WO2010135890A1 - 基于对称加密算法的双向认证方法及系统 - Google Patents

Abstract

本发明涉及一种基于对称加密算法的双向认证方法及系统，该方法包括：1）由读写器READER、电子标签TAG和电子标签应用系统数据库DB共同完成碰撞过程；2）由DB构造并发送证书鉴别请求分组给认证服务器AS；3）发送证书鉴别响应分组给DB；4）发送挑战信息分组给READER；5）发送认证请求分组给TAG；6）发送认证响应分组给READER；7）发送身份请求分组给DB；8）发送身份响应分组给READER。本发明可实现数据库和电子标签之间无需安全链接、可进行双向认证及可合理利用设备性能的基于对称加密算法的双向认证方法及系统。

Description

基于对称加密算法的双向认证方法及系统 本申请要求于 2009 年 5 月 27 日提交中国专利局、 申请号为 200910022746.1、 发明名称为 "基于对称加密算法的双向认证方法及系统" 的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及一种双向认证方法和系统， 尤其涉及一种基于对称加密算法 的双向认证方法及系统。 背景技术

对于无线网络来说， 如无线局域网或无线城域网等， 其安全问题远比有 线以太网严重的多。 射频识别标签（RFID ) 同样面临安全问题， 在进行安全 通信之前， 必须有效地解决 RFID 中读写器和电子标签之间的安全认证及密 钥协商问题。

电子标签通常是一个低性能设备， 处理能力较低； 而读写器、 数据库服 务器等设备性能一般较高， 其处理能力不受限制， 能够满足如 PC机上的各 种运算和操作。 因此， 在设计电子标签应用系统时， 电子标签的性能就会成 为一个瓶颈， 需要根据电子标签性能来确定所釆用的设计方案。 安全认证方 案的设计也不例外。

如果电子标签的设备性能较高， 可以釆用现有的无线网络的安全方案， 如：无线局域网 IEEE802.11i或无线城域网 IEEE802.16e等安全方案来实现电 子标签与读写器之间的双向认证； 但如果电子标签性能较低， 则需要设计一 些特殊的安全方案， 在性能和安全性方面达到一个折衷。

目前所釆用的一些方案需要读写器和服务器互相可信， 一般情况下由于 它们不在同一地理位置， 因此在实际运用中所釆用的该种技术方案是不可行 的。

基于公钥系统的认证方案尽管灵活、 扩展性好， 但是其所需要的公钥运 算对低性能电子标签来说是不合适的； 而与公钥运算相比较的对称加密运算 来说， 其性能较高， 能够适合各种低性能设备。 发明内容

为了解决背景技术中存在的上述技术问题， 本发明提供了一种可实现数 据库和电子标签之间无需安全链接、 可进行双向认证及可合理利用设备性能 的基于对称加密算法的双向认证方法及系统。

本发明的技术解决方案是： 本发明提供了一种基于对称加密算法的双向 认证方法， 其特殊之处在于： 该方法包括以下步骤：

1 )碰撞过程： 由读写器 READER、 电子标签 TAG和电子标签应用系统 数据库 DB共同完成碰撞过程；

2 )证书鉴别请求： 在完成碰撞过程后， 由电子标签应用系统数据库 DB 构造并发送证书鉴别请求分组给认证服务器 AS;

3 )证书鉴别响应： 当认证服务器 AS收到证书鉴别请求分组后发送证书 鉴别响应分组给电子标签应用系统数据库 DB;

4 )挑战信息： 当电子标签应用系统数据库 DB收到证书鉴别响应分组后 发送挑战信息分组给读写器 READER;

5 )认证请求： 当读写器 READER收到挑战信息分组后发送认证请求分 组给电子标签 TAG;

6 )认证响应： 当电子标签 TAG收到认证请求分组后发送认证响应分组 给读写器 READER;

7 ) 身份请求： 当读写器 READER收到认证响应分组后发送身份请求分 组给电子标签应用系统数据库 DB;

