CN101599829A - 认证方法、阅读器和标签 - Google Patents

Abstract

本发明实施例提供一种认证方法、阅读器和标签。该方法包括接收标签发送的更新标志位信息和第一加密信息；根据更新标志位信息，对第一加密信息进行解密，并根据解密结果对标签进行认证。阅读器根据标签发送的更新标志信息，应用对应的加密密钥解密加密信息，对标签进行认证，由于采用的加密密钥与之前采用的密钥有关，因此攻击者不能推算出以前通信中使用的对称密钥，可以保证前向安全性；在通信成功后更新密钥，并将更新的密钥同步到标签，标签应用更新标志位信息标识是否更新成功，可以保证数据同步性。

Description

认证方法、阅读器和标签

技术领域

本发明实施例涉及信息认证技术领域，尤其涉及一种认证方法、阅读器和标签。

背景技术

射频识别(Radio Frequency Identification；以下简称：RFID)技术是一种非接触式的自动识别技术，通过射频信号自动识别目标对象并获取相关数据，无需人工干预。由于其具有多目标识别和非接触识别等特点，目前已广泛应用于制造业、商业、军事、日常生活等领域。

图1为现有RFID系统结构示意图，如图1所示，RFID系统一般由标签、阅读器以及后台数据库三部分构成，其中后台数据库可以是运行于任意硬件平台的数据库系统，可由用户根据实际的需要自行选择，通常假设其计算和存储能力强大，同时它包含所有标签的信息。阅读器是一个带有天线的无线发射与接收设备，具有处理能力大、存储空间大的特点。标签是配备有天线的微型电路，通常没有微处理器，仅由逻辑门电路组成。

完善的RFID系统应具备机密性、完整性和隐私性，由于未授权的阅读器可以读取和收集其作用范围内标签的相关信息，并通过信息积聚或与位置信息对照来获取消费者的隐私信息，加之无线通信本身固有的脆弱性，因而RFID系统的信息安全成为亟待解决的问题。

现有技术中一种安全认证方法采用询问-应答协议，其中阅读标签标识符(以下简称：ID)的流程如下：

步骤10，阅读器询问标签，并指示下一步操作是读数据，此时标签被激活，并等待下一步命令；

步骤11，阅读器产生随机数k，并发送给标签；

步骤12，标签通过公式x＝k XOR ID，y＝E_readerID(x)计算得到y，并将y发送给阅读器；

步骤13，阅读器接收y，用共享密钥readerID对y进行解密，并得到x，然后计算ID＝x XOR k。

密钥更新流程如下：

步骤20，阅读器询问标签，并指示下一步操作是读数据，此时标签被激活，并等待下一步命令；

步骤21，标签产生随机数，并把k发送给阅读器；同时，标签计算y＝E_readerID(k)；

步骤22，阅读器接收到k后，计算y’＝E_readerID(k)，并发送y’给标签；

步骤23，标签比较y和y’，如果相等，则认为该阅读器是合法的，标签做好更新密钥的准备；否则，标签不作响应；

步骤24，被认证的阅读器计算*readerID＝readerID’XOR readerID，并把*readerID发送给标签，同时更新存储区的共享密钥readerID为readerID’；其中readerID’是阅读器计算的新共享密钥；

步骤25，标签计算readerID’＝*readerID XOR readerID，更新存储区的readerID值为readerID’。

发明人在实现本发明的过程中发现上述现有技术存在如下缺陷：

前向安全性差：假若标签泄露了信息，即攻击者可以获得存储在标签上的数据，包括ID和readerID，结合之前监听到的(k，y，*readerID)，通过*readerID和readerID便可以获得前一次通信的共享密钥，计算y’＝E_readerID(k XOR ID)，比较y与y’，在每个时段，攻击者做同样的运算验证信息是否来自同一标签，因此可以逆向追踪该标签。

发明内容

本发明实施例提供一种认证方法、阅读器和标签，用以解决现有技术中存在前向安全性差的缺陷，保证阅读器和标签之间的认证安全。

本发明实施例提供一种认证方法，包括：

接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证。

本发明实施例提供一种阅读器，包括：

第一接收模块，用于接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

第一认证模块，根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证。

本发明实施例提供一种标签，包括：

第二发送模块，用于发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

第二接收模块，用于接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息；

第二认证模块，用于根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新。

本发明实施例还提供一种认证方法，包括：

发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息；

根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新。

本发明实施例提供的认证方法、阅读器和标签，阅读器根据标签发送的更新标志信息，应用对应的密钥解密加密信息，对标签进行认证，由于攻击者不能推算出以前通信中使用的对称加密密钥，可以保证前向安全性。

附图说明

图1为现有RFID系统结构示意图；

图2为本发明一种认证方法实施例流程图；

图3为本发明另一种认证方法实施例流程图；

图4为本发明认证方法实施例一信令流程图；

图5为本发明认证方法实施例二信令流程图；

图6为本发明认证方法实施例三信令流程图；

图7为本发明阅读器实施例结构示意图；

图8为本发明标签实施例结构示意图。

具体实施方式

下面结合附图和具体实施例进一步说明本发明实施例的技术方案。

图2为本发明一种认证方法实施例流程图，如图2所示，该方法包括：

步骤100，接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

阅读器在对一标签进行认证的过程中，要接收标签发送的认证信息，该认证信息包括标签的更新标志位信息和第一加密信息，所述第一加密信息为标签在向阅读器发送认证信息之前，首先接收阅读器发送的阅读器随机数，然后标签本身再生成一标签随机数，再以所述阅读器随机数、所述标签随机数和所述标签的标签标识符信息为参数，以标签第一标志位上的第一信息为密钥进行加密得到的，具体的加密算法可以采用对称加密的方式进行，因此标签第一标志位上的第一信息便为对称加密密钥，阅读器上的第一标志位上也同样存储有该对称加密密钥信息，而且应该保持标签与阅读器所存储的对称加密密钥信息同步，这样才可以保证加密数据可以正确地被解密。而且标签在向阅读器发送完认证信息后，要将自身所存储的更新标志位信息进行更新，即无论更新标志位信息之前的状态为已更新还是未更新，都要将更新标志位信息设置成未更新状态。

