CN110378157A

CN110378157A - 基于多种子的大规模rfid系统概率性克隆攻击识别方法

Info

Publication number: CN110378157A
Application number: CN201910664783.6A
Authority: CN
Inventors: 陈鸿龙; 艾欣; 林凯; 李哲; 代天骄; 石乐义
Original assignee: China University of Petroleum East China
Current assignee: China University of Petroleum East China
Priority date: 2019-07-23
Filing date: 2019-07-23
Publication date: 2019-10-25
Anticipated expiration: 2039-07-23
Also published as: CN110378157B

Abstract

本发明涉及一种基于多种子的大规模RFID系统概率性克隆攻击识别方法，该方法中，在任意第i轮识别中，阅读器采用多种子构建选种向量VS_i，并根据VS_i构建期望时隙状态向量VE_i；阅读器将VS_i、帧的长度f_i以及r个种子广播给所有真实标签，每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器，阅读器构建实际时隙状态向量VA_i；根据构建的VE_i和VA_i，阅读器依次对比每个时隙的期望状态与实际状态，并做出识别措施；当阅读器完成上一轮的识别后，改变f_i以及r个种子继续对剩余未被失活的真实标签进行新一轮的识别，阅读器将执行多轮识别直至系统中所有的真实标签被识别完毕，则完成整个系统的概率性克隆攻击的识别。本发明能够提高克隆标签的识别精度和效率，缩短识别时间。

Description

基于多种子的大规模RFID系统概率性克隆攻击识别方法

技术领域

本发明属于射频识别和物联网技术领域，涉及射频识别系统，具体地说，涉及了一种基于多种子的大规模RFID系统概率性克隆攻击识别方法。

背景技术

射频识别(英文：Radio Frequency Identification，简称：RFID)系统通常由一个后台服务器、一个或者多个阅读器(英文：Reader)以及大量的标签(英文：Tag)组成，阅读器可以通过有线信道与后台服务器进行通信并获取标签的ID信息，同时阅读器也可以通过无线信道与其通信范围内的标签进行通信。对于阅读器与标签之间的通信，阅读器在某一时刻只能与一个标签进行通信。因此，为了提高通信效率、减少数据碰撞，阅读器通常采用帧时隙Aloha协议(Framed SlottedAloha Protocol)与标签进行通信，在该协议中，时间被分成多个时隙，每个标签通过哈希计算选择不同的时隙对阅读器进行应答，并把这段时间的所有时隙称为一个帧。根据每个时隙被标签选中的情况可将时隙分为三种类型：(1)空时隙，即没有标签选中该时隙；(2)单时隙，即仅有一个标签选中该时隙；(3)冲突时隙，即有多个标签选中该时隙。由于阅读器已知所有标签的ID，其可以预先估计每个时隙的预期状态，通过该帧的执行，阅读器又可以得到每个时隙的实际状态，通过对比时隙的预期状态与实际状态，便可以实现对克隆攻击初步的识别。

射频识别作为物联网的一项关键技术，近年来随着物联网设备的发展，射频识别被广泛运用在各种场景中，比如跟踪、物品监管以及社交网络中。同时随着RFID标签的普及，射频识别系统中的非法读取、窃听、克隆等安全问题也日益突出，引起了学术界的广泛关注。

