本發明公開了一種RFID協議的隱私保護屬性證明方法和裝置，屬于物聯網通信技術及安全技術領域。所述方法包括：讀寫器對通信范圍內的所有標簽發送詢問信息；所述標簽在接收到所述詢問信息后，生成隨機數，確定位信息的值，根據所述隨機數、身份標識和位信息的值生成第一驗證函數，并向所述讀寫器發送認證信息，所述讀寫器對所述標簽發送的認證信息進行認證，并在認證成功后生成第二驗證函數，向所述標簽發送驗證信息，所述標簽在接收到所述驗證信息后，對所述第二驗證函數進行驗證，并在所述驗證通過后與所述讀寫器完成一次通信。

技術領域

本發明涉及物聯網通信技術及安全技術領域，特別涉及一種RFID協議的隱私保護屬性證明方法和裝置。

背景技術

隨著物聯網的發展，隱私保護成為當前信息社會面臨的主要挑戰，RFID(RadioFrequency Identification，射頻識別)系統作為物聯網中物體身份標識的重要工具，其安全性也是非常重要的。RFID是一個雙向通信的網絡，由讀寫器、標簽、后臺數據庫組成。讀寫器一般直接與后臺數據庫相連，標簽內含有芯片，可以通過射頻信道通信。標簽集成在各種各樣的物體內以便于遠距離識別。

在應用場景中，許多標簽必然會移動到一個讀寫器的讀寫范圍內，并且需要識別與認證。例如，在供應鏈環境下，物品從一個企業/公司流動到另一個企業/公司處，最后流通到消費者處。在物品的流通過程中，可能會經過很多讀寫器，如果物品標簽所包含的信息被其他公司的讀寫器讀取，則可能會泄露公司的商業機密或個人隱私遭到侵犯，如通過跟蹤標簽知道其它公司的營業規模、產品配方信息；跟蹤個人消費品知道物品主人的喜好和癖好等。

為此，一方面對RFID讀寫過程中的隱私保護，成為其安全性的一個重要方面，另一方面，如何確認該隱私保護方案的有效性也是需要解決的問題。

發明內容

為了解決對RFID讀寫過程中的隱私保護的問題，本發明實施例提供了一種RFID協議的隱私保護屬性證明方法和裝置。所述技術方案如下：

一方面，提供了一種物聯網中的通信方法，所述方法包括：

讀寫器向通信范圍內的所有標簽發送詢問信息；

所述標簽在接收到所述詢問信息后，生成隨機數，確定位信息的值，根據所述隨機數、身份標識和所述位信息的值生成第一驗證函數，并向所述讀寫器發送認證信息，所述認證信息包括：所述生成的隨機數、所述第一驗證函數和所述標簽的索引值；

所述讀寫器對所述標簽發送的認證信息進行認證，并在認證成功后生成第二驗證函數，向所述標簽發送驗證信息，所述驗證信息包括所述第二驗證函數；

所述標簽在接收到所述驗證信息后，對所述第二驗證函數進行驗證，并在所述驗證通過后與所述讀寫器完成一次通信。

另一方面，還提供了一種物聯網中的通信系統，包括：讀寫器和標簽；

所述讀寫器，向通信范圍內的所有標簽發送詢問信息；

所述標簽，用于在接收到所述詢問信息后，生成隨機數，確定位信息的值，根據所述隨機數、身份標識和所述位信息的值生成第一驗證函數，并向所述讀寫器發送認證信息，所述認證信息包括：所述生成的隨機數、所述第一驗證函數和所述標簽的索引值；

所述讀寫器還用于對所述標簽發送的認證信息進行認證，并在認證成功后生成第二驗證函數，向所述標簽發送驗證信息，所述驗證信息包括所述第二驗證函數；

所述標簽還用于在接收到所述驗證信息后，對所述第二驗證函數進行驗證，并在所述驗證通過后與所述讀寫器完成一次通信。