(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113747425A(43)申请公布日2021.12.03(21)申请号202111296667.7G06K17/00(2006.01)(22)申请日2021.11.04H04L9/32(2006.01)(71)申请人晨越建设项目管理集团股份有限公司地址610041四川省成都市高新区天府大道科技孵化园科技财富中心一楼八号(72)发明人王宏毅张述林徐旭东张珽刘鸿霖(74)专利代理机构成都厚为专利代理事务所(普通合伙)51255代理人王杰(51)Int.Cl.H04W12/02(2009.01)H04W12/0431(2021.01)H04W12/106(2021.01)权利要求书3页说明书7页附图2页(54)发明名称基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法(57)摘要本发明公开了一种基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法，包括：S1.可信中心设置公开参数、安全哈希函数、第一消息认证码和自己的主公私钥对，服务器设置自己的主公私钥对；S2.RFID标签发送真实身份标识给可信中心，可信中心对真实身份标识进行验证，并为RFID标签产生签名私钥和注册信息；S3.RFID标签生成匿名认证信息，并将其息发送给服务器；S4.服务器接收到匿名认证信息后进行安全验证，计算第二消息认证码；RFID标签计算第三消息认证码，若第三消息认证码与第二消息认证码的数值相同，则实现了正确的认证会话密钥协商。本发明能够实现RFID标签与服务器之间的双向认证。CN113747425ACN113747425A权利要求书1/3页1.基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法，应用于智慧城市安防系统，所述智慧城市安防系统包括服务器和RFID标签，所述服务器和RFID标签通过无线射频信号进行通信，其特征在于，所述RFID标签匿名认证与密钥协商方法包括：S1.可信中心设置公开参数、安全哈希函数和第一消息认证码，所述公开参数包括双线性对映射、乘法循环群和定义在乘法循环群上的生成元；可信中心设置自己的主公私钥对，对外公开自己的主公钥，并秘密保存自己的主私钥；服务器设置自己的主公私钥对，对外公开自己的主公钥，并秘密保存自己的主私钥；S2.RFID标签发送其真实身份标识给可信中心，可信中心对所述真实身份标识进行验证，若验证通过，则可信中心为RFID标签产生签名私钥和注册信息，同时可信中心将RFID标签的注册信息加载到服务器；S3.RFID标签生成匿名认证信息，并将匿名认证信息发送给服务器，并与智慧城市安防系统协商用于安全保密通信的第一会话密钥；S4.服务器接收到匿名认证信息后，根据注册信息进行安全验证，并在安全验证通过后计算第二会话密钥，并利用第二会话密钥计算第二消息认证码，以及将第二消息认证码发送给RFID标签；RFID标签使用第一会话密钥计算第三消息认证码，若第三消息认证码与第二消息认证码的数值相同，则实现了RFID标签和服务器之间正确的认证会话密钥协商。2.根据权利要求1所述的基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法，其特征在于，所述S1包括以下步骤：S11.可信中心随机选取一个大素数，设置一个双线性对映射，其中和是两个具有相同阶数的乘法循环群，是的生成元；S12.可信中心设置5个安全抗碰撞的哈希函数、、、和，其中是阶有限域，是RFID标签的真实身份标识的比特长度，是服务类型的比特长度，是会话密钥的比特长度；S13.可信中心设置第一消息认证码，并从乘法循环群中随机选取一个群元素；S14.可信中心从阶有限域中随机选取一个非零随机数作为自己的主私钥，并计算对应的主公钥，其中；S15.可信中心发布公开参数，并秘密保存主私钥；S16.服务器从阶有限域中随机选取一个非零随机数作为其主私钥，并对外公开其主公钥，其中，表示服务器。2CN113747425A权利要求书2/3页3.根据权利要求2所述的基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法，其特征在于，所述S2包括以下步骤：S21.RFID标签发送其真实身份标识给可信中心，其中；S22.可信中心从阶有限域中随机选取一个非零随机数，计算第一中间变量和真实身份标识的私钥，其中，表示RFID标签；S23.可信中心计算真实身份标识的身份索引，其中；S24.可信中心计算状态信息，其中，表示服务类型；S25.可信中心通过安全信道发送真实身份标识的私钥到RFID标签，并将注册信息发送到RFID标签和服务器。4.根据权利要求3所述的基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法，其特征在于，所述S3包括以下步骤：S31.RFID标签从阶有限域中随机选取一个非零随机数，计算第二中间变量和第三中间变