CN105721142A - 基于标签id的rfid系统密钥生成方法及装置 - Google Patents

Abstract

本发明公开了一种基于标签ID的RFID系统密钥生成方法和装置，该方法是：读写器先确定是为一个标签还是一批标签还是一组标签生成密钥，确定密钥生成的类型，然后发送密钥生成请求命令到标签，标签根据类型的不同反馈标签ID相应的信息，读写器和标签根据标签ID的信息，通过一定的计算形成二者之间共享的密钥。利用该密钥，即可进行后面的双向认证。基于上述各个类型，本发明具体公开了3种密钥生成装置。本发明所述方法提高了RFID系统的读写安全，且使标签端的计算量大大减少，降低了标签的成本。

Description

基于标签ID的RFID系统密钥生成方法及装置

技术领域

本发明涉及射频识别技术领域，特别涉及一种基于标签ID的RFID系统密钥生成方法及装置。

背景技术

在RFID系统中，标签根据自身的特点可以分为两类，一类是无源被动式标签，另一类是有源主动式标签。前者因为成本较低，再加之计算能力低和资源存储有限等原因，因此不能实现基于常规加密算法(例如RSA、DES等)的安全认证协议；同时因为标签是无源的，因此该类标签只能从读写器信号获得很少的能量进行信息传输，从而会导致此类标签能够响应所有提供能量的读写器访问。后者因为计算能力和资源存储等方面要优于前者，因此该类标签可以使用动态的验证密钥来提升系统的安全性；正是因为计算能力和存放空间的增大，而导致该类标签成本的急剧增加。其中在现实生活中，最常用的标签为无源被动式标签，正是因为此类标签可以使所有能够为其提供能量的读写器都可以访问的因素，使得该类RFID系统中存在严重的安全缺陷，攻击者可以伪装成合法的读写器为标签提供能量，从而窃取合法标签的相关信息和敏感的隐私。

现有的RFID系统中，标签与读写器之间的共享密钥，绝大多数都是事先设置好初始密钥值。针对此种情况，攻击者可以通过一些攻击手段来获得初始密钥值，从而更进一步获取其他隐私的信息，因此这种方式产生的密钥具有一定的安全缺陷。

发明内容

本发明的一个目的在于克服现有技术的缺点与不足，提供一种基于标签ID的RFID系统密钥生成方法，该方法解决了RFID系统中标签与读写器之间共享密钥不用事先设置好的问题。

本发明的另一个目的在于提供一种基于标签ID的RFID系统密钥生成装置，该装置具有成本低、安全性高的优点。

本发明的目的通过以下的技术方案实现：一种基于标签ID的RFID系统密钥生成方法，该方法中读写器为一个标签生成一个共享密钥，包括步骤：

(1)读写器向标签发送一个密钥生成请求命令；

(2)标签在收到上述命令后，计算A＝ID_R⊕ID_L，然后将A传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算；

(3)读写器在接收到A后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并将计算结果与接收到的A进行比对，若计算结果与接收到的A不相等，说明标签是伪造的，通信立刻终止，否则，读写器就产生一个长度为L位的随机数r，计算B＝IDi_R⊕r和D＝IDi_L⊕r，并将B和D都传给标签；最后计算k＝[IDi_L||IDi_R||r]_L，将k作为标签与读写器之间共享的密钥；其中||表示与运算，[]_L表示取运算结果的前L位；

(4)标签在收到读写器发送来的B和D以后，首先验证B⊕ID_R是否与D⊕ID_L相等，若相等，说明读写器是合法的，标签接着计算k＝[ID_L||ID_R||r]_L，并将k作为标签与读写器之间共享的密钥；若不相等，说明读写器是伪造的，通信马上终止。

一种基于标签ID的RFID系统密钥生成装置，包括：

请求命令生成模块，用于控制读写器向标签发送一个密钥生成请求命令；

标签验证值生成模块，用于在标签收到上述命令后，计算A＝ID_R⊕ID_L，然后将A传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算；

