標(biāo)簽與讀寫(xiě)器之間的相互認(rèn)證過(guò)程如圖4所示。

首先標(biāo)簽對(duì)讀寫(xiě)器進(jìn)行認(rèn)證，過(guò)程如下：
(1)讀寫(xiě)器發(fā)送請(qǐng)求；
(2)標(biāo)簽接收到請(qǐng)求信號(hào)后發(fā)送一個(gè)隨機(jī)數(shù)，并且利用存儲(chǔ)器中的合法讀寫(xiě)器ID(Ri)與該隨機(jī)數(shù)進(jìn)行加密計(jì)算得到Encrypt(RN，Ri)；
(3)讀寫(xiě)器接收到隨機(jī)數(shù)后與自身ID進(jìn)行與標(biāo)簽中相同的加密計(jì)算得到Encrypt*(RN，Ri)，并且發(fā)送給標(biāo)簽。標(biāo)簽接收到該數(shù)據(jù)后與步驟(2)中得出的En―crypt(RN，Ri)比較，如果相同則該讀寫(xiě)器為合法的，標(biāo)簽進(jìn)入下一個(gè)操作，否則返回初始狀態(tài)。
讀寫(xiě)器對(duì)標(biāo)簽的認(rèn)證過(guò)程如下：
(1)讀寫(xiě)器認(rèn)證通過(guò)后，標(biāo)簽向讀寫(xiě)器發(fā)送請(qǐng)求；
(2)讀寫(xiě)器接收到請(qǐng)求信號(hào)后返回一個(gè)隨機(jī)數(shù)RN給標(biāo)簽；
(3)標(biāo)簽將接收到的隨機(jī)數(shù)與自身ID(Ti)進(jìn)行加密計(jì)算，并將密文Encrypt(RN，Ti)傳輸給讀寫(xiě)器；
(4)讀寫(xiě)器將該密文用RN解密，得到Ti*，并回傳給后端數(shù)據(jù)庫(kù)；
(5)后端數(shù)據(jù)庫(kù)快速查找是否存在該標(biāo)簽的ID，如果存在則證明該標(biāo)簽為合法標(biāo)簽，返回確認(rèn)信息(ACK)；
(6)讀寫(xiě)器確認(rèn)該標(biāo)簽為合法標(biāo)簽后開(kāi)始對(duì)標(biāo)簽進(jìn)行訪問(wèn)或讀寫(xiě)，整個(gè)認(rèn)證過(guò)程完成。
2．2 DES算法對(duì)系統(tǒng)安全性的加強(qiáng)
在以上認(rèn)證過(guò)程中，Encrypt為加密函數(shù)，目前已有許多優(yōu)秀的加密算法如ECC，RSA，AES等，但是這些算法資源開(kāi)銷(xiāo)過(guò)大，不適合用于低成本的RFID標(biāo)簽電路中。而DES算法設(shè)計(jì)的初衷就是為了硬件電路的實(shí)現(xiàn)，加解密速度快，安全性好，從產(chǎn)生到現(xiàn)在仍然有著廣泛的應(yīng)用。本系統(tǒng)采用的是一種改進(jìn)的DES算法，適用于RFID系統(tǒng)。