物联网场景下的轻量级RFID隐私保护方法、无线通信系统与流程

本发明属于无线通信技术领域，尤其涉及一种物联网场景下的轻量级rfid隐私保护方法、无线通信系统。

背景技术

目前，业内常用的现有技术是这样的：射频识别(rfid)是一种新型的无线通信技术，常被用于识别特定的目标并通过无线电信号自动远程读取数据。它具有非接触，自动识别，快速高效的特点，在身份认证，门禁系统，图书馆，交通，物流管理等领域均有广泛应用。随着大数据和云计算技术的快速发展，物联网(iot)逐渐走进了人们的生活，正如其名字所暗示的那样，物联网意味着“万物互联”。物联网的概念是由麻省理工大学在1999年提出的，在这一系统中，所有的设备都与internet连接，以便实现一定的功能，这些设备可能是智能手机，车辆，传感器，可穿戴设备等。作为物联网的核心技术，rfid在第二次世界大战期间已现雏形，它被用于飞机上的敌我识别系统。这是一种非接触式的自动识别技术。它通过无线电频路识别物体并在没有人为干预的情况下访问相关数据。rfid系统通常由3部分组成，rfid标签，阅读器，后端服务器。其中作为数据载体的rfid标签通常与目标物体在一起，rfid阅读器可以读写标签，后端服务器通常用于存储和处理系统的通信数据。整套rfid架构拥有数据存储容量大，可读写性强，穿透力强，读写距离远，阅读速度快，使用寿命长，环境适应性好等特点。作为物联网的一个经典的场景，近十年，在医疗领域rfid技术颇受关注。由于rfid优秀的信息采集能力，它常被用于医疗资产的定位追踪，新生儿和病人识别，医疗跟踪和验证，医疗中心的病人信息管理和手术过程管理。医院通过阅读器收集附着在医疗设备器械与患者身上的标签信息，然后通过计算机终端与服务器进行通信。这提升了医疗场景下的人员与设备管理的效率，同时也使得流程变得更加智能化。虽然rfid技术在改善医疗供应链中的患者管理方面具有巨大的潜力，但也面临着医疗隐私泄漏的巨大风险。医疗隐私与患者的健康和隐私信息有关。一旦泄露，不仅给医院等相关机构带来巨大的经济损失和信誉损失，而且对患者造成潜在危害，甚至危及患者的生命，这将严重损害患者的健康成长。因此，在使用rfid技术改进医疗工作流程管理的同时，还要确保医疗隐私的安全性。rfid系统有两种典型的体系结构，一种是服务器和阅读器之间的连接是有线的，因此阅读器固定不能移动，另一种是连接服务器和阅读器是无线的，阅读器是便携式的。在第一种架构模式中，读写器与服务器之间是特殊的电缆连接，所以通道被认为是安全的，而第二个通道由于服务器和读卡器之间的无线连接而被认为是不安全的。然而，随着移动互联网的快速发展，第二种rfid系统架构已成为主流，这也是医疗场景下需要重点考虑的。另外，在这两种架构中，都需要考虑rfid标签和阅读器之间前端通信的安全性。rfid技术在医疗领域的应用意味着确保可靠和安全地访问患者的医疗信息同时兼顾敏感信息的管理是很有必要的。因此，rfid系统需要满足服务器和标签之间的安全认证和通信。同时，必须确保用户的敏感隐私信息不会泄露。此外，rfid认证是使rfid系统安全并保护隐私的主要方法。可以看出认证协议在无线通信中是非常重要的。关于rfid认证协议，国内外研究人员已经研究的非常深入，现有技术一是一种双向认证协议，该协议确保了同步和防重放攻击以及符合epcclass1generation2标准，但它缺乏rfid标签的匿名性，这在医疗系统中至关重要，患者身份的匿名性与生命体征的安全性密切相关；现有技术二是一种基于云的rfid协议，它具有良好的可扩展性和存储性能，现有技术三是一种认证技术主要侧重于在标签上使用较少的资源进行认证，但是即便系统拥有更少的性能开销，仍然无法为标签提供用户提供标签匿名保护服务。总之，这些协议都缺乏对标签信息的匿名保护。在设计符合rfid系统架构需求的合适协议时，不仅要考虑标签与读卡器之间通信的安全性，还必须考虑到考虑服务器和读者之间的安全性。此外，为了便于未来部署，有必要设计一个低成本的rfid标签系统，而整个架构也需要轻量化，使用一些简单的操作是不可或缺的。更重要的是，为了特殊医疗环境下的安全问题，系统需要具备一定的防护能力，如抗干扰，标签匿名等。因此，设计一个适用于物联网特别是医疗场景下的轻量级rfid协议，同时兼顾隐私信息的防护是当下需要重点关注的研究方向。