读写器验证模块，用于在读写器接收到A后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并将计算结果与接收到的A进行比对，若计算结果与接收到的A不相等，说明标签是伪造的，通信立刻终止，否则执行读写器标签密钥生成模块；

读写器密钥生成模块，用于产生一个长度为L位的随机数r，计算B＝IDi_R⊕r和D＝IDi_L⊕r，并将B和D都传给标签；最后计算k＝[IDi_L||IDi_R||r]_L，将k作为标签与读写器之间共享的密钥；其中||表示与运算，[]_L表示取运算结果的前L位；

标签验证模块，用于在标签收到读写器发送来的B和D以后，验证B⊕ID_R是否与D⊕ID_L相等，若相等，执行标签密钥生成模块；否则，说明读写器是伪造的，通信马上终止；

标签密钥生成模块，用于计算k＝[ID_L||ID_R||r]_L，并将k作为标签与读写器之间共享的密钥。

一种基于标签ID的RFID系统密钥生成方法，该方法中读写器为一批标签分别生成不同的共享密钥，包括步骤：

(1)读写器向全组标签广播一个密钥生成请求命令；

(2)标签Ti在收到上述命令后，计算M＝ID_R⊕ID_L，然后将M传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算，i表示在这批标签中当前标签的编号；

(3)读写器在收到M值之后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并判断计算结果与收到的M是否相等，若不相等，说明标签是伪造的，通信立刻终止；若相等，读写器就产生一个长度为L位的随机数r，计算N＝IDi_R⊕r和Q＝IDi_L⊕r，并将(N，Q，i)都传给标签，最后计算k_i＝[IDi_L||IDi_R||r]_L，将k_i作为标签Ti与读写器之间共享的密钥，其中||表示与运算，[]_L表示取运算结果的前L位；

(4)标签Ti在接收到读写器发送来的(N，Q，i)之后，执行下面步骤：

(4-1)首先比对i是否与自身存放的相等，若不相等，标签就舍弃该消息；若相等，执行步骤(4-2)；

(4-2)分别计算N⊕ID_R、Q⊕ID_L，判断N⊕ID_R是否等于Q⊕ID_L，若二者不相等，说明读写器是伪造的，通信立刻终止，若相等，说明读写器合法，执行步骤(4-3)；

(4-3)计算k＝[ID_L||ID_R||r]_L，并将k作为标签Ti与读写器之间共享的密钥。

一种基于标签ID的RFID系统密钥生成装置，包括：

请求命令生成模块，用于控制读写器向全组标签广播一个密钥生成请求命令；

标签验证值生成模块，用于在标签Ti收到上述命令后，计算M＝ID_R⊕ID_L，然后将M传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算，i表示在这批标签中当前标签的编号；

读写器验证模块，用于在读写器收到M值之后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并判断计算结果与收到的M是否相等，若不相等，说明标签是伪造的，通信立刻终止；若相等，执行读写器标签密钥生成模块；

读写器密钥生成模块，用于产生一个长度为L位的随机数r，计算N＝IDi_R⊕r和Q＝IDi_L⊕r，并将(N，Q，i)都传给标签，最后计算k_i＝[IDi_L||IDi_R||r]_L，将k_i作为标签Ti与读写器之间共享的密钥，其中||表示与运算，[]_L表示取运算结果的前L位；

标签第一验证模块，用于在标签Ti接收到读写器发送来的(N，Q，i)之后，比对i是否与自身存放的相等，若不相等，标签就舍弃该消息；若相等，执行标签第二验证模块；

标签第二验证模块，用于计算N⊕ID_R、Q⊕ID_L，判断N⊕ID_R是否等于Q⊕ID_L，若二者不相等，说明读写器是伪造的，通信立刻终止，若相等，说明读写器合法，执行标签密钥生成模块；

标签密钥生成模块，用于计算k＝[ID_L||ID_R||r]_L，并将k作为标签Ti与读写器之间共享的密钥。

一种基于标签ID的RFID系统密钥生成方法，该方法中读写器为一组标签生成一个共同的组密钥，包括步骤：

(1)读写器首先向全组标签广播一个密钥生成请求命令，用来告知所有标签开始进行群组密钥生成；

(2)组内标签收到该命令后，标签Ti将自身存放的IDi_R发送给读写器；

(3)读写器在收到标签的回复之后，逐一对比收到的IDi_R与自身储存的信息是否完全一致，若不完全一致，说明有标签没有响应此次命令，此时读写器将再次发送密钥生成请求命令；若完全一致，说明组内所有标签均已应答，开始进行密钥生成，