8 )身份响应： 当电子标签应用系统数据库 DB收到身份请求分组后发送 身份响应分组给读写器 READER。

上述步骤 1 )具体步骤如下：

1.1 )由读写器 READER通过碰撞协议从关联的多个电子标签 TAG中选 取一个电子标签 TAG;

1.2 )将所选取的标签 PID信息以及读写器 READER的数字证书 CERT— R 一起发送给电子标签应用系统数据库 DB。

上述步骤 2 ) 中证书鉴别请求分组内容包括： CERT— R字段、 N1字段、 CERT— D字段和 SIG— D字段；

其中：

CERT— R字段用于标识读写器 READER的数字证书；

N1字段用于标识电子标签应用系统数据库 DB选取的一次性随机数； CERT— D字段用于标识电子标签应用系统数据库 DB的数字证书；

SIG— D字段用于标识电子标签应用系统数据库 DB对其前所有字段的签 名。

上述步骤 3 )中， 当认证服务器 AS收到证书鉴别请求分组后， 由认证服 务器 AS验证电子标签应用系统数据库 DB的签名 SIG— D是否正确， 若不正 确 , 则丟弃该证书鉴别请求分组； 若正确 , 则验证 CERT— R和 CERT— D的有 效性； 根据验证结果构造并发送证书鉴别响应分组给电子标签应用系统数据 库 DB; 该证书鉴别响应分组内容包括： CERT— R字段、 N1字段、 CERT— D 字段、 RES— R字段、 RES— D字段和 SIG— A字段；

其中：

CERT— R字段的值与证书鉴别请求分组中的 CERT— R字段值相同；

N1字段的值与证书鉴别请求分组中的 N1字段值相同；

CERT— D字段的值与证书鉴别请求分组中的 CERT— D字段值相同； RES— R字段用于标识认证服务器 AS对 CERT— R的鉴别结果；

RES— D字段用于标识认证服务器 AS对 CERT— D的鉴别结果； SIG— A字段用于标识认证服务器 AS对其前所有字段的签名。 上述步骤 4 ) 中， 当电子标签应用系统数据库 DB收到证书鉴别响应分 组后， 由电子标签应用系统数据库 DB验证 N1是否为自己选取的随机数， 若 不是，则丟弃该证书鉴别响应分组；若是，则验证认证服务器 AS的签名 SIG— A 是否有效， 若无效， 则丟弃该证书鉴别响应分组； 若有效， 则通过 RES— R字 段验证 CERT— R的合法性， 如果 CERT— R不合法， 则丟弃该证书鉴别响应分 组； 若合法， 则构造并发送挑战信息分组给读写器 READER; 该挑战信息分 组内容包括： Nl、 CERT— D、 RES— R、 RES— D、 SIG— A、 CHM以及 SIG— D;

其中：

Nl字段的值与证书鉴别请求、 证书鉴别响应分组中的 N1字段值相同；

CERT— D字段的值与证书鉴别请求、证书鉴别响应分组中的 CERT— D字 段值相同；

RES— R字段的值与证书鉴别响应分组中的 RES— R字段值相同；

RES— D字段的值与证书鉴别响应分组中的 RES— D字段值相同；

SIG— A字段的值与证书鉴别响应分组中的 SIG— A字段值相同；

CHM 字段用于标识电子标签应用系统数据库 DB 发送给读写器 READER的认证电子标签 TAG的挑战信息，计算方法为： CHM=E( TK; SK );

SIG— D字段用于标识电子标签应用系统数据库 DB对其前所有字段的签 名。

上述步骤 5 ) 中， 当读写器 READER 收到挑战信息分组后， 由读写器

READER验证认证服务器 AS的签名 SIG— A是否有效， 若无效， 则丟弃该挑 战信息分组； 若有效， 则根据 RES— D字段验证 CERT— D的合法性， 若不合 法， 则丟弃该挑战信息分组； 若合法， 则验证电子标签应用系统数据库 DB 的签名 SIG— D是否有效， 若无效， 则丟弃该挑战信息分组； 若有效， 则构造 并发送认证请求分组给电子标签 TAG; 该认证请求分组内容包括： N2 以及 CHM; 其中：

