表示一组消息，||表示消息级联；

(3)待认证群组标签获取响应消息m1并转发给阅读器：

(3a)待认证群组标签接收认证请求消息m0，并计算随机数nr和每个标签身份标识idti级联的哈希值h(nr||idti)；

(3b)待认证群组标签使用共享密钥kg，对哈希值h(nr||idti)和每个标签的身份标识idti的级联进行加密，得到加密消息{h(nr||idti)||idti}kg，同时计算待认证群组标签共享密钥kg的哈希值h(kg)，其中，每一个加密消息{h(nr||idti)||idti}kg对应一个待认证群组标签成员；

(3c)待认证群组标签对加密消息{h(nr||idti)||idti}kg和哈希值h(kg)进行级联，得到响应消息m1，并将该响应消息m1发送给阅读器，其中，m1＝{{h(nr||idti)||idti}kg||h(kg)}；

(4)阅读器向云数据库转发消息串：

(4a)阅读器通过对称密钥k对阅读器身份标识idr和待认证群组标签身份标识gid的级联进行加密，得到加密消息m2；

(4b)阅读器将响应消息m1和加密消息m2进行级联，得到消息串，并将该消息串转发给云数据库，其中m2＝{ek(idr||gid)}，ek(·)表示对称加密函数；

(5)云数据库对阅读器和待认证群组标签分别进行认证，并剔除非法和失效标签：

(5a)云数据库利用对称密钥k对消息串进行解密，得到阅读器身份标识idr、待认证群组标签身份标识gid、待认证群组标签共享密钥的哈希值h(kg)和加密消息{h(nr||idti)||idti}kg，并在云数据库中查找是否有与阅读器身份标识idr相等的注册身份标识，若是，执行步骤(5b)；否则，判定阅读器不合法，认证失败；

(5b)云数据库从自身存储的数据中查找是否有与待认证群组标签身份标识gid相等的群组标签身份标识，若是，则找出存储在该对应群组标签身份标识下的共享密钥的新旧密钥对{kgc^new，kgc^old}和新旧密钥对的哈希值并执行步骤(5c)；否则，向阅读器报错；

(5c)云数据库将新旧密钥对的哈希值分别与接收到的共享密钥哈希值h(kg)进行对比，有以下四种情况：

(i)若h(kg)＝h(kgc^old)且h(kg)≠h(kgc^new)，则云数据库成功更新共享密钥，待认证群组标签未成功更新共享密钥，云数据库利用旧共享密钥kgc^old对加密消息{h(nr||idti)||idti}kg进行解密，同时令变量x＝kgc^old，并执行步骤(5d)；

(ii)若h(kg)＝h(kgc^old)＝h(kgc^new)，则云数据库和待认证群组标签都没有成功更新共享密钥，云数据库利用旧共享密钥对加密消息{h(nr||idti)||idti}kg进行解密，再计算旧共享密钥kgc^old和随机数的哈希值，作为新共享密钥同时令变量x＝kgc^old，并执行步骤(5d)；

(iii)若且h(kg)≠h(kgc^old)，则待认证群组标签和云数据库都更新成功共享密钥，云数据库用该新共享密钥对加密消息{h(nr||idti)||idti}kg进行解密，同时令并执行步骤(5d)；

(iv)若h(kg)≠h(kgc^old)且h(kg)≠h(kgc^new)，则待认证群组标签不合法，认证失败；

(5d)云数据库将变量x作为解密密钥，对接收到的加密消息{h(nr||idti)||idti}kg进行解密，有以下三种情况：

(i)若云数据库可以将ni加密消息{h(nr||idti)||idti}kg解密，得到ni个解密消息h(nr||idti)||idti，则说明这ni个加密消息{h(nr||idti)||idti}kg对应的ni个标签全部合法且有效，并执行步骤(6)；

(ii)若云数据库可以将a个加密消息{h(nr||idti)||idti}kg都解密，得到a个解密消息h(nr||idti)||idti，其中a<ni，则说明这a个加密消息{h(nr||idti)||idti}kg对应的a个标签均合法且有效，其他ni－a个标签为失效标签，无法应答，同时云数据库将失效标签和对应商品信息剔除，并执行步骤(6)；

(iii)若云数据库接收到a个加密消息{h(nr||idti)||idti}kg，但只能将b个加密消息解密，得到b个解密消息h(nr||idti)||idti，其中a<ni，b<a，则说明这b个加密消息{h(nr||idti)||idti}kg对应的b个标签均合法且有效，而有a－b个标签属于非法标签，其他ni－a个标签属于失效标签，同时云数据库将失效标签和非法标签以及对应商品信息剔除，并执行步骤(6)；