步骤101，根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证；

阅读器在接收到标签发送的包括更新标志位信息和所述第一信息的认证信息后，首先要判断更新标志位信息标识为何种状态，若标识标签上的第一信息已更新，则应用阅读器上存储的与所述第一信息相同的第五信息，此时该第五信息即为阅读器第一标志位上的信息，该信息是与标签保持同步的对称加密密钥信息，阅读器应用所述第五信息对标签发送的第一加密信息进行解密，得到第一解密结果信息。阅读器在后台数据库存储的每行标签数据中，查找是否存在与第一解密结果信息中的标签标识符信息相同的标签标识符，进行认证；若存在，则认证成功；若不存在，则认证失败，认证流程结束。

若判断更新标志位信息标识所述第一信息尚未更新，此时阅读器并不知道标签发送来的第一加密信息是应用哪个信息进行加密得到的，阅读器上的每个标志位上分别存储有一个信息。其中阅读器第一标志位上的信息为对称加密密钥信息，标签第一标志位的信息应与阅读器第一标志位上的信息保持同步，在标签发送来的更新标志位信息标识已更新时，表示此时阅读器第一标志位上的信息与标签第一标志位上的信息相同。阅读器上的第二标志位上存储有最近一次即前一次认证成功所用的前次密钥信息。在标签发送来的更新标志位信息标识尚未更新时，存在两种可能：一种情况是标签上一次虽然已经更新标签第一标志位的信息了，但没有对更新标志位信息进行更新，因此发送来的更新标志位信息标识尚未更新，对于该种情况阅读器应该应用阅读器第一标志位的信息对第一加密信息进行解密；另外一种情况是标签上一次并没有对标签第一标志位的信息进行同步更新，对于该种情况，阅读器应该应用阅读器第二标志位的前次密钥信息对第一加密信息进行解密。因为存在上述两种可能情况，所以当阅读器在得知更新标识位信息标识所述第一信息未更新时，要分别应用所述阅读器第一标志位上的信息和阅读器第二标志位上的前次密钥信息为密钥，对所述第一加密信息进行解密，得到第一解密结果信息，要说明的是当应用所述阅读器第一标志位上的信息对所述第一加密信息进行解密，得到第一解密结果信息时，所述阅读器第一标志位上的信息即为第五信息；当应用阅读器第二标志位上的前次密钥信息为密钥，对所述第一加密信息进行解密，得到第一解密结果信息时，阅读器第二标志位上的前次密钥信息即为第五信息。阅读器在后台数据库存储的每行标签数据中，查找是否存在与第一解密结果信息中的标签标识符信息相同的标签标识符，进行认证；若存在，则认证成功；若不存在，则认证失败，认证流程结束。

步骤102，认证成功后，若与所述标签第一标志位对应的阅读器第一标志位上的信息为所述第五信息，则根据所述第一解密结果信息和所述第五信息生成第二信息，并应用所述第二信息对所述阅读器第一标志位上的信息进行更新。

以下分三种情况进行说明：

第一种情况：对于更新标志位标识所述第一信息已更新，且阅读器对标签认证成功的情况，阅读器要对阅读器第一标志位的信息进行更新。具体为阅读器根据第一解密结果信息中的阅读器随机数和标签随机数，并结合阅读器应用的对第一加密信息进行解密所用到的第五信息，此处第五信息就是阅读器第一标志位的信息，生成用于更新阅读器第一标志位上信息的第二信息，具体方法可以应用一般技术人员常用的单向函数生成；然后应用第二信息更新阅读器第一标志位上的信息；在应用第二信息对阅读器第一标志位上的信息进行更新之前，还包括阅读器应用该次使用的第五信息即阅读器第一标志位上的信息，对阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息进行更新。

第二种情况：对于更新标志位标识所述第一信息尚未更新，且阅读器应用阅读器第一标志位上的信息对第一加密信息进行解密成功，且根据第一解密结果信息对标签认证成功的情况，即认证成功所用的标签标识符信息是应用所述阅读器第一标志位上的信息对所述第一加密信息进行解密得到的，，此处第五信息就是阅读器第一标志位的信息，则阅读器要对阅读器第一标志位的信息进行更新。具体为根据所述阅读器第一标志位上的信息和包括所述阅读器随机数与所述标签随机数的所述第一解密结果信息，获得所述第二信息；具体方法可以应用一般技术人员常用的单向函数生成；应用所述第二信息对所述阅读器第一标志位上的信息进行更新。在应用第二信息对阅读器第一标志位上信息进行更新之前，还包括阅读器应用该次使用的第五信息即阅读器第一标志位上的信息，对阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息进行更新。

第三种情况：对于更新标志位标识所述第一信息尚未更新，且阅读器应用阅读器第二标志位上的前次密钥信息对第一加密信息进行解密成功，且根据第一解密结果信息对标签认证成功的情况，即认证成功所用的标签标识符信息是应用所述阅读器第二标志位上的前次密钥信息对所述第一加密信息进行解密得到的，此处第五信息就是阅读器第二标志位的信息，则说明上次认证过程中，标签没有对标签第一标志位的信息进行更新，加密第一加密信息时还是使用的前一次同步更新的对称加密密钥信息。因此此时阅读器第二标识位上的信息即为该次标签使用的对称加密密钥，仅需将阅读器第一标志位的信息在后续的发送给标签的第二加密信息中传递给标签，使标签与其同步即可，并不重要对阅读器上的第一标志位的信息和第二标志位的信息进行更新。

