CN108833097A - 一种基于密钥分配中心的车联网rfid安全认证方法 - Google Patents

Abstract

本发明提供一种基于密钥分配中心的车联网RFID安全认证方法。协议流程阶段，读写器将生成的r_r发送给标签，并且将r_r发送给KDC；标签收到r_r后生成r_t，计算b＝H(ID_i||r_r||r_t)，并将a,r_t,b发送给读写器；读写器将a,r_t,b发给KDC；KDC收到a,r_t,b后，搜索与a匹配的值，如果有，认证标签合法，KDC生成R，将R,b,r_r,r_t发送给后台服务器；如果没有，则认证标签不合法，中止通信；后台服务器收到R,b,r_r,r_t后，查询ID值，认证标签合法后计算c＝H(ID_j||r_r||R)，并将c,d发送给读写器；认证标签不合法后，中止通信；读写器将c,d转发给标签，认证读写器合法后，标签同步更新密钥否则认证读写器不合法，中止通信。本发明可有效防止假冒攻击、重传攻击、跟踪攻击、DoS攻击。

Description

一种基于密钥分配中心的车联网RFID安全认证方法

技术领域

本发明涉及车联网和通信技术领域，具体涉及一种基于密钥分配中心的车联网RFID安全认证方法。

背景技术

RFID(Radio Frequency Identification)射频识别技术是一种可通过无线电信号识别特定目标并读写相关数据的通信技术，也是目前车联网的核心技术之一。汽车的车牌是储存车辆信息的ID，传统的车牌主要通过目视和图像处理技术来识别，这种识别方式具有巨大的安全隐患，对于套牌和盗牌等问题无法解决，同时图像处理技术受环境影响大，识别速度慢，运营成本高，需要复杂的软件算法。因此，这类方法已经难以适应目前智能交通和车联网发展潮流，采用基于RFID技术的电子车牌就是一种很好的解决方式。

基于RFID的车联网系统主要包括：每辆车配备一台机载单元(OBU，即RFID标签)进行无线通信，并在道路和交叉路口等部署路边单元(RSU，即RFID读写器)，路边单元与后台服务器通过有线网络连接，机载单元与路边单元通过无线信号方式通信。这种车联网结构可以实现车与路的协同通信，从而实现车辆识别、定位、跟踪、测速、智能化停车、无接触过收费站等功能，能够极大地提高道路交通效率，改善交通管理，实现交通的智能化。

中国专利公开号为CN103761547A的发明专利公开了一种应用于车联网中的有源RFID通信方法，该发明的通信设备仅有读写器和车载移动有源RFID标签，读写器和车载移动有源RFID标签通过广播帧建立通信关系，和P2P数据帧建立数据传输关系，并且对读写器发送的广播帧、P2P数据帧和移动有源RFID标签回复的广播帧、P2P数据帧的格式进行了定义，实现了车载移动有源RFID标签的位置发生变更时，仍能保持与读写器之间的有效通信。中国专利公开号为CN102411800A的发明专利公开了一种实现公务车辆数字化服务管理的系统及方法，该发明专利主要是对单位内部车辆的一种智能化出入车库的管理系统，只是在车库出入口通过车载智能标签读取车辆信息，还没有构建大平台化车联网智能化应用体系。中国专利公开号为CN104882002A的发明专利公开了数字化智能车牌及其读取系统，本发明的数字化智能车牌及其读取系统，是在车身上标设单一或多个写入车辆身份信息的不同功能智能芯片标签的数字化车牌模组，或者通过设置在道路侧的固定读写设备，或者通过执法管理人员的手持移动读写设备，或者通过地理定位跟踪系统，读取所述标签信息，实现对车辆的数字化管理。但是以上专利仅仅解决了车载移动有源RFID标签和读写器信息传输问题，都没有考虑到信息泄露的风险。

基于RFID的车联网系统解决了传统车牌面临的套牌和盗牌等风险，实现了车辆管理的智能化。但是在一个完整的RFID系统中，由于标签与读写器的无线信道是开放的，容易遭受到外来设备的窃听、篡改、伪造等攻击，RFID系统的安全性同样不能忽略。如果攻击者对通信进行窃听，就可能威胁车辆安全和隐私安全，因此传输过程需要加密处理，不能直接传输车辆私密信息。同时为了防止伪造，通信消息必须经过双向验证。

