附錄D （資料性附錄） 采用非對稱密碼算法的雙向身份鑒別和密鑰協商

采用非對稱密碼算法實現雙向身份鑒別和密鑰協商，即在身份鑒別的同時協商出工作密鑰。

電子標簽初始化或發行時，存儲根公鑰Pu、電子標簽的私鑰Pr_T和用根私鑰簽發的證書CER_T。讀寫器存儲根公鑰Pu、讀寫器的私鑰Pr_R和用根私鑰簽發的證書CER_R。雙向身份鑒別和密鑰協商過程如下：

a) 讀寫器向電子標簽發送密鑰協商請求命令。

b) 電子標簽產生隨機數RT，并將RT||CER_T發送給讀寫器。

c) 讀寫器用根公鑰Pu驗證電子標簽的證書CER_T。讀寫器產生隨機數RR，用自己的私鑰Pr_T對RR||RT進行簽名得到SgnData1。讀寫器生成密鑰KTR，并用證書CER_T中的電子標簽公鑰對KTR進行加密得到KTR’，并將Token1=RR||SgnData1||CER_R|| KTR’發送給電子標簽。

d) 電子標簽用根公鑰Pu驗證讀寫器的證書CER_R。如CER_R驗證通過，用讀寫器公鑰驗證數字簽名SgnData1。如SgnData1驗證通過，用自己的私鑰Pr_T解密KTR’得到KTR。

e) 電子標簽用自己的私鑰Pr_T對RR進行簽名得到SgnData2，用證書CER_R中的讀寫器公鑰對KTR加密得到KTR”，并將Token2= SgnData2|| KTR”發送給讀寫器。

讀寫器用CER_T中的公鑰驗證數字簽名SgnData2。如驗證通過，讀寫器用自己的私鑰Pr_R解密KTR”，并將結果與KTR比較，如KTR”=KTR，則KTR為本次協商的工作密鑰。