[发明专利]基于所有权转移和密钥阵列的RFID安全认证方法

说明书

技术领域

本发明属于适用于射频识别（简称，RFID）系统内部参与者（公司和消费者）互相认证的安全保护技术领域，具体讲，涉及基于所有权转移和密钥阵列的RFID安全认证方法。

背景技术

（1）RFID基本概念

射频识别系统（RFID）主要由电子标签（Tag）、读写器（Reader）和服务器三个部分组成，如图1所示。

物联网或供应链中的RFID系统，一般拥有多个服务器每个服务器隶属于一个参与者（公司），每个服务器可以拥有多个读写器。RFID系统的工作流程是当标签进入读写器天线的作用范围后，会收到读写器发出的问询命令和射频能量。获得的射频能量使得电子标签被激活，电子标签开始响应读写器问询命令。首先，读写器和标签完成互相认证，然后电子标签向读写器发送数据，读写器将数据传送给后端服务器完成标签识别。

电子标签

电子标签是RFID系统真正的数据载体。一般情况下，电子标签由标签天线和标签专用芯片组成。每个标签具有唯一的电子编码（Electronic Product Code，EPC），附着在物体上。当标签接收到读写器发射的信号，即被唤醒，然后根据读写器发出的指令完成相应的动作，并将响应信息发射给读写器。标签相当于条形码技术中的条形码符号，用来存储需要识别和传输的信息。与条形码不同的是电子标签能够自动或者在外部作用下，把存储的信息发射出去。电子标签可以象纸一样薄、柔韧、可编程，编写的程序可按特殊的应用随时进行读取和修改。

读写器

读写器是负责读取或写入标签信息的设备。读写器可以是单独的整体，也可以作为部件嵌入到其它系统中；可以单独实现数据读写、显示和处理等功能，也可以与计算机或其它系统进行联合，完成对标签的操作。根据支持的标签类型不同和完成的功能不同，读写器的复杂程度不同。读写器的基本功能就是提供与电子标签进行数据传输的途径。同时，还可以提供信号状态控制、奇偶校验等功能。

服务器

服务器主要完成数据信息的存储、管理以及对射频标签进行读写控制。可以是服务器或供应链系统，用户还能够定制面向特定行业的、高度专业化的库存管理服务器，或者是集成了RFID管理模块的ERP管理软件。

（2）多服务器RFID系统隐私安全问题

随着射频识别技术的大范围应用，RFID系统的网络化也成为一种趋势。比如在物联网领域，供应链系统一般由众多参与公司和消费者构成，其中每个参与公司都拥有各自的服务器，组成多服务器RFID系统，如图2所示。

与传统RFID系统相比，多服务器RFID系统受到更多的隐私安全威胁，其中内部攻击问题尤为突出。原因是该系统中的标签可以被分属于不同服务器的读写器读取。由于参与公司之间存在商业利益竞争，彼此并不信任，仅合作实现供应链功能，这种多服务器读取一个标签的RFID系统会引发新的安全问题，即内部攻击。内部攻击是指来自系统内部合法成员的攻击，其目的在于获得或篡改其他参与公司的保密数据。传统的RFID协议都是针对单一服务器和读写器系统的，当它们被应用到多服务器系统时，难以抵抗内部攻击。为了阻止此类攻击，有必要研究针对多服务器-多标签系统的RFID安全认证协议。由于某一公司所属的服务器和读写器代表其利益，所以本发明书中采用服务器和读写器表示参与公司。

目前，多服务器系统认证的相关工作主要集中在接触式智能卡方面，针对RFID系统的研究还不多。2009年，Henseler等人利用读写器身份识别码设计了访问控制机制，确保每个参与公司只能访问标签上与其相关的数据^[171]。在完成双向认证之后，读写器提出访问申请，服务器根据读写器的识别码，向其发放数据访问许可，标签依据该许可向其开放特定的数据区域。该协议分为认证阶段和数据访问阶段，解决了多服务器访问同一标签情况下的数据安全问题，但是由于协议涉及会话次数较多，时间复杂度较高。

2010年，Juang等人提出了一种适用于低成本标签和多服务器系统的RFID认证协议^[173]。协议采用动态ID的方法，每次认证结束后都对标签的识别码进行更新。然而对于多服务器系统来说，经过注册的标签可以被系统内的所有服务器读取，如果一个标签与某个服务器认证结束后变更ID，而其他服务器中标签信息并未改变，会造成其他服务器无法认证该标签。只有在注册中心重新注册，服务器才能和标签进行通信，造成资源浪费。