CN102136079A

CN102136079A - 一种读写器与标签卡之间的动态认证方法及实现装置

Info

Publication number: CN102136079A
Application number: CN2011100544308A
Authority: CN
Inventors: 薛涛; 杜军朝; 刘惠; 刘树君; 贺文; 陈文婧; 郭江坤; 邓清哲; 刘传益
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2011-03-07
Filing date: 2011-03-07
Publication date: 2011-07-27
Anticipated expiration: 2031-03-07
Also published as: WO2012119434A1; US20130335198A1; US9171191B2; EP2667326A1; CN102136079B; EP2667326A4; EP2667326B1

Abstract

本发明公开了一种读写器与标签卡之间的动态认证方法及实现装置，用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接，无法高度自治地由读写器对标签卡进行认证的技术问题。本发明中只有合法的读写器才能从认证数据库中获取对应标签认证信息，才能认证或者更新相应的标签的状态；只有合法的标签才可以被合法的读写器处理；认证过程中标签ID采用动态更新机制，保证了前向安全性，读写器采用哈希表存储标签卡信息，提高了认证速率；通过计数值的方式巧妙实现数据同步；使用随机数，保证每次认证时，都使用不同的数据包，有效的隐藏标签的位置信息，提供了很好的安全特性。

Description

一种读写器与标签卡之间的动态认证方法及实现装置

技术领域

本发明涉及到射频识别技术，尤其涉及一种基于高度自治RFID读写器与标签卡之间的动态ID认证方法及实现装置。

背景技术

射频识别(RFID)是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据。该技术无需人工干预，可在复杂的环境中工作，且该技术的显著优点是不需要物理上接触。目前，RFID产品已被广泛应用于零售，自动收费，动物识别，物流，仓储，图书馆管理等领域。

RFID基本组成包括读写器(reader)，RFID标签(tag)以及后台数据库(DB)。一般情况下，电子标签是由天线和标签专用芯片组成。每个标签有唯一的电子编码，附在目标对象上。读写器是对标签进行读写操作的设备，主要包括射频模块和数字信号处理单元两部分。读写器的基本功能就是提供与标签进行数据传输的途径。后台数据库主要是存储信息，是一个数据库管理系统，包含了系统中所有标签的数据和认证信息。

RFID系统的标签设备具有一些局限性，例如有限的存储空间、有限的计算能力等等，所以设计高效、安全、低成本的RFID安全认证方法成为了一个新的具有挑战性的问题。目前实现RFID安全性机制所采用的方法主要有物理机制和密码机制两种。物理机制，需要附加较多的物理元件和设备，增加标签的成本，不适用低成本标签的RFID系统，所以在最近的RFID安全研究中提出较多的是基于密码技术的安全机制，而基于Hash函数的RFID安全认证的设计更是备受关注。目前基于密码技术的RFID安全认证大致可以分为两类：基于静态ID机制的和基于动态ID机制的。所谓“基于静态ID机制”方法是指标签的ID在认证过程中不会进行更新，一直保持不变，一般用于安全需求相对较低的场合，不能满足前向安全性；而“基于动态ID机制”方法是指标签的标识信息在认证会话中可以进行更新，这样即使攻破标签的当前时刻的状态，也无法推测之前任意时刻的状态或者将之前获得的状态与之关联起来。常用于存储可写的标签卡、安全需求较高的场合，能够满足前向安全性需求。

在传统的认证方法中，其认证方法基本模型如图1所示，首先读写器向标签发起认证请求，标签接收到后，给读写器返回一个响应包，读写器接受到这个包后，不进行任何操作，直接将响应数据包转传给后台数据库，由后台数据库根据响应包对读写器和标签进行认证，若认证成功，则后台数据库将标签的相关信息传给读写器，由读写器做相应处理。