(4)读写器开始计算k＝ID1_L⊕ID2_L⊕┄┄⊕IDn_L，然后再计算ki＝k⊕IDi_L，并将k作为一个共享群组密钥，把ki作为相对应标签Ti计算密钥生成因子；

(5)读写器将(IDi_R，ki)发送给组内的所有标签；

(6)标签接收到读写器发送来的信息之后，开始比对消息中的IDi_R是否与自身的IDi_R一致，若一致，标签开始计算k＝ki⊕IDi_L，并将k作为群组密钥；若不一致，标签就舍弃该消息。

一种基于标签ID的RFID系统密钥生成装置，包括：

请求命令生成模块，用于读写器向全组标签广播一个密钥生成请求命令，用来告知所有标签开始进行群组密钥生成；

标签信息发送模块，用于在组内标签收到该命令后，将标签Ti自身存放的IDi_R发送给读写器；

读写器验证模块，用于在读写器收到标签信息后，逐一对比收到的IDi_R与自身储存的信息是否完全一致，若不完全一致，说明有标签没有响应此次命令，此时读写器将再次发送密钥生成请求命令；若完全一致，说明组内所有标签均已应答，开始执行读写器密钥生成模块；

读写器密钥生成模块，用于计算k＝ID1_L⊕ID2_L⊕┄┄⊕IDn_L，然后再计算ki＝k⊕IDi_L，并将k作为一个共享群组密钥，把ki作为相对应标签Ti计算密钥生成因子；

读写器信息发送模块，用于将读写器得到的(IDi_R，ki)发送给组内的所有标签；

标签验证模块，用于在标签接收到读写器发送来的信息之后，比对消息中的IDi_R是否与自身的IDi_R一致，若一致，则执行标签密钥生成模块，否则标签就舍弃该消息；

标签密钥生成模块，用于在标签中计算k＝ki⊕IDi_L，并将k作为群组密钥。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明中，标签与读写器之间的共享密钥不再是事先设置好的，而是在两者进行双向认证之前，采用无线生成密钥的方法来形成两者之间共享的密钥，这样就可以避免因事先设置初始密钥值而导致的一些不必要的安全隐患问题。

2、本发明中，在标签端不需要设置随机数产生器，使得标签端的计算量大大减少，同时也使得标签端的门电路总个数得到较大减少，达到降低标签成本的目标。

3、本发明方法不仅能够抵抗主动攻击和被动攻击，而且还可以弥补现有技术的不足，可以完全抵抗暴力破解攻击。

附图说明

图1是实施例1中单个标签密钥生成流程图。

图2是实施例2中批量密钥生成流程图。

图3是实施例3中群组密钥生成流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例1

传统的RFID系统中，标签与读写器之间的共享密钥是预先设置好的，在每次读写过程中是固定的，容易受到攻击而导致泄密。本实施例公开了一种基于标签ID的RFID系统密钥生成方法，该方法中读写器为一个标签生成一个共享密钥，即用于单个标签密钥生成。

在详述生成方法之前，给出各符号的含义：

R：读写器；

T：标签；

r：读写器产生的随机数(长度为L位)；

k：读写器与标签之间的共享密钥(长度为L位)；

⊕：异或运算；

||：与运算；

[X]_L：取运算结果X的前L位；

ID_L：标识符前半部分值(前L位长度的值)；

ID_R：标识符后半部分值(后L位长度的值)；

IDi_L：第i个标签的标识符前半部分值(前L位长度的值)；

IDi_R：第i个标签的标识符后半部分值(后L位长度的值)。

本实施例一种基于标签ID的RFID系统密钥生成方法，包括步骤：

(1)读写器首先向标签发送一个密钥生成请求命令Request。

(2)标签在收到Request命令后，计算A＝ID_R⊕ID_L，然后将A传给读写器。

(3)读写器在接收到标签传送来的A之后，首先通过自身存放的IDi_L和IDi_R来计算IDi_R⊕IDi_L，并将计算结果与接收到的A进行比对：

若相等，读写器就马上产生一个长度为L位的随机数r，然后就开始计算B＝IDi_R⊕r和D＝IDi_L⊕r，并将B和D都传给标签，最后计算k＝[IDi_L||IDi_R||r]_L，并将k作为标签与读写器之间共享的密钥；

