1.一種基于云數(shù)據(jù)庫的輕量級(jí)RFID群組標(biāo)簽認(rèn)證方法，實(shí)現(xiàn)步驟如下：

(1)數(shù)據(jù)初始化：

將閱讀器注冊(cè)身份標(biāo)識(shí)、待認(rèn)證群組標(biāo)簽身份標(biāo)識(shí)、待認(rèn)證群組標(biāo)簽共享密鑰的新舊密鑰對(duì){Kg_c^new，Kg_c^old}及其哈希值待認(rèn)證群組標(biāo)簽對(duì)應(yīng)的商品信息、對(duì)稱密鑰k和變量X存儲(chǔ)至云數(shù)據(jù)庫，其中Kg_c^new表示新共享密鑰，Kg_c^old表示舊共享密鑰，表示新共享密鑰的哈希值，表示舊共享密鑰的哈希值，c表示云數(shù)據(jù)庫，X表示一個(gè)變量，用于在密鑰更新不同步時(shí)存儲(chǔ)云數(shù)據(jù)庫的解密密鑰；

將閱讀器身份標(biāo)識(shí)id_r、待認(rèn)證群組標(biāo)簽身份標(biāo)識(shí)G_id、對(duì)稱密鑰k存放至閱讀器，其中G表示待認(rèn)證群組標(biāo)簽，id表示身份標(biāo)識(shí)，r表示閱讀器；

將待認(rèn)證群組標(biāo)簽共享密鑰Kg、待認(rèn)證群組標(biāo)簽身份標(biāo)識(shí)G_id、Ni個(gè)組成員標(biāo)簽身份標(biāo)識(shí)id_Ti存放至待認(rèn)證群組標(biāo)簽，其中Ti表示Ni個(gè)組成員標(biāo)簽中第i個(gè)標(biāo)簽；

(2)閱讀器向RFID群組標(biāo)簽廣播認(rèn)證請(qǐng)求：

閱讀器選取一個(gè)待認(rèn)證群組標(biāo)簽的組身份標(biāo)識(shí)G_id后，產(chǎn)生一個(gè)隨機(jī)數(shù)N_r，并將隨機(jī)數(shù)N_r和認(rèn)證請(qǐng)求消息前綴Request進(jìn)行級(jí)聯(lián)，得到認(rèn)證請(qǐng)求消息M0，再將M0廣播給待認(rèn)證群組標(biāo)簽，其中N_r表示閱讀器產(chǎn)生的隨機(jī)數(shù)，消息M0＝{Request||N_r}，{·}表示一組消息，||表示消息級(jí)聯(lián)；

(3)待認(rèn)證群組標(biāo)簽獲取響應(yīng)消息M1并轉(zhuǎn)發(fā)給閱讀器：

(3a)待認(rèn)證群組標(biāo)簽接收認(rèn)證請(qǐng)求消息M0，并計(jì)算隨機(jī)數(shù)N_r和每個(gè)標(biāo)簽身份標(biāo)識(shí)id_Ti級(jí)聯(lián)的哈希值H(N_r||id_Ti)；

(3b)待認(rèn)證群組標(biāo)簽使用共享密鑰Kg，對(duì)哈希值H(N_r||id_Ti)和每個(gè)標(biāo)簽的身份標(biāo)識(shí)id_Ti的級(jí)聯(lián)進(jìn)行加密，得到加密消息{H(N_r||id_Ti)||id_Ti}_Kg，同時(shí)計(jì)算待認(rèn)證群組標(biāo)簽共享密鑰Kg的哈希值H(Kg)，其中，每一個(gè)加密消息{H(N_r||id_Ti)||id_Ti}_Kg對(duì)應(yīng)一個(gè)待認(rèn)證群組標(biāo)簽成員；

(3c)待認(rèn)證群組標(biāo)簽對(duì)加密消息{H(N_r||id_Ti)||id_Ti}_Kg和哈希值H(Kg)進(jìn)行級(jí)聯(lián)，得到響應(yīng)消息M1，并將該響應(yīng)消息M1發(fā)送給閱讀器，其中，M1＝{{H(N_r||id_Ti)||id_Ti}_Kg||H(Kg)}；