(6)云数据库将合法有效标签消息m3发送给阅读器：

(6a)云数据库生成随机数nc，并将解密消息h(nr||idti)||idti、云数据库存储的新组共享密钥kgc^new和变量x进行级联，得到级联消息m4，其中m4＝{h(nr||idti)||idti||kgc^new||x}；

(6b)云数据库采用对称密钥k对级联消息m4进行加密，得到组合加密消息m5，其中m5＝ek(h(nr||idti)||idti||kgc^new||x)；

(6c)云数据库将组合加密消息m5和随机数nc进行级联，得到合法有效标签消息m3，并将该合法有效标签消息m3返回给阅读器，其中，m3＝{ek(h(nr||idti)||idti||kgc^new||x)||nc}，每一个合法有效标签消息m3包含一个合法有效标签的身份标识idti；

(7)阅读器将通知消息m6发送给待认证群组标签中的合法有效标签：

(7a)阅读器利用对称密钥k对合法有效标签消息m3进行解密，得到新组共享密钥变量x、b个合法有效标签的身份标识idti、随机数nc和b个哈希值h(nr||idti)，并存储随机数nc，同时为b个合法有效标签生成随机数其中t表示合法有效标签；

(7b)阅读器计算变量x和随机数nc级联的哈希值h(x||nc)，同时计算b个合法有效标签身份标识idti和随机数级联的哈希值

(7c)阅读器将变量x作为加密密钥，对哈希值h(x||nc)、哈希值和新组共享密钥的级联进行加密，得到返回消息

(7d)阅读器对返回消息随机数和随机数nc进行级联，得到通知消息m6，并将通知消息m6发送给待认证群组标签中的合法有效标签，其中

(8)待认证群组标签对云数据库进行认证，并剔除非法和失效标签：

(8a)待认证群组标签利用共享密钥kg对通知消息m6进行解密，得到哈希值哈希值h(x||nc)和新共享密钥kgc^new，并计算共享密钥kg与随机数nc级联的哈希值h(kg||nc)；

(8b)待认证群组标签判断哈希值h(kg||nc)是否等于哈希值h(x||nc)，若是，则成功认证云数据库，并执行步骤(8c)；否则，认证失败；

(8c)待认证群组标签剔除未收到通知消息m6的非法和失效标签；

(9)认证后群组标签令自身的共享密钥kg与云数据库的共享密钥kgc^new相等，实现共享密钥kg的同步，并给阅读器发送共享密钥同步完毕信息；

(10)阅读器给云数据库发送更新密钥通知m7：

(10a)阅读器计算原共享密钥kg和随机数的哈希值并将该哈希值作为新共享密钥kg^new；

(10b)阅读器存储新共享密钥kg^new，并利用对称密钥k对新共享密钥kg^new和随机数的级联进行加密，得到更新密钥通知m7，再将m7发送给云数据库，其中

(11)云数据库对共享密钥进行更新，并给阅读器发送更新成功消息：

云数据库利用对称密钥k对更新密钥通知m7进行解密，得到新共享密钥kg^new和随机数并存储随机数再令同时给阅读器发送更新成功消息；

(12)阅读器计算新共享密钥kg^new、随机数和随机数nc级联的索引哈希值并将该索引哈希值作为密钥验证消息，再将密钥验证消息发送给认证后群组标签；

(13)认证后群组标签更新共享密钥kg，并验证索引哈希值

(13a)认证后群组标签计算原共享密钥kg与随机数级联的哈希值并将该哈希值作为认证后群组标签的新共享密钥kg^new，并令kg＝kg^new；

(13b)认证后群组标签计算索引哈希值并验证该索引哈希值是否与从阅读器接收到的索引哈希值相等，若是，则共享密钥更新成功，认证结束；否则，重新计算新共享密钥值kg^new。

本发明与现有技术相比,具有如下优点：

第一，本发明通过对比共享密钥的哈希值h(kg)实现了云数据库对群组标签的认证，以及通过对比哈希值h(kg||nc)实现了群组标签对云数据库的认证。

第二，本发明中，在云数据库认证待认证群组标签时，通过利用群组标签共享密钥kg对标签加密信息{h(nr||idti)||idti}kg的解密，判断出非法和失效标签的数量并剔除，提高了认证的准确率。

