[发明专利]一种基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制

权利要求书

1.一种基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制，其特征是：RFID系统初始时，由服务器使用动态随机化DRNTRU公钥加密系统生成公钥h_key和私钥(f_key，F_p)，并为每一个标签分配一个唯一的标识码TID，服务器将标识码TID以及贴有该标签的物品的相关信息同时存储于标签和后端数据库，将公钥h_key和私钥(f_key，F_p)分别存储于标签和后端数据库，RFID系统的通信认证协议步骤如下：

(1)读写器(Reader)→标签(Tag)：读写器从多项式集合L_m中选取一随机数R_r，并向标签发送认证请求Query，同时将R_r发送给标签；

(2)标签(Tag)→读写器(Reader)→服务器(Server)：标签接到读写器发来的认证请求(Query，R_r)后，首先也从多项式集合L_m中选取一随机数R_t计算出C＝ID‖(R_rR_t)，再从多项式集合L_ω中选取一随机数ω，利用公钥h_key对C进行加密运算PID≡pωh_key+C(modq)，然后将(PID，R_t)发送给读写器，读写器再将(PID，R_t，R_r)转发给服务器；

(3)服务器(Server)：服务器收到(PID，R_t，R_r)后，首先利用私钥(f_key，F_p)，对PID进行解码运算：a≡f_keyPID(modq)和C＝F_pa(modp)获得C，因为C＝ID‖(R_rR_t)，对C进行R₁＝Z‖C，再对读写器转发来的(R_t，R_r)进行R₂＝Z‖(R_rR_t)，然后将两者进行异或运算：(R₁R₂)，如果结果为0，则认证通过，再截取g(C，0，63)，即可得到标识码TID；否则，认证失败，拒绝接受标识码TID并停止操作。

2.根据权利要求1所述的基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制，其特征是：所述的动态随机化DRNTRU公钥加密系统以NTRU公钥加密系统为基础，将随机化参数R_r，R_t引入NTRU加密系统，使NTRU加密系统成为动态随机化DRNTRU公钥加密系统。

3.根据权利要求2所述的基于动态随机化DRNTRU公钥加密系统建立的RFID通信安全机制，其特征是：将随机化参数R_r，R_t引入NTRU加密系统的具体方法是对原有加密算法e≡pωh_key+m(modq)的明文m进行修改处理，将其进行C＝ID‖(R_rR_t)变换，

令：ID，R_r，R_t∈L_m，ω∈L_ω，选择NTRU的参数p＝3，则L_m＝{m∈R：m的系数在[-1，1]区间}，标识码TID为64bits的二进制数，用ID表示，仅占用ID的[ID₀，ID₁，...ID₆₃]，其余的[ID₆₄，ID₆₅，...ID_N-1]用于传输随机数R_r，R_t，

定义：令v，u，w∈L_m，将v，u，w用向量表示，其长度为N，

v＝[v₀，v₁，...v₆₃，v₆₄，v₆₅，...v_N-1]，

u＝[u₀，u₁，...u₆₃，u₆₄，u₆₅，...u_N-1]，

w＝[w₀，w₁，...w₆₃，w₆₄，w₆₅，...w_N-1]，

‖联接运算：w＝v‖u＝[v₀，v₁，...v₆₃，u₆₄，u₆₅，...u_N-1]，

g(w，i，j)截取运算：g(w，i，j)＝[w_i，w_i+1，...w_j]。