(4)閱讀器向云數(shù)據(jù)庫轉(zhuǎn)發(fā)消息串：

(4a)閱讀器通過對(duì)稱密鑰k對(duì)閱讀器身份標(biāo)識(shí)id_r和待認(rèn)證群組標(biāo)簽身份標(biāo)識(shí)G_id的級(jí)聯(lián)進(jìn)行加密，得到加密消息M2；

(4b)閱讀器將響應(yīng)消息M1和加密消息M2進(jìn)行級(jí)聯(lián)，得到消息串，并將該消息串轉(zhuǎn)發(fā)給云數(shù)據(jù)庫，其中M2＝{E_k(id_r||G_id)}，E_k(·)表示對(duì)稱加密函數(shù)；

(5)云數(shù)據(jù)庫對(duì)閱讀器和待認(rèn)證群組標(biāo)簽分別進(jìn)行認(rèn)證，并剔除非法和失效標(biāo)簽：

(5a)云數(shù)據(jù)庫利用對(duì)稱密鑰k對(duì)消息串進(jìn)行解密，得到閱讀器身份標(biāo)識(shí)id_r、待認(rèn)證群組標(biāo)簽身份標(biāo)識(shí)G_id、待認(rèn)證群組標(biāo)簽共享密鑰的哈希值H(Kg)和加密消息{H(N_r||id_Ti)||id_Ti}_Kg，并在云數(shù)據(jù)庫中查找是否有與閱讀器身份標(biāo)識(shí)id_r相等的注冊(cè)身份標(biāo)識(shí)，若是，執(zhí)行步驟(5b)；否則，判定閱讀器不合法，認(rèn)證失敗；

(5b)云數(shù)據(jù)庫從自身存儲(chǔ)的數(shù)據(jù)中查找是否有與待認(rèn)證群組標(biāo)簽身份標(biāo)識(shí)G_id相等的群組標(biāo)簽身份標(biāo)識(shí)，若是，則找出存儲(chǔ)在該對(duì)應(yīng)群組標(biāo)簽身份標(biāo)識(shí)下的共享密鑰的新舊密鑰對(duì){Kg_c^new，Kg_c^old}和新舊密鑰對(duì)的哈希值并執(zhí)行步驟(5c)；否則，向閱讀器報(bào)錯(cuò)；

(5c)云數(shù)據(jù)庫將新舊密鑰對(duì)的哈希值分別與接收到的共享密鑰哈希值H(Kg)進(jìn)行對(duì)比，有以下四種情況：

(i)若H(Kg)＝H(Kg_c^old)且H(Kg)≠H(Kg_c^new)，則云數(shù)據(jù)庫成功更新共享密鑰，待認(rèn)證群組標(biāo)簽未成功更新共享密鑰，云數(shù)據(jù)庫利用舊共享密鑰Kg_c^old對(duì)加密消息{H(N_r||id_Ti)||id_Ti}_Kg進(jìn)行解密，同時(shí)令變量X＝Kg_c^old，并執(zhí)行步驟(5d)；

(ii)若H(Kg)＝H(Kg_c^old)＝H(Kg_c^new)，則云數(shù)據(jù)庫和待認(rèn)證群組標(biāo)簽都沒有成功更新共享密鑰，云數(shù)據(jù)庫利用舊共享密鑰Kg_c^old對(duì)加密消息{H(N_r||id_Ti)||id_Ti}_Kg進(jìn)行解密，再計(jì)算舊共享密鑰Kg_c^old和隨機(jī)數(shù)的哈希值，作為新共享密鑰同時(shí)令變量X＝Kg_c^old，并執(zhí)行步驟(5d)；

(iii)若H(Kg)＝H(Kg_c^new)且H(Kg)≠H(Kg_c^old)，則待認(rèn)證群組標(biāo)簽和云數(shù)據(jù)庫都更新成功共享密鑰，云數(shù)據(jù)庫用該新共享密鑰對(duì)加密消息{H(N_r||id_Ti)||id_Ti}_Kg進(jìn)行解密，同時(shí)令并執(zhí)行步驟(5d)；

(iv)若H(Kg)≠H(Kg_c^old)且H(Kg)≠H(Kg_c^new)，則待認(rèn)證群組標(biāo)簽不合法，認(rèn)證失敗；

(5d)云數(shù)據(jù)庫將變量X作為解密密鑰，對(duì)接收到的加密消息{H(N_r||id_Ti)||id_Ti}_Kg進(jìn)行解密，有以下三種情況：

