WO2012119434A1

WO2012119434A1 - 一种读写器与标签卡之间的动态认证方法及实现装置

Info

Publication number: WO2012119434A1
Application number: PCT/CN2011/079240
Authority: WO
Inventors: 薛涛; 杜军朝; 刘惠; 刘树君; 贺文; 陈文婧; 郭江坤; 邓清哲; 刘传益
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-03-07
Filing date: 2011-09-01
Publication date: 2012-09-13
Also published as: EP2667326B1; CN102136079B; US9171191B2; EP2667326A4; US20130335198A1; EP2667326A1; CN102136079A

Abstract

本发明公开了一种读写器与标签卡之间的动态认证方法及实现装置，用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接，无法高度自治地由读写器对标签卡进行认证的技术问题。本发明中只有合法的读写器才能从认证数据库中获取对应标签认证信息，才能认证或者更新相应的标签的状态；只有合法的标签才可以被合法的读写器处理；认证过程中标签ID采用动态更新机制，保证了前向安全性，读写器采用哈希表存储标签卡信息，提高了认证速率；通过计数值的方式巧妙实现数据同步；使用随机数，保证每次认证时，都使用不同的数据包，有效的隐藏标签的位置信息，提供了很好的安全特性。

Description

一种读写器与标签卡之间的动态认证方法及实现装置技术领域

本发明涉及到射频识别技术，尤其涉及一种基于高度自治 RFID读写器

背景技术

射频识别（RFID )是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据。该技术无需人工干预，可在复杂的环境中工作，且该技术的显著优点是不需要物理上接触。目前， RFID产品已被广泛应用于零售，自动收费，动物识别，物流，仓储，图书馆管理等领域。

RFID基本组成包括读写器（ reader ), RFID标签（ tag ) 以及后台数据库（DB )。一般情况下，电子标签是由天线和标签专用芯片组成。每个标签有唯一的电子编码，附在目标对象上。读写器是对标签进行读写操作的设备，主要包括射频模块和数字信号处理单元两部分。读写器的基本功能就是提供与标签进行数据传输的途径。后台数据库主要是存储信息，是一个数据库管理系统，包含了系统中所有标签的数据和认证信息。

RFID系统的标签设备具有一些局限性，例如有限的存储空间、有限的计算能力等等，所以设计高效、安全、低成本的 RFID安全认证方法成为了一个新的具有挑战性的问题。目前实现 RFID安全性机制所釆用的方法主要有物理机制和密码机制两种。物理机制，需要附加较多的物理元件和设备，增加标签的成本，不适用低成本标签的 RFID系统，所以在最近的 RFID安全研究中提出较多的是基于密码技术的安全机制，而基于 Hash函数的 RFID 安全认证的设计更是备受关注。目前基于密码技术的 RFID安全认证大致可以分为两类：基于静态 ID机制的和基于动态 ID机制的。所谓"基于静态 ID 机制"方法是指标签的 ID在认证过程中不会进行更新，一直保持不变，一般用于安全需求相对较低的场合，不能满足前向安全性；而"基于动态 ID 机制 "方法是指标签的标识信息在认证会话中可以进行更新，这样即使攻破标签的当前时刻的状态，也无法推测之前任意时刻的状态或者将之前获得的状态与之关联起来。常用于存储可写的标签卡、安全需求较高的场合，能够满足前向安全性需求。

在传统的认证方法中，其认证方法基本模型如图 1 所示，首先读写器向标签发起认证请求，标签接收到后，给读写器返回一个响应包，读写器接受到这个包后，不进行任何操作，直接将响应数据包转传给后台数据库，由后台数据库根据响应包对读写器和标签进行认证，若认证成功，则后台数据库将标签的相关信息传给读写器，由读写器做相应处理。

传统方法的一个重要的缺点是它有很强的可靠性假设，它要求读写器与后台数据库之间时时保持连接，并认为读写器与后台数据库之间的连接是安全的。也就是说如果读写器与后台数据库之间不能连接，则不能进行认证，也就不能够进行相应的操作处理。但是在现实生活中，读写器与后台数据库之间的信道不能达到真正的安全，并且随着 RFID技术在移动设备上的广泛应用，就不能保证读写器与后台数据库之间的实时连接。还有保持实时的链接费用也会很高，阻碍了这种技术的广泛应用。发明内容

