[发明专利]一种基于分级密钥的RFID询问-应答安全认证方法

权利要求书

1.一种基于分级密钥的RFID询问-应答安全认证方法，其特征在于：

在RFID系统中，有M个读写器R_i(i＝1，2，...，M)、N个标签T_j(j＝1，2，...，N)和后台数据库DB，将所有的读写器划分为三个访问权限等级，在不同权限的读写器和标签之间分别具有指定的认证密钥K_*，j，用于读写器根据权限等级授权访问标签中部分或全部数据信息；标签通过预设的密钥标识符对认证密钥K_*，j进行权限鉴定；在所有读写器和数据库之间具有唯一的共享密钥K_u；

RFID系统初始化时，在标签T_j的内存中存储所有密钥标识符(包括)、所有认证密钥K_*，j(包括K_1，j，K_2，j，K_3，j)以及不同认证密钥所对应的标签部分或全部数据信息(包括)；在读写器R_i的内存中存储特定密钥标识符或特定认证密钥K_1，j，K_2，j或K_3，j、共享密钥K_u和读写器数据信息在数据库中存储所有标签和读写器的数据信息(和)、密钥(认证密钥K_*，j和共享密钥K_u)；

RFID系统的通信认证协议步骤如下：

(1)R_i→T_j：读写器R_i首先产生随机数r_R，并通过自己的认证密钥K_*，j加密得到密文然后将r_R，作为询问请求发送给标签T_j；

(2)T_j→R_i：标签T_j收到请求后，首先通过鉴定密钥等级标识符判断读写器的权限等级，将L_K*作为索引指向认证密钥K_*，j的具体形式(K_1，j，K_2，j或K_3，j)，进而读取相应的标签部分或全部信息(或)；然后对密文进行解密得到最后通过生成的随机数r_T计算将和r_T作为应答发送给读写器R_i；

(3)R_i→DB：读写器R_i收到标签的应答后，将进行异或逆运算得到同时计算将r_T，r_R发送给后台数据库DB进行身份验证；

(4)DB：数据库DB将存储的和接收的r_T进行Hash运算得到存储的和接收的r_R进行Hash运算得到通过比较计算值是否等于接收值来验证标签和读写器身份的合法性和有效性；如果成立，认证继续，否则，认证中止并返回错误信息；

(5)DB→R_i：数据库通过共享密钥K_u将标签信息加密成发送给读写器；

(6)R_i：读写器通过使用共享密钥K_u解密密文，可以得到其访问权限指定的标签部分或全部信息；

在上述安全认证协议中涉及到的变量、定义以及运算符号分别说明如下：

R_i：第i个读写器，i＝1，2，...，M

T_j：第j个标签，j＝1，2，...，N

DB：后台数据库

：通用密钥等级标识符

K_u：读写器和数据库之间的共享密钥

K_*，j：读写器与标签T_j对应的认证密钥，包括K_1，j，K_2，j，K_3，j

读写器R_j的信息

标签T_j的信息，包括

是不同权限的密钥等级标识符

K_1，j，K_2，j，K_3，j：是不同权限的读写器与标签T_j对应的认证密钥

是不同认证密钥K_1，j，K_2，j，K_3，j对应的读写器能够访问的标签T_j的部分或全部信息

r_R：读写器生成的16位随机数

r_T：标签生成的16位随机数

{·}_K：用密钥K进行加密运算

H(·)：单向Hash函数运算

||：级联运算

异或运算。

2.根据权利要求1所述的一种基于分级密钥的RFID询问-应答安全认证方法，其特征在于：所述的安全认证协议以分级密钥为基础，通过密钥等级标识符L_K鉴定不同权限的读写器，实现对标签部分或全部数据信息进行访问控制。