[发明专利]基于位置隐私云的RFID认证系统和认证方法

摘要

本发明提出一个基于位置隐私云的RFID认证系统和认证方法，解决了阅读器的位置隐私暴露，标签计算复杂度过高等问题。其主要实现步骤是阅读器发送认证请求给标签；标签对阅读器的请求作出响应；阅读器将标签的响应经由位置隐私云转发至云数据库服务器查找匹配；云数据库服务器将成功的匹配发回给阅读器；阅读器解密消息，完成对标签的认证，并计算需要更新的记录；云数据库服务器更新完后，将验证信息发给阅读器；阅读器将秘密值加密发给标签；标签验证并完成对阅读器的认证，更新其秘密值。本发明通过位置隐私云有效地保护了阅读器的位置隐私，成功地解决了射频识别认证过程中的隐私安全问题，满足了RFID的应用需求，具有广泛的应用前景。

主权项

一种基于位置隐私云的RFID认证方法，在基于位置隐私云的RFID认证系统上运行，基于位置隐私云的RFID认证系统包括射频识别标签、移动阅读器和后台服务器，其特征在于，基于位置隐私云的RFID认证系统还包括有能够保护移动阅读器位置隐私的公共接入平台即位置隐私云，所述后台服务器由云数据库服务器构成；阅读器与标签交互的信息经过位置隐私云转发给云数据库服务器，在进行了系统初始化之后，认证方法包括有以下步骤：步骤1阅读器R选择一个随机数r1，并向标签T发送包含随机数r1的认证请求Request||r1；步骤2标签对阅读器的请求作出响应，标签T选择另一个随机数r2，计算包含有标签秘密值Key、标签身份idT及阅读器选择的随机数r1的哈希值M1，M1＝H(Key||idT||r1)，计算包含有标签秘密值Key与标签身份idT的哈希值M2，M2＝H(Key||idT)，并发送r1||r2||M1||M2给阅读器，即对阅读器的请求作出了响应；步骤3阅读器R收到来自标签的r1||r2||M1||M2以后，存储M1，并发送UA||idR||r1||M2||MACkRC经由位置隐私云转发至云数据库服务器，其中UA用于标识所属用户，云数据库服务器验证时只搜索UA用户存储的内容，以提高搜索效率，其中阅读器选择的随机数r1用于标识本次会话，其中MACkRC是本条信息的消息摘要；步骤4如果云数据库服务器对阅读器R发送的消息摘要认证成功，那么提取M2，并根据UA所标识的用户属性在其数据库中查询，结果有三种可能：i)没有找到记录，认证失败，终止认证；ii)在数据库中找到记录H(Key||idT)＝M2，表明上一次云数据库服务器和标签均成功的进行了密钥更新，发送r1||Ek(Key||idT)||MACkRC经由位置隐私云转发至阅读器；iii)在数据库中找到记录H(Keyold||idT)＝M2，表明上一次云数据库服务器正常更新但标签没有正常更新，发送r1||Ek(Keyold||idT)||MACkRC经由位置隐私云转发至阅读器；步骤5阅读器R用自己的密钥k解密Ek(Key||idT)，得到标签秘密值Key，标签身份idT，并验证包含解密得到的标签秘密值Key、标签身份idT及阅读器选择的随机数r1的哈希值H(Key||idT||r1)是否等于先前存储的M1，若相等则完成了阅读器对标签的认证，然后阅读器计算新的秘密值Keynew＝H(Key||r1||r2)，并计算包括新秘密值Keynew和标签身份idT的哈希值M3，M3＝H(Keynew||idT)，和密文Ek(Keynew||idT)，发送r1||M3||Ek(Keynew||idT)||MACkRC经由位置隐私云转发至云数据库服务器去完成更新；步骤6云数据库服务器收到该消息串后，更新数据库存储的记录，并返回更新完毕信息；步骤7阅读器R收到更新完毕的消息后，计算用新的秘密值Keynew异或加密包含标签秘密值Key和标签选择的随机数r2的哈希值得到密文C，并发送C||M3给标签T；步骤8标签T收到C||M3后计算解密出标签新秘密值Keynew，验证标签身份idT和解密得到的新的秘密值Keynew的哈希值是否等于M3，若相等则完成了标签对阅读器的认证，存储M3用于下一次查询，并更新标签秘密值为Key＝Keynew。