具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细描述。

参照图1，本发明包括如下步骤：

步骤1)信息初始化：

步骤1a)初始化包括标签、区块链服务器、N个阅读器ID＝{ID_n|1≤n≤N}的RFID系统；标签的身份标识、密钥、旧密钥分别为TID、S、S_old，标签的隐蔽变量为R；区块链服务器的公钥、私钥分别为E_B、D_B；每个阅读器ID_n的子密钥、身份标识分别为s_n、RID_n，N个阅读器ID的共享公钥、私钥分别为E_R、D_R；同态加密的公钥、私钥分别为E、D，阈值为w；标签与区块链服务器的共享密钥为k_T，区块链服务器与每个阅读器ID_n的共享密钥为k_n，区块链服务器与各阅读器的共享大素数均为p，ID_n表示第n个阅读器，其中N＝8，阈值w＝5。

步骤1b)利用哈希函数对标签的身份标识TID、每个阅读器ID_n的身份标识RID_n、每个阅读器ID_n的身份标识RID_n与共享密钥k_n的级联结果RID_n||k_n分别进行加密，得到TID的哈希值H(TID)、RID_n的哈希值H(RID_n)、RID_n||k_n的哈希值H(RID_n||k_n)；同时利用隐蔽变量R对每个阅读器ID_n的子密钥s_n进行加密，并利用公钥E对s_n的加密结果Rs_n进行同态加密，得到加密后的子密钥E(Rs_n)，将哈希值H(RID_n||k_n)作为加密后的子密钥E(Rs_n)的索引值。

步骤1c)对步骤(1a)、(1b)初始化信息进行存储：

将标签的身份标识TID、密钥S、旧密钥S_old、标签与区块链服务器的共享密钥k_T、隐蔽变量R、每个阅读器ID_n的身份标识RID_n存储在标签中；

将每个阅读器ID_n的身份标识RID_n、每个阅读器ID_n与区块链服务器的共享密钥k_n、大素数p、N个阅读器的共享私钥D_R、区块链服务器的公钥E_B存储到ID_n中；

将TID的哈希值H(TID)、同态加密的公钥和私钥E、D，加密后的子密钥E(Rs_n)、N个阅读器的共享公钥E_R、RID_n的哈希值H(RID_n)、标签与区块链服务器的共享密钥k_T、大素数p、阈值w、RID_n||k_n的哈希值H(RID_n||k_n)、区块链服务器的私钥D_B、能够进行标签密钥恢复与子密钥生成的智能合约存储在区块链服务器中。

步骤1d)假设当前有5个阅读器ID＝{ID_t|1≤t≤5}发起认证，ID_t表示第t个当前发起认证的阅读器。

将标签的密钥S拆分为8份子密钥s₁,s₂,…,s₈，随后将子密钥分配给8个阅读器ID₁,ID₂,…,ID₈，至少有5个阅读器同时参与认证时，才可通过拉格朗日插值多项式恢复标签密钥S。

利用同态加密的公钥E将子密钥与标签密钥加密，并对子密钥与标签密钥的密文进行计算，将得到的计算结果解密，其解密结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。

区块链服务器是一个去中心化的网络数据库，具有不可篡改的特性，因此提升了存储在区块链服务器中的标签和阅读器的身份与密钥等信息的可靠性。

步骤2)每个阅读器ID_t向区块链服务器发送请求消息Request。

步骤3)区块链服务器向每个阅读器ID_t发送随机数r₁的加密结果：

区块链服务器根据请求消息Request，采用伪随机数生成器生成随机数r₁，并通过阅读器的共享公钥E_R对r₁进行加密后，然后将r₁的加密结果E_R(r₁)发送至每个阅读器ID_t；

统一每个阅读器ID_t向标签发送的随机数r₁。

步骤4)每个阅读器ID_t向标签发送身份请求消息：

每个阅读器ID_t通过共享私钥D_R对r₁的加密结果E_R(r₁)进行解密，并计算E_R(r₁)解密得到的随机数r₁与ID_t的身份标识RID_t级联的哈希值M_t＝H(RID_t||r₁)，然后将哈希值M_t、r₁作为身份请求消息发送至标签。

步骤5)标签向每个阅读器ID_t发送认证请求消息：

步骤5a)标签计算自身存储的每个阅读器ID_n的身份标识RID_n与随机数r₁级联后的哈希值H(RID_n||r₁)，并判断H(RID_n||r₁)与M_t是否相等，若是，执行步骤(5b)，否则终止认证；

步骤5b)标签利用哈希函数对自己的身份标识TID进行加密，并对TID加密得到的哈希值H(TID)与区块链服务器生成的随机数r₁进行异或运算，然后对H(TID)与r₁的异或结果进行哈希运算，得到哈希值N₁＝H(H(TID)⊕r₁)；

