張海鵬，程 雨，何 健，韓 標(biāo)，郝希亮，王 彬

(1.杭州電子科技大學(xué) 電子信息學(xué)院，浙江 杭州 310018；2.杭州電子科技大學(xué) 浙江智慧城市研究中心，浙江 杭州 310018)

一種安全高效的電子標(biāo)簽群組認(rèn)證方案

張海鵬1,2，程 雨1,2，何 健1,2，韓 標(biāo)1,2，郝希亮1,2，王 彬1,2

(1.杭州電子科技大學(xué) 電子信息學(xué)院，浙江 杭州 310018；2.杭州電子科技大學(xué) 浙江智慧城市研究中心，浙江 杭州 310018)

針對(duì)現(xiàn)有標(biāo)簽認(rèn)證存在的效率不高和安全威脅等問題，文中提出了一種新的標(biāo)簽群組認(rèn)證方案。該方案中，采用隨機(jī)數(shù)和聚合哈希函數(shù)技術(shù)，將標(biāo)簽分組，每組共享一個(gè)組秘鑰。充分利用群組秘鑰和標(biāo)簽私有秘鑰之間關(guān)系，采用聚合哈希技術(shù)，減少閱讀器和服務(wù)器之間的通信次數(shù)，在滿足安全性和隱私等方面要求的前提下，該方案認(rèn)證效率較高，并通過模擬仿真實(shí)驗(yàn)對(duì)方案進(jìn)行驗(yàn)證。結(jié)果表明，該方案在認(rèn)證效率和安全性方面都優(yōu)于其他群組認(rèn)證方案，且認(rèn)證全過程所需時(shí)間花費(fèi)比現(xiàn)有的認(rèn)證方案降低了20%以上。

RFID；群組認(rèn)證；安全；隱私

射頻識(shí)別(Radio Frequency Identification,RFID)是一種自動(dòng)識(shí)別技術(shù)，通過無線射頻獲取用來標(biāo)識(shí)實(shí)體的標(biāo)簽數(shù)據(jù)，從而實(shí)現(xiàn)實(shí)體信息的自動(dòng)采集[1-4]。隨著物聯(lián)網(wǎng)的興起和發(fā)展，RFID技術(shù)作為最重要的核心技術(shù)之一，被廣泛運(yùn)用在物流、供應(yīng)鏈、零售業(yè)等多個(gè)領(lǐng)域。然而RFID系統(tǒng)所面臨的隱私和安全威脅也越來越嚴(yán)重。為保障RFID系統(tǒng)的信息安全，隨著密碼技術(shù)的發(fā)展，許多基于哈希函數(shù)加密的標(biāo)簽認(rèn)證方案被提出[2-7]。常見的是單個(gè)標(biāo)簽認(rèn)證，閱讀器每次只能認(rèn)證一個(gè)標(biāo)簽[3]。然而當(dāng)標(biāo)簽數(shù)量很多時(shí)，單標(biāo)簽認(rèn)證的方案耗時(shí)較長，效率低。同時(shí)，在供應(yīng)鏈或物流等領(lǐng)域，貨物是按組進(jìn)行轉(zhuǎn)移或銷售，在這樣的背景下，標(biāo)簽批量認(rèn)證模式便應(yīng)用而生[8-13]。

本文提出了一種新的標(biāo)簽認(rèn)證方案，將電子標(biāo)簽進(jìn)行分組，為每個(gè)群組分配一個(gè)組秘鑰，結(jié)合低成本電子標(biāo)簽的計(jì)算能力有限、存儲(chǔ)空間不足等特點(diǎn)，充分利用組秘鑰和標(biāo)簽私秘鑰之間的關(guān)系，同時(shí)使用聚合哈希函數(shù)，在滿足安全和隱私要求的前提下，提高系統(tǒng)認(rèn)證效率。

1 相關(guān)研究工作

文獻(xiàn)[6]中提出一種基于Hash函數(shù)和對(duì)稱加密的認(rèn)證方案，該方案分為3步：初始化過程，系統(tǒng)生產(chǎn)廠家生成對(duì)稱秘鑰k，同時(shí)將Ek(ID)寫入標(biāo)簽中；在認(rèn)證過程和所有權(quán)轉(zhuǎn)移過程中，對(duì)稱密鑰被更新。該方案滿足抗重放攻擊、保護(hù)隱私等許多安全性要求，然而，該認(rèn)證方案存在Dos攻擊、跟蹤攻擊和前向安全不足等缺陷。