上述方法实施例中阅读器应用对应的密钥解密加密信息，对标签进行认证，由于攻击者不能推算出以前通信中使用的对称加密密钥，可以保证前向安全性，然后要向标签发送第二加密信息，用于标签对阅读器进行认证，达到双向认证的目的，而且还可以将更新的对称加密密钥信息告知标签，使得双方的存储的对称加密密钥信息保持同步。

在第一和第二种情况中，对于阅读器接收到的更新标志位信息表示标签已经更新了更新标志位信息，且认证成功的情况和对于阅读器接收到的更新标志位信息表示标签尚未更新标签的更新标志位信息，且应用阅读器第一标志位信息对第一加密信息进行解密而认证成功的情况，阅读器以所述阅读器第一标志位上的信息为密钥，以加密密钥信息和所述第二信息为参数，生成第二加密信息；向所述标签发送所述第二加密信息。在第三种情况中，对于阅读器接收到的更新标志位信息表示标签尚未更新标签的更新标志位信息，且应用阅读器第二标志位信息对第一加密信息进行解密而认证成功的情况，阅读器以阅读器第二标志位上的前次密钥信息为密钥，以加密密钥信息和所述阅读器第一标志位上的信息为参数，生成第二加密信息；向所述标签发送所述第二加密信息。其中，所述的加密密钥信息为阅读器和标签共同存储的且保持不变的信息。

在阅读器发送给标签的认证信息中可以仅包括所述第二加密信息，也可以包括第二加密信息和解密的标签随机数，标签接收到认证信息后，可以采用不同的认证方式对阅读器进行认证。

图3为本发明另一种认证方法实施例流程图，该方法为标签对阅读器的认证方法，如图3所示，该方法包括如下步骤：

步骤200，发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

标签在向阅读器发送认证信息之前，要接收阅读器发送的阅读器随机数，然后标签应用标签第一标志位上的第一信息为密钥对所述阅读器随机数、标签的标签标识符信息和标签生成的标签随机数进行加密，生成第一加密信息；并将该第一加密信息和更新标志位信息一同发送给阅读器。

步骤201，接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息；

阅读器根据标签发送来的更新标志位信息和所述第一加密信息进行相应地处理，具体处理方法如上述实施例中所述，此处不再赘述。阅读器对标签认证后，生成第二加密信息用于标签对阅读器进行认证以及更新标签上的信息。

步骤202，根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新。

可选地，标签认证阅读器的其中一种方法为，当阅读器发送给标签的认证信息中包括第二加密信息和解密的标签随机数时，标签首先判断接收到的所述标签随机数是否是所述标签生成的，若是则所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；应用所述第三信息，对所述标签第一标志位上的第一信息进行更新。

可选地，标签认证阅读器的另一种方法为，当阅读器发送给标签的认证信息中包括第二加密信息和标签随机数时，判断接收到的所述标签随机数是否是所述标签生成的，若是，则所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息；若所述第三信息与所述第四信息相同，则应用所述第四信息，对所述标签第一标志位上的第一信息进行更新。

可选地，标签认证阅读器的再一种方法为，当阅读器发送给标签的认证信息中仅包括第二加密信息时，所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息；若所述第三信息与所述第四信息相同，则应用所述第四信息，对所述标签第一标志位上的第一信息进行更新。

标签对阅读器认证后，还要重置所述更新标志位信息，即将该信息设置为已更新。若在认证过程中，阅读器发送给标签的认证信息包括的标签随机数与标签之前生成的随机数不相同时，则认证失败；还有上述认证过程中，所述第三信息与所述第四信息不相同时，认证也失败，此时标签停止响应。

图4为本发明认证方法实施例一信令流程图，本实施例提供的通信协议要求在使用前对阅读器(Reader)和系统所使用的标签(Tag)进行初始化如下：对于标签(Tag)：标签中被写入标签标识符ID、对称加密密钥K_c、加密密钥K_s和用来标识K_c是否更新成功的标志位T_flag。其中，K_c相当于上述实施例中的标签第一标志位上的第一信息；标志位T_flag初始化为1，ID、K_s初始化后不再改变，K_c在每次认证成功后更新。对于阅读器(Reader)：阅读器存有一张包含系统内所有标签的表单，每个标签的表单中包含有(ID，K_c，K_l，K_s，Data)。其中ID是标签标识符，K_c是当前对称加密密钥相当于阅读器第一标志位信息，K_l是前一次认证成功的对称加密密钥相当于阅读器第二标志位信息，，K_s是加密密钥，Data是标签的私密信息数据，如货物价格、货物产地等需要保密的数据，其中ID、K_s不变，K_c、K_l、Data可变，初始化时K_c＝K_l。如图4所示，该本发明实施例二中认证方法包括：

步骤1a，阅读器向标签发送随机数R_r，其中R_r是阅读器产生的随机数；

步骤2a，标签发送(M₁，T_flag)给阅读器，随后置T_flag为0；

其中T_flag为更新标志位信息，M₁＝E_Kc(R_t，ID，R_r)，R_t是标签产生的随机数，E_Kc(R_t，ID，R_r)为以K_C为密钥，以E为对称加密函数对参数(R_t，ID，R_r)进行加密得到的第一加密信息；

步骤3a，阅读器收到(M₁，T_flag)后，先查看T_flag的值，根据T_flag取值的不同采取不同的查询方法：

1)当T_flag＝1，对于后台数据库存储的每行标签数据，用K_c对M₁进行解密得到ID’和R_t’，如果找到某行标签ID＝ID’，则计算K_cnew＝f(K_c，R_t’，R_r)，其中f为常用单向函数；再计算 $M_2=E_{\mathrm{Kc}}(K_{\mathrm{cnew}}\⊗K_s),$ 并发送(M₂，R_t’)给标签，同时更新K_l＝K_c，K_c＝K_cnew；如果找不到某行标签ID＝ID’，则阅读器停止认证；