有鉴于此，本发明的主要目的在于提供一种读写器与标签卡之间的动态认证方法及实现装置，用于解决传统认证方法必须依赖于与后台数据库的实时在线、可靠安全地连接，无法高度自治地由读写器对标签卡进行认证的技术问题。

为达到上述目的，本发明的技术方案是这样实现的：一种读写器与标签卡的动态认证方法，该方法包括：

在认证数据库中生成（id/ , metaID_CJ , index/, Cj), 为授权的读写器下发 ( metaID_crJ, h(r_;, index/), c_rj ), 为标签卡下载 ( metaID_ciJ, index/, c_tj ), 其中 id为标签卡 T的唯一标识， metaID_c、 metaID_crJ, metaID_c?分别为 id/ 经过 C、 c 次哈希运算后所得值， index.为与标签卡对应的索引值，为读写器的唯一标识， h(r, index/)为认证数据库生成的用于在读写器的哈希表中查找标签信息的位置值， h为哈希函数；

读写器 R生成随机数 I , 然后向标签卡 1}发送携带 r和 I 的请求；标签卡 T /生成随机数并计算 HRI=h (r, index/), IN=h (r_;, n_r, n_t) ® HRI, ME=h ( metaID_ciJ, n_r, n_r), 然后向读写器反馈 IN、 ME、和 n_r; 读写器计算 h (r， η_Γ, n ) 的值，并与 IN异或得到 HRI值，然后在哈希表中查找是否存在与 HRI值相等的标签信息，若存在且满足条件 .-c . >0, 则计算 metaID= h。^tj—。^Ij( metaID。），否则对标签卡的验证失败；

读写器 R计算 h (metalD, η_Γ, η )值，然后判断所得值与 ME是否相等，若相等，则读写器对标签的验证成功。

进一步地，所述方法还包括如下标签卡 1}对读写器的认证步骤：读写器计算 M=h(h (metalD), η_Γ, η)值，并将 Μ值发送给标签卡；标签卡1}收到 Μ后，计算 h(h (metalD^.), η_Γ, η_Γ), 然后比较所得值是否与 Μ相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

进一步地，所述方法还包括更新的步骤：

在读写器对标签卡 Τ人证成功后，执行 metaID_c? =metaID, c_rj =c^的赋值操作；

在标签卡 T对读写器 R认证成功后，执行 metaID_c?=h( metaID_ciJ ), c_tj=c_tJ+l 的操作。进一步地，读写器在获得 HRI值后，在哈希表中查找是否存在与 HRI 值相等的标签信息的方法为：

计算 h (r， index, ) % maxL求余得到对应标签所在哈希表中的地址，然后在该地址对应的线性链表中查找节点值与 h (r„ index, )相等的节点，若找到则表示存在与 HRI值相等的标签信息，否则表示不存在与 HRI值相等的标签信息。

基于本发明实施例，本发明还提供一种搜索标签卡的方法，该方法包括：

读写器向多个标签卡广播 IN、 n_r, IN=[h (h(r_;, index, ), n_r) ]_m, 其中，为读写器的唯一标识， i 为读写器生成的随机数， index为所要查找的标签卡 1}的唯一索引， [^表示取所得哈希值的前 m位；

标签卡接收到广播后，每个标签卡计算 [h (h (r,-, ownindex), n_r) ]_m 并与 IN值做比较，若二者不相等，则不做响应，否则标签卡生成伪随机数 n_t , 计算 TM=h ( metaID_c?/, n_r, n_t), 及 TC=h(r n_r, n_t) ® c_tj , 然后将 TM、 TC及反馈给读写器；

读写器通过反异或得到 ., 然后计算 metaID=h。^tj (met_aID ) , 及 h

(metalD, η_Γ, η_Γ), 并将所得值与接收的 ΤΜ 比对，若二者相等，则表示读写器查找标签卡 1}成功，否则查找失败。

进一步地，所述搜索标签卡的方法还包括：

在查找成功时，读写器 Rr¾行 metalD^. =metaID , c_rj =c_tj的赋值操作；读写器发送查找成功信息给标签卡 1 标签卡 1}对读写器认证成功后，执行 metaID_c?=h ( metaID_c? ), 1的操作。

