CN102436592A - 基于比特串的rfid系统中标签与后端数据库的认证协议 - Google Patents

Abstract

一种基于比特串的RFID系统中标签与后端数据库的认证协议，1)读写器发送一个随机比特串R和查询请求Query给标签；2)收到请求后，标签生成随机正整数n₁和n₂，由此产生第一比特串PID_1L和第二比特串PID_2R，计算标签安全标识符的临时值SID_temp，然后计算比特串

发送结果R’||n₁||n₂给读写器；3)读写器收到标签发送来的R’||n₁||n₂后，将自己的身份标识ID_Reader和随机比特串R与其进行串联，得到ID_Reader||R||R’||n₁||n₂，对其进行加密，将所得的密文发送给后端数据库；4)后端数据库计算

以得到

然后在后端数据库中搜索是否存在合适的第一变量SID_pre或第二变量SID_cur，其PID_1Ltemp与PID_2Rtemp的异或计算结果等于上面计算出的

)读写器收到后端数据库发来的消息后进行解密：6)验证。

Description

基于比特串的RFID系统中标签与后端数据库的认证协议

技术领域

本发明涉及一种基于比特串的RFID系统中标签与后端数据库的认证协议。

背景技术

如图1所示，现有的读写器通信协议流程为：

1)读写器发送一个随机数R和查询请求给标签。

2)收到请求后，标签选择PID_1L和PID_2R，PID_1L是指从SID最左边的位开始，长度为n₁比特的比特串；PID_2R是指从SID最右边的位开始，长度为n₂比特的比特串；其中，n₁，n₂为由标签生成的随机正整数，且满足2L≥Len(n₁)+Len(n₂)≥L/2；L为标签安全标识符SID的长度，单位为比特；Len(n₁)和Len(n₂)分别表示n₁和n₂的长度，单位为比特；SID为标签的安全标识符，它是一个随机设定的保密的比特串，只有标签和后端数据库知道。然后，标签计算

发送R’||n₁||n₂给读写器，其中

为异或运算符，“||”为变量串联运算符。

3)读写器将收到的R’||n₁||n₂转发给后端数据库。

4)根据收到的消息，后端数据库计算

以得到

然后在自己的数据库中搜索是否存在合适的标签安全标识符SID，其PID_1L与PID_2R的异或计算结果等于上面计算出的

若存在这样的SID，则认为该标签是有效标签，标签通过了后端数据库的认证，发送PID”给读写器，PID”为PID_1L和PID_2R之间的比特串；若不存在这样的SID，则认为该标签是无效标签，企图假冒有效标签，不通过认证；其中，PID_1L、PID_2R和PID”之间的关系如图2所示。

5)读写器转发PID”给标签。

6)标签用自身存储的SID判断收到的PID”是否正确。若正确，就认为该后端数据库是可信的，并发送OK消息给读写器，表示通过对后端数据库的认证；若错误，则认为该后端数据库是无效的，发送NO消息给读写器。

7)若后端数据库收到OK消息，则发送标签的SID给读写器，以便读写器与标签的后续通信；若收到No消息，则停止该协议。

在现有的技术方案中，PID”以明文的形式在读写器与标签之间的不安全的无线信道上进行传输，攻击者可以通过监听无线通信来获取PID”，造成机密信息SID的部分泄露。而且，SID在标签的使用过程中一直保持不变，攻击者可以通过多次发送查询请求的方法逐步获取SID的一部分，直至获取全部的SID。

若攻击者一直监听标签和读写器之间的无线通信，假设该攻击者在时间t₁监听到了标签发送出的n₁和n₂，并在接下来的时间t₂监听到了后端数据库发送PID”给标签。这样，攻击者就获取了SID中从位置n₁到位置n₂之间的内容。接下来，若攻击者在时间t₃监听到了n_1a和n_2a，并且L/2＞n_1a＞n₁，L/2＞n_2a＞n₂，其位置如图3所示，则攻击者可以直接发送SID在n_1a和n_2a之间部分的内容给标签，并可以顺利通过标签对攻击者的认证，以此达到伪装成具有访问权限的数据库的目的。

