標(biāo)簽與讀寫器之間的相互認(rèn)證過程如圖4所示。

首先標(biāo)簽對讀寫器進(jìn)行認(rèn)證，過程如下：
(1)讀寫器發(fā)送請求；
(2)標(biāo)簽接收到請求信號(hào)后發(fā)送一個(gè)隨機(jī)數(shù)，并且利用存儲(chǔ)器中的合法讀寫器ID(Ri)與該隨機(jī)數(shù)進(jìn)行加密計(jì)算得到Encrypt(RN，Ri)；
(3)讀寫器接收到隨機(jī)數(shù)后與自身ID進(jìn)行與標(biāo)簽中相同的加密計(jì)算得到Encrypt*(RN，Ri)，并且發(fā)送給標(biāo)簽。標(biāo)簽接收到該數(shù)據(jù)后與步驟(2)中得出的En―crypt(RN，Ri)比較，如果相同則該讀寫器為合法的，標(biāo)簽進(jìn)入下一個(gè)操作，否則返回初始狀態(tài)。
讀寫器對標(biāo)簽的認(rèn)證過程如下：
(1)讀寫器認(rèn)證通過后，標(biāo)簽向讀寫器發(fā)送請求；
(2)讀寫器接收到請求信號(hào)后返回一個(gè)隨機(jī)數(shù)RN給標(biāo)簽；
(3)標(biāo)簽將接收到的隨機(jī)數(shù)與自身ID(Ti)進(jìn)行加密計(jì)算，并將密文Encrypt(RN，Ti)傳輸給讀寫器；
(4)讀寫器將該密文用RN解密，得到Ti*，并回傳給后端數(shù)據(jù)庫；
(5)后端數(shù)據(jù)庫快速查找是否存在該標(biāo)簽的ID，如果存在則證明該標(biāo)簽為合法標(biāo)簽，返回確認(rèn)信息(ACK)；
(6)讀寫器確認(rèn)該標(biāo)簽為合法標(biāo)簽后開始對標(biāo)簽進(jìn)行訪問或讀寫，整個(gè)認(rèn)證過程完成。
2．2 DES算法對系統(tǒng)安全性的加強(qiáng)
在以上認(rèn)證過程中，Encrypt為加密函數(shù)，目前已有許多優(yōu)秀的加密算法如ECC，RSA，AES等，但是這些算法資源開銷過大，不適合用于低成本的RFID標(biāo)簽電路中。而DES算法設(shè)計(jì)的初衷就是為了硬件電路的實(shí)現(xiàn)，加解密速度快，安全性好，從產(chǎn)生到現(xiàn)在仍然有著廣泛的應(yīng)用。本系統(tǒng)采用的是一種改進(jìn)的DES算法，適用于RFID系統(tǒng)。