本發明涉及通信技術領域，更具體涉及移動RFID系統中標簽、閱讀器和后端數據庫之間安全認證問題。其實現步驟為：(1)閱讀器向標簽發出請求信息；(2)閱讀器將標簽響應請求信息和自身信息發送至數據庫；(3)數據庫認證閱讀器和標簽；(4)閱讀器認證數據庫；(5)標簽認證數據庫。本協議采用了循環校驗函數和簡單的異或、級聯運算來加密需要傳輸的消息，實現了標簽的匿名性和系統的雙向認證，同時有效地降低了數據庫和標簽的計算量。標簽隨機數由后端數據庫隨機數生成機制生成后轉發至標簽或者利用循環校驗函數自更新，從而降低了標簽的硬件成本。本發明是利用動態ID和循環校驗函數機制，使得系統能夠抵抗各種攻擊。

技術領域

本發明涉及通信技術領域，更具體涉及移動RFID系統中標簽、閱讀器和后端數據庫之間安全認證問題。

背景技術

無線射頻識別(Radio Frequency Identification，RFID)技術，是非接觸式自動識別技術。一套完整的RFID系統，是由閱讀器、電子標簽及服務器三個部分所組成。RFID技術的基本工作原理是：標簽進入磁場后，接收閱讀器發出的射頻信號，憑借感應電流所獲得的能量發送出存儲在芯片中的產品信息(無源標簽或被動標簽)，或者由標簽主動發送某一頻率的信號(有源標簽或主動標簽)，閱讀器讀取信息并解碼后，送至服務器進行有關數據處理。與傳統的識別技術相比，RFID是一項易于操控、簡單實用且特別適合用于自動化控制的靈活性應用技術，可自由工作在各種惡劣環境下，短距離射頻產品不怕油漬、灰塵污染等惡劣的環境，可以替代條碼；長距離射頻產品多用于交通上，識別距離可達幾十米。

傳統意義上，閱讀器和后臺數據庫之間通過雙絞線(有線)連接，兩者之間的通信通常視為安全的。隨著無線通信和物聯網緊密結合，移動電子商務、移動支付等應用業務快速發展，移動RFID系統受到了廣泛關注。移動RFID技術的基本原理與傳統的RFID技術相同，都是通過射頻信號在無物理接觸下自動識別物體并獲取相關數據信息。不同的是，在移動RFID系統中，讀寫器是可移動的，讀寫器與后端服務器之間通過無線連接。讀寫器與標簽和后端服務器之間的通信通常視為是不安全的，容易遭受惡意攻擊，泄露用戶隱私信息。因此移動RFID 系統具有更大的安全和隱私問題，更具有挑戰性。為實現RFID系統傳遞信息之間的完整性、隱私性和可用功能性，業界已經提出了許多種解決辦法，這些方案大致分為兩類：一類是物理解決辦法，如kill標簽、法拉第網罩和阻止標簽；一類是應用Hash函數加密機制，如隨機化Hash-Lock、Hash鏈協議、LCAP協議。其中物理方法存在使用壽命短、效率低、不可重復使用等缺點，基于Hash函數加密機制，因Hash函數具有單向性和機密性而得到廣泛使用。然而現有的安全協議卻不能完全滿足移動RFID系統的安全需求。同時，由于標簽計算能力和存儲能力有限，無法在標簽上進行復雜運算和大量的數據存儲，在保證協議安全性的同時又會增加標簽成本。

發明內容

本發明的目的在于克服上述已有技術存在的缺陷，提出了一種超輕量級移動RFID系統雙向認證方法。該方法實現了標簽、閱讀器和后端數據庫之間的相互認證，減少了認證過程中的計算量，降低了標簽的硬件成本，并且在通信過程中動態更新標簽假名，隱藏了標簽真實ID，防止標簽被跟蹤；通過安全性分析，該協議實現了標簽匿名性，可有效抵抗追蹤攻擊、假冒攻擊、重放攻擊、去同步化攻擊、中間人攻擊、暴力破解攻擊、前向后向安全性等能力。

本發明的技術思路是：閱讀器首先向標簽發起請求，獲得標簽帶有標識的加密信息，隨后結合自身標識加密信息發送至數據庫。數據庫根據所得信息對閱讀器和標簽進行認證，認證成功后更新標簽標識，隨后發送加密信息至標簽和閱讀器，兩者對后端數據庫進行認證，認證成功后，標簽更新標識。

根據上面的技術思路，實現上述目的采取的技術方案如下：