发明内容

本发明的目的是提供一种安全性高、计算量小、简化通信步骤的基于比特串的RFID系统中标签与后端数据库的认证协议。

为实现上述目的，本发明采用以下技术方案，它包括以下步骤：

1)读写器发送一个随机比特串R和查询请求Query给标签；

2)收到请求后，标签生成随机正整数n₁和n₂，由此产生第一比特串PID_1L和第二比特串PID_2R，并计算标签安全标识符的临时值SID_temp为

然后计算比特串

并发送结果R’||n₁||n₂给读写器；

其中，ROL为循环左移，ROR为循环右移， $\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕n_1+n_2)\mathrm{mod}L}$ 表示将标签安全标识符SID循环左移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位， $\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕n_1+n_2)\mathrm{mod}L}$ 表示将标签安全标识符SID循环右移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位，mod为模运算；SID为标签安全标识符，它是一个随机设定的比特串，其值保密设置在标签本身和授权的后端数据库中；标签安全标识符的临时值SID_temp在协议的一轮执行完成后删除；第一比特串PID_1L是指从SID最左边的位开始，长度为n₁比特的比特串；第二比特串PID_2R是指从SID最右边的位开始，长度为n₂比特的比特串；第一临时比特串PID_1Ltemp是指从标签安全标识符的临时值SID_temp最左边的位开始，长度为n₁比特的比特串；第二临时比特串PID_2Rtemp是指从标签安全标识符的临时值SID_temp最右边的位开始，长度为n₂比特的比特串；n₁，n₂为由标签生成的随机正整数，且满足L/2＞Len(n₁)≥10，L/2＞Len(n₂)≥10；长度L为标签安全标识符SID的长度，也是标签安全标识符的临时值SID_temp的长度，单位为比特；Len(n₁)和Len(n₂)分别表示n₁和n₂的长度，单位为比特；

为异或运算符，“||”为变量串联运算符；

3)读写器收到标签发送来的R’||n₁||n₂后，将自己的身份标识ID_Reader和随机比特串R与其进行串联，得到ID_Reader||R||R’||n₁||n₂，对其进行加密，将所得的密文发送给后端数据库；在后端数据库中为每一个标签均存储两个变量，其中第一变量SID_pre是上一轮认证成功时的标签安全标识符SID值，第二变量SID_cur是上一轮认证成功并更新后的标签安全标识符SID值，在初始化阶段，SID_pre＝SID_cur；

4)后端数据库计算以得到

然后在后端数据库中搜索是否存在合适的第一变量SID_pre或第二变量SID_cur，其第一临时比特串PID_1Ltemp与第二临时比特串PID_2Rtemp的异或计算结果等于上面计算出的

若存在这样的第一变量SID_pre，则认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第一变量SID_pre值，计算出标签安全标识符的临时值SID_temp，更新第二变量 ${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{pre}}+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 然后发送加密后的(S||SID_pre)给读写器，其中验证值

PID_1Mtemp为SID_temp中自位置n₁到位置m的比特串，PID_2Mtemp为SID_temp中自位置(m+1)到位置n₂的比特串，m为SID_temp居中的位置；

若存在这样的第二变量SID_cur，也认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第二变量SID_cur值计算出标签安全标识符的临时值SID_temp，依次更新第一变量SID_pre＝SID_cur，第二变量 ${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{cur}}+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 然后发送加密后的(S||SID_pre)给读写器，其中验证值 $S={\mathrm{PID}}_{1\mathrm{Mtemp}}\⊕{\mathrm{PID}}_{2\mathrm{Mtemp}};$

