本發明涉及一種大規模匿名RFID系統中概率性克隆攻擊的檢測方法，其具體步驟為：在任意i輪概率性克隆攻擊的檢測中，閱讀器以時隙段的方式與RFID系統中的標簽進行通信，并以時隙段為單位分析在該時隙段中應答的真實標簽是否被克隆；閱讀器在對第i輪每個時隙段的分析中，若發現克隆標簽存在，得出RFID系統中存在概率性克隆攻擊的結論，結束檢測；若閱讀器在完成第i輪所有時隙段的分析后仍沒有發現克隆標簽，則閱讀器更新隨機數種子繼續執行第i+1輪概率性克隆攻擊的檢測；若閱讀器在執行完n輪后仍沒有發現克隆標簽，得出RFID系統中不存在概率性克隆攻擊的結論，結束檢測。本發明實現對概率性克隆攻擊的檢測，并保證RFID系統要求的檢測可靠性。

技術領域

本發明屬于射頻識別和物聯網技術領域，涉及射頻識別系統，具體地說，涉及了一種大規模匿名RFID系統中概率性克隆攻擊的檢測方法。

背景技術

射頻識別(英文：Radio Frequency Identification，簡稱：RFID)系統通常由后端服務器、閱讀器(英文：Reader)以及大量的標簽(英文：Tag)組成，其中，后端服務器具有強大的數據處理功能，是整個RFID的控制中心，閱讀器是標簽與后端服務器的連接橋梁，既可以與后端服務器通信，又可以通過無線方式與RFID系統中的所有標簽通信。在匿名RFID系統中，匿名是指RFID系統中所有標簽的ID信息對閱讀器的匿名，即閱讀器未知也無權限獲得RFID系統中任意標簽的ID信息，因此，匿名RFID系統可被廣泛地應用在一些隱私敏感的場景之中，如軍事場景等。

對于閱讀器與標簽之間的通信，為提高通信效率、減少標簽的應答碰撞，一般采用基于時分多址的幀時隙Aloha協議(Framed Slotted Aloha Protocol)防碰撞算法，在該協議中，時間被分成多個時隙，一定數量的時隙組合在一起成為一個幀，閱讀器與標簽之間的通信通過幀來實現，標簽通過進行哈希計算來選擇幀中的某個時隙并在選中的時隙中對閱讀器進行應答。根據每個時隙中標簽的應答情況，可將幀中的時隙分為三種類型：(1)空時隙，即沒有標簽應答的時隙；(2)單時隙，即只有一個標簽應答的時隙；(3)沖突時隙，即有多個標簽應答的時隙。

射頻識別技術在物聯網的快速發展中起著至關重要的作用，并在各種場景中被廣泛應用，例如倉庫管理、物品追蹤以及智慧城市等。射頻識別技術作為新興無接觸通信技術，相比較而言，存在很多優勢，比如低成本、可重復使用、抗干擾能力強、通信距離長、識別速度快等。可由于標簽結構相對簡單、開放等原因，使得RFID系統的安全性受到威脅，尤其是克隆攻擊。攻擊者竊取真實標簽信息偽造克隆標簽，并利用克隆標簽發起克隆攻擊，嚴重阻礙RFID系統的正常運轉。概率性克隆攻擊作為克隆攻擊的一種更一般化的攻擊形式，相對于攻擊者而言，在實現類似攻擊效果的同時具有節省攻擊能量以及躲避閱讀器檢測識別的優勢，因此，不可忽視概率性克隆攻擊給RFID系統造成安全威脅。

目前，有關匿名射頻識別系統中克隆攻擊檢測問題的研究相對較少，其中比較具有參考意義的已有方法是DeClone協議。DeClone協議(參見Bu K.,Xu M.,Liu X.,etal.Deterministic Detection of Cloning Attacks for Anonymous RFID Systems[J].IEEE Transactions on Industrial Informatics,2015,11(6):1255-1266)是針對大規模匿名RFID系統中克隆攻擊而提出的一種確定性的檢測方法，，其基本思路是通過發現不可調解的沖突來揭露克隆攻擊的存在。由于標簽是根據利用自身ID進行哈希計算的結果來選擇應答的時隙，所以具有相同ID的標簽(如真實標簽和其克隆標簽)造成的時隙沖突是不能通過進一步的仲裁措施將其調解的，所以，不可調解的沖突是指由具有相同ID的標簽造成的時隙沖突。DeClone協議抓住了不可協調沖突的存在可作為克隆標簽存在證據的這一點，從而設計了一種同時利用Aloha和樹遍歷的混合檢測方法來發現不可調解沖突，從而揭露克隆攻擊。DeClone協議首先利用Aloha的執行快速找到疑似不可調解沖突的存在，然后再利用樹遍歷確定性地判斷該疑似是否是真正的不可調解沖突。