基于本发明实施例，本发明还提供一种射频识别 RFID读写器，该读写器包括：

获取标签信息模块，用于认证数据库对读写器的合法性认证及向认证数据库请求下载标签卡 1}的信息（metalD h(r_; , index/ ) , c_rj ); 随机数生成模块，用于生成随机数 η_Γ;

认证请求模块，用于向标签卡 1}发送携带和 I 的请求，以及接收标签卡发送的携带 IN、 ME、和值的响应消息；

位置查找模块，用于计算 h , η_Γ, η ) 的值，并与 IN异或得到 HRI 值，然后在哈希表中查找是否存在与 HRI值相等且满足 -c_rj >0的标签信息，若存在，则通知认证响应模块认证失败；否则通知标签标识认证模块查找成功；

标签标识认证模块，在位置查找模块查找成功时计算 h ( metalD , η_Γ, nj值，然后判断所得值与 ME是否相等，若相等，则通知认证响应模块认证成功，否则通知认证响应模块认证失败；

认证响应模块，用于向标签卡发送认证失败信息，或发送携带 M=h(h ( metalD ), η_Γ, η值的认证成功信息；

存储模块，用于存储哈希表、随机数、读写器标识信息，所述哈希表中存储认证数据库下发的标签信息（metalD h(r_; , index/ ) , c_rj )„

进一步地，该读写器还包括：

更新模块，用于在读写器对标签卡 T /认证成功后，执行 metalD^. =metaID , c_rj =c_tj的赋值操作。

基于本发明实施例，本发明还提供一种标签卡，该标签卡包括：存储模块，用于存储从认证数据库下载的标签信息（metalD^., index,,

¾· )；

随机数生成模块，用于生成随机数 n_t;

认证响应模块，用于接收读写器发送的携带和 I 的请求，并计算 HRI=h ( r_; , index/ ), IN=h ( r_; , n_r, n_t ) ® HRI, ME=h ( metaID_ciJ, n_r, n ，然后向读写器 R反馈携带 IN、 ME、 c¾和 1¾值的响应消息；读写器认证模块，用于在接收到读写器 I ^发送的携带 M值的请求消息时，计算 h(h ( metaH½ ), η_Γ, η,) , 然后比较所得值是否与 Μ相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

进一步地，该标签卡还包括：

更新模块，用于在标签卡 Τ /对读写器 R认证成功后，执行 metaID_rt =h ( metaID_ciJ ), c_tj=c_tj+l的操作。

本发明技术方案与现有传统标签认证方法相比，有以下一些有益效果： ( 1 )读写器不需要与后台数据库实时保持连接，对标签卡的认证不在数据库侧完成，本发明所述的认证数据库只负责维护和提供认证信息，在向合法的读写器和标签卡下载了认证信息后，由读写器和标签卡独立进行相互认证，不再依赖后台数据库来在线认证标签卡，方便了用户的使用。

( 2 )从安全角度进行分析，本发明釆用授权访问机制，只有合法的读写器才能从认证数据库中获取对应标签的初始 ID值，也只有合法的读写器才能认证或者更新相应的标签的状态；本发明还釆用双向认证机制，只有合法的标签才可以被合法的读写器处理；本发明釆用单向 hash函数，并提供了 ID的动态更新机制，保证了前向安全性；读写器釆用哈希表存储标签卡信息，提高了认证速率；通过计数值的方式巧妙实现数据同步；使用随机数，保证每次认证时，都使用不同的数据包，能够很好防止窃听攻击、假冒攻击等等，并且可以有效的隐藏标签的位置信息。根据分析得知，本发明提供的认证方法具有很好的安全特性。附图说明

图 1为传统的 RFID认证方法流程图；

图 2为本发明实施例读写器中的哈希表的存储结构示意图；

图 3为本发明实施例提供的基于高度自治 RFID读写器的动态 ID认证方法流程图；图 4为本发明实施例提供的 RFID读写器的功能模块组成示意图；图 5为本发明实施例提供的标签卡的功能模块组成示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

