基于位置隐私云的RFID认证系统和认证方法

摘要

本发明提出一个基于位置隐私云的RFID认证系统和认证方法，解决了阅读器的位置隐私暴露，标签计算复杂度过高等问题。其主要实现步骤是：阅读器发送认证请求给标签；标签对阅读器的请求作出响应；阅读器将标签的响应经由位置隐私云转发至云数据库服务器查找匹配；云数据库服务器将成功的匹配发回给阅读器；阅读器解密消息，完成对标签的认证，并计算需要更新的记录；云数据库服务器更新完后，将验证信息发给阅读器；阅读器将秘密值加密发给标签；标签验证并完成对阅读器的认证，更新其秘密值。本发明通过位置隐私云有效地保护了阅读器的位置隐私，成功地解决了射频识别认证过程中的隐私安全问题，满足了RFID的应用需求，具有广泛的应用前景。

说明书

技术领域

本发明属于信息安全领域，涉及到云数据库服务和射频识别(RFID)认证， 具体是一种基于位置隐私云的RFID认证系统和认证方法，主要应用于云计算环 境下的RFID标签和阅读器的相互认证。

背景技术

射频识别(RFID)技术是一种利用射频信号来识别特定物品的自动识别技 术。它与传统的条形码相比，具有非接触性，识别速度快，一次能够识别多个标 签，可以跟踪管理等优势，因此，在物流应用，零售产业，动物识别，图书管理 等领域得到广泛的使用。

RFID确实对于许多领域可以提高其管理和运营效率，节约成本，然而一旦 为物品贴上标签，那么物品的数据隐私以及物品拥有者的位置隐私就会受到威胁。 因此，保障用户的安全和隐私是RFID技术走向工业化广泛使用的前提。

传统的RFID认证方案，包括标签、阅读器以及后台服务器三部分，后台服 务器帮助标签和阅读器完成认证。在传统方案中，阅读器与后台服务器之间的信 道均假设是安全的，这一假设，限制了阅读器的移动性。随着物联网的发展，海 量的物品将依靠RFID技术进行识别和认证，以接入互联网，将会形成RFID应 用大数据。然而传统的后台服务器系统维护成本很高，而且后台服务器的计算搜 索能力也会成为系统瓶颈，将无法满足RFID大数据的应用需求。Weis等人提出 的基于哈希函数的双向认证协议，Zhang等人提出的基于椭圆曲线密码的认证 方案，均较好的解决了安全和隐私问题，但其仍面临着阅读器固定，阅读器位置 隐私暴露，后台服务器计算能力成为瓶颈，无法适应RFID大数据应用等问题。

后台服务器限制了阅读器的移动性，维护成本又很高，C.C.Tan等人提出 无需服务器的认证协议。但它只支持离线认证，而且阅读器需从可信第三方CA 中下载访问列表AL，由于阅读器中存着很多访问列表秘密信息，该方案导致阅 读器本身的安全性存在较大的威胁。

由于云计算具有按需租用，按时付费，可以提供实时计算等优势，因此较多 的学者将RFID研究与云计算服务结合在一起，提出了较多基于云的RFID方案， 但大都只是关注功能，并未涉及到安全和隐私问题。目前基于云的RFID认证方 案较少，并且均未解决阅读器位置隐私等问题。

综上所述，现有的RFID认证方案存在以下的缺陷：

1.现有的很多RFID认证协议只支持单向认证，即阅读器对标签的认证， 这使得标签的安全性受到威胁。

2.现有的很多基于公钥的认证方案，占用的标签资源很多，增加了标签计 算的复杂度，远远超过了低成本标签的资源承受范围。

3.现有的基于后台服务器的认证方案，限制了阅读器的移动性，当要求阅 读器跨市甚至跨国移动的场景下是不适用的，而且后台服务器的维护成本较高， 并且在多数方案中，后台服务器参与认证过程中都是边计算边搜索匹配，这使得 后台服务器的计算能力和检索效率也成为系统的瓶颈。

4.现有的无服务器的认证方案，大都仅支持离线认证，而且阅读器中存储 着很多秘密信息，若阅读器被盗走，将会造成标签信息的泄露。

5.现有的基于云的认证方案，标签计算复杂度过高，并且均未能保护阅读 器的位置隐私。

6.现有的较多认证协议不能抵抗现有的各种攻击手段，安全性能不够。

发明内容

本发明的目的在于提出一个基于位置隐私云的RFID认证系统和认证方法， 不仅满足物联网时代，海量物品依靠RFID技术识别和认证产生的RFID应用大 数据的需求，更重要的是解决了阅读器的位置隐私暴露，通信信道安全性的不足， 以及标签存储资源受限、计算复杂度过高等问题。