步骤5c)标签使用伪随机数生成器生成随机数r₂，并对r₂以及TID的哈希值H(TID)和随机数r₁进行异或运算，然后对异或运算结果进行哈希运算，得到哈希值N₂＝H(H(TID)⊕r₁⊕r₂)，再将N₁、N₂、r₁、r₂作为认证请求消息发送至每个阅读器ID_t。

步骤6)每个阅读器ID_t向区块链服务器发送标签的认证请求信息：

每个阅读器ID_t对标签发送的认证请求消息中的哈希值N₁进行存储，并将认证请求消息中的N₂、r₁、r₂发送至区块链服务器；

阅读器通过认证请求消息中的哈希值N₁来认证标签，通过向区块链服务器发送的认证请求消息中的N₂、r₁、r₂搜索区块链服务器中存储的标签身份标识。

步骤7)区块链服务器向每个阅读器ID_t发送密文：

步骤7a)区块链服务器在存储的数据信息中搜索是否存在标签身份标识的哈希值H(TID)，使得H(TID)、r₁、r₂异或的哈希值H(H(TID)⊕r₁⊕r₂)与认证请求消息中的哈希值N₂相等，若是，执行步骤(7b)，否则终止认证；

步骤7b)区块链服务器对搜索到的标签身份标识的哈希值H(TID)与随机数r₁进行级联，并通过阅读器的共享公钥E_R对级联结果进行加密，然后将级联结果加密后的密文E_R(H(TID)||r₁)发送至每个阅读器ID_t。

步骤8)每个阅读器ID_t对标签进行认证：

每个阅读器ID_t利用共享私钥D_R对密文E_R(H(TID)||r₁)进行解密，并计算解密后的标签身份标识的哈希值H(TID)和随机数r₁异或后的哈希值H(H(TID)⊕r₁)，然后判断H(H(TID)⊕r₁)与哈希值N₁是否相等，若是，则实现了每个阅读器ID_t对标签的认证，并执行步骤(9)，否则终止认证。

步骤9)每个阅读器ID_t向区块链服务器发送索引信息密文：

每个阅读器ID_t计算自己的身份标识RID_t与共享密钥k_t级联后的哈希值C_t＝H(RID_t||k_t)，并将C_t作为索引信息，然后通过区块链服务器的公钥E_B对C_t与随机数r₁的级联结果进行加密后，将加密得到的每个阅读器ID_t索引信息的密文X_t＝E_B(C_t||r₁)发送至区块链服务器。

步骤10)区块链服务器基于智能合约对标签密钥进行恢复，并向每个阅读器ID_t发送认证信息：

步骤10a)区块链服务器通过其私钥D_B对每个阅读器ID_t索引信息的密文X_t进行解密，并基于(w,N)门限秘密共享方法，判断对X_t解密得到每个阅读器ID_t的索引信息C_t＝H(RID_t||k_t)与区块链服务器中存储的H(RID_n||k_n)相等的个数是否大于等于阈值5，若是，则判定每个阅读器ID_t符合认证条件，并执行步骤(10b)，否则终止认证；

步骤10b)区块链服务器通过其存储的智能合约，则根据与每个阅读器ID_t索引信息C_t相等的哈希值H(RID_n||k_n)，调用区块链服务器中存储的与H(RID_n||k_n)对应的用隐蔽变量R与同态加密公钥E加密后的子密钥E(Rs_n)，并根据E(Rs_n)通过拉格朗日插值多项式计算出恢复标签密钥时的中间量E(M)，计算公式为：

其中，符合认证条件的阅读器为l表示符合认证条件的阅读器iD中的第l个阅读器g表示符合认证条件的阅读器iD中的第g个阅读器 表示符合认证条件的阅读器iD中的第l个阅读器的公开信息，表示符合认证条件的阅读器iD中的第g个阅读器的公开信息，表示在符合认证条件的阅读器iD中第l个阅读器的通过隐蔽变量R与同态加密的公钥E加密后的子密钥。然后将E(M)发送至区块链服务器。

与索引信息C_t＝H(RID_t||k_t)相等的哈希值H(RID_n||k_n)所在区块的哈希指针指向用隐蔽变量R与同态加密公钥E加密后的子密钥E(Rs_n)，实现通过索引信息C_t＝H(RID_t||k_t)对加密后的子密钥E(Rs_n)的调用。

步骤10c)区块链服务器通过同态加密的公钥E对中间量E(M)进行解密，并对解密结果模大素数p，得到用隐蔽变量R加密后的标签密钥信息RS'，并计算区块链服务器与标签的共享密钥k_T、随机数r₂异或的哈希值N₃＝H(k_T⊕r₂)，然后对N₃与RS'进行异或计算，然后将异或运算结果N₄＝H(k_T⊕r₂)⊕RS'与随机数r₂级联结果作为认证信息发送至每个阅读器ID_t。

