基于低成本标签的RFID匿名双向认证协议.docVIP

基于低成本标签的RFID匿名双向认证协议 文章编号:1001-9081(XX年来，RFID技术以其独特的优势，逐渐地被广泛应用于工业自动化、商业自动化和交通运输控制管理等众多领域。随着RFID应用的扩大，它所面临的信息泄露、恶意追踪等安全问题日益突出。RFID系统最初的设计思想是［1］――系统对应用是完全开放的，这是RFID系统出现安全隐患的根本原因。 在EPC-Global组织公布的EPC Class-1 Generation-2(EPC-C1G2)标准中，标签只采用了硬件复杂度较低的16b的伪随机数发生器PRNG和16b的循环冗余校验(Cyclic Redundancy Check, CRC)，而目前EPC-C1G2标准的安全体制还无法提供较好地安全保障［2］，低成本标签要得到大规模的应用必须解决其安全问题。对于目前RFID系统安全认证，还没有一个比较完善的解决方案，如何设计一个安全、高效、实用的RFID低功耗安全认证方案将成为目前主要研究的问题。 1 RFID系统安全需求和相关协议分析 RFID系统一般由3大部分构成：标签、读写器以及后台数据库，如图1所示。 商品和用户的信息存储在RFID标签中，通过标签与阅读器之间的非接触式的无线数据通信传送给后端数据库，后端数据库在经过认证之后发送授权信息给标签。无线数据通信是在一定的信道上进行传输的。读写器到标