综上所述，现有技术存在的问题是：现有的rfid认证协议缺乏对标签的匿名保护。这是因为在以往的安全模型中，系统中的阅读器和后端服务器都被认为是完全可信的，但实际中协议的参与方并非完全可信，在完成协议的过程中，他们可能还会私自收集标签的信息加以分析，进而获得标签拥有者的用户习惯与行为方式，可以看到对标签信息进行匿名保护是非常有必要的。

解决上述技术问题的难度和意义：如何在标签匿名的条件下实现认证本身就是有一定难度的，实现这样的功能往往需要单向的哈希函数，但哈希函数的使用又会使得系统的性能开销变大。同时系统的轻量级往往会带来安全性问题，如重放攻击。因此如何在保证标签匿名与安全性的同时，使得系统更趋轻量级是非常值得研究的问题。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种物联网场景下的轻量级rfid隐私保护方法、无线通信系统。

本发明是这样实现的，一种物联网场景下的轻量级rfid隐私保护方法，所述物联网场景下的轻量级rfid隐私保护方法包括：无线射频识别系统的阅读器生成一个随机数nr，并和询问请求信息query一同发给标签；标签将mark的值置″00″，表示协议会话开始。cro(·)是我们自定义的一种单向加密运算，这一运算具有创新性，k是协议开始时3方的共享秘钥，我们加密标签身份信息并将结果反馈给阅读器，阅读器收到信息后再加上nr一同发给服务器；服务器根据接收到的加密信息在数据库中进行查询匹配，如果成功，生成ns同时发送加密信息及给阅读器；阅读器可以从加密信息中解出tid及ns，并通过计算与接收到的值进行比较验证通信是否安全，最后发送加密后的tid及ns相关信息给标签；标签检查数据的合法性，计算出knew，并将更新共享秘钥k的消息发送给阅读器；阅读器更新共享秘钥k为knew后，也将更新的消息发送给服务器，最终三者都实现了k的同步更新；之后服务器将加密后的knew逐次发送给标签，如果knew相同，标签置mark为″01″，表示k一致更新为knew；标签发送加密后的信息通知服务器新的k一致，服务器及时记录并返回成功信息；标签更改mark为″10″，表示协议完成。

进一步，所述物联网场景下的轻量级rfid隐私保护方法包括以下步骤：

(1)阅读器生成一个随机数nr，初始化请求信息query，并将其与nr一同发送给标签；

(2)标签接收到nr后，将mark的值置″00″；标签计算出并将它和nt一起发送给阅读器；阅读器接收到消息后将它们与nr一起发送到服务器；

(3)服务器收到nr和nt，然后根据接收到的索引值搜索idt中对应的索引内容；如果没有匹配到，则表示索引值有问题，协议停止；如果匹配到内容，则表示上次会话正确完成，协议继续；服务器端生成ns，在完成操作后，服务器同时发送以及给阅读器；

(4)阅读器检查tid及得到ns，根据汉明重量和可以算出tii，同时通过进行的xor运算得到ns；本地计算将接收到的值与其进行比较；如果相同，再计算和并发送至标签；

(5)标签收到ns后，会将和nr进行xor运算，检查tid是否合法；此时标签拥有三个随机数nt，nr，ns。之后更新会话密钥号k，记录为knew，其由在第一次会话中，k是由标签，阅读器以及服务器共享的默认值；标签将发送给阅读器；

