[发明专利]RFID认证方法及装置

权利要求书

1.一种RFID认证方法，其特征在于，应用于服务器，所述方法包括：

当监听到阅读器发送的认证请求交易时，用预先获取的与所述阅读器对应的阅读器公钥对所述认证请求交易中的签名信息进行验证；

当验证通过时，获取所述认证请求交易中的指向上一个请求交易的哈希指针，并依据所述指向上一个请求交易的哈希指针，判断所述认证请求交易是否为所述阅读器的最新交易；所述阅读器中存储着每次交易的哈希指针，且当前的交易必须连接至最新交易之后；

若所述认证请求交易为所述阅读器的最新交易，则获取所述认证请求交易中的第一服务器序号；

判断所述第一服务器序号是否和所述服务器自身的序号一致；

若一致，则获取所述认证请求交易中的认证请求信息和阅读器随机数，并判断在预先构建的数据库中是否存在与所述认证请求信息和所述阅读器随机数，对应的标签身份信息和与所述标签身份信息对应的秘密值；所述秘密值为第一秘密值或第二秘密值，所述数据库中存储有多个标签身份信息，和与每个标签身份信息对应的第一秘密值和第二秘密值；

若所述预先构建的数据库中存在与所述认证请求信息和所述阅读器随机数，对应的标签身份信息和与所述标签身份信息对应的秘密值，判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值；

若所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值，则依据所述标签身份信息和与所述标签身份信息对应的秘密值，生成认证应答信息，并依据所述认证应答信息，生成与所述认证请求交易对应的认证应答交易；

将所述认证应答交易广播至其他服务器和所述阅读器，并依据所述认证请求信息中的时间戳，对所述数据库中与所述标签身份信息对应的秘密值进行更新；

其中，所述服务器和所述阅读器通过区块格进行通信，所述区块格是一种区块链技术中的有向无环图数据结构；

所述判断所述阅读器是否请求过相同的标签身份信息和与所述标签身份信息对应的秘密值，包括：

所述服务器的数据库中存储有与所述阅读器对应的已请求过的标签身份信息和与标签身份信息对应的秘密值，若遍历数据库，查找到与所述阅读器当前的认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值，则判定为所述阅读器已请求过相同的标签身份信息和与所述标签身份对应的秘密值；若未查找到与所述阅读器当前的认证请求信息对应的标签身份信息和与所述标签身份信息对应的秘密值，则判定为所述阅读器未请求过相同的标签身份信息和与所述标签身份信息对应的秘密值，并将与所述阅读器对应的标签身份信息和与所述标签身份信息对应的秘密值存储至所述数据库中；

所述依据所述认证请求信息中的时间戳，对所述数据库中与所述标签身份信息对应的秘密值进行更新，包括：

依据所述认证请求信息中的时间戳，判断所述与所述标签身份信息对应的秘密值是否为所述数据库中的第二秘密值；若所述与所述标签身份信息对应的秘密值为所述数据库中的第二秘密值，依据预设的第一哈希计算公式，对所述标签身份信息和与所述标签身份信息对应的第二秘密值进行哈希计算，获得新的第二秘密值，将所述第二秘密值更新为新的第二秘密值，并将所述数据库中的第一秘密值更新为第二秘密值；若所述与所述标签身份信息对应的秘密值不为第二秘密值，则依据预设的第一哈希计算公式，对所述标签身份信息和与所述标签身份信息对应的秘密值进行哈希计算，获得新的第二秘密值，并将所述第二秘密值更新为新的第二秘密值。

2.根据权利要求1所述的方法，其特征在于，还包括：

当监听到其他服务器的认证应答交易时，遍历所述预先构建的数据库，判断所述数据库中是否存在与所述其他服务器的认证应答交易对应的标签身份信息和与所述标签身份信息对应的秘密值；

若不存在，则依据所述其他服务器的认证应答交易中的标签身份信息和与标签身份信息对应的秘密值，对所述预先构建的数据库进行对应更新。

3.根据权利要求1所述的方法，其特征在于，所述获取所述认证请求交易中的认证请求信息之前，还包括：

判断所述认证请求交易中的指向上一个请求交易的哈希指针，和预先存储的与所述阅读器对应的指向上一个请求交易的哈希指针是否一致；

若一致，则判定所述阅读器发生双花攻击，并拒绝响应所述阅读器的认证请求交易。