第三，本发明中，在云数据库待认证群组标签共享密钥更新之前进行了密钥同步，有效解决了密钥更新不同步从而使用旧密钥认证导致的跟踪攻击，抵抗了现有认证方案不能抵抗的频繁dos攻击。

第四，本发明中由于群组标签总共只进行了4次简单哈希运算，从而使得群组标签计算量小，符合轻量级低成本无源标签的应用需求。

附图说明

图1为本发明认证方法的实现流程图；

具体实施方式

下面结合附图，对本发明作进一步详细描述。

参照图1，基于云数据库的轻量级rfid群组标签认证方法，包括如下步骤：

步骤1，数据初始化：

将阅读器注册身份标识、待认证群组标签身份标识、待认证群组标签共享密钥的新旧密钥对{kgc^new，kgc^old}及其哈希值待认证群组标签对应的商品信息、对称密钥k和变量x存储至云数据库，其中kgc^new表示新共享密钥，kgc^old表示旧共享密钥，表示新共享密钥的哈希值，表示旧共享密钥的哈希值，c表示云数据库，x表示一个变量，用于在密钥更新不同步时存储云数据库的解密密钥；

将阅读器身份标识idr、待认证群组标签身份标识gid、对称密钥k存放至阅读器，其中g表示待认证群组标签，id表示身份标识，r表示阅读器，；

将待认证群组标签共享密钥kg、待认证群组标签身份标识gid、ni个组成员标签身份标识idti存放至待认证群组标签，其中ti表示某一个标签；

步骤2，阅读器向rfid群组标签广播认证请求：

阅读器选取一个待认证群组标签的组身份标识gid后，产生一个随机数nr，并将随机数nr和认证请求消息前缀request进行级联，得到认证请求消息m0，再将m0广播给待认证群组标签，其中nr表示阅读器产生的随机数，消息m0＝{request||nr}，{·}表示一组消息，||表示消息级联；

本发明中步骤2、步骤(6a)和步骤(7a)中的随机数均是由利用轻量级随机数发生器m-prng产生。

步骤3，待认证群组标签获取响应消息m1并转发给阅读器：

(3a)待认证群组标签接收认证请求消息m0，并计算随机数nr和每个标签身份标识idti级联的哈希值h(nr||idti)；

本步骤中所述的计算随机数nr和每个标签身份标识idti级联的哈希值h(nr||idti)，采用轻量级哈希函数photon-160/36/36，实现步骤为：

(3a1)初始化内部状态：s0＝iv＝{0}¹³⁶||40||36||36；

(3a2)将消息{nr||idti}的一个消息块填充一个’1’或一个’1’和若干’0’后分裂为12个消息块，每个消息块均为36-bits；

(3a3)对12个消息块进行吸收压缩，得到5个压缩消息块z0、z1、z2、z3和z4，将这5个压缩消息块串联，得到160-bits的哈希值h(nr||idti)，其中压缩消息块z0、z1、z2和z3的大小均为36-bits，压缩消息块z4的大小取16-bits。

步骤(3a)中采用的哈希函数与步骤(3b)、(4a)、(7b)、(8a)、(10a)、步骤12、(13a)和(13b)中采用的哈希函数相同，均为photon-160/36/36。

(3b)待认证群组标签使用共享密钥kg，对哈希值h(nr||idti)和每个标签的身份标识idti的级联进行加密，得到加密消息{h(nr||idti)||idti}kg，同时计算待认证群组标签共享密钥kg的哈希值h(kg)，其中，每一个加密消息{h(nr||idti)||idti}kg对应一个待认证群组标签成员；

(3c)待认证群组标签对加密消息{h(nr||idti)||idti}kg和哈希值h(kg)进行级联，得到响应消息m1，并将该响应消息m1发送给阅读器，其中，m1＝{{h(nr||idti)||idti}kg||h(kg)}；

