CN114745123A - 一种工业rfid安全通信方法 - Google Patents

Abstract

本发明提供了一种工业RFID安全通信方法，实现了标签注册、身份认证和通信交互的全过程加密，解决了RFID技术在工业应用中密码技术不成熟和自主可控程度低的问题。注册阶段，RFID标签和服务器采用SM2密钥交换协议生成对称密钥并基于此密钥生成标签ID，服务器ID通过可变哈希值传输至标签，双方ID无需直接传输即可共享，从而避免跟踪攻击；认证阶段，通过双向认证和可变哈希值代替真实ID传输避免冒充攻击和中间人攻击；针对工业应用中认证频繁但信息量较少的特点，使用高效的SM4对称加解密算法，同时在注册和认证阶段处理待加密信息使其长度不超过128比特，使SM4只分一次组即可完成工作，提高加解密效率；每次认证更新对称密钥，提高破解难度。

Description

一种工业RFID安全通信方法

技术领域

本发明涉及工业信息安全领域，具体而言，涉及一种工业RFID安全通信的方法。

背景技术

无线射频识别（Radio Frequency Identification，简称RFID）是一种用于实施感知的重要技术。RFID采用非接触式通信方式，具备防水、防磁、耐高温、使用寿命长、读取距离大、无需人工参与等优点，RFID系统可与现代工业企业内部现有网络系统进行信息整合，同时可以优化内部物料供应和流通过程，有效提高工业企业生产效率和产品质量。

目前常用的RFID系统主要由三部分组成：RFID标签、阅读器和服务器，其工作原理为：RFID标签进入阅读器后，接收阅读器发出的射频信号，通过感应电流所获得的能量发送存储于芯片中的产品信息，或者由RFID标签主动发送某一频率的信号，阅读器读取信息并解码后，送至服务器进行数据处理。通常情况下，RFID通信协议暴露在无保护环境中，随着该技术在关键领域的深入推广，其隐私性和安全性日益受到威胁。

目前保障RFID系统安全方式主要有物理安全机制和密码技术两大类。其中物理安全机制主要方式有：Kill命令、Sleep 命令和静电屏蔽等，这类安全机制在实际应用中表现不佳，密码技术有一定的应用效果，但目前还不成熟且自主可控程度不高，例如采用Hash-Lock协议方案，标签每次传输的响应消息metaID相同会引起跟踪攻击；引入随机数方案解决了跟踪攻击，但是ID暴露在传输环境中容易引起冒充攻击。

发明内容

鉴于此，本发明综合考虑RFID在工业应用中密码技术的不成熟和国产化程度不高等问题，杜绝跟踪攻击、冒充攻击和中间人攻击等安全隐患，提出了一种基于SM2密钥交换协议、SM3哈希算法和SM4对称加密技术的工业RFID安全通信方法，实现了注册、认证和通信的全过程加密，提升了工业信息安全的自主可控水平。