若不相等，说明标签是伪造的，通信立刻终止。

(4)标签在收到读写器发送来的B和D以后，首先通过计算来验证B⊕ID_R是否与D⊕ID_L相等：

若相等，说明读写器是合法的，标签接着计算k＝[ID_L||ID_R||r]_L，并将k作为标签与读写器之间共享的密钥；

若不相等，说明读写器是伪造的，通信马上终止。

实施例2

本实施例除下述特征外其他结构同实施例1：本实施例公开了一种基于标签ID的RFID系统密钥生成方法，该方法中读写器为一批标签分别生成不同的共享密钥，即用于批量密钥生成。

本实施例中各个参数的含义参见实施例1，其步骤具体如下：

(1)读写器首先向全组标签广播一个密钥生成请求命令Request。

(2)标签在收到Request命令后，首先计算M＝ID_R⊕ID_L，同时将计算结果M传给读写器。

(3)读写器在收到标签传送来的M之后，首先通过自身存放的IDi_R和IDi_L来计算IDi_R⊕IDi_L，并判断计算结果与收到的M是否相等：

若相等，接着读写器就马上产生一个长度为L位的随机数r，计算N＝IDi_R⊕r和Q＝IDi_L⊕r，并将(N，Q，i)都传给标签，最后计算k_i＝[IDi_L||IDi_R||r]_L，并将ki作为标签Ti与读写器R之间共享的密钥；

若不相等，说明标签是伪造的，通信立刻终止。

(4)标签Ti在接收到读写器发送来的(N，Q，i)之后，首先比对i是否与自身存放的相等。若不相等，标签就舍弃该消息；若相等，标签再分别计算N⊕ID_RN⊕IDi_R、Q⊕ID_LQ⊕IDi_L，判断N⊕ID_RN⊕IDi_R是否等于Q⊕ID_LQ⊕IDi_L，如果相等，说明读写器合法，最后标签计算k＝[ID_L||ID_R||r]_L，并将k作为标签Ti与读写器R之间共享的密钥；如果不相等，说明读写器是伪造的，通信立刻终止。

实施例3

本实施例除下述特征外其他结构同实施例1：本实施例公开了一种基于标签ID的RFID系统密钥生成方法，该方法中读写器为一组标签生成一个共同的组密钥，即用于群组密钥生成。

本实施例中各个参数的含义参见实施例1，其步骤具体如下：

(1)读写器首先向全组标签广播一个密钥生成请求命令Request，用来告知所有标签开始进行群组密钥生成。

(2)组内标签收到该命令后，标签Ti将自身存放的IDi_R发送给读写器。

(3)读写器在收到标签的回复之后，读写器将逐一对比收到的IDi_R与自身储存的信息是否完全一致，若不完全一致，说明有标签没有响应此次命令，此时读写器将再次发送Request命令；若完全一致，说明组内所有标签均已应答，可以开始进行密钥生成。

读写器开始计算k＝ID1_L⊕ID2_L⊕┄┄⊕IDn_L，然后再计算ki＝k⊕IDi_L，并将k作为一个共享群组密钥，把ki作为相对应标签Ti计算密钥生成因子。

(4)读写器将(IDi_R，ki)发送给组内的所有标签。

(5)标签接收到读写器发送来的信息之后，开始比对消息中的IDi_R是否与自身的IDi_R一致，若一致，标签开始计算k＝ki⊕IDi_L，并将k作为群组密钥；若不一致，标签就舍弃该消息。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (6)

