技術領域

本發明涉及一種基于共享密鑰的雙向認證方法。

背景技術

對于無線網絡來說，如無線局域網或無線城域網等，其安全問題遠比有線以太網嚴重的多。射頻識別標簽(RFID)同樣面臨安全問題，在進行安全通信之前，必須有效地解決RFID中讀寫器和電子標簽之間的安全認證及密鑰協商問題。

電子標簽通常是一個低性能設備，處理能力較低；而讀寫器、數據庫服務器等設備性能一般較高，其處理能力不受限制，能夠滿足如PC機上的各種運算和操作。因此，在設計電子標簽應用系統時，電子標簽的性能就會成為一個瓶頸，需要根據電子標簽性能來確定所采用的設計方案。安全認證方案的設計也不例外。

如果電子標簽的設備性能較高，可以采用現有的無線網絡的安全方案，如：無線局域網IEEE802.11i、無線城域網IEEE802.16e等安全方案，來實現電子標簽與讀寫器之間的雙向認證。如果電子標簽性能較低，需要設計一些特殊的安全方案，在性能和安全性方面達到一個折中。

發明內容

本發明為解決背景技術中電子標簽與讀寫器之間雙向認證存在的技術問題，而提供一種基于共享密鑰的雙向認證方法。

本發明的技術解決方案是：本發明為一種基于共享密鑰的雙向認證方法，其特殊之處在于：該方法包括以下步驟：

1)認證激活：由讀寫器READER發送認證激活分組給電子標簽TAG，該認證激活分組內容包括：CN1字段，

其中：

CN1字段：標識讀寫器READER對電子標簽TAG身份認證的請求信息，其計算方法為：READER隨機選取一個秘密隨機數N1，計算CN1=N1⊕SK;]]>

2)認證請求：電子標簽TAG收到認證激活分組后，電子標簽TAG利用SK重新計算N1=CN1⊕SK,]]>然后，構造并發送認證請求分組給讀寫器READER，該認證請求分組內容包括：RCN1字段和CN2字段，

其中：

RCN1字段：標識電子標簽TAG對讀寫器READER身份認證請求信息所做出的響應，其計算方法為：電子標簽TAG將計算得到的N1逐比特首尾倒置得到秘密數據RN1，然后，計算PCN1=RN1⊕SK;]]>

CN2字段：標識TAG對讀寫器READER身份認證的請求信息，其計算方法為：電子標簽TAG隨機選取一個秘密隨機數N2，計算CN2=N2⊕SK;]]>