若不存在这样的第一变量SID_pre和第二变量SID_cur，则认为该标签是无效标签，不通过认证，并发送一个加密后的终止信号给读写器；

5)读写器收到后端数据库发来的消息后进行解密：

若后端数据库通过了对标签的认证，则读写器解密后得到(S||SID_pre)，从中提取出第一变量SID_pre，保存在自己的存储器中，转发验证值S给标签；

若后端数据库没有通过对标签的认证，则解密后得到的是终止信号，读写器发送长度大于等于L/4比特且小于等于3L/4比特的随机比特串给标签；

6)标签根据在步骤2)中计算出的标签安全标识符的临时值SID_temp得出PID_1Mtemp和PID_2Mtemp，然后用同样的方法计算比较值

将比较值S’与收到的验证值S进行对比；若两者相同，则认为该后端数据库通过了认证，是可信的，并更新自己存储的标签安全标识符 $\mathrm{SID}=\mathrm{ROL}{(\mathrm{SI}D+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 否则，则认为该后端数据库没有通过认证，终止协议。

在步骤4)中，对收到的消息解密后，后端数据库首先查询读写器的身份标识ID_Reader是否存储在可信任列表中；若在可信任列表中，则认为该读写器为可信任的读写器，继续下面的认证过程；否则，终止协议。

标签安全标识符SID的长度L≥512比特，且不能所有比特全部为0或1。

随机比特串R的长度大于等于128比特，且不能所有比特全部为0或1。

采用上述技术方案的本发明，具有以下优点：

1)与原协议相比，在标签计算过程中，该协议增加了比特串的循环左移、循环右移和模运算(mod)。这三种计算的计算量小，而且在电子电路中易于实现。

2)在改进后的协议中，不再直接发送明文形式的PID”，而是发送S，其中

这样能够为PID”提供保护，抵御现有攻击。

3)每次认证成功后，SID的值都加1，并进行循环左移。这样做的目的是使SID的值在每次认证成功后都进行变化。

4)与原协议相比，该协议简化了不必要的通信步骤，删除了原协议中的第6、7两个通信步骤。

附图说明

图1为现有技术中读写器的通信协议流程图。

图2为PID_1L、PID_2R和PID”之间的关系图。

图3为现有通信认证协议遭受攻击的示意图。

图4为本发明的通信协议流程图。

图5为PID_1Ltemp、PID_2Rtemp、PID_1Mtemp、PID_2Mtemp之间的关系图。

具体实施方式

如图4所示，本发明包括以下步骤：

1)读写器发送一个随机比特串R和查询请求Query给标签。

2)收到请求后，标签生成随机数正整数n₁和n₂，由此产生第一比特串PID_1L和第二比特串PID_2R，并计算标签安全标识符的临时值SID_temp为

然后计算比特串

并发送结果R’||n₁||n₂给读写器。

其中，ROL为循环左移，ROR为循环右移， $\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕n_1+n_2)\mathrm{mod}L}$ 表示将标签安全标识符SID循环左移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位， $\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕n_1+n_2)\mathrm{mod}L}$ 表示将标签安全标识符SID循环右移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位，mod为模运算；SID为标签的安全标识符，它是一个随机设定的比特串，需要保密，其值保密设置在标签本身和授权的后端数据库中，只有标签和授权的后端数据库知道SID的值；标签安全标识符的临时值SID_temp为临时SID值，在协议的一轮执行完成后可以删除；第一比特串PID_1L是指从标签安全标识符SID最左边的位开始，长度为n₁比特的比特串；第二比特串PID_2R是指从标签安全标识符SID最右边的位开始，长度为n₂比特的比特串；第一临时比特串PID_1Ltemp是指从SID_temp最左边的位开始，长度为n₁比特的比特串；第二临时比特串PID_2Rtemp是指从SID_temp最右边的位开始，长度为n₂比特的比特串；n₁，n₂为由标签生成的随机正整数，且满足L/2＞Len(n₁)≥10，L/2＞Len(n₂)≥10；长度L为标签安全标识符SID的长度，也是标签安全标识符的临时值SID_temp的长度，单位为比特；Len(n₁)和Len(n₂)分别表示n₁和n₂的长度，单位为比特；为异或运算符，“||”为变量串联运算符。