本发明提供了一种工业RFID安全通信方法，包括标签注册、身份认证、通信交互三部分。

（1）标签注册包括以下步骤：

A、RFID标签生成椭圆曲线点R_A并发送给服务器；

B、服务器生成椭圆曲线点R_B并发送给RFID标签，服务器生成对称密钥K_B；

C、RFID标签生成对称密钥K_A；

所述A步骤包括：

A1：RFID标签使用随机数发生器产生随机数r_A∈[1,n-1]，计算椭圆曲线点R_A=[r_A]G=(x₁,y₁)；

A2：将R_A发送给服务器；

所述B步骤包括：

B1：服务器使用随机数发生器产生随机数r_B∈[1,n-1]，计算椭圆曲线点R_B=[r_B]G=(x₂,y₂)；

B2：在R_B中取出域元素x₂，将x₂的数据类型转换为整数，计算x_2w=2^w+(x₂&(2^w-1))；

B3：计算t_B=(d_B+x_2w•r_B) mod n；

B4：验证R_A是否满足椭圆曲线方程，若不满足则协商失败；否则从R_A中取出域元素x₁并将其数据类型转换为整数，计算x_1w=2^w+(x₁&(2^w-1))；

B5：计算椭圆曲线点V=[h•t_B](P_A+[x_1w]R_A)=(x_V,y_V)，若V为无穷远点则失败，否则将x_V、y_V数据类型转换为比特串；

B6：计算K_B=KDF(x_V||y_V||Z_A||Z_B,klen)；

B7：将R_B发送给RFID标签；

所述C步骤包括：

C1：从R_A中取出域元素x₁并将其数据类型转换为整数，计算x_1w=2^w+(x₁&(2^w-1))；

C2：计算t_A=(d_A+x_1w•r_A) mod n；

C3：验证R_B是否满足椭圆曲线方程，若不满足则协商失败；否则从R_B中取出域元素x₂并将其数据类型转换为整数，计算x_2w=2^w+(x₂&(2^w-1))；

C4：计算椭圆曲线点U=[h•t_A](P_B+[x_2w]R_B)=(x_U,y_U)，若U为无穷远点则失败，否则将x_U、y_U数据类型转换为比特串；

C5：计算K_A=KDF(x_U||y_U||Z_A||Z_B,klen)；

上述步骤中：椭圆曲线方程为y²=x³+ax+b，a、b为其系数；G为双方约定的基于椭圆曲线的某个基点；n为基点G的阶；h为余因子，该处取1；w表示⌈(log₂(n)/2)-1⌉；KDF为密钥派生函数，klen表示要获得的密钥数据的比特长度；

进一步地，所述A步骤之前，首先初始化RFID标签和服务器的原始数据，RFID标签原始数据包括：RFID标签自身生成的私钥d_A和公钥P_A=[d_A]G、服务器发布的公钥P_B、基于SM3密码杂凑算法的杂凑值Z_A=H₂₅₆(P_A)及Z_B=H₂₅₆(P_B)；服务器原始数据包括：服务器自身生成的私钥d_B和公钥P_B=[d_B]G、RFID标签发布的公钥P_A、基于SM3密码杂凑算法的杂凑值Z_A=H₂₅₆(P_A)及Z_B=H₂₅₆(P_B)；

其特征在于，还包括：

D、RFID标签和服务器基于对称密钥K=K_A=K_B生成标签ID_A；

所述D步骤包括：

D1：双方基于生成的对称密钥K=K_A=K_B和SM3密码杂凑算法生成256比特消息摘要值H₂₅₆(K)；

D2：双方依据约定函数F(x)从该摘要值中选取固定长度和位置的整数作为该标签的ID_A，即ID_A=F(H₂₅₆(K))，此时RFID标签和服务器获得相同的标签ID_A；

D3：服务器对其本身唯一识别码ID_B和已注册标签数量的序号i进行基于SM3密码杂凑算法的计算，i占据N位(N根据系统中注册的RFID标签数量确定，通常不大于18位)，计算H₂₅₆(ID_B+i)并提取其中的前(128-N)位h₁，组合密文C₁= h₁||i，C₁为128位，对C₁进行基于SM4算法和对称密钥K的加密形成密文C₂，将C₂发送给RFID标签；

D4：RFID标签对C₂进行基于SM4算法和对称密钥K的解密生成密文C₁，提取密文C₁中的h₁和i，将h₁和i存储于RFID标签内部可信区域；

最终，RFID标签和服务器在注册时同时获取该标签的ID_A并存储于各自的可信区域内，并且，RFID标签存储服务器ID_B生成的可变密文，系统完成注册。

（2）身份认证包括以下步骤：

E、RFID标签和服务器使用（1）标签注册阶段中A到C的方法生成新的对称密钥K'；

F、RFID标签对ID_B进行加密运算形成C₃并发送至服务器；

G、服务器解析密文C₃并验证RFID标签合法性；

H、RFID标签验证服务器合法性；

所述F步骤包括：

F1：RFID标签基于SM3密码杂凑算法计算h₂=H₂₅₆(ID_A+t) mod n，其中t为该RFID标签在系统开机到关机的运行周期中被服务器进行身份认证的次数，每识别一次t加1；

