專(zhuān)利名稱(chēng):一種基于Hash函數(shù)的RFID認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域����,特別是一種基于Hash函數(shù)的RFID認(rèn)證方法。
背景技術(shù):
射頻識(shí)別(RFID�����,Radio Frequency Identification)是一種非接觸式的自動(dòng)識(shí)別 技術(shù),其基本原理是利用射頻信號(hào)和空間耦合傳輸特性��,實(shí)現(xiàn)對(duì)被識(shí)物體的自動(dòng)識(shí)別�����。RFID 系統(tǒng)一般由三部分組成�����,即電子標(biāo)簽�、讀寫(xiě)器以及后端數(shù)據(jù)庫(kù)��。其中電子標(biāo)簽存儲(chǔ)相關(guān)物體 的各種信息���,讀寫(xiě)器在一定的范圍內(nèi)以無(wú)接觸的方式將電子標(biāo)簽中的信息讀取出來(lái)�,并可 將處理后的信息再寫(xiě)入電子標(biāo)簽中�����。RFID作為一種新興的技術(shù)�����,目前已經(jīng)被廣泛應(yīng)用于倉(cāng)儲(chǔ)管理、停車(chē)場(chǎng)管理����、防盜系 統(tǒng)、動(dòng)物管理等等方面�。隨著RFID技術(shù)的進(jìn)一步發(fā)展,RFID應(yīng)用的領(lǐng)域會(huì)越來(lái)越廣泛���,其 中許多領(lǐng)域?qū)?shù)據(jù)的安全性有著嚴(yán)格的要求�����,因此人們對(duì)RFID系統(tǒng)的數(shù)據(jù)安全性也越來(lái) 越重視��。RFID系統(tǒng)的傳輸信道可分為電子標(biāo)簽與讀寫(xiě)器的無(wú)線通信信道與讀寫(xiě)器與后端 數(shù)據(jù)庫(kù)的有線通信信道��,有線通信信道通常是作為高保密性的通信信道進(jìn)行研究的���,相比 較而言,無(wú)線通信信道就是一種極易受到攻擊與竊聽(tīng)的信道���,因此目前人們對(duì)RFID系統(tǒng)的 安全性研究都集中于無(wú)線通信信道��。為了確保數(shù)據(jù)通信的安全����,為通信系統(tǒng)制定一個(gè)完善的認(rèn)證協(xié)議是基礎(chǔ)且有效的 方法。針對(duì)RFID系統(tǒng)的特性�,目前人們已經(jīng)提出了許多安全認(rèn)證協(xié)議,例如Hash-lock協(xié) 議��、分布式RFID詢(xún)問(wèn)-響應(yīng)認(rèn)證協(xié)議�����、LCAP協(xié)議�、基于雜湊ID變化協(xié)議���、防追蹤和克隆的 輕量級(jí)協(xié)議等�����,這些安全認(rèn)證協(xié)議都為RFID系統(tǒng)的數(shù)據(jù)通信提供了一定的安全保證�。其中 Hash-lock協(xié)議是一種廣泛應(yīng)用的協(xié)議�����,人們?cè)谄浠A(chǔ)上還進(jìn)行了一系列的改進(jìn),在一定程 度上保證了數(shù)據(jù)的安全性�����。隨著人們研究的進(jìn)一步深入�,發(fā)現(xiàn)在目前已有的各類(lèi)認(rèn)證協(xié)議中,都存在一定的 漏洞���,攻擊者可以針對(duì)這些漏洞對(duì)數(shù)據(jù)進(jìn)行竊取與偽造����。例如①Hash-lock協(xié)議在認(rèn)證過(guò) 程中固定傳送的關(guān)鍵值哈希計(jì)算結(jié)果即H(key)容易造成電子標(biāo)簽的位置泄露��。②在認(rèn)證 完成的最后一步�����,電子標(biāo)簽將自身ID以明文形式發(fā)送給讀寫(xiě)器��,容易遭到攻擊者的竊取���, 造成信息泄露�����。隨機(jī)Hash-lock協(xié)議同樣存在明文傳送ID的安全隱患����。③而Hash-Chain 協(xié)議是一個(gè)單向認(rèn)證協(xié)議,只對(duì)電子標(biāo)簽的合法性進(jìn)行認(rèn)證�,沒(méi)有認(rèn)證讀寫(xiě)器的合法性,因 此存在一定的安全風(fēng)險(xiǎn)���。