(6)阅读器收到消息后，计算并将其与接收到的比较；如果它们相等，则k更新为knew；接着阅读器将发送给服务器，服务器通过相同的方式更新k；最后三者的k都被更新为knew；

(7)服务器更新了knew后，会将发送给阅读器，阅读器也会将其转发给标签；将得到的knew与原来的值进行比较，如果相同，mark会置为″01″，记录关于k的同步完成；

(8)标签的mark置为″01″后，会通过阅读器将转发给服务器，服务器解出mark并进行检查；如果它的值是″01″，那么服务器知道新的k是一致的，并且生成一个新的记录，添加到idt，之后将成功更新的通知发送到标签，标签将mark标记的值设置为″10″，实现了认证与同步。

进一步，所述步骤(1)和步骤(2)中阅读器包含伪随机数生成器，交叉混合逻辑运算模块，循环移位单元，同时存储了当前的会话密钥号k及自身的身份标识rid；其中阅读器，标签，服务器的k是相同的.

进一步，所述步骤(2)中的标签交叉混合逻辑运算模块，记录了协议的运行进度：

(1)标签计算出并将它和nt一起发送给阅读器；

(2)标签使用2位的mark标志来记录协议的进度。

进一步，所述步骤(3)中的服务器，包含伪随机数生成器，交叉混合逻辑运算模块，循环移位单元，同时存储了当前的会话密钥号k；服务器还维护了一张idt索引数据表；服务器接收到先关信息后，查询idt中索引是否有对应数据，如果匹配到数据，发送加密数据给阅读器。具体步骤如下：

(1)服务器收到nr和nt，同时根据接收到的在idt中查找是否存在对应的索引内容；

(2)伪随机数生成器生成ns，交叉混合逻辑运算模块计算以及发送给阅读器。

进一步，所述步骤(5)中的标签，利用标签，阅读器，服务器产生的3个随机数，标签对存储的k进行更新记为knew，其中

所述步骤(6)中的通信三方，通过计算是否与相等来实现三者k的同步更新。

进一步，所述步骤(8)中的标签，通过mark的值来记录协议进度并通知服务器同步完成具体包括：

(1)标签将得到的knew与原来的值进行比较，如果相同，mark会置为″01″；

(2)标签将发给阅读器，阅读器再将消息转发给服务器；

(3)服务器解出mark并进行检查，如果它的值是″01″，那么服务器知道关于knew的同步已经成功；

(4)服务器将相关信息添加到idt索引表中，之后将成功更新的通知通过阅读器发送到标签；

(5)标签收到成功更新的信息，将mark标记的值设置为″10″，协议完成。

本发明的另一目的在于提供一种实现所述物联网场景下的轻量级rfid隐私保护方法的物联网场景下的轻量级rfid隐私保护系统，所述物联网场景下的轻量级rfid隐私保护系统包括：

标签：标签包括收发模块，供电模块，控制模块，存储模块，天线；标签通过天线发射的无线射频信号与阅读器进行通信；

阅读器：包括收发模块，控制模块，接口模块，天线；阅读器可以通过无线网络与后端服务器进行通信，也可以通过天线使用无线信道对标签进行相关的操作；

服务器：存储标签的身份信息及各项数据，也能通过阅读器完成与标签的通信。

本发明的另一目的在于提供一种应用所述物联网场景下的轻量级rfid隐私保护方法的无线通信系统。

综上所述，本发明的优点及积极效果为：本发明不仅考虑了标签和服务器之间的双向认证，同时也在阅读器和服务器实现了认证，保证了系统各方身份的合法性以及通信信息的可靠性。本发明的对标签进行了匿名处理，会话过程中并未明文传输标签的id信息，匿名可以帮助标签实现身份隐私保护。同时对于攻击者来说，即使他们非法获取相关信息，他们也无法确定标签的身份。