DoS攻击是RFID系统遇到的一个新的难题，攻击者将传统网络中的DoS攻击应用到RFID系统中来，同样能使RFID系统崩溃。如果大量的非法标签同时涌入后台服务器进行攻击，就会使合法标签得不到识别，因此解决RFID系统中的DoS攻击就显得尤为重要。图1是攻击者对RFID系统进行DoS攻击的示意图。

正因为在RFID通信过程中，车辆使用者的私人信息(例如车主身份、电子车牌信息、车辆信息、行驶路线等)有泄漏的危险，为避免上述情况，基于RFID的车联网系统需要一套安全的隐私保护认证协议，才能有效保护车辆各种信息。近年来，对于RFID系统的安全协议研究有了很大进展，但应用在车联网中，并不能解决全部安全隐患(例如DoS攻击)。因此，探索一种适用于车联网RFID安全认证方法尤为必要。

发明内容

为了解决车联网RFID(射频识别)系统中存在的安全隐患，本发明提出了一种符合车联网应用需求的RFID安全认证方法，该方法在传统的RFID系统中加入了KDC(密钥分配中心)验证模块，用于存放密钥列表，防止非法标签不通过验证直接攻击后台服务器。

本发明主要是解决车联网RFID系统中不安全信道的通信问题，尤其是攻击者容易对后台服务器发起的DoS攻击问题。

一种基于密钥分配中心的车联网RFID安全认证方法,其特征是：在车联网RFID系统的读写器与后台服务器之间加入了KDC模块，可以极大降低后台服务器的计算负担。当读写器范围内有m个标签(m很大，其中只有1个合法)时，传统的安全认证协议需要进行n*m(n为后台服务器储存标签数)次计算，容易使后台服务器遭到DoS攻击，从而使后台服务器崩溃，无法识别合法标签。而本协议通过KDC模块进行n次计算就可以过滤掉非法标签，从而使后台服务器也只需进行n次计算，极大降低计算量，阻止攻击者对后台服务器发动的DoS攻击。

一种基于密钥分配中心的车联网RFID安全认证方法，包括以下步骤：

1)初始化阶段：

1-1)后台服务器为每个标签分配识别其唯一身份的ID_i，并储存在每个标签内，标签和后台服务器共享ID_i；

1-2)KDC储存有一个密钥授权列表L；

2)协议流程阶段：

2-1)读写器生成随机数r_r，并将其作为挑战信息发送给标签，同时，读写器还将r_r发送给KDC，当KDC收到随机数r_r时，首先将储存的密钥授权列表L与随机数r_r进行运算，然后刷新密钥授权列表L；

2-2)标签收到随机数r_r后，标签生成随机数r_t，计算b＝H(ID_i||r_r||r_t)，其中，H()，h()，g()—哈希运算，k_i,j—标签i第j次会话时与读写器的共享密钥，ID_i—标签i的身份ID，‖—连接操作，—异或操作；并将a,r_t,b发送给读写器；

2-3)读写器将收到的a,r_t,b转发给KDC；

2-4)当KDC收到标签发来的a,r_t,b时，首先在刷新后的密钥授权列表L中寻找是否有与a匹配的值，如果有与a匹配的值，那么能判定此标签拥有合法的密钥，并将其标识为有效的标签，然后KDC生成随机数R，更新密钥再进行下一步通信，将R,b,r_r,r_t发送给后台服务器；如果没有匹配值，那么系统判定此标签没有合法的密钥，中止通信，即进行了一次过滤的操作，避免了非法标签对后台服务器发动DoS攻击；

2-5)后台服务器收到读写器发来的R,b,r_r,r_t后，便会查询后台服务器所有的ID值，如果存在ID_j使得H(ID_j||r_r||r_t)＝H(ID_i||r_r||r_t)，则认证标签合法，随后后台服务器计算c＝H(ID_j||r_r||R)，将c,d直接发送给读写器；否则认证标签不合法，中止通信；

2-6)读写器将收到的c,d转发给标签，然后标签计算如果c′＝H(ID_i||r_r||R′)＝c，则认证读写器合法，标签同步更新密钥否则认证读写器不合法，中止通信。

优选地，步骤1-2)中密钥授权列表L由更新前的和更新后的组成，k_i,j表示身份为ID_i的标签第j次会话时的私钥，k_i,j由KDC分配并共享，每次会话完成后，KDC与标签同步更新私钥。

优选地，标签与后台服务器通信之前，必须通过KDC进行密钥验证。

本发明所获得的有益技术效果：

1)本发明可防止假冒攻击：

首先攻击者伪装成合法的读写器给标签发送Query和r_r，同时将r_r发送给KDC，当攻击者收到标签的响应后，再将响应信息通过假冒的标签发送给合法的读写器。由于读写器随机数r_r的存在，下一次会话时，随机数已改变，因此假冒攻击难以成功。