2)当T_flag＝0，对于后台数据库存储的每行标签数据，用K_c和K_l分别对M₁进行解密，得到ID’和R_t’，如果找到某行标签的ID＝ID’，做如下处理：

a.若此ID’是用K_c解密得到的，那么计算 $M_2=E_{\mathrm{Kc}}(K_{\mathrm{cnew}}\⊗K_s),$ 并发送(M₂，R_t’)给标签，同时按如下方法更新密钥：K_l＝K_c，K_c＝K_cnew；此种情况表示上一次标签已经更新了密钥K_c，但没有及时重置T_flag信息；

b.若此ID’是用K_l解密得到的，那么计算： $M_2=E_{K1}(K_c\⊗K_s),$ 并发送(M₂，R_t’)给标签，且此时不需更新密钥；此种情况表示上一次标签并未更新密钥K_c；

如果找不到某行标签ID＝ID’，则阅读器停止认证；

步骤4a，标签收到(M₂，R_t’)后，先验证R_t’是否等于标签之前产生的R_t，若相等，计算 $K_{\mathrm{cnew}}=D_{\mathrm{Kc}}\left(M_2\right)\⊕\mathrm{Ks},$ 并更新对称加密密钥，即K_c＝K_cnew，同时使T_flag＝1；若不相等，则标签停止认证。

上述方法实施例中阅读器应用对应的密钥解密加密信息，对标签进行认证，由于攻击者不能推算出以前通信中使用的对称加密密钥，可以保证前向安全性，然后要向标签发送第二加密信息，用于标签对阅读器进行认证，达到双向认证的目的，而且还可以将更新的对称加密密钥信息告知标签，使得双方的存储的对称加密密钥信息保持同步。且标签对阅读器进行认证时，采用了先验证标签随机数，再进行更新的流程，认证结果较为准确。

图5为本发明认证方法实施例二信令流程图，本实施例提供的通信协议要求在使用前对阅读器(Reader)和系统所使用的标签(Tag)进行初始化如下：标签(Tag)：对于标签中被写入标签标识符ID、对称加密密钥K_c、加密密钥K_s、用来标识K_c是否更新成功的标志位T_flag。其中，K_c相当于上述实施例中的标签第一标志位上的第一信息；标志位T_flag初始化为1，ID、K_s初始化后不再改变，K_c在每次认证成功后更新。另外，还需在标签中写入单向函数f。对于阅读器(Reader)：阅读器存有一张包含系统内所有标签的表单，每个标签的表单中包含有(ID，K_c，K_l，K_s，Data)。其中ID是标签标识符，K_c是当前对称加密密钥相当于阅读器第一标志位信息，K_l是前一次认证成功的对称加密密钥相当于阅读器第二标志位信息，K_s是加密密钥，Data是标签的私密信息数据，如货物价格、货物产地等需要保密的数据，其中ID、K_s不变，K_c、K_l、Data可变，初始化时K_c＝K_l。另外阅读器中还设有与标签一样的单向函数f。如图5所示，该本发明实施例三中认证方法包括：

步骤1b，阅读器向标签发送随机数R_r，其中R_r是阅读器产生的随机数；

步骤2b，标签发送(M₁，T_flag)给阅读器，随后置T_flag为0；

其中T_flag为更新标志位信息，M₁＝E_Kc(R_t，ID，R_r)，R_t是标签产生的随机数，E_Kc(R_t，ID，R_r)为以K_C为密钥，以E为对称加密函数对参数(R_t，ID，R_r)进行加密，得到的第一加密信息；

步骤3b，阅读器收到(M₁，T_flag)后，先查看T_flag的值，根据T_flag取值的不同采取不同的查询方法：

1)当T_flag＝1，对于后台数据库存储的每行标签数据，用K_c对M₁进行解密得到ID’和R_t’，如果找到某行标签ID＝ID’，则计算K_cnew＝f(K_c，R_t’，R_r)，其中f为常用单向函数；再计算 $M_2=E_{\mathrm{Kc}}(K_{\mathrm{cnew}}\⊗K_s),$ 并发送(M₂，R_t’)给标签，同时更新K_l＝K_c，K_c＝K_cnew；如果找不到某行标签ID＝ID’，则阅读器停止认证；

2)当T_flag＝0，对于后台数据库存储的每行标签数据，用K_c和K_l分别对M₁进行解密，得到ID’和R_t’，如果找到某行标签的ID＝ID’，做如下处理：

a.若此ID’是用K_c解密得到的，那么计算 $M_2=E_{\mathrm{Kc}}(K_{\mathrm{cnew}}\⊗K_s),$ 并发送(M₂，R_t’)给标签，同时按如下方法更新密钥：K_l＝K_c，K_c＝K_cnew；此种情况表示上一次标签已经更新了密钥K_c，但没有及时重置T_flag信息；

b.若此ID’是用K_l解密得到的，那么计算： $M_2=E_{K1}(K_c\⊗K_s),$ 并发送(M₂，R_t’)给标签，且此时不需更新密钥；此种情况表示上一次标签并未更新密钥K_c；

如果找不到某行标签ID＝ID’，则阅读器停止认证；

步骤4b，标签收到(M₂，R_t’)后，先验证R_t’是否等于之前产生R_t，若相等，计算K_cnew＝f(K_c，R_t，R_r)，并进行解密运算得到 ${K_{\mathrm{cnew}}}^{,}=D_{\mathrm{Kc}}\left(M_2\right)\⊕K_s,$ 之后比较K_cnew和K_cnew’，若相等，更新存储区对称加密密钥K_c＝K_cnew，同时使T_flag＝1；若不相等，则标签不更新存储区对称加密密钥K_c，并停止认证。