本发明中会话密钥号k被有序地更新，并且通过验证有效性来确保一致性。此外我们设置了可存储2位信息的mark标志，用于记录当前系统的同步状态，简单高效；解决了失同步问题。本发明中标签生成nt，阅读器生成nr，服务器生成ns，这些数字都会在新的通信中发生更改，k由上一次通信的knew确定。即便攻击者以某种方式获得这些信息也不能对系统的安全造成影响，可以看出系统具有抗重放攻击的能力。

本发明的每一次合法会话后会话秘钥号都会发生变化，同时每次会话中的随机数均是无规律的，即便攻击者以某种方式获得了当前会话中的nt，nr，ns，仍然无法对下一次会话做出预测与攻击，可以说本发明的方法是前向安全的。本发明中服务器采用了一种简单又新型的数据存储方式，使用一组索引值与索引内容匹配。这可以大大降低每次通信的开销，使得系统不会轻易遭受dos攻击

本发明中服务器采用了一种简单又新型的数据加密方法cross，是一种轻量级的交叉混合逻辑运算，能够在一定程度上实现hash方法的功能；降低了系统的计算开销，使得协议更趋轻量级。

附图说明

图1是本发明实施例提供的物联网场景下的轻量级rfid隐私保护方法流程图。

图2是本发明实施例提供的无线射频识别系统的模型图。

图3是本发明实施例提供的物联网场景下的轻量级rfid隐私保护方法实现流程图。

图4是本发明实施例提供的在医疗隐私保护系统中的应用架构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明根据针对物联网场景下对隐私保护的要求及现有rfid协议的安全性问题，提出一种低开销的轻量级隐私保护方法；以具体的医疗隐私保护场景为例，实现了医疗rfid系统下标签身份的匿名性、同步一致性；能抵御常见类型的攻击，满足了对匿名隐私的现实需求。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的物联网场景下的轻量级rfid隐私保护方法包括以下步骤：