2)本发明可防止重传攻击：

攻击者截取标签历史会话的响应信息，再将其通过读写器发送给后端。由于读写器每次会话生成的随机数r_r都不相同，因此读写器每次会话发送给后的消息也是不断动态变化的。截取历史会话的响应将不能通过验证，每次会话消息的动态变化保证了本协议不会遭到重传攻击。

3)本发明可防止跟踪攻击：

攻击者可以截取窃听无线不安全信道的通信内容，但是协议中对每次通信的消息均经过单向散列函数计算，散列函数具有单项安全性，不能从散列值得到原始信息，每次通信的散列值是不断变化的，攻击者也就难以窃听到ID和密钥等隐私。因此，协议可以抵挡跟踪攻击。

4)本发明可防止前向安全性：

在本协议中，每次会话的共享密钥是不一样的，即使某一次会话的密钥被泄露，也不用担心之前的通信内容被破解。所以，本协议具有前向安全性。

5)本发明可防止DoS攻击：

在本协议中加入了KDC模块，任何标签发送给后台的消息均需要先通过KDC认证，KDC储存有密钥列表，由于非法标签没有合法密钥，当大量非法标签想要发动DoS攻击时，由于没有合法的密钥无法通过KDC认证通过，也就无法对后台发动DoS攻击。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是攻击者发动DoS攻击示意图；

图2是停车场收费站中的RFID系统示意图；

图3是移动识别中的RFID系统示意图；

图4是车路耦合中的RFID系统；

图5是本协议解决DoS攻击原理图；

图6是协议流程图；

其中：KDC—密钥分配中心，Query—读写器发出的请求，r_r—读写器生成的随机数，r_t—标签生成的随机数，ID_i—标签i的身份ID，k_i,j—标签i第j次会话时与读写器的共享密钥，H()，h()，g()—哈希运算，‖—连接操作，—异或操作，R—KDC生成的随机数。

具体实施方式

以下将参照附图，通过实施例方式详细地描述本发明的技术方案。在此需要说明的是，对于这些实施例方式的说明用于帮助理解本发明，但并不构成对本发明的限定。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B三种情况，本文中术语“/和”是描述另一种关联对象关系，表示可以存在两种关系，例如，A/和B，可以表示：单独存在A，单独存在A和B两种情况，另外，本文中字符“/”，一般表示前后关联对象是一种“或”关系。

实施例1

如图2所示，在停车场收费站场景中，基于密钥分配中心的车联网RFID安全认证方法，具体为。

A.初始化

每个标签储存其ID_i作为其唯一身份，ID_i由后台服务器分配，也就是只有标签和后服务器共享ID_i。id_r为读写器的ID，并由读写器和后台服务器共享。k_i,j表示身份为ID_i的标签第j次会话时的的私钥，由KDC分配并共享，每次会话完成后，KDC与标签同步更新私钥。KDC为密钥分配中心，储存一个密钥授权列表L，当KDC收到读写器发送的随机数r_r时，首先将储存的密钥授权列表L与随机数r_r进行运算，然后刷新密钥授权列表L。在标签与后台服务器通信之前，必须通过KDC进行密钥验证。KDC储存的密钥授权列表如表1所示。

表1密钥授权列表L

B.协议流程

停车场收费站场景中，标签与读写器通过无线通信，其信道为不安全信道。读写器与后台服务器都是通过有线连接，其信道可认为是安全信道。在这个场景中，读写器与后台服务器之间还有一个PC机来进行车辆标签ID的显示。其具体步骤如下：

(1)读写器→标签：Query，r_r

读写器→KDC：r_r

读写器生成随机数r_r，并将其作为挑战信息发送给标签。同时，读写器还将r_r发送给KDC，KDC接收到r_r后，更新列密钥授权列表L上的数据，从更新为

(2)标签→读写器：a,r_t,b

标签生成随机数rt，计算b＝H(ID_i||r_r||r_t),并将a,r_t,b发送给读写器。

(3)读写器→KDC：a,r_t,b

读写器将收到的a,r_t,b转发给KDC。

(4)KDC→服务器：R,b，r_r，r_t

当KDC收到标签发来的a,r_t,b时，首先在更新后的密钥授权列表L中寻找是否有与a匹配的值，如果有匹配值，那么可以判定此标签拥有合法的密钥，并将其标识为有效的标签。然后KDC生成随机数R，更新密钥再进行下一步通信，将R,b,r_r,r_t发送给后台服务器。如果没有匹配值，那么系统判定此标签没有合法的密钥，中止通信，及进行了一次过滤的操作，避免了非法标签对后台服务器发动DoS攻击。

