摘要：针对资源受限的RFID标签,结合伪随机数和共享秘密机制,该文提出一种基于散列函数的轻量级双向认证协议,实现了后端数据库、阅读器和标签之间的双向认证。详细分析了双向认证协议的抗攻击性能和效率性能,并基于BAN逻辑分析方法对协议模型进行了形式化证明。理论分析表明,该文提出的认证协议能够实现预期安全目标,抗攻击性能好,认证执行效率高且标签开销小,适用于大数量的RFID应用。

关键词：射频识别 双向认证协议 隐私保护 ban逻辑 散列函数 

单位：中国石油大学(华东)计算机与通信工程学院 青岛266555 上海市金融信息技术研究重点实验室 上海200433