3)读写器收到标签发送来的消息后，将自己的身份标识ID_Reader和随机比特串R与其进行串联，得到ID_Reader||R||R’||n₁||n₂，对其进行加密，读写器身份标识ID_Reader在初始化阶段由生产厂商设定。然后将密文发给后端数据库。在后端数据库中为每一个标签存储有两个变量SID_pre和SID_cur，其中第一变量SID_pre是上一轮认证成功时的标签安全标识符SID值，第二变量SID_cur是上一轮认证成功并更新后的标签安全标识符SID值，在初始化阶段，SID_pre＝SID_cur。

4)对收到的消息解密后，后端数据库首先查询读写器的身份标识ID_Reader是否存储在可信任列表中。若在可信任列表中，则认为该读写器为可信任的读写器，继续下面的认证过程；否则，终止协议。

后端数据库计算

以得到

然后在后端数据库中搜索是否存在合适的第一变量SID_pre或第二变量SID_cur，其第一临时比特串PID_1Ltemp与第二临时比特串PID_2Rtemp的异或计算结果等于上面计算出的

若存在这样的第一变量SID_pre，则认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第一变量SID_pre值计算出标签安全标识符的临时值SID_temp，更新第二变量 ${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{pre}}+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 即将(SID_pre+1)循环左移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位，将其赋值给第二变量SID_cur，mod为模运算。然后发送加密后的(S||SID_pre)给读写器，其中验证值 $S={\mathrm{PID}}_{1\mathrm{Mtemp}}\⊕{\mathrm{PID}}_{2\mathrm{Mtemp}};$

若存在这样的第二变量SID_cur，也认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第二变量SID_cur值计算出标签安全标识符的临时值SID_temp，依次更新第一变量SID_pre＝SID_cur，第二变量 ${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{cur}}+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 即将(SID_cur+1)循环左移左移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位，将其赋值给第二变量SID_cur，以对第二变量SID_cur进行更新，然后发送加密后的(S||SID_pre)给读写器，其中验证值 $S={\mathrm{PID}}_{1\mathrm{Mtemp}}\⊕{\mathrm{PID}}_{2\mathrm{Mtemp}};$

若不存在这样的第一变量SID_pre和第二变量SID_cur，则认为该标签是无效标签，企图假冒有效标签，不通过认证，并发送一个加密后的终止信号给读写器。

其中，PID_1Mtemp为标签安全标识符的临时值SID_temp中自位置n₁到位置m的比特串，PID_2Mtemp为标签安全标识符的临时值SID_temp中自位置(m+1)到位置n₂的比特串，m为SID_temp居中的位置；

5)读写器收到后端数据库发来的消息后进行解密。

若后端数据库通过了对标签的认证，则读写器解密后得到(S||SID_pre)。从中提取出第一变量SID_pre，保存在自己的存储器中，供以后与标签通信时使用，然后转发验证值S给标签；

若后端数据库没有通过对标签的认证，则解密后得到的是终止信号，读写器发送长度大于等于L/4比特且小于等于3L/4比特的随机比特串给标签。

6)标签根据在步骤2)中计算出的标签安全标识符的临时值SID_temp得出PID_1Mtemp和PID_2Mtemp，然后用同样的方法计算比较值

将比较值S’与收到的验证值S进行对比；若两者相同，则认为该后端数据库通过了认证，是可信的，并更新自己存储的 $\mathrm{SID}=\mathrm{ROL}{(\mathrm{SI}D+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 即将(SID+1)循环左移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位，将其赋值给标签安全标识符SID；若计算出的比较值S’与收到的验证值S不同，则认为该后端数据库没有通过认证，终止协议。

在本协议中，“初始化阶段”指的是标签、读写器的生产制造厂商在生产出标签和读写器后，由生产制造厂商对其各项参数进行设置的阶段。

在本认证协议中，读写器和后端数据库执行了加密和解密计算。这里的加密和解密所采用的算法和密钥长度可以由用户自行选择，但必须保障所传送消息的机密性。所用密钥必须在系统初始化阶段以安全可靠的方式分配给读写器和后端数据库。推荐使用高级加密标准AES(Rijdael)，密钥长度为192比特。

