1.一种动态分组的RFID群组标签认证方法，其特征在于包括以下步骤：步骤1、初始化步骤

由服务器产生并分配标签假名身份标识符STID、标签会话密钥keyts；阅读器假名身份标识符SRID、阅读器会话密钥keyrs；服务器存储STID、keyts、SRID、keyrs；阅读器存储SRID、keyrs；标签存储STID、keyts；

步骤2、标签动态分组步骤

由阅读器根据射频信号范围内的标签假名身份标识符STID的编号分布情况，采用布隆过滤器和无偏哈希函数实现阅读器与标签无信息交互的动态分组；

步骤3、认证步骤

在标签动态分组的基础上，由阅读器发起，进行标签、阅读器、服务器之间的身份认证；

步骤4、信息交换与密钥协商步骤

首先使用上一次分配的标签会话密钥、阅读器会话密钥进行消息的安全传输，完成信new息交换；然后通过密钥协商更新产生新的标签假名身份标识符STID 、新的标签会话密钥new新的阅读器假名身份标识符SRID 、新的阅读器会话密钥 服务器存储new new new new

STID 、 SRID 、 阅读器存储SRID 、 标签存储STID 、 重复步骤2和步骤3，进行下一轮认证与会话；

步骤2中包括以下步骤：

步骤21、由阅读器统计射频信号范围内各个标签的STID编号共n个，设定每一群组最多m个标签，分组数t＝n/m；在阅读器端，阅读器首先为每一群组生成一长度为L的全0布隆向量Gid初始；

步骤22、对群组的第i个标签计算P1＝hash1(STIDi)、P2＝hash2(STIDi)……、Pk＝hashk(STIDi)；其中i∈1～m， hash1～hashk为k个不同的无偏哈希函数；根据p1、p2……pk的取值，修改Gid初始对应的二进制位；

步骤23、对群组的所有标签处理完毕，阅读器计算得到本群组标签Gid；

步骤24、在标签端，标签根据阅读器广播的群组标签Gid，采用与阅读器端相同的hash1～hashk，计算P1'＝hash1(STIDi)、P′2＝hash2(STIDi)……、P′k＝hashk(STIDi)，其中i∈1～m， 如果Gid对应的第P1、P2……、P′k二进制位为1，则标签认为自己属于该群组；

步骤3中包括以下步骤：

步骤31、阅读器向射频信号范围内的标签发送广播查询信息，广播查询信息中包含M1||Mr，Mr为阅读器产生的随机数， ||表示串联操作，Eac(x,y)表示交换再交叉运算， 表示按位的异或操作；

步骤32、标签收到阅读器广播的查询信息后，根据步骤2中得到的Gid计算比较M′1是否与收到的M1相等；如果M1＝M′1，继续认证过程，否则认证终止；设当前标签为第i个标签，根据获得的阅读器随机数和存储的STID计算然后将M2i,M3i发送给阅读器；STIDi表示第i个标签假名身份标识符， 表示第i个标签会话密钥；

步骤33、阅读器收到标签信息M2i,M3i后，首先利用存储的当前Gid和生成的随机数计算M′2i， 然后比较M′2i与收到的M2i是否相等；如果收到的所有标签M2i均相同且均等于M′2i，同时消息个数与分组标签个数相等说明组内所有标签合法，继续认证过程；如果收到的M2i存在少量不相同的情况或者消息数少于群组标签数，则启动超时重传机制，重新开始步骤31；对标签认证完成后，阅读器收集分组内标签的正常响应信息生成群组消息M4， 将M4发送给标签；对于非本组或者认证未通过的假冒标签，将不能正确解析M4；

步骤34、标签结合存储的标签会话密钥 收到的消息M4生成消息M5i，接着将M5i发送给阅读器；

步骤35、阅读器收到M5i后，生成群组验证信息：

然后阅读器生成自身验证信息S＝hash(SRID||Mr||keyrs)，Q＝hash(SRID)||Mr，打包所有验证信息发送给服务器TR＝(M31,M32,M33,M34...M3m,P,Tr,S,Q)；Tr为时间戳；

步骤36、服务器收到打包所有验证信息TR后，首先检查时间戳，如果过期，则认证过程终止，认证失败；否则服务器根据收到的消息Q还原出随机数M′r，依据存储的阅读器SRID和keyrs计算S'，S'＝hash(SRID||M′r||keyrs)，与收到的S进行比较；如果相等则阅读器认证成功，否则认证终止；

接着服务器验证群组验证信息P，如果相等则所有标签验证通过，否则验证M31,M32,M33,M34...M3m，找到认证失败标签，进行单独认证；服务器生成随机数Ms，计算O＝hash(SRID)||Ms, 发送给阅读器；

步骤37、阅读器收到消息O，H，M6i后，根据收到的消息O还原出服务器生成的随机数Ms，计算 然后比较H′与H是否相等；如果相等，则阅读器认证服务器成功，如果不相等，则协议认证终止；然后阅读器计算K＝Rot(Ms,STID),发送K,M7i给群组中的各个标签；Rot(x,y)为循环左移位运算；

步骤38、标签收到消息K后，还原服务器生成的随机数Ms；

计算 然后比较M'7i与M7i是否相

等；如果相等，则标签认证服务器和阅读器成功，如果不相等，则协议认证终止。

2.根据权利要求1所述的一种动态分组的RFID群组标签认证方法，其特征在于，步骤4中密钥协商包括以下步骤：步骤4 1、服务器 更新 STI D ，k ey ts ，SR ID ，key rs ，计算 公式 为发送R1，T1给阅读器；

步骤 4 2、阅读 器收 到 R1 ，T1 后 ，计 算比较R1'与R1是否相

等，如果相等则生成阅读器确认信息，如果不相等，更新终止，将服务器发送的T1发送给标签；

步骤43、群组第i个标签收到T1后，计算

计算 比较T1'与

T1是否相等，如果相等则生成标签确认信息，将标签假名身份标识符STIDi、标签会话密钥更新为 将标签确认信息发送给阅读器，如果不相等，更新终止；

new

步骤44、阅读器收到标签确认信息后，更新阅读器的存储器中SRID、keyrs为SRID 、并且将阅读器确认信息与标签确认信息一同发送给服务器；

步骤45、服务器收到标签确认信息和阅读器确认信息后，将存储的阅读器SRID、keyrs更new new新为SRID 、 将第i个标签的STID、keyts更新为STID 、