本發明公開了一種基于讀寫器、標簽和數據庫的三方驗證方法及系統，采用自組合交叉運算Sub(X，Y)、異或和單向偽隨機函數相結合的算法對協議信息進行加密傳輸，由于只采用簡單位運算和輕量級偽隨機函數，所以滿足Gen?2標準；其次增加讀寫器和標簽的預認證過程，完整三方安全認證，避免協議遭受假冒、重放、去同步化等攻擊行為，保證三方通信安全；再者充分利用標簽、讀寫器、后端數據庫三方共享密鑰信息和三方通信信息，依次將共享密鑰和通信信息分成左、右兩部分值進行加密傳輸和加密認證，降低讀寫器和標簽成本，并且基于輕量級偽隨機函數的算法同樣可以降低標簽成本。

技術領域

本發明涉及無線射頻識別技術領域，尤其涉及一種基于讀寫器、標簽和數據庫的三方驗證方法及系統。

背景技術

近年來為實現智慧地球的目標，物聯網迅速發展。作為物聯網發展的排頭兵，無線射頻識別(RFID，Radio Frequency Identification)技術成為了市場上最關注的技術之一。它利用無線電訊號無需接觸的識別目標并讀寫相關數據，因此廣泛應用于身份證件、門禁系統、供應鏈和車輛收費等領域。

射頻識別系統主要分為三個部分：標簽、讀寫器、數據庫。傳統意義上，讀寫器與數據庫之間通過有線連接，一般視為安全的通信。但隨著物聯網和無線通信的緊密結合，移動支付，Pos支付等業務的快速發展，移動RFID系統開始受到廣泛的關注。在移動RFID系統中，讀寫器和數據庫采用無線的方式進行通信，具有移動性強，便捷等優點。但由于是無線連接，使得在該鏈路下的通信存在安全隱患，容易受到假冒、重放等攻擊，從而導致用戶隱私的泄露。因此設計一種安全有效的移動RFID系統雙向認證協議方法是很重要的。

2008年，EPC global(全球產品電子代碼中心)推行的電子標簽標準(簡稱Gen-2標準)，成為了射頻識別標簽行業的標準。其約定標簽內只有2500～5000門電路用于計算。而常用的哈希函數(SHA-1和MD5需要1.5萬-2萬門電路)協議不適合Gen-2標準，因此國內外學者開始利用偽隨機函數及一些簡單位運算來設計安全標準的協議。

專利相關研究：

經過現有技術文獻的檢索發現，中國專利文獻號CN201610015940.7，公開日2016-01-12，記載了一種“基于移動RFID系統的安全協議認證方法”該技術主要通過采用動態ID和Hash函數機制的方法實現移動RFID系統安全認證過程。

以及中國專利文獻號CN201510222060.2，公開日2015-05-04，記載了一種“一種基于動態共享密鑰的移動RFID雙向認證方法”此協議用于解決無線射頻識別認證方法中面臨的動態共享密鑰安全更新和遭受攻擊后的同步問題以及易遭受的其他安全威脅。

論文相關研究：

2011年，Wu等人在協議中加入了隨機數認證更新。在這之后，出現了很多基于隨機函數的移動RFID認證協議。這些協議大都效率不高，標簽成本增加，雖然保證了一定的安全性，但也存在安全隱患。

2015年，張琪等人提出了基于偽隨機函數的移動射頻識別認證協議，雖然滿足Gen-2的標準，并具有一定的安全性。但是通過本文的研究發現該協議在實現數據庫與讀寫器、標簽認證之前，并沒有標簽和讀寫器的安全認證，沒有完成其所描述的三方完整認證功能，所以存在假冒的安全漏洞。

2013年，Doss等人基于二次剩余定理設計了隱私保護的移動RFID認證協議，該協議面向低成本標簽的應用，但該協議后臺數據庫查詢過程仍要執行多次匹配查詢，認證效率較低；此外，數據庫接收到的消息不具備新鮮性，容易受到重放攻擊。

Xiaoqin等人提出基于時間戳和標識位的移動RFID認證協議，該協議可有效抵御多種攻擊行為，但該協議的密鑰更新過程并非是不可逆的。攻擊者能通過竊聽與截獲，在得到的歷史信息中，進行暴力破解識別標簽，因此該協議不能保證不可追蹤性。