F2：选取h₂的前(128-N)位h₃，组合形成密文C₂= h₃||i，C₂为128位；

F3：对密文C₂进行基于对称密钥K'和SM4算法的加密形成密文C₃，发送密文C₃至服务器；

所述G步骤包括：

G1：服务器对密文C₃进行基于对称密钥K'和SM4算法的解密形成C₂；

G2：提取C₂中的h₃和注册序号i，检索服务器可信区域内存储的关于序号为i的RFID标签的注册信息标签ID_A'，计算该RFID标签已被读取的次数t'，基于SM3密码杂凑算法计算h₂'= H₂₅₆(ID_A'+t') mod n，并提取h₂'的前(128-N)位h₃'，比对h₃和h₃'是否相同，相同则证明RFID标签合法，否则认证失败；

所述H步骤包括：

H1：服务器对其本身唯一识别码ID_B和该标签的序号i进行基于SM3密码杂凑算法的计算，计算H₂₅₆(ID_B+i)并提取其中的前(128-N)位h₁'，对h₁'进行基于SM4算法和对称密钥K'的加密形成密文C₄，将C₄发送给RFID标签；

H2：RFID标签对密文C₄进行基于对称密钥K'和SM4算法的解密形成h₁'，获取（1）标签注册阶段存储于可信区域内的h₁，RFID标签比对h₁和h₁'是否相同，相同则证明服务器合法，否则认证失败。

（3）通信交互包括以下步骤：

I、RFID标签对上报信息明文M进行基于SM4算法和对称密钥K'的加密形成密文C₅，将密文C₅发送给服务器；

J、服务器对C₅进行基于SM4算法和对称密钥K'的解密形成明文M，对M进行识别及存储；

进一步地，所述I和J中的K'为 RFID标签和服务器身份认证成功后，双方基于（2）身份认证阶段生成的对称密钥。与现有技术相比，本发明的有益效果是：

实现了RFID技术标签注册、身份认证和通信交互的全过程加密，解决了RFID技术在工业应用中密码技术不成熟和自主可控程度低的问题；在注册阶段，RFID标签和服务器采用SM2密钥交换协议生成对称密钥并基于此密钥生成标签ID，服务器ID通过可变哈希值传输至RFID标签，双方ID无需直接传输即可有效共享，避免了业界常用的matalID传输机制造成的跟踪攻击；认证阶段，通过双向认证和可变哈希值代替真实ID传输，同时对该传输过程进行基于SM4算法的加密，通过双重加密技术避免冒充攻击和中间人攻击；针对工业应用中RFID标签认证频繁但通信信息量较少的特点，使用高效的SM4对称加解密算法，在注册和认证阶段处理待加密信息使其长度不超过128比特，使SM4只分一次组就可完成工作，在提高加解密效率、降低生产工序等待时间的同时，有效抵御差分攻击、线性攻击和代数攻击等威胁；同时，每次认证更新对称密钥，提高破解难度。

附图说明

图1为本发明的硬件架构图；

图2为本发明的工作流程图；

图3 为本发明的标签注册流程图；

图4 为本发明的身份认证流程图。

具体实施方式

下面根据附图举例对本发明做进一步解释：

本发明实施例提供了一种工业RFID安全通信方法，硬件组成如图1所示，主要由RFID标签、阅读器和服务器组成，工作流程如图2所示，主要由标签注册、身份认证、通信交互三个过程。标签注册阶段，RFID标签和服务器采用基于椭圆曲线的密钥交换协议、SM3密码杂凑算法分别生成相同的RFID标签唯一识别码ID_A，服务器通过已注册标签序号i实现自身唯一识别码ID_B的SM3密码杂凑值计算、截取和发送，实现RFID标签对服务器唯一识别码ID_B验证值的存储；身份认证阶段，RFID标签和服务器通过SM3杂凑算法和验证信息的精简处理及发送实现双向认证；通信交互阶段，RFID标签和服务器基于SM4算法和身份认证阶段生成的对称密钥进行保密通信。