步骤4，阅读器向云数据库转发消息串：

(4a)阅读器通过对称密钥k对阅读器身份标识idr和待认证群组标签身份标识gid的级联进行加密，得到加密消息m2；

(4b)阅读器将响应消息m1和加密消息m2进行级联，得到消息串，并将该消息串转发给云数据库，其中m2＝{ek(idr||gid)}，ek(·)表示对称加密函数；

步骤(4a)中的对称加密运算为ek(·)，其具体计算过程如下：其中idr||gid为待加密消息，k为对称密钥，ek(idr||gid)为对称加密结果。

步骤(4a)中的加密运算与步骤(4b)、步骤(6b)、步骤(10b)中所使用的对称加密运算相同。

步骤5，云数据库对阅读器和待认证群组标签分别进行认证，并剔除非法和失效标签：

(5a)云数据库利用对称密钥k对消息串进行解密，得到阅读器身份标识idr、待认证群组标签身份标识gid、待认证群组标签共享密钥的哈希值h(kg)和加密消息{h(nr||idti)||idti}kg，并在云数据库中查找是否有与阅读器身份标识idr相等的注册身份标识，若是，执行步骤(5b)；否则，判定阅读器不合法，认证失败。

上述阅读器的身份标识idr在云数据库中已注册过，因此，若查找不到阅读器的注册身份标识，则意味着阅读器不合法。判断阅读器是否合法可提高认证方案的安全性，确保云数据库消息来源可靠。

(5b)云数据库从自身存储的数据中查找是否有与待认证群组标签身份标识gid相等的群组标签身份标识，若是，则找出存储在该对应群组标签身份标识下的共享密钥的新旧密钥对{kgc^new，kgc^old}和新旧密钥对的哈希值并执行步骤(5c)；否则，向阅读器报错。

上述待认证标签的身份标识gid用于云数据库确认待认证群组标签身份，以及在查找待认证群组标签共享密钥时缩小查找范围，提高云数据库的搜索速度。

(5c)云数据库将新旧密钥对的哈希值分别与接收到的共享密钥哈希值h(kg)进行对比，有以下四种情况：

(ii)若h(kg)＝h(kgc^old)且h(kg)≠h(kgc^new)，则云数据库成功更新共享密钥，待认证群组标签未成功更新共享密钥，云数据库利用旧共享密钥kgc^old对加密消息{h(nr||idti)||idti}kg进行解密，同时令变量x＝kgc^old，并执行步骤(5d)；

(ii)若h(kg)＝h(kgc^old)＝h(kgc^new)，则云数据库和待认证群组标签都没有成功更新共享密钥，云数据库利用旧共享密钥kgc^old对加密消息{h(nr||idti)||idti}kg进行解密，再计算旧共享密钥kgc^old和随机数的哈希值，作为新共享密钥同时令变量x＝kgc^old，并执行步骤(5d)；

(iii)若且h(kg)≠h(kgc^old)，则待认证群组标签和云数据库都更新成功共享密钥，云数据库用该新共享密钥对加密消息{h(nr||idti)||idti}kg进行解密，同时令并执行步骤(5d)；

(iv)若h(kg)≠h(kgc^old)且h(kg)≠h(kgc^new)，则待认证群组标签不合法，认证失败；

(5d)云数据库将变量x作为解密密钥，对接收到的加密消息{h(nr||idti)||idti}kg进行解密，有以下三种情况：

(i)若云数据库可以将ni加密消息{h(nr||idti)||idti}kg解密，得到ni个解密消息h(nr||idti)||idti，则说明这ni个加密消息{h(nr||idti)||idti}kg对应的ni个标签全部合法且有效，并执行步骤(6)；

由于同一个待认证群组标签存储同一个共享密钥kg，因此，可通过用共享密钥解密标签加密信息来判断标签是否属于该待认证群组标签，若不属于，视为非法标签。有效标签可在接收到阅读器消息时给阅读器作出应答，若存在没有作出应答的标签，则判断该标签为失效标签。

(ii)若云数据库可以将a个加密消息{h(nr||idti)||idti}kg都解密，得到a个解密消息h(nr||idti)||idti，其中a<ni，则说明这a个加密消息{h(nr||idti)||idti}kg对应的a个标签均合法且有效，其他ni－a个标签为失效标签，无法应答，同时云数据库将失效标签和对应商品信息剔除，并执行步骤(6)；

(iii)若云数据库接收到a个加密消息{h(nr||idti)||idti}kg，但只能将b个加密消息解密，得到b个解密消息h(nr||idti)||idti，其中a<ni，b<a，则说明这b个加密消息{h(nr||idti)||idti}kg对应的b个标签均合法且有效，而有a－b个标签属于非法标签，其他ni－a个标签属于失效标签，同时云数据库将失效标签和非法标签以及对应商品信息剔除，并执行步骤(6)；

步骤6，云数据库将合法有效标签消息m3发送给阅读器：

(6a)云数据库生成随机数nc，并将解密消息h(nr||idti)||idti、云数据库存储的新组共享密钥kgc^new和变量x进行级联，得到级联消息m4，其中m4＝{h(nr||idti)||idti||kgc^new||x}；