N2字段用于标识读写器 READER选取的一次性随机数；

CHM字段的值与挑战信息分组中的 CHM字段值相同。

上述步骤 6 )中， 当电子标签 TAG收到认证请求分组后， 首先判断电子 标签 TAG本地重新计算 CHM与接收到的 CHM是否相等， 若不相等， 则丟 弃该认证请求分组； 若相等， 则完成对读写器 READER的认证， 同时， 构造 并发送认证响应分组给读写器 READER; 该认证响应分组内容包括： RCHM; 其中：

RCHM字段用于标识电子标签 TAG对认证请求的响应信息， 其计算方 法为： RCHM=E ( N2 © PID; SK ) ；

发送认证响应分组后 ,电子标签 TAG更新其 PID和 TK如下： PID=PID © E ( TK© PID; SK ) ； TK=TK© E ( TK© PID©N2; SK ) 。

上述步骤 7 ) 中， 当读写器 READER 收到认证响应分组后， 由读写器 READER构造并发送身份请求分组给电子标签应用系统数据库 DB , 该身份 请求分组内容包括： N2、 RCHM以及 MIC;

其中：

N2字段的值与认证请求分组中的 N2字段值相同；

RCHM字段的值与认证响应分组中的 RCHM字段值相同；

MIC字段用于标识读写器 READER计算的完整性校验信息， 其计算方 法为： MIC=ES ( RCHM©N2; 读写器 READER ) 。

上述步骤 8 ) 中， 当电子标签应用系统数据库 DB收到身份请求分组后 , 电子标签应用系统数据库 DB利用读写器 READER的公钥解密 MIC并验证 解密结果是否等于 RCHM®N2, 若不相等， 则丟弃该身份请求分组； 若相等， 则解密 RCHM并计算 PID,计算构造并发送身份响应分组给读写器 READER; 该身份响应分组内容包括： N2、 CID以及 SIG— D;

其中： N2字段的值与认证请求、 身份请求分组中的 N2字段值相同； CID字段用于标识电子标签 TAG的身份 ID使用读写器 READER的公 钥加密后的密文， 即 CID=EP ( ID; 读写器 READER ) ；

SID D字段用于标识电子标签应用系统数据库 DB对其前面所有字段的 签名；

发送身份响应分组后， 电子标签应用系统数据库 DB更新其 PID和 TK ^口下： PID=PID® E ( TK® PID; SK ) ； TK=TK© E ( TK© PID©N2; SK ) 。

上述步骤 8 )之后还包括步骤 9 ) 当读写器 READER收到身份响应分组 后， 由读写器 READER验证 N2是否为自己选取的随机数， 若否， 则丟弃该 身份响应分组； 若是， 则利用自己的私钥解密得到电子标签 TAG的身份标识 ID。

一种用于实现基于对称加密算法的双向认证方法的认证系统， 其特殊之 处在于： 所述系统包括： 电子标签 TAG、 读写器 READER, 用于实现电子标 签 TAG和读写器 READER进行对称加密算法的双向认证的电子标签应用系 统数据库 DB以及认证服务器 AS; 所述电子标签 TAG和读写器 READER连 接； 所述电子标签应用系统数据库 DB 分别和认证服务器 AS 以及读写器 READER连接。

本发明的优点是：

1、可实现数据库和电子标签之间的双向认证。本发明釆用对称加密算法， 基于三元对等鉴别和证书机制， 实现了数据库和电子标签之间的双向认证。

2、数据库和读写器之间无需安全链接。本发明所提供的数据库和读写器 之间的安全通信通过公钥机制实现， 因此数据库和读写器之间无需安全链接。

3、 可合理利用设备性能。 本发明将复杂运算过程由读写器来执行， 而电 子标签的最复杂运算为对称加密运算， 能够合理利用设备性能。 附图说明 图 1为本发明认证方法流程示意图。 具体实施方式