（1）标签注册

使用者获取空白RFID标签后通过阅读器和服务器建立连接，服务器向空白RFID标签注入标识ID_A。为杜绝安全隐患，该标识ID_A是唯一且保密的，由服务器和RFID标签基于SM2中椭圆曲线的密钥交换协议和SM3密码杂凑算法生成，流程参阅图3，步骤如下：

在建立网络连接之后，首先初始化RFID标签和服务器的原始数据，RFID标签原始数据包括：RFID标签自身基于双方约定的椭圆曲线方程生成的私钥d_A和公钥P_A=[d_A]G、服务器发布的公钥P_B、基于SM3密码杂凑算法的杂凑值Z_A=H₂₅₆(P_A)及Z_B=H₂₅₆(P_B)；服务器原始数据包括：服务器自身基于双方约定的椭圆曲线方程生成的私钥d_B和公钥P_B=[d_B]G、RFID标签发布的公钥P_A、基于SM3密码杂凑算法的杂凑值Z_A=H₂₅₆(P_A)及Z_B=H₂₅₆(P_B)。然后进行以下操作：

A、RFID标签生成椭圆曲线点R_A并发送给服务器；

B、服务器生成椭圆曲线点R_B并发送给RFID标签，服务器生成对称密钥K_B；

C、RFID标签生成对称密钥K_A；

D、RFID标签和服务器基于对称密钥K=K_A=K_B生成标签ID_A。

所述A步骤包括：

A1：RFID标签使用随机数发生器产生随机数r_A∈[1,n-1]，计算椭圆曲线点R_A=[r_A]G=(x₁,y₁)；

A2：将R_A发送给服务器。

所述B步骤包括：

B1：服务器使用随机数发生器产生随机数r_B∈[1,n-1]，计算椭圆曲线点R_B=[r_B]G=(x₂,y₂)；

B2：在R_B中取出域元素x₂，将x₂的数据类型转换为整数，计算x_2w=2^w+(x₂&(2^w-1))；

B3：计算t_B=(d_B+x_2w•r_B) mod n；

B4：验证R_A是否满足椭圆曲线方程，若不满足则协商失败；否则从R_A中取出域元素x₁并将其数据类型转换为整数，计算x_1w=2^w+(x₁&(2^w-1))；

B5：计算椭圆曲线点V=[h•t_B](P_A+[x_1w]R_A)=(x_V,y_V)，若V为无穷远点则失败，否则将x_V、y_V数据类型转换为比特串；

B6：计算K_B=KDF(x_V||y_V||Z_A||Z_B,klen)；

B7：将R_B发送给RFID标签。

所述C步骤包括：

C1：从R_A中取出域元素x₁并将其数据类型转换为整数，计算x_1w=2^w+(x₁&(2^w-1))；

C2：计算t_A=(d_A+x_1w•r_A) mod n；

C3：验证R_B是否满足椭圆曲线方程，若不满足则协商失败；否则从R_B中取出域元素x₂并将其数据类型转换为整数，计算x_2w=2^w+(x₂&(2^w-1))；

C4：计算椭圆曲线点U=[h•t_A](P_B+[x_2w]R_B)=(x_U,y_U)，若U为无穷远点则失败，否则将x_U、y_U数据类型转换为比特串；

C5：计算K_A=KDF(x_U||y_U||Z_A||Z_B,klen)；

上述步骤中：椭圆曲线方程为y²=x³+ax+b，a、b为其系数；G为双方约定的基于椭圆曲线的某个基点；n为基点G的阶；h为余因子，该处取1；w表示⌈(log₂(n)/2)-1⌉；KDF为密钥派生函数，klen表示要获得的密钥数据的比特长度；