传统方法的一个重要的缺点是它有很强的可靠性假设，它要求读写器与后台数据库之间时时保持连接，并认为读写器与后台数据库之间的连接是安全的。也就是说如果读写器与后台数据库之间不能连接，则不能进行认证，也就不能够进行相应的操作处理。但是在现实生活中，读写器与后台数据库之间的信道不能达到真正的安全，并且随着RFID技术在移动设备上的广泛应用，就不能保证读写器与后台数据库之间的实时连接。还有保持实时的链接费用也会很高，阻碍了这种技术的广泛应用。

发明内容

有鉴于此，本发明的主要目的在于提供一种读写器与标签卡之间的动态认证方法及实现装置，用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接，无法高度自治地由读写器对标签卡进行认证的技术问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种读写器与标签卡的动态认证方法，该方法包括：

在认证数据库中生成(id_j，metaID_cj，index_j，c_j)，为授权的读写器下发(metaID_crj，h(r_i，index_j)，c_rj)，为标签卡下载(metaID_ctj，index_j，c_tj)，其中id_j为标签卡T_j的唯一标识，metaID_cj、metaID_crj、metaID_ctj分别为id_j经过c_j、c_rj、c_tj次哈希运算后所得值，index_j为与标签卡对应的索引值，r_i为读写器R_i的唯一标识，h(r_i，index_j)为认证数据库生成的用于在读写器的哈希表L_i中查找标签信息的位置值，h为哈希函数；

读写器R_i生成随机数n_r，然后向标签卡T_j发送携带r_i和n_r的请求；标签卡T_j生成随机数n_t，并计算HRI＝h(r_i，index_j)，

ME＝h(metaID_ctj，n_r，n_t)，然后向读写器R_i反馈IN、ME、c_tj和n_t；

读写器R_i计算h(r_i，n_r，n_t)的值，并与IN异或得到HRI值，然后在哈希表中查找是否存在与HRI值相等的标签信息，若存在且满足条件c_tj-c_rj≥0，则计算

否则对标签卡的验证失败；

读写器R_i计算h(metaID，n_r，n_t)值，然后判断所得值与ME是否相等，若相等，则读写器对标签的验证成功。

进一步地，所述方法还包括如下标签卡T_j对读写器R_i的认证步骤：

读写器R_i计算M＝h(h(metaID)，n_r，n_t)值，并将M值发送给标签卡；

标签卡T_j收到M后，计算h(h(metaID_ctj)，n_r，n_t)，然后比较所得值是否与M相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

进一步地，所述方法还包括更新的步骤：

在读写器R_i对标签卡T_j认证成功后，执行metaID_ctj＝metaID，c_rj＝c_tj的赋值操作；

在标签卡T_j对读写器R_i认证成功后，执行metaID_ctj＝h(metaID_ctj)，c_tj＝c_tj+1的操作。

进一步地，读写器R_i在获得HRI值后，在哈希表中查找是否存在与HRI值相等的标签信息的方法为：

计算h(r_i，index_j)％maxL求余得到对应标签所在哈希表中的地址，然后在该地址对应的线性链表中查找节点值与h(r_i，index_j)相等的节点，若找到则表示存在与HRI值相等的标签信息，否则表示不存在与HRI值相等的标签信息。

基于本发明实施例，本发明还提供一种搜索标签卡的方法，该方法包括：

读写器R_i向多个标签卡广播IN、r_i、n_r，IN＝[h(h(r_i，index_j)，n_r)]_m，其中，r_i为读写器的唯一标识，n_r为读写器生成的随机数，index_j为所要查找的标签卡T_j的唯一索引，[]_m表示取所得哈希值的前m位；

标签卡接收到广播后，每个标签卡计算[h(h(r_i，ownindex)，n_r)]_m并与IN值做比较，若二者不相等，则不做响应，否则标签卡生成伪随机数n_t，计算TM＝h(metaID_ctj，n_r，n_t)，及

然后将TM、TC及n_t反馈给读写器；

读写器R_i通过反异或得到c_tj，然后计算

及h(metaID，n_r，n_t)，并将所得值与接收的TM比对，若二者相等，则表示读写器R_i查找标签卡T_j成功，否则查找失败。

进一步地，所述搜索标签卡的方法还包括：

在查找成功时，读写器R_i执行metaID_ctj＝metaID，c_rj＝c_tj的赋值操作；

读写器R_i发送查找成功信息给标签卡T_j，标签卡T_j对读写器R_i认证成功后，执行metaID_ctj＝h(metaID_ctj)，c_tj＝c_tj+1的操作。

