[发明专利]基于位置隐私云的RFID认证系统和认证方法

说明书

技术领域

本发明属于信息安全领域，涉及到云数据库服务和射频识别(RFID)认证，具体是一种基于位置隐私云的RFID认证系统和认证方法，主要应用于云计算环境下的RFID标签和阅读器的相互认证。

背景技术

射频识别(RFID)技术是一种利用射频信号来识别特定物品的自动识别技术。它与传统的条形码相比，具有非接触性，识别速度快，一次能够识别多个标签，可以跟踪管理等优势，因此，在物流应用，零售产业，动物识别，图书管理等领域得到广泛的使用。

RFID确实对于许多领域可以提高其管理和运营效率，节约成本，然而一旦为物品贴上标签，那么物品的数据隐私以及物品拥有者的位置隐私就会受到威胁。因此，保障用户的安全和隐私是RFID技术走向工业化广泛使用的前提。

传统的RFID认证方案，包括标签、阅读器以及后台服务器三部分，后台服务器帮助标签和阅读器完成认证。在传统方案中，阅读器与后台服务器之间的信道均假设是安全的，这一假设，限制了阅读器的移动性。随着物联网的发展，海量的物品将依靠RFID技术进行识别和认证，以接入互联网，将会形成RFID应用大数据。然而传统的后台服务器系统维护成本很高，而且后台服务器的计算搜索能力也会成为系统瓶颈，将无法满足RFID大数据的应用需求。Weis等人提出的基于哈希函数的双向认证协议，Zhang等人提出的基于椭圆曲线密码的认证方案，均较好的解决了安全和隐私问题，但其仍面临着阅读器固定，阅读器位置隐私暴露，后台服务器计算能力成为瓶颈，无法适应RFID大数据应用等问题。

后台服务器限制了阅读器的移动性，维护成本又很高，C.C.Tan等人提出无需服务器的认证协议。但它只支持离线认证，而且阅读器需从可信第三方CA中下载访问列表AL，由于阅读器中存着很多访问列表秘密信息，该方案导致阅读器本身的安全性存在较大的威胁。

由于云计算具有按需租用，按时付费，可以提供实时计算等优势，因此较多的学者将RFID研究与云计算服务结合在一起，提出了较多基于云的RFID方案，但大都只是关注功能，并未涉及到安全和隐私问题。目前基于云的RFID认证方案较少，并且均未解决阅读器位置隐私等问题。

综上所述，现有的RFID认证方案存在以下的缺陷：

1.现有的很多RFID认证协议只支持单向认证，即阅读器对标签的认证，这使得标签的安全性受到威胁。

2.现有的很多基于公钥的认证方案，占用的标签资源很多，增加了标签计算的复杂度，远远超过了低成本标签的资源承受范围。

3.现有的基于后台服务器的认证方案，限制了阅读器的移动性，当要求阅读器跨市甚至跨国移动的场景下是不适用的，而且后台服务器的维护成本较高，并且在多数方案中，后台服务器参与认证过程中都是边计算边搜索匹配，这使得后台服务器的计算能力和检索效率也成为系统的瓶颈。

4.现有的无服务器的认证方案，大都仅支持离线认证，而且阅读器中存储着很多秘密信息，若阅读器被盗走，将会造成标签信息的泄露。

5.现有的基于云的认证方案，标签计算复杂度过高，并且均未能保护阅读器的位置隐私。

6.现有的较多认证协议不能抵抗现有的各种攻击手段，安全性能不够。

发明内容

本发明的目的在于提出一个基于位置隐私云的RFID认证系统和认证方法，不仅满足物联网时代，海量物品依靠RFID技术识别和认证产生的RFID应用大数据的需求，更重要的是解决了阅读器的位置隐私暴露，通信信道安全性的不足，以及标签存储资源受限、计算复杂度过高等问题。

为实现上述目的，本发明提出了一个基于位置隐私云的RFID认证系统和认证方法，本发明的基于位置隐私云的RFID认证系统，包括射频识别标签、移动阅读器和后台服务器，其特征在于还包括有能够保护移动阅读器位置隐私的公共接入平台即位置隐私云，所述后台服务器由云数据库服务器构成；阅读器与标签交互的信息经过位置隐私云转发给云数据库服务器。

基于位置隐私云本发明还设计了一个安全的RFID认证方法，包括的步骤如下：

步骤1阅读器R选择一个随机数r₁，并向标签T发送包含随机数r₁的认证请求Request||r₁；