(5)服务器→PC：c，d，ID_i

后台服务器收到读写器发来的R,b，r_r，r_t后，便会查询后台服务器所有的ID值，如果存在ID_j使得H(ID_j||r_r||r_t)＝H(ID_i||r_r||r_t)，则认证标签合法，随后计算c＝H(ID_j||r_r||R)，将c，d，ID_i直接发送给PC，通过PC读取标签ID详细信息。否则认证标签不合法，中止通信。

(6)PC→读写器→标签：c，d

PC通过读写器将收到的c，d转发给标签，标签计算如果c′＝H(ID_i||r_r||R′)＝c，那么认证读写器合法，标签同步更新密钥否则认证读写器不合法，中止通信。

实施例2

如图3所示，在移动识别中，基于密钥分配中心的车联网RFID安全认证方法，具体为。

A.初始化

每个标签储存其ID_i作为其唯一身份，ID_i由后台服务器分配，也就是只有标签和后服务器共享ID_i。id_r为读写器的ID，并由读写器和后台服务器共享。k_i,_j表示身份为ID_i的标签第j次会话时的私钥，由KDC分配并共享，每次会话完成后，KDC与标签同步更新私钥。KDC为密钥分配中心，储存一个密钥授权列表L，当KDC收到读写器发送的随机数r_r时，首先将储存的密钥授权列表L与随机数r_r进行运算，然后刷新密钥授权列表L。在标签与后台服务器通信之前，必须通过KDC进行密钥验证。KDC储存的密钥授权列表如表1所示。

B.协议流程

在移动识别中，工作人员采用手持式读写器方式进行识别。此时，读写器与后台服务器也是通过无线通信，所以标签与读写器的信道和读写器与后台服务器的信道都是不安全信道。要保证车联网系统安全，对标签和读写器都要进行安全认证。所以不仅要验证标签的ID还要验证读写器的ID。本协议中读写器的ID为id_r。

(1)读写器→标签：Query，r_r

读写器→KDC：r_r

读写器生成随机数r_r，并将其作为挑战信息发送给标签。同时，读写器还将r_r发送给KDC，KDC接收到r_r后，更新密钥授权列表L上的数据，从 更新为

(2)标签→读写器：a,r_t,b

标签生成随机数r_t，计算b＝H(ID_i||r_r||r_t),并将a,r_t,b发送给读写器。

(3)读写器→KDC：a,r_t,b,m

读写器计算m＝H(id_r||r_r||r_t)，并将收到的a，r_t，b和计算的m转发给KDC。

(4)KDC→服务器：R,b，r_r，r_t,m

当KDC收到标签发来的a,r_t,b时，首先在更新后密钥授权列表L中寻找是否有与a匹配的值，如果有匹配值，那么可以判定此标签拥有合法的密钥，并将其标识为有效的标签。然后KDC生成随机数R，更新密钥再进行下一步通信，将R,b，r_r，r_t,m发送给后台服务器。如果没有匹配值，那么系统判定此标签没有合法的密钥，中止通信，及进行了一次过滤的操作，避免了非法标签对后台服务器发动DoS攻击。

(5)服务器→读写器：c,d

后台服务器收到读写器发来的R,b，r_r，r_t,m后，首先会查询后台服务器中储存的所有读写器id,如果存在id_j使得H(id_j||r_r||r_t)＝H(id_r||r_r||r_t)，则认证读写器合法。然后查询后台服务器中所有的标签ID值，如果存在ID_j使得H(ID_j||r_r||r_t)＝H(ID_i||r_r||r_t)，则认证标签合法，随后计算c＝H(ID_j||r_r||R)，将c,d直接发送给读写器。否则认证标签不合法，中止通信。

