WO2010012220A1

WO2010012220A1 - 基于预共享密钥匿名认证方法、读写器、电子标签及系统

Info

Publication number: WO2010012220A1
Application number: PCT/CN2009/072954
Authority: WO
Inventors: 庞辽军; 铁满霞; 赖晓龙; 黄振海
Original assignee: 西安西电捷通无线网络通信有限公司
Priority date: 2008-08-01
Filing date: 2009-07-28
Publication date: 2010-02-04
Also published as: KR101229703B1; US20110133883A1; US8547205B2; JP5429675B2; KR20110050470A; EP2320348B1; CN101329720B; CN101329720A; JP2011530201A; EP2320348A1; EP2320348A4

Description

基于预共享密钥匿名认证方法、读写器、电子标签及系统本申请要求于 2008 年 8 月 1 日提交中国专利局、申请号为 200810150525.8、发明名称为"一种基于预共享密钥的匿名双向认证方法 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

发明领域

本发明涉及一种基于预共享密钥的匿名认证方法、读写器、电子标签及基于预共享密钥的匿名双向认证系统。

背景技术

对于无线网络来说，如无线局域网或无线城域网等，其安全问题远比有线以太网严重。射频识别电子标签（RFID, Radio Frequency Identification ) 同样面临安全问题，在进行安全通信之前，同样必须有效地解决 RFID系统中读写器和电子标签之间的身份认证及权限鉴别问题。在所有无线网络中，电子标签的安全问题最为复杂，这是因为电子标签本身性能、功能因素等差别较大，产品形式和应用需求难以统一。我们必须针对每一种电子标签及其具体的应用模式设计不同的安全策略。

一般来说，根据电子标签的使用场合和应用环境，电子标签大概可以分为三种： 1 ) 高级的电子标签，具有可读可写功能，具有一定的内存空间、数据处理和计算能力； 2 ) 中档次的电子标签，跟高级标签相比，性能稍差一些，功能类似； 3 )低档次的电子标签，只用来记录一些数据信息，保证信息能够被读写器读出或写入，一般来说没有数据处理功能和计算能力。

如果电子标签的性能较高，具有一定的计算和处理能力，那么，我们完全可以使用或借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的双向认证和权限鉴别问题。例如，可以釆用无线局域网国家安全标准（ WAPI, WLAN Authentication and Privacy Infrastructure )等协议。但是，口果电子标签性能较低，无法支持现有协议，这时我们必须设计全新的安全协议来实现电子标签的安全性。

尤其是对于国际标准化组织（ISO, International Organization for

Standardization )制定的 ISO 18000-6 A类和 ISO 18000-6 B类电子标签，由于其计算和处理性能较低，常见的基于公钥算法的安全协议均难以适用，但是，通过分析发现，该类标签在性能上完全可以支持基于预共享密钥的安全协议。因此，基于预共享密钥的安全认证协议是 ISO 18000-6 A类和 ISO 18000-6 B类电子标签安全问题的有效解决方案。

另夕卜，值得注意的问题是，在电子标签应用领域，由于电子标签身份（ID, Identity )通常是代表了一个如货物价格、货物产地等商业机密信息，在认证过程中，需要确保其 ID内容的保密性。为了在确保 ID不被泄露的情况下避免协议中由于身份遗漏等带来的各种安全攻击，我们必须在协议中使用一个可公开的临时身份来代替其 ID本身。为了安全起见，一般要求在不同的认证过程中，同一电子标签的临时身份是不同的。

目前，业界也提出了一些基于预共享密钥的双向认证协议，但是分析发现，这些协议普遍存在一些安全问题，难以达到安全认证的目的。具体来说，现有协议的安全问题表现如下：

1、共享密钥的更新会带来安全隐患。在基于预共享密钥的安全协议中，共享密钥的安全性是整个系统的基础，因此，一般都是通过可靠的、手工方式写入；而在协议中动态更新共享密钥必然会引入不安全、不可靠成分，降低系统安全性；

2、频繁的写入共享密钥会导致系统损失大量能量，因为电子标签的性能和能量较敏感，能量的损失可能会导致电子标签可用性较低；

3、釆用了循环冗余校验码（CRC, Cyclic Redundancy Check) 来实现协议消息的完整性校验，且完整性校验码的计算不涉及任何通信双方共享的秘密信息，不能 4氏抗主动攻击；