本发明实施例中的 h(.)为密码学意义上的摘要函数 {0,1}*→{0, 1 I¹,其中 1为 RFID系统的安全参数，此处为本发明标签卡的 ID的长度。假设系统中有 _m个读写器 R , l< <m, 和 n个标签卡 Ί 1< <η, 其中 m,n为大于等于 1的正整数；

图 3为本发明实施例提供的基于高度自治 RFID读写器的动态 ID认证方法的步骤流程图，详细步骤如下：

步骤 S400、进行认证数据库、读写器和标签卡1}的初始化，在认证数据库中生成（ id/ , metaID_CJ , index/, Cj= l ),为授权的读写器下发（ metaID_crJ= id/, h(r_;, index/ ), c_rJ=0 ), 为标签卡下载 ( metaID_ciJ, index/, c_tj= 1 , n_t ); 当标签卡 1}加入系统使用时，认证数据库初始化生成并存储标签卡 1} 的信息（ id/ , metaID_CJ , index/, C )，其中 id为标签卡 T的唯一标识， metaID_CJ. 为 id经过 c次哈希运算后所得到值，本发明实施例中设 c的初始值为 1 , 即初始

index/为与标签卡对应的索引值，该值用于在读写器的存储模块中快速的搜索对应标签卡的信息，该值为一个隐私值，只在认证数据库和标签卡存储，对读写器隐藏；

初始情况下，在标签卡 1}中存储（ metaID_c? , index/, c_tj, n_t ),其中 metaID_c? 为 id经过 c¾次哈希运算后所得到值，在以后的验证过程中通过 hash函数用类似于 Hash链的方法更新标签卡中的 metalD^.值；本发明实施例中初始情况下 c¾ =l ; n_t是一个随机数，该实施例中由认证数据库下发 n_t, 用于在认证过程中由标签卡产生伪随机数，为了提供更好的安全性，也可在标签卡中提供随机数生成模块，由标签卡独立生成随机数 n_t。

初始情况下，每个读写器都分配有一个唯一的标识值 r，当合法读写器向认证数据库申请对标签卡 1}的访问许可时，认证数据库向 I 受权，并将信息（metalD h(r_;, index, ), c_rj )存储到读写器中用于存储标签信息的哈希表中。特别注意的是 h(¾, index/ )是一个由认证数据库在授权时计算好的值，并非是一个式子，该值可以理解为标签卡信息存储在读写器中的位置标识信息。 c_i;初始化为 0, metalD^.表示标签的 id经过 c_i;次哈希运算后的结果值，当 _Ci;初始化为 0时，相应地 metalDcf id^

本发明实施例中，在初始化时及以后的动态认证过程中，任何一个读写器的始终小于等于标签卡的 ·, 否则读写器认为标签是不合法的。

本发明将 h , index/ )作为标签信息的存储位置标识的目的在于，通过哈希运算将读写器的唯一标识和标签卡的唯一标识 index/ 关联起来，隐藏了 index., 并使得同一个标签卡的信息在不同的读写器中存储地址不同；在本发明一优选实施例中，建立如图 2 的数据结构来存储标签信息，通过 h(¾ , index/ )对哈希表的最大存储空间个数 maxL取余的方式确定标签信息在哈希表中的位置值，通过线性链表来存储 h(¾, index, )% maxL值相同的所有标签信息。

本发明实施例中，读写器包含一个伪随机数发生器用于生成 I , 还包含一个与标签卡中 Hash函数模块相同的 Hash函数模块用于执行对等的哈希运算。为了提供更好的安全性，读写器也可设置一个独立的随机数生成模块，用于生成 ι 。

步骤 S401、读写器生成随机数 I , 然后向标签卡1}发送请求，请求中携带有读写器 R的标识值 I ^和读写器生成的随机数 η_Γ;

步骤 S402、标签卡收到认证请求后，标签卡1}先利用 hash函数计算出一个新的伪随机数 n =h ( η ), 并将新的值保存，然后利用读写器发送的 ^ 和本地保存的 index计算：

