技術(shù)特征:1.一種移動RFID系統(tǒng)雙向認(rèn)證方法�����,其特征在于:包括步驟<1>服務(wù)器對讀卡器的認(rèn)證��;步驟<2>讀卡器對服務(wù)器的認(rèn)證�����;步驟<3>服務(wù)器對標(biāo)簽的認(rèn)證�����;步驟<4>標(biāo)簽對讀卡器和服務(wù)器的認(rèn)證�����;步驟<5>讀卡器對標(biāo)簽的認(rèn)證;所述的步驟<1>服務(wù)器對讀卡器的認(rèn)證如下:
步驟①讀卡器先根據(jù)自身的身份標(biāo)識IDr�、向服務(wù)器請求身份認(rèn)證時產(chǎn)生的時間戳t1和與服務(wù)器的共享密鑰K利用AES對稱加密算法計算P=Ek(IDr||t1),然后向服務(wù)器發(fā)送身份認(rèn)證請求query1���、讀卡器編號R以及P�����,服務(wù)器收到身份認(rèn)證請求query1后�����,首先根據(jù)讀卡器編號R查詢服務(wù)器����,若服務(wù)器中沒有編號R��,則認(rèn)證失敗����,若有,則獲取對應(yīng)的K�����,然后解密得到IDr’和t1,如果是第一個標(biāo)簽��,直接更新服務(wù)器保存的時間戳tLast1=t1����,如果不是第一個標(biāo)簽,首先判斷t1>tLast1是否成立�,如果不成立則退出認(rèn)證,如果成立�,更新tLast1=t1;然后繼續(xù)判斷IDr’=IDr是否成立���,如果成立,服務(wù)器認(rèn)證讀卡器合法��,如果不成立���,服務(wù)器認(rèn)證讀卡器不合法�����,退出認(rèn)證�����;
所述的步驟<2>讀卡器對服務(wù)器的認(rèn)證如下:
②服務(wù)器將Ek(t1)發(fā)送給讀卡器���,讀卡器通過K解密得到t1’�,然后判斷t1’是否和自己之前發(fā)出去的t1一致�,若一致,則讀卡器認(rèn)證服務(wù)器合法�����,若不一致���,則讀卡器認(rèn)證服務(wù)器不合法�,退出認(rèn)證����;
所述的步驟<3>服務(wù)器對標(biāo)簽的認(rèn)證如下:
③讀卡器產(chǎn)生新的時間戳t2和隨機數(shù)R1,然后向標(biāo)簽發(fā)送認(rèn)證請求query2以及t2和R1����;
④標(biāo)簽收到認(rèn)證請求query2以及t2和R1后,如果是第一個標(biāo)簽�����,直接更新標(biāo)簽保存的時間戳tLast2=t2,如果不是第一個標(biāo)簽�����,首先判斷t2>tLast2是否成立�����,如果不成立則退出認(rèn)證����,如果成立,更新標(biāo)簽保存的時間戳tLast2=t2����,然后標(biāo)簽先根據(jù)保存的和服務(wù)器的共享密鑰keytd來計算H(keytd⊕t2)�����,然后把標(biāo)簽的編號T和時間戳t2進(jìn)行異或運算得到(T⊕t2)�����,然后向讀卡器發(fā)送H(keytd⊕t2)和(T⊕t2);
⑤讀卡器利用公式T=(T⊕t2)⊕t2�����,得到T����,然后將H(keytd⊕t2)和Ek(T)以及t2和R1發(fā)送給服務(wù)器;
⑥服務(wù)器判斷t2>tLast1是否成立��,如果不成立則退出認(rèn)證����,如果成立,更新tLast1=t2�����,然后用密鑰K解密得到T’�����,在服務(wù)器中查找是否存在T=T’��,若存在,則服務(wù)器認(rèn)證標(biāo)簽合法����,然后從服務(wù)器中查找之前保存的與T對應(yīng)的IDt、keytd-new和keytd-old�,
(1)如果是第一個標(biāo)簽,判斷H(keytd⊕t2)=H(keytd-new⊕t2)是否成立,如果成立�����,則直接賦值keytd-old=keytd-new�,然后更新keytd-new=keytd-old⊕t2⊕R1,服務(wù)器計算M=H(keytd-new)⊕H(keytd-old||t2),然后將M和Ek(IDt||keytd-new)一起發(fā)送給讀卡器���,如果不成立�����,不更新keytd-old和keytd-new�����,退出認(rèn)證����;
(2)如果不是第一個標(biāo)簽����,首先計算H(keytd⊕t2)=H(keytd-new⊕t2)是否成立,如果成立,則直接更新keytd-old=keytd-new����,然后更新keytd-new=keytd-old⊕t2⊕R1,服務(wù)器計算M=H(keytd-new)⊕H(keytd-old||t2),然后將M和Ek(IDt||keytd-new)一起發(fā)送給讀卡器�����;如果H(keytd⊕t2)=H(keytd-new⊕t2)不成立���,再計算H(keytd⊕t2)=H(keytd-old⊕t2)是否成立,成立則更新keytd-old=keytd-new�,然后更新keytd-new=keytd-old⊕t2⊕R2����,服務(wù)器計算M=H(keytd-new)⊕H(keytd-old||t2),然后將M和Ek(IDt||keytd-new)一起發(fā)送給讀卡器,如果都不成立���,退出認(rèn)證�;