参见图 1 , 本发明提供了一种基于对称加密算法的双向认证方法， 该方 法包括：

1 )碰撞过程： 该分组由读写器 READER、 电子标签 TAG和电子标签应 用系统数据库 DB共同完成。 首先读写器 READER通过碰撞协议从关联的多 个电子标签 TAG 中选取一个电子标签 TAG, 然后， 将自己的数字证书 CERT— R和所选取的标签 PID信息发送给电子标签应用系统数据库 DB。

2 )证书鉴别请求： 在完成碰撞过程后， 当电子标签应用系统数据库 DB 获得读写器 READER发送的信息后，构造并发送证书鉴别请求分组给认证服 务器 AS,该证书鉴别请求分组由电子标签应用系统数据库 DB发送给认证服 务器 AS。 证书鉴别请求分组内容包括：

其中：

CERT— R字段： 标识读写器 READER的数字证书；

N1字段： 标识电子标签应用系统数据库 DB选取的一次性随机数；

CERT— D字段： 标识电子标签应用系统数据库 DB的数字证书；

SIG— D字段：标识电子标签应用系统数据库 DB对其前所有字段的签名。

3 )证书鉴别响应： 收到证书鉴别请求分组后， 认证服务器 AS验证电子 标签应用系统数据库 DB的签名 SIG— D是否正确， 如果不正确， 则丟弃该证 书鉴别请求分组； 如果正确， 则验证 CERT— R和 CERT— D的有效性， 并根据 验证结果构造并发送证书鉴别响应分组给电子标签应用系统数据库 DB。该证 书鉴别响应分组由认证服务器 AS发送给电子标签应用系统数据库 DB。证书 鉴别响应分组内容包括： CERT— R Nl CERT— D RES— R RES— D SIG— A 其中：

CERT— R字段： 其值与证书鉴别请求分组中的 CERT— R字段值相同； N1字段： 其值与证书鉴别请求分组中的 N1字段值相同；

CERT— D字段： 其值与证书鉴别请求分组中的 CERT— D字段值相同； RES— R字段： 标识认证服务器 AS对 CERT— R的鉴别结果；

RES— D字段： 标识认证服务器 AS对 CERT— D的鉴别结果；

SIG— A字段： 标识认证服务器 AS对其前所有字段的签名。

4 )挑战信息： 收到证书鉴别响应分组后， 电子标签应用系统数据库 DB 验证 N1是否为自己选取的随机数， 如果不是， 则丟弃该证书鉴别响应分组， 如果是， 则验证认证服务器 AS的签名 SIG— A是否有效， 如果无效， 则丟弃 该证书鉴别响应分组； 如果有效， 则通过 RES— R字段验证 CERT— R的合法 性。如果 CERT— R不合法，则丟弃该证书鉴别响应分组，如果 CERT— R合法， 则构造并发送挑战信息分组给读写器 READER。 该挑战信息分组由电子标签 应用系统数据库 DB发送给读写器 READER。 挑战信息分组内容包括：

其中：

Nl字段：其值与证书鉴别请求、证书鉴别响应分组中的 N1字段值相同； CERT— D字段： 其值与证书鉴别请求、 证书鉴别响应分组中的 CERT— D 字段值相同；

RES— R字段： 其值与证书鉴别响应分组中的 RES— R字段值相同；

RES— D字段： 其值与证书鉴别响应分组中的 RES— D字段值相同；

SIG— A字段： 其值与证书鉴别响应分组中的 SIG— A字段值相同；

CHM字段： 标识电子标签应用系统数据库 DB发送给读写器 READER 的认证电子标签 TAG的挑战信息， 计算方法为： CHM=E ( TK; SK ) ； SIG_D字段：标识电子标签应用系统数据库 DB对其前所有字段的签名。