为实现上述目的，本发明提出了一个基于位置隐私云的RFID认证系统和认 证方法，本发明的基于位置隐私云的RFID认证系统，包括射频识别标签、移动 阅读器和后台服务器，其特征在于还包括有能够保护移动阅读器位置隐私的公共 接入平台即位置隐私云，所述后台服务器由云数据库服务器构成；阅读器与标签 交互的信息经过位置隐私云转发给云数据库服务器。

基于位置隐私云本发明还设计了一个安全的RFID认证方法，包括的步骤如 下：

步骤1阅读器R选择一个随机数r₁，并向标签T发送包含随机数r₁的认证 请求Request||r₁；

步骤2标签对阅读器的请求作出响应，标签T选择另一个随机数r₂，计算 包含有标签秘密值Key、标签身份id_T及阅读器选择的随机数r₁的哈希值M₁， M₁＝H(Key||id_T||r₁)，计算包含有标签秘密值Key与标签身份id_T的哈希值M₂， M₂＝H(Key||id_T)_，并发送r₁||r₂||M₁||M₂给阅读器，即对阅读器的请求作出了 响应；

步骤3阅读器R收到来自标签的r₁||r₂||M₁||M₂以后，存储M₁，并发送 U_A||id_R||r₁||M₂||MAC_kRC经由位置隐私云转发至云数据库服务器，其中U_A用于 标识所属用户，云数据库服务器验证时只搜索U_A用户存储的内容，以提高搜索 效率，其中阅读器选择的随机数r₁用于标识本次会话，其中MAC_kRC是本条信息 的消息摘要；

步骤4如果云数据库服务器对阅读器R发送的消息摘要认证成功，那么 提取M₂，并根据U_A所标识的用户属性在其数据库中查询，结果有三种可能：

i)没有找到记录，认证失败，终止认证；

ii)在数据库中找到记录H(Key||id_T)＝M₂，表明上一次云数据库服务器和 标签均成功的进行了密钥更新，发送r₁||E_k(Key||id_T)||MAC_kRC经由位置隐私云转 发至阅读器；

iii)在数据库中找到记录H(Key_old||id_T)＝M₂，表明上一次云服务器正常更 新但标签没有正常更新，发送r₁||E_k(Key_old||id_T)||MAC_kRC经由位置隐私云转发至 阅读器；

步骤5阅读器R用自己的密钥k解密E_k(Key||id_T)，得到标签秘密值Key， 标签身份id_T，并验证包含解密得到的标签秘密值Key、标签身份id_T及阅读器选 择的随机数r₁的哈希值H(Key||id_T||r₁)是否等于先前存储的M₁，若相等则完成 了阅读器对标签的认证，然后阅读器计算新的秘密值Key_new＝H(Key||r₁||r₂)，并 计算包括新秘密值Key_new和标签身份id_T的哈希值M₃，M₃＝H(Key_new||id_T)，和 密文E_k(Key_new||id_T)，发送r₁||M₃||E_k(Key_new||id_T)||MAC_kRC经由位置隐私云转 发至云数据库服务器去完成更新；

步骤6云数据库服务器收到该串后，更新数据库存储的记录，并返回更新 完毕信息；

步骤7阅读器R收到更新完毕的消息后，计算用新的秘密值Key_new异或加 密包含标签秘密值Key和标签选择的随机数r₂的哈希值得到密文C， C＝H(Key||r₂)⊕Key_new，并发送C||M₃给标签T。

步骤8标签T收到C||M₃后计算解密出标签新秘密值Key_new，验证标签身 份id_T和解密得到的新的秘密值Key_new的哈希值是否等于M₃，若相等则完成了标 签对阅读器的认证，存储M₃用于下一次查询，并更新标签秘密值为Key＝Key_new。