上述方法实施例中阅读器应用对应的密钥解密加密信息，对标签进行认证，由于攻击者不能推算出以前通信中使用的对称加密密钥，可以保证前向安全性，然后要向标签发送第二加密信息，用于标签对阅读器进行认证，达到双向认证的目的，而且还可以将更新的对称加密密钥信息告知标签，使得双方的存储的对称加密密钥信息保持同步。且标签对阅读器进行认证时，采用了先验证标签随机数，再验证阅读器发送的更新信息的双重验证流程，最后进行更新，使得认证更为准确。

图6为本发明认证方法实施例三信令流程图，实施本方法之前要对阅读器和标签进行与实施例二相同的初始化，此处不再赘述，如图6所示，该本发明实施例四中认证方法包括：

步骤1c，阅读器向标签发送随机数R_r，其中R_r是阅读器产生的随机数；

步骤2c，标签发送(M₁，T_flag)给阅读器，随后置T_flag为0；

其中T_flag为更新标志位信息，M₁＝E_Kc(R_t，ID，R_r)，R_t是标签产生的随机数，E_Kc(R_t，ID，R_r)为以K_C为密钥，以E为对称加密函数对参数(R_t，ID，R_r)进行加密，得到的第一加密信息；

步骤3c，阅读器收到(M₁，T_flag)后，先查看T_flag的值，根据T_flag取值的不同采取不同的查询方法：

1)当T_flag＝1，对于后台数据库存储的每行标签数据，用K_c对M₁进行解密得到ID’，如果找到某行标签ID＝ID’，则计算K_cnew＝f(K_c，R_t’，R_r)，其中f为常用单向函数；再计算 $M_2=E_{\mathrm{Kc}}(K_{\mathrm{cnew}}\⊗K_s),$ 并发送M₂给标签，同时更新K_l＝K_c，K_c＝K_cnew；如果找不到某行标签ID＝ID’，则阅读器停止认证；

2)当T_flag＝0，对于后台数据库存储的每行标签数据，用K_c和K_l分别对M₁进行解密得到ID’，如果找到某行标签的ID＝ID’，做如下处理：

a.若此ID’是用K_c解密得到的，那么计算： $M_2=E_{\mathrm{Kc}}(K_{\mathrm{cnew}}\⊗K_s),$ 并发送M₂给标签，同时按如下方法更新密钥：K_l＝K_c，K_c＝K_cnew；此种情况表示上一次标签已经更新了密钥K_c，但没有及时重置T_flag信息；

b.若此ID’是用K_l解密得到的，那么计算： $M_2=E_{K1}(K_c\⊗K_s),$ 并发送M₂给标签，且此时不需更新密钥；此种情况表示上一次标签并未更新密钥K_c；

如果找不到某行标签ID＝ID’，则阅读器停止认证；

步骤4c，标签收到M₂后，计算K_cnew＝f(K_c，R_t，R_r)，并进行解密运算得到 ${K_{\mathrm{cnew}}}^{,}=D_{\mathrm{Kc}}\left(M_2\right)\⊕K_s,$ 之后比较K_cnew和K_cnew’，若相等，更新存储区对称加密密钥K_c＝K_cnew，同时使T_flag＝1；

若不相等，则标签不更新存储区对称加密密钥K_c，并停止认证。

上述方法实施例中阅读器应用对应的密钥解密加密信息，对标签进行认证，由于攻击者不能推算出以前通信中使用的对称加密密钥，可以保证前向安全性，然后要向标签发送第二加密信息，用于标签对阅读器进行认证，达到双向认证的目的，而且还可以将更新的对称加密密钥信息告知标签，使得双方的存储的对称加密密钥信息保持同步。且标签对阅读器进行认证时，采用证阅读器发送的更新信息的验证流程，最后进行更新；省略了标签随机数的验证流程，简化了验证过程，在保证认证准确的前提下，加快认证速度。本发明认证方法提供的实施例能够抵抗重放攻击，由于对称加密密钥Kc每次正常通信后都进行了更新，而且阅读器发送的随机数R_r每次都不一样，攻击者若重放以前通信过程中截获的M₁，将无法通过阅读器的认证；由于ID与R_r和R_t一起通过对称加密算法隐秘在M₁中，ID不可见，并且每次M1都会不一样，能够防止跟踪；通过双向认证确保标签和阅读器的合法性；具有前向安全性，由于K_cnew＝f(K_c，R_t，R_r)，即便标签泄露了信息(ID，K_c，K_s)，由于攻击者不能推算出以前通信中使用的对称加密密钥K_c，根据以前通信中监听的信息M₁和M₂也无法追踪哪些信息是来自同一个标签的；阅读器方存储的标签数据表中，包含当前对称加密密钥K_c和上一次成功认证标签的对称加密密钥K_l；并通过在标签中设置标志位T_flag来标识前一次认证过程标签是否更新密钥，对于每行标签数据，在T_flag标识标签上的第一信息已经更新时，不需要每次都同时用K_l和K_c解密M₁，所以确保了后台数据库有比较高的查找效率，也保证了阅读器与标签数据的同步。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

图7为本发明阅读器实施例结构示意图，如图7所示，该阅读器包括第一接收模块11、第一认证模块12和第一更新模块13，其中第一接收模块11用于接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；第一认证模块12用于根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证；第一更新模块13与第一认证模块12连接，用于认证成功后，若与所述标签第一标志位对应的阅读器第一标志位上的信息为所述第五信息，则根据所述第一解密结果信息和所述第五信息生成第二信息，并应用所述第二信息对所述阅读器第一标志位上的信息进行更新。

具体地，阅读器的第一接收模块11接收到标签发送的更新标志位信息和第一加密信息后，由第一认证模块12根据所述更新标志位信息不同，采用不用的方法对标签进行认证，对于不同的处理方法，第一认证模块12应该包括对应的处理子模块，本实施例中第一认证模块12包括第一认证子模块121和/或第二认证子模块122，其中第一认证子模块121用于若所述更新标志位信息标识所述第一信息已更新，则以所述阅读器第一标志位上的信息为密钥，对所述第一加密信息进行解密，并根据得到的所述标签的标签标识符信息对所述标签进行认证；第二认证子模块122用于若所述更新标志位信息标识所述第一信息未更新，则分别以所述阅读器第一标志位上的信息和阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息为密钥，对所述第一加密信息进行解密，并根据得到的所述标签的标签标识符信息对所述标签进行认证。