基于本发明实施例，本发明还提供一种射频识别RFID读写器，该读写器包括：

获取标签信息模块，用于认证数据库对读写器R_i的合法性认证及向认证数据库请求下载标签卡T_j的信息(metaID_crj，h(r_i，index_j)，c_rj)；

随机数生成模块，用于生成随机数n_r；

认证请求模块，用于向标签卡T_j发送携带r_i和n_r的请求，以及接收标签卡发送的携带IN、ME、c_tj和n_t值的响应消息；

位置查找模块，用于计算h(r_i，n_r，n_t)的值，并与IN异或得到HRI值，然后在哈希表中查找是否存在与HRI值相等且满足c_tj-c_rj≥0的标签信息，若存在，则通知认证响应模块认证失败；否则通知标签标识认证模块查找成功；

标签标识认证模块，在位置查找模块查找成功时计算h(metaID，n_r，n_t)值，然后判断所得值与ME是否相等，若相等，则通知认证响应模块认证成功，否则通知认证响应模块认证失败；

认证响应模块，用于向标签卡发送认证失败信息，或发送携带M＝h(h(metaID)，n_r，n_t)值的认证成功信息；

存储模块，用于存储哈希表、随机数、读写器标识信息，所述哈希表中存储认证数据库下发的标签信息(metaID_crj，h(r_i，index_j)，c_rj)。

进一步地，该读写器还包括：

更新模块，用于在读写器R_i对标签卡T_j认证成功后，执行metaID_ctj＝metaID，c_rj＝c_tj的赋值操作。

基于本发明实施例，本发明还提供一种标签卡，该标签卡包括：

存储模块，用于存储从认证数据库下载的标签信息(metaID_ctj，index_j，c_tj)；

随机数生成模块，用于生成随机数n_t；

认证响应模块，用于接收读写器R_i发送的携带r_i和n_r的请求，并计算HRI＝h(r_i，index_j)，

ME＝h(metaID_ctj，n_r，n_t)，然后向读写器R_i反馈携带IN、ME、c_tj和n_t值的响应消息；

读写器认证模块，用于在接收到读写器R_i发送的携带M值的请求消息时，计算h(h(metaID_ctj)，n_r，n_t)，然后比较所得值是否与M相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

进一步地，该标签卡还包括：

更新模块，用于在标签卡T_j对读写器R_i认证成功后，执行metaID_ctj＝h(metaID_ctj)，c_tj＝c_tj+1的操作。

本发明技术方案与现有传统标签认证方法相比，有以下一些有益效果：

(1)读写器不需要与后台数据库实时保持连接，对标签卡的认证不在数据库侧完成，本发明所述的认证数据库只负责维护和提供认证信息，在向合法的读写器和标签卡下载了认证信息后，由读写器和标签卡独立进行相互认证，不再依赖后台数据库来在线认证标签卡，方便了用户的使用。

(2)从安全角度进行分析，本发明采用授权访问机制，只有合法的读写器才能从认证数据库中获取对应标签的初始ID值，也只有合法的读写器才能认证或者更新相应的标签的状态；本发明还采用双向认证机制，只有合法的标签才可以被合法的读写器处理；本发明采用单向hash函数，并提供了ID的动态更新机制，保证了前向安全性；读写器采用哈希表存储标签卡信息，提高了认证速率；通过计数值的方式巧妙实现数据同步；使用随机数，保证每次认证时，都使用不同的数据包，能够很好防止窃听攻击、假冒攻击等等，并且可以有效的隐藏标签的位置信息。根据分析得知，本发明提供的认证方法具有很好的安全特性。