目前已有的适用于大规模RFID系统的克隆标签识别方法是基于S-BID协议进行克隆标签识别的。S-BID协议(参见K.Bu,X.Liu,and B.Xiao,“Fast Cloned-TagIdentification Protocols for Large-Scale RFID Systems,”in Proc.of IEEE IWQoS,2012.)是基于克隆标签会百分百回应阅读器询问的前提条件下的克隆标签识别方法，能够识别RFID系统中所有的克隆标签，包括多轮识别。在每一轮的识别过程中，阅读器首先广播一个包含r和f的信息，其中r是随机数种子，f是帧的长度。阅读器根据已知的所有标签的ID信息提前组建一个期望时隙状态向量，每一位表示其对应时隙的预期状态，如果该时隙的预期状态是单时隙，则为‘1’，如果该时隙的预期状态是空时隙或冲突时隙，则为‘0’。每个标签根据阅读器广播的参数信息以及自己的ID进行哈希运算选择其应答的时隙，阅读器根据标签的实际应答情况，组建一个实际时隙状态向量，每一位表示其对应时隙的实际状态，如果该时隙是冲突时隙，则为‘1’，如果该时隙是空时隙或单时隙，则为‘0’。阅读器通过对比两个向量对应位的值，便可以对选择相应时隙的标签做出是否被克隆的判断。如果两个向量对应位的值均为‘1’，则可以识别选择该位对应的时隙的标签被克隆并使其失活；如果某一位在期望时隙状态向量为‘1’在实际时隙状态向量为‘0’，则可以识别选择该位对应的时隙的标签未被克隆并使其失活。该协议通过多轮的执行，直至RFID系统中所有标签被识别完毕。

然而，上述克隆标签识别方法的缺陷是其针对克隆标签百分百回复阅读器即攻击概率为100％的条件下有效。然而从攻击者的角度考虑，可能会为了节省攻击能量以及躲避阅读器的识别等原因从而发起概率性的克隆攻击，即每个克隆标签以不同的概率发起攻击，既能对系统造成干扰又能节省攻击能量以及躲避识别。当克隆标签以一定的概率发起攻击时，该方法就会出现大量的误判，导致识别精度快速地下降，识别效率低。

发明内容

本发明针对现有技术存在的克隆标签识别精度低等上述不足，提供一种基于多种子的大规模RFID系统概率性克隆攻击识别方法，该方法能够提高克隆标签的识别精度和效率，缩短识别时间。

为了达到上述目的，本发明提供了一种基于多种子的大规模RFID系统概率性克隆攻击识别方法，所述大规模RFID系统包括一个后台服务器、一个阅读器、N个真实标签和C,1≤C＜N个被克隆的真实标签，对于被克隆的真实标签m遭受其克隆标签攻击的攻击概率为p_m；阅读器采用多轮识别的方式对大规模RFID系统中的所有真实标签进行识别，所述识别方法含有以下步骤：

(一)在任意第i轮识别中，阅读器根据所有真实标签的ID信息、帧的长度、随机数种子以及哈希函数采用多种子构建选种向量VS_i，并根据选种向量VS_i构建能够反映每个时隙预期状态的期望时隙状态向量VE_i，用“1”表示期望时隙状态为“单时隙”，用“0”表示期望时隙状态为非单时隙；其中，构建选种向量VS_i和期望时隙状态向量VE_i的方法步骤为：

在任意第i轮识别中，阅读器生成r个随机数种子R_i1,R_i2,…,R_ir，阅读器构建一个由多个选择器组成的选种向量，选择器的个数等于当前第i轮帧的长度f_i，每个选择器由位组成并且初始值设为0，用选择器的值代表其对应位置的时隙采用的种子序号；

阅读器首先根据所有真实标签的ID、帧的长度f_i以及第一个随机数种子R_i1做哈希运算H(ID,R_i1)mod f_i，实现所有时隙与真实标签之间的第一次匹配，计算得到单时隙对应的选择器的值将被设为1，代表单时隙以及选择单时隙的真实标签使用随机数种子R_i1，然后再继续利用第二个随机数种子R_i2对剩余的真实标签进行哈希运算H(ID,R_i2)mod f_i，若计算得到单时隙对应的选择器的值为0，则将选择器的值设为2，代表单时隙以及选择单时隙的真实标签使用随机数种子R_i2，重复以上操作，直至所有的个随机数种子被执行完毕，选种向量VS_i构建完成；

由选种向量VS_i的构建过程可知，在VS_i中，值为0的选择器表明其对应位置时隙的期望状态为非单时隙，设置期望时隙状态向量VE_i中对应位为“0”，值非0的选择器表明其对应位置时隙的期望状态为单时隙，设置期望时隙状态向量VE_i中对应位为“1”。