4、共享密钥的更新不具备前向保密性。如果某次更新的密钥被攻击者所破解，那么，攻击者可以计算出之后所协商的所有共享密钥；

5、共享密钥的更新不具备后向保密性。如果某次更新的密钥被攻击者所破解，那么，攻击者可以计算出之前所协商的所有共享密钥；

6、协议双方在协议过程中必须存储每次计算的消息完整性校验信息，增加了系统存储负担。

鉴于以上考虑，我们必须设计新的基于预共享密钥的匿名双向认证协议来实现电子标签和读写器之间的双向认证和权限的鉴别功能，保证这一类电子标签数据信息的安全性。

发明内容

本发明为解决电子标签领域中现有认证协议存在的安全问题，而提供一种基于预共享密钥的匿名认证方法、读写器、电子标签及基于预共享密钥的匿名双向认证系统。

本发明的技术解决方案是：本发明为一种基于预共享密钥的匿名认证方法，该方法包括：

读写器向电子标签发送接入认证请求分组，其中，所述接入认证请求分组包括：读写器选取的随机数 N1 ;

读写器在接收到所述电子标签发送的接入认证响应分组后，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组，其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC,其值等于 H ( TempID ||N1||N2|| Key ) ；

读写器将所述接入认证确认分组发送给电子标签。

优选的，还包括：

所述电子标签在接收到读写器发送的所述接入认证请求分组后 ,对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组，其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC, 其值等于 H ( TempID ||N1||N2|| Key );

所述电子标签将所述接入认证响应分组发送给读写器；

所述电子标签对接收到读写器发送的接入认证确认分组进行确认。

优选的，所述读写器向电子标签发送接入认证请求分组之前，所述方法还包括：

读写器建立与电子标签的系统参数，并初始化该系统参数，以及将系统参数发送给电子标签进行存储。优选的，所述电子标签中的系统参数包括：电子标签中写入标签身份 ID、预共享密钥 Key、以及电子标签临时身份 TempID, 初始化时令 TempID =H ( ID||Key ) ；

所述读写器的系统参数包括：所有标签的信息，包括： TempID、上次认证的电子标签临时身份 LastTempID、 ID、 Key, 标签的私密信息数据 PData, 初始化时令 TempID =H ( ID||Key )且令 LastTempID = TempID。

优选的，所述对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组包括：

若读写器判断所述 N1为自身选取的随机数，则重新计算 MIC值，并与所述接收到的 MIC值进行比较，如果相等，则查找后台数据库，若能找到电子标签临时身份 TempID与接收到的 TempID的值相等，则令 LastTempID = TempID , 并令 TempID =H ( ID||Key||Nl||N2 ), 认证成功，并构造接入认证确认分组并发送给电子标签；若无法查找到某行标签临时身份 TempID与接收到的 TempID的值相等，则继续查找是否存在某行 LastTempID与接收到的 TempID的值相等，若能查找到某行标签 LastTempID与接收到的 TempID值相等，则令 TempID=H

( ID||Key||Nl||N2 ), 认证成功，并构造接入认证确认分组并发送给电子标签。

优选的，所述接入认证确认分组包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key )。

优选的，所述对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组包括：

若电子标签判断所述 N2是自身选取的随机数，则重新计算 MIC1的值，并与接收到的 MIC1值进行比较，如果相等，令 TempID= H ( ID||Key||Nl||N2 ), 认证成功。

优选的，所述读写器的认证功能由后台服务器代替实现。

相应的，本发明还提供一种读写器，包括：

发送单元，用于向电子标签发送接入认证请求分组，其中，所述接入认证请求分组包括：读写器选取的随机数 N1 ; 接收单元，用于接收所述电子标签发送的接入认证响应分组，其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC,其值等于 H ( TempID ||N1||N2|| Key );