每个阅读器ID_t的索引信息C_t＝H(RID_t||k_t)与区块链服务器中存储的H(RID_n||k_n)相等的个数大于等于阈值5为触发智能合约运行的条件，当触发智能合约时，智能合约开始调用通过隐蔽变量R与同态加密公钥E加密后的子密钥E(Rs_n)对标签密钥S进行恢复，避免了现有技术中标签密钥的恢复在标签中进行导致的标签计算量的缺陷，有效提高了标签的计算效率。

步骤11)每个阅读器ID_t将区块链服务器发送的认证信息转发至标签。

步骤12)标签对每个阅读器ID_t进行认证，并向每个阅读器ID_t发送子密钥更新信息：

步骤12a)标签计算区块链服务器与标签的共享密钥k_T与随机数r₂异或的哈希值H(k_T⊕r₂)，并将该哈希值与认证信息进行异或计算，得到用隐蔽变量R对恢复后的标签密钥S'加密的信息RS'，然后计算RS'与R的比值S'后，判断S'与自身存储的标签密钥S或S_old是否相等，若是，则标签实现对每个阅读器ID_t的认证，并执行步骤(12b)，否则终止认证；

步骤12b)标签通过其密钥S与随机数r₂异或后的哈希值H(S⊕r₂)对S进行更新，并计算通过隐蔽变量R对S的更新结果S_new＝H(S⊕r₂)的加密结果RS_new与随机数r₂异或后的哈希值N₅＝H(RS_new⊕r₂)，同时计算标签与区块链服务器的共享密钥k_T与随机数r₁、r₂级联的哈希值H(k_T||r₁||r₂)，然后对H(k_T||r₁||r₂)与RS_new进行异或计算，得到更新并加密后的标签密钥信N₆＝H(k_T||r₁||r₂)⊕RS_new后，将N₅、N₆、r₁、r₂作为子密钥更新信息发送至每个阅读器ID_t。

子密钥更新信息中的N₅用来判断发送的过程中信息是否被篡改，子密钥更新信息中的N₆、r₁、r₂用来计算更新后的子密钥。

步骤13)每个阅读器ID_t将标签发送的子密钥更新信息转发至区块链服务器。

步骤14)区块链服务器对每个阅读器ID_n的子密钥s_n进行更新：

步骤14a)区块链服务器计算标签与区块链服务器的共享密钥k_T与随机数r₁、r₂级联的哈希值H(k_T||r₁||r₂)，并利用该哈希值对子密钥更新信息中的标签密钥信息N₆进行解密后，计算解密得到用隐蔽变量R加密后的标签密钥RS_new和随机数r₂的哈希值H(RS_new⊕r₂)，然后判断H(RS_new⊕r₂)与N₅是否相等，若是，则执行步骤(14b)，否则，停止子密钥更新；

步骤14b)区块链服务器通过同态加密的公钥E对用隐蔽变量R加密后的标签密钥RS_new加密，得到更新后的通过隐蔽变量R与同态加密的公钥E加密后的标签密钥E(RS_new)，然后触发区块链服务器中存储的智能合约，并通过E(RS_new)计算在生成子密钥时的每个中间量E(m_nnew)；

(14b1)区块链服务器中的智能合约调用区块链服务器中存储的大素数p，在有限域GF(p)随机选取a_q∈GF(p)，q＝1,2,L,w-1，利用同态加密的公钥E将随机数a_q加密得多项式系数E(a_q)，利用加密后的标签密钥E(RS_new)与E(a_q)共享生成一个w-1次多项式：

F(x)＝E(RS_new)+E(a₁)E(Rx)+...+E(a_w-1)E(Rx^w-1)；

(14b2)区块链服务器中的智能合约根据阅读器的公开信息x_n计算出生成子密钥时的每个中间量E(m_nnew)：

E(m_nnew)＝F(x_n),n＝1,2,3…,N

然后将E(m_nnew)返回给区块链服务器；

步骤14c)区块链服务器通过同态加密的私钥D对每个中间量E(m_nnew)进行解密，并对解密结果模大素数p，得到用隐蔽变量R加密后的每个子密钥Rs_nnew，然后通过同态加密的公钥E对Rs_nnew进行加密，得到用R与E共同加密后的每个子密钥E(Rs_nnew)，最后存储E(Rs_nnew)及其对应的索引信息C_n＝H(RID_n||k_n)，实现对每个阅读器ID_n子密钥s_n的更新。

区块链服务器通过同态加密的公钥E对用隐蔽变量R加密后的标签密钥RS_new加密为触发智能合约运行的条件，当触发智能合约时，智能合约执行阅读器子密钥的生成，避免了现有技术中子密钥的生成在标签中进行导致的标签计算量的缺陷，有效提高了标签的计算效率。

以上描述仅是本发明的实施例，不构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解了本发明内容和原理后，都可能在不背离本发明原理的情况下，进行形式和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变仍在本发明的权利要求的保护范围之内。