本发明具有如下优点：

1.实现了阅读器和标签的双向认证。

2.标签需要存储的资源和计算复杂度均较小，满足轻量级标签的要求。

3.通过租用云数据库服务器取代传统后台服务器，减少了自己部署和维护 数据库的成本，具有较好的扩展性，安全性得到了保障，而且数据库的检索效率 较高。

4.阅读器可以跨市甚至跨国移动，由于云计算的实时性，所以也支持实时 认证。

5.通过引入位置隐私云，解决了阅读器的位置隐私问题，并且标签计算复 杂度较低。

附图说明

图1是本发明基于位置隐私云的RFID系统结构图；

图2是本发明基于位置隐私云的RFID认证方法示意图。

具体实施方式

下面结合附图对本发明进行了说明。

实施例1

本发明首先提出了一种基于位置隐私云的RFID认证系统。

参见图1，基于位置隐私云的RFID认证系统包括射频识别标签、移动阅读器 和云数据库服务器，重要的是本发明还包括有能够保护移动阅读器位置隐私的公 共接入平台即位置隐私云，位置隐私云是一种物联网基础设施，由可信第三方或 提供隐私服务的可信组织维护，比如物联网公共接入平台。它能够为阅读器提供 位置隐私保护传输和实现数据信息汇聚等公共服务的支持。本发明的后台服务器 由云数据库服务器构成。本发明的阅读器与标签交互的信息经过位置隐私云转发 给云数据库服务器。本发明通过引入位置隐私云，解决了阅读器的位置隐私问题， 通过租用云数据库服务器取代传统后台服务器，减少了自己部署和维护数据库的 成本，具有较好的扩展性，安全性得到了保障，而且数据库的检索效率较高。

基于位置隐私云的RFID认证系统各构成件的具体技术要求如下：

(1)标签能力要求：标签需存储其身份id_T和秘密值Key，还需要支持伪随 机数产生、异或及哈希函数的计算。

(2)阅读器能力要求：阅读器需存储其身份id_R、其对称加解密密钥k，阅 读器和云之间共享认证密钥kRC，还需要支持伪随机数产生、异或、哈希函数 及对称加解密的计算。

(3)位置隐私云能力要求：位置隐私云可以通过物联网公共接入平台来实 现，也可以由RFID接入服务云提供商来提供服务。边缘公共接入点需要支持随 机数产生和对称加解密的计算。

(4)云数据库服务器能力要求：云数据库需提供按需计算和存储的服务， 并存储加密哈希表{H_old(id_T||key),E_old(id_T||key)}，{H_new(id_T||key),E_new(id_T||key)}。 还需要支持查询和更新操作，并具有计算消息摘要的能力。

实施例2

基于位置隐私云的RFID认证系统的构成同实施例1，位置隐私云中分布有 各自独立的公共接入点，其中有一个公共接入点称为边缘接入点，边缘接入点与 云数据库服务器直接连接，其余的为普通接入点，均直接或间接连接到边缘接入 点，移动阅读器移动到某地向位置隐私云的公共接入点注册后，将阅读器与标签 交互的信息通过位置隐私云的公共接入点相继转发至云数据库服务器，从而保护 了移动阅读器的位置隐私。当移动阅读器直接注册到边缘接入点时，阅读器和标 签交互的信息由边缘接入点直接转发至云数据库服务器；当移动阅读器直接注册 到普通接入点时，阅读器和标签交互的信息由普通接入点直接或间接发送给边缘 接入点，再由边缘接入点转发至云数据库服务器。

假设用户A是一个中小企业，记作U_A，基于RFID技术管理企业的货物销 售。为了节省维护成本，向云服务提供商购买云服务，并注册申请通过位置隐私 云访问云服务器。用户拥有1个或多个移动阅读器，这些阅读器可借助存储在云 数据库服务器中的RFID数据对RFID标签进行认证和读写操作。

假设基于IP技术进行网络传输。

标签T：用于标识物品(如货物)，标签的身份记作id_T。

移动阅读器R：由用户所有，可任意移动，身份记作id_R，为阅读器分配的 IP地址记作IP_R。当用户购买了云服务后，云服务器为用户所属的每个移动阅读 器分别授权，并协商有认证密钥kRC，每个阅读器与云服务器的认证密钥不同。 每个阅读器都共享用于加密云数据库中数据的密钥k，并存储云服务器的地址 IP_CloudA。

位置隐私云的公共接入点记作AP_i，其IP地址记作IP_i，假设为用户A提供 服务的云数据库为CloudA，IP地址为IP_CloudA，假设当前连接到公共接入点AP₁， 对应IP地址为IP₁。

