[发明专利]基于MIPv6的云环境下RFID认证系统及方法

说明书

本发明提出了一种基于MIPv6的云环境下RFID认证系统及方法，用于解决现有技术中存在的移动阅读器位置隐私容易暴露以及标签计算复杂度高的技术问题，认证系统包括标签、移动阅读器、云数据库服务器及包括家乡代理和接入路由器的MIPv6网络框架，移动阅读器和云数据库服务器分别作为MIPv6网络框架的一个移动节点和通信对端，实现步骤为：建立移动阅读器与家乡代理之间的隧道；移动阅读器向标签发送认证请求；标签响应移动阅读器；移动阅读器通过隧道经由家乡代理向云数据库服务器发送消息；云数据库服务器查询验证；移动阅读器认证标签；云数据库服务器更新加密哈希表；移动阅读器向标签发送消息；标签认证移动阅读器。

技术领域

本发明属于信息安全技术领域，涉及一种云环境下RFID认证系统及方法，具体涉及一种基于MIPv6的云环境下RFID认证系统及方法，可用于云环境下的RFID系统。

背景技术

无线射频识别(RFID)作为物联网中的一项关键技术，是一种非接触式的自动识别和数据捕获技术，可以同时识别被标记的大量物品，且具有便捷性、无需可视性、快速读取等优势，因此广泛应用于诸多领域：防伪识别、产品跟踪、供应链自动管理、信用卡支付、电子护照、门禁等等。RFID技术与无线应用技术的融合，使它具备了条形码技术所不具备的优越性。

一个完整的RFID认证系统通常由三部分组成：标签、阅读器和后台服务器，标签与阅读器借助后台服务器进行认证。在设计RFID认证方案时，大多数都是基于阅读器与后台数据库安全连接这一假设，这一假设限制了阅读器的移动性，后台服务器的计算能力及其安全性成为一大瓶颈。由于云计算具有按需租用与付费、提供实时计算等优势，因此将RFID与云计算相结合成为研究热点。在基于云的RFID中，云数据库即为后台数据库，阅读器可以移动，标签和阅读器通过验证哈希值来完成相互认证，但是，阅读器与云数据库之间的通信链路不再安全，在阅读器发送消息给云数据库时容易暴露阅读器的位置隐私，且在整个认证过程中，标签的计算复杂度较高，例如，Wei等人在“IEEE International Conference onRFID”上发表了题目为“基于云的RFID认证”的论文(IEEE，2013：168-175)，该论文提出了基于云的RFID认证系统及方法，在阅读器与云数据库之间部署了VPN代理，VPN代理为阅读器和云数据库提供VPN路由，并为阅读器提供一个随机的虚拟IP地址，恶意云不能基于数据包源地址将协议消息与同一阅读器连接起来，保护了阅读器的匿名性；阅读器通过验证标签发送的哈希值来认证标签身份，标签通过验证阅读器发送的哈希值来认证阅读器身份，在整个认证过程中，标签需进行一次随机数的产生、四次哈希运算和一次异或运算，其中，哈希运算是对三个对象级联的消息串进行运算。该方案的缺陷是，VPN代理会掌握用户的信息和阅读器的IP地址，这样会容易暴露阅读器的位置隐私，同时，VPN的部署和维护成本较高，标签的计算复杂度较高。

发明内容

本发明的目的在于克服上述现有技术存在的缺陷，提出了一种基于MIPv6的云环境下RFID认证系统及方法，用于解决现有技术中存在的移动阅读器位置隐私容易暴露以及标签计算复杂度高的技术问题。

本发明的技术思路是：通过引入MIPv6网络框架，移动阅读器和标签的交互信息都是经由家乡代理转发至云数据库服务器，从而保护移动阅读器的位置隐私。标签在认证过程中只需进行一次随机数的产生和四次哈希运算，其中，哈希运算是对两个对象级联的消息串进行运算，从而降低了标签计算复杂度。

根据上述技术思路，实现本发明目的采取的技术方案为：

一种基于MIPv6的云环境下RFID认证系统，包括标签、移动阅读器、云数据库服务器和MIPv6网络框架，其中：

所述标签，用于对物品进行标识；

所述移动阅读器，用于识别标签，同时作为MIPv6网络框架的一个移动节点，实现与云数据库服务器的通信；