移動RFID高效率認證協議設計

摘 要：移動RFID的無線通信與移動應用給認證提出更高要求，針對當前移動RFID認證協議安全性不強及認證效率不高的問題，提出移動RFID高效率認證協議。協議通過執行算術運算、按位運算及數據排列組合，保證了信息傳輸安全；通過后臺數據庫和移動閱讀器對隨機數的遞進式驗證，標簽對隨機數的捆綁式驗證，有效防范敵手攻擊。由于通信實體均執行輕量級運算，大幅提高系統計算性能；通信實體的遞進式驗證實現了對標簽數據的初步篩選，縮短了無效認證時間，提高了認證效率。利用GNY形式化語言對協議正確性進行了證明。理論分析表明，該協議可抵御多種類型攻擊。仿真結果顯示，與同類移動RFID認證協議相比，該協議認證效率高，應用價值好。

關鍵詞：移動RFID；安全認證；高效率；輕量級；隨機數驗證

中圖分類號：TP393.04;TP309 文獻標志碼：A 文章編號：1001-3695（2023）02-047-0595-06

doi： 10.19734/j.issn.1001-3695.2022.04.0264

Design of mobile RFID high-efficiency authentication protocol

Pan Tao1， Zuo Kaizhong2，3， Wang Taochun2，3，" Huang Zhongchun1

（1.School of Internet amp; Communication， Anhui Technical College of Mechanical amp; Electrical Engineering， Wuhu Anhui 241002， China; 2.School of Computer amp; Information， Anhui Normal University， Wuhu Anhui 241002， China; 3. Anhui Key Laboratory of Network amp; Information Security， Wuhu Anhui 241002， China）

Abstract：Wireless communication and mobile application put forward higher requirement for mobile RFID authentication. Aiming at the security and efficiency problem of the existing authentication protocol， this paper proposed a new mobile RFID high-efficiency authentication protocol. The protocol protected the security of information transmission by using arithmetic ope-ration， bit-wise operations， permutation and combination of bits data. It defended the illegal attack by adversary through the progressive verification of random number by database and mobile reader， as well as bundled verification by the tag. For one thing， as the communication entity performed light-weight operations， it greatly reduced the amount of calculation. For ano-ther， as the communication entity initially verified the authenticity and legitimacy of random data in time， it reduced time of the invalid authentication. These two points showed that the protocol could improve the authentication efficiency. This paper proved the correctness of the protocol using GNY logic formal language. Analysis results show that the protocol can resist different types of attacks. Simulation results show that the protocol has high authentication efficiency as compared with similar mobile RFID authentication protocols. The protocol has better application value.

Key words：mobile RFID; security authentication; high efficiency; light weight; random data verification

0 引言

射頻識別（radio frequency identification，RFID）是一種主流自動識別技術，通過無線電信號進行信息傳輸，實現對物體的非接觸式識別、實時追蹤和智能管理。RFID系統由標簽、閱讀器和后臺數據庫組成，閱讀器通過無線電波方式采集標簽身份信息，對數據進行編碼后送往后臺數據庫驗證，以完成對標簽身份識別，進而對物體定位和管理。

近年來，物聯網技術極大地改善了人們的生活品質，并備受關注。RFID憑借低成本、高可靠性等特點成為物聯網平臺搭建的核心技術，也因此得到廣泛應用［1］。將RFID分為固定模式RFID和移動RFID［2］。隨著RFID技術應用推廣，固定模式RFID已無法滿足人們對于移動應用場景的使用需求，移動RFID受到極力推薦。例如，利用RFID清點生產流水線上的產品，可在保證正確率的前提下大幅提高讀取效率。生產廠房環境復雜，RFID閱讀器硬件故障率較高，長時間的設備維修勢必影響企業生產。引入移動RFID，在閱讀器損壞后選取其他已授權移動閱讀器快速替代，保障生產穩定運營。

移動RFID是RFID系統與移動通信網絡的有機融合［3］。相比固定模式RFID，移動RFID閱讀器更實用，與標簽、后臺數據庫之間均通過無線信道傳輸信息，容易加入到新的移動RFID系統［4～6］。移動RFID給生活和生產帶來便利的同時，也帶來新的挑戰。由于無線信道開放特性，使得移動RFID比固定模式RFID更容易受到非法攻擊，隱私數據更易泄露。此外，移動應用場景下標簽的快速移動勢必影響信息讀取效率［7，8］。因此，如何安全高效地識別移動RFID標簽是亟待解決的問題。

