[发明专利]基于密钥阵列的RFID内部互认证安全协议

摘要

本发明涉及RFID系统，公开了一种基于密钥阵列的RFID内部互认证安全协议，该方法用于具有多服务器的RFID系统，其中的各RFID系统包括多个电子标签、阅读器和数据库，该方法包括以下步骤：预先为每一个服务器分配一个识别码，同时为服务器和标签建立唯一的认证密钥；在标签中存储所有服务器的识别码和密钥，每一对标签和阅读器分配一对唯一的共享密钥，当有阅读器阅读标签时，进行认证操作：标签首先检查其内存中是否包含此阅读器对应的服务器识别码；如果识别码匹配成功方能进行标签阅读；与现有技术相比，本发明更适用于安全要求高的RFID领域。

主权项

1.一种基于密钥阵列的RFID内部互认证安全协议，该方法用于具有多服务器的RFID系统，其中的各RFID系统包括多个电子标签、阅读器和数据库，其特征在于，该方法包括以下步骤：预先为每一个服务器分配一个识别码，同时为服务器和标签建立唯一的认证密钥；在标签中存储所有服务器的识别码和密钥，每一对标签和阅读器分配一对唯一的共享密钥，当有阅读器阅读标签时，进行认证操作：标签首先检查其内存中是否包含此阅读器对应的服务器识别码；如果识别码匹配成功方能进行标签阅读；所述认证操作包括以下步骤：阅读器R_i产生随机数R，用所有阅读器和标签共享的密钥k加密IDR_iPR，然后将密钥E_k(IDR_iPR)发送给标签T_j；标签T_j收到E_k(ID_iPR)后，对它进行解密得到阅读器R_i的标识符IDR_i，利用IDR_i找到当前标签T_j和阅读器R_i之间的共享密钥k_ij：如果没有找到相应的共享密钥，则通信过程结束；如果找到相应的共享密钥，标签T_j产生随机数r；计算M1=IDTj⊕r,]]>M2=h(IDTj)Pr⊕R,]]>M3=h(IDTjPR)⊕kij,]]>同时将M₁，M₂，M₃发送给阅读器R_i；M₁，M₂，M₃三个变量分别是对标签信息加密后的密文符号；阅读器R_i收到标签的回应M₁，M₂，M₃后，将此回应和IDR_i、R一起发送到服务器；收到阅读器的消息后，服务器在内存中寻找满足的IDT_j，进而找到相应的当前标签T_j和阅读器R_i之间的共享密钥k_ij和阅读器Ri和标签T_j前一个通信阶段的密钥然后，服务器计算并且核对k′_ij是否与服务器存储的k_ij或相等；如果不相等，表明发送来的信息不可靠，通信过程结束；如果有一个相等，判断哪一个值k_ij或与k_ij相等，服务器计算M4=h(IDRi)⊕h(IDTjPr)⊕kij]]>或M4=h(IDRi)⊕h(IDTjPr)⊕kijold;]]>同时，服务器将密钥值更新为k_ij，将k_ij更新为PRNG(k_ij)；然后，服务器将认证信息M₄通过阅读器发送给T_j；标签比较收到的M₄是否与相等，如果相等，证实阅读器R_i是合法的，标签将密钥k_ij更新为PRNG(k_ij)。