对于K_A和K_B的计算：U=[h•t_A](P_B+[x_2w]R_B)=[h•(d_A+x_1w•r_A)]([d_B]G+[x_2w][r_B]G)=[h•([d_A]G+[x_1w][r_A]G)](d_B+x_2w•r_B)=[h•(d_B+x_2w•r_B)([d_A]G+[x_1w][r_A]G)]=[h•t_B](P_A+[x_1w]R_A)=V。因此K=K_A=K_B，K为双方协商成功的对称密钥并存储于可信区域。

所述D步骤包括：

D1：双方基于生成的对称密钥K=K_A=K_B和SM3密码杂凑算法生成256比特消息摘要值H₂₅₆(K)；

D2：双方依据约定函数F(x)从该摘要值中选取固定长度和位置的整数作为该标签的ID_A，即ID_A=F(H₂₅₆(K))，此时RFID标签和服务器获得相同的标签ID_A；

D3：服务器对其本身唯一识别码ID_B和已注册标签数量的序号i进行基于SM3密码杂凑算法的计算，i占据N位(N根据系统中注册的RFID标签数量确定，通常不大于18位)，计算H₂₅₆(ID_B+i)并提取其中的前(128-N)位h₁，组合密文C₁= h₁||i，C₁为128位，对C₁进行基于SM4算法和对称密钥K的加密形成密文C₂，将C₂发送给RFID标签；

D4：RFID标签对C₂进行基于SM4算法和对称密钥K的解密生成密文C₁，提取密文C₁中的h₁和i，将h₁和i存储于RFID标签内部可信区域；

最终，RFID标签和服务器在注册时同时获取该标签的ID_A并存储于各自的可信区域内，并且，RFID标签存储服务器ID_B生成的可变密文，系统完成注册。

（2）身份认证

RFID标签进入阅读器识别范围，阅读器向其发送身份认证请求，RFID标签通过阅读器和服务器建立连接，身份认证流程参阅图4，包括以下步骤：

E、RFID标签和服务器使用（1）标签注册阶段中A到C的方法生成新的对称密钥K'；

F、RFID标签对ID_B进行加密运算形成C₃并发送至服务器；

G、服务器解析密文C₃并验证RFID标签合法性；

H、RFID标签验证服务器合法性。

所述F步骤包括：

F1：RFID标签基于SM3密码杂凑算法计算h₂=H₂₅₆(ID_A+t) mod n，其中t为该RFID标签在系统开机到关机的运行周期中被服务器进行身份认证的次数，每识别一次t加1；

F2：选取h₂的前(128-N)位h₃，组合形成密文C₂= h₃||i，C₂为128位；

F3：对密文C₂进行基于对称密钥K'和SM4算法的加密形成密文C₃，发送密文C₃至服务器。

所述G步骤包括：

G1：服务器对密文C₃进行基于对称密钥K'和SM4算法的解密形成C₂；

G2：提取C₂中的h₃和注册序号i，检索服务器可信区域内存储的关于序号为i的RFID标签的注册信息标签ID_A'，计算该RFID标签已被读取的次数t'，基于SM3密码杂凑算法计算h₂'= H₂₅₆(ID_A'+t') mod n，并提取h₂'的前(128-N)位h₃'，比对h₃和h₃'是否相同，相同则证明RFID标签合法，否则认证失败。

所述H步骤包括：

H1：服务器对其本身唯一识别码ID_B和该标签的序号i进行基于SM3密码杂凑算法的计算，计算H₂₅₆(ID_B+i)并提取其中的前(128-N)位h₁'，对h₁'进行基于SM4算法和对称密钥K'的加密形成密文C₄，将C₄发送给RFID标签；

H2：RFID标签对密文C₄进行基于对称密钥K'和SM4算法的解密形成h₁'，获取（1）标签注册阶段存储于可信区域内的h₁，RFID标签比对h₁和h₁'是否相同，相同则证明服务器合法，否则认证失败。

（3）通信交互

RFID标签和服务器身份认证成功后，双方基于（2）身份认证阶段生成的对称密钥K'进行通信加解密，包括以下步骤：

I、RFID标签对上报信息明文M进行基于SM4算法和对称密钥K'的加密形成密文C₅，将密文C₅发送给服务器；

J、服务器对C₅进行基于SM4算法和对称密钥K'的解密形成明文M，对M进行识别及存储。

Claims (4)

