本發明提出了一種基于MIPv6的云環境下RFID認證系統及方法，用于解決現有技術中存在的移動閱讀器位置隱私容易暴露以及標簽計算復雜度高的技術問題，認證系統包括標簽、移動閱讀器、云數據庫服務器及包括家鄉代理和接入路由器的MIPv6網絡框架，移動閱讀器和云數據庫服務器分別作為MIPv6網絡框架的一個移動節點和通信對端，實現步驟為：建立移動閱讀器與家鄉代理之間的隧道；移動閱讀器向標簽發送認證請求；標簽響應移動閱讀器；移動閱讀器通過隧道經由家鄉代理向云數據庫服務器發送消息；云數據庫服務器查詢驗證；移動閱讀器認證標簽；云數據庫服務器更新加密哈希表；移動閱讀器向標簽發送消息；標簽認證移動閱讀器。

技術領域

本發明屬于信息安全技術領域，涉及一種云環境下RFID認證系統及方法，具體涉及一種基于MIPv6的云環境下RFID認證系統及方法，可用于云環境下的RFID系統。

背景技術

無線射頻識別(RFID)作為物聯網中的一項關鍵技術，是一種非接觸式的自動識別和數據捕獲技術，可以同時識別被標記的大量物品，且具有便捷性、無需可視性、快速讀取等優勢，因此廣泛應用于諸多領域：防偽識別、產品跟蹤、供應鏈自動管理、信用卡支付、電子護照、門禁等等。RFID技術與無線應用技術的融合，使它具備了條形碼技術所不具備的優越性。

一個完整的RFID認證系統通常由三部分組成：標簽、閱讀器和后臺服務器，標簽與閱讀器借助后臺服務器進行認證。在設計RFID認證方案時，大多數都是基于閱讀器與后臺數據庫安全連接這一假設，這一假設限制了閱讀器的移動性，后臺服務器的計算能力及其安全性成為一大瓶頸。由于云計算具有按需租用與付費、提供實時計算等優勢，因此將RFID與云計算相結合成為研究熱點。在基于云的RFID中，云數據庫即為后臺數據庫，閱讀器可以移動，標簽和閱讀器通過驗證哈希值來完成相互認證，但是，閱讀器與云數據庫之間的通信鏈路不再安全，在閱讀器發送消息給云數據庫時容易暴露閱讀器的位置隱私，且在整個認證過程中，標簽的計算復雜度較高，例如，Wei等人在“IEEE International Conference onRFID”上發表了題目為“基于云的RFID認證”的論文(IEEE，2013：168-175)，該論文提出了基于云的RFID認證系統及方法，在閱讀器與云數據庫之間部署了VPN代理，VPN代理為閱讀器和云數據庫提供VPN路由，并為閱讀器提供一個隨機的虛擬IP地址，惡意云不能基于數據包源地址將協議消息與同一閱讀器連接起來，保護了閱讀器的匿名性；閱讀器通過驗證標簽發送的哈希值來認證標簽身份，標簽通過驗證閱讀器發送的哈希值來認證閱讀器身份，在整個認證過程中，標簽需進行一次隨機數的產生、四次哈希運算和一次異或運算，其中，哈希運算是對三個對象級聯的消息串進行運算。該方案的缺陷是，VPN代理會掌握用戶的信息和閱讀器的IP地址，這樣會容易暴露閱讀器的位置隱私，同時，VPN的部署和維護成本較高，標簽的計算復雜度較高。

發明內容

本發明的目的在于克服上述現有技術存在的缺陷，提出了一種基于MIPv6的云環境下RFID認證系統及方法，用于解決現有技術中存在的移動閱讀器位置隱私容易暴露以及標簽計算復雜度高的技術問題。

本發明的技術思路是：通過引入MIPv6網絡框架，移動閱讀器和標簽的交互信息都是經由家鄉代理轉發至云數據庫服務器，從而保護移動閱讀器的位置隱私。標簽在認證過程中只需進行一次隨機數的產生和四次哈希運算，其中，哈希運算是對兩個對象級聯的消息串進行運算，從而降低了標簽計算復雜度。

根據上述技術思路，實現本發明目的采取的技術方案為：

一種基于MIPv6的云環境下RFID認證系統，包括標簽、移動閱讀器、云數據庫服務器和MIPv6網絡框架，其中：

所述標簽，用于對物品進行標識；

所述移動閱讀器，用于識別標簽，同時作為MIPv6網絡框架的一個移動節點，實現與云數據庫服務器的通信；