技術領域

本發明屬于通信技術領域，特別涉及一種超輕量級RFID雙向認證協議建立的RFID安全通信方法。?

背景技術

射頻識別（Radio?Frequency?Identification,RFID）是一種具有實時、快速、準確采集等特點的自動識別技術。RFID系統由讀寫器、標簽和應用程序三部分組成，讀寫器和標簽之間采用非接觸方式通信。資源有限的低成本RFID系統將成為RFID市場的最主導產品之一，當務之急是解決這些低成本、低等級RFID系統的安全問題，設計出輕量級RFID認證協議。然而，大多數現有的RFID認證協議都存在著某種安全漏洞與隱患或需要過于復雜的操作而RFID無法在低成本、低等級RFID系統實施。?

發明內容

為解決低成本、低等級RFID系統的無線通信安全問題，本發明的目的在于提供一種超輕量級RFID雙向認證協議建立的RFID安全通信方法，該方法可滿足EPCglobal?C1G2規范的RFID技術中讀寫器（Reader）與標簽（Tag）之間的無線通信的安全機制的要求。?

本發明是在RFID系統初始時假設：閱讀器和服務器（Server）之間的通信是安全的，標簽和閱讀器之間的無線通信是不安全的。本發明的目的是解決標簽和閱讀器之間的無線通信安全問題。本發明的目的通過采取以下技術措施予以實現：?

一種超輕量級RFID雙向認證協議建立的RFID安全通信方法，其特征是：RFID系統初始時，由服務器或制造商完成為每一個標簽分配一個唯一的1個長度為l-bit安全身份標識碼SID_t及1個長度為l-bit秘密價值S_t，服務器將安全身份標識碼SID_t以及貼有該標簽的物品的相關信息存儲于標簽，物品進行信息登錄時，服務器將與該標簽有關的信息：每個標簽的安全身份標識碼SID_i，當前的秘密價值S_inew及最后成功認證的秘密價值S_iold存儲于后端數據庫中；RFID系統?的通信認證協議步驟如下：?

（1）讀寫器首先產生一個隨機數R_r,將（Query,R_r）發送給標簽；?

（2）標簽收到讀寫器發來的（Query,R_r），首先產生兩個隨機數R_t,R_t′，再計算:?g′＝gmodN，SID_t′＝RRL(SID_t,g′),?然后將(R_t,R_t′，M₁)發送給讀寫器,讀寫器再將（R_t,R_t′，M₁,R_r）轉發給服務器；?

（3）服務器收到（R_t,R_t′，M₁,R_r），對數據庫中的每一對SID_i和S_ix進行驗證，其中1≤i≤n，首先驗證等式?或者?是否成立，其中?g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),?或者?g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),?如果SID_i和S_ix存在，則該標簽通過識別和認證，并轉到步驟（4）；否則，認證失敗，停止操作；?

（4）服務器計算:?g₁′＝g₁modN，SID_i′＝LRL(SID_i,g₁′),?然后更新秘密價值：如果S_ix=S_inew，則S_iold=S_inew，否則S_iold保持不變，然后?最后將（M₂）發給讀寫器，讀寫器再將其轉發送給標簽；?