為解決文獻(xiàn)[6]方案存在的問題，文獻(xiàn)[7]中提出了一種改進(jìn)的方案，該方案中使用隨機(jī)數(shù)和閱讀器的查詢消息b=H((Ek(ID))‖e‖s)來解決Dos攻擊和跟蹤攻擊等問題。上面的提到的方案都是基于單個(gè)標(biāo)簽的認(rèn)證方案，下面介紹幾種批處理模式的認(rèn)證方案。

一般來說，批處理模式方案按照能否確定標(biāo)簽中非法標(biāo)簽的具體數(shù)量，可分為確定性和概率性兩種。在文獻(xiàn)[11～12]中，作者提出SEBA和INC兩種概率性認(rèn)證方案。這兩個(gè)認(rèn)證方案都被用于大規(guī)模RFID系統(tǒng)中識(shí)別非法標(biāo)簽數(shù)量。在文獻(xiàn)[10]和[13]中，作者提出了包括YA-TRIP，YA-TRAP和YATRAP*在內(nèi)的確定性批量認(rèn)證協(xié)議族，并且這3個(gè)認(rèn)證協(xié)議的安全性是依次增強(qiáng)。在YA-TRAP*的基礎(chǔ)上，文獻(xiàn)[9]通過使用聚合哈希函數(shù)對(duì)協(xié)議進(jìn)行改進(jìn)，使認(rèn)證效率得到提高。此外，文獻(xiàn)[8]在YA-TRAP*的認(rèn)證方案基礎(chǔ)上，通過解決定時(shí)攻擊和使用聚合哈希函數(shù)來提高系統(tǒng)的認(rèn)證效率。

2 認(rèn)證方案

2.1 前提假設(shè)條件

本文方案是基于以下前提條件的：服務(wù)器和閱讀器之間的信息傳輸穩(wěn)定安全；閱讀器與標(biāo)簽之間的信道可能會(huì)被攻擊；不考慮對(duì)系統(tǒng)的任何物理攻擊[14]；標(biāo)簽可以進(jìn)行哈希函數(shù)、異或運(yùn)算等；閱讀器是合法的；最后是假設(shè)對(duì)象標(biāo)簽已經(jīng)被分組，每組內(nèi)標(biāo)簽共享一個(gè)組秘鑰，同時(shí)組內(nèi)標(biāo)簽擁有各自獨(dú)立的私秘鑰。

首先對(duì)方案中用到的各種符號(hào)及其含義進(jìn)行說明，如表1所示。

表1 符號(hào)含義

2.2 方案描述

方案分為預(yù)認(rèn)證和認(rèn)證兩個(gè)階段。在預(yù)認(rèn)證階段，閱讀器、服務(wù)器、標(biāo)簽應(yīng)該完成以下準(zhǔn)備工作：

(1)對(duì)R進(jìn)行初始化，同時(shí)將Ni預(yù)先存儲(chǔ)在R中；

(2)采用一定的物理隔離、屏蔽等措施，確保在閱讀器的通信范圍內(nèi)僅有一組標(biāo)簽在進(jìn)行認(rèn)證；

(3)在服務(wù)器端建立標(biāo)簽信息表，如表2所示，用于存儲(chǔ)標(biāo)簽的相關(guān)信息。其中Hash(Kgroupi⊕kij)的信息初始值為空，在該組標(biāo)簽認(rèn)證時(shí)更新。

表2 標(biāo)簽信息表

表3 服務(wù)器端信息記錄表

在認(rèn)證階段，方案具體的認(rèn)證過程如圖1所示。

圖1 具體認(rèn)證過程

詳細(xì)步驟如下：

(1) 閱讀器：生成一個(gè)隨機(jī)數(shù)Rr，并以廣播的方式向第i組標(biāo)簽發(fā)送該隨機(jī)數(shù)；

(2) 標(biāo)簽：收到Rr后，組內(nèi)標(biāo)簽同步計(jì)算各自的Hash(Kgroupi⊕Rr)，Hash(Kgroupi⊕kij)，并將結(jié)果發(fā)送回R；