在第一认证模块12对标签认证成功后，而且阅读器第一标志位的信息与标签第一标志位的信息相同，则通过第一更新模块13根据第一解密结果信息和阅读器第一标志位的信息生成第二信息，并应用第二信息对阅读器第一标志位的信息进行更新。原有的阅读器第一标志位的信息要存储在阅读器第二标志位上，本实施通过阅读器包括的第二更新模块14应用所述阅读器第一标志位上的信息，对阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息进行更新。

阅读器对标签进行认证后，要通过第一发送模块15向标签发送第二加密信息，该第二加密信息为标签对阅读器进行认证所用的认证信息；还有，在标签向阅读器发送的第一加密信息中包括的阅读器随机数也可以通过第一发送模块15向标签发送。

本发明实施例提供的阅读器采用本发明认证方法通信协议时，要进行相应的初始化操作，阅读器存有一张包含系统内所有标签的表单，每个标签的表单中包含有(ID，K_c，K_l，K_s，Data)。其中ID是标签标识符，Kc是当前对称加密密钥相当于阅读器第一标志位信息，K_l是前一次认证成功的对称加密密钥相当于阅读器第二标志位信息，并且初始化时K_c＝K_l，K_s是加密密钥，其中ID、K_s不变，K_c、K_l、Data可变；另外阅读器中还设有与标签一样的单向函数f。由于对称加密密钥K_c每次正常通信后都进行更新了，而且阅读器发送的随机数R_r每次都不一样，攻击者若重放以前通信过程中截获的M₁，将无法通过阅读器的认证，能够抵抗重放攻击；由于K_cnew＝f(K_c，R_t，R_r)，R_t为标签随机数，即便标签泄露了信息(ID，K_c，K_s)，由于攻击者不能推算出以前通信中的使用的对称密钥K_c，根据以前通信中监听的信息M₁和M₂也无法追踪哪些信息是来自同一个标签的，因此具有前向安全性；阅读器方存储的标签数据表中，包含当前对称加密密钥K_c和上一次成功认证标签的对称加密密钥K_l；并通过在标签中设置标志位T_flag来标识前一次认证过程标签是否更新密钥，对于每行标签数据，不需要每次都同时用K_l和K_c解密M₁，所以确保了后台数据库有比较高的查找效率，也保证了阅读器与标签数据的同步。

图8为本发明标签实施例结构示意图，如图8所示，该标签包括第二发送模块21、第二接收模块22和第二认证模块23，其中第二发送模块21用于发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；第二接收模块22用于接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息；第二认证模块23用于根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新。第二接收模块22还用于接收所述阅读器发送的阅读器随机数。具体地，第二接收模块22接收到阅读器发送的阅读器随机数后，生成第一加密信息通过第二发送模块21返回给阅读器，阅读器对标签进行认证，具体地，第一加密信息包括所述阅读器随机数、标签的标签标识符信息和标签生成的标签随机数；认证通过后，阅读器向标签发送第二加密信息，该第二加密信息为标签对阅读器进行认证所用的认证信息，该认证信息也通过第二接收模块22接收，通过第二认证模块23根据所述第二加密信息对所述阅读器进行认证，认证成功后并对所述标签第一标志位上的第一信息进行更新，标签对第二加密信息进行解密后等处理，得到阅读器更新的对称加密密钥信息，应用该密钥信息更新标签第一标志位信息；然后，再通过第三更新模块24重置更新标志位信息进行更新，将更新标志位信息设置成已更新。

本发明实施例提供的标签采用本发明认证方法通信协议时，要进行相应的初始化操作，标签中被写入标签标识符ID、对称加密密钥K_c相当于上述实施例中的标签第一标志位信息、加密密钥K_s、用来标识K_c是否更新成功的标志位T_flag初始化为1，其中ID、K_s初始化后不再改变，K_c在每次认证成功后更新，其中ID、K_s不变，K_c可变。另外标签中还设有与阅读器一样的单向函数f。由于标签发送给阅读器的第一加密信息中，由于ID与R_r和R_t一起通过对称加密算法隐秘在M₁中，ID不可见，并且每次M₁都会不一样，R_t为标签随机数，能够防止跟踪；标签中设置标志位T_flag来标识前一次认证过程标签是否更新密钥，保证阅读器与标签的数据同步更新。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (44)

1、一种认证方法，其特征在于包括：

接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证。

2、根据权利要求1所述的认证方法，其特征在于所述方法还包括：

认证成功后，若与所述标签第一标志位对应的阅读器第一标志位上的信息为所述第五信息，则根据所述第一解密结果信息和所述第五信息生成第二信息，并应用所述第二信息对所述阅读器第一标志位上的信息进行更新。

3、根据权利要求1或2所述的认证方法，其特征在于所述接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息之前包括：

向所述标签发送生成的阅读器随机数。

4、根据权利要求3所述的认证方法，其特征在于所述接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息包括：

接收所述标签发送的所述更新标志位信息和所述第一加密信息，所述第一加密信息包括所述阅读器随机数、所述标签的标签标识符信息和所述标签生成的标签随机数。

5、根据权利要求4所述的认证方法，其特征在于所述方法还包括：

所述标签发送所述更新标志位信息和所述第一加密信息后，所述更新标志位信息设置为未更新。

6、根据权利要求4所述的认证方法，其特征在于所述根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证包括：