附图说明

图1为传统的RFID认证方法流程图；

图2为本发明实施例读写器中的哈希表的存储结构示意图；

图3为本发明实施例提供的基于高度自治RFID读写器的动态ID认证方法流程图；

图4为本发明实施例提供的RFID读写器的功能模块组成示意图；

图5为本发明实施例提供的标签卡的功能模块组成示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

本发明实施例中的h(.)为密码学意义上的摘要函数{0，1}^*→{0，1}¹，其中1为RFID系统的安全参数，此处为本发明标签卡的ID的长度。假设系统中有m个读写器R_i，1≤i≤m，和n个标签卡T_j，1≤j≤n，其中m，n为大于等于1的正整数；

图3为本发明实施例提供的基于高度自治RFID读写器的动态ID认证方法的步骤流程图，详细步骤如下：

步骤S400、进行认证数据库、读写器R_i和标签卡T_j的初始化，在认证数据库中生成(id_j，metaID_cj，index_j，c_j＝1)，为授权的读写器下发(metaID_crj＝id_j，h(r_i，index_j)，c_rj＝0)，为标签卡下载(metaID_ctj，index_j，c_tj＝1，n_t)；

当标签卡T_j加入系统使用时，认证数据库初始化生成并存储标签卡T_j的信息(id_j，metaID_cj，index_j，c_j)，其中id_j为标签卡T_j的唯一标识，metaID_cj为id_j经过c_j次哈希运算后所得到值，本发明实施例中设c_j的初始值为1，即初始metaID_cj＝h(id_j)；index_j为与标签卡对应的索引值，该值用于在读写器的存储模块中快速的搜索对应标签卡的信息，该值为一个隐私值，只在认证数据库和标签卡存储，对读写器隐藏；

初始情况下，在标签卡T_j中存储(metaID_ctj，index_j，c_tj，n_t)，其中metaID_ctj为id_j经过c_tj次哈希运算后所得到值，在以后的验证过程中通过hash函数用类似于Hash链的方法更新标签卡中的metaID_ctj值；本发明实施例中初始情况下c_tj＝1；n_t是一个随机数，该实施例中由认证数据库下发n_t，用于在认证过程中由标签卡产生伪随机数，为了提供更好的安全性，也可在标签卡中提供随机数生成模块，由标签卡独立生成随机数n_t。

初始情况下，每个读写器R_i都分配有一个唯一的标识值r_i，当合法读写器R_i向认证数据库申请对标签卡T_j的访问许可时，认证数据库向R_i授权，并将信息(metaID_crj，h(r_i，index_j)，c_rj)存储到读写器中用于存储标签信息的哈希表中。特别注意的是h(r_i，index_j)是一个由认证数据库在授权时计算好的值，并非是一个式子，该值可以理解为标签卡信息存储在读写器中的位置标识信息。c_rj初始化为0，metaID_crj表示标签的id_j经过c_rj次哈希运算后的结果值，当c_rj初始化为0时，相应地metaID_crj＝id_j。

本发明实施例中，在初始化时及以后的动态认证过程中，任何一个读写器的c_rj始终小于等于标签卡的c_tj，否则读写器认为标签是不合法的。

本发明将h(r_i，index_j)作为标签信息的存储位置标识的目的在于，通过哈希运算将读写器的唯一标识r_i和标签卡的唯一标识index_j关联起来，隐藏了index_j，并使得同一个标签卡的信息在不同的读写器中存储地址不同；

在本发明一优选实施例中，建立如图2的数据结构来存储标签信息，通过h(r_i，index_j)对哈希表L_i的最大存储空间个数maxL取余的方式确定标签信息在哈希表中的存储位置，通过线性链表来存储h(r_i，index_j)％maxL值相同的所有标签信息。

本发明实施例中，读写器包含一个伪随机数发生器用于生成n_r，还包含一个与标签卡中Hash函数模块相同的Hash函数模块用于执行对等的哈希运算。为了提供更好的安全性，读写器也可设置一个独立的随机数生成模块，用于生成n_r。

