[00056184]一种用于 RFID 系统的安全双向认证方法
技术详细介绍
本发明公开了一种用于 RFID 系统的安全双向认证方法。所述方 法针对现有系统认证中计算存储开销大、易受到重放、假冒攻击等 缺陷,将伪随机数、共享秘密和散列函数结合起来实现认证加密。 所述方法中,标签与后端数据库共享密钥、标识和两个散列函数; 标签标识与系统散列函数加密的逻辑运算结果作为应答消息发送给 后端数据库,大幅减少了系统认证开销;后端数据库将认证密钥和 私有散列加密结果进行系统散列函数加密并响应给标签,实现标签 对系统的反向认证。标签不必存储阅读器标识,不需要生成伪随机 数,因而降低了标签成本,增加了方法适用范围。本发明在完成基 本认证功能的前提下,安全性高、成本较低、复杂性小,可用于标 签规模较大的环境中。