HRI=h ( r_;-, index/),

IN=h (r_;-, n_r, n_t) ® HRI

ME=h ( metaID_ciJ, n_r, n_t ),

在获得上述计算结果后，标签卡向读写器反馈（IN, ME, c_tj, n_t ); 在上述步骤中，读写器向标签卡发出认证请求中包含一个随机数 I , 标签收到一个认证请求后，根据认证数据库下发的随机数通过调用哈希函数生成一个伪随机数。两个随机数保证每次读写器与标签之间的传输的数据都是不同的。为了降低标签卡的成本，在实际标签卡中没有随机数发生器，标签生成的随机数是一个伪随机数，当然也可为标签卡提供一个随机数生成模块，用于独立生成随机数，以提供更好的安全性。本发明实施例中提前往标签卡中写入一个随机数，以后的随机数是根据 hash函数计算生成的伪随机数。

步骤 S403、读写器收到标签的响应，首先解析数据包分别得到 IN、 ME、和 n 。然后利用本端的 r和 n_r及接收到的 n计算 h (r, n_r, n_t), 并使用所得值与 IN异或得到标签卡计算的 h (r„ index, )值，即步骤 S402 中的 HRI, 然后再用 h (r， index, ) % maxL求余得到对应标签所在哈希表中的地址，用 h ( r_t, index/) 与线性表中每个节点的 h_index_r值比较， h_index_i^^是读写器从数据库中下载的 h , index, )„

步骤 S404、如果步骤 S403在哈希表中找到与 h ( r„ index, )相等的节点，并且 .-(¾≥0, 则标签位置查找成功，然后执行步骤 S405; 否则读写器对标签的认证失败，跳至步骤 410。

步骤 S405、读写器根据 c¾推算标签的当前 metalD值，计算方法如下： metalD = h^Ctj— ^Crj( metalD .)

metalD^.和 _Ci.为已知值，读写器通过 c¾ -c_rj差值次数的哈希运算获得零时的 metalD值；

步骤 S406、读写器计算 h ( metalD , η_Γ, η_Γ ), 并判断所得值与 ME是否相等，若相等，则读写器对标签的验证成功，此时读写器认为标签是合法的，然后执行步骤 S407 ; 否则读写器认证失败，执行步骤 S409 ;

步骤 S407、当步骤 S406认证成功后，该步更新读写器中的数据，更新为当前认证时标签的 metaID_c? ^c_tj <i , 即执行 metaID_c? =metaID , 的赋值操作；

步骤 S408、读写器通过如下方法计算 M , 并将 M发送给标签卡，用于标签对读写器的认证，然后执行 S411 ;

M=h(h ( metalD ), n_r, n_t)

步骤 S409、当步骤 406读写器对标签认证失败时，读写器向标签发送认证失败信息包；

步骤 S410、在步骤 404中标签位置查找失败，则本发明认为认证失败，此时标签可能是假的，或者该标签不是阅读器授权认证的标签，读写器向标签发送认证失败信息包；

步骤 S411、标签收到读写器的响应后，解析数据，若是认证失败的响应包，则标签停止计算；若不是认证失败的响应包，则解析得到的数据 M , 并计算 h(h ( metalD^. ), η_Γ, η ) , 判断所得结果是否等于 Μ , 若相等，则标签卡对读写器认证成功。

步骤 S412、若步骤 411中认证成功后，标签卡同样更新数据， metaID_ciJ 做一次哈希运算，自增力。 1 , 即执行 metaID_ciJ.=h ( metaID_ciJ. )， 1„ 本发明实施例步骤 S407和步骤 S412为读写器和标签卡分别进行更新的步骤，更新信息是读写器和标签各自更新自己的信息，并没有互传其中的信息，保证信息的安全。而且本发明允许即使在合法认证时出现认证失败的情况，有部分信息更新，导致读写器与标签之间没有同时更新信息，该合法的读写器与标签之间依然能够在下一次认证中相互认证，而不需要同时存储新旧密码。基于本发明提供基于高度自治 RFID读写器的动态 ID认证方法，本发明还提出一种使用本发明提供的读写器对标签卡进行搜索的方法，很多时候，需要从很多个标签中寻找某一个标签。如果只是用本发明的认证方法对每个标签验证，从其中找到系统需要的标签，显然效率很差，不实用。因此本发明在认证方法的基础上提出了搜索（Search )方法。