1 相關工作

為滿足移動RFID認證要求，國內外學者提出了多種方案，主要分為有服務器認證協議和無服務器認證協議兩種類型。

文獻［9］提出適用于移動RFID的認證協議，滿足EPC Class 1 Generation 2標準，但文獻［10］指出文獻［9］協議運算量大，認證時間長。為解決運算量和系統安全問題，文中基于異或運算和偽隨機數提出移動RFID低成本認證協議。要求在對標簽身份認證前，后臺數據庫需驗證閱讀器身份及閱讀器對標簽讀取權限。每次認證成功后，動態更新標簽密鑰以抵抗位置追蹤攻擊。但由于無線信道開放性，敵手發送干擾信號可使后臺數據庫與標簽數據更新異步。

文獻［11］提出適用于智慧校園的移動RFID雙向認證協議，考慮到標簽計算能力有限，協議將復雜度大的運算轉交給移動閱讀器和后臺數據庫執行，提高了系統運行效率。但由于時間戳和隨機數均以明文形式傳輸，保密性差，同時敵手可實施假冒攻擊，增加閱讀器無效驗證。協議通過時長比較來判定系統是否受到非法攻擊，一方面，由于移動閱讀器和標簽位置動態更新，無法精準確定認證時間，另一方面，時長比較方法未能以定量方式給出詳細說明，所以該方法的合理性和可操作性有待研究。

文獻［12］提出適用于供應鏈管理的低成本移動RFID認證協議，利用物理不可克隆函數生成密鑰，通過密鑰動態更新，防止敵手對物體的位置追蹤。由分析不難看出，敵手可截獲無線信道信息后對標簽實施重放或通過信號干擾阻止標簽接收信息，使得標簽密鑰與后臺數據庫更新不同步。

文獻［13］指出為減少移動閱讀器與后臺數據庫通信，降低無線信道通信風險，提出改進型輕量級移動RFID認證協議。借助已授權的一級輔助密鑰和二級輔助密鑰，移動閱讀器直接對標簽身份進行認證，無須后臺數據庫頻繁參與。但協議未給出閱讀器從后臺數據庫獲取list信息的具體方法，由于閱讀器身份信息明文傳輸，敵手可監聽信道獲取數據，實施假冒攻擊。

文獻［14］提出RFID標簽認證搜索協議，支持無服務器認證，認證分三個階段。后臺數據庫在初始設置階段向移動閱讀器授予訪問列表，移動閱讀器在標簽認證階段使用該列表搜索和認證標簽，后臺數據庫在認證成功后更新訪問列表。由于移動閱讀器與后臺數據庫無線通信，在列表更新階段敵手通過信號干擾或重放身份哈希值，使得移動閱讀器與后臺數據庫信息更新異步。

值得注意的是，現有移動RFID認證協議未能很好地解決系統安全和認證效率問題，為此，本文提出一種新的移動RFID高效率認證協議。

2 移動RFID認證模型

移動RFID認證模型中，通信實體主要有后臺數據庫、移動閱讀器和標簽，如圖1所示，滿足以下要求：

a）通信實體。

（a）標簽存儲空間小，計算能力有限，含有唯一身份標識符，可處于靜止狀態，也可動態更改位置。

（b）移動閱讀器有較大存儲空間，可處理一般意義上的計算操作，有唯一身份標識符，可實時移動。

（c）后臺數據庫存儲空間大，計算能力強，存有標簽和移動閱讀器合法身份標識符。

b）通信信道。

標簽和移動閱讀器、移動閱讀器和后臺數據庫通過無線信道通信，增加被敵手攻擊的概率。

c）認證方式。

主要有兩種：（a）移動閱讀器將采集到的標簽身份信息發往后臺數據庫，由后臺數據庫完成認證；（b）已授權的合法移動閱讀器替代后臺數據庫完成標簽身份認證，減少無線通信次數，降低了通信風險。但第二種認證方式中移動閱讀器仍需與后臺數據庫少量通信，同時增加移動閱讀器運算量。