认证单元，用于对接收单元接收到的所述接入认证响应分组进行认证，并发送认证成功的结果；

构造单元，用于接收到所述认证成功的结果时，构造接入认证确认分组，并将所述接入认证确认分组发送给电子标签。

优选的，还包括：

建立单元，用于建立与电子标签的系统参数，并初始化该系统参数，以及将系统参数发送给电子标签进行存储。

优选的，所述认证单元包括：

判断单元，用于判断所述 N1是否为自身选取的随机数，并发送是的判断结果；

比较单元，用于在接收到判断单元发送是的判断结果时，重新计算 MIC 的值，并与所述接收到的 MIC的值进行比较，并发送相同的比较结果；

查找单元，用于在接收到比较单元发送相同的比较结果时，若能找到电子标签临时身份 TempID 与接收到的 TempID 的值相等，则令 LastTempID = TempID, 令 TempID =H ( ID||Key||Nl||N2 ), 并发送认证成功的结果；

构造单元，用于在接收到认证成功的结果时，构造接入认证确认分组，并所述接入认证确认分组发送给电子标签。

相应的，本发明还提供一种电子标签，包括：

认证单元，用于接收读写器发送的接入认证请求分组，并对所述接入认证请求分组进行认证，并发送认证成功的消息；

构造单元，用于在接收到认证单元发送认证成功的消息时，构造接入认证响应分组，并将所述接入认证响应分组发送给读写器；

接收单元，用于接收读写器发送的接入认证分组确认，其中，所述接入认证分组确认包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key ); 确认单元，用于对接收单元接收到的接入认证分组确认进行确认。

优选的，还包括：

存储单元，用于预先存储接收到读写器发送的系统参数。

优选的，所述确认单元包括：

判断单元，用于判断所述 N2是否是自身选取的随机数，并发送是的判断结果；

比较单元，用于在接收到判断单元发送是的判断结果时，重新计算 MIC1 的值，并与接收到的 MIC1的值进行比较，并发送相同的比较结果；

确认单元，用于在接收到比较单元发送相同的比较结果时，令 TempID= H ( ID||Key||Nl||N2 ), 确认认证成功。

相应的，本发明还提供一种基于预共享密钥的匿名双向认证系统，包括：读写器和电子标签，其中，

所述读写器，用于向电子标签发送接入认证请求分组，所述接入认证请求分组包括：读写器选取的随机数 N1 ; 以及在接收到所述电子标签发送的接入认证响应分组后，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组；以及将所述接入认证确认分组发送给电子标签；其中，所述接入认证确认分组包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key );

所述电子标签，用于在接收读写器发送的所述接入认证请求分组后，对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组，将所述接入认证响应分组发送给读写器；以及对接收到读写器发送的接入认证确认分组进行认证，其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC, 其值等于 H ( TempID ||N1||N2|| Key )。

上述读写器的认证功能也可由后台服务器代替实现。

由上述技术方案可知，读写器向电子标签发送接入认证请求分组；并在接收到所述电子标签发送的接入认证响应分组后，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组，将所述接入认证确认分组发送给电子标签。实现对电子标签信息的认证和权限的鉴别功能，从而保证这一类电子标签数据信息的安全性；进一步，所述电子标签在接收读写器发送的所述接入认证请求分组后，对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组；将所述接入认证响应分组发送给读写器；并对接收到读写器发送的接入认证确认分组进行认证。以实现电子标签和读写器之间的双向认证和权限的鉴别功能，保证这一类电子标签数据信息的安全性。也就是说电子标签和读写器之无需更新预共享密钥，在不降低安全性的同时，提高了协议效率；釆用了更为安全、可靠的消息完整校验技术，能够抵抗主动攻击；无需频繁重写共享密钥，节约了系统能量，提高了电子标签的可用性；电子标签和读写器无需保存每次计算的消息完整性校验码，降低了系统存储要求。