(二)阅读器将选种向量VS_i、帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir广播给所有真实标签，每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器，阅读器根据执行过程中真实标签的响应构建一个反映时隙实际状态的实际时隙状态向量VA_i。

(三)根据构建的期望时隙状态向量VE_i和实际时隙状态向量VA_i，阅读器依次对比每个时隙的期望状态与实际状态，实现对被克隆的真实标签的识别与失活、对未被克隆的真实标签的识别与失活以及对在当前轮中不能判断是否被克隆的真实标签的操作。

(四)当阅读器完成上一轮的识别后，即完成上述步骤(一)、步骤(二)、步骤(三)，改变帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir继续对剩余未被失活的真实标签进行新一轮的识别，阅读器将执行多轮识别直至大规模RFID系统中所有的真实标签被识别完毕，则完成整个大规模RFID系统的概率性克隆攻击的识别。

优选的，步骤(一)中，在每一轮识别开始之前，阅读器首先更新该轮帧的长度，阅读器更新帧的长度f_i的方法为：阅读器根据第i轮之前大规模RFID系统中未被失活的真实标签的数量计算当前i轮帧的长度f_i的最优值，计算公式表示为：

式中，f_i ^*表示当前i轮帧的长度f_i的最优值；N_i表示第i轮之前大规模RFID系统中未被失活的真实标签的数量；t_tag表示标签时隙，t_tag＝2.4毫秒；t_l表示长回应时隙，t_l＝0.8毫秒；表示在第i轮中一个真实标签经过r个随机数种子的匹配能够成功选中一个单时隙的概率；表示在第i轮中一个真实标签经过r-1个随机数种子的匹配能够成功选中一个单时隙的概率；p'_i,r表示在第i轮中一个真实标签恰好在第r个随机数种子匹配中成功选中一个单时隙的概率；p'_i,r表示在第i轮中一个真实标签经过0个随机数种子匹配后成功选中一个单时隙的概率。

优选的，步骤(二)中，每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器的方法步骤为：

阅读器将选种向量VS_i分为个片段，每个片段最多96位，阅读器将个片段、帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir广播给所有真实标签，每个真实标签根据自身ID依次用r个随机数种子R_i1,R_i2,…,R_ir做哈希运算，通过对比其做哈希运算的结果对应的选择器的值与所使用随机数种子的序号是否一致来决定是否使用该随机数种子，若一致，则该真实标签使用该随机数种子并在利用该随机数种子计算得到的时隙里回复阅读器，放弃其他随机数种子，若不一致，真实标签再一次验证其他随机数种子，若最终没有匹配的随机数种子，则该真实标签放弃在当前轮的应答，等待下一轮。

优选的，步骤(二)中，阅读器根据执行过程中真实标签的响应构建实际时隙状态向量VA_i的方法步骤为：阅读器构建f_i位的实际时隙状态向量VA_i，若真实标签对应时隙的实际状态为单时隙，则其对应的实际时隙状态向量VA_i中的位被设为“1”，若真实标签对应时隙的实际状态为非单时隙，则其对应的实际时隙状态向量VA_i中的位被设为“0”。

优选的，步骤(三)中，实现对被克隆的真实标签的识别与失活、对未被克隆的真实标签的识别与失活以及对在当前轮中不能判断是否被克隆的真实标签的操作的方法步骤为：若某个时隙的期望状态为‘1’且实际状态为‘0’，则识别该时隙对应的真实标签为被克隆的真实标签并使其失活不再参与后续识别过程；若某个时隙的期望状态为‘1’且实际状态也为‘1’，则给大规模RFID系统中的每个真实标签增加一个初始值为0的频率计数器，在多轮的执行中，每出现一次某个时隙的期望状态为‘1’且实际状态也为‘1’的情况，便给对应真实标签的频率计数器加一，若某个真实标签的频率计数器的值达到预先规定的K值，则识别该真实标签未被克隆使其失活不再参与后续识别过程。

