1.一種基于比特串的RFID系統中標簽與后端數據庫的認證協議，其特征在于，它包括以下步驟：

1)讀寫器發送一個隨機比特串R和查詢請求Query給標簽；

2)收到請求后，標簽生成隨機正整數n₁和n₂，由此產生第一比特串PID_1L和第二比特串PID_2R，并計算標簽安全標識符的臨時值SID_temp為

然后計算比特串并發送結果R’||n₁||n₂給讀寫器；

其中，ROL為循環左移，ROR為循環右移，ROL(SID)(PID1L⊕PID2R⊕n1+n2)modL]]>表示將標簽安全標識符SID循環左移(PID1L⊕PID2R⊕n1⊕n2)modL]]>位，ROL(SID)(PID1L⊕PID2R⊕n1+n2)modL]]>表示將標簽安全標識符SID循環右移mod為模運算；SID為標簽安全標識符，它是一個隨機設定的比特串，其值保密設置在標簽本身和授權的后端數據庫中；標簽安全標識符的臨時值SID_temp在協議的一輪執行完成后刪除；第一比特串PID_1L是指從SID最左邊的位開始，長度為n₁比特的比特串；第二比特串PID_2R是指從SID最右邊的位開始，長度為n₂比特的比特串；第一臨時比特串PID_1Ltemp是指從標簽安全標識符的臨時值SID_temp最左邊的位開始，長度為n₁比特的比特串；第二臨時比特串PID_2Rtemp是指從標簽安全標識符的臨時值SID_temp最右邊的位開始，長度為n₂比特的比特串；n₁，n₂為由標簽生成的隨機正整數，且滿足L/2＞Len(n₁)≥10，L/2＞Len(n₂)≥10；長度L為標簽安全標識符SID的長度，也是標簽安全標識符的臨時值SID_temp的長度，單位為比特；Len(n₁)和Len(n₂)分別表示n₁和n₂的長度，單位為比特；為異或運算符，“||”為變量串聯運算符；

3)讀寫器收到標簽發送來的R’||n₁||n₂后，將自己的身份標識ID_Reader和隨機比特串R與其進行串聯，得到ID_Reader||R||R’||n₁||n₂，對其進行加密，將所得的密文發送給后端數據庫；在后端數據庫中為每一個標簽均存儲兩個變量，其中第一變量SID_pre是上一輪認證成功時的標簽安全標識符SID值，第二變量SID_cur是上一輪認證成功并更新后的標簽安全標識符SID值，在初始化階段，SID_pre＝SID_cur；

4)后端數據庫計算以得到然后在后端數據庫中搜索是否存在合適的第一變量SID_pre或第二變量SID_cur，其第一臨時比特串PID_1Ltemp與第二臨時比特串PID_2Rtemp的異或計算結果等于上面計算出的

若存在這樣的第一變量SID_pre，則認為該標簽是有效標簽，后端數據庫通過對標簽的認證，后端數據庫用該第一變量SID_pre值，計算出標簽安全標識符的臨時值SID_temp，更新第二變量SIDcur=ROL(SIDpre+1)(PID1L⊕PID2R⊕R⊕n1⊕n2)modL,]]>然后發送加密后的(S||SID_pre)給讀寫器，其中驗證值PID_1Mtemp為SID_temp中自位置n₁到位置m的比特串，PID_2Mtemp為SID_temp中自位置(m+1)到位置n₂的比特串，m為SID_temp居中的位置；

若存在這樣的第二變量SID_cur，也認為該標簽是有效標簽，后端數據庫通過對標簽的認證，后端數據庫用該第二變量SID_cur值計算出標簽安全標識符的臨時值SID_temp，依次更新第一變量SID_pre＝SID_cur，第二變量SIDcur=ROL(SIDcur+1)(PID1L⊕PID2R⊕R⊕n1⊕n2)modL,]]>然后發送加密后的(S||SID_pre)給讀寫器，其中驗證值S=PID1Mtemp⊕PID2Mtemp;]]>

若不存在這樣的第一變量SID_pre和第二變量SID_cur，則認為該標簽是無效標簽，不通過認證，并發送一個加密后的終止信號給讀寫器；

5)讀寫器收到后端數據庫發來的消息后進行解密：

若后端數據庫通過了對標簽的認證，則讀寫器解密后得到(S||SID_pre)，從中提取出第一變量SID_pre，保存在自己的存儲器中，轉發驗證值S給標簽；

若后端數據庫沒有通過對標簽的認證，則解密后得到的是終止信號，讀寫器發送長度大于等于L/4比特且小于等于3L/4比特的隨機比特串給標簽；

6)標簽根據在步驟2)中計算出的標簽安全標識符的臨時值SID_temp得出PID_1Mtemp和PID_2Mtemp，然后用同樣的方法計算比較值將比較值S’與收到的驗證值S進行對比；若兩者相同，則認為該后端數據庫通過了認證，是可信的，并更新自己存儲的標簽安全標識符SID=ROL(SID+1)(PID1L⊕PID2R⊕R⊕n1⊕n2)modL,]]>否則，則認為該后端數據庫沒有通過認證，終止協議。