步骤S401、读写器R_i生成随机数n_r，然后向标签卡T_j发送请求，请求中携带有读写器R_i的标识值r_i和读写器生成的随机数n_r；

步骤S402、标签卡收到认证请求后，标签卡T_j先利用hash函数计算出一个新的伪随机数n_t＝h(n_t)，并将新的值保存，然后利用读写器发送的r_i和本地保存的index_j计算：

HRI＝h(r_i，index_j)，

IN = h (r_{i}, n_{r}, n_{t}) &CirclePlus; HRI

ME＝h(metaID_ctj，n_r，n_t)，

在获得上述计算结果后，标签卡向读写器反馈(IN，ME，c_tj，n_t)；

在上述步骤中，读写器向标签卡发出认证请求中包含一个随机数n_r，标签收到一个认证请求后，根据认证数据库下发的随机数通过调用哈希函数生成一个伪随机数n_t。两个随机数保证每次读写器与标签之间的传输的数据都是不同的。为了降低标签卡的成本，在实际标签卡中没有随机数发生器，标签生成的随机数是一个伪随机数，当然也可为标签卡提供一个随机数生成模块，用于独立生成随机数，以提供更好的安全性。本发明实施例中提前往标签卡中写入一个随机数，以后的随机数是根据hash函数计算生成的伪随机数。

步骤S403、读写器收到标签的响应，首先解析数据包分别得到IN、ME、c_tj和n_t。然后利用本端的r_i和n_r及接收到的n_t计算h(r_i，n_r，n_t)，并使用所得值与IN异或得到标签卡计算的h(r_i，index_j)值，即步骤S402中的HRI，然后再用h(r_i，index_j)％maxL求余得到对应标签所在哈希表中的地址，用h(r_i，index_j)与线性表中每个节点的h_index_r值比较，h_index_r就是读写器从数据库中下载的h(r_i，index_j)。

步骤S404、如果步骤S403在哈希表中找到与h(r_i，index_j)相等的节点，并且c_tj-c_rj≥0，则标签位置查找成功，然后执行步骤S405；否则读写器对标签的认证失败，跳至步骤410。

步骤S405、读写器根据c_tj推算标签的当前metaID值，计算方法如下：

metaID = h^{c_{tj} - c_{rj}} ({metaID}_{c_{rj}})

metaID_crj和c_rj为已知值，读写器通过c_tj-c_rj差值次数的哈希运算获得零时的metaID值；

步骤S406、读写器计算h(metaID，n_r，n_t)，并判断所得值与ME是否相等，若相等，则读写器对标签的验证成功，此时读写器认为标签是合法的，然后执行步骤S407；否则读写器认证失败，执行步骤S409；

步骤S407、当步骤S406认证成功后，该步更新读写器中的数据，更新为当前认证时标签的metaID_ctj和c_tj值，即执行metaID_ctj＝metaID，c_rj＝c_tj的赋值操作；

步骤S408、读写器通过如下方法计算M，并将M发送给标签卡，用于标签对读写器的认证，然后执行S411；

M＝h(h(metaID)，n_r，n_t)

步骤S409、当步骤406读写器对标签认证失败时，读写器向标签发送认证失败信息包；

步骤S410、在步骤404中标签位置查找失败，则本发明认为认证失败，此时标签可能是假的，或者该标签不是阅读器授权认证的标签，读写器向标签发送认证失败信息包；

步骤S411、标签收到读写器的响应后，解析数据，若是认证失败的响应包，则标签停止计算；若不是认证失败的响应包，则解析得到的数据M，并计算h(h(metaID_ctj)，n_r，n_t)，判断所得结果是否等于M，若相等，则标签卡对读写器认证成功。

步骤S412、若步骤411中认证成功后，标签卡同样更新数据，metaID_ctj做一次哈希运算，c_tj自增加1，即执行metaID_ctj＝h(metaID_ctj)，c_tj＝c_tj+1。

本发明实施例步骤S407和步骤S412为读写器和标签卡分别进行更新的步骤，更新信息是读写器和标签各自更新自己的信息，并没有互传其中的信息，保证信息的安全。而且本发明允许即使在合法认证时出现认证失败的情况，有部分信息更新，导致读写器与标签之间没有同时更新信息，该合法的读写器与标签之间依然能够在下一次认证中相互认证，而不需要同时存储新旧密码。