附图说明

图 1是本发明提供的一种基于预共享密钥的匿名认证方法流程示意图。具体实施方式

为了便于本领域技术人员的理解，下面简单对本发明涉及到的名词作如下解释，具体包括：

R: 读写器；

T: 电子标签；

ID: 电子标签身份；

TempID: 在认证过程中使用的电子标签临时身份；

LastTempID: 上次认证过程中使用的电子标签临时身份；

Key: 读写器和电子标签共享的预共享密钥；

PData是标签的私密信息数据，如货物价格、货物产地等需要保密的数据； H ( X ): 单向 hash函数；

N1 : 读写器选取的随机数；

N2: 电子标签选取的随机数；

SKey: 会话密钥。

参见图 1 , 为本发明基于预共享密钥的匿名认证方法的流程图，所述方法具体包括：

1 )首先可进行初始化系统参数的步骤，也就是说，读写器产生系统参数，然后，分别执行对应的处理过程，比如将该系统参数发送给电子标签等。该步骤为可选步骤，图中未示：初始化系统参数如下：

电子标签 T: 电子标签 T中写入标签身份 ID、预共享密钥 Key、以及电子临时身份 TempID, 初始化时令 TempID =H ( ID||Key ) ；

读写器 R: 读写器 R保存所有标签的信息，包括 TempID、 LastTempID, ID、

Key, PData, 初始化时令 TempID =H ( ID||Key ) 且令 LastTempID = TempID。

该步骤只是在首次应用时来建立系统参数，建立好后，在以后的重复应用中则无须该步骤；

2 )读写器 R向电子标签 T发送接入认证请求分组；该接入认证请求分组内容包括：

N1

其中：

N1字段：读写器 R选取的随机数；

3 )当电子标签 T收到接入认证请求分组后，构造接入认证响应分组，发送给读写器 R; 该认证响应分组内容包括：

其中：

TempID字段：电子标签 T的临时身份；

N1字段：读写器 R选取的随机数；

N2字段：电子标签 T选取的随机数；

MIC字段：为电子标签 T所计算的消息完整性校验值，其值等于 H ( TempID ||Nl ||N2|| Key )。

4 )读写器 R收到接入认证响应分组后，构造接入认证确认分组发送给电子标签 T;

当读写器 R收到电子标签 T发来的接入认证响应分组后，首先判断 N1是否自己选取的随机数，否则丟弃该分组；是则，重新计算 MIC , 并与接收到的 MIC值进行比较；如果不相等，则丟弃该分组；相等，开始在后台数据库中查找。若能找到某行的电子标签临时身份 TempID与接收到的 TempID值相等，则令 LastTempID = TempID, 并令 TempID =H ( ID||Key||Nl ||N2 ), 同时，构造接入认证确认分组并发送给电子标签 T; 如果无法找到某行电子标签临时身份 TempID与接收到的 TempID值相等，则查找是否存在某行上次认证的 LastTempID与接收到的 TempID值相等；若找到某行 LastTempID与接收到的 TempID值相等，则令 TempID=H ( ID||Key||Nl||N2 ), 同时，构造接入认证确认分组并发送给电子标签 T; 否则，读写器 R停止认证，认证过程失败；

接入认证确认分组内容包括：

N2 MIC1

其中：

N2字段：电子标签 T选取的随机数；

MIC1字段：为读写器 R所计算的消息完整性校验值，其值等于 H ( N2|| Key );

5 ) 电子标签 T根据接入认证确认分组进行确认。

当电子标签 Τ收到接入认证确认分组后，首先判断 Ν2是否自己选取的随机数，否则丟弃该分组；是则，重新计算 MIC1 , 并与接收到的 MIC1值进行比较；如果不相等，则丟弃该分组；若相等，则令 TempID= H ( ID||Key||Nl||N2 ), 认证成功。

通过以上协议，实现了电子标签 T和读写器 R之间基于预共享密钥的双向认证，同时，又不泄露电子标签 T的 ID信息。在进行认证的同时，对电子标签 T的临时身份 TempID进行了更新。

在认证成功后，电子标签 T和读写器 R可以使用密钥 Key, 以及随机数 N1 和 N2分别导出相同的会话密钥 SKey, 使用 SKey作为加密密钥来加密标签的私密信息数据 PData, 以实现对标签数据的保护。