1.基于标签ID的RFID系统密钥生成方法，其特征在于，该方法中读写器为一个标签生成一个共享密钥，包括步骤：

(1)读写器向标签发送一个密钥生成请求命令；

(2)标签在收到上述命令后，计算A＝ID_R⊕ID_L，然后将A传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算；

(3)读写器在接收到A后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并将计算结果与接收到的A进行比对，若计算结果与接收到的A不相等，说明标签是伪造的，通信立刻终止，否则，读写器就产生一个长度为L位的随机数r，计算B＝IDi_R⊕r和D＝IDi_L⊕r，并将B和D都传给标签；最后计算k＝[IDi_L||IDi_R||r]_L，将k作为标签与读写器之间共享的密钥；其中||表示与运算，[]_L表示取运算结果的前L位；

(4)标签在收到读写器发送来的B和D以后，首先验证B⊕ID_R是否与D⊕ID_L相等，若相等，说明读写器是合法的，标签接着计算k＝[ID_L||ID_R||r]_L，并将k作为标签与读写器之间共享的密钥；若不相等，说明读写器是伪造的，通信马上终止。

2.基于标签ID的RFID系统密钥生成装置，其特征在于，包括：

请求命令生成模块，用于控制读写器向标签发送一个密钥生成请求命令；

标签验证值生成模块，用于在标签收到上述命令后，计算A＝ID_R⊕ID_L，然后将A传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算；

读写器验证模块，用于在读写器接收到A后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并将计算结果与接收到的A进行比对，若计算结果与接收到的A不相等，说明标签是伪造的，通信立刻终止，否则执行读写器标签密钥生成模块；

读写器密钥生成模块，用于产生一个长度为L位的随机数r，计算B＝IDi_R⊕r和D＝IDi_L⊕r，并将B和D都传给标签；最后计算k＝[IDi_L||IDi_R||r]_L，将k作为标签与读写器之间共享的密钥；其中||表示与运算，[]_L表示取运算结果的前L位；

标签验证模块，用于在标签收到读写器发送来的B和D以后，验证B⊕ID_R是否与D⊕ID_L相等，若相等，执行标签密钥生成模块；否则，说明读写器是伪造的，通信马上终止；

标签密钥生成模块，用于计算k＝[ID_L||ID_R||r]_L，并将k作为标签与读写器之间共享的密钥。

3.基于标签ID的RFID系统密钥生成方法，其特征在于，该方法中读写器为一批标签分别生成不同的共享密钥，包括步骤：

(1)读写器向全组标签广播一个密钥生成请求命令；

(2)标签Ti在收到上述命令后，计算M＝ID_R⊕ID_L，然后将M传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算，i表示在这批标签中当前标签的编号；

(3)读写器在收到M值之后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并判断计算结果与收到的M是否相等，若不相等，说明标签是伪造的，通信立刻终止；若相等，读写器就产生一个长度为L位的随机数r，计算N＝IDi_R⊕r和Q＝IDi_L⊕r，并将(N，Q，i)都传给标签，最后计算k_i＝[IDi_L||IDi_R||r]_L，将k_i作为标签Ti与读写器之间共享的密钥，其中||表示与运算，[]_L表示取运算结果的前L位；

(4)标签Ti在接收到读写器发送来的(N，Q，i)之后，执行下面步骤：

(4-1)首先比对i是否与自身存放的相等，若不相等，标签就舍弃该消息；若相等，执行步骤(4-2)；

(4-2)分别计算N⊕ID_R、Q⊕ID_L，判断N⊕ID_R是否等于Q⊕ID_L，若二者不相等，说明读写器是伪造的，通信立刻终止，若相等，说明读写器合法，执行步骤(4-3)；

(4-3)计算k＝[ID_L||ID_R||r]_L，并将k作为标签Ti与读写器之间共享的密钥。

4.基于标签ID的RFID系统密钥生成装置，其特征在于，包括：

请求命令生成模块，用于控制读写器向全组标签广播一个密钥生成请求命令；

标签验证值生成模块，用于在标签Ti收到上述命令后，计算M＝ID_R⊕ID_L，然后将M传给读写器；其中ID_R表示标识符后半部分值，ID_L表示标识符前半部分值，⊕表示异或运算，i表示在这批标签中当前标签的编号；

