[发明专利]一种基于哈希函数的无线射频识别双向认证方法

权利要求书

1.一种基于哈希函数的无线射频识别双向认证方法，其特征在于该认证方法

是一种零知识泄露的无线射频识别RFID安全协议，具体步骤如下：

1) 读写器询问请求： 读写器R首先产生随机数R₁，并向标签T发送请求Query与随机数R₁ ；

2) 标签应答：标签T产生一个随机数R₂，使用自己的SK和metaID计算                                                ，形成ZAM₁={ ，R₁，R₂}发送给读写器R； 

3) 读写器认证标签：读写器通过安全信道将ZAM₁={ ，R₁，R₂}发送给数据库；

4) 数据库更新记录：后端数据库DB收到ZAM₁={， R₁，R₂}，在后台数据库中查找已注册的标签记录，利用记录中的参数计算，验证 与是否匹配，若匹配，则DB完成对T的认证，同时找出匹配的记录或，计算或

，当，则更新，之后数据库产生RSK，计算，，若，则数据库不更新，计算，，计算；最后，后端数据库DB给读写器发送消息ZAM₂=｛DT，}至读写器R；其中，DT为会话序号的时间戳，是后端数据库DB的系统时间或具有时间戳功能的随机数，用于防止重放攻击，并作为本次会话的序号，合法的标签T可以用恢复出RSK，用验证RSK的合法性，同时验证读写器R的合法性；否则，认证失败，终止协议； 

5) 读写器R将ZAM₂转发给标签T；

6) 标签认证读写器：标签T收到ZAM₂后，首先判断DT，如果比之前保存的大，则认为正常，然后标签T用自己的SK计算，即，恢复出RSK，并进行验证，如果正确则通过对读写器R的认证，并保存DT，计算，形成再次认证消息ZAM₃={}发送给读写器R，作为对ZAM₂的应答；该应答也是零知识的，既确认正确的收到RSK，又证明T是整个认证会话的参与者，最后标签T自动更新标签内的参数：，；如果DT不正常或RSK无效，则认证失败，终止协议； 

7)  读写器R将ZAM₃转发给数据库DB；

8)  DB计算，与收到的进行比较，如果相等则通过对标签T的认证，并销毁RSK。