[发明专利]基于MIPv6的云环境下RFID认证系统及方法

权利要求书

1.一种基于MIPv6的云环境下RFID认证系统，其特征在于，包括标签、移动阅读器、云数据库服务器和MIPv6网络系统，其中：

所述标签，用于对物品进行标识；

所述移动阅读器，用于识别标签，同时作为MIPv6网络系统的一个移动节点，实现与云数据库服务器的通信；

所述云数据库服务器，用于存储和查询射频识别RFID数据，同时作为MIPv6网络系统的通信对端，实现与移动阅读器的通信；

所述MIPv6网络系统，还包括家乡代理和接入路由器；所述家乡代理，用于将标签与移动阅读器交互的信息转发至云数据库服务器，实现对移动阅读器位置隐私的保护；所述接入路由器，用于实现所在接入网络中的IPv6节点的对外通信。

2.根据权利要求1所述的基于MIPv6的云环境下RFID认证系统，其特征在于，所述移动阅读器，其与云数据库服务器之间的通信，采用双向隧道模式。

3.一种基于MIPv6的云环境下RFID认证方法，包括如下步骤：

(1)对认证系统进行初始化：

(1a)将标签身份标识id_T和标签秘密值key存储至标签，其中，T表示标签；

(1b)将用户身份标识U_A和阅读器身份标识id_R存储至移动阅读器，其中，R表示阅读器；

(1c)将加密哈希表{h(key||id_T)，E_k(key||id_T)}，{h(key_old||id_T)，E_k(key_old||id_T)}存储至云数据库服务器，并令h(key||id_T)＝h(key_old||id_T)，E_k(key||id_T)＝E_k(key_old||id_T)，其中k为移动阅读器的密钥，key_old为标签旧密钥；

(1d)云数据库服务器和移动阅读器之间共享认证密钥kRC；

(2)建立移动阅读器与家乡代理之间的隧道：

(2a)移动阅读器移动到外地网络，从接入路由器获得一个转交地址，并向家乡代理发送绑定更新消息；

(2b)家乡代理利用绑定更新消息，对移动阅读器的家乡地址和获得的转交地址进行绑定注册，并向移动阅读器返回一个绑定确认消息，实现家乡注册；

(3)移动阅读器向标签发送认证请求：

移动阅读器生成一个随机数r₁，并向标签发送认证请求消息Request||r₁，其中Request是认证请求消息前缀，||表示消息级联；

(4)标签对移动阅读器作出响应：

(4a)标签接收认证请求消息Request||r₁，并生成随机数r₂；

(4b)标签计算标签秘密值key和标签身份标识id_T级联的哈希值X，X＝h(key||id_T)，同时计算随机数r₁和标签身份标识id_T级联的哈希值M₁，M₁＝h(r₁||id_T)；

(4c)标签将随机数r₂、哈希值X和哈希值M₁进行级联，并将级联后的消息串r₂||X||M₁发送至移动阅读器作为对其的响应；

(5)移动阅读器向云数据库服务器发送消息：

(5a)移动阅读器存储哈希值M₁；

(5b)移动阅读器将用户身份标识U_A、阅读器身份标识id_R和哈希值X进行级联，并将级联后的消息串U_A||id_R||X和该消息串的消息摘要MAC1_kRC进行级联，得到消息串U_A||id_R||X||MAC1_kRC；

(5c)移动阅读器将消息串U_A||id_R||X||MAC1_kRC通过隧道经由家乡代理转发至云数据库服务器；

(6)云数据库服务器进行查询验证：

云数据库服务器对消息摘要MAC1_kRC进行验证，当消息摘要MAC1_kRC与消息串U_A||id_R||X的哈希值相等时，根据用户身份标识U_A在数据库中查询是否有与哈希值X相等的哈希值h(key||id_T)或h(key_old||id_T)，结果有三种可能：

i)若h(key||id_T)≠X且h(key_old||id_T)≠X，则终止认证；

ii)若h(key||id_T)＝X，表明上一次云数据库服务器和标签均成功的进行了密钥更新，云数据库服务器将密文E_k(key||id_T)和该密文E_k(key||id_T)的消息摘要MAC2_kRC进行级联，并经由家乡代理将级联后的消息串E_k(key||id_T)||MAC2_kRC转发至移动阅读器；

iii)若h(key_old||id_T)＝X，表明上一次云数据库服务器正常更新，而标签没有正常更新，云数据库服务器将密文E_k(key_old||id_T)和该密文E_k(key_old||id_T)的消息摘要MAC3_kRC进行级联，并经由家乡代理将级联后的消息串E_k(key_old||id_T)||MAC3_kRC转发至移动阅读器；

(7)移动阅读器对标签进行认证：

移动阅读器采用密钥k对密文E_k(key||id_T)进行解密，得到标签秘密值key和标签身份标识id_T，并计算随机数r₁和标签身份标识id_T级联的哈希值h(r₁||id_T)，再判断哈希值h(r₁||id_T)与哈希值M₁是否相等，若是，则实现了对标签的认证，否则，终止认证；

(8)移动阅读器向云数据库服务器发送消息：

(8a)移动阅读器计算随机数r₁和标签秘密值key级联的哈希值h(r₁||key)，并将该哈希值h(r₁||key)作为标签新秘密值key_new；

(8b)移动阅读器计算标签新秘密值key_new和标签身份标识id_T级联的哈希值h(key_new||id_T)，同时采用密钥k对标签新秘密值key_new和标签身份标识id_T的级联结果进行加密，得到密文E_k(key_new||id_T)；

(8c)移动阅读器将哈希值h(key_new||id_T)、密文E_k(key_new||id_T)进行级联，并将级联后的消息串h(key_new||id_T)||E_k(key_new||id_T)和该消息串的消息摘要MAC4_kRC进行级联，得到消息串h(key_new||id_T)||E_k(key_new||id_T)||MAC4_kRC；

(8c)移动阅读器将消息串h(key_new||id_T)||E_k(key_new||id_T)||MAC4_kRC通过隧道经由家乡代理转发至云数据库服务器；

(9)云数据库服务器利用消息串h(key_new||id_T)||E_k(key_new||id_T)||MAC4_kRC对加密哈希表进行更新，并发送更新完毕信息给移动阅读器；

(10)移动阅读器向标签发送消息：

移动阅读器计算随机数r₂和标签新秘密值key_new级联的哈希值M₂，M₂＝h(r₂||key_new)，并将哈希值M₂发送至标签；

(11)标签对移动阅读器进行认证：

(11a)标签计算随机数r₁和标签秘密值key级联的哈希值h(r₁||key)，并将该哈希值h(r₁||key)作为标签新秘密值key_new；

(11b)标签计算随机数r₂和标签新秘密值key_new级联的哈希值h(r₂||key_new)，并判断该哈希值h(r₂||key_new)与哈希值M₂是否相等，若是，则实现了对移动阅读器的认证，否则，终止认证。

4.根据权利要求3所述的基于MIPv6的云环境下RFID认证方法，其特征在于，步骤(9)所述的对加密哈希表进行更新，实现方法为：云数据库服务器令h(key||id_T)＝h(key_new||id_T)，E_k(key||id_T)＝E_k(key_new||id_T)，h(key_old||id_T)＝h(key||id_T)，E_k(key_old||id_T)＝E_k(key||id_T)。