本發明公開了一種改進的安全輕量級RFID認證方法，其步驟包括：1)閱讀器R獲取該閱讀器R所能讀取的產品信息列表L；2)R將連接請求、標識符ID_r以及x1發送給標簽T；3)T計算A＝h(f(ID_r,K)||x1||y)⊕k并發送給R；4)R從L中查找與A值匹配的項m，獲取其二級輔助信息秘鑰k_mn，計算B＝h(f(ID_r,K_m)||y)并將其與x2發送給T；5)T計算C＝h(f(ID_r,K)||x2||y)⊕ID_t和D＝h(f(ID_r,K)||x2||y)⊕s，將發送給R；6)R計算h(f(ID_r,K_m)||x2||y)獲得ID_t和s，如果s＝f(ID_t,k_mn)成立則認證結束。

技術領域

本發明涉及一種改進的安全輕量級RFID認證方法，屬于物聯網技術領域。

背景技術

隨著互聯網、物聯網的快速發展，無線射頻識別(Radio-FrequencyIdentification,RFID)技術得到廣泛應用。RFID系統通常由兩個主要組件組成：RFID標簽和RFID閱讀器。RFID使用射頻信號自動識別物體和人類，是一種自動識別和數據捕獲技術，它可以提供讀/寫功能(而條形碼是只讀的)，并且不需要與閱讀器進行接觸。標簽附著在產品或者人體上，RFID閱讀器與標簽通信以識別對象并收集標簽信息。隨著RFID系統在物聯網(Internet of Things，IoT)中的應用，它還需要一個稱為后端服務器的第三個組件。后端服務器負責對標簽和RFID讀取器進行身份驗證。在基于RFID的物聯網系統中，RFID標簽通過天線將感測到的信息傳輸給RFID閱讀器，然后閱讀器將標簽的信息發送到后端服務器。一般來說，閱讀器和后端服務器之間的通信通道是因特網。

由于在物聯網中使用了RFID系統，RFID閱讀器可以是移動手持設備或平板電腦，所以RFID系統面臨許多安全威脅，攻擊者可以對合法的閱讀器進行攻擊，并利用被攻擊方的秘密信息訪問標簽，從而造成信息泄露的威脅。比如任何人都可以讀取RFID信息，攻擊者可以欺騙合法的標簽閱讀器來獲取標簽信息。例如，作為閱讀器的移動設備可能很容易被攻擊者竊取，或者用戶可能無意中在其上安裝了惡意軟件，使得設備容易受到閱讀器泄露攻擊。因此，在設計RFID認證協議時，必須將讀卡器泄露攻擊視為一種嚴重的安全威脅。同時讀寫器和標簽之間的無線通道并不安全和固定，同樣需要使用RFID認證協議。