3 協議設計與描述

3.1 初始化設置

移動RFID系統認證要求在保證信息安全的基礎上，盡量降低通信實體計算量，提升數據檢測速度，提高認證效率。該協議中，后臺數據庫、移動閱讀器和標簽主要執行輕量級的算術運算和按位運算，安全性能好、認證效率高。給出記號說明如表1所示。

協議初始階段，標簽存儲有身份標識符IDt，移動閱讀器存儲有身份標識符IDr、每次成功認證后的標簽隨機數，后臺數據庫存儲有標簽和移動閱讀器身份標識符（IDt，IDr）。標簽與移動閱讀器共享密鑰K1，移動閱讀器與后臺數據庫共享密鑰K2。

3.2 協議設計

3.2.1 標簽身份加密操作

該協議，標簽身份加密核心思想是從標簽ID中以隨機方式抽取部分連續比特數據進行按位取反運算，將運算后的子模塊數據放置于原ID數據始端或末端，重新排列組合成新序列。為便于協議設計描述，用符號PDO（ID，x，y）表示上述思想（part data operate）。假定ID有l位數據，x代表待抽取的子模塊數據首位在ID中的位置信息，y代表子模塊數據長度。首先，要求對ID進行遍歷查詢找到x位置信息，向后移動y-1位，確定子模塊數據；接著，將子模塊數據按位取反；最后，模塊之間排列組合形成新序列，若xlt;「l/2，將位置為x+y～l-1的比特數據向前移動y位，將子模塊數據向后移動l-x-y位，若x≥「l/2，將位置為0～x-1的比特數據向后移動y位，將子模塊數據向前移動x位。圖2展示了當xlt;「l/2時標簽身份加密操作。x≥「l/2時標簽身份加密操作與此類似，限于文章篇幅這里不再詳細展示。

給出具體實例，設ID=10001110，x=2，y=4，可知數據總長l=8，按照上述方案對A進行數據加密，可得密文ID′=PDO（ID，x，y）=10101100。

3.2.2 協議認證過程

協議設計目標在于確保移動RFID數據安全與隱私保護同時實現高效認證，認證過程如圖3所示。

具體如下：

a）移動閱讀器生成隨機數m，向標簽發送隨機數的密文信息和query請求。

（a）生成隨機數m，計算Y1=m⊕K1。

（b）向標簽發送query和Y1。

b）標簽解密移動閱讀器信息獲取隨機數m，生成自有隨機數n，基于m、n計算出子模塊數據首位在標簽IDt中的位置及子模塊數據長度，對IDt進行PDO加密運算得密文IDt′，將IDt′、標簽及移動閱讀器隨機數的密文信息發送給移動閱讀器。

（a）利用共享密鑰K1計算并獲取m=Y1⊕K1，計算子模塊數據首位在標簽IDt中的位置z1=m mod（l-1），使得z1∈［0，l-1］。

（b）生成隨機數n，計算子模塊數據長度z2=n mod（l-z1-1）+1。

（c）對標簽IDt執行加密運算得IDt′=PDO（IDt，z1，z2）。

（d）計算Y2=n⊕m，Y3=n⊕K1，向移動閱讀器發送IDt′、Y2、Y3。

c）移動閱讀器在基于隨機數n正確性驗證的基礎上，完成對m正確性的驗證，實現遞進式驗證。m、n均無誤后，接著向后臺數據庫轉發標簽所發信息中的部分數據，同時發送自己身份標識符及自有隨機數的密文信息。

（a）利用共享密鑰K1計算并獲取n=Y3⊕K1，與存儲空間中每次成功認證后的標簽隨機數歷史記錄作比較，檢測n再現性，判斷重放攻擊。若n不相同，即n不在標簽隨機數歷史記錄中，則保存數據，否則協議終止，表明敵手重放信息。

（b）利用持有數據m和步驟c）的（a）獲得數據n計算z3=n⊕m，對比z3Y2，若相等，協議繼續，否則協議終止，認定為偽造信息，同時刪除步驟c）的（a）要求存儲的數據n。