④目前許多常用認(rèn)證協(xié)議都是以Hash函數(shù)為核心的����,而Hash函 數(shù)是將大范圍的輸入域映射到小范圍的輸出域中��,這種特性很容易產(chǎn)生Hash值沖突���,即出 現(xiàn)兩個(gè)不同的關(guān)鍵值對(duì)應(yīng)同一個(gè)Hash值的情況,這自然會(huì)給認(rèn)證帶來(lái)混亂與安全隱患��?��?梢?jiàn)����,現(xiàn)有基于Hash函數(shù)的認(rèn)證過(guò)程存在位置泄露、明文傳輸ID信息����、單向認(rèn)證 和Hash值沖突等安全漏洞。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明提供了一種基于Hash函數(shù)的RFID改進(jìn)認(rèn)證方法,能夠避免現(xiàn)有 基于Hash函數(shù)的認(rèn)證過(guò)程存在的位置泄露�、明文傳輸ID信息、單向認(rèn)證與Hash值沖突等 安全漏洞��。首先�,引入兩個(gè)不同的Hash函數(shù)H和G ;在后端數(shù)據(jù)庫(kù)引入一個(gè)隨機(jī)數(shù)模塊�;認(rèn) 證開(kāi)始前,電子標(biāo)簽存儲(chǔ)自身ID�����,后端數(shù)據(jù)庫(kù)存儲(chǔ)所有合法電子標(biāo)簽的ID ���;該射頻識(shí)別RFID認(rèn)證步驟包括步驟1���、由后端數(shù)據(jù)庫(kù)中的隨機(jī)數(shù)模塊產(chǎn)生一個(gè)隨機(jī)數(shù)R,然后讀寫(xiě)器向電子標(biāo)簽 發(fā)送認(rèn)證請(qǐng)求和隨機(jī)數(shù)R �����;步驟2、電子標(biāo)簽接收到認(rèn)證請(qǐng)求和隨機(jī)數(shù)R后��,利用Hash函數(shù)H和G分別計(jì)算 H(ID| R)和G(ID R)�,然后將數(shù)據(jù)對(duì)(H(ID R),G(ID R))發(fā)送給讀寫(xiě)器���,同時(shí)電子標(biāo)簽 暫存隨機(jī)數(shù)R;其中��,“I I”為字符串連接符號(hào)����,H(*)表示利用Hash函數(shù)H對(duì)“ ”取Hash 值���,G ( )表示利用Hash函數(shù)G對(duì)“ ”取Hash值;步驟3�、讀寫(xiě)器將數(shù)據(jù)對(duì)(H(ID| |R),G(ID| R))轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù)����,后端數(shù)據(jù)庫(kù)對(duì) 自身存儲(chǔ)的所有電子標(biāo)簽IDi*別計(jì)算H(IDi| |R)和G(IDi| | R),并與接收到的數(shù)據(jù)對(duì)進(jìn)行 對(duì)比���,如果找到一個(gè)IDk使得H(IDk| R) =H(ID| R)且G(IDk| R) =G(ID |R)���,則讀寫(xiě)器通 過(guò)對(duì)電子標(biāo)簽的認(rèn)證�����,并將IDk設(shè)為合法標(biāo)簽�,執(zhí)行步驟4 �����;否則����,讀寫(xiě)器認(rèn)定該電子標(biāo)簽非 法,本認(rèn)證過(guò)程立即結(jié)束����;步驟4、后端數(shù)據(jù)庫(kù)計(jì)算G(H(IDk) | |R)���,并通過(guò)讀寫(xiě)器將G(H(IDk) | R)發(fā)送給電子 標(biāo)簽���,同時(shí)銷(xiāo)毀自身存儲(chǔ)的隨機(jī)數(shù)R;其中���,i為整數(shù),1 < i <N���,N為后端數(shù)據(jù)庫(kù)存儲(chǔ)的所 有電子標(biāo)簽的總數(shù)��;步驟5���、電子標(biāo)簽接收到G(H(IDk) | R)后,利用自身ID計(jì)算G(H(ID) | R)并與接 收值進(jìn)行比較�,若兩者相等,則確定電子標(biāo)簽通過(guò)對(duì)讀寫(xiě)器的認(rèn)證���,同時(shí)刪除之前存儲(chǔ)的隨 機(jī)數(shù)R �;否則�����,刪除之前存儲(chǔ)的隨機(jī)數(shù)R��,退出認(rèn)證過(guò)程����。