1.一種基于中國剩余定理的RFID系統群組標簽認證方法，所述RFID系統設有后臺數據庫及與后臺數據庫連接的閱讀器，閱讀器外接多個群組標簽，其特征在于，該方法包括如下步驟：

1)后臺數據庫認證初始化：

(1)假設其中一個群組標簽的個數為n個，后臺數據庫選取兩個大素數p和q，并且滿足然后從后臺數據庫中的中選取n個兩兩互素的私鑰sk₁,sk₂,sk₃…sk_n，最后計算其中表示p階的乘法循環群；

(2)后臺數據庫用私鑰分別計算得到然后計算x_i×y_i≡1modsk_i，得到所有的y_i以及var_i＝x_i×y_i，最后將所有的var_i求和得到其中x_i、y_i、var_i為單個標簽的參數，μ為該群組所有標簽的參數；

(3)為該群組中的每個標簽分配ID₁,ID₂,…ID_n，并選擇一個初始群組共享密鑰k_g＜q＜sk_i＜p且滿足r_g＝μ×k_g，其中r_g為初始公開傳遞的密鑰參數，表示后臺數據庫中的q階的乘法循環群；

(4)然后在后臺數據庫中存儲(ID₁,sk₁,k_g,x₁,y₁)，(ID₂,sk₂,k_g,x₂,y₂)，……(ID_n,sk_n,k_g,x_n,y_n)；

(5)從后臺數據庫選取三個單向哈希函數H₁(),H₂(),H₃()，并且均滿足

2)標簽的登記：后臺數據庫完成初始化后，對該群組中的每個標簽進行登記注冊，每個標簽通過安全的通道獲得自己的(ID_i,sk_i,k_g)，即(ID₁,sk₁,k_g)，(ID₂,sk₂,k_g)，……，(ID_n,sk_n,k_g)的信息參數；

3)后臺數據庫認證標簽：

(1)閱讀器向該群組中的每個標簽同時發送認證query和隨機數α₁；

(2)每個標簽接收到認證query和隨機數α₁后，利用自身存儲的(ID_i,sk_i,k_g)進行以下計算：即N₁＝H₁(k_g)，

(3)完成上述計算后，每個標簽向閱讀器發送自己的回應信息(M₁,N₁)，(M₂,N₂)，……，(M_n,N_n)；

(4)閱讀器收到每個標簽的回應信息后，對比每條回應消息中的后半部分(N_i)，如果(N₁＝N₂＝…＝N_n)，則表示所有標簽為同一群組的標簽，初步判定沒有其他群組的標簽，然后將回應消息整合為{(M₁,M₂,…,M_n)，(N₁,N₂,…,N_n),α₁}，并通過安全信道將{(M₁,M₂,…,M_n)，(N₁,N₂,…,N_n),α₁}發送給后臺數據庫；

(5)后臺數據庫收到{(M₁,M₂,…,M_n)，(N₁,N₂,…,N_n),α₁}后，首先通過(N₁,N₂,…,N_n)的值，查找后臺數據庫中的初始群組共享密鑰k_g，并計算H₁(k_g)，若找到與(N₁,N₂,…,N_n)的值相等的k_g，則證明該群組為合法的群組，并確定該群組的位置，并找出存儲在后臺數據庫中的其他信息；

(6)然后將(M₁,M₂,…,M_n)中的每條信息進行以下操作：即并將進行求和，得到

(7)將收到的α₁及確定該群組的其他信息ID₁,ID₂,…ID_n，分別進行如下計算：即H₁(ID₁||α₁)，H₁(ID₂||α₁)，……，H₁(ID_n||α₁)，然后將H₁(ID₁||α₁)，H₁(ID₂||α₁)，……，H₁(ID_n||α₁)進行求和，得到

(8)比較與是否相等，若相等，則證明該群組中的所有標簽均為合法標簽，并且通過后臺數據庫的認證；若不相等，則證明該群組中至少存在一個非法標簽，或者標簽受到了攻擊，然后將的結果與后臺數據庫計算出的每一項H₁(ID_i||α₁)進行比對，確定成立的每一個標簽的ID_i，找出與的結果不相等的標簽，并通過H₁(ID_i||α₁)來確定不相等標簽的ID_i；

4)標簽認證后臺數據庫：

(1)認證該群組中的所有標簽為合法標簽后，后臺數據庫將該群組的初始群組共享密鑰k_g更新為群組共享密鑰k′_g，且k′_g＜q＜sk_i＜p，計算r′_g＝μ×k′_g，其中r′_g表示為公開傳遞的密鑰參數；

(2)后臺數據庫同時生成一個隨機數α₂，并計算H₂(k′_g||α₂)的值，然后將{r′_g,H₂(k′_g||α₂),α₂}發送給閱讀器；

(3)閱讀器將{r′_g,H₂(k′_g||α₂),α₂}轉發給該群組中的每個標簽，每個標簽收到{r′_g,H₂(k′_g||α₂),α₂}后，通過計算r′_gmodsk_i，即r′_gmodsk₁＝k′_g，r′_gmodsk₂＝k′_g，……，r′_gmodsk_n＝k′_g，每個標簽同時來獲得更新后的群組共享密鑰k′_g；

(4)然后每個標簽再通過收到的隨機數α₂和算出的群組共享密鑰k′_g，計算H′₂(k′_g||α₂)的值，將H′₂(k′_g||α₂)的值與H₂(k′_g||α₂)的值進行對比，若他們的值相等，則表示每個標簽認證了閱讀器和后臺數據庫的合法性，則每個標簽的群組共享密鑰確認更新為k′_g；

(5)每個標簽利用群組共享密鑰k′_g，計算H₃(k′_g||α₂+1)的值，然后將此值發送給閱讀器；

(6)閱讀器收到H₃(k′_g||α₂+1)的值后，將H₃(k′_g||α₂+1)的值發送給后臺數據庫，后臺數據庫計算H′₃(k′_g||α₂+1)，并比較H₃(k′_g||α₂+1)與H′₃(k′_g||α₂+1)是否相等，若相等，則證明每個標簽中的群組共享密鑰k′_g已經更新成功；

(7)最后，后臺數據庫最終確定更新的群組共享密鑰為k′_g，k′_g用于下一次對該群組標簽的認證；

5)群組標簽的管理：

(1)若步驟3)中的第8步檢測出問題標簽后，假設檢測出的標簽ID_j存在問題，沒有通過后臺數據庫的認證，則需要將標簽ID_j從本群組中去除，標簽ID_j不與其它的標簽共享該群組共享密鑰；

(2)在后臺數據庫查找到標簽ID_j的var_j值，計算μ′＝μ-var_j，然后后臺數據庫選取群組共享密鑰k′_g，并計算r′_g＝μ′×k′_g；

(3)向群組中的每個標簽發送{r′_g,H₂(k′_g||α₂),α₂}，標簽同樣通過r′_gmodsk_i＝k′_g來獲得群組共享密鑰k′_g，即使標簽ID_j能夠得到r′_g，而μ′中不再含有var_j，因此r′_gmodsk_j≠k′_g，所以標簽ID_j不能得到更新后的群組共享密鑰k′_g；

(4)只有通過認證合法的標簽才能得到更新后的群組共享密鑰k′_g，然后進行步驟4)中第5-7步的操作，最終完成標簽與后臺數據庫的雙向認證。