(3) 閱讀器：為確保能夠及時(shí)收到步驟(2)中傳回的消息，可以采用超時(shí)重傳機(jī)制。檢測(2)中傳回的值。如果組內(nèi)某個(gè)標(biāo)簽的應(yīng)答消息與其他不一致，則閱讀器向其再次發(fā)送Rr，如果仍然不一致，則可以基本判定該標(biāo)簽不屬于該組。在R收到合法的應(yīng)答消息后，使用聚合哈希函數(shù)計(jì)算A的值，并將A、Rr、Hash(Kgroupi⊕Rr)發(fā)送到服務(wù)器；

(4) 服務(wù)器：首先在表2中找出所有滿足Hash(Kgroupi⊕Rr)的組秘鑰Kgroupi，如果沒找到，則表示該組內(nèi)所有標(biāo)簽都不合法，此時(shí)認(rèn)證終止；如果找到，則計(jì)算Hash(Kgroupi⊕kij)的值，同時(shí)記錄在表2的中；然后對(duì)所有計(jì)算結(jié)果Hash(Kgroupi⊕kij)進(jìn)行聚合運(yùn)算并與A進(jìn)行對(duì)比，如果兩個(gè)結(jié)果相同，則該組標(biāo)簽都是合法標(biāo)簽，此時(shí)將M標(biāo)識(shí)為Valid_Group，否則表示該組內(nèi)存在非法標(biāo)簽，此時(shí)將M標(biāo)識(shí)為Exist_Invalid_Group；同時(shí)生成隨機(jī)數(shù)Rs，然后將M，Hash(Rs)，Hash(Kgroupi⊕RS)傳回閱讀器，并將Rr、Rs記錄在表3中；

(5) 閱讀器：首先檢測M，如果M為Exist_Invalid_Group，則順序執(zhí)行5′，如果M為Vaild_Group，則直接跳到5?；

(5') 閱讀器：將隨機(jī)數(shù)Rr、Hash(Kgroupi⊕kij)的值傳送給后端服務(wù)器；

(6) 標(biāo)簽：根據(jù)接收到的Hash(Kgroupi)⊕Rs和自身預(yù)置的組秘鑰計(jì)算得到Rs，將RS進(jìn)行哈希運(yùn)算，與接收到的Hash(Rs)進(jìn)行比較，若相同，則說明標(biāo)簽與服務(wù)器認(rèn)證成功；更新群組秘鑰Kgroupi;標(biāo)簽產(chǎn)生Rrt，并將Hash(Rrt)傳送給閱讀器；

(7) 閱讀器：接收到Hash(Rrt)以后，逐個(gè)進(jìn)行檢驗(yàn)，如果某個(gè)值與預(yù)先設(shè)置的匹配，則表示該組密鑰更新成功，否則更新失敗。最后將保留的隨機(jī)數(shù)Rr傳送回服務(wù)器；

(8) 服務(wù)器：當(dāng)接收到Rr后，標(biāo)簽群組秘鑰更新成功；將信息記錄表Hash(Kgroupi⊕kij)、Rr、Rs列的信息清空。

3 安全性和性能分析

3.1 安全性分析

本文提出的方案采用與文獻(xiàn)[15]相同的攻擊模型，即假設(shè)攻擊者可以非法竊取無線信道中的通信內(nèi)容，可以分析這些通信內(nèi)容并得到所需要的信息，但無法修改標(biāo)簽數(shù)據(jù)。

(1)標(biāo)簽信息隱私保護(hù)。方案采用單向哈希函數(shù)和隨機(jī)數(shù)進(jìn)行方案設(shè)計(jì)，根據(jù)哈希函數(shù)的單向性、抗弱碰撞性和抗強(qiáng)碰撞性等特點(diǎn)[18]，本方案可以對(duì)敏感信息進(jìn)行有效的保護(hù)。即便攻擊者竊聽到閱讀器和標(biāo)簽的通信消息，也不能從中獲得針對(duì)某個(gè)特定標(biāo)簽的秘密信息，從而保護(hù)了標(biāo)簽的信息隱私；

(2)前向安全性。每次不同會(huì)話過程中都對(duì)Kgroupi和Rr進(jìn)行更新，且秘鑰更新過程中也使用哈希函數(shù)進(jìn)行加密，使得攻擊者不能從當(dāng)前獲取的信息中得到之前認(rèn)證過程的任何信息，實(shí)現(xiàn)前向安全性；

(3)標(biāo)簽位置隱私保護(hù)。每次會(huì)話中隨機(jī)數(shù)Rr都不同，且通信消息都通過哈希函數(shù)進(jìn)行散列運(yùn)算，使得每次應(yīng)答的消息都是隨機(jī)變化，所以標(biāo)簽的信息不能被特定識(shí)別，實(shí)現(xiàn)標(biāo)簽的隱私及位置信息的保護(hù)；