(6b)云数据库采用对称密钥k对级联消息m4进行加密，得到组合加密消息m5，其中m5＝ek(h(nr||idti)||idti||kgc^new||x)；

(6c)云数据库将组合加密消息m5和随机数nc进行级联，得到合法有效标签消息m3，并将该合法有效标签消息m3返回给阅读器，其中，m3＝{ek(h(nr||idti)||idti||kgc^new||x)||nc}，每一个合法有效标签消息m3包含一个合法有效标签的身份标识idti；

步骤7，阅读器将通知消息m6发送给待认证群组标签中的合法有效标签：

(7a)阅读器利用对称密钥k对合法有效标签消息m3进行解密，得到新组共享密钥变量x、b个合法有效标签的身份标识idti、随机数nc和b个哈希值h(nr||idti)，并存储随机数nc，同时为b个合法有效标签生成随机数其中t表示合法有效标签；

(7b)阅读器计算变量x和随机数nc级联的哈希值h(x||nc)，同时计算b个合法有效标签身份标识idti和随机数级联的哈希值

(7c)阅读器将变量x作为加密密钥，对哈希值h(x||nc)、哈希值和新组共享密钥的级联进行加密，得到返回消息

(7d)阅读器对返回消息随机数和随机数nc进行级联，得到通知消息m6，并将通知消息m6发送给待认证群组标签中的合法有效标签，其中

步骤8，待认证群组标签对云数据库进行认证，并剔除非法和失效标签：

(8a)待认证群组标签利用共享密钥kg对通知消息m6进行解密，得到哈希值哈希值h(x||nc)和新共享密钥kgc^new，并计算共享密钥kg与随机数nc级联的哈希值h(kg||nc)；

(8b)待认证群组标签判断哈希值h(kg||nc)是否等于哈希值h(x||nc)，若是，则成功认证云数据库，并执行步骤(8c)；否则，认证失败；

(8c)待认证群组标签剔除未收到通知消息m6的非法和失效标签；

由于云数据库在步骤(5d)已经剔除了非法和失效标签，因此，待认证群组标签在判断出非法和失效标签数量后，也需将其剔除，可以提高合法有效标签隐私的安全性。

步骤9，认证后群组标签令自身的共享密钥kg与云数据库的共享密钥kgc^new相等，实现共享密钥kg的同步，并给阅读器发送共享密钥同步完毕信息；

由于云数据库和待认证群组标签共享密钥不同步会造成下一组待认证群组标签在认证时继续使用旧共享密钥，使得待认证群组标签具有被发起跟踪攻击的可能，从而不能抵抗频繁dos攻击，因此必须进行密钥同步操作。

步骤10，阅读器给云数据库发送更新密钥通知m7：

(10a)阅读器计算原共享密钥kg和随机数的哈希值并将该哈希值作为新共享密钥kg^new；

阅读器计算原共享密钥kg和随机数的哈希值并利用该哈希值更新新共享密钥kg^new，可保护密钥隐私不泄露，密钥不被攻击者跟踪。其中步骤(10a)中的共享密钥更新方式与步骤(13a)中的共享密钥更新方式相同，均为简单赋值运算。

(10b)阅读器存储新共享密钥kg^new，并利用对称密钥k对新共享密钥kg^new和随机数的级联进行加密，得到更新密钥通知m7，再将m7发送给云数据库，其中

步骤11，云数据库对共享密钥进行更新，并给阅读器发送更新成功消息：

云数据库利用对称密钥k对更新密钥通知m7进行解密，得到新共享密钥kg^new和随机数并存储随机数再令同时给阅读器发送更新成功消息；

步骤12，阅读器计算新共享密钥kg^new、随机数和随机数nc级联的索引哈希值并将该索引哈希值作为密钥验证消息，再将密钥验证消息发送给认证后群组标签；

步骤13，认证后群组标签更新共享密钥kg，并验证索引哈希值

(13a)认证后群组标签计算原共享密钥kg与随机数级联的哈希值并将该哈希值作为认证后群组标签的新共享密钥kg^new，并令kg＝kg^new；

(13b)认证后群组标签计算索引哈希值并验证该索引哈希值是否与从阅读器接收到的索引哈希值相等，若是，则共享密钥更新成功，认证结束；否则，重新计算新共享密钥值kg^new。