本發明提出了一種基于云數據庫的輕量級RFID群組標簽認證方法，旨在解決云數據庫和待認證群組標簽共享密鑰更新失同步的技術問題，同時提高認證的效率和準確率。實現步驟包括：(1)閱讀器向待認證群組標簽廣播認證請求；(2)待認證群組標簽做出響應，并由閱讀器將該響應轉發給云數據庫；(3)云數據庫驗證閱讀器和待認證群組標簽身份；(4)云數據庫剔除非法失效標簽，并將合法標簽信息發送給待認證群組標簽；(5)待認證群組標簽認證云數據庫；(6)待認證群組標簽剔除非法失效標簽；(7)云數據庫更新共享密鑰；(8)認證后群組標簽更新共享密鑰，并驗證密鑰驗證消息。本發明實現了云數據庫和待認證群組標簽的雙向認證，安全性高。

技術領域

本發明屬于通信技術領域，涉及一種輕量級RFID群組標簽認證方法，具體涉及一種基于云數據庫的輕量級RFID群組標簽認證方法，可用于具有低成本要求的RFID系統。

背景技術

無線射頻識別(Radio Frequency Identification，RFID)技術是指無線電頻率識別，是一種非接觸式自動識別技術，其主要應用于物流管理、門禁系統、道路和橋梁的自動收費以及圖書館書籍分類和管理等各個方面。傳統的RFID系統主要包括電子標簽，閱讀器，后臺服務器三部分。

傳統RFID認證方案的后臺服務器與閱讀器之間是有線信道連接，采用這一連接方式雖然提高了系統安全性，但后臺數據庫的工作容量較小。隨著物聯網的發展，海量的物品將依靠RFID技術進行管理、識別和認證，這就要求RFID系統需要支持大數據的應用，那么巨大的搜索能力、存儲能力和計算能力也就成為了傳統的后臺服務器的瓶頸，而引入云數據庫取代傳統后臺服務器，來架構RFID系統可以解決這個問題。現有的基于云數據庫的RFID群組認證協議，都是由閱讀器發起認證請求，通過對比索引哈希值來完成雙向認證過程，最后通過簡單的賦值運算進行密鑰更新，但均會出現云數據庫和群組標簽密鑰更新失同步，從而導致不能抵抗DOS攻擊，并且不能剔除非法和失效標簽，認證效率和準確率較低，例如Guo等人在期刊《Tien Tzu Hsueh Pao/acta Electronica Sinica》上發表了題目為“一種輕量級RFID系統的保密分組驗證協議”的論文(2015,43(2):289-292)，公開了一種輕量級隱私保護的RFID群組認證方案，該方案的認證過程包括系統初始化、閱讀器授權、閱讀器與標簽組的雙向認證、群組證明生成和群組證明驗證五個階段。方案在系統初始化階段先假設了攻擊者模型，然后進行初始化。在閱讀器授權和閱讀器與標簽組的雙向認證過程中通過為標簽組設置假名和秘密數來防止信息交互過程中的隱私泄露，并通過閱讀器的主密鑰和閱讀器生成的臨時交互號來實現雙向認證，還利用復雜度較小的偽隨機數發生器及散列運算來提高方案的運行效率。但是該輕量級隱私保護RFID群組認證方案不能在群組認證過程中剔除無效和假冒標簽，導致認證效率和準確率較低，也不能解決由于密鑰失同步而導致的頻繁DOS攻擊(攻擊者連續不斷的發起DOS攻擊)。

發明內容

本發明的目的在于克服上述現有技術存在的缺陷，提出了一種基于云數據庫的輕量級RFID群組標簽認證方法，旨在解決云數據庫和待認證群組標簽密鑰更新失同步的技術問題，同時提高認證的效率和準確率。

本發明的技術思路是：在云數據庫對待認證群組標簽的認證過程中通過對比共享密鑰的哈希值，來判斷共享密鑰的更新是否同步，若否，則通過賦值運算解決該共享密鑰更新不同步的問題；云數據庫再利用一組待認證群組標簽共享同一個密鑰的條件，有效篩選出無效和假冒標簽并剔除；待認證群組標簽通過對比云數據庫計算的哈希值H(Kg||N_c)來實現對云數據庫的認證，從而實現輕量、高效的雙向認證。

根據上述技術思路，實現本發明目的采取的技術方案包括如下步驟：

(1)數據初始化：