(i)若云數(shù)據(jù)庫可以將Ni加密消息{H(N_r||id_Ti)||id_Ti}_Kg解密，得到Ni個(gè)解密消息H(N_r||id_Ti)||id_Ti，則說明這Ni個(gè)加密消息{H(N_r||id_Ti)||id_Ti}_Kg對(duì)應(yīng)的Ni個(gè)標(biāo)簽全部合法且有效，并執(zhí)行步驟(6)；

(ii)若云數(shù)據(jù)庫可以將a個(gè)加密消息{H(N_r||id_Ti)||id_Ti}_Kg都解密，得到a個(gè)解密消息H(N_r||id_Ti)||id_Ti，其中a<Ni，則說明這a個(gè)加密消息{H(N_r||id_Ti)||id_Ti}_Kg對(duì)應(yīng)的a個(gè)標(biāo)簽均合法且有效，其他Ni－a個(gè)標(biāo)簽為失效標(biāo)簽，無法應(yīng)答，同時(shí)云數(shù)據(jù)庫將失效標(biāo)簽和對(duì)應(yīng)商品信息剔除，并執(zhí)行步驟(6)；

(iii)若云數(shù)據(jù)庫接收到a個(gè)加密消息{H(N_r||id_Ti)||id_Ti}_Kg，但只能將b個(gè)加密消息解密，得到b個(gè)解密消息H(N_r||id_Ti)||id_Ti，其中a<Ni，b<a，則說明這b個(gè)加密消息{H(N_r||id_Ti)||id_Ti}_Kg對(duì)應(yīng)的b個(gè)標(biāo)簽均合法且有效，而有a－b個(gè)標(biāo)簽屬于非法標(biāo)簽，其他Ni－a個(gè)標(biāo)簽屬于失效標(biāo)簽，同時(shí)云數(shù)據(jù)庫將失效標(biāo)簽和非法標(biāo)簽以及對(duì)應(yīng)商品信息剔除，并執(zhí)行步驟(6)；

(6)云數(shù)據(jù)庫將合法有效標(biāo)簽消息M3發(fā)送給閱讀器：

(6a)云數(shù)據(jù)庫生成隨機(jī)數(shù)N_c，并將解密消息H(N_r||id_Ti)||id_Ti、云數(shù)據(jù)庫存儲(chǔ)的新組共享密鑰Kg_c^new和變量X進(jìn)行級(jí)聯(lián)，得到級(jí)聯(lián)消息M4，其中M4＝{H(N_r||id_Ti)||id_Ti||Kg_c^new||X}；

(6b)云數(shù)據(jù)庫采用對(duì)稱密鑰k對(duì)級(jí)聯(lián)消息M4進(jìn)行加密，得到組合加密消息M5，其中M5＝E_k(H(N_r||id_Ti)||id_Ti||Kg_c^new||X)；

(6c)云數(shù)據(jù)庫將組合加密消息M5和隨機(jī)數(shù)N_c進(jìn)行級(jí)聯(lián)，得到合法有效標(biāo)簽消息M3，并將該合法有效標(biāo)簽消息M3返回給閱讀器，其中，M3＝{E_k(H(N_r||id_Ti)||id_Ti||Kg_c^new||X)||N_c}，每一個(gè)合法有效標(biāo)簽消息M3包含一個(gè)合法有效標(biāo)簽的身份標(biāo)識(shí)id_Ti；

(7)閱讀器將通知消息M6發(fā)送給待認(rèn)證群組標(biāo)簽中的合法有效標(biāo)簽：

(7a)閱讀器利用對(duì)稱密鑰k對(duì)合法有效標(biāo)簽消息M3進(jìn)行解密，得到新組共享密鑰變量X、b個(gè)合法有效標(biāo)簽的身份標(biāo)識(shí)id_Ti、隨機(jī)數(shù)N_c和b個(gè)哈希值H(N_r||id_Ti)，并存儲(chǔ)隨機(jī)數(shù)N_c，同時(shí)為b個(gè)合法有效標(biāo)簽生成隨機(jī)數(shù)其中t表示合法有效標(biāo)簽；

