本發明提出了一種基于區塊鏈的多所有者RFID認證方法，旨在保證多個閱讀器與標簽安全認證的前提下，提高標簽的計算效率，實現步驟包括：信息初始化；閱讀器向區塊鏈請求發送隨機數后，向標簽發送身份請求信息；標簽驗證通過后，向閱讀器發送認證請求消息；閱讀器調用區塊鏈中的標簽信息，并將其與標簽發送的認證請求消息進行對比，實現對標簽的認證；閱讀器向區塊鏈發送子密鑰的索引信息；區塊鏈判斷符合條件的閱讀器個數是否達到閾值，若達到閾值，則恢復標簽密鑰，并通過閱讀器將認證信息發送給標簽；標簽更新標簽密鑰，并將標簽密鑰發送給區塊鏈；區塊鏈中存儲的智能合約實現子密鑰的生成，最后區塊鏈對閱讀器的子密鑰進行更新。

技術領域

本發明屬于通信技術領域，涉及一種RFID認證方法，具體涉及一種基于區塊鏈的射頻識別RFID系統中多個閱讀器與單個標簽之間的相互認證方法。

背景技術

射頻識別RFID(radio frequency identification)是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象并獲取相關數據信息。RFID的非接觸識別和多目標識別等特點，使其廣泛應用于制造業、商業、日常生活等領域。同時，RFID采用無線射頻信號來完成閱讀器與標簽之間的身份認證與數據傳輸，它們之間會話的數據很容易被泄露、篡改和偽造。

區塊鏈是一個去中心化的網絡數據庫，由各個參與節點共同維護并運行，具有開放性、匿名性、自治性、不可篡改等特性，它是由n個區塊按照創建的時間依次排列形成的鏈，每個區塊內部都有一個指向父區塊的哈希指針。智能合約是存儲在區塊鏈上的一種由事件驅動的、具有狀態的代碼合約和算法合同。智能合約的實現是將對象程序化并部署在區塊鏈上，成為全網共享資源，再通過外部事件觸發的自動生成與執行，進而改變區塊鏈網絡中數字對象的狀態和數值。

現有RFID認證方法大多數的研究都是標簽具有單所有者的情況，而在標簽的存在期內，存在依附在物體上的標簽與多個所有者共同認證的情況。多所有者RFID認證方法是指多個閱讀器與一個標簽的相互認證。例如申請公布號為CN111931533A，名稱為“針對多所有者RFID標簽的認證方法”的專利申請，公開了一種針對多所有者RFID標簽的認證方法，該方法采用Shamir秘密共享門限方法管理密鑰，實現了多所有者與單個標簽之間的雙向認證，并減少了成本。但其存在的缺陷是，標簽密鑰的恢復與子密鑰的生成都在標簽中進行，因此，對標簽計算量的要求比較高。根據以上分析可知，在實現多所有者與單標簽安全認證的前提下，標簽計算量較大的問題沒有得到很好的解決。

發明內容

本發明的目的在于克服上述現有技術存在的缺陷，提出了一種基于區塊鏈的多所有者RFID認證方法，旨在保證多個閱讀器與標簽安全認證的前提下，提高標簽的計算效率。

為實現上述目的，本發明采取的技術方案包括如下步驟：

(1)信息初始化：

(1a)初始化包括標簽、區塊鏈服務器、N個閱讀器ID＝{ID_n|1≤n≤N}的RFID系統；標簽的身份標識、密鑰、舊密鑰分別為TID、S、S_old，標簽的隱蔽變量為R；區塊鏈服務器的公鑰、私鑰分別為E_B、D_B；每個閱讀器ID_n的子密鑰、身份標識分別為s_n、RID_n，N個閱讀器ID的共享公鑰、私鑰分別為E_R、D_R；同態加密的公鑰、私鑰分別為E、D，閾值為w；標簽與區塊鏈服務器的共享密鑰為k_T，區塊鏈服務器與每個閱讀器ID_n的共享密鑰為k_n，區塊鏈服務器與各閱讀器的共享大素數均為p，N≥2，ID_n表示第n個閱讀器；