1.一种工业RFID安全通信方法，其特征在于，包括标签注册、身份认证和通信交互三个工作过程；

标签注册阶段，RFID标签和服务器采用基于椭圆曲线的密钥交换协议、SM3密码杂凑算法分别生成相同的RFID标签唯一识别码ID_A，服务器通过已注册标签序号i实现自身唯一识别码ID_B的SM3密码杂凑值计算、截取和发送，实现RFID标签对服务器唯一识别码ID_B验证值的存储；

身份认证阶段，RFID标签和服务器通过SM3杂凑算法和验证信息的精简处理及发送实现双向认证；

通信交互阶段，RFID标签和服务器基于SM4算法和身份认证阶段生成的对称密钥进行保密通信。

2.根据权利要求1所述的工业RFID安全通信方法，标签注册包括以下步骤：

A、RFID标签生成椭圆曲线点R_A并发送给服务器；

B、服务器生成椭圆曲线点R_B并发送给RFID标签，服务器生成对称密钥K_B；

C、RFID标签生成对称密钥K_A；

所述A步骤包括：

A1：RFID标签使用随机数发生器产生随机数r_A∈[1,n-1]，计算椭圆曲线点R_A=[r_A]G=(x₁,y₁)；

A2：将R_A发送给服务器；

所述B步骤包括：

B1：服务器使用随机数发生器产生随机数r_B∈[1,n-1]，计算椭圆曲线点R_B=[r_B]G=(x₂,y₂)；

B2：在R_B中取出域元素x₂，将x₂的数据类型转换为整数，计算x_2w=2^w+(x₂&(2^w-1))；

B3：计算t_B=(d_B+x_2w•r_B) mod n；

B4：验证R_A是否满足椭圆曲线方程，若不满足则协商失败；否则从R_A中取出域元素x₁并将其数据类型转换为整数，计算x_1w=2^w+(x₁&(2^w-1))；

B5：计算椭圆曲线点V=[h•t_B](P_A+[x_1w]R_A)=(x_V,y_V)，若V为无穷远点则失败，否则将x_V、y_V数据类型转换为比特串；

B6：计算K_B=KDF(x_V||y_V||Z_A||Z_B,klen)；

B7：将R_B发送给RFID标签；

所述C步骤包括：

C1：从R_A中取出域元素x₁并将其数据类型转换为整数，计算x_1w=2^w+(x₁&(2^w-1))；

C2：计算t_A=(d_A+x_1w•r_A) mod n；

C3：验证R_B是否满足椭圆曲线方程，若不满足则协商失败；否则从R_B中取出域元素x₂并将其数据类型转换为整数，计算x_2w=2^w+(x₂&(2^w-1))；

C4：计算椭圆曲线点U=[h•t_A](P_B+[x_2w]R_B)=(x_U,y_U)，若U为无穷远点则失败，否则将x_U、y_U数据类型转换为比特串；

C5：计算K_A=KDF(x_U||y_U||Z_A||Z_B,klen)；

上述步骤中：椭圆曲线方程为y²=x³+ax+b，a、b为其系数；G为双方约定的基于椭圆曲线的某个基点；n为基点G的阶；h为余因子，该处取1；w表示⌈(log₂(n)/2)-1⌉；KDF为密钥派生函数，klen表示要获得的密钥数据的比特长度；

进一步地，所述A步骤之前，首先初始化RFID标签和服务器的原始数据，RFID标签原始数据包括：RFID标签自身生成的私钥d_A和公钥P_A=[d_A]G、服务器发布的公钥P_B、基于SM3密码杂凑算法的杂凑值Z_A=H₂₅₆(P_A)及Z_B=H₂₅₆(P_B)；服务器原始数据包括：服务器自身生成的私钥d_B和公钥P_B=[d_B]G、RFID标签发布的公钥P_A、基于SM3密码杂凑算法的杂凑值Z_A=H₂₅₆(P_A)及Z_B=H₂₅₆(P_B)；

