针对多所有者RFID标签的认证方法与流程

技术特征：

1.一种针对多所有者rfid标签的认证方法，其特征在于，包括如下步骤：

(1)信息初始化：

(1a)将标签的身份标识tid和标签密钥kg进行级联，使用哈希运算进行加密后记作原始第二消息m′2，存储到后端数据库中；将每个阅读器的身份标识ridi以及对应的子密钥也存储在后端数据库中，其中i＝1,2,...,n，n表示阅读器的总数；

(1b)将每个阅读器的身份标识ridi、每个阅读器与标签之间的共享密钥分别存储到对应的阅读器中；

(1c)将标签身份标识tid、标签密钥kg、每个阅读器与标签之间的共享密钥、阅读器的身份标识ridi和伪随机数生成器存储在标签中；

(2)阅读器向标签发送身份信息：

t个阅读器将自身的身份标识利用哈希函数加密发送给标签，其中1≤t≤n；

(3)标签根据收到信息判断阅读器的子密钥权重和是否达到阈值：

(3a)标签收到t个阅读器的身份标识后，计算t个阅读器的子密钥权重和s；

(3b)基于拉格朗日公式的(w,k)门限秘密共享门限，判断s是否达到阈值k；其中w表示所有者的权重总和，阈值k在(0,w]范围内选取；如果s达到了阈值k，继续步骤(4)；否则认证失败，执行步骤(13)；

(4)标签向后端数据库发送认证消息：

(4a)电子标签使用伪随机数生成器生成伪随机数r；

(4b)将伪随机数r和n个阅读器的身份标识进行级联，对级联结果进行哈希加密，得到第一消息m1；

(4c)对发送认证消息的标签，级联其身份标识tid和密钥kg，并对级联结果进行哈希加密，得到第二消息m2；

(4d)将伪随机数r与第二消息m2进行级联，将级联结果进行哈希加密，得到第三消息m3；

(4e)标签将伪随机数r、第一消息m1和第三消息m3一起发给后端数据库；

(5)后端数据库认证标签：

(5a)后端数据库收到标签的信息后，利用伪随机数r和自身所存储的原始第二信息m2′进行级联，将级联结果进行哈希计算，得到原始第三消息m3′；

(5b)比较第三消息m3和原始第三消息m3′是否一致，若一致，后端数据库认证标签成功，继续步骤(6)；否则认证失败，执行步骤(13)。

(6)后端数据库将子密钥发送给标签：

(6a)后端数据库向t个阅读器发送其对应的子密钥；

(6b)t个阅读器分别使用自身与标签的共享秘钥加密子密钥，并将其发送给标签；

(7)标签恢复密钥：

(7a)标签收到信息，利用共享秘钥解出子密钥；

(7b)标签根据子密钥得到恢复后密钥kg′；

(8)标签认证后端数据库：

判断恢复后密钥kg′和标签内所储存的标签密钥kg是否一致，若一致，标签认证后端数据库，继续步骤(9)；否则认证失败，执行步骤(13)；

(9)标签更新密钥：

(9a)标签使用伪随机数生成器生成伪随机数r1；

(9b)将伪随机数r1和标签密钥kg进行级联，进行哈希计算，得到新密钥kg″；

(10)标签重新分发新子密钥：

(10a)标签根据新密钥kg″得到新子密钥，再根据n个阅读器的权重重新分配新子密钥；

(10b)利用阅读器和标签的共享秘钥将新子密钥加密，并分别发送给相应的阅读器；

(10c)阅读器根据共享秘钥解密新子密钥，并将新子密钥发送给后端数据库；

(11)数据库更新消息：

(11a)将新密钥kg″和标签身份标识tid级联，对级联结果进行哈希加密，得到第四消息m4；

(11b)后端数据库将自身所存储的原始第二消息m′2更新为第四消息m4；

(12)协议认证成功；

(13)终止协议。

2.根据权利要求1所述的针对多所有者rfid标签的认证方法，其特征在于：步骤(3)中所述拉格朗日公式的(w,k)秘密共享门限，其核心是指多个所有者的权重不等且权重总和为w时，只有当参与恢复密钥的所有者权重之和等于或者大于阈值k时，才可恢复出密钥。

3.根据权利要求1所述的针对多所有者rfid标签的认证方法，其特征在于：步骤(7b)中标签根据子密钥得到恢复后密钥kg′以及步骤(10a)中标签根据新密钥kg″得到新子密钥，均通过拉格朗日公式计算得到，该公式具体如下：

标签随机生成一个大素数p，令密钥kg＝f(0)＝a0∈gf(p)，同时在有限域gf(p)随机选取aq∈gf(p),q＝1,2,…,k-1作为多项式的系数，共同生成一个k-1次多项式，即拉格朗日公式：

其中，modp表示对f(x)进行取模运算。

4.根据权利要求3所述的针对多所有者rfid标签的认证方法，其特征在于：步骤(7b)中标签根据子密钥得到的恢复后密钥kg′具体如下：

其中，xl表示参与恢复密钥的第一子密钥，1≤l≤k，xg表示参与恢复密钥的第二子密钥，且g≠l。

5.根据权利要求3所述的针对多所有者rfid标签的认证方法，其特征在于：步骤(10)标签重新分发新子密钥，具体按照如下步骤进行：

(10.1)按照每个标签所有者的权重来分发新子密钥，设n个标签所有者所持有的权重分别为w1,w2,…,wn，权重总和为则分发给每个标签所有者的新子密钥为：

sij＝f(xij)(modp)

其中，xij为公开信息，且xij＝(i-1)m+j，其中1≤i≤n,1≤j≤wi；wi表示第i个所有者拥有的子密钥权重；j表示第i个所有者的第j个子密钥；m为标签所有者的权重上限；

(10.2)通过共享密钥加密新子密钥后，将其分发给各个阅读器，即每一个所有者均可获得wi份子密钥。

技术总结
本发明公开了一种针对多所有者轻量级RFID标签的认证方法，主要解决了射频识别RFID认证中多所有者对标签所有权的认证过程中信息交互以及资源消耗问题。其方案包括：1)初始化协议参数；2)阅读器向标签发送身份信息；3)电子标签认证阅读器，判定其包含的子密钥权重是否达到门限值；4)后端数据库接收标签的判定信息并与自身存储信息对比，认证电子标签；5)标签恢复密钥并比对，认证后端数据库；5)标签更新密钥，并分发子密钥。本发明采用的密钥共享的方法在收到的子密钥权重达到门限值时便可恢复出密钥，从而简化了协议、减少了信息交互，同时也保证了通信的安全性，能更好的适用于多所有者射频识别RFID认证系统。

技术研发人员：董庆宽;范美月;陈原;王蕾;杨灿
受保护的技术使用者：西安电子科技大学
技术研发日：2020.07.16
技术公布日：2020.11.13