1.一种动态分组的RFID群组标签认证方法，其特征在于包括以下步骤：步骤1、初始化步骤

由服务器产生并分配标签假名身份标识符STID、标签会话密钥 ；阅读器假名身份标识符SRID、阅读器会话密钥 ；服务器存储STID、 、SRID、 ；阅读器存储SRID、 ；标签存储STID、 ；

步骤2、标签动态分组步骤

由阅读器根据射频信号范围内的标签假名身份标识符STID的编号分布情况，采用布隆过滤器和无偏哈希函数实现阅读器与标签无信息交互的动态分组；

步骤3、认证步骤

在标签动态分组的基础上，由阅读器发起，进行标签、阅读器、服务器之间的身份认证；

步骤4、信息交换与密钥协商步骤

首先使用上一次分配的标签会话密钥、阅读器会话密钥进行消息的安全传输，完成信息交换；然后通过密钥协商更新产生新的标签假名身份标识符 、新的标签会话密钥 ；新的阅读器假名身份标识符 、新的阅读器会话密钥 ；服务器存储、 、 、 ；阅读器存储 、 ；标签存储 、 ，重复步骤2和步骤3，进行下一轮认证与会话。

2.根据权利要求1所述的一种动态分组的RFID群组标签认证方法，其特征在于，步骤2中包括以下步骤：步骤21、由阅读器统计射频信号范围内各个标签的STID编号共n个，设定每一群组最多m个标签，分组数t=n/m；在阅读器端，阅读器首先为每一群组生成一长度为L的全0布隆向量Gid初始；

步骤22、对群组的第 个标签计算 、 ……、；其中 ∈1～m， ； 为k个不同的无偏哈希函数；根据p1、p2……pk的取值，修改Gid初始对应的二进制位；

步骤23、对群组的所有标签处理完毕，阅读器计算得到本群组标签Gid；

步骤24、在标签端，标签根据阅读器广播的群组标签Gid，采用与阅读器端相同的，计算 、 ……、 ，其中∈1～m， ；如果Gid对应的第 、 ……、 二进制位为1，则标签认为自己属于该群组。

3.根据权利要求2所述的一种动态分组的RFID群组标签认证方法，其特征在于，步骤3中包括以下步骤：步骤31、阅读器向射频信号范围内的标签发送广播查询信息，广播查询信息中包含， 为阅读器产生的随机数， ；表示串联操作，表示交换再交叉运算， 表示按位的异或操作；

步骤32、标签收到阅读器广播的查询信息后，根据步骤2中得到的Gid计算，比较 是否与收到的 相等；如果 ，继续认证过程，否则认证终止；设当前标签为第 个标签，根据获得的阅读器随机数和存储的STID计算， ，然后将 发送给阅读器； 表示第 个标签假名身份标识符， 表示第 个标签会话密钥；

步骤33、阅读器收到标签信息 后，首先利用存储的当前Gid和生成的随机数计算 ， ，然后比较 与收到的 是否相等；如果收到的所有标签 均相同且均等于 ，同时消息个数与分组标签个数相等说明组内所有标签合法，继续认证过程；如果收到的 存在少量不相同的情况或者消息数少于群组标签数，则启动超时重传机制，重新开始步骤31；对标签认证完成后，阅读器收集分组内标签的正常响应信息生成群组消息 ，，将 发送给标签；对于非本组或者认证未通过的假冒标签，将不能正确解析 ；

步骤34、标签结合存储的标签会话密钥 ，收到的消息 生成消息 ，，接着将 发送给阅读器；

步骤35、阅读器收到 后，生成群组验证信息：；

然后阅读器生成自身验证信息 ，

，打包所有验证信息发送给服务器 ；

为时间戳；

步骤36、服务器收到打包所有验证信息TR后，首先检查时间戳，如果过期，则认证过程终止，认证失败；否则服务器根据收到的消息Q还原出随机数 ，依据存储的阅读器SRID和 计算 ， ，与收到的S进行比较；如果相等则阅读器认证成功，否则认证终止；

接着服务器验证群组验证信息P，如果相等则所有标签验证通过，否则验证，找到认证失败标签，进行单独认证；服务器生成随机数Ms，计算

发送给阅读器；

步骤37、阅读器收到消息O，H， 后，根据收到的消息O还原出服务器生成的随机数，计算 ，然后比较 与H是否相等；如果相等，则阅读器认证服务器成功，如果不相等，则协议认证终止；然后阅读器计算，发送 给群组中的各个标签；

为循环左移位运算；

步骤38、标签收到消息K后，还原服务器生成的随机数 ；

计算 ，然后比较 与

是否相等；如果相等，则标签认证服务器和阅读器成功，如果不相等，则协议认证终止。

4.根据权利要求1所述的一种动态分组的RFID群组标签认证方法，其特征在于，步骤4中密钥协商包括以下步骤：步骤41、服务器更新STID， ，SRID， ，计算公式为， ，

， ， ，

，发送R1，T1给阅读器；

步骤42、阅 读器收到R1 ，T1后 ，计算；比较

与R1是否相等，如果相等则生成阅读器确认信息，如果不相等，更新终止，将服务器发送的T1发送给标签；

步骤43、群组第 个标签收到T1后，计算，计算 ；比较

与T1是否相等，如果相等则生成标签确认信息，将标签假名身份标识符 、标签会话密钥 更新为 、 ，将标签确认信息发送给阅读器，如果不相等，更新终止；

步骤44、阅读器收到标签确认信息后，更新阅读器的存储器中SRID、 为、 ，并且将阅读器确认信息与标签确认信息一同发送给服务器；

步骤45、服务器收到标签确认信息和阅读器确认信息后，将存储的阅读器SRID、更新为 、 ，将第 个标签的STID、 更新为 、 。