优选的，K值的获取方法为：阅读器根据计算出能够满足大规模RFID系统要求的识别精度条件下的最优的K值，其中，α是大规模RFID系统要求的识别精度，P_t是攻击概率p_m的阈值，该最优的K值即为预先规定的K值。

与现有技术相比，本发明的有益效果在于：

(1)本发明克隆攻击识别方法，为克隆标签引入了攻击概率的概念，提出了一种更具有实际性的概率性克隆攻击模型，针对该概率性攻击模型，通过捕捉由克隆攻击造成时隙的期望状态与实际状态不一致的现象来识别克隆，基于多种子技术对克隆标签进行识别，不仅可以识别概率性的克隆攻击，也适用于每个克隆标签都具有100％攻击概率的情形，使用范围更广，更具有普遍性。

(2)本发明克隆攻击识别方法，阅读器采用多种子和帧时隙Aloha结合的方式提高了帧中单时隙的比例，只有当真实标签在期望帧中选中单时隙时，才能根据该单时隙在实际帧中的状态对真实标签是否被克隆做出判断，因此本发明的方法提高了概率性克隆攻击的识别效率，缩短了总的识别时间，提高了时间效率。

附图说明

图1为本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法的过程示意图；

图2本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法采用多种子构建选种向量过程示意图；

图3本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法真实标签根据选种向量选择最终应答时隙示意图；

图4为α＝0.9时本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法和现有基本方法的识别时间随大规模RFID系统中真实标签个数变化的比较示意图；

图5为α＝0.95时本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法和现有基本方法的识别时间随大规模RFID系统中真实标签个数变化的比较示意图；

图6为α＝0.9时本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法和现有基本方法的识别时间随大规模RFID系统中被克隆的真实标签个数变化的比较示意图；

图7为α＝0.95时本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法和现有基本方法的识别时间随大规模RFID系统中被克隆的真实标签个数变化的比较示意图；

图8为α＝0.9时本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法和现有基本方法的识别时间随攻击概率的阈值变化的比较示意图；

图9为α＝0.95时本发明实施例基于多种子的大规模RFID系统概率性克隆攻击识别方法和现有基本方法的识别时间随攻击概率的阈值变化的比较示意图。

具体实施方式

下面，通过示例性的实施方式对本发明进行具体描述。然而应当理解，在没有进一步叙述的情况下，一个实施方式中的元件、结构和特征也可以有益地结合到其他实施方式中。

大规模RFID系统包括一个后台服务器、一个阅读器、N个真实标签和C,1≤C＜N个被克隆的真实标签，每个被克隆的真实标签遭到其克隆标签以一定概率发起的攻击。对于被克隆的真实标签m遭受其克隆标签攻击的攻击概率为p_m，每个真实标签有一个唯一的96位的ID。阅读器通过无线信道与其射频范围内的标签进行一对一通信，后台服务器预存每个真实标签的ID，并且通过有线或无线的方式与阅读器进行信息交换。为了有效避免数据包冲突，所述阅读器采用基于帧时隙Aloha协议与真实标签进行通信。在帧时隙Aloha协议中，阅读器在每个帧的开始先广播一条包含R_i和f_i的信息，其中R_i是随机数种子，f_i是帧的长度。当标签收到阅读器的信息后，计算并将计算结果作为其应答时隙的时隙索引并在该时隙应答。根据每个时隙被标签选中的情况可将时隙分为三种类型：(1)空时隙，即没有标签选中该时隙；(2)单时隙，即仅有一个标签选中该时隙；(3)冲突时隙，即有多个标签选中该时隙。同时，根据标签回应信息的长度，又可将时隙分为：(1)标签时隙t_tag，用于传输96位的ID信息；(2)长回应时隙t_l，用于传输多位的长回应信息；(3)短回应时隙t_s，用于传输1位的短回应信息。根据相关的RFID规范，t_tag＝2.4毫秒，t_l＝0.8毫秒，t_s＝0.4毫秒。