有益效果(1)本發(fā)明在電子標(biāo)簽中引入兩個(gè)Hash函數(shù)H和G,這是兩個(gè)不同構(gòu)造方式的 Hash函數(shù)���,由目前人們的研究已知����,任何一種構(gòu)造方式的Hash函數(shù)都存在Hash值沖突問(wèn) 題�����,實(shí)驗(yàn)驗(yàn)證Hash函數(shù)的沖突概率也即破解概率為2_4左右��,即H的沖突概率為2_4�,G的沖 突概率為2_4,則由概率論知識(shí)可知�,H、G同時(shí)產(chǎn)生值沖突的概率為2_4*2_4 = 2_8���,在實(shí)際應(yīng) 用中����,要以10_8的概率破解一個(gè)Hash函數(shù)����,其時(shí)間成本和計(jì)算成本都相當(dāng)?shù)拇?���,即大大減小 了被破解的概率����,可近似認(rèn)為經(jīng)過(guò)兩個(gè)Hash函數(shù)同時(shí)加密的認(rèn)證值是安全的,即解決了只 使用單個(gè)Hash函數(shù)時(shí)帶來(lái)的Hash值沖突問(wèn)題�����。(2)本發(fā)明通過(guò)在后端數(shù)據(jù)庫(kù)引入一個(gè)隨機(jī)數(shù)發(fā)生模塊�,利用隨機(jī)數(shù)的特性解決 了位置泄漏的問(wèn)題。即使電子標(biāo)簽與讀寫(xiě)器間傳遞的信息被攻擊者截獲��,由于每次傳輸?shù)?信息都隨著隨機(jī)數(shù)R的不同而改變���,且下一次傳遞的信息由于隨機(jī)數(shù)R的不確定性而使得 攻擊者無(wú)法判斷下一次傳遞的具體信息值�����,因此攻擊者無(wú)法根據(jù)已經(jīng)傳遞的消息對(duì)RFID 系統(tǒng)進(jìn)行重放攻擊����。(3)在認(rèn)證的最后一步��,將標(biāo)簽ID與隨機(jī)數(shù)R相結(jié)合�,并通過(guò)Hash運(yùn)算之后再進(jìn) 行傳輸,從而避免了明文傳輸ID所引起的安全隱患�。
4
(4)本發(fā)明的認(rèn)證方法是一個(gè)雙向認(rèn)證方法,對(duì)電子標(biāo)簽和讀寫(xiě)器都進(jìn)行了認(rèn)證�����, 保證了通信雙方的安全性�。
圖1為本發(fā)明基于Hash函數(shù)的RFID改進(jìn)認(rèn)證方法的流程示意圖。
具體實(shí)施例方式下面結(jié)合附圖并舉實(shí)施例��,對(duì)本發(fā)明進(jìn)行詳細(xì)描述�。在當(dāng)前已有的Hash-lock認(rèn)證協(xié)議基礎(chǔ)上,本發(fā)明提出了一種基于Hash函數(shù)的 RFID改進(jìn)認(rèn)證方法����。如圖1所示,該方法具體為首先��,本發(fā)明引入兩個(gè)不同的Hash函數(shù)H和G���。這里的H和G指的是由不同方法構(gòu) 造而成的Hash函數(shù)���,例如可選擇一個(gè)Hash函數(shù)由MD5算法構(gòu)成���,另一個(gè)Hash函數(shù)由SHA-1 算法構(gòu)成。在后端數(shù)據(jù)庫(kù)引入一個(gè)隨機(jī)數(shù)模塊����。認(rèn)證開(kāi)始前,電子標(biāo)簽存儲(chǔ)自身ID��,后端數(shù) 據(jù)庫(kù)存儲(chǔ)所有合法電子標(biāo)簽的ID����,具體認(rèn)證步驟如下步驟1、由后端數(shù)據(jù)庫(kù)中的隨機(jī)數(shù)模塊產(chǎn)生一個(gè)隨機(jī)數(shù)R���,然后讀寫(xiě)器向電子標(biāo)簽 發(fā)送認(rèn)證請(qǐng)求Request禾口 R��。步驟2�、電子標(biāo)簽接收到Request和R后����,通過(guò)Hash函數(shù)H和G分別計(jì)算H(ID| R) 和G(ID R),然后將數(shù)據(jù)對(duì)(H(ID R)���,G(ID R))發(fā)送給讀寫(xiě)器�,同時(shí)電子標(biāo)簽暫存隨機(jī) 數(shù)R ;其中���,“ I I,��,為字符串連接符號(hào)�,H( )表示利用Hash函數(shù)H對(duì)“ ”取Hash值,G( ) 表示利用 Hash 函數(shù) G 對(duì)“ ”取 Hash 值�����。