另外，值得注意的是，本发明实施例的描述尽管是针对电子标签 T和读写器 R进行的，但是，认证过程的读写器 T的认证功能实体也可驻留在后台服务器上。

基于上述方法的实现过程，本发明还提供一种读写器，包括：发送单元、接收单元、认证单元和构造单元，其中，发送单元，用于向电子标签发送接入认证请求分组，所述接入认证请求分组包括：读写器选取的随机数 N1 ; 接收单元，用于接收所述电子标签发送的接入认证响应分组，其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC, 其值等于 H ( TempID ||N1||N2|| Key ); 认证单元，用于对接收单元接收到的所述接入认证响应分组进行认证，并发送认证成功的结果；构造单元，用于接收到所述认证成功的结果时，构造接入认证确认分组，并将所述接入认证确认分组发送给电子标签。

优选的，所述读写器还包括：建立单元，用于建立与电子标签的系统参数，并初始化该系统参数，以及将系统参数发送给电子标签进行存储。

优选的，所述认证单元包括：判断单元、比较单元、查找单元和构造单元，其中，判断单元，用于判断所述 N1是否为自身选取的随机数，并发送是的判断结果；比较单元，用于在接收到判断单元发送是的判断结果时，重新计算 MIC的值，并与所述接收到的 MIC的值进行比较，并发送相同的比较结果；查找单元，用于在接收到比较单元发送相同的比较结果时，若能找到某行电子标签临时身份 TempID 与接收到的 TempID 的值相等，则令 LastTempID = TempID, 令 TempID =H ( ID||Key||Nl||N2 ), 并发送认证成功的结果；构造单元，用于在接收到认证成功的结果时，构造接入认证确认分组，并所述接入认证确认分组发送给电子标签。

基于上述方法的实现过程，本发明还提供一种电子标签，包括：认证单元、构造单元、接收单元和确认单元，其中，认证单元，用于接收读写器发送的接入认证请求分组，并对所述接入认证请求分组进行认证，并发送认证成功的消息；构造单元，用于在接收到认证单元发送认证成功的消息时，构造接入认证响应分组，并将所述接入认证响应分组发送给读写器；接收单元，用于接收读写器发送的接入认证分组确认，其中，所述接入认证分组确认包括：电子标签选取的随机数 N2;读写器所计算的消息完整性校验值 MIC1 ,其值等于 H( N2|| Key ); 确认单元，用于对接收单元接收到的接入认证分组确认分组进行确认。

优选的，所述电子标签还包括：存储单元，用于存储接收到读写器发送的系统参数。

优选的，所述确认单元包括：判断单元、比较单元和确认单元，其中，判断单元，用于判断所述 N2是否是自身选取的随机数，并发送是的判断结果；比较单元，用于在接收到判断单元发送是的判断结果时，重新计算 MIC1的值，并与接收到的 MIC1的值进行比较，并发送相同的比较结果；确认单元，用于在接收到比较单元发送相同的比较结果时，令 TempID= H ( ID||Key||Nl||N2 ), 确认认证成功。

基于上述方法的实现过程，本发明还提供一种基于预共享密钥的匿名双向认证系统，包括：读写器和电子标签，其中，所述读写器，用于向电子标签发送接入认证请求分组，所述接入认证请求分组包括：读写器选取的随机数 N1 ; 在接收到所述电子标签发送的接入认证响应分组后，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组；以及将所述接入认证确认分组发送给电子标签；其中，所述接入认证确认分组包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key );

所述电子标签，用于在接收读写器发送的所述接入认证请求分组后，对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组，将所述接入认证响应分组发送给读写器；以及对接收到读写器发送的接入认证确认分组进行确认，其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC, 其值等于 H ( TempID ||N1||N2|| Key ); 对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组。

所述系统中各个设备或实体的功能和作用详见上述方法的对应过程，在此不再赘述。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰, 这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、一种基于预共享密钥的匿名认证方法，其特征在于，包括：

读写器在接收到所述电子标签发送的接入认证响应分组后，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组；其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC,其值等于 H ( TempID ||N1 ||N2|| Key );

读写器将所述接入认证确认分组发送给电子标签。

2、根据权利要求 1所述的基于预共享密钥的匿名认证方法，其特征在于，还包括：

所述电子标签在接收到读写器发送的所述接入认证请求分组后；对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组；其中，所述接入认证确认分组包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key );