搜索的目的是让授权读写器在许多标签中找到授权访问的一个标签，相应标签能够回应读写器。理想的状态时，只有这个标签会做出响应，并将自己的信息传送给授权读写器。对于读写器 R , 直观的方法是 I ^向所有标签广播请求 id/, 当某个标签1}自己的 ID满足 ownid==id条件时，向阅读器返回应答信息。

这种简单的方法不能提供任何的安全保障，极易被窃听、仿冒，这样的广播方法尤其不能很好的抵御跟踪攻击。攻击者首先可以窃听读写器的广播包，然后用这个包频繁的访问标签，因为只有正确合法的标签才会做出响应，所以响应包可能会暴露标签的位置信息。因此，在本发明的认证方法的基础上提出了如下的安全搜索方法：

步骤 501、读写器向标签卡广播 IN、 r、 η_Γ;

其中， IN =[ h ( h(r_;, index/ ), n_r ) ]_m, 即 IN为 h ( h ( index/ ), n_r ) 哈希值的前 m位；只发送前 m位的原因是：缩小匹配的精度，在多个标签卡中，可能存在标签计算结果是一样的多个卡，所以往往会有多个标签对广播做出响应，可以在很大程度上防止跟踪攻击；为读写器！ ^的唯一标识， I 为读写器生成的随机数。

步骤 502、标签卡接收到读写器的广播后，每个标签卡计算 [h ( h ( r , ownindex ), n_r ) ]_m并与 IN值做比较, 若二者相等，则执行步骤 503 , 否则不做响应； ownindex用于标识各标签卡自己的索引值；

步骤 503、标签卡生成伪随机数 η , 计算 TM=h ( metalD^., η_Γ, η_Γ ), 以及计算 TC=h(¾, η_Γ, η_Γ) ® c_tj , 然后将 ΤΜ、 TC及反馈给读写器；

步骤 504、当读写器接收到标签卡发送的反馈信息后，先计算 h(r , η_Γ, η 然后与 TC异或后得到 , 计算当前 metaID= hCt^j- ( _metalD^) , 然后计算 h

( metalD, n_r, n_r ), 并将所得值与接收的数据 h ( metaID_c?/, n_r, η_Γ ) 比对，若二者相等，则表示读写器找到了所需的标签卡 Τ 否则表示查找失败。查找成功后，读写器还要再发送查找成功信息，以便标签进行数据更新，这些步骤就与之前认证方法的过程相同（参考步骤 401至步骤 412 )。可以看出，搜索方法是基于本发明之前提出的认证方法，所以仍属于本发明的技术方案的保护范围内。

除上述步骤外，本发明所述方法还包括以下系统维护的步骤：认证数据库负责生成、安装、部署标签，为标签卡生成系统内唯一 id值和摘要值 index, 为读写器生成系统内唯一的标识 r值，管理系统中读写器和标签的数据以及认证信息，并可以将这些数据下载到合法的读写器标签中。

本发明使用的环境是假设多个读写器对同一个标签都有合法的操作权限。例如在行李自动识别系统中，本发明希望行李所在机场的工作人员授权的读写器能够对行李识别并确认其中信息，同时假设了旅客的手机中包含有一个 RFID读写器，这样行李的主人可以通过自己的手机对行李进行搜索、识别以及确认其中信息。因为有多个读写器都能对行李识别，所以本发明将标签的 ID值设计为动态变化的。本发明中的方法可分为两部分，认证方法和更新方法。但是由于在行李识别系统中，对一个标签的认证不会过于频繁，因此在行李系统中可选择在每次认证成功都对数据进行更新。图 4 为本发明实施例提供的一种用于实现本发明提供的认证方法的 RFID读写器的功能模块组成结构示意图，该读写器 400 包括以下功能模块：

获取标签信息模块 401 , 用于认证数据库对读写器的合法性认证及向认证数据库请求下载标签卡 1}的信息（metalD^., h(r_;, index/ ), c_rj );

随机数生成模块 402 , 用于生成随机数 I ；

认证请求模块 403 , 用于向标签卡1}发送携带 ^和 I 的请求，以及接收标签卡发送的携带 IN、 ME、和值的响应消息；

位置查找模块 404, 用于计算 h , η_Γ, η, ) 的值，并与 IN异或得到 HRI值，然后在哈希表中查找是否存在与 HRI值相等且满足条件 -c_rj >0 的标签信息，若存在，则通知认证响应模块认证失败；否则通知标签标识认证模块查找成功；