在第四步中，若认证失败，后端数据库发送加密后的终止信号给读写器。该终止信号为标签、读写器和后端数据库在初始化阶段设定好的特定的比特串，由用户自己选择，建议不要设置为所有比特全部为0或1。若出现(S||SID_pre)与终止信号正好相同的特殊情况，会导致认证失败，但出现这种情况的概率很低，小于1/2⁵¹²。即使出现这种情况，只需再发起一次认证即可。

为抵御穷举攻击，我们对所提出的协议中的部分参数给出了建议值。这里所提到的“穷举攻击”，是指攻击者逐一尝试秘密值所有可能的取值，直至找到符合条件的秘密值为止。秘密值的长度对于抵御“穷举攻击”非常重要。以下设定的参数值均为建议值，使用者可根据自己的需要自行设定。

1)在初始化阶段，需要为标签和后端数据库设置共享的秘密值SID，其长度为L比特，建议L≥512，且不能所有比特全部为0或1；其中，L的值在初始化阶段由生产制造厂商设定，并与后端数据库中L的值保持一致。

2)随机比特串R的长度大于等于128比特，且不能所有比特全部为0或1。

关于m的具体位置，当L为奇数时，位置m为从SID_temp最左边的位开始，第(L+1)/2个比特；L为偶数时位置m为从SID_temp最左边的位开始，第L/2个比特。

除此之外，在执行异或运算时，若参与计算的两个数值长度不同，则应在长度较短的数值的最高有效位前补0。例如，要计算因参与计算的两个数值长度不同，应计算

之所以要存储当前所用的标签安全标识符SID值和上一次成功认证时的标签安全标识符SID值，是为了防止攻击者通过干扰标签和读写器之间的通信来达到使标签和读写器存储的SID不同的目的。例如，在第四步中，若不存储上一次成功认证的标签安全标识符SID，攻击者可以在后端数据库通过对标签的认证后，干扰读写器和标签的通信，使标签无法收到验证值S或者收到错误的验证值S。这样，后端数据库中的标签安全标识符SID进行了更新，而标签中的SID并没有更新，该标签以后都不可能通过后端数据库对其的认证。所以，需要存储上一次成功认证时所用的SID来抵御这种攻击。

Claims (4)

1.一种基于比特串的RFID系统中标签与后端数据库的认证协议，其特征在于，它包括以下步骤：

1)读写器发送一个随机比特串R和查询请求Query给标签；

2)收到请求后，标签生成随机正整数n₁和n₂，由此产生第一比特串PID_1L和第二比特串PID_2R，并计算标签安全标识符的临时值SID_temp为

然后计算比特串

并发送结果R’||n₁||n₂给读写器；

其中，ROL为循环左移，ROR为循环右移， $\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕n_1+n_2)\mathrm{mod}L}$ 表示将标签安全标识符SID循环左移 $({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}{\⊕n}_1\⊕n_2)\mathrm{mod}L$ 位， $\mathrm{ROL}{\left(\mathrm{SID}\right)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕n_1+n_2)\mathrm{mod}L}$ 表示将标签安全标识符SID循环右移

mod为模运算；SID为标签安全标识符，它是一个随机设定的比特串，其值保密设置在标签本身和授权的后端数据库中；标签安全标识符的临时值SID_temp在协议的一轮执行完成后删除；第一比特串PID_1L是指从SID最左边的位开始，长度为n₁比特的比特串；第二比特串PID_2R是指从SID最右边的位开始，长度为n₂比特的比特串；第一临时比特串PID_1Ltemp是指从标签安全标识符的临时值SID_temp最左边的位开始，长度为n₁比特的比特串；第二临时比特串PID_2Rtemp是指从标签安全标识符的临时值SID_temp最右边的位开始，长度为n₂比特的比特串；n₁，n₂为由标签生成的随机正整数，且满足L/2＞Len(n₁)≥10，L/2＞Len(n₂)≥10；长度L为标签安全标识符SID的长度，也是标签安全标识符的临时值SID_temp的长度，单位为比特；Len(n₁)和Len(n₂)分别表示n₁和n₂的长度，单位为比特；

