[发明专利]一种群组RFID标签身份认证方法

说明书

技术领域

本发明属于射频识别及身份认证技术领域，特别涉及一种群组RFID标签身份认证 方法。

背景技术

RFID系统主要由标签、阅读器、后端服务器三大部分组成，其中后台服务器与阅读 器通过安全有线信道进行通信，阅读器与标签通过不安全的无线信道进行通信，因此存在 多种安全隐患；同时，由于受到终端计算能力、存储能力等多种因素的限制，现有的RFID身 份认证协议难以满足安全、高效、低成本的需求；而且在实际应用中，RFID标签常以群组方 式发生身份认证过程，因此传统的RFID身份认证协议已无法满足实际的应用需求。

发明内容

本发明的目的是为了满足际的RFID系统应用需求，提出一种群组RFID标签身份认 证方法。其技术方案如下：

所述RFID自动识别系统包括RFID标签、RFID阅读器和RFID后台服务器。

所述认证方法包括：安全认证模式和快捷认证模式。

其中安全认证模式认证过程如下：

s1.阅读器中的随机数发生器产生随机数N1；然后选中群组Fx，广播消息(Query|| Fx||N1)；

s2.标签收到消息之后，检查本地群组标识Fx与收到的群组标识是否一致，如果一 致，则标签处于激活状态，跳转到s3；否则标签处于静默状态，认证过程终止。

s3.被激活的标签利用本地消息Nx，标签标识ID，标签假名IDS，结合函数LEPA(x, y)计算N2、A、B，之后更新秘密数Nx，得到A、B，并发送消息IDS||Fx||A||B至阅读器；阅读器 转发消息IDS||Fx||A||B||N1给服务器；

s4.服务器收到消息之后，首先在后台服务器中，检查群组Fx中存储的IDS数据能 否匹配消息中的IDS数据；如果没有数据匹配成功，表示服务器认证标签失败，认证过程终 止；如果匹配成功，则表示服务器预认证标签成功，跳转至s5；

s5.服务器用消息中的数据A、N1、IDS以及本地存储的数据ID，结合公式，计算得到 数据N2、B’，验证消息中的数据B＝B’是否成立，如果等式成立，则表示服务器验证标签成 功，跳转至s6；否则认证失败，结束认证过程。

s6.服务器成功认证标签之后，更新IDSold，并生成随机数N3，利用本地保存数据 ID、IDS，以及s5中计算得到的数据N2，结合函数PCS(x,y)，计算IDSnew、C、D，通过阅读器转 发消息C||D给标签，继续s7；

s7.标签接收消息，并利用消息C、D，以及本地数据ID、N2、IDS计算N3、IDSnew’、D′， 验证等式D′＝D能否成立；若等式成立，则标签认证读写器成功，标签更新假名IDS；否则标 签认证读写器失败，认证过程终止。

s8.重复上述s3-s7；在预定的时间内，直到后台服务器中群组Fx的所属的标签全 部认证成功，则群组认证成功，否则认证超时，群组认证失败。

其中所述认证方法中的快捷认证模式认证过程如下：

c1.阅读器中的随机数发生器产生随机数N1；然后选中群组Fx，广播消息(Query|| Fx||N1)；

c2.标签收到消息之后，检查本地群组标识Fx与收到的群组标识是否一致，如果一 致，则标签处于激活状态，跳转到c3；否则标签处于静默状态，认证过程终止。

c3.被激活的标签i利用本地消息Nx，标签标识ID，标签预标识IDF，函数SLEPA(x, y)按照对应的公式计算N2、A、B、C，更新秘密数Nx；然后通过阅读器发送消息Fx||A||B||C给 后台服务器；

c4.服务器收到消息之后，按照公式分别计算N2、B’，验证等式B＝B’是否成立；若 等式成立，则表示阅读器认证标签成功，计算得到IDF；跳转至c5；

c5.取IDF的后32bit位为IDFx，服务器在预定时间内，验证IDFx1⊕IDFx2⊕ ...IDFxn结果为特定值P，IDFx1⊕IDFx2⊕...IDFxn是否为特定值Q，如果验证成功，则群组 认证成功，如果验证失败，或者认证超时，则群组认证失败。

通过上述认证方法的验证，RFID标签和阅读器的完成了身份认证过程，通过验证 的标签和阅读器即可进行后续业务操作。