基于本发明提供基于高度自治RFID读写器的动态ID认证方法，本发明还提出一种使用本发明提供的读写器对标签卡进行搜索的方法，很多时候，需要从很多个标签中寻找某一个标签。如果只是用本发明的认证方法对每个标签验证，从其中找到系统需要的标签，显然效率很差，不实用。因此本发明在认证方法的基础上提出了搜索(Search)方法。

搜索的目的是让授权读写器在许多标签中找到授权访问的一个标签，相应标签能够回应读写器。理想的状态时，只有这个标签会做出响应，并将自己的信息传送给授权读写器。对于读写器R_i，直观的方法是R_i向所有标签广播请求id_j，当某个标签T_j自己的ID满足ownid＝＝id_j条件时，向阅读器返回应答信息。

这种简单的方法不能提供任何的安全保障，极易被窃听、仿冒，这样的广播方法尤其不能很好的抵御跟踪攻击。攻击者首先可以窃听读写器的广播包，然后用这个包频繁的访问标签，因为只有正确合法的标签才会做出响应，所以响应包可能会暴露标签的位置信息。因此，在本发明的认证方法的基础上提出了如下的安全搜索方法：

步骤501、读写器向标签卡广播IN、r_i、n_r；

其中，IN＝[h(h(r_i，index_j)，n_r)]_m，即IN为h(h(r_i，index_j)，n_r)哈希值的前m位；只发送前m位的原因是：缩小匹配的精度，在多个标签卡中，可能存在标签计算结果是一样的多个卡，所以往往会有多个标签对广播做出响应，可以在很大程度上防止跟踪攻击；r_i为读写器R_i的唯一标识，n_r为读写器R_j生成的随机数。

步骤502、标签卡接收到读写器的广播后，每个标签卡计算[h(h(r_i，ownindex)，n_r)]_m并与IN值做比较，若二者相等，则执行步骤503，否则不做响应；

步骤503、标签卡生成伪随机数n_t，计算TM＝h(metaID_ctj，n_r，n_t)，以及计算然后将TM、TC及n_t反馈给读写器；

步骤504、当读写器接收到标签卡发送的反馈信息后，先计算h(r_i，n_r，n_t)然后与TC异或后得到c_tj，计算当前

然后计算h(metaID，n_r，n_t)，并将所得值与接收的数据h(metaID_ctj，n_r，n_t)比对，若二者相等，则表示读写器找到了所需的标签卡T_j，否则表示查找失败。查找成功后，读写器还要再发送查找成功信息，以便标签进行数据更新，这些步骤就与之前认证方法的过程相同(参考步骤401至步骤412)。可以看出，搜索方法是基于本发明之前提出的认证方法，所以仍属于本发明的技术方案的保护范围内。

除上述步骤外，本发明所述方法还包括以下系统维护的步骤：认证数据库负责生成、安装、部署标签，为标签卡生成系统内唯一id值和摘要值index，为读写器生成系统内唯一的标识r值，管理系统中读写器和标签的数据以及认证信息，并可以将这些数据下载到合法的读写器标签中。

本发明使用的环境是假设多个读写器对同一个标签都有合法的操作权限。例如在行李自动识别系统中，本发明希望行李所在机场的工作人员授权的读写器能够对行李识别并确认其中信息，同时假设了旅客的手机中包含有一个RFID读写器，这样行李的主人可以通过自己的手机对行李进行搜索、识别以及确认其中信息。因为有多个读写器都能对行李识别，所以本发明将标签的ID值设计为动态变化的。本发明中的方法可分为两部分，认证方法和更新方法。但是由于在行李识别系统中，对一个标签的认证不会过于频繁，因此在行李系统中可选择在每次认证成功都对数据进行更新。