5 )认证请求： 收到挑战信息分组后， 读写器 READER验证认证服务器 AS的签名 SIG— A是否有效。 如果无效， 则丟弃该挑战信息分组， 如果有效， 则根据 RES— D字段验证 CERT— D的合法性。 如果不合法， 则丟弃该挑战信 息分组， 如果合法， 则验证电子标签应用系统数据库 DB的签名 SIG— D是否 有效。 如果无效， 则丟弃该挑战信息分组， 如果有效， 则构造并发送认证请 求分组给电子标签 TAG。 该认证请求分组由电子标签应用系统数据库 DB发 送给电子标签 TAG。 认证请求分组内容包括：

N2 CHM

其中：

N2字段： 标识读写器 READER选取的一次性随机数；

CHM字段： 其值与挑战信息分组中的 CHM字段值相同。

6 )认证响应： 收到认证请求分组后， 电子标签 TAG本地重新计算 CHM 并与接收到的 CHM比较。 如果不相等， 则丟弃该认证请求分组； 如果相等， 则完成对读写器 READER的认证， 同时， 构造并发送认证响应分组给读写器 READER。 该认证响应分组由电子标签 TAG发送给读写器 READER。 认证 响应分组内容包括：

RCHM

其中：

RCHM字段： 标识电子标签 TAG对认证请求的响应信息， 其计算方法 为： RCHM=E ( N2 © PID; SK ) 。

发送认证响应后， 电子标签 TAG更新其 PID和 TK如下： PID=PID® E ( TK© PID; SK ) ； TK=TK© E ( TK© PID©N2; SK ) 。

7 ) 身份请求： 收到认证响应分组后， 读写器 READER构造并发送身份 请求分组给电子标签应用系统数据库 DB。该身份请求分组由读写器 READER 发送给电子标签应用系统数据库 DB。 身份请求分组内容包括：

其中：

N2字段： 其值与认证请求分组中的 N2字段值相同；

RCHM字段： 其值与认证响应分组中的 RCHM字段值相同；

MIC字段： 标识读写器 READER计算的完整性校验信息， 其计算方法 为： MIC=ES ( RCHM©N2; 读写器 READER ) 。

8 )身份响应： 收到身份请求分组后， 电子标签应用系统数据库 DB利用 读写器 READER的公钥解密 MIC并验证解密结果是否等于 RCHM ® N2。 如 果不相等， 则丟弃该身份请求分组， 如果相等， 则解密 RCHM并计算 PID, 然后， 计算构造并发送身份响应分组给读写器 READER。 该身份响应分组由 电子标签应用系统数据库 DB发送给读写器 READER。 身份响应分组内容包 括：

其中：

N2字段： 其值与认证请求、 身份请求分组中的 N2字段值相同；

CID字段： 标识电子标签 TAG的身份 ID使用读写器 READER的公钥 加密后的密文， 即 CID=EP ( ID; 读写器 READER ) ；

SID D字段： 标识电子标签应用系统数据库 DB对其前面所有字段的签 名。

发送身份响应分组后， 电子标签应用系统数据库 DB更新其 PID和 TK ^口下： PID=PID® E ( TK® PID; SK ) ； TK=TK© E ( TK© PID©N2; SK ) 。

收到身份响应分组后， 读写器 READER验证 N2是否为自己选取的随机 数， 如果不是， 则丟弃该身份响应分组， 如果是， 则利用自己的私钥解密得 到电子标签 TAG的身份标识 ID。 完成对电子标签 TAG的认证。

通过上述协议，电子标签 TAG和电子标签应用系统数据库 DB实现了双 向认证， 电子标签应用系统数据库 DB和读写器 READER实现了双向认证， 读写器 READER获得电子标签 TAG的真实身份标识 ID; 同时， 电子标签 TAG和电子标签应用系统数据库 DB实现了对 PID和 SK的同步更新， 用于 下次认证。