(4)抵抗重放攻擊。在每個(gè)會(huì)話中都會(huì)生成新的隨機(jī)數(shù)Rr、Rrt，同時(shí)Kgroupi也在更新，即使不法分子截取到之前的應(yīng)答消息，也無法通過重放應(yīng)答消息來進(jìn)行非法認(rèn)證，滿足抵御重放攻擊的要求；

(5)抵抗拒絕服務(wù)攻擊。閱讀器采用了超時(shí)重傳機(jī)制來確保每個(gè)標(biāo)簽都能收到消息(5?)。標(biāo)簽對(duì)Rs進(jìn)行驗(yàn)證，如果驗(yàn)證通過，標(biāo)簽則更新其群組密鑰，并計(jì)算Hash(Rrt)傳送給閱讀器；如果驗(yàn)證沒有通過，標(biāo)簽不會(huì)進(jìn)行群組密鑰更新，其計(jì)算和傳送的Hash(Rrt)值也是一個(gè)錯(cuò)誤的值。因此，如果(5?)或者(6)中會(huì)話消息被攻擊者攔截，并不會(huì)對(duì)方案造成拒絕服務(wù)的影響，實(shí)現(xiàn)抵抗拒絕服務(wù)攻擊。

表4是幾種典型的標(biāo)簽認(rèn)證方案的安全性對(duì)比，其中文獻(xiàn)[6]、文獻(xiàn)[7]和[17]中提出的方案是單個(gè)標(biāo)簽認(rèn)證，文獻(xiàn)[8]和[14]和本文提出的方案是群組標(biāo)簽認(rèn)證。

表4 幾種認(rèn)證方案安全性對(duì)比

通過理論分析和表4的對(duì)比，可得出本文提出的認(rèn)證方案與其他方案相比，可以滿足大多數(shù)的安全和隱私需求，安全性較高。

3.2 性能分析

在RFID系統(tǒng)中標(biāo)簽計(jì)算能力、存儲(chǔ)空間、數(shù)據(jù)交互能力等受到限制，所以在設(shè)計(jì)標(biāo)簽認(rèn)證方案時(shí)，要使得標(biāo)簽內(nèi)存儲(chǔ)的數(shù)據(jù)量和標(biāo)簽計(jì)算復(fù)雜度都要盡量小[2,15]。同時(shí)，閱讀器與服務(wù)器之間通信消息的數(shù)量、規(guī)模也要盡可能小，以盡可能降低通信成本[2,10]。

為了與現(xiàn)有方案進(jìn)行比較，在考慮計(jì)算代價(jià)、通信次數(shù)和所占存儲(chǔ)空間時(shí)，不考慮如異或運(yùn)算等簡單運(yùn)算的計(jì)算代價(jià)[5,16-17]。假設(shè)哈希運(yùn)算、隨機(jī)數(shù)生成運(yùn)算以及加解密運(yùn)算的時(shí)間分別為TH，TR，TE，每組標(biāo)簽都為n個(gè)。在這樣的假設(shè)條件下，分析了文獻(xiàn)[8,14,17]以及本文方案的計(jì)算代價(jià)、通信代價(jià)以及標(biāo)簽的存儲(chǔ)代價(jià)，分析結(jié)果如表5所示。

表5 幾種認(rèn)證方案的性能比較

對(duì)不同方案中標(biāo)簽和后端服務(wù)器的計(jì)算代價(jià)進(jìn)行了分析和比較可以看出，文獻(xiàn)[8]和[17]中的方案在服務(wù)器端的計(jì)算代價(jià)遠(yuǎn)高于文獻(xiàn)[14]及本文提出的方案。且本文方案在標(biāo)簽和服務(wù)器兩端的計(jì)算代價(jià)均較小，系統(tǒng)延時(shí)小。

在通信代價(jià)比較中，假設(shè)每次認(rèn)證過程的每條消息數(shù)據(jù)量是b，從表5可以粗略的看出本文提出的方案要優(yōu)于其他幾個(gè)。與傳統(tǒng)的單個(gè)標(biāo)簽認(rèn)證相比，批處理模式認(rèn)證的優(yōu)勢在于多個(gè)標(biāo)簽的認(rèn)證過程幾乎同步進(jìn)行，一次批量認(rèn)證n個(gè)標(biāo)簽和一次認(rèn)證一個(gè)標(biāo)簽的時(shí)間基本相當(dāng)，所以當(dāng)標(biāo)簽量很大的情況下，批量認(rèn)證的優(yōu)勢更明顯。