本发明从攻击者的角度考虑了已有攻击模型的能量消耗大、抗检测能力不强等缺点，提出了一种新的攻击模型，即概率性的克隆攻击，在这种更具有现实意义的攻击模型下，提供了一种基于多种子的大规模RFID系统概率性克隆攻击识别方法，能够在各个克隆标签具有一定攻击概率的情况下，实现对攻击概率超过一定阈值的真实标签的识别，并且保证系统要求的识别率。

本发明提供的一种基于多种子的大规模RFID系统概率性克隆攻击识别方法，对于被克隆的真实标签其遭受的攻击概率，考虑到很小的攻击概率给系统造成的影响很小，甚至可以忽略，给定了一个攻击概率的阈值P_t，对于任一被克隆的真实标签m，若攻击概率p_m≥P_t，本发明方法可以保证大于等于识别精度的概率成功识别被克隆的真实标签m，即：

式中，表示受到攻击概率不小于阈值P_t的被克隆的真实标签的集合，表示中被克隆的真实标签的数量，表示能正确识别到的被克隆的真实标签个数的期望值，α表示要求的识别精度。

本发明提供的识别方法能够在满足上述要求的前提下，最小化识别时间。

通过本发明提供的基于多种子的大规模RFID系统概率性克隆攻击识别方法对上述大规模RFID系统的概率性克隆攻击进行识别，该方法中，阅读器采用多轮识别的方式对大规模RFID系统中的所有真实标签进行识别，其具体步骤为：

步骤一、在任意第i轮识别中，阅读器根据所有真实标签的ID信息、帧的长度、随机数种子以及哈希函数采用多种子构建选种向量VS_i，并根据选种向量VS_i构建能够反映每个时隙预期状态的期望时隙状态向量VE_i，用“1”表示期望时隙状态为“单时隙”，用“0”表示期望时隙状态为非单时隙。其中，构建选种向量VS_i和期望时隙状态向量VE_i的方法步骤为：

在任意第i轮识别中，阅读器生成r个随机数种子R_i1,R_i2,…,R_ir，阅读器构建一个由多个选择器组成的选种向量，选择器的个数等于当前第i轮帧的长度f_i，每个选择器由位组成并且初始值设为0，用选择器的值代表其对应位置的时隙采用的种子序号。具体地，一个长度为l的选择器最多可表示2^l-1个随机数种子，因此，随机数种子个数一般设置为3、7或15。

阅读器首先根据所有真实标签的ID、帧的长度f_i以及第一个随机数种子R_i1做哈希运算H(ID,R_i1)mod f_i，实现所有时隙与真实标签之间的第一次匹配，计算得到单时隙对应的选择器的值将被设为1，代表单时隙以及选择单时隙的真实标签使用随机数种子R_i1，再继续利用第二个随机数种子R_i2对剩余的真实标签进行哈希运算H(ID,R_i2)mod f_i，若计算得到单时隙对应的选择器的值为0，将选择器的值设为2，代表单时隙以及选择单时隙的真实标签使用随机数种子R_i2，重复以上操作，直至所有的个随机数种子被执行完毕，选种向量VS_i构建完成。

由选种向量VS_i的构建过程可知，在选种向量VS_i中，值为0的选择器表明其对应位置时隙的期望状态为非单时隙，设置期望时隙状态向量VE_i中对应位为“0”，值非0的选择器表明其对应位置时隙的期望状态为单时隙，设置期望时隙状态向量VE_i中对应位为“1”。

步骤二、阅读器将选种向量VS_i、帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir广播给所有真实标签，每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器，阅读器根据执行过程中真实标签的响应构建一个反映时隙实际状态的实际时隙状态向量VA_i。其中：

每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器的方法步骤为：阅读器将选种向量VS_i分为个片段，每个片段最多96位，阅读器将个片段、帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir广播给所有真实标签，每个真实标签根据自身ID依次用r个随机数种子R_i1,R_i2,…,R_ir做哈希运算，通过对比其做哈希运算的结果对应的选择器的值与所使用随机数种子的序号是否一致来决定是否使用该随机数种子，若一致，则该真实标签使用该随机数种子并在利用该随机数种子计算得到的时隙里回复阅读器，放弃其他随机数种子，若不一致，真实标签再一次验证其他随机数种子，若最终没有匹配的随机数种子，则该真实标签放弃在当前轮的应答，等待下一轮。