（c）計算Y4= IDr⊕K2，Y5= m⊕K2L，Y6= m⊕K2R，向后臺數據庫發送IDt′、Y2、Y4、Y5、Y6。

d）后臺數據庫檢測信息發送方是否為合法身份移動閱讀器，此后，在基于隨機數m正確性驗證基礎上，解密得到隨機數n，接著對IDt′執行PDO逆運算還原明文IDt，驗證IDt正確性，并向移動閱讀器發送含標簽隨機數、移動閱讀器身份及隨機數的密文響應信息。通過解密和驗證IDt實現隨機數的遞進式驗證。

（a）利用共享密鑰K2計算并獲取z4= Y4⊕K2，與存儲的移動閱讀器身份數據對比z4IDr，若相等協議繼續，否則協議終止，表明發送方身份非法。

（b）將共享密鑰K2劃分為K2L和K2R兩部分，計算z5=Y5⊕K2L，z6= Y6⊕K2R，對比z5z6，若相等，獲取m′=z5=z6，協議繼續，否則協議終止，表明數據受到破壞。

（c）計算并獲取n′=Y2⊕m′，計算z1′=m′ mod（l-1）；z2′=n′ mod（l-z1′-1）+1，對IDt′執行PDO（IDt，z1′，z2′）逆運算解密得IDt。

（d）遍歷查詢數據庫驗證IDt是否存在，對標簽身份合法性進行認證，若存在協議繼續，否則終止。

（e）計算Y7=（IDramp; mL）⊕mR，Y8=（nLamp; mL）⊕nR，向移動閱讀器發送Y7、Y8。

e）移動閱讀器通過IDr的正確性驗證判斷信息發送方是否為合法身份后臺數據庫，通過m的驗證判斷是否為對移動閱讀器當前請求的響應，通過n的驗證判斷是否為對標簽身份當前認證的響應，在完成隨機數m和n的遞進式驗證后向標簽發送含標簽和移動閱讀器隨機數的密文響應信息。

（a）利用持有數據計算出IDramp; mL值，計算并獲取z7=Y7⊕mR，對比z7（IDramp; mL），對IDr和m進行驗證，若相等協議繼續，否則終止，表明信息不是來自合法移動閱讀器，或者不是對合法移動閱讀器本次請求的響應。

（b）利用持有數據計算nLamp; mL值，計算并獲取z8= Y8⊕nR，對比z8（nLamp; mL），對n進行驗證，若相等協議繼續，否則終止，表明信息不是對標簽身份本次認證的響應。

（c）計算Y9=（mR⊕nL）amp; K1，Y10=（mL amp; nR）amp; K1，向標簽發送Y9、Y10。

f）標簽對隨機數實施捆綁式驗證，即同時對m和n的正確性進行驗證，判斷是否為發送本次query請求的合法移動閱讀器對標簽身份認證成功的響應。

（a）利用持有數據計算z9=（mR⊕nL） amp; K1，對比z9Y9，若相等協議繼續，否則協議終止。

（b）利用持有數據計算z10=（mL amp; nR） amp; K1，對比z10Y10，若相等，認證成功，否則認證失敗。

4 協議形式化證明

GNY邏輯通過形式化推理過程證明協議正確性［15，16］。首先，對協議信息進行GNY語言的形式化描述；接著，給出協議初始假設；最后，確定推導目標。證明從協議執行步驟入手，結合初始假設，利用GNY推理規則推導出目標集，證明協議的正確性。

a）預備知識。

G4得證。

綜上，依據協議每步執行內容，結合初始假設，利用GNY邏輯推理規則可推導得出協議目標G1、G2、G3和G4。因此，協議是正確的。

5 協議分析與比較

5.1 安全性分析與比較

a）竊聽攻擊。

認證過程中，敵手監聽無線信道意圖破譯出IDr和IDt。傳輸的信息分為異或運算和PDO加密兩種形式密文。對于Y4，敵手無法知道密鑰K2，不能直接計算出IDr。假定IDr長度為δ（δ≥96），蠻力破解IDr成功的概率為2-δ，可忽略不計。對于IDt′，敵手不能知道隨機數m和n，無法計算出z1和z2值，根本不可能得到IDt。因此，協議可抵御敵手的竊聽攻擊。