读写器验证模块，用于在读写器收到M值之后，通过自身存放的第i个标签的标识符前半部分值IDi_L和第i个标签的标识符后半部分值IDi_R来计算IDi_R⊕IDi_L，并判断计算结果与收到的M是否相等，若不相等，说明标签是伪造的，通信立刻终止；若相等，执行读写器标签密钥生成模块；

读写器密钥生成模块，用于产生一个长度为L位的随机数r，计算N＝IDi_R⊕r和Q＝IDi_L⊕r，并将(N，Q，i)都传给标签，最后计算k_i＝[IDi_L||IDi_R||r]_L，将k_i作为标签Ti与读写器之间共享的密钥，其中||表示与运算，[]_L表示取运算结果的前L位；

标签第一验证模块，用于在标签Ti接收到读写器发送来的(N，Q，i)之后，比对i是否与自身存放的相等，若不相等，标签就舍弃该消息；若相等，执行标签第二验证模块；

标签第二验证模块，用于计算N⊕ID_R、Q⊕ID_L，判断N⊕ID_R是否等于Q⊕ID_L，若二者不相等，说明读写器是伪造的，通信立刻终止，若相等，说明读写器合法，执行标签密钥生成模块；

标签密钥生成模块，用于计算k＝[ID_L||ID_R||r]_L，并将k作为标签Ti与读写器之间共享的密钥。

5.基于标签ID的RFID系统密钥生成方法，其特征在于，该方法中读写器为一组标签生成一个共同的组密钥，包括步骤：

(1)读写器首先向全组标签广播一个密钥生成请求命令，用来告知所有标签开始进行群组密钥生成；

(2)组内标签收到该命令后，标签Ti将自身存放的IDi_R发送给读写器；

(3)读写器在收到标签的回复之后，逐一对比收到的IDi_R与自身储存的信息是否完全一致，若不完全一致，说明有标签没有响应此次命令，此时读写器将再次发送密钥生成请求命令；若完全一致，说明组内所有标签均已应答，开始进行密钥生成，

(4)读写器开始计算k＝ID1_L⊕ID2_L⊕┄┄⊕IDn_L，然后再计算ki＝k⊕IDi_L，并将k作为一个共享群组密钥，把ki作为相对应标签Ti计算密钥生成因子；

(5)读写器将(IDi_R，ki)发送给组内的所有标签；

(6)标签接收到读写器发送来的信息之后，开始比对消息中的IDi_R是否与自身的IDi_R一致，若一致，标签开始计算k＝ki⊕IDi_L，并将k作为群组密钥；若不一致，标签就舍弃该消息。

6.基于标签ID的RFID系统密钥生成装置，其特征在于，包括：

请求命令生成模块，用于读写器向全组标签广播一个密钥生成请求命令，用来告知所有标签开始进行群组密钥生成；

标签信息发送模块，用于在组内标签收到该命令后，将标签Ti自身存放的IDi_R发送给读写器；

读写器验证模块，用于在读写器收到标签信息后，逐一对比收到的IDi_R与自身储存的信息是否完全一致，若不完全一致，说明有标签没有响应此次命令，此时读写器将再次发送密钥生成请求命令；若完全一致，说明组内所有标签均已应答，开始执行读写器密钥生成模块；

读写器密钥生成模块，用于计算k＝ID1_L⊕ID2_L⊕┄┄⊕IDn_L，然后再计算ki＝k⊕IDi_L，并将k作为一个共享群组密钥，把ki作为相对应标签Ti计算密钥生成因子；

读写器信息发送模块，用于将读写器得到的(IDi_R，ki)发送给组内的所有标签；

标签验证模块，用于在标签接收到读写器发送来的信息之后，比对消息中的IDi_R是否与自身的IDi_R一致，若一致，则执行标签密钥生成模块，否则标签就舍弃该消息；

标签密钥生成模块，用于在标签中计算k＝ki⊕IDi_L，并将k作为群组密钥。