[发明专利]基于所有权转移和密钥阵列的RFID安全认证方法

权利要求书

1.一种基于所有权转移和密钥阵列的RFID安全认证方法，其特征是，包括下列步骤：假定有N个服务器和M个标签，根据密钥阵列方案，构建M×N密钥阵列，扩展密钥阵列为M×(N+1)阵列，列数增加1列，用于临时参与者进行所有权转移；

密钥阵列中每列对应一个服务器，即每个服务器只需要存储密钥阵列中的一列元素，每行对应一个电子标签，即标签只需要存储密钥阵列中的一行元素；密钥k_ij表示读写器j与标签i的访问密钥，根据该密钥，标签向读写器开放某一数据访问空间，在密钥阵列中预留1列空间，即在每个电子标签中预留数据访问空间，当有临时公司要参与进入供应链时，采用所有权转移的方式实现数据访问控制；

系统最初分配(IDT_i,k,(IDR_j,k_ij)，i_=1…M,j_=1…N)给标签T_i，固定参与企业的读写器存储它的标识符IDR_j和共享密钥k，固定参与企业的服务器包含信息(IDR_j,k,i_=1…M,j_=1…N)，临时参与企业的服务器包含信息(IDR_j,k,i_=1…M)；

其中：

认证过程分为种情况，当收到固定服务器的访问申请时，电子标签采用密钥阵列方案完成身份认证，当收到临时服务器的访问申请，采用所有权转移方案实现认证。

2.如权利要求1所述的基于所有权转移和密钥阵列的RFID安全认证方法，其特征是，当收到固定服务器的访问申请时，认证过程为：

（1）读写器R_j产生随机数R，用k加密IDR_j||R，然后将E_k(IDR_j||R)发送给标签T_i；

（2）标签T_i收到E_k(IDR_j||R)后，对它进行解密得到IDR_j；利用IDR_j，标签找到相应的它和读写器R_j之间的共享密钥k_ij；如果没有找到相应的记录，通信过程结束；如果找到，T_i产生随机数r；计算M₁=IDT_i⊕r,M₂=h(IDT_i)||r⊕R,M₃=h(IDT_i||R)⊕k_ij,同时将M₁,M₂,M₃发送给读写器；

（3）R_j收到标签的回应后，将此回应和IDR_j，R一起发送到服务器；

（4）收到读写器的消息后，服务器在内存中寻找满足M₂=h(IDT_i)||IDT_i⊕M1⊕R的IDT_i，进而找到相应的k_ij和然后，服务器计算k′_ij=M₃⊕h(IDT_i||R),并且核对k′_ij是否与服务器存储的k_ij或相等；如果不相等，表明发送来的信息不可靠，通信过程结束；如果有一个相等，依据哪一个值与k′_ij相等，服务器计算M₄=h(IDR_j)⊕h(IDT_i||r)⊕k_ij或同时，服务器将密钥值更新为k_ij，将k_ij更新为PRNG(k_ij)；然后，服务器将认证信息M₄通过读写器发送给T_i；

（5）标签比较收到的M₄是否与h(IDR_j)⊕h(IDT_i||r)⊕k_ij相等；如果相等，证实读写器R_j是合法的；标签将密钥k_ij更新为PRNG(k_ij)。