为异或运算符，“||”为变量串联运算符；

3)读写器收到标签发送来的R’||n₁||n₂后，将自己的身份标识ID_Reader和随机比特串R与其进行串联，得到ID_Reader||R||R’||n₁||n₂，对其进行加密，将所得的密文发送给后端数据库；在后端数据库中为每一个标签均存储两个变量，其中第一变量SID_pre是上一轮认证成功时的标签安全标识符SID值，第二变量SID_cur是上一轮认证成功并更新后的标签安全标识符SID值，在初始化阶段，SID_pre＝SID_cur；

4)后端数据库计算

以得到

然后在后端数据库中搜索是否存在合适的第一变量SID_pre或第二变量SID_cur，其第一临时比特串PID_1Ltemp与第二临时比特串PID_2Rtemp的异或计算结果等于上面计算出的

若存在这样的第一变量SID_pre，则认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第一变量SID_pre值，计算出标签安全标识符的临时值SID_temp，更新第二变量 ${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{pre}}+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 然后发送加密后的(S||SID_pre)给读写器，其中验证值

PID_1Mtemp为SID_temp中自位置n₁到位置m的比特串，PID_2Mtemp为SID_temp中自位置(m+1)到位置n₂的比特串，m为SID_temp居中的位置；

若存在这样的第二变量SID_cur，也认为该标签是有效标签，后端数据库通过对标签的认证，后端数据库用该第二变量SID_cur值计算出标签安全标识符的临时值SID_temp，依次更新第一变量SID_pre＝SID_cur，第二变量 ${\mathrm{SID}}_{\mathrm{cur}}=\mathrm{ROL}{(\mathrm{SI}{D}_{\mathrm{cur}}+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 然后发送加密后的(S||SID_pre)给读写器，其中验证值 $S={\mathrm{PID}}_{1\mathrm{Mtemp}}\⊕{\mathrm{PID}}_{2\mathrm{Mtemp}};$

若不存在这样的第一变量SID_pre和第二变量SID_cur，则认为该标签是无效标签，不通过认证，并发送一个加密后的终止信号给读写器；

5)读写器收到后端数据库发来的消息后进行解密：

若后端数据库通过了对标签的认证，则读写器解密后得到(S||SID_pre)，从中提取出第一变量SID_pre，保存在自己的存储器中，转发验证值S给标签；

若后端数据库没有通过对标签的认证，则解密后得到的是终止信号，读写器发送长度大于等于L/4比特且小于等于3L/4比特的随机比特串给标签；

6)标签根据在步骤2)中计算出的标签安全标识符的临时值SID_temp得出PID_1Mtemp和PID_2Mtemp，然后用同样的方法计算比较值

将比较值S’与收到的验证值S进行对比；若两者相同，则认为该后端数据库通过了认证，是可信的，并更新自己存储的标签安全标识符 $\mathrm{SID}=\mathrm{ROL}{(\mathrm{SI}D+1)}_{({\mathrm{PID}}_{1L}\⊕{\mathrm{PID}}_{2R}\⊕R\⊕n_1\⊕n_2)\mathrm{mod}L},$ 否则，则认为该后端数据库没有通过认证，终止协议。

2.根据权利要求1所述的基于比特串的RFID系统认证协议，其特征在于：在步骤4)中，对收到的消息解密后，后端数据库首先查询读写器的身份标识ID_Reader是否存储在可信任列表中；若在可信任列表中，则认为该读写器为可信任的读写器，继续下面的认证过程；否则，终止协议。

3.根据权利要求1所述的基于比特串的RFID系统认证协议，其特征在于：标签安全标识符SID的长度L≥512比特，且不能所有比特全部为0或1。

4.根据权利要求1所述的基于比特串的RFID系统认证协议，其特征在于：随机比特串R的长度大于等于128比特，且不能所有比特全部为0或1。

Images