b）前向不可追蹤。

敵手監聽信道獲取IDt′和Yi（i∈［1，10］）。由于IDt′和Yi（i∈［1，10］，i≠4）均為基于隨機數的異或運算數據，根據隨機數的不可預測性和不可再現性，可知敵手利用本次認證過程數據不可能計算出上一次認證數據。分析Y4，敵手即便通過該數據得出上次認證過程Y4值，但由于后臺數據庫在驗證Y4正確性后，根據隨機數遞進式驗證設計規則，還需驗證Y5和Y6，攻擊無法繼續進行。另外，Y4為異或運算數據，敵手無法獲取明文。實施前向追蹤，敵手僅能獲取單個密文，無任何意義。所以，協議實現了前向不可追蹤性。

c）假冒攻擊。

敵手假冒移動閱讀器向標簽發送響應，Y9和Y10是基于密鑰K1對隨機數m和n的加密數據，標簽收到數據后通過對m和n捆綁式驗證來判斷是否為移動閱讀器發起的本次認證，無論修改哪部分內容都無法通過標簽認證。敵手假冒移動閱讀器向后臺數據庫發送信息，由于后臺數據庫要檢測IDr，所以構造的假冒Y4無法通過驗證；即使通過該項驗證，后臺數據庫緊接著還需對m和n遞進式驗證來判斷信息的正確性和新鮮性，最終仍無法通過合法認證。敵手假冒標簽向移動閱讀器發送信息，由于移動閱讀器要對n和m進行遞進式驗證，構造的Y2不能滿足要求，假冒攻擊無法實施。敵手假冒后臺數據庫向移動閱讀器發送信息，由于移動閱讀器從Y7中提取IDr，因檢測IDr非法，協議終止。所以，協議可抵御敵手的假冒攻擊。

d）重放攻擊。

敵手重放標簽對移動閱讀器響應，協議要求閱讀器查看存儲表記錄，檢測n的重復性，快速判斷敵手是否重放信息。敵手重放閱讀器的響應，Y5、Y6、Y9、Y10均含隨機數，由于后臺數據庫要對隨機數實施遞進式驗證，標簽要對隨機數實施捆綁式驗證，實現對m和n的比較識別，根據隨機數的不可再現性，可有效防范敵手重放攻擊。敵手重放后臺數據庫的響應，由于Y8含有由合法閱讀器發起的對標簽身份本次認證的數據內容，移動閱讀器通過對m和n遞進式驗證，判斷數據正確性，決定協議是否終止執行。所以，協議可抵御敵手的重放攻擊。

e）異步更新。

數據更新是保護用戶隱私的重要手段之一，更新同步是需要解決的首要問題。移動RFID通信信道的無線特征給數據更新帶來極大挑戰。該協議中，密鑰K1、K2、IDr均固定不變，標簽數據加密過程是基于隨機數z1、z2通過PDO（）運算實現，雖然z1、z2動態變化，但IDt固定不變。因此，協議避免了數據異步更新。

表2給出了該協議與其他同類認證協議的安全性比較。

5.2 性能評估分析與比較

實驗環境為英特爾i7-11800H CPU，512 GB內存，Windows 10 OS，Eclipse開發工具，通過Java程序模擬對標簽身份的認證過程。

1）存儲性能

移動RFID系統存儲性能主要通過標簽存儲性能體現。考慮到標簽存儲空間有限，協議設計應降低標簽存儲開銷。一般情況，LHash=LEgt;LKgt;LIDgt;LPRNGgt;LN，其中，LHash代表哈希函數輸出長度，LE代表加密運算輸出長度，LK代表密鑰長度，LID代表標簽身份長度，LPRNG代表偽隨機數輸出長度，LN代表單個數字長度。現假定LHash和LE為256 bit、LK為128 bit、LID為96 bit、LPRNG為64 bit、LN為32 bit。表3給出了該協議與現有協議在基本存儲空間方面的比較。

由于協議運行還需標簽臨時輔助存儲空間，圖4展示了各個協議運行時所需最小輔助存儲空間比較。由表3和圖4可以看出，該協議標簽基本存儲空間略大于文獻［11］，但隨著認證過程的進行，所需臨時輔助存儲空間顯著降低。分析發現，與文獻［10～14］相比，該協議標簽總存儲開銷最小，即標簽基本存儲開銷與輔助存儲開銷之和最小。

