(19)中华人民共和国国家知识产权局(12)发明专利(10)授权公告号(10)授权公告号CNCN102509128102509128B(45)授权公告日2014.09.10(21)申请号201110301507.7审查员李腾飞(22)申请日2011.09.30(73)专利权人江苏科技大学地址212003江苏省镇江市梦溪路2号(72)发明人段勇钱萍刘镇(74)专利代理机构南京经纬专利商标代理有限公司32200代理人楼高潮(51)Int.Cl.G06K17/00(2006.01)G06F17/30(2006.01)H04L9/32(2006.01)(56)对比文件张涛等.一种轻量级RFID相互认证协议.《信息安全与通信保密》.2009,(第9期),全文.周永彬等.RFID安全协议的设计与分析.《计算机学报》.2006,第29卷(第4期),全文.权权利要求书1页利要求书1页说明书3页说明书3页附图1页附图1页(54)发明名称一种射频识别系统安全认证方法(57)摘要本发明公布了一种射频识别系统安全认证方法，属于通信技术领域。射频识别系统包括后台数据库、阅读器和标签三个组成部分，认证过程包括五轮通信过程，实现了标签和阅读器之间的双向认证，保证了标签和阅读器的合法性。认证过程中标签只需要执行一次Hash函数的运算，降低了系统的成本，标签ID还具有动态更新的功能，使标签不容易被追踪。本发明中还通过在后台数据库中存储oldID和newID两种标签的方法，解决了因ID更新不同步引起的合法标签不能被认证的问题。CN102509128BCN102598BCN102509128B权利要求书1/1页1.一种射频识别系统安全认证方法，射频识别系统包括后台数据库、阅读器和标签三个组成部分，每一个标签拥有唯一的标识符ID，后台数据库拥有所有标签的标识符ID，其特征在于在系统初始化时，在后台数据库中为每一个标签建立数组(oldID,newID)，初始化时newID为每一个标签的ID值，oldID值为0，认证过程包括以下步骤：步骤1：阅读器生成一个伪随机数rR，阅读器向标签发出查询认证请求，并发送rR给标签；步骤2：标签接收到阅读器的查询认证请求和rR后，生成一个伪随机数rT，执行散列(hash)函数计算α＝H(ID||rR||rT)，并生成两个随机整数n1，n2，其中L/2≤n1，n2≤L，其中L为α长度，得到H1和H2，H1为α从开始位置到n1位置的数据，H2为α从n2位置到结束位置的数据，并发送rT，n1，n2，H1给阅读器；步骤3：阅读器收到标签发送的rT，n1，n2，H1后，将收到的数据与rR一起发送给后台数据库；步骤4：后台数据库收到阅读器发送的rR，rT，n1，n2，H1后，查找所有的oldID和newID，执行散列函数(hash)计算β＝H(oldID||rR||rT)或β＝H(newID||rR||rT)，得到H1’,H1’为β从开始位置到n1位置的数据，判断是否有H1’＝H1；步骤5：若有某个oldID符合H1’＝H1，则标签认证通过，发送利用该oldID计算的H2’给阅读器，H2’为该β从n2位置到结束位置的数据，若有某个newID符合H1’＝H1，则标签认证通过，后台数据库更新该标签的数组，oldID＝newID，newID＝PRNG(newID)，其中PRNG为一个伪随机数生成器，生成一个伪随机数，发送利用原newID计算的H2’给阅读器，H2’为该β从n2位置到结束位置的数据，若没有符合的H1’，则标签认证不通过，就不继续执行步骤6和步骤7；步骤6：阅读器收到后台数据库发来的H2’后，将其转发给标签；步骤7：标签收到阅读器发来的H2’后，若H2’＝H2，则阅读器验证通过，更新ID，ID＝PRNG(ID)，完成双向认证过程，若H2’≠H2，则阅读器认证不通过。2CN102509128B说明书1/3页一种射频识别系统安全认证方法技术领域[0001]本发明属于通信技术领域，涉及一种基于散列(hash)函数的射频识别系统安全认证方法。背景技术[0002]射频识别(RFID)技术的应用日益广泛，在制造、零售和物流等领域均显示出了强大的实用价值，但随之而来的是各种RFID的安全与隐私问题。主要表现在以下两个方面：[0003](a)用户信息隐私安全。RFID阅读器与RFID标签进行通信时，其通信内容包含了标签用户的个人隐私信息，当受到安全攻击时会造成用户隐私信息的泄露。[0004](b)用户位置隐私安全。RFID阅读器通过RFID标签可以方便探知到标签用户的活动位置，使携带RFID标签的任何人在公开场合被自动跟踪，造成用户位置隐私的泄露。[0005]针对RFID的隐私安全问题，已经有了很多研究成果，其中代表性的有Hash锁协议，随机Hash锁协议、