(7b)閱讀器計(jì)算變量X和隨機(jī)數(shù)N_c級(jí)聯(lián)的哈希值H(X||N_c)，同時(shí)計(jì)算b個(gè)合法有效標(biāo)簽身份標(biāo)識(shí)id_Ti和隨機(jī)數(shù)級(jí)聯(lián)的哈希值

(7c)閱讀器將變量X作為加密密鑰，對(duì)哈希值H(X||N_c)、哈希值和新組共享密鑰的級(jí)聯(lián)進(jìn)行加密，得到返回消息

(7d)閱讀器對(duì)返回消息隨機(jī)數(shù)和隨機(jī)數(shù)N_c進(jìn)行級(jí)聯(lián)，得到通知消息M6，并將通知消息M6發(fā)送給待認(rèn)證群組標(biāo)簽中的合法有效標(biāo)簽，其中

(8)待認(rèn)證群組標(biāo)簽對(duì)云數(shù)據(jù)庫進(jìn)行認(rèn)證，并剔除非法和失效標(biāo)簽：

(8a)待認(rèn)證群組標(biāo)簽利用共享密鑰Kg對(duì)通知消息M6進(jìn)行解密，得到哈希值哈希值H(X||N_c)和新共享密鑰Kg_c^new，并計(jì)算共享密鑰Kg與隨機(jī)數(shù)N_c級(jí)聯(lián)的哈希值H(Kg||N_c)；

(8b)待認(rèn)證群組標(biāo)簽判斷哈希值H(Kg||N_c)是否等于哈希值H(X||N_c)，若是，則成功認(rèn)證云數(shù)據(jù)庫，并執(zhí)行步驟(8c)；否則，認(rèn)證失敗；

(8c)待認(rèn)證群組標(biāo)簽剔除未收到通知消息M6的非法和失效標(biāo)簽；

(9)認(rèn)證后群組標(biāo)簽令自身的共享密鑰Kg與云數(shù)據(jù)庫的共享密鑰Kg_c^new相等，實(shí)現(xiàn)共享密鑰Kg的同步，并給閱讀器發(fā)送共享密鑰同步完畢信息；

(10)閱讀器給云數(shù)據(jù)庫發(fā)送更新密鑰通知M7：

(10a)閱讀器計(jì)算原共享密鑰Kg和隨機(jī)數(shù)的哈希值并將該哈希值作為新共享密鑰Kg^new；

(10b)閱讀器存儲(chǔ)新共享密鑰Kg^new，并利用對(duì)稱密鑰k對(duì)新共享密鑰Kg^new和隨機(jī)數(shù)的級(jí)聯(lián)進(jìn)行加密，得到更新密鑰通知M7，再將M7發(fā)送給云數(shù)據(jù)庫，其中

(11)云數(shù)據(jù)庫對(duì)共享密鑰進(jìn)行更新，并給閱讀器發(fā)送更新成功消息：

云數(shù)據(jù)庫利用對(duì)稱密鑰k對(duì)更新密鑰通知M7進(jìn)行解密，得到新共享密鑰Kg^new和隨機(jī)數(shù)并存儲(chǔ)隨機(jī)數(shù)再令同時(shí)給閱讀器發(fā)送更新成功消息；

(12)閱讀器計(jì)算新共享密鑰Kg^new、隨機(jī)數(shù)和隨機(jī)數(shù)N_c級(jí)聯(lián)的索引哈希值并將該索引哈希值作為密鑰驗(yàn)證消息，再將密鑰驗(yàn)證消息發(fā)送給認(rèn)證后群組標(biāo)簽；

(13)認(rèn)證后群組標(biāo)簽更新共享密鑰Kg，并驗(yàn)證索引哈希值

(13a)認(rèn)證后群組標(biāo)簽計(jì)算原共享密鑰Kg與隨機(jī)數(shù)級(jí)聯(lián)的哈希值并將該哈希值作為認(rèn)證后群組標(biāo)簽的新共享密鑰Kg^new，并令Kg＝Kg^new；

(13b)認(rèn)證后群組標(biāo)簽計(jì)算索引哈希值并驗(yàn)證該索引哈希值是否與從閱讀器接收到的索引哈希值相等，若是，則共享密鑰更新成功，認(rèn)證結(jié)束；否則，重新計(jì)算新共享密鑰值Kg^new。