2）計算性能

移動RFID系統中后臺數據庫和移動閱讀器計算能力強，因此對于系統計算性能評估主要通過標簽運算效率來體現。為便于實驗分析與比較，假定每組實驗中哈希函數、PUF函數、偽隨機數函數、加密運算輸出長度保持一致，選取多組ID實驗值，評估標簽運算時間。由于文獻［10］標簽需執行位運算和偽隨機數函數，文獻［11～14］除執行位運算外，還多次執行復雜度高的哈希函數或加密運算，而該協議僅要求標簽執行復雜度低的位運算和算術運算，計算性能有明顯優勢。圖5展示了各協議標簽運算時間比較情況，隨著標簽ID長度增加，該協議運算時間顯著降低。

3）檢測性能

RFID檢測性能主要通過后臺數據庫對標簽身份數據查詢效率來體現。現有的查詢算法很成熟，但實際應用時，尤其在大規模標簽系統中，為提高后臺數據庫檢測性能，還應盡量減少對非法標簽的無效認證，減少不必要的查詢時間。

該協議引入對標簽身份預認證的優化措施，通過移動閱讀器的預篩選和后臺數據庫的預檢測，避免后臺數據庫對非法標簽認證，減少無效認證時間，提高檢測性能。設定ID長度為96 bit，選用SHA-256算法，分別通過不同數量標簽和不同數量移動閱讀器的參與對系統檢測效率影響進行實驗比較分析。

移動閱讀器預篩選操作中，文獻［10，12］要求閱讀器執行異或運算以及復雜度較高的偽隨機數函數、二次剩余定理或PUF函數，文獻［13，14］要求執行復雜度更高的哈希函數或加密運算，而該協議與文獻［11］僅通過異或運算完成標簽預篩選。在含有多個標簽的RFID系統中，該協議可有效降低閱讀器運算量，縮短預篩選時間。圖6展示了各協議閱讀器預篩選時間比較情況，隨著標簽數量增加，該協議閱讀器預篩選時間顯著降低。

后臺數據庫預檢測操作中，文獻［10，11，13］要求后臺數據庫執行哈希函數，文獻［12］要求執行二次剩余定理及異或運算，該協議僅要求執行異或運算，運算量優勢顯著。此外，文獻［14］未要求后臺數據庫對標簽身份進行預檢測，直接通過解密和數據庫查詢操作驗證密文判斷標簽身份合法性，在有非法標簽介入的情況下，認證時間明顯增長。當在含有多個閱讀器，且每個閱讀器發送給后臺數據庫響應數據復雜性高的RFID系統中，預檢測時間對比效果明顯。圖7展示了各協議后臺數據庫預檢測時間比較情況，隨著閱讀器數量增加，該協議后臺數據庫預檢測時間增加幅度小。

綜上分析，與文獻［10～14］相比，本文協議中移動閱讀器的預篩選和后臺數據庫的預檢測總時長最短，可快速識別和丟棄非法標簽，減少無效認證時間，提高檢測性能。

6 結束語

本文針對現有移動RFID認證協議安全性不強及認證效率不高的問題，提出移動RFID高效率認證協議。通過執行算術運算、按位運算及數據排列組合，保證了信息傳輸安全；通過后臺數據庫和移動閱讀器對隨機數的遞進式驗證，以及標簽對隨機數的捆綁式驗證，有效防范敵手攻擊。理論分析與仿真結果顯示，與其他同類型認證協議相比，該協議安全性強，認證效率高。當前，外部攻擊是RFID安全認證研究的重點，忽略了通信主體的內部攻擊，建立RFID信任模型是下一步的研究工作。

參考文獻：

［1］Hosseinzadeh M，Ahmed O H，Ahmed S H，et al. An enhanced authentication protocol for RFID systems ［J］. IEEE Access，2020，8： 126977-126987.

［2］Ma Qian，Li Xia，Li Guanyu，et al. MRLIHT： mobile RFID-based localization for indoor human tracking ［J］. Sensors，2020，20（6）： 1-19.

［3］Park S. An IoT application service using mobile RFID technology ［C］// Proc of International Conference on Electronics，Information，and Communication.Piscataway，NJ： IEEE Press，2018： 1-4.