另外， 需要说明的是： 证书鉴别请求分组和证书鉴别响应分组应成对出 现， 并且是可选的， 仅当电子标签应用系统数据库 DB需要进行证书有效性 验证时才会使用这两个分组。

这里给出一个基于对称加密算法的双向认证方案， 假设电子标签、 读写 器、 数据库之间事先没有任何安全关联， 通过设计简单的操作实现电子标签 和读写器之间的双向认证。 电子标签端设备最复杂的运算是对称加密运算。

本发明在提供一种基于对称加密算法的双向认证方法的同时， 还提供了 一种基于对称加密算法的双向认证系统， 该系统包括： 电子标签 TAG、 读写 器 READER、 用于实现电子标签 TAG和读写器 READER进行对称加密算法 的双向认证的电子标签应用系统数据库 DB 以及认证服务器 AS; 电子标签 TAG和读写器 READER连接；电子标签应用系统数据库 DB分别和认证服务 器 AS以及读写器 READER连接。

其中， ID表示电子标签 TAG的身份标识；

PID表示电子标签 TAG的伪身份标识， 电子标签 TAG和电子标签应用 系统数据库 DB预共享该信息；

SK表示电子标签 TAG存储的预共享密钥， 同时， 数据对 <PID, SK> 安全存储在电子标签应用系统数据库 DB上；

TK表示电子标签 TAG存储的预共享临时密钥，同时，数据对 <PID, TK> 安全存储在电子标签应用系统数据库 DB上；

CERT— R表示读写器 READER的数字证书；

CERT— D表示电子标签应用系统数据库 DB的数字证书；

CERT— A表示认证服务器 AS的数字证书；

MIC表示消息完整性校验； E(m; Key)表示使用密钥 Key对消息 m对称加密；

EP(m; X)表示使用实体 X的公钥对消息 m加密；

ES(m; X)表示使用实体 X的私钥对消息 m解密；

SIG— D表示电子标签应用系统数据库 DB的公钥签名；

SIG— A表示认证服务器 AS的公钥签名；

RES— R表示认证服务器 AS对读写器 READER证书的鉴别结果； RES— D表示认证服务器 AS对电子标签应用系统数据库 DB证书的鉴别 结果；

®表示逐位异或运算。

本发明属电子标签系统中基于预共享密钥的认证方法（ Shared-key based RFID Authentication Protocol, SRAP )之一。

本领域普通技术人员可以理解： 实现上述方法实施例的全部或部分步骤 可以通过程序指令相关的硬件来完成， 前述的程序可以携带于一计算机可读 取携带介质中， 该程序在执行时， 执行包括上述方法实施例的步骤， 而前述 的携带介质包括： ROM、 RAM, 磁碟或者光盘等各种可以携带程序代码的介 最后应说明的是：

而 非对其限制； 尽管参照前述实施例对本发明实施例进行了详细的说明， 本领 域的普通技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案 进行修改， 或者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权 利 要 求

1、 一种基于对称加密算法的双向认证方法， 其特征在于： 所述方法包括 以下步骤：

1 )碰撞过程： 由读写器 READER、 电子标签 TAG和电子标签应用系统 数据库 DB共同完成碰撞过程；

2 )证书鉴别请求： 在完成碰撞过程后， 由电子标签应用系统数据库 DB 构造并发送证书鉴别请求分组给认证服务器 AS;

3 )证书鉴别响应： 当认证服务器 AS收到证书鉴别请求分组后发送证书 鉴别响应分组给电子标签应用系统数据库 DB;

4 )挑战信息： 当电子标签应用系统数据库 DB收到证书鉴别响应分组后 发送挑战信息分组给读写器 READER;

5 )认证请求： 当读写器 READER收到挑战信息分组后发送认证请求分 组给电子标签 TAG;

6 )认证响应： 当电子标签 TAG收到认证请求分组后发送认证响应分组 给读写器 READER;