所述电子标签将所述接入认证响应分组发送给读写器；

3、根据权利要求 2所述的基于预共享密钥的匿名认证方法，其特征在于，所述读写器向电子标签发送接入认证请求分组之前，所述方法还包括：

读写器建立与电子标签的系统参数，并初始化该系统参数，以及将系统参数发送给电子标签进行存储。

4、根据权利要求 3所述的基于预共享密钥的匿名认证方法，其特征在于，所述电子标签中存储的系统参数包括：电子标签中写入标签身份 ID、预共享密钥 Key以及电子标签临时身份 TempID,初始化时令 TempID =H ( ID||Key )；所述读写器中存储的系统参数包括：所有标签的信息，包括： TempID、上次认证的电子标签临时身份 LastTempID、 ID、 Key以及标签的私密信息数据 PData, 初始化时令 TempID =H ( ID||Key )且令 LastTempID = TempID。

5、根据权利要求 1至 4任一项所述的基于预共享密钥的匿名认证方法，其特征在于，所述对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组包括：

若读写器判断所述 N1为自身选取的随机数，则重新计算 MIC值，并与所述接收到的 MIC值进行比较，如果相等，则查找后台数据库，若能找到电子标签临时身份 TempID与接收到的 TempID的值相等，则令 LastTempID = TempID , 并令 TempID =H ( ID||Key||Nl||N2 ), 认证成功，并构造接入认证确认分组并发送给电子标签；若无法查找到某行标签临时身份 TempID与接收到的 TempID的值相等，则继续查找是否存在某行 LastTempID与接收到的 TempID的值相等，若能查找到某行标签 LastTempID与接收到的 TempID值相等，则令 TempID=H ( ID||Key||Nl||N2 ), 认证成功，并构造接入认证确认分组并发送给电子标签。

6、根据权利要求 5所述的基于预共享密钥的匿名认证方法，其特征在于，所述对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组包括：

7、根据权利要求 1所述的基于预共享密钥的匿名认证方法，其特征在于：所述读写器的认证功能由后台服务器代替实现。

8、一种读写器，其特征在于，包括：

发送单元，用于向电子标签发送接入认证请求分组，其中，所述接入认证请求分组包括：读写器选取的随机数 N1 ;

接收单元，用于接收所述电子标签发送的接入认证响应分组；其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC,其值等于 H ( TempID ||N1||N2|| Key ); 认证单元，用于对接收单元接收到的所述接入认证响应分组进行认证，并发送认证成功的结果；

9、根据权利要求 8所述的读写器，其特征在于，还包括：

10、根据权利要求 8或 9所述的读写器，其特征在于，所述认证单元包括：判断单元，用于判断所述 N1是否为自身选取的随机数，并发送是的判断结果；

11、一种电子标签，其特征在于，包括：

接收单元，用于接收读写器发送的接入认证分组确认；其中，所述接入认证分组确认包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key );

确认单元，用于对接收单元接收到的接入认证分组确认进行确认。

12、根据权利要求 11所述的电子标签，其特征在于，还包括：

存储单元，用于预先存储接收到读写器发送的系统参数。

13、根据权利要求 11或 12所述的电子标签，其特征在于，所述确认单元包括：

14、一种基于预共享密钥的匿名双向认证系统，其特征在于，包括：读写器和电子标签，其中，

所述读写器，用于向电子标签发送接入认证请求分组；在接收到所述电子标签发送的接入认证响应分组后，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组；以及将所述接入认证确认分组发送给电子标签；其中，所述接入认证确认分组包括：电子标签选取的随机数 N2; 读写器所计算的消息完整性校验值 MIC1 , 其值等于 H ( N2|| Key );

所述电子标签，用于在接收读写器发送的所述接入认证请求分组后，对所述接入认证请求分组进行认证，并在认证成功时构造接入认证响应分组，将所述接入认证响应分组发送给读写器；以及对接收到读写器发送的接入认证确认分组进行确认，对所述接入认证响应分组进行认证，并在认证成功时构造接入认证确认分组；其中，所述接入认证响应分组包括：电子标签临时身份 TempID; 读写器选取的随机数 N1 ; 电子标签选取的随机数 N2; 电子标签所计算的消息完整性校验值 MIC, 其值等于 H ( TempID ||N1||N2|| Key )。