[发明专利]用于RFID认证过程中的认证方法和传递信息的加密方法

权利要求书

1.一种用于RFID认证过程中传递信息的加密方法，其特征在于：标签能够通信地连接读写器，所述加密方法包括：

所述标签接收到所述读写器的查询指令后，产生第一随机数并且对该第一随机数与标签和服务器的共享密钥做异或运算得到第一输出；

将标签标识、标签和服务器的共享密钥、所述第一随机数和动态序列值作为输入提供给单向Hash函数从而产生第二输出；

将第二输出、标签和服务器的共享密钥、第一输出和读写器标识提供给单向Hash函数从而产生第三输出；

将读写器标识、标签标识与标签和服务器的共享密钥提供给单向Hash函数从而产生FID；

所述标签向所述读写器发送第一消息，所述第一消息包括：第二输出、第三输出、FID和动态序列值；

对于来自非法者的攻击和重复无效申请，利用过滤表中的FID执行过滤操作，并返回操作值；

所述读写器接收到所述标签的信息后，读写器判断过滤表中是否存在对应的FID,若存在则判断为上次已经通过的验证；再判断如果是短时间内的再次申请则视为重复申请，不转发此消息给服务器；若不是短时间内的重复申请，则转发信息到后台服务器；

如果过滤表中没有对应的FID，然后直接转发到后台服务器进行认证；后端服务器对其完成认证后将相应的信息返回给读写器，读写器更新动态过滤表，并将信息转发给标签。

2.根据权利要求1所述用于RFID认证过程中传递信息的加密方法，其特征在于：还包括：

所述读写器接收所述第一消息后，产生第二随机数并与读写器和服务器的共享密钥做异或运算得到第四输出；

将第一消息、第二随机数与读写器和服务器的共享密钥提供给单向Hash函数从而产生第五输出；

所述读写器向后台服务器发送第二消息，所述第二消息包括：第四输出、第五输出、第一消息和读写器标识。

3.一种基于Hash函数和动态共享密钥的强匿名RFID认证方法，其特征在于：标签能够通信地连接读写器，所述认证方法包括：

标签收到读写器的发出的查询指令之后，生成一个随机数N_t，计算PID_t＝h(ID_t||K_ts||seq||N_t)，α＝h(PID_t||K_ts||N_x||ID_r)，FID＝h(ID_t||ID_r||K_ts)；

然后标签向读写器发送消息M2，其包括：α,PID_t，seq,FID；其中，seq为最后一次接收到的服务器更新的动态追踪序列；

读写器在收到来自标签的信息之后，生成一个随机数N_r，计算β＝h(M2||N_r||K_rs)；读写器将N_y,β，M2和所述标签的信息,ID_r发送都后端服务器进行处理；

后端服务器收到来自读写器的消息后，首先验证seq是否相等，如果不相等，中断此次认证；否则，计算判断β是否等于h(M2||N_r||K_rs)，如果β验证成功，读写器验证完毕；

验证是否存在一个合法的K_ts使得h(PID_t||K_ts||N_x||ID_r)等于标签发送来的消息α，若α验证失败，则终止认证过程；否则，计算验证后端服务器是存在满足h(ID_t||K_ts||seq||N_t)等于接收到的PID_t的ID_t；如果PID_t也验证成功，标签验证阶段完成，否则终止认证过程；

对于来自非法者的攻击和重复无效申请，利用过滤表中的FID执行过滤操作，并返回操作值；

所述读写器接收到所述标签的信息后，读写器判断过滤表中是否存在对应的FID,若存在则判断为上次已经通过的验证；再判断如果是短时间内的再次申请则视为重复申请，不转发此消息给服务器；若不是短时间内的重复申请，则转发信息到后台服务器；

如果过滤表中没有对应的FID，然后直接转发到后台服务器进行认证；后端服务器对其完成认证后将相应的信息返回给读写器，读写器更新动态过滤表，并将信息转发给标签；

ID_t 标签唯一标识；

PID_t 标签TID的一次性假名；

ID_r 读写器标识；

N_r 读写器生成的随机数；

K_ts 标签与服务器的共享密钥；

K_rs 读写器与服务器的共享密钥；

seq 动态追踪序列；

异或操作符；

|| 连接操作符；

h() 单向Hash函数。