标签标识认证模块 405 , 在位置查找模块查找成功时计算 h ( metalD, η_Γ, η )值，然后判断所得值与 ME是否相等，若相等，则通知认证响应模块认证成功，否则通知认证响应模块认证失败；

认证响应模块 406 , 用于向标签卡发送认证失败信息，或发送携带

M=h(h ( metalD ), η_Γ, η )值的认证成功信息；

存储模块 407 , 用于存储哈希表、随机数、读写器标识信息，所述哈希表中存储认证数据库下发的标签信息（metalD^., h(r_;, index/ ), c_rj )„

更新模块 408 , 用于在读写器对标签卡 T /认证成功后，执行 metalD^. =metaID, c_r =c^的赋值操作。

图 5 为本发明实施例提供的一种用于实现本发明提供的认证方法的标签卡，该标签卡 500包括以下功能模块：

存储模块 501 , 用于存储从认证数据库下载的标签信息（metaID_c?/, index/, c_tj );

随机数生成模块 502 , 用于生成随机数 η ; 认证响应模块 503 , 用于接收读写器发送的携带和 I 的请求，并计 HRI=h (r_;, index/), IN=h (r_;, n_r, n_t) ® HRI, ME=h ( metaID_ciJ, n_r, n_t), 然后向读写器 I ^反馈携带 IN、 ME、 c¾和值的响应消息；

读写器认证模块 504, 用于在接收到读写器 I ^发送的携带 M值的请求消息时，计算 h(h (metalD^.), n_r, n_t), 然后比较所得值是否与 M相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

更新模块 505,用于在标签卡 T /对读写器 R认证成功后，执行 metaID_rt=h ( metaID_ciJ ), <¾.=(¾+ 1的操作。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。工业实用性

本发明提供的技术方案中，只有合法的读写器才能从认证数据库中获取对应标签认证信息，才能认证或者更新相应的标签的状态；只有合法的标签才可以被合法的读写器处理；认证过程中标签 ID釆用动态更新机制，保证了前向安全性，读写器釆用哈希表存储标签卡信息，提高了认证速率；通过计数值的方式巧妙实现数据同步；使用随机数，保证每次认证时，都使用不同的数据包，有效的隐藏标签的位置信息，提供了很好的安全特性。

Claims

权利要求书

1、一种读写器与标签卡的动态认证方法，该方法包括：

在认证数据库中生成（id/ , metaID_CJ , index/, Cj), 为授权的读写器下发 ( metaID_crJ, h(r_;, index/), c_rj ), 为标签卡下载 ( metaID_ciJ, index/, c_tj ), 其中 id为标签卡 T的唯一标识， metalD^ metaID_crJ, metaID_c?分别为 id/ 经过 C、 c 次哈希运算后所得值， index.为与标签卡对应的索引值，为读写器的唯一标识， h(r, index/)为认证数据库生成的用于在读写器的哈希表中查找标签信息的位置值， h为哈希函数；

读写器 R生成随机数 I , 然后向标签卡 1}发送携带 r和 I 的请求；标签卡 1}生成随机数并计算 HRI=h (r, index/), IN=h (r_;, n_r, n_t )

® HRI, ME=h ( metaID_ciJ, n_r, n_r), 然后向读写器 R反馈 IN、 ME、和 n_r; 读写器计算 h (r， η_Γ, n ) 的值，并与 IN异或得到 HRI值，然后在哈希表中查找是否存在与 HRI值相等的标签信息，若存在且满足条件 .-c . >0, 则计算 metalD =h。^tj—。^Ij( metalD .) , 否则对标签卡的验证失败；

读写器计算 h (metalD, η_Γ, η,)值，然后判断所得值与 ME是否相等，若相等，则读写器对标签的验证成功。

2、根据权利要求 1所述的方法，其中，所述方法还包括如下标签卡1} 对读写器 R的认证步骤：

读写器计算 M=h(h (metalD), η_Γ, η)值，并将 Μ值发送给标签卡；标签卡1}收到 Μ后，计算 h(h (metalD^.), η_Γ, η_Γ), 然后比较所得值是否与 Μ相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

