1.一種無線射頻識別系統的雙向認證方法，其特征是按如下步驟：

步驟1：閱讀器發出請求Reader→Tag

閱讀器向其作用范圍內的標簽發送Query認證請求；

①沒有標簽響應，繼續本步驟；

②有一個標簽響應，產生隨機數R，一同發送給標簽，進入步驟2；

③多個標簽響應，執行一次沖突仲裁過程，這一過程完畢后閱讀器會從中選取出一個標簽，產生隨機數R，一同發送給標簽，進入步驟2；

步驟2：標簽對閱讀器的響應Tag→Reader

被選中的標簽響應閱讀器的請求，存儲隨機數R，并從存儲器中取出自身的TID值以及具有讀寫權限的閱讀器的RID，分別計算H(TID⊕R)，H(TID⊕R)⊕H(RID)，發送給閱讀器；

步驟3：閱讀器過濾、轉發數據Reader→Database

閱讀器收到標簽的H(TID⊕R)，H(TID⊕R)⊕H(RID)后，解出H(RID)后進行一次過濾的操作；閱讀器根據自身的RID^’，計算H(RID^’)，判斷H(RID)與H(RID^’)是否相等：

①如果相等，則閱讀器對標簽的認證通過，同時將數據R，H(TID⊕R)，H(TID⊕R)⊕H(RID)轉發送給數據庫；

②否則，閱讀器過濾此標簽；

步驟4：數據庫對標簽、閱讀器的過濾Database→Reader

數據庫收到閱讀器發送來的數據后，查詢是否存在某個標簽TID_i值使得H(TID⊕R)與H(TID_i⊕R)相等：

①如果存在，說明此標簽合法，同時在數據庫中查找是否有對應合法RID_i值；

如果有，則數據庫對閱讀器認證通過，數據庫計算RID_i⊕TID_i⊕R，并發送給閱讀器；

否則，此閱讀器是非法的；

②如果不存在，則此標簽是非法的；

步驟5：閱讀器記憶合法標簽Reader→Tag

閱讀器收到數據庫的數據RID_i⊕TID_i⊕R，通過自身的RID值以及R，解出并更新存儲TID_i值，然后計算H(TID_i⊕R)發送標簽；

步驟6：標簽對閱讀器的認證Tag→Reader

標簽利用自身的TID，計算并判斷H(TID⊕R)與H(TID_i⊕R)是否相等：

①相等，則標簽對閱讀器認證通過，此時標簽可以直接給閱讀器傳輸混沌加密數據；

②不相等，則標簽對閱讀器認證失敗；

上述六個步驟全部完成后，閱讀器端再根據自身的RID、存儲的TID_i和隨機數R，通過對稱解密方式獲得標簽的機密信息。

2.根據權利要求1所述的雙向認證方法，其特征是步驟6所述的混沌加密數據過程是：

S1：取標簽身份標識符TID、對應的合法閱讀器身份標識符RID，及步驟1中閱讀器向標簽發出請求時傳遞的隨機數R；

S2?：設定Tent映射參數初始值

將標簽的16位二進制TID乘以公式(1)中的計算因子得到實數的混沌初始值x₀，對應的閱讀器的16位的二進制RID乘以公式(1)中的計算因子，得到實數的混沌初始值參數α；

???????????(1)

S3：生成混沌序列

將S2中產生的初始值x₀與參數值α代入一維Tent映射數學模型公式(2)中，產生隨機的混沌序列；

??????????????(2)

式中：α為參數，0<α<1，這個映射分布在(0,1)之間；

S4：設定間隔采樣密鑰k(n,m,w)?

間隔采樣密鑰k由n,m,w三個值組成，先將隨機數R與16位全1值異或：

k(n,m,w)=R⊕(2¹⁶-1)????????????????(3)

n,m,w的生成規則是：n占前8位，作為Tent映射中的迭代次數，m,w分別取后面4位，作為混沌序列采樣時的間隔值，它們分別轉換成十進制數即可得到密鑰k；

S5：混沌二進制序列1和序列2的生成

將S3中生成的混沌序列，分別隔m,w位取兩個與標簽數據字節數相等的混沌實數序列1{x_m}和混沌實數序列2{x_w}；

再將取得的實數序列{x_m}和{x_w}除以4，然后取小數后的三位，將其轉化為可用于加密的混沌二進制序列1和序列2；

S6：將混沌序列1進行信息置亂

將混沌密鑰序列1通過數值大小的升序排列變換形成RFID電子標簽機密信息新的地址，對RFID標簽數據進行順序置亂；

S7：將信息置亂后的信息與混沌二進制序列2異或加密

將S6中置亂后的RFID信息與混沌二進制序列2進行異或運算；

S8：得到了最后的密文。