若所述更新标志位信息标识所述第一信息已更新，则以所述阅读器第一标志位上的信息为密钥，对所述第一加密信息进行解密，得到所述标签的标签标识符信息；

判断后台数据库存储的标签信息中是否存储有与所述标签的标签标识符信息相同的标签标识符信息，若有，则对所述标签认证成功；若没有，则对所述标签认证失败。

7、根据权利要求6所述的认证方法，其特征在于所述则根据所述第一解密结果信息和所述第五信息生成第二信息，并应用所述第二信息对所述阅读器第一标志位上的信息进行更新包括：

根据所述阅读器第一标志位上的信息和包括所述阅读器随机数与所述标签随机数的所述第一解密结果信息，获得所述第二信息；

应用所述第二信息对所述阅读器第一标志位上的信息进行更新。

8、根据权利要求7所述的认证方法，其特征在于所述应用所述第二信息对所述阅读器第一标志位上的信息进行更新之前包括：

应用所述阅读器第一标志位上的信息，对阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息进行更新。

9、根据权利要求8所述的认证方法，其特征在于所述应用所述阅读器第一标志位上的信息，对阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息进行更新之前包括：

以所述阅读器第一标志位上的信息为密钥，以加密密钥信息和所述第二信息为参数，生成第二加密信息；

向所述标签发送所述第二加密信息，所述第二加密信息用于标签对所述标签第一标志位上的信息进行更新。

10、根据权利要求4所述的认证方法，其特征在于所述根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证包括：

若所述更新标志位信息标识所述第一信息未更新，则分别以所述阅读器第一标志位上的信息和阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息为密钥，对所述第一加密信息进行解密，得到所述标签的标签标识符信息；

判断后台数据库存储的标签信息中是否存储有与所述标签的标签标识符信息相同的标签标识符信息，若有，则对所述标签认证成功；若没有，则对所述标签认证失败。

11、根据权利要求10所述的认证方法，其特征在于所述方法还包括：

若所述标签的标签标识符信息是应用所述阅读器第一标志位上的信息对所述第一加密信息进行解密得到的，则根据所述阅读器第一标志位上的信息和包括所述阅读器随机数与所述标签随机数的所述第一解密结果信息，获得所述第二信息；

应用所述第二信息对所述阅读器第一标志位上的信息进行更新。

12、根据权利要求11所述的认证方法，其特征在于所述应用所述第二信息对所述阅读器第一标志位上的信息进行更新之前包括：

应用所述阅读器第一标志位上的信息，对所述阅读器第二标志位上的前次密钥信息进行更新。

13、根据权利要求12所述的认证方法，其特征在于所述应用所述阅读器第一标志位上的信息，对阅读器第二标志位上的前次密钥信息进行更新之前包括：

以所述阅读器第一标志位上的信息为密钥，以加密密钥信息和所述第二信息为参数，生成第二加密信息；

向所述标签发送所述第二加密信息，所述第二加密信息用于标签对所述标签第一标志位上的信息进行更新。

14、根据权利要求10所述的认证方法，其特征在于所述方法还包括：

若所述标签的标签标识符信息是应用所述阅读器第二标志位上的前次密钥信息对所述第一加密信息进行解密得到的，则以所述前次密钥信息为密钥，以加密密钥信息和所述阅读器第一标志位上的信息为参数，生成第二加密信息；

向所述标签发送所述第二加密信息，所述第二加密信息用于标签对所述标签第一标志位上的信息进行更新。

15、根据权利要求9或13或14所述的认证方法，其特征在于所述向所述标签发送所述第二加密信息之后包括：

所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；

根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；

根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息；

若所述第三信息与所述第四信息相同，则应用所述第四信息，对所述标签第一标志位上的第一信息进行更新。

16、根据权利要求9或13或14所述的认证方法，其特征在于所述向所述标签发送所述第二加密信息的同时还包括：

向标签发送所述标签随机数。

17、根据权利要求16所述的认证方法，其特征在于所述向所述标签发送所述第二加密信息之后包括：

判断接收到的所述标签随机数是否是所述标签生成的，若是，则所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；

根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；

应用所述第三信息，对所述标签第一标志位上的第一信息进行更新。

18、根据权利要求16所述的认证方法，其特征在于所述向所述标签发送所述第二加密信息之后包括：

判断接收到的所述标签随机数是否是所述标签生成的，若是，则所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；

根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；

根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息；

若所述第三信息与所述第四信息相同，则应用所述第四信息，对所述标签第一标志位上的第一信息进行更新。

19、根据权利要求15所述的认证方法，其特征在于所述对所述标签第一标志位上的第一信息进行更新之后包括：

将所述更新标志位信息设置为已更新。

20、根据权利要求17或18所述的认证方法，其特征在于所述对所述标签第一标志位上的第一信息进行更新之后包括：

将所述更新标志位信息设置为已更新。

21、根据权利要求7所述的认证方法，其特征在于所述根据所述阅读器第一标志位上的信息和包括所述阅读器随机数与所述标签随机数的所述第一解密结果信息，获得所述第二信息包括：

以所述阅读器第一标志位上的信息和包括所述阅读器随机数与所述标签随机数的所述第一解密结果信息为参数，应用单向函数生成所述第二信息。

22、根据权利要求9或13所述的认证方法，其特征在于所述以所述阅读器第一标志位上的信息为密钥，以加密密钥信息和所述第二信息为参数，生成第二加密信息包括：

应用公式 $M_2=E_{Kc}(K_{\mathrm{cnew}}\⊕K_s)$ 生成所述第二加密信息，其中M₂为所述第二加密信息，E_Kc是以K_C为密钥的对称加密函数，K_C为所述阅读器第一标志位上的信息，K_enew为所述第二信息，K_s为所述加密密钥信息。

23、根据权利要求14所述的认证方法，其特征在于所述以所述前次密钥信息为密钥，以加密密钥信息和所述阅读器第一标志位上的信息为参数，生成第二加密信息包括：

应用公式 $M_2=E_{K1}(K_c\⊕K_s)$ 生成所述第二加密信息，其中M₂为所述第二加密信息，E_K1是以K₁为密钥的对称加密函数，K₁为所述前次密钥信息，K_c为所述阅读器第一标志位上的信息，K_s为所述加密密钥信息。