例如�����,ID = 00002����,R = 4X,則 ID | | R = 000024X����。步驟3�����、讀寫(xiě)器將數(shù)據(jù)對(duì)(H(ID| |R)���,G(ID| R))轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù),后端數(shù)據(jù)庫(kù)對(duì) 其存儲(chǔ)的所有電子標(biāo)簽IDi(i為整數(shù)����,1 < i < N,N為后端數(shù)據(jù)庫(kù)存儲(chǔ)的所有電子標(biāo)簽的總 數(shù))分別進(jìn)行運(yùn)算H(IDi| |R)和G(IDi| |R)��,并與接收到的數(shù)據(jù)對(duì)進(jìn)行對(duì)比��,如果能找到一 個(gè)IDk使得H(IDk| R) =H(ID| R)且G(IDk| R) = G(ID | R)�,則讀寫(xiě)器對(duì)電子標(biāo)簽的認(rèn)證 通過(guò),并將IDk設(shè)為合法標(biāo)簽����,并執(zhí)行步驟4進(jìn)行下一步認(rèn)證,即電子標(biāo)簽對(duì)讀寫(xiě)器的認(rèn)證����; 否則,讀寫(xiě)器對(duì)電子標(biāo)簽的認(rèn)證不通過(guò)��,則認(rèn)證過(guò)程自動(dòng)結(jié)束。步驟4�、讀寫(xiě)器對(duì)電子標(biāo)簽的認(rèn)證通過(guò)后,后端數(shù)據(jù)庫(kù)計(jì)算G(H(IDk) | | R)���,并通過(guò) 讀寫(xiě)器將G(H(IDk) | R)發(fā)送給電子標(biāo)簽���,同時(shí)銷(xiāo)毀自身存儲(chǔ)的隨機(jī)數(shù)R��。步驟5��、電子標(biāo)簽接收到G(H(IDk) | R)后��,對(duì)自身的ID計(jì)算G (H(ID) | R)并與接收 值進(jìn)行比較����,若兩者不相等,則確定認(rèn)證失敗�,刪除之前存儲(chǔ)的隨機(jī)數(shù)R,退出本認(rèn)證過(guò)程�����; 反之則確定電子標(biāo)簽通過(guò)對(duì)讀寫(xiě)器的認(rèn)證���,同時(shí)電子標(biāo)簽刪除之前存儲(chǔ)的隨機(jī)數(shù)R��,那么����, 電子標(biāo)簽就可以對(duì)自身的數(shù)據(jù)進(jìn)行解鎖,從而與讀寫(xiě)器間進(jìn)行進(jìn)一步的數(shù)據(jù)傳輸�。本發(fā)明在電子標(biāo)簽中弓丨入兩個(gè)不同構(gòu)造方式的Hash函數(shù),要同時(shí)對(duì)這兩個(gè)Hash 函數(shù)產(chǎn)生的Hash值進(jìn)行破譯��,破譯成功的概率為2_4_2_12��,要以如此低的概率破解成功�,所 花費(fèi)的時(shí)間和付出的成本都將大大增長(zhǎng),因此引入兩個(gè)不同構(gòu)造方式的Hash函數(shù)能保證 密文的安全性��。其次�����,本發(fā)明通過(guò)在后端數(shù)據(jù)庫(kù)引入一個(gè)隨機(jī)數(shù)發(fā)生模塊���,利用隨機(jī)數(shù)的特性解 決了位置泄漏的問(wèn)題���。即使電子標(biāo)簽與讀寫(xiě)器間傳遞的信息被攻擊者截獲����,由于每次傳輸 的信息都隨著隨機(jī)數(shù)R的不同而改變����,且下一次傳遞的信息由于隨機(jī)數(shù)R的不確定性而使得攻擊者無(wú)法判斷下一次傳遞的具體信息值,因此攻擊者無(wú)法根據(jù)已經(jīng)傳遞的消息對(duì)RFID 系統(tǒng)進(jìn)行重放攻擊����。此外,本發(fā)明在認(rèn)證的最后一步�����,將標(biāo)簽ID與隨機(jī)數(shù)R相結(jié)合�,并通過(guò)Hash運(yùn)算 之后再進(jìn)行傳輸����,從而避免了明文傳輸ID所引起的安全隱患。