阅读器根据执行过程中真实标签的响应构建实际时隙状态向量VA_i的方法步骤为：阅读器构建f_i位的实际时隙状态向量VA_i，若真实标签对应时隙的实际状态为单时隙，则其对应的实际时隙状态向量VA_i中的位被设为“1”，若真实标签对应时隙的实际状态为非单时隙，则其对应的实际时隙状态向量VA_i中的位被设为“0”。

步骤三、根据构建的期望时隙状态向量VE_i和实际时隙状态向量VA_i，阅读器依次对比每个时隙的期望状态与实际状态，实现对被克隆的真实标签的识别与失活、对未被克隆的真实标签的识别与失活以及对在当前轮不能判断是否被克隆的真实标签的操作。

实现对被克隆的真实标签的识别与失活、对未被克隆的真实标签的识别与失活以及对在当前轮不能判断是否被克隆的真实标签的操作的方法步骤为：若某个时隙的期望状态为‘1’且实际状态为‘0’，则识别该时隙对应的真实标签为被克隆的真实标签并使其失活不再参与后续识别过程；若某个时隙的期望状态为‘1’且实际状态也为‘1’，则给大规模RFID系统中的每个真实标签增加一个初始值为0的频率计数器，在多轮的执行中，每出现一次某个时隙的期望状态为‘1’且实际状态也为‘1’的情况，便给对应真实标签的频率计数器加一，若某个真实标签的频率计数器的值达到预先规定的K值，则认为该真实标签未被克隆使其失活不再参与后续识别过程。具体地，如果VE_i[j]＝1且VA_i[j]＝0，其中j∈[0,f_i-1]，即在第i轮中，期望时隙状态向量VE_i的第j+1位为1，实际时隙状态向量VA_i的第j+1位为0，说明第j+1个时隙原本应该只有一个真实标签应答，但在实际中却有多个标签应答，因此可以判定该时隙对应的真实标签被克隆，并且发起了克隆攻击，阅读器识别到克隆标签并立即发送失活命令使其不再参与后续过程；如果VE_i[j]＝1且VA_i[j]＝1，其中j∈[0,f_i-1]，即在第i轮中，期望时隙状态向量VE_i的第j+1位为1，实际时隙状态向量VA_i的第j+1位也为1，则不能判断该时隙对应的真实标签是否被克隆，因为克隆标签存在不发起攻击的可能性，这给识别带来了不确定性。针对此情况，给系统中的每个真实标签增加一个初始值为0的频率计数器，在多轮的执行中，每出现一次这种情况，便给对应真实标签的频率计数器加一，如果某个真实标签的频率计数器的值达到预先规定的K值，便认为该真实标签未被克隆使其失活不再参与后续识别过程。

其中，K值的获取方法为：阅读器根据计算出能够满足大规模RFID系统要求的识别精度条件下的最优的K值，其中，α是大规模RFID系统要求的识别精度，P_t是攻击概率p_m的阈值，该最优的K值即为预先规定的K值。

步骤四、当阅读器完成上一轮的识别后，即完成上述步骤一、步骤二、步骤三，改变帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir继续对剩余未被失活的真实标签进行新一轮的识别，阅读器将执行多轮识别直至大规模RFID系统中所有的真实标签被识别完毕，则完成整个大规模RFID系统的概率性克隆攻击的识别。

本发明上述方法阅读器采用多轮识别的方式对所有真实标签进行识别，在每一轮识别开始之前，阅读器首先更新该轮帧的长度。因此，在发明上述方法的步骤一中，在每一轮识别开始之前，阅读器首先更新该轮帧的长度，阅读器更新帧的长度f_i的方法为：阅读器根据第i轮之前大规模RFID系统中未被失活的真实标签的数量计算当前i轮帧的长度f_i的最优值，计算公式表示为：