24、根据权利要求15所述的认证方法，其特征在于所述根据所述第二解密结果信息和所述加密密钥信息，获得第三信息包括：

应用公式 $K_{\mathrm{cnew}}=D_{\mathrm{Kc}}\left(M_2\right)\⊕K_s$ 生成所述第三信息，其中K_cnew为所述第三信息，D_Kc是以K_C为密钥的对称解密函数，M₂为所述第二解密结果信息，K_s为所述加密密钥信息。

25、根据权利要求17或18所述的认证方法，其特征在于所述根据所述第二解密结果信息和所述加密密钥信息，获得第三信息包括：

应用公式 $K_{\mathrm{cnew}}=D_{\mathrm{Kc}}\left(M_2\right)\⊕K_s$ 生成所述第三信息，其中K_cnew为所述第三信息，D_Kc是以K_C为密钥的对称解密函数，M₂为所述第二解密结果信息，K_s为所述加密密钥信息。

26、根据权利要求15所述的认证方法，其特征在于所述根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息包括：

以所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数为参数，应用单向函数生成所述第四信息。

27、根据权利要求18所述的认证方法，其特征在于所述根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息包括：

以所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数为参数，应用单向函数生成所述第四信息。

28、一种阅读器，其特征在于包括：

第一接收模块，用于接收标签发送的更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

第一认证模块，用于根据所述更新标志位信息，以与所述第一信息相同的第五信息为密钥对所述第一加密信息进行解密，得到第一解密结果信息，并根据所述第一解密结果信息对所述标签进行认证。

29、根据权利要求28所述的阅读器，其特征在于还包括：第一更新模块，与所述第一认证模块连接，用于认证成功后，若与所述标签第一标志位对应的阅读器第一标志位上的信息为所述第五信息，则根据所述第一解密结果信息和所述第五信息生成第二信息，并应用所述第二信息对所述阅读器第一标志位上的信息进行更新。

30、根据权利要求29所述的阅读器，其特征在于还包括：

第一发送模块，用于向所述标签发送生成的阅读器随机数和标签对所述阅读器进行认证所用的第二加密信息。

31、根据权利要求29或30所述的阅读器，其特征在于所述第一认证模块包括：

第一认证子模块，用于若所述更新标志位信息标识所述第一信息已更新，则以所述阅读器第一标志位上的信息为密钥，对所述第一加密信息进行解密，并根据得到的所述标签的标签标识符信息对所述标签进行认证；和/或

第二认证子模块，用于若所述更新标志位信息标识所述第一信息未更新，则分别以所述阅读器第一标志位上的信息和阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息为密钥，对所述第一加密信息进行解密，并根据得到的所述标签的标签标识符信息对所述标签进行认证。

32、根据权利要求28所述的阅读器，其特征在于还包括：

第二更新模块，用于应用所述阅读器第一标志位上的信息，对阅读器第二标志位上的用于标识最近一次认证成功所用的前次密钥信息进行更新。

33、一种标签，其特征在于包括：

第二发送模块，用于发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

第二接收模块，用于接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息；

第二认证模块，用于根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新。

34、根据权利要求33所述的标签，其特征在于所述第二接收模块还用于接收所述阅读器发送的阅读器随机数。

35、根据权利要求34所述的标签，其特征在于所述第二发送模块还用于发送所述更新标志位信息和所述第一加密信息，所述第一加密信息包括所述阅读器随机数、标签的标签标识符信息和标签生成的标签随机数。

36、根据权利要求33所述的标签，其特征在于还包括：

第三更新模块，用于更新所述更新标志位信息。

37、一种认证方法，其特征在于包括：

发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息；

接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息；

根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新。

38、根据权利要求37所述的认证方法，其特征在于所述发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息之前包括：

接收所述阅读器发送的阅读器随机数。

39、根据权利要求38所述的认证方法，其特征在于所述发送更新标志位信息和以标签第一标志位上的第一信息为密钥进行加密得到的第一加密信息包括：发送所述更新标志位信息和所述第一加密信息，所述第一加密信息包括所述阅读器随机数、标签的标签标识符信息和标签生成的标签随机数。

40、根据权利要求39所述的认证方法，其特征在于所述根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新包括：

以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；

根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；

根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息；

若所述第三信息与所述第四信息相同，则应用所述第四信息，对所述标签第一标志位上的第一信息进行更新。

41、根据权利要求39所述的认证方法，其特征在于所述根据所述接收阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息包括：

接收所述阅读器根据所述更新标志位信息和所述第一加密信息得到的第二加密信息，还接收所述阅读器发送的所述标签随机数。

42、根据权利要求41所述的认证方法，其特征在于所述根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新包括：

判断接收到的所述标签随机数是否是所述标签生成的，若是，则所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；

根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；

应用所述第三信息，对所述标签第一标志位上的第一信息进行更新。

43、根据权利要求41所述的认证方法，其特征在于所述根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新包括：

判断接收到的所述标签随机数是否是所述标签生成的，若是，则所述标签以所述标签第一标志位上的第一信息为密钥，对接收到的所述第二加密信息进行解密，获得第二解密结果信息；

根据所述第二解密结果信息和所述加密密钥信息，获得第三信息；

根据所述标签第一标志位上的第一信息、所述阅读器随机数和所述标签随机数，获得第四信息；

若所述第三信息与所述第四信息相同，则应用所述第四信息，对所述标签第一标志位上的第一信息进行更新。

44、根据权利要求40或42或43所述的认证方法，其特征在于所述根据所述第二加密信息对所述阅读器进行认证，并对所述标签第一标志位上的第一信息进行更新之后包括：

将所述更新标志位信息设置为已更新。

Images