移动阅读器移动到某地向位置隐私云注册后，通过提供IP_R和IP_CloudA接入位 置隐私云平台。

从移动阅读器经由位置隐私云到云数据库服务器的数据传输过程如下：

(1)阅读器向云数据库服务器发送消息m₁

若注册点为普通接入点时，如AP₁，阅读器生成的数据包IP_R||IP_CloudA||…||m₁发给AP₁，数据包添加路由选项IP₁，即IP_R||IP_CloudA||IP₁||…||m₁。再经过路由转 发，当到达位置隐私云的边缘接入点时，假设为AP₂，数据包首先被添加路由选 项IP₂，即IP_R||IP_CloudA||IP₁||IP₂||…||m₁。然后AP₂选择一个随机数r，分别对IP_R和 IP₁加密，数据包变为E(r||IP_R)||IP_CloudA||E(r||IP₁)||IP₂||…||m₁，发给CloudA。

若注册点为边缘接入点，如AP₂时，即阅读器直连边缘接入点，AP₂添加自己 的IP地址IP₂到路由选项，再选择一个随机数r，分别对IP_R和IP₂加密，数据包 变为E(r||IP_R)||IP_CloudA||E(r||IP₂)||IP₂||…||m₁，发给CloudA。

(2)云数据库服务器向阅读器发送消息m₂

当云数据库服务器向移动阅读器发送消息m₂时，首先将数据包 IP_CloudA||E(r||IP_R)||IP₂||E(r||IP₁)||…||m₂发送给边缘接入点AP₂，AP₂对加密字段 解密恢复明文数据包，经由AP₁转发给阅读器。

在以上过程中数据包的前两项是源IP地址和目的IP地址，接下来的是路由 选项部分，然后是其它数据包字段和消息内容。

经过以上过程，云数据库服务器无法确知数据包的来向，从而保护了移动阅 读器的位置隐私。

实施例3

本发明还提出一种基于位置隐私云的RFID认证方法，基于上述系统结构同 实施例1-2，在进行了系统初始化之后，参照图2，认证具体过程如下：

步骤(1)阅读器向标签发送认证请求。

(1a)移动阅读器R采用轻量级序列密码算法Grain v1生成一个随机数r₁。

(1b)向标签T发送认证请求Request||r₁。

步骤(2)标签对阅读器的响应。

(2a)标签采用轻量级序列密码算法Grain v1生成另一个随机数r₂。

(2b)标签利用哈希函数SHA-3标准算法计算M₁＝H(Key||id_T||r₁)和 M₂＝H(Key||id_T)。

(2c)发送r₁||r₂||M₁||M₂给阅读器作为对其的响应。

步骤(3)阅读器发送请求给云数据库服务器。

(3a)阅读器存储从标签收到的消息M₁＝H(Key||id_T||r₁)。

(3b)发送U_A||id_R||r₁||M₂||MAC_kRC经由位置隐私云转发至云数据库服务器。

其中U_A用于标识所属用户，云数据库服务器验证时只搜索U_A用户存储的内 容，提高搜索效率；r₁用于标识本次会话；MAC_kRC是对本条消息的认证。

步骤(4)云数据库服务器进行验证查询操作。

(4a)云数据库服务器对阅读器发送的消息摘要进行认证。

(4b)云数据库服务器提取出M₂，并根据U_A所标识的用户属性在其数据库 中查询。结果有三种可能：

i)没有找到记录，认证失败，终止认证，此时该用户可能为恶意攻击者， 也可能有其它非正规因素影响，需要另行处理。

ii)在数据库中找到记录H(Key||id_T)＝M₂，表明上一次云数据库服务器和 标签均成功的进行了密钥更新，发送r₁||E_k(Key||id_T)||MAC_kRC经由位置隐私云转 发至阅读器。

iii)在数据库中找到记录H(Key_old||id_T)＝M₂，表明上一次云数据库服务器 正常更新但标签没有正常更新，发送r₁||E_k(Key_old||id_T)||MAC_kRC经由位置隐私云 转发至阅读器。