在本文方案中，當(dāng)有n個(gè)標(biāo)簽進(jìn)行認(rèn)證時(shí)，如果不采用聚合函數(shù)，則閱讀器需要傳輸(n+2)b的數(shù)據(jù)到服務(wù)器中；如果使用哈希聚合函數(shù)，在最優(yōu)情況下，從閱讀器傳遞到服務(wù)器的數(shù)據(jù)僅為一條消息的數(shù)據(jù)量，即1b；在最差的情況下，也即方案需要執(zhí)行第5′和第5″步時(shí)，此時(shí)閱讀器需要向服務(wù)器傳送(n+4)條消息，此時(shí)傳送的數(shù)據(jù)量為(n+4)b，很顯然，本文方案中的聚合函數(shù)可以極大程度的縮短閱讀器與后端服務(wù)器兩者之間的通信時(shí)間。

為了有更為直觀的對(duì)比，將通過軟件仿真實(shí)驗(yàn)對(duì)文獻(xiàn)[8,14,17]以及本文方案進(jìn)行模擬實(shí)驗(yàn)驗(yàn)證。

首先是計(jì)算組內(nèi)標(biāo)簽端的時(shí)間成本。分別驗(yàn)證當(dāng)組中有50、100、150個(gè)標(biāo)簽時(shí)標(biāo)簽的計(jì)算時(shí)間。從表6的實(shí)驗(yàn)結(jié)果可以看出，與其他方案相比，本文方案的時(shí)間花費(fèi)最少，并且隨著標(biāo)簽增多所需時(shí)間增長幅度也低于其他方案，實(shí)驗(yàn)結(jié)果符合前面的理論分析。

表6 標(biāo)簽端計(jì)算成本

其次是測試方案認(rèn)證全過程的總時(shí)間花費(fèi)，包括計(jì)算時(shí)間以及信息傳輸所需要的時(shí)間。該實(shí)驗(yàn)中，將標(biāo)簽分組數(shù)固定為50組，通過改變每組標(biāo)簽的數(shù)量，測試不同認(rèn)證方案的認(rèn)證全過程所需時(shí)間，結(jié)果如表7所示。

表7 不同方案的認(rèn)證全程時(shí)間

從表7的結(jié)果中可得出，隨著標(biāo)簽總數(shù)增多，每個(gè)方案標(biāo)簽認(rèn)證所需要的時(shí)間也在逐漸增加，其中文獻(xiàn)[17]的單個(gè)標(biāo)簽認(rèn)證方案時(shí)間增長最快，另外3個(gè)群組模式認(rèn)證所需時(shí)間增長幅度較慢，且本文提出的認(rèn)證方案增長最慢，所需時(shí)間也最少。本文方案的群組標(biāo)簽認(rèn)證與其他方案相比，具有標(biāo)簽計(jì)算時(shí)間短、認(rèn)證過程總時(shí)間較短，且隨著標(biāo)簽總數(shù)的增多，本文方案耗時(shí)增長幅度較小的優(yōu)勢。

4 結(jié)束語

本文提出了一種基于聚合哈希函數(shù)的安全高效群標(biāo)簽組認(rèn)證方案。通過理論分析，證明本文提出的方案的可以滿足標(biāo)簽信息隱私、前向安全、抗跟蹤、抗重放等安全和隱私要求，同時(shí)通過模擬實(shí)驗(yàn)對(duì)方案的性能進(jìn)行實(shí)驗(yàn)驗(yàn)證。結(jié)果表明本文提出的方案在降低計(jì)算代價(jià)和通信代價(jià)的同時(shí)，認(rèn)證過程所需的時(shí)間較少，比現(xiàn)有的群組認(rèn)證方案認(rèn)證全過程所需時(shí)間花費(fèi)降低20%以上。在標(biāo)簽量較多的大規(guī)模系統(tǒng)中可以顯著提高系統(tǒng)整體運(yùn)行效率，可廣泛用于標(biāo)簽數(shù)量很大且群組認(rèn)證的場景中。

[1] 陳媛媛,張恒龍.基于物聯(lián)網(wǎng)RFID智能化倉庫系統(tǒng)設(shè)計(jì)[J].電子科技,2014,27(9):68-70.