其特征在于，还包括：

D、RFID标签和服务器基于对称密钥K=K_A=K_B生成标签ID_A；

所述D步骤包括：

D1：双方基于生成的对称密钥K=K_A=K_B和SM3密码杂凑算法生成256比特消息摘要值H₂₅₆(K)；

D2：双方依据约定函数F(x)从该摘要值中选取固定长度和位置的整数作为该标签的ID_A，即ID_A=F(H₂₅₆(K))，此时RFID标签和服务器获得相同的标签ID_A；

D3：服务器对其本身唯一识别码ID_B和已注册标签数量的序号i进行基于SM3密码杂凑算法的计算，i占据N位(N根据系统中注册的RFID标签数量确定，通常不大于18位)，计算H₂₅₆(ID_B+i)并提取其中的前(128-N)位h₁，组合密文C₁= h₁||i，C₁为128位，对C₁进行基于SM4算法和对称密钥K的加密形成密文C₂，将C₂发送给RFID标签；

D4：RFID标签对C₂进行基于SM4算法和对称密钥K的解密生成密文C₁，提取密文C₁中的h₁和i，将h₁和i存储于RFID标签内部可信区域；

最终，RFID标签和服务器在注册时同时获取该标签的ID_A并存储于各自的可信区域内，并且，RFID标签存储服务器ID_B生成的可变密文，系统完成注册。

3.根据权利要求1所述的工业RFID安全通信方法，其特征在于，身份认证包括以下步骤：

E、RFID标签和服务器使用权利要求2标签注册阶段中A到C的方法生成新的对称密钥K'；

F、RFID标签对ID_B进行加密运算形成C₃并发送至服务器；

G、服务器解析密文C₃并验证RFID标签合法性；

H、RFID标签验证服务器合法性；

所述F步骤包括：

F1：RFID标签基于SM3密码杂凑算法计算h₂=H₂₅₆(ID_A+t) mod n，其中t为该RFID标签在系统开机到关机的运行周期中被服务器进行身份认证的次数，每识别一次t加1；

F2：选取h₂的前(128-N)位h₃，组合形成密文C₂= h₃||i，C₂为128位；

F3：对密文C₂进行基于对称密钥K'和SM4算法的加密形成密文C₃，发送密文C₃至服务器；

所述G步骤包括：

G1：服务器对密文C₃进行基于对称密钥K'和SM4算法的解密形成C₂；

G2：提取C₂中的h₃和注册序号i，检索服务器可信区域内存储的关于序号为i的RFID标签的注册信息标签ID_A'，计算该RFID标签已被读取的次数t'，基于SM3密码杂凑算法计算h₂'=H₂₅₆(ID_A'+t') mod n，并提取h₂'的前(128-N)位h₃'，比对h₃和h₃'是否相同，相同则证明RFID标签合法，否则认证失败；

所述H步骤包括：

H1：服务器对其本身唯一识别码ID_B和该标签的序号i进行基于SM3密码杂凑算法的计算，计算H₂₅₆(ID_B+i)并提取其中的前(128-N)位h₁'，对h₁'进行基于SM4算法和对称密钥K'的加密形成密文C₄，将C₄发送给RFID标签；

H2：RFID标签对密文C₄进行基于对称密钥K'和SM4算法的解密形成h₁'，获取权利要求2标签注册阶段存储于可信区域内的h₁，RFID标签比对h₁和h₁'是否相同，相同则证明服务器合法，否则认证失败。

4.根据权利要求1所述的工业RFID安全通信方法，其特征在于，通信交互包括以下步骤：

I、RFID标签对上报信息明文M进行基于SM4算法和对称密钥K'的加密形成密文C₅，将密文C₅发送给服务器；

J、服务器对C₅进行基于SM4算法和对称密钥K'的解密形成明文M，对M进行识别及存储；

进一步地，所述I和J中的K'为RFID标签和服务器身份认证成功后，双方基于权利要求3身份认证阶段生成的对称密钥。

Images