1.一種抵抗識別表失竊的RFID雙向認證方法，其特征是，所述方法在一個執行邏輯上將RFID系統分為RFID標簽、RFID讀寫器和后端數據庫、并在此系統中運行，初始時RFID標簽保存其標識符ID和密鑰T；后端數據庫除使用一個對稱密碼函數加密保存標簽的標識符EID和密鑰ET,使ID≠EID,T≠ET；此外還保存標簽對應識別物的信息，構成對標簽的識別表，所述對稱密碼函數E()滿足：ET＝E(T)，Ku為用戶持有的參數，讀寫器讀寫標簽時,需要接收參數Ku，通過這一參數和函數E()實現對標簽的雙向認證；具體操作按以下步驟進行：

a.初始化

后端數據庫存儲所管理的標簽數據<EID_i,ET_i,ET_oldi,Info_i>,i＝1,2,…n,n為后端數據庫所管理的標簽個數,ET_old,為RFID標簽上一次所使用的數據,Info為RFID標簽所標識物品的信息；

標簽i中存儲<ID_i,T_i>,i∈{1,2,…n}

ID_i,T_i與EID_i,ET_i的關系為:

ET_i＝E(T_i),T_i＝E^-1(ET_i)

其中E()為一種加密算法,E^-1()為解密算法，所使用的密鑰為dk；Ku為用戶持有的一個參數；為異或(XOR)運算；

b.RFID標簽的識別

①使用者輸入參數Ku至RFID讀寫器；

②RFID讀寫器產生一個隨機數R_r,并將這一隨機數發送給RFID標簽；

③RFID標簽接收到RFID讀寫器的讀寫請求后,自己產生一個隨機數R_t,之后按下式計算應答消息M₁、M₂并將它們發送出去:

其中，f()為另一個對稱密碼函數；

④RFID讀寫器收到RFID標簽的應答消息后,使用舊所有者、或稱當前所有者、賣方的參數Ku對M₂做如下運算:

之后將M₁,M₂連同R_r發送給后端數據庫進行判斷；

⑤后端數據庫對于所存儲的每一個標簽信息做如下計算:

ID'＝E^-1(EID)

T'＝E^-1(ET)

驗證:

是否成立；

如果不成立則計算:

T'_old＝E^-1(ET_old)

驗證:

是否成立；

如果(1a)與(1b)均不成立,則RFID標簽沒有通過認證，認證過程終止；

如果存在(1a)或(1b)成立,則找到標識應答標簽的信息,之后準備一個消息M₃：

隨后后端數據庫執行更新操作，如果(1a)成立,則更新:

ET_old＝ET

無論(1a)成立還是(1b)成立,都更新:

ET_new＝E(T_new)

其中T_new、ET_new為標簽下一次認證所使用的數據；

接著后端數據庫將M₃發送給讀寫器；

⑥讀寫器計算

將M₃發送給RFID標簽；

⑦標簽驗證

如果成立,則更新；

并完成認證；

否則認證終止。