7 ) 身份请求： 当读写器 READER收到认证响应分组后发送身份请求分 组给电子标签应用系统数据库 DB;

8 )身份响应： 当电子标签应用系统数据库 DB收到身份请求分组后发送 身份响应分组给读写器 READER。

2、根据权利要求 1所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 1 )具体包括：

1.1 )由读写器 READER通过碰撞协议从关联的多个电子标签 TAG中选 取一个电子标签 TAG;

1.2 )将所选取的标签 PID信息以及读写器 READER的数字证书 CERT— R 一起发送给电子标签应用系统数据库 DB。

3、根据权利要求 2所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 2 ) 中证书鉴别请求分组内容包括： CERT— R字段、 N1字段、 CERT— D字段和 SIG— D字段；

其中：

CERT— R字段用于标识读写器 READER的数字证书；

N1字段用于标识电子标签应用系统数据库 DB选取的一次性随机数；

CERT— D字段用于标识电子标签应用系统数据库 DB的数字证书；

SIG— D字段用于标识电子标签应用系统数据库 DB对其前所有字段的签 名。

4、根据权利要求 3所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 3 )中， 当认证服务器 AS收到证书鉴别请求分组后， 由认证服 务器 AS验证电子标签应用系统数据库 DB的签名 SIG— D是否正确， 若不正 确， 则丟弃所述证书鉴别请求分组； 若正确， 则验证 CERT— R和 CERT— D的 有效性； 根据验证结果构造并发送证书鉴别响应分组给电子标签应用系统数 据库 DB;所述证书鉴别响应分组内容包括： CERT— R字段、 N1字段、 CERT— D 字段、 RES— R字段、 RES— D字段和 SIG— A字段；

其中：

CERT— R字段的值与证书鉴别请求分组中的 CERT— R字段值相同； N1字段的值与证书鉴别请求分组中的 N1字段值相同；

CERT— D字段的值与证书鉴别请求分组中的 CERT— D字段值相同； RES— R字段用于标识认证服务器 AS对 CERT— R的鉴别结果；

RES— D字段用于标识认证服务器 AS对 CERT— D的鉴别结果；

SIG— A字段用于标识认证服务器 AS对其前所有字段的签名。

5、根据权利要求 4所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 4 )中， 当电子标签应用系统数据库 DB收到证书鉴别响应分组 后， 由电子标签应用系统数据库 DB验证 N1是否为自己选取的随机数，若不 是，则丟弃所述证书鉴别响应分组；若是，则验证认证服务器 AS的签名 SIG— A 是否有效， 若无效， 则丟弃所述证书鉴别响应分组； 若有效， 则通过 RES— R 字段验证 CERT— R的合法性， 如果 CERT— R不合法， 则丟弃所述证书鉴别响 应分组； 若合法， 则构造并发送挑战信息分组给读写器 READER; 所述挑战 信息分组内容包括： Nl、 CERT— D、 RES— R、 RES— D、 SIG— A、 CHM 以及 SIG— D;

其中：

Nl字段的值与证书鉴别请求分组、 证书鉴别响应分组中的 N1字段值相 同；

CERT— D 字段的值与证书鉴别请求分组、 证书鉴别响应分组中的 CERT— D字段值相同；

RES— R字段的值与证书鉴别响应分组中的 RES— R字段值相同；

RES— D字段的值与证书鉴别响应分组中的 RES— D字段值相同；

SIG— A字段的值与证书鉴别响应分组中的 SIG— A字段值相同；

CHM 字段用于标识电子标签应用系统数据库 DB 发送给读写器 READER的认证电子标签 TAG的挑战信息，计算方法为： CHM=E( TK; SK );