图4为本发明实施例提供的一种用于实现本发明提供的认证方法的RFID读写器的功能模块组成结构示意图，该读写器400包括以下功能模块：

获取标签信息模块401，用于认证数据库对读写器R_i的合法性认证及向认证数据库请求下载标签卡T_j的信息(metaID_crj，h(r_i，index_j)，c_rj)；

随机数生成模块402，用于生成随机数n_r；

认证请求模块403，用于向标签卡T_j发送携带r_i和n_r的请求，以及接收标签卡发送的携带IN、ME、c_tj和n_t值的响应消息；

位置查找模块404，用于计算h(r_i，n_r，n_t)的值，并与IN异或得到HRI值，然后在哈希表中查找是否存在与HRI值相等且满足条件c_tj-c_rj≥0的标签信息，若存在，则通知认证响应模块认证失败；否则通知标签标识认证模块查找成功；

标签标识认证模块405，在位置查找模块查找成功时计算h(metaID，n_r，n_t)值，然后判断所得值与ME是否相等，若相等，则通知认证响应模块认证成功，否则通知认证响应模块认证失败；

认证响应模块406，用于向标签卡发送认证失败信息，或发送携带M＝h(h(metaID)，n_r，n_t)值的认证成功信息；

存储模块407，用于存储哈希表、随机数、读写器标识信息，所述哈希表中存储认证数据库下发的标签信息(metaID_crj，h(r_i，index_j)，c_rj)。

更新模块408，用于在读写器R_i对标签卡T_j认证成功后，执行metaID_ctj＝metaID，c_rj＝c_tj的赋值操作。

图5为本发明实施例提供的一种用于实现本发明提供的认证方法的标签卡，该标签卡500包括以下功能模块：

存储模块501，用于存储从认证数据库下载的标签信息(metaID_ctj，index_j，c_tj)；

随机数生成模块502，用于生成随机数n_t；

认证响应模块503，用于接收读写器R_i发送的携带r_i和n_r的请求，并计算HRI＝h(r_i，index_j)，

读写器认证模块504，用于在接收到读写器R_i发送的携带M值的请求消息时，计算h(h(metaID_ctj)，n_r，n_t)，然后比较所得值是否与M相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

更新模块505，用于在标签卡T_j对读写器R_i认证成功后，执行metaID_ctj＝h(metaID_ctj)，c_tj＝c_tj+1的操作。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

1.一种读写器与标签卡的动态认证方法，其特征在于，该方法包括：

读写器R_i生成随机数n_r，然后向标签卡T_j发送携带r_i和n_r的请求；

标签卡T_j生成随机数n_t，并计算HRI＝h(r_i，index_j)，

读写器R_i计算h(r_i，n_r，n_t)的值，并与IN异或得到HRI值，然后在哈希表中查找是否存在与HRI值相等的标签信息，若存在且满足条件c_tj-c_rj≥O，则计算

否则对标签卡的验证失败；

2.根据权利要求1所述的方法，其特征在于，所述方法还包括如下标签卡T_j对读写器R_i的认证步骤：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括更新的步骤：

4.根据权利要求1所述的方法，其特征在于，读写器R_i在获得HRI值后，在哈希表中查找是否存在与HRI值相等的标签信息的方法为：

5.一种搜索标签卡的方法，其特征在于，该方法包括：

然后将TM、TC及n_t反馈给读写器；

读写器R_i通过反异或得到c_tj，然后计算

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.一种射频识别RFID读写器，其特征在于，该读写器包括：

随机数生成模块，用于生成随机数n_r；

位置查找模块，用于计算h(r_i，n_r，n_t)的值，并与IN异或得到HRI值，然后在哈希表中查找是否存在与HRI值相等且满足c_tj-c_rj≥O的标签信息，若存在，则通知认证响应模块认证失败；否则通知标签标识认证模块查找成功；

8.根据权利要求7所述的读写器，其特征在于，该读写器还包括：

9.一种标签卡，其特征在于，该标签卡包括：

随机数生成模块，用于生成随机数n_t；

10.根据权利要求9所述的标签卡，其特征在于，该标签卡还包括：