[2] 馬紫寧,馬一鳴,王世志.射頻識(shí)別系統(tǒng)安全防范策略[J].電子科技,2015,28(11):170-172.

[3] Shuang M,Yang X.An efficient authentication protocol for low-cost RFID system in the prensence of malicious readers[C].Shanghai:International Conference on Fuzzy Systems and Knowledge Discovery,IEEE,2012.

[4] 馬昌社.前向隱私安全的低成本RFID認(rèn)證協(xié)議[J].計(jì)算機(jī)學(xué)報(bào),2011,34(8):1387-1398.

[5] Piramuthu S.RFID mutual authentication protocols[J].Decision Support Systems,2011,50(2):387-393.

[6] Osaka K,Takagi T,Yamazaki K,et al.An efficient and secure RFID security method with ownership transfer[C].Porland:Computational Intelligence and Security,Springer-Verlag,2007.

[7] Lei H,Cao T.RFID protocol enabling ownership transfer to protect against traceability and DoS attacks[C].Tianjin:International Symposium on Data, Privacy, and E-Commerce,IEEE,2007.

[8] Miyaji A,Rahman M S,Soshi M.Efficient and Low-Cost RFID authentication schemes[J].Journal of Wireless Mobile Networks Ubiquitous Computing & Dependable Applications,2012(2):4-25.

[9] Rahman M,Shahriar M,Soshi K,et al.An RFID authentication protocol suitable for batch-mode authentication[J].Grampus,2008(6):59-63.

[10] Zhang R,Zhu L,Xu C,et al.An efficient and secure RFID batch authentication protocol with group tags ownership transfer[C].Hangzhou:IEEE Conference on Collaboration and Internet Computing,IEEE,2015.

[11] Yang L,Han J,Qi Y,et al.Identification-free batch authentication for RFID tags[C].Hong Kong:IEEE International Conference on Network Protocols,IEEE Computer Society,2010.

[12] Gong W,Liu K,Miao X,et al.Informative counting: fine-grained batch authentication for large-scale RFID systems[C].Guilin:Fourteenth ACM International Symposium on Mobile Ad Hoc Networking and Computing,ACM,2013.

[13] Tsudik G.A family of dunces: trivial RFID identification and authentication protocols[C].Grace:International Conference on Privacy Enhancing Technologies,Springer-Verlag,2006.

[14] Zuo Y.Changing hands together: a secure group ownership transfer protocol for RFID tags[C].Hawaii:International Conference on System Sciences,IEEE,2010.

[15] Song B,Mitchell C J.Scalable RFID security protocols supporting tag ownership transfer[J].Computer Communications,2011,34(4):556-566.

[16] Yang M H.Secure multiple group ownership transfer protocol for mobile RFID[J].Electronic Commerce Research & Applications,2012,11(4):361-373.

[17] Wang H,Yang X,Huang Q,et al.A novel authentication protocol enabling RFID tags ownership transfer[C].Shanghai:International Conference on Communication Technology,2012.

A Secure and Efficient RFID Batch Authentication Protocol

ZHANG Haipeng1，2,CHENG Yu1，2,HE Jian1，2,HAN Biao1，2,HAO Xiliang1，2,WANG Bin1，2

(1.School of Electronic Information,Hangzhou Dianzi University,Hangzhou 310018,China; 2.Smart-City Research Center of Zhejiang Province,Hangzhou Dianzi University,Hangzhou 310018,China)

A new tag group authentication scheme is proposed to solve the problem that the existing tag authentication is inefficient and the security threat. In this scheme, the random number and the aggregate hash function technique are used to group the labels, each group sharing a group key. The use of aggregate hash technology to reduce the number of communications between the reader and the server, to meet the security and privacy requirements under the premise of the program certification efficiency than High, and through simulation experiments to verify the program. The results show that the proposed scheme is superior to other group authentication schemes in terms of authentication efficiency and safety, and the time required for the whole process of certification is reduced by more than 20% compared with the existing certification scheme.

RFID;batch authentication;security;privacy

2017- 03- 20

浙江智慧城市區(qū)域協(xié)作中心開放基金

張海鵬(1973-)，男，博士，教授。研究方向：射頻、半導(dǎo)體器件、物聯(lián)網(wǎng)。程雨(1991-)，男，碩士研究生。研究方向：物聯(lián)網(wǎng)技術(shù)。

TP309

A

1007-7820(2018)02-065-05