(6)读写器→标签：c,d

读写器将收到的c,d转发给标签，标签计算如果c′＝H(ID_i||r_r||R′)＝c，那么认证读写器合法，标签同步更新密钥否则认证读写器不合法，中止通信。

实施例3

如图4所示，在车路耦合系统中，基于密钥分配中心的车联网RFID安全认证方法，具体为。

A.初始化

每个标签储存其ID_i作为其唯一身份，ID_i由后台服务器分配，也就是只有标签和后服务器共享ID_i。id_r为读写器的ID，并由读写器和后台服务器共享。k_i,_j表示身份为ID_i的标签第j次会话时的私钥，由KDC分配并共享，每次会话完成后，KDC与标签同步更新私钥。KDC为密钥分配中心，储存一个密钥授权列表L，当KDC收到读写器发送的随机数r_r时，首先将储存的列表与随机数r_r进行运算，然后刷新密钥授权列表L。在标签与后台服务器通信之前，必须通过KDC进行密钥验证。KDC储存的密钥授权列表如表1所示。

B.协议流程

在车路耦合系统中，读写器与后台服务器的信道是安全的，标签与读写器的信道是不安全信道，所以此时只需要解决不安全信道的通信安全问题即可。

(1)读写器→标签：Query，r_r

读写器→KDC：r_r

读写器生成随机数r_r，并将其作为挑战信息发送给标签。同时，读写器还将r_r发送给KDC，KDC接收到r_r后，更新密钥授权列表L上的数据，从 更新为

(2)标签→读写器：a,r_t,b

标签生成随机数r_t，计算b＝H(ID_i||r_r||r_t),并将a,r_t,b发送给读写器。

(3)读写器→KDC：a,r_t,b

读写器将收到的a,r_t,b转发给KDC。

(4)KDC→服务器：R,b，r_r，r_t

当KDC收到标签发来的a,r_t,b时，首先在更新后的密钥授权列表L中寻找是否有与a匹配的值，如果有匹配值，那么可以判定此标签拥有合法的密钥，并将其标识为有效的标签。然后KDC生成随机数R，更新密钥再进行下一步通信，将R,b，r_r，r_t发送给后台服务器。如果没有匹配值，那么系统判定此标签没有合法的密钥，中止通信，及进行了一次过滤的操作，避免了非法标签对后台服务器发动DoS攻击。

(5)服务器→读写器：c,d

后台服务器收到读写器发来的R,b，r_r，r_t后，便会查询后台服务器所有的ID值，如果存在ID_j使得H(ID_j||r_r||r_t)＝H(ID_i||r_r||r_t)，则认证标签合法，随后计算c＝H(ID_j||r_r||R)，将c,d直接发送给读写器。否则认证标签不合法，中止通信。

(6)读写器→标签：c,d

读写器将收到的c,d转发给标签，标签计算如果c′＝H(ID_i||r_r||R′)＝c，那么认证读写器合法，标签同步更新密钥否则认证读写器不合法，中止通信。

实施例4

在上述实施例的基础上，安全协议的BAN逻辑证明过程为。

逻辑化方法分析协议的安全性是目前使用最广泛的形式化分析方法之一。BAN逻辑是形式化分析安全协议的一种重要方法，该逻辑的分析规则非常简单、直观、易用，得到网络安全研究者们的肯定。BAN逻辑是关于主体信仰以及从已有信仰推出新的信仰的的推理规则的逻辑。

使用BAN逻辑证明的步骤如下：

(1)原始协议理想化。

(2)设定协议目标。

(3)对协议进行初始化假设。

(4)根据逻辑术语和逻辑规则对协议进行分析。

BAN逻辑基本术语和逻辑规则

BAN逻辑的主要对象有主体、密钥、语句等。通常用符号A、B、S表示主体，用符号P、Q表示主体变量，K表示密钥，X、Y表示语句。具体到本协议中，我们用T表示标签，R表示读写器，D表示KDC，S表示后台服务器，K为标签和KDC共享的密钥。r_t为标签生成的随机数，r_r为读写器生成的随机数，R_D为KDC生成的随机数。