［4］Baashirah R，Abuzneid A. SLEC： a novel serverless RFID authentication protocol based on elliptic curve cryptography ［J］. Electronics，2019，8（10）： 1166-1143.

［5］Li Zhonghua，He Guannan，Xu Deming，et al. Evaluation of centra-lized reader anti-collision protocols for mobile RFID system based on maximum independent set： a simulation study ［J］. IEEE Access，2020，8： 123381-123397.

［6］王國偉，賈宗璞，彭維平. 基于動態共享密鑰的移動RFID雙向認證協議 ［J］. 電子學報，2017，45（3）： 612-618.（Wang Guowei，Jia Zongpu，Peng Weiping. A mutual authentication protocol of mobile RFID based on dynamic shared-key ［J］. Chinese Journal of Electronics，2017，45（3）： 612-618.）

［7］Su Jian，Sheng Zhengguo，Liu A X. Capture-aware identification of mobile RFID tags with unreliable channels ［J］. IEEE Trans on Mobile Computing，2020，14（8）： 1182-1195.

［8］Yao Yonglei，Su Jian. An efficient identification algorithm to identify mobile ［J］. Wireless Communications and Mobile Computing，2021（1）： 1-8.

［9］Li Jing，Zhou Zhiping，Wang Ping. Cryptanalysis of the LMAP protocol： a low-cost RFID authentication protocol ［C］// Proc of the 29th Chinese Control and Decision Conference. Piscataway，NJ： IEEE Press，2017： 7292-7297.

［10］Priyanka Y J，Turuk A K. RFID authentication protocol for mobile readers satisfying EPC-C1-GEN2 standard of passive tags ［C］// Proc of IEEE International Conference on Technologies for Smart-City Energy Security and Power. Piscataway，NJ： IEEE Press，2018： 1-5.

［11］Zheng Lijuan，Song Chunlei，Cao Ning，et al. A new mutual authentication protocol in mobile RFID for smart campus ［J］. IEEE Access，2018，6： 60996-61005.

［12］孫子文，李松. 采用PUF保護位置隱私的輕量級RFID移動認證協議 ［J］. 計算機科學與探索，2019，13（3）： 418-428.（Sun Ziwen，Li Song. Lightweight authentication protocol for location privacy using PUF in mobile RFID system ［J］. Journal of Frontiers of Computer Science and Technology，2019，13（3）： 418-428.）

［13］He Famei，Fang Zhou，Wang Dong. Improved secure lightweight RFID authentication protocol ［C］// Proc of the 3rd International Confe-rence on Machine Learning and Machine Intelligence. New York： ACM Press，2020： 127-132.

［14］Chun J Y，Noh G. Privacy-preserving RFID-based search system ［J］. Electronics，2021，10： 1-13.

［15］Gong L，Needham R，Yahalom R. Reasoning about belief in cryptographic protocols ［C］// Proc of IEEE Computer Society Symposium on Research in Security and Privacy. Piscataway，NJ： IEEE Press，1990： 234-248.

［16］薛銳，馮登國. 安全協議的形式化分析技術與方法 ［J］. 計算機學報，2006，29（1）： 1-20.（Xue Rui，Feng Dengguo. The approaches and technologies for formal verification of security protocols ［J］. Chinese Journal of Computers，2006，29（1）：1-20.）

收稿日期：2022-04-21；修回日期：2022-06-13 基金項目：國家自然科學基金資助項目（61972438）；安徽省自然科學基金資助項目（2108085MF219）；安徽省質量工程項目技術技能型大師工作室項目（2019dsgzs42）；安徽省質量工程項目人工智能專業群建設項目（2020zyq22）

作者簡介：潘濤（1986-），男（通信作者），安徽舒城人，講師，碩士，主要研究方向為RFID技術、信息安全（ahjdpt@126.com）；左開中（1974-），男，安徽宿州人，教授，碩導，博士，主要研究方向為RFID技術、可信計算；王濤春（1979-），男，安徽無為人，教授，博導，博士，主要研究方向為RFID技術、可信計算；黃重春（1980-），男，安徽潛山人，副教授，碩士，主要研究方向為物聯網應用技術.