s101：无线射频识别系统的阅读器生成一个随机数，并和询问请求信息一同发给标签；

s102：标签将随机数的值置，然后计算并将结果反馈给阅读器，阅读器收到信息后再加上随机数一同发给服务器；

s103：服务器根据接收到的信息匹配，如果成功，生成随机数并发送加密信息给阅读器；

s104：阅读器可以从加密信息中解出身份标识及随机数，并通过相关计算验证通信是否安全，最后发送加密后的相关信息给标签；

s105：标签检查数据的合法性，计算出更新后的会话密钥号，并将更新每一次通信后都会变化的会话密钥的消息发送给阅读器进一步的发送给服务器；

s106：阅读器与服务器逐次收到更新信息后进行比较，最终三者都实现了k的同步更新；

s107：服务器将加密后的新的会话密钥号逐次发送给标签，如果新的会话密钥号相同，标签置记录协议当前进度的标识；

s108：标签通知服务器新的表示每一次通信后都会变化的会话密钥一致，服务器及时记录并返回成功信息；标签更改记录协议当前进度的标识；至此，协议完成。

下面结合附图对本发明的应用原理作进一步的描述。

如图2所示，本发明使用的轻量级的rfid隐私保护系统由rfid标签、阅读器和云服务器组成。其中有：

标签：标签主要由收发模块，供电模块，控制模块，内存模块，天线等几部分组成。标签通过天线发射的无线射频信号与阅读器进行通信。

阅读器：主要由收发模块，控制模块，接口模块，天线几部分组成。阅读器可以通过无线网络与后端服务器进行通信，也可以通过天线使用无线信道对标签进行相关的操作。

服务器：存储标签的身份信息及各项数据，也能通过阅读器完成与标签的通信。

本发明是阅读器和服务器之间，标签和服务器之间的简单认证方法，只有通信各方通过身份安全认证，才可以进行有效通信。

初始条件：

标签中包含伪随机数生成器，交叉混合逻辑运算模块，同时存储了当前的会话密钥号k及自身的身份标识tid。

阅读器包含伪随机数生成器，交叉混合逻辑运算模块，循环移位单元，同时存储了当前的会话密钥号k及自身的身份标识rid。

在云服务器中包含伪随机数生成器，交叉混合逻辑运算模块，循环移位单元，同时存储了当前的会话密钥号k。服务器还维护了一张idt索引数据表。

本发明中的隐私保护方法在解决系统的匿名隐私信息保护问题的同时，降低了系统的性能开销，与通信次数，保障了医疗系统下快速安全高效的需求。

如图3所示，本发明的具体实施步骤如下：

步骤1，阅读器生成一个随机数nr，并初始化请求信息query，并将其与nr一同发送给标签。

步骤2，标签接收到nr后，将mar的值置″00。然后标签计算出并将它和nt一起发送给阅读器。阅读器接收到消息后将它们与nr一起发送到服务器。

步骤3，服务器对阅读器的消息进行响应：

3a)服务器收到nr和nt，然后根据接收到的索引值搜索idt中对应的索引内容。如果没有匹配到表示索引值有问题，协议停止，如果可以匹配到内容，则表示上次会话正确完成，继续进行下一步；

3b)服务器生成ns，服务器计算并发送及给阅读器。

步骤4，阅读器对接收到的信息进行处理：

4a)阅读器根据汉明重量和可以算出tid，检查tid是否正确，同时通过的xor运算解出ns；

4b)本地计算将接收到的值与其进行比较。如果相同，再计算和最后它们发送至标签。

步骤5，标签收到ns后，会将和nr进行xor运算，检查tid是否合法。此时标签拥有三个随机数，nt，nr，ns。然后更新会话密钥号k，记录为knew，其中值得注意的是，在第一次会话中，k是由标签，阅读器以及服务器共享的默认值。最后标签将发送给阅读器。

步骤6，阅读器收到消息后，计算并将其与接收到的比较。如果它们相等，则k更新为knew。接着阅读器将发送给服务器，服务器通过相同的方式更新k。最后三者的k都被更新为knew。

步骤7，服务器更新了knew后，会将发送给阅读器，阅读器也会将其转发给标签。在这一过程中它们均会将得到的knew与原来的值进行比较，如果相同，mark会置为″01″，记录关于k的同步完成。

步骤8，k同步后的工作：

8a)标签将mark置为″01″，再通过阅读器将转发给服务器；

8b)服务器收到消息后解出mark并进行检查。如果它的值是″01″，那么服务器知道新的k是一致的，并且生成一个新的记录，添加到idt。之后将成功更新的消息通过阅读器发送到标签；

8c)标签接收到成功更新的消息后将mark标记的值设置为″10″。至此，系统实现了认证与同步，会话结束。

符号说明：

rid：阅读器的身份标识信息。

tid：标签的身份标识信息。

prng()：伪随机数生成器，用于产生随机数。

nr：通信过程中由阅读器中伪随机数生成器产生的随机数。

nt：通信过程中由标签中伪随机数生成器产生的随机数。

ns：通信过程中由服务器中伪随机数生成器产生的随机数。

：表示异或操作符，用于对符号两边的比特串执行异或操作。

cro(·)：表示cross运算这是一种交叉混合逻辑运算，用于对数据进行加密。

rot(·)：表示循环移位的加密操作。

mark：表示记录协议当前进度的标识。

k：表示本次会话使用的密钥k。

knew：下次会话使用的密钥。

表示k与tid异或后的结果的汉明重量。

如图4所示，在这个基于rfid的综合医疗系统中，主要包括标签、阅读器，计算终端和云服务器四个部分。

标签：标签可以附在不同种类的目标物体上，用于感知对应的信息，比如附在患者体表以监测其体征数据，附在医疗资产上以实现可视化管理，附在药物包装上以减少医疗风险，或附在医疗用品上以优化诊断效率。

便携式阅读器与计算机终端：便携式阅读器可以采集标签上感知的信息传输到医院的终端设备，然后发送至后台服务器。

服务器：服务器负责对标签采集数据的处理和存储，可以通过阅读器对标签进行管理与信息采集，同时为医疗系统云平台及网络上的合法授权用户提供数据。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。