SIG— D字段用于标识电子标签应用系统数据库 DB对其前所有字段的签 名。

6、根据权利要求 5所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 5 ) 中， 当读写器 READER 收到挑战信息分组后， 由读写器 READER验证认证服务器 AS的签名 SIG— A是否有效， 若无效， 则丟弃所述 挑战信息分组； 若有效， 则根据 RES— D字段验证 CERT— D的合法性， 若不 合法， 则丟弃所述挑战信息分组； 若合法， 则验证电子标签应用系统数据库 DB的签名 SIG— D是否有效， 若无效， 则丟弃所述挑战信息分组； 若有效， 则构造并发送认证请求分组给电子标签 TAG; 所述认证请求分组内容包括： N2以及 CHM;

其中： N2字段用于标识读写器 READER选取的一次性随机数；

CHM字段的值与挑战信息分组中的 CHM字段值相同。

7、根据权利要求 6所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 6 ) 中， 当电子标签 TAG收到认证请求分组后， 首先判断电子 标签 TAG本地重新计算 CHM与接收到的 CHM是否相等， 若不相等， 则丟 弃所述认证请求分组； 若相等， 则完成对读写器 READER的认证， 同时， 构 造并发送认证响应分组给读写器 READER; 所述认证响应分组内容包括： RCHM;

其中：

RCHM字段用于标识电子标签 TAG对认证请求的响应信息， 其计算方 法为： RCHM=E ( N2 © PID; SK ) ；

发送认证响应分组后 ,电子标签 TAG更新其 PID和 TK如下： PID=PID © E ( TK© PID; SK ) ； TK=TK© E ( TK© PID©N2; SK ) 。

8、根据权利要求 7所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 7 ) 中， 当读写器 READER 收到认证响应分组后， 由读写器

READER构造并发送身份请求分组给电子标签应用系统数据库 DB, 所述身 份请求分组内容包括： N2、 RCHM以及 MIC;

其中：

N2字段的值与认证请求分组中的 N2字段值相同；

RCHM字段的值与认证响应分组中的 RCHM字段值相同；

MIC字段用于标识读写器 READER计算的完整性校验信息， 其计算方 法为： MIC=ES ( RCHM©N2; 读写器 READER ) 。

9、根据权利要求 8所述的基于对称加密算法的双向认证方法，其特征在 于： 所述步骤 8 ) 中， 当电子标签应用系统数据库 DB收到身份请求分组后， 电子标签应用系统数据库 DB利用读写器 READER的公钥解密 MIC并验证 解密结果是否等于 RCHM®N2, 若不相等， 则丟弃所述身份请求分组； 若相 等， 则解密 RCHM 并计算 PID , 计算构造并发送身份响应分组给读写器 READER; 所述身份响应分组内容包括： N2、 CID以及 SIG— D;

其中：

N2字段的值与认证请求、 身份请求分组中的 N2字段值相同；

CID字段用于标识电子标签 TAG的身份 ID使用读写器 READER的公 钥加密后的密文， 即 CID=EP ( ID; 读写器 READER ) ；

SID D字段用于标识电子标签应用系统数据库 DB对其前面所有字段的 签名；

发送身份响应分组后， 电子标签应用系统数据库 DB更新其 PID和 TK 口下： PID=PID® E ( TK® PID; SK ) ； TK=TK© E ( TK© PID©N2; SK ) 。

10、 根据权利要求 9所述的基于对称加密算法的双向认证方法， 其特征 在于： 所述步骤 8 )之后还包括步骤 9 ) 当读写器 READER收到身份响应分 组后， 由读写器 READER验证 N2是否为自己选取的随机数， 若否， 则丟弃 所述身份响应分组； 若是， 则利用自己的私钥解密得到电子标签 TAG的身份 标识 ID。

11、 一种基于对称加密算法的双向认证系统， 其特征在于： 所述系统包 括： 电子标签 TAG、 读写器 READER, 用于实现电子标签 TAG和读写器 READER进行对称加密算法的双向认证的电子标签应用系统数据库 DB以及 认证服务器 AS; 所述电子标签 TAG和读写器 READER连接； 所述电子标签 应用系统数据库 DB分别和认证服务器 AS以及读写器 READER连接。