[发明专利]一种基于静态ID的RFID跨域双向认证方法

权利要求书

1.一种基于静态ID的RFID跨域双向认证方法，其特征在于，包括以下步骤：

步骤1. 阅读器产生一个随机数R_r并以询问请求的方式发送给标签；

步骤2. 标签在收到阅读器发送过来的询问请求后，生成一个随机数R_t；然后用R_t与自身存储的相关数据计算P=H(R_r||R_t||K_t)，α=H(ID)⊕K_t，S_B=H(D_B)⊕R_t；并将P_L=H_L(R_r||R_t||K_t)、α、S_B、R_t发送给阅读器；

步骤3. 阅读器收到标签发送过来的P_L、α、S_B、R_t后，存储S_B和R_t；然后使用R_t和R_r及自身存储的相关数据计算Q=H(R_t||R_r||K_r)，β=H(RID)⊕K_r；并将Q_L=H_L(R_t||R_r||K_r)、β、P_L=H_L(R_r||R_t||K_t)、α、S_B、R_r、R_t发送给本域内的服务器；

步骤4. 服务器收到阅读器发送过来的Q_L、β、P_L、α、S_B、R_r、R_t后，首先验证阅读器的合法性；若阅读器合法，则看标签是否属于本域的域，若该标签属于本域，则对标签的合法性进行验证；若标签不属于本域，服务器产生一个随机数R_s，并计算S_A=H(D_A)⊕R_s；然后查找标签所在域的服务器地址，根据相应的服务器地址addr向服务器发送S_B、S_A、P_L、R_t、R_s、R_r、α；

步骤5. 其他域的服务器收到本域服务器发送的S_B、S_A、P_L、R_t、R_s、R_r、α后，对发送信息的服务器的合法性进行验证，若该服务器合法，则判断该标签是否属于本域，若属于本域，则对标签的合法性进行验证；否则标签不合法，协议终止；若标签合法，更新相关的数据表，并计算N=H(D_B)⊕ID，Y=K_t^new⊕K_t^old；然后将N、Y、P'_R发送给本域服务器；

步骤6. 本域服务器收到其他服务器发送的N、Y、P'_R后，更新相关的数据表，并计算X=K_r^new⊕K_r^old，并将Q'_R=H_R(R_t||R_r||K_r)、N、X、Y、P'_R=H_R(R_r||R_t||K_t)发送给阅读器；

步骤7. 阅读器收到服务器发送的Q'_R、N、X、Y、P'_R后，首先判断本域服务器是否合法；否则服务器不合法，协议终止；若服务器合法，计算N⊕(S_B⊕R_t)得到标签的唯一标识符ID；并更新相关的秘密值，并将P'_R、Y发送给标签；

步骤8. 标签在收到阅读器发送过来的P'_R、Y后，首先验证所在服务器的合法性；如服务器不合法，则协议终止；若服务器合法，更新相关的秘密值；

其中，符号说明如表1：

表1

。

2.根据权利要求1所述的一种基于静态ID的RFID跨域双向认证方法，其特征在于，步骤1前需要进行初始化，具体包括：

a. 确保服务器之间的通信是安全的，确保后台服务器和阅读器之间的通信是安全的，确保默认阅读器只能和本域的服务器进行通信；

b. 确保标签内部装有伪随机数生成器和Hash函数运算装置，内部存有唯一身份标识符ID、共享秘钥K_t以及其所从属的域的域标识符D_x；

c. 确保阅读器内部装有伪随机数生成器和Hash函数运算装置，内部存有唯一身份标识符RID、共享秘钥K_r以及其所从属的域的域标识符D_x；

d. 确保后台服务器内部装有伪随机数生成器和Hash函数运算装置，数据库中存储有四张数据表Tag_new、Tag_old、Reader_new、Reader_old，分别用于存储标签和阅读器相关的当前和历史信息；以及存储各个域的唯一标识符和对应的后台服务器地址的数据表Server_addr，

各步骤符号对应的数据如表2：

表2

。