(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210809859.1 (22)申请日 2022.07.11 (71)申请人 中国科学院高能物理研究所 地址 100049 北京市石景山区玉泉路19乙 物资楼101 (72)发明人 周彩秋　王佳荣　 (74)专利代理 机构 北京科迪生专利代理有限责 任公司 1 1251 专利代理师 金怡 (51)Int.Cl. G06K 7/10(2006.01) H04L 9/32(2006.01) (54)发明名称 一种低成本RFID标签的认证方法及系统 (57)摘要 本发明涉及一种低成本RFID标签的认证方 法及系统， 其方法包括： 步骤S1： 分别初始化标 签、 阅读器和后台数据库的数据， 由阅读器发送 询问消息给标签； 步骤S2： 标签提取询问消息中 包含的数据， 如果与其存储的数据一致， 则转到 步骤S3， 否则认 证失败； 步骤S3： 标签利用数据进 行加密后， 通过响应消息将加密后的数据发给阅 读器； 步骤S4： 阅读器提取加密后的数据， 与保存 的该标签的数据进行对比， 如果一致， 则认证成 功， 并更新阅读器、 后台数据库和标签的相应数 据， 否则， 认证失败。 本发明提供的方法可以有效 抵抗模仿或克隆等攻击， 实现安全、 高效、 低开销 的安全认证识别方法。 权利要求书2页 说明书6页 附图2页 CN 115169373 A 2022.10.11 CN 115169373 A 1.一种低成本RFID标签的认证方法， 其特 征在于， 包括： 步骤S1： 分别初始化标签、 阅读器和后台数据库的数据， 由所述阅读器发送询问消息给 标签； 步骤S2： 所述标签提取所述询问消息 中包含的数据， 如果与其存储的数据一致， 则转入 步骤S3， 否则认证失败； 步骤S3： 所述标签利用所述数据进行加密后， 通过响应消息将加密后的数据发给所述 阅读器； 步骤S4： 所述阅读器提取所述加密后的数据， 与保存的该标签的数据进行对比， 如果一 致， 则认证成功， 并更新所述阅读 器、 所述后台数据库和所述标签的相应数据， 否则， 认证失 败。 2.根据权利要求1所述的低成本RFID标签的认证方法， 其特征在于， 所述步骤S1： 分别 初始化标签、 阅读器和后台数据库的数据， 由所述阅读器发送询问消息给 标签， 具体包括： 步骤S11： 所述标签经过初始化后， 存储该标签的数据， 包括： 该标签身份信息IDT、 假名 ψ、 共享密钥k以及长度为 n的共享参数Gn， 同时初始化标签 计数器值c； 步骤S12： 所述阅读器和后台数据库经初始化后， 在所述阅读器和后台数据库中存储所 有标签的数据， 包括： 每个所述标签的IDT、 假名 ψ、 共享密钥k、 共享参数Gn以及Gn+1， 其中Gn+1 ＝gc(Gn)， gc为PUF函数； 步骤S13： 所述阅读器向所述标签发出询问消息Query： 其中， Rn∈R{0,1}L为所述阅读器向所述标签发送的长度为L的二进制随机数； 和 为由单向加密函数f在 密钥k下从Rn中生成的两个随机序列； 为异或运 算； 3.根据权利要求2所述的低成本RFID标签的认证方法， 其特征在于， 所述步骤S2： 所述 标签提取所述询问消息中包含的数据， 如果与其存储的数据一致， 则转到步骤S 3， 否则认证 失败， 具体包括： 步骤S21： 所述标签收到Query后， 利用Query中Rn、 和 分别计算 和 则提取到对应的ψ、 k、 和Gn； 步骤S22： 所述标签将提取到的假名 ψ、 密钥k和Gn与步骤S11初始化的假名、 密钥和共享 参数进行对比， 如果全部一 致， 则转入步骤S3， 否则认证失败。 4.根据权利要求3所述的低成本RFID标签的认证方法， 其特征在于， 所述步骤S3： 所述 标签利用所述数据进行加密后， 通过响应消息将加密后的数据发给 所述阅读器， 具体包括： 步骤S31： 所述标签利用PUF函数gc在当前标签计数器值c下计算共享参数G'n+1＝gc(Gn) 和Gn+2＝gc(G'n+1)， 以及随机序列 和 步骤S32： 所述标签分别用 和 加密共享参数G'n+1和Gn+2后， 给所述阅读器发送响应 消息RESPONSE： 同时， 所述标签 计数器值c加1。 5.根据权利要求4所述的低成本RFID标签的认证方法， 其特征在于， 所述步骤S4： 所述 阅读器提取所述加密后的数据， 与保存的该标签的数据进行对比， 如果一致， 则认证成功， 并更新所述阅读器和所述标签的数据， 否则， 认证失败， 具体包括： 步骤S41： 所述阅读器收到RESPONSE后， 从中提取出G'n+1， 并与步骤S12中的Gn+1比较； 如权　利　要　求　书 1/2 页 2 CN 115169373 A 2果G'n+1＝Gn+1， 则这次认证成功， 转入步骤S42， 否则返回认证失败； 步骤S42： 所述阅读器从 中提取出Gn+2， 并分别用G'n+1和Gn+2更新所述阅读器的 共享参数Gn和Gn+1； 步骤S43： 用G'n+1更新所述标签的共享 参数Gn。 6.一种低成本RFID标签的认证系统， 其特 征在于， 包括下述模块： 阅读器发送询问消息模块， 用于分别初始化标签、 阅读器和后台数据库的数据， 由所述 阅读器发送询问消息给 标签； 标签认证模块， 用于所述标签提取所述询问消息中包含的数据， 如果与其存储的数据 一致， 则转到标签加密并发送响应消息模块， 否则认证失败； 标签加密并发送响应消息模块， 用于所述标签利用所述数据进行加密后， 通过响应消 息将加密后的数据发给 所述阅读器； 阅读器认证模块， 用于所述阅读器提取所述加密后的数据， 与保存的该标签的数据进 行对比， 如果一致， 则认证成功， 并更新所述阅读器、 所述后台数据库和所述标签的相应数 据， 否则， 认证失败。权　利　要　求　书 2/2 页 3 CN 115169373 A 3