[发明专利]匿名的不可追踪的RFID相互认证方法

摘要

本发明提供一种匿名的不可追踪的RFID相互认证方法，基于Schnorr签名算法和轻量级对称加密算法，其安全性依赖于离散对数困难问题，具有运算速度快，存储空间小等优点。考虑到标签成本较低，计算能力有限，因此将标签在进行认证时可能需要到的中间结果通过预计算数据集的方式存储在标签中，本发明中标签只需要进行生成随机数，Hash运算，加法和乘法运算这些基本的密码操作就能实现认证，无需进行运算量大的指数运算。本发明在保护了信息安全和用户隐私的同时，降低了系统的时间复杂度。

主权项

匿名的不可追踪的RFID相互认证方法，其特征在于，包括以下步骤：1)发行机构预处理步骤：发行机构选择p、q两个大素数，q是p‑1的大素数因子；发行机构生成阅读器的公私钥对(pR,sR)，标签的公私钥对发行机构生成两个哈希函数H1与H2，{0,1}*表示0、1串，表示大素数p的整数模的乘法群，表示大素数q的整数模的乘法群；发行机构选择一个q阶生成元g，满足gq≡1mod p，≡为同余，g≠1mod p，mod为取模；发行机构为标签Tj预计算数据集数据集中各元素0≤i≤lq‑1；lq表示大素数q的二进制比特长度；发行机构将各标签的公私钥对、标签标识符以及阅读器的公钥和预计算数据集ψ，ζ，π和ρ存储在对应的标签Tj内；将所有标签标识符以及对应的标签的公钥保存在与阅读器相连的后台数据库里；2)相互认证步骤：2‑1)阅读器选择随机数生成挑战信息z，z≡gtmod p；2‑2)标签Tj接收到挑战信息z后，选择随机数利用时间‑存储折中法，根据原存储的数据集ψ和ζ计算中间数r≡gkmod p，对称加密密钥K≡pRkmod p，将中间数r与挑战信息z输入哈希函数H1中，得到哈希函数值e＝H1(r,z)，再用标签私钥得到签名数据然后利用对称加密密钥K对标签标识符中间数r、签名数据s、挑战信息z组成的数据加密得到对称加密密文C，||表示数据直接连接，返回响应数据(r,C)给阅读器；2‑3)阅读器收到响应数据(r,C)后，首先提取中间数据r利用阅读器私钥sR计算密钥然后利用密钥K′解密C得到解密数据将解密得到的挑战信息z′与生成作为挑战信息z进行比较，或者将解密得到的中间数据r′与生成的中间数据r进行比较，若z′≠z，或r′≠r，则退出；否则阅读器从后台数据库查找是否存在标签标识符若否，则视为非法标签；若是，找到对应公钥数据项将解密得到的中间数r′与挑战信息z′输入哈希函数H1中，得到哈希函数值e′＝H1(r′,z′)，然后利用解密得到的签名数据s′与哈希函数值e′验证是否成立，若否，则视为非法标签，若是，则为合法的标签，阅读器再利用解密得到的标签标识符中间数r′、挑战信息z′以及对称加密密文C输入哈希函数H2中得到哈希函数值利用阅读器私钥得到签名数据s1≡sRe1+t mod q，最后把签名数据s1返回给标签Tj；2‑4)标签Tj收到签名数据s1后，将本地保存的标签标识符本地计算得到的中间数r、对称加密密文C以及挑战信息z输入哈希函数H2得到哈希函数值然后利用预计算数据集π和ρ以及时间‑存储折中法验证是否成立，若是，则为合法阅读器，若否，则为非法阅读器。