若攻擊者截取了該認(rèn)證信 息�,但是由于兩個(gè)不同Hash函數(shù)的高安全性及隨機(jī)數(shù)R的特性,攻擊者無(wú)法獲取通信電子 標(biāo)簽的ID及位置信息�。再次,本發(fā)明改進(jìn)的認(rèn)證協(xié)議是一個(gè)雙向認(rèn)證協(xié)議��,對(duì)電子標(biāo)簽和讀寫(xiě)器都進(jìn)行 了認(rèn)證,保證了通信雙方的安全性�。在實(shí)際中,一個(gè)電子標(biāo)簽中可用于安全和隱私保護(hù)的門(mén)電路數(shù)量限制在5000個(gè) 以?xún)?nèi)�����,而設(shè)計(jì)一個(gè)Hash函數(shù)模塊大約需要1700個(gè)門(mén)電路�����,設(shè)計(jì)一個(gè)隨機(jī)數(shù)發(fā)生模塊大約需 要數(shù)百個(gè)門(mén)電路���,因此在電子標(biāo)簽中嵌入兩個(gè)Hash函數(shù)模塊是可行的�,而將隨機(jī)數(shù)發(fā)生模 塊至于后端數(shù)據(jù)庫(kù)中����,又在一定程度上降低了電子標(biāo)簽的電路復(fù)雜度。針對(duì)Hash值沖突的問(wèn)題��,可以采用對(duì)Hash值再次進(jìn)行Hash運(yùn)算的方法����,即對(duì) 一個(gè)有可能產(chǎn)生Hash值沖突的關(guān)鍵值進(jìn)行兩次Hash運(yùn)算——H(H(key)),這種再Hash 的方法在物理設(shè)計(jì)方面只需要一個(gè)Hash函數(shù)模塊,但是其是先運(yùn)算H(key),然后再運(yùn)算 H(H(key))���,這樣在運(yùn)算時(shí)間上的支出就是同時(shí)運(yùn)算H(key)與G(key)的兩倍�。然而�,在RFID 系統(tǒng)中對(duì)數(shù)據(jù)通信的實(shí)時(shí)性有著嚴(yán)格的要求,因此雖然在電子標(biāo)簽中嵌入兩個(gè)不同的Hash 函數(shù)增加了其物理負(fù)擔(dān)�,但是兩個(gè)Hash函數(shù)模塊的引入既解決了 Hash值沖突問(wèn)題,又保證 了數(shù)據(jù)通信的實(shí)時(shí)性�,總體性能優(yōu)于使用再Hash方法解決Hash沖突問(wèn)題。而在后端數(shù)據(jù) 庫(kù)中的雖然是采用順序進(jìn)行Hash運(yùn)算得到G(H(ID) | | R)����,但是由于后端數(shù)據(jù)庫(kù)具備豐富的 軟硬件資源,因此其具備強(qiáng)大的運(yùn)算能力�����,可以快速的進(jìn)行Hash函數(shù)運(yùn)算�。綜上所述��,以上僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍。 凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的 保護(hù)范圍之內(nèi)���。
權(quán)利要求
一種基于Hash函數(shù)的RFID認(rèn)證方法�,其特征在于�,引入兩個(gè)不同的Hash函數(shù)H和G;在后端數(shù)據(jù)庫(kù)引入一個(gè)隨機(jī)數(shù)模塊�����;認(rèn)證開(kāi)始前����,電子標(biāo)簽存儲(chǔ)自身ID,后端數(shù)據(jù)庫(kù)存儲(chǔ)所有合法電子標(biāo)簽的ID�����;該射頻識(shí)別RFID認(rèn)證步驟包括步驟1���、由后端數(shù)據(jù)庫(kù)中的隨機(jī)數(shù)模塊產(chǎn)生一個(gè)隨機(jī)數(shù)R�,然后讀寫(xiě)器向電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求和隨機(jī)數(shù)R;步驟2�����、電子標(biāo)簽接收到認(rèn)證請(qǐng)求和隨機(jī)數(shù)R后����,利用Hash函數(shù)H和G分別計(jì)算H(ID||R)和G(ID||R),然后將數(shù)據(jù)對(duì)(H(ID||R)�����,G(ID||R))發(fā)送給讀寫(xiě)器�����,同時(shí)電子標(biāo)簽暫存隨機(jī)數(shù)R���;其中��,“||”為字符串連接符號(hào),H(·)表示利用Hash函數(shù)H對(duì)“·”取Hash值�,G(·)表示利用Hash函數(shù)G對(duì)“·”取Hash值;步驟3、讀寫(xiě)器將數(shù)據(jù)對(duì)(H(ID||R)����,G(ID||R))轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫(kù),后端數(shù)據(jù)庫(kù)對(duì)自身存儲(chǔ)的所有電子標(biāo)簽IDi分別計(jì)算H(IDi||R)和G(IDi||R)���,并與接收到的數(shù)據(jù)對(duì)進(jìn)行對(duì)比�����,如果找到一個(gè)IDk使得H(IDk||R)=H(ID||R)且G(IDk||R)=G(ID||R)��,則讀寫(xiě)器通過(guò)對(duì)電子標(biāo)簽的認(rèn)證��,并將IDk設(shè)為合法標(biāo)簽����,執(zhí)行步驟4�;否則,讀寫(xiě)器認(rèn)定該電子標(biāo)簽非法�����,本認(rèn)證過(guò)程立即結(jié)束���;步驟4��、后端數(shù)據(jù)庫(kù)計(jì)算G(H(IDk)||R)���,并通過(guò)讀寫(xiě)器將G(H(IDk)||R)發(fā)送給電子標(biāo)簽���,同時(shí)銷(xiāo)毀自身存儲(chǔ)的隨機(jī)數(shù)R;其中���,i為整數(shù)�����,1<i<N��,N為后端數(shù)據(jù)庫(kù)存儲(chǔ)的所有電子標(biāo)簽的總數(shù)����;步驟5�����、電子標(biāo)簽接收到G(H(IDk)||R)后����,利用自身ID計(jì)算G(H(ID)||R)并與接收值進(jìn)行比較,若兩者相等�����,則確定電子標(biāo)簽通過(guò)對(duì)讀寫(xiě)器的認(rèn)證���,同時(shí)刪除之前存儲(chǔ)的隨機(jī)數(shù)R;否則���,刪除之前存儲(chǔ)的隨機(jī)數(shù)R�,退出認(rèn)證過(guò)程��。
2.如權(quán)利要求1所述的基于Hash函數(shù)的RFID認(rèn)證方法����,其特征在于,在兩個(gè)Hash函 數(shù)中���,其中一個(gè)Hash函數(shù)由MD5算法構(gòu)成����,另一個(gè)Hash函數(shù)由SHA-1算法構(gòu)成。
全文摘要
本發(fā)明公開(kāi)了一種基于Hash函數(shù)的RFID認(rèn)證方法����,能夠避免位置泄露、明文傳輸ID信息�����、單向認(rèn)證與Hash值沖突等安全漏洞�����。讀寫(xiě)器向電子標(biāo)簽發(fā)送認(rèn)證請(qǐng)求和后端數(shù)據(jù)庫(kù)產(chǎn)生的隨機(jī)數(shù)R��;電子標(biāo)簽計(jì)算數(shù)據(jù)對(duì)(H(ID||R)和G(ID||R))發(fā)送給后端數(shù)據(jù)庫(kù)���;后端數(shù)據(jù)庫(kù)對(duì)自身存儲(chǔ)的所有電子標(biāo)簽IDi計(jì)算H(IDi||R)和G(IDi||R)���,如H(IDk||R)=H(ID||R)且G(IDk||R)=G(ID||R),則后端數(shù)據(jù)庫(kù)計(jì)算G(H(IDk)||R)并發(fā)送給電子標(biāo)簽�����,同時(shí)銷(xiāo)毀自身存儲(chǔ)的R��;電子標(biāo)簽利用自身ID計(jì)算G(H(ID)||R)并與接收值進(jìn)行比較,若兩者相等����,則確定認(rèn)證通過(guò)�。
文檔編號(hào)G06K17/00GK101976363SQ20101050335
公開(kāi)日2011年2月16日 申請(qǐng)日期2010年9月30日 優(yōu)先權(quán)日2010年9月30日
發(fā)明者孫成, 高飛, 黎恒 申請(qǐng)人:北京理工大學(xué)