RFID技術中的密鑰協(xié)商類型有3種，即由后端數據庫生成秘密值、由標簽生成秘密值、由后端數據庫和標簽分別生成秘密值。

由后端數據庫生成秘密值

①后端數據庫生成秘密值s，將其加密Ek(s)，并計算H(s)。后端數據庫發(fā)送加密后的s和H(s)給讀寫器，即發(fā)送{Ek(s)，H(s)}給讀寫器。

②讀寫器將收到的消息發(fā)送給標簽。

③標簽收到s的密文后進行解密，得到s的明文，并與收到的H(s)進行對比，若不一致，則說明解密得到的s和后端數據庫生成的s不一致，要求后端數據庫重新進行密鑰協(xié)商；若一致，則說明解密得到的s和后端數據庫生成的s一致，對s進行變換，得到C(s)，計算H(C(s))，發(fā)送H(C(s))給讀寫器。

④讀寫器將收到的消息發(fā)送給標簽。

⑤后端數據庫對自己生成的s進行同樣的變換，計算H(C(s))，并與收到的H(C(s))進行對比。若不一致，則說明標簽計算得出的s和自己生成的s不一致，重新進行密鑰協(xié)商；若一致，則說明標簽計算得出的s和自己生成的s一致，密鑰協(xié)商成功。

由標簽生成秘密值

①標簽生成秘密值s，將其加密Ek(s)，并計算H(s)。標簽發(fā)送加密后的s和H(s)給讀寫器，即發(fā)送{Ek(s)，H(s)}給讀寫器。

②讀寫器將收到的消息發(fā)送給后端數據庫。

③后端數據庫收到s的密文后進行解密，得到s的明文，并與收到的H(s)進行對比，若不一致，則說明解密得到的s和標簽生成的s不一致，要求標簽重新進行密鑰協(xié)商；若一致，則說明解密得到的s和標簽生成的s一致，對s進行變換，得到C(s)，計算H(C(s))，發(fā)送H(C(s))給讀寫器。

④讀寫器將收到的消息發(fā)送給標簽。

⑤標簽對自己生成的s進行同樣的變換，計算H(C(s))，并與收到的H(C(s))進行對比。若不一致，則說明標簽計算得出的s和自己生成的s不一致，重新進行密鑰協(xié)商；若一致，則說明后端數據庫計算得出的s和自己生成的s一致，密鑰協(xié)商成功。

由后端數據庫和標簽分別生成秘密值

①后端數據庫生成秘密值s1，將其加密Ek(s1)，并計算H(s1))。后端數據庫發(fā)送加密后的s1和H(s1))給讀寫器，即發(fā)送{Ek(s1))，H(s1))}給讀寫器。

②讀寫器將收到的消息發(fā)送給標簽。

③標簽收到s1的密文后進行解密，得到s1的明文，并與收到的H(s1))進行對比，若不一致，則說明解密得到的s1和后端數據庫生成的s1不一致，要求后端數據庫重新進行密鑰協(xié)商；若一致，則說明解密得到的s1和后端數據庫生成的s1一致，標簽生成秘密值s2，將其加密Ek(s2)，并計算H(s2)。根據s1和s2，標簽計算出與后端數據庫共享的新密鑰knew，并計算H(knew)。后端數據庫發(fā)送加密后的s2、H(s2)和H(knew)給讀寫器，即發(fā)送{Ek(s2)，H(s2)，H(knew)}給讀寫器。

④讀寫器將收到的消息發(fā)送給標簽。

⑤后端數據庫收到s2的密文后進行解密，得到s2的明文，并與收到的H(s2)進行對比，若不一致，則說明解密得到的s2和標簽生成的s2不一致，要求標簽重新進行密鑰協(xié)商；若一致，則說明解密得到的s2和后端數據庫生成的s2一致，采用和標簽同樣的方法計算出knew和H(knew)。將自己計算的H(knew)與收到的H(knew)進行對比。若不一致，則說明計算出的knew和標簽計算出的knew不一致，要求標簽重新進行密鑰協(xié)商；若一致，則說明計算出的knew和標簽計算出的knew一致，密鑰協(xié)商成功。