所述的步驟<4>標(biāo)簽對讀卡器的認(rèn)證如下:
⑦讀卡器解密Ek(IDt||keytd-new)得到IDt��、keytd-new,然后將M和H(IDt)發(fā)送給標(biāo)簽�����,標(biāo)簽判斷收到H(IDt)是否和自身IDt的hash值H(IDt)相等�,若相等則標(biāo)簽認(rèn)證讀卡器合法,若不相等��,則標(biāo)簽認(rèn)證讀卡器不合法�����,退出認(rèn)證�����,然后計算N=H(keytd⊕t2⊕R1)⊕M����,如果N=H(keytd||t2),標(biāo)簽認(rèn)證服務(wù)器合法��,則標(biāo)簽更新keytd=keytd⊕t2⊕R1����,若N不相等的話不會更新keytd�����,標(biāo)簽認(rèn)證服務(wù)器非法,退出認(rèn)證��;
所述的步驟<5>讀卡器對標(biāo)簽的認(rèn)證如下:
⑧標(biāo)簽將H(IDt||keytd||t2)以及t2發(fā)送給讀卡器�,讀卡器先判斷收到的t2’是否和之前的t2相等,如果相等�,根據(jù)之前收到的IDt和keytd-new計算H(IDt||keytd-new||t2),然后判斷它是否與標(biāo)簽發(fā)送的H(IDt||keytd||t2)一樣�,如果兩者一樣則讀卡器認(rèn)證標(biāo)簽合法,如果不一樣����,讀卡器認(rèn)證標(biāo)簽非法,退出認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的移動RFID系統(tǒng)雙向認(rèn)證方法�,其特征在于:所述RFID讀卡器與服務(wù)器無線連接。
3.根據(jù)權(quán)利要求1所述的移動RFID系統(tǒng)雙向認(rèn)證方法�����,其特征在于:所述的RFID標(biāo)簽存儲自身編號T、身份標(biāo)識IDt��、標(biāo)簽保存的時間戳tLast2以及與服務(wù)器的共享密鑰keytd�����。
4.根據(jù)權(quán)利要求1所述的移動RFID系統(tǒng)雙向認(rèn)證方法�,其特征在于:所述的RFID讀卡器存儲自身編號R、身份標(biāo)識IDr以及與服務(wù)器的共享密鑰K��。
5.根據(jù)權(quán)利要求1所述的移動RFID系統(tǒng)雙向認(rèn)證方法�����,其特征在于:服務(wù)器存儲讀卡器的編號R�����、標(biāo)簽的編號T���、讀卡器的身份標(biāo)識IDr�、標(biāo)簽的身份標(biāo)識IDt�、與讀卡器的共享密鑰K、與標(biāo)簽原來的共享密鑰keytd-old��、與標(biāo)簽更新的共享密鑰keytd-new、服務(wù)器保存的時間戳tLast1�。
6.一種移動RFID系統(tǒng),采用權(quán)利要求1所述的移動RFID系統(tǒng)雙向認(rèn)證方法���,其特征在于:包括RFID標(biāo)簽、RFID讀卡器和服務(wù)器���,RFID標(biāo)簽與RFID讀卡器無線連接�,RFID讀卡器與服務(wù)器無線連接�����,所述RFID標(biāo)簽中還設(shè)有相互連接的儲存組件和處理組件�,在RFID讀寫器中還設(shè)有相互連接的儲存組件和處理組件,在服務(wù)器中還設(shè)有相互連接的儲存組件和處理組件����。
7.根據(jù)權(quán)利要求6所述的移動RFID系統(tǒng),其特征在于:RFID標(biāo)簽存儲自身編號T�����、身份標(biāo)識IDt��、標(biāo)簽保存的時間戳tLast2以及與服務(wù)器的共享密鑰keytd。
8.根據(jù)權(quán)利要求6所述的移動RFID系統(tǒng)�,其特征在于:所述的RFID讀卡器中儲存組件存儲編號R、身份標(biāo)識IDr以及與服務(wù)器的共享密鑰K��,所述的RFID讀卡器處理組件包括時間戳生成模塊��,隨機數(shù)生成模塊��、異或運算模塊�����、級聯(lián)運算模塊�、單向哈希函數(shù)模塊和AES對稱加密運算模塊。
9.根據(jù)權(quán)利要求6所述的移動RFID系統(tǒng)��,其特征在于:所述的服務(wù)器儲存組件存儲讀卡器的編號R����、標(biāo)簽的編號T、讀卡器的身份標(biāo)識IDr��、標(biāo)簽的身份標(biāo)識IDt�����、與讀卡器的共享密鑰K、與標(biāo)簽原有的共享密鑰keytd-old����、與標(biāo)簽更新的共享密鑰keytd-new和服務(wù)器保存的時間戳tLast1,處理組件包括異或運算模塊�����、級聯(lián)運算模塊�、單向哈希函數(shù)模塊和AES對稱加密運算模塊���。