步骤(5)阅读器验证标签身份并进行更新消息的计算操作。

(5a)阅读器用k解密E_k(Key||id_T)，得到标签秘密值Key，标签身份id_T。

(5b)验证H(Key||id_T||r₁)是否等于先前存储的值M_1，若成立则完成了阅 读器对标签的认证。

(5c)计算需要更新的记录Key_new＝H(Key||r₁||r₂)，M₃＝H(Key_new||id_T)， E_k(Key_new,id_T)。

(5d)将r₁||M₃||E_k(Key_new||id_T)||MAC_kRC经由位置隐私云转发至云数据库服务 器去完成更新。

步骤(6)云数据库服务器更新操作。

(6a)云数据库服务器收到该串后，更新新旧值对。

(6b)发送更新完毕信息ACK给阅读器。

步骤(7)阅读器将新的秘密值加密发送给标签。

(7a)阅读器收到云数据库服务器更新完毕信息后，计算 C＝H(Key||r₂)⊕Key_new。

(7b)发送C||M₃给标签。

步骤(8)标签对阅读器的认证及秘密值的更新。

(8a)标签收到消息后解出Key_new。

(8b)计算H(id_T||Key_new)并验证是否和接收到的M₃相等，若成立则完成了 标签对阅读器的认证。

(8c)标签更新秘密值为Key＝Key_new。

(8d)标签存储M₃用于下一次认证。

本发明引入位置隐私云，标签和阅读器交互的信息经由位置隐私云转发至 云数据库服务器，移动阅读器的IP通过位置隐私云公共接入点时经过加密，云数 据库服务器无法确知数据包的来向，解决了阅读器的位置隐私问题。通过租用云 数据库取代传统后台服务器，减少了自己部署和维护数据库的成本，具有较好的 扩展性，安全性得到了保障，而且数据库的检索效率较高。并且实现了阅读器和 标签的双向认证，标签需要存储的资源和计算复杂度均较小，满足轻量级标签的 要求。

实施例4

基于位置隐私云的RFID认证系统和认证方法同实施例1-3，在认证过程中， 移动阅读器需先在位置隐私云公共接入点注册，阅读器与云数据库服务器之间传 输的信息均需经由位置隐私云转发，且该认证方法运行前需进行如下初始化：

(1)标签存储自己的身份id_T和秘密值Key，并预计算H(Key||id_T)。

(2)云数据库服务器存储加密哈希表H(Key||id_T),E_k(Key||id_T)和 H(Key_old||id_T)，E_k(Key_old||id_T)。初始时，设置H(Key||id_T)＝H(Key_old||id_T)， E_k(Key||id_T)＝E_k(Key_old||id_T)。

(3)阅读器和云数据库服务器之间共享认证密钥kRC。

初始化是本发明的认证方法的使用前提。

实施例5

基于位置隐私云的RFID认证系统和认证方法同实施例1-4，采用云数据库 服务器取代传统的后台服务器，由于云计算的实时性和强大的计算能力，可以提 供实时认证，提高检索效率。通过引入位置隐私云，移动阅读器与云数据库服务 器的交互信息经由位置隐私云转发，移动阅读器的IP通过位置隐私云公共接入 点时经过加密，云数据库服务器无法确知数据包的来向，从根本上解决了位置隐 私安全的技术问题，从而保护了移动阅读器的位置隐私。阅读器可以跨市或者跨 国移动，较好地适应了阅读器需要移动的应用场景。射频标签只需计算一次伪随 机数产生和三次哈希函数运算，满足轻量级标签的要求。

简而言之，本发明提出一个基于位置隐私云的RFID认证系统和认证方法， 解决了阅读器的位置隐私暴露，标签计算复杂度过高等问题。其主要实现步骤是： (1)阅读器发送认证请求给标签。(2)标签对阅读器的请求作出响应。(3)阅 读器将标签的响应经由位置隐私云转发至云服务器查找匹配。(4)云服务器将成 功的匹配发回给阅读器。(5)阅读器解密消息，完成对标签的认证，并计算需要 更新的记录。(6)云服务器更新完后，将验证信息发给阅读器。(7)阅读器将秘 密值加密发给标签。(8)标签验证并完成对阅读器的认证，更新其秘密值。本发 明满足了RFID的应用需求，同时保护了阅读器位置隐私，降低了标签资源要求， 减小了计算复杂度，在物流应用，零售产业，动物识别，图书管理等领域应用过 程中，较好的保护了用户的隐私，节约了企业成本，具有广泛的应用前景。

以上描述仅是本发明的个别具体实例，显然对于本领域的专业人员来说，在 了解了本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行 形式和细节上的各种修正与改变，但是这些基于本发明思想的修正和改变仍然在 本发明的权利要求保护范围之内。