BAN逻辑中使用的基本术语如下：

P|≡X：P相信X，P认为X为真。

P看到过X，某个主体曾向P发送过包含X的消息。

P|～X：P曾说过X，P在某一时刻曾发送给关于X的消息。

#(X)：X是新鲜的，在此之前X没有在消息中出现过。

主体P和Q共享密钥K，且除了P和Q以及他们信任的主体之外，其他主体都不知道密钥K。

K是P的公钥，且除了P及其信任的主体之外，其他主体都不知道密钥K。

{X}_K：用密钥K对语句X的加密。

{X}_K：X和Y的组合，其中语句Y作为密钥。

BAN逻辑共包括19条逻辑规则。下面仅介绍与本协议相关的4条规则。

(1)消息含义规则

公式含义：如果P相信K是P和Q的共享密钥，且P收到了消息X和密钥K的级联，则P相信Q发送过消息X。

(2)新鲜值验证规则

公式含义：如果P相信X是新鲜的，且P相信Q曾发送过X，则P相信，Q相信X。

(3)新鲜性规则

公式含义：如果P相信X是新鲜的，那么P相信X和Y级联的整体信息也是新鲜的。

(4)信念规则

公式含义：如果P相信X和Y的级联，那么P相信X。

公式含义：如果P相信，Q相信X和Y的级联，那么P相信，Q相信X。

公式含义：如果P相信，Q曾说过X和Y的级联，那么P相信，Q曾说过X。

本协议BAN逻辑证明

(1)协议理想化

step3：R→D：

step4：R→S：

step6：R→T：

(2)协议目标

G1：

G2：

G3：

(3)协议假设

根据协议过程，协议假设如下：

P1：

P2：

P3：

P4：

P5：R|≡#(r_r)

P6：D|≡#(r_r)

P7：S|≡#(r_r)

P8：T|≡#(r_t)

(4)协议推理证明过程

1)对目标G1的证明

由step4得由(1)式和假设P2根据消息含义规则可得

由假设P7根据新鲜性规则可得

由(2)和(3)式根据新鲜值验证规则可得

由(4)式根据信念规则可得(5)式，即目标G1。

2)对目标G2的推导

由step6得由(6)式和假设P1根据消息含义规则可得

由假设P8根据新鲜性规则可得

由(7)和(8)式根据新鲜值验证规则可得

由(9)式根据信念规则可得(10)式，即目标G2。

3)对目标G3的证明

由step3得

由(11)式和假设P2根据消息含义规则可得

由假设P6根据新鲜性规则可得

由(12)和(13)式根据新鲜值验证规则可得

由(14)式根据信念规则可得(15)式，即目标G3。

证明完毕。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于密钥分配中心的车联网RFID安全认证方法，其特征在于，包括以下步骤：

1)初始化阶段：

1-1)后台服务器为每个标签分配识别其唯一身份的ID_i，并储存在每个标签内，标签和后台服务器共享ID_i；

1-2)密钥分配中心储存有一个密钥授权列表L；

2)协议流程阶段：

2-1)读写器生成随机数r_r，并将其作为挑战信息发送给标签，同时，读写器还将r_r发送给密钥分配中心，当密钥分配中心收到随机数r_r时，首先将储存的密钥授权列表L与随机数r_r进行运算，然后刷新密钥授权列表L；

2-2)标签收到随机数r_r后，标签生成随机数r_t，计算b＝H(ID_i||r_r||r_t)，其中，H()，h()，g()—哈希运算，k_i,j—标签i第j次会话时与读写器的共享密钥，ID_i—标签i的身份ID，‖—连接操作，—异或操作；并将a,r_t,b发送给读写器；

2-3)读写器将收到的a,r_t,b转发给密钥分配中心；

2-4)当密钥分配中心收到标签发来的a,r_t,b时，首先在刷新后的密钥授权列表L中寻找是否有与a匹配的值，如果有与a匹配的值，那么能判定此标签拥有合法的密钥，并将其标识为有效的标签，然后密钥分配中心生成随机数R，更新密钥再进行下一步通信，将发送给后台服务器；如果没有匹配值，那么系统判定此标签没有合法的密钥，中止通信，即进行了一次过滤的操作，避免了非法标签对后台服务器发动DoS攻击；

2-5)后台服务器收到读写器发来的R,b,r_r,r_t后，便会查询后台服务器所有的ID值，如果存在ID_j使得H(ID_j||r_r||r_t)＝H(ID_i||r_r||r_t)，则认证标签合法，随后后台服务器计算c＝H(ID_j||r_r||R)，将c,d直接发送给读写器；否则认证标签不合法，中止通信；

2-6)读写器将收到的c,d转发给标签，然后标签计算如果c′＝H(ID_i||r_r||R′)＝c，则认证读写器合法，标签同步更新密钥否则认证读写器不合法，中止通信。

2.根据权利要求1所述的一种基于密钥分配中心的车联网RFID安全认证方法，其特征在于，步骤1-2)中密钥授权列表L由更新前的和更新后的组成，k_i,j表示身份为ID_i的标签第j次会话时的私钥，k_i,j由密钥分配中心分配并共享，每次会话完成后，密钥分配中心与标签同步更新私钥。

3.根据权利要求1所述的一种基于密钥分配中心的车联网RFID安全认证方法，其特征在于，标签与后台服务器通信之前，必须通过密钥分配中心进行密钥验证。