[发明专利]一种RFID系统的隐私保护方法

说明书

技术领域

本发明涉及一种RFID系统的隐私保护方法，属于RFID系统通信安全领域。

背景技术

随着RFID技术的发展和广泛应用，与RFID相关的安全隐患随之而来，其中隐私保护是RFID发展过程中面临的重大挑战之一。可以想见，如果RFID系统受到攻击，可能导致个人信息、业务信息和财产等丢失或被他人盗用，从而出现工厂停工、商店关门、社会秩序混乱，甚至直接威胁人类的生命安全，因此隐私保护成为制约RFID系统大规模应用的瓶颈，也成为设计、部署与应用中的一项关键技术。

与传统网络中利用加密保护隐私数据机密性、利用匿名技术保护用户的身份等技术不同，RFID系统中的隐私保护呈现出与引用高度相关、资源约束严峻等独有的特征，即：

（1）应用差异大。依据目标保护对象的不同，RFID系统中的隐私保护主要以信息保护和位置保护为主，传统网络中的隐私保护技术不能直接应用到RFID系统中。

（2）资源受限。由于RFID标签本身计算能力和可编程性的严重受限，导致在能量、存储、计算及通信资源上能力受到限制，从而限制了其上用到的加密等安全机制，因此RFID系统中的隐私保护技术和所有相关保护方法的设计必须满足资源约束需求。

目前RFID系统安全与隐私问题的技术方案大致可以分为两种，一种是物理方案，另一种是逻辑方案。物理方案的解决方式有：

（1）Kill标签。Kill标签是由标准化阻止Auto-ID Center提出的，它提供两种方式来实现电子标签的隐私保护，即：一是移除标签ID，另一个是完全杀死标签。但都有局限性，不能解决RFID易用性和隐私安全之间的矛盾。

（2）法拉第网罩。将RFID标签放进法拉第网罩，那么从罩外就无法扫描RFID标签，而罩内的RFID标签既无法接受无线信号，也不能发送无线信号出去。

（3）主动干扰。利用合法无线信号来干扰非法无线信号，从而达到屏蔽RFID标签的效果。但这种方法有可能干扰到附近合法的RFID系统正常工作。

逻辑方法主要是在RFID系统各组成部分之间采用询问-应答式的安全认证协议。目前的安全认证协议大多采用两个途径：一种是使用诸如随机数发生器的Hash锁方案，另一种是Hash链方案，无需使用随机数发生器。

但我们发现，采用逻辑方法保护用户的隐私时，即使对RFID标签的ID号进行了加密，但由于加密的结果没有发生改变，那么攻击者虽然不知道加密的内容，但同样暴露了用户的位置隐私。

发明内容

本发明提供一种RFID系统的隐私保护方法，保护用户的位置隐私和信息隐私。该方法为了在有限的RFID标签上实现隐私保护，采用了对称加密算法和随机数发生器，保证了RFID读写器和RFID标签之间个人信息的机密性和RFID标签的不可跟踪性。该方法适用于非法RFID读写器对RFID标签进行攻击的场合。

本发明为解决其技术问题采用如下技术方案：

一种RFID系统的隐私保护方法，包括以下几个步骤：

（1）RFID读写器询问标签：

读写器首先产生随机数                                                ，连同询问请求Query一起组成询问请求消息{，Query}发送给标签；

（2）标签应答RFID读写器：

标签收到RFID读写器发送过来的询问请求消息{，Query}后，首先产生随机数，然后随机产生一个标签号ID’，计算对称密钥，将、和ID组合在一起，接着，标签产生加密信息，最后将应答消息{ ，ID’}发送给RFID读写器；

（3）RFID读写器向后台服务器提交验证请求：

如果RFID读写器是非法的，那么它不会响应标签发送的消息；如果RFID读写器是合法的，那么它收到来自标签的应答消息{ ，ID’}后，连同自己产生的随机数一起通过安全通道发送给后台服务器，其提交的验证请求为{，ID’，}；

（4）后台服务器验证标签的身份：

后台服务器收到RFID读写器的验证请求{，ID’，}后，首先利用ID’计算密钥，然后利用k解密消息得到和，如果解密后的与读写器产生的相同，则标签为合法标签，否则标签非法；

（5）后台服务器向合法标签提交验证请求：