3、根据权利要求 2所述的方法，其中，所述方法还包括更新的步骤：在读写器对标签卡 Τ人证成功后，执行 metaID_c? =metaID, c_rj =c^的赋值操作；

在标签卡 T对读写器 R认证成功后，执行 metaID_c? =h( metaID_ciJ ), c_tj=c_tJ+l 的操作。

4、根据权利要求 1所述的方法，其中，读写器在获得 HRI值后，在哈希表中查找是否存在与 HRI值相等的标签信息的方法为：

通过 h(r , index/ )对哈希表的最大存储空间个数 maxL取余的方式确定对应标签信息所在哈希表中的位置值，然后在该位置值对应的线性链表中查找节点值与 h ( r， index/ )相等的节点，若找到则表示存在与 HRI值相等的标签信息，否则表示不存在与 HRI值相等的标签信息。

5、一种搜索标签卡的方法，该方法包括：

读写器向多个标签卡广播 IN、 r、 η_Γ, 其中， IN =[ h ( h(r_;, index/ ), n_r ) ]_m, 为读写器的唯一标识， i 为读写器生成的随机数， index为所要查找的标签卡 1}的唯一索引， [^表示取所得哈希值的前 m位；

标签卡接收到广播后，每个标签卡计算 [h ( h ( r,-, ownindex ), n_r ) ]_m 并与 IN值做比较，若二者不相等，则不做响应，否则标签卡生成伪随机数 n_t , 计算 TM=h ( metaID_c?/, n_r, n_t ), 及 TC=h(r n_r, n_t) ® c_tj , 然后将 TM、 TC及反馈给读写器；

读写器通过反异或得到然后计算 metaID= h — ( _metalD。_q) , 及 h

( metalD, η_Γ, η_Γ ), 并将所得值与接收的 ΤΜ 比对，若二者相等，则表示读写器查找标签卡 1}成功，否则查找失败。

6、根据权利要求 5所述的方法，其中，所述方法还包括：

在查找成功时，读写器 Rr¾行 metalD^. =metaID , c_rj =c_tj的赋值操作；读写器发送查找成功信息给标签卡 1 标签卡 1}对读写器认证成功后，执行 metaID_c? =h ( metaID_c? ), 1的操作。

7、一种射频识别 RFID读写器，该读写器包括：获取标签信息模块，用于认证数据库对读写器的合法性认证及向认证数据库请求下载标签卡 1}的信息（metalD h(r_;, index/), c_rj );

随机数生成模块，用于生成随机数 η_Γ;

标签标识认证模块，在位置查找模块查找成功时计算 h (metalD, η_Γ, nj值，然后判断所得值与 ME是否相等，若相等，则通知认证响应模块认证成功，否则通知认证响应模块认证失败；

存储模块，用于存储哈希表、随机数、读写器标识信息，所述哈希表中存储认证数据库下发的标签信息（metalD h(r_;, index/), c_rj )„

8、根据权利要求 7所述的读写器，其中，该读写器还包括：

9、一种标签卡，该标签卡包括：

存储模块，用于存储从认证数据库下载的标签信息（metalD^., index,,

¾·)；

随机数生成模块，用于生成随机数 n_t;

认证响应模块，用于接收读写器发送的携带和 I 的请求，并计算 HRI=h (r_;, index/), IN=h (r_;, n_r, n_t) ® HRI, ME=h ( metaID_ciJ, n_r, n_t), 然后向读写器 R反馈携带 IN、 ME、 c¾和 1¾值的响应消息；

读写器认证模块，用于在接收到读写器 I ^发送的携带 M值的请求消息时，计算 h(h ( metaH½ ), η_Γ, η,), 然后比较所得值是否与 Μ相等，若相等，则标签卡对读写器的认证成功，否则对读写器的认证失败。

10、根据权利要求 9所述的标签卡，其中，该标签卡还包括：更新模块，用于在标签卡 Τ /对读写器 R认证成功后，执行 metaID_rt =h ( metaID_ciJ ), c_tJ=c_tJ+l的操作。