本发明上述方法能够在满足上述要求的前提下，最小化识别时间。

本发明上述方法中，阅读器需要区分单时隙与非单时隙，作为优选实施方式，应答时隙采用长回应时隙，用于输出多位的长回应信息，即t_l＝0.8毫秒。

本发明上述方法是对大规模RFID系统概率性克隆攻击进行识别，采用多种子技术与帧时隙Aloha协议相结合，只有当真实标签在期望帧中选中单时隙时，才能根据该单时隙在实际帧中的状态对真实标签是否被克隆做出判断，将尽可能多的真实标签分配到单时隙应答，提高了每个帧中单时隙的比例，从而提高时隙利用率，提高了时间效率。

为了进一步说明本发明上述方法的优点，下面结合附图和实施例对本发明做出进一步说明。

实施例：参见图1，RFID系统中，真实标签的总个数N＝7，其中真实标签T1、T3和T5被攻击者克隆，即被克隆的真实标签个数C＝3，并且真实标签T1、T3和T5的克隆标签分别以攻击概率p₁、p₃和p₅发起攻击，图1展示了上述识别方法的其中两轮识别，为了便于描述，假设真实标签预先规定的K值为2，即K＝2。本RFID系统中对概率性克隆攻击的识别过程为：

在第i轮识别过程中，假设阅读器计算的帧的长度f_i＝8，假设经过多个种子的分配结果，分别是真实标签T1、T5和T6在预期的单时隙中回复，构建8位的期望时隙状态向量VE_i＝[0 1 0 0 1 0 1 0]，经过阅读器广播帧的长度、随机数种子以及真实标签应答等步骤，阅读器根据所有真实标签的实际回复结果构建8位的实际时隙状态向量VA_i＝[0 0 0 01 0 1 0]。通过对比期望时隙状态向量VE_i和实际时隙状态向量VA_i，发现：(1)VE_i[1]＝1且VA_i[1]＝0，因此识别选中第2个时隙的真实标签T1被克隆，并使其失活不再参与后续识别过程。(2)VE_i[4]＝1且VA_i[4]＝1，此时给选中第5个时隙的真实标签T5的频率计数器k₅执行加1操作，即k₅＝k₅+1＝1，并判断k₅<K，因此无法判断真实标签T5是否被克隆。(3)VE_i[6]＝1且VA_i[6]＝1，此时给选中第7个时隙的真实标签T6的频率计数器k₆执行加1操作，即k₆＝k₆+1＝1，并判断k₆<K，因此无法判断真实标签T6是否被克隆。

第i轮结束后，系统中仍有未被失活的真实标签，阅读器继续开展第i+1轮的识别。在第i+1轮识别过程中，更新帧的长度f_i＝7，与第i轮类似，构建的期望时隙状态向量VE_i+1＝[1 1 0 0 1 1 0]，实际时隙状态向量VA_i+1＝[0 1 0 0 1 1 0]，通过对VE_i和VA_i，发现：(1)VE_i+1[0]＝1且VA_i+1[0]＝0，因此识别选中第1个时隙的标签T3被克隆，并使其失活不再参与后续识别过程。(2)VE_i+1[1]＝1且VA_i+1[1]＝1，此时给选中第2个时隙的标签T5的频率计数器k₅执行加1操作，即k₅＝k₅+1＝2，并判断k₅＝K，因此将标签T5误判为未被克隆的真实标签。(3)VE_i+1[4]＝1且VA_i+1[4]＝1，此时给选中第5个时隙的标签T6的频率计数器k₆执行加1操作，即k₆＝k₆+1＝2，并判断k₆＝K，因此正确识别标签T6为未被克隆的真实标签。

经过上述两轮的执行可见，系统中真实标签T1、T3、T5和T6已被失活，其中真实标签T1和T3被识别为被克隆标签，真实标签T5被误判为未被克隆标签，真实标签T6被正确识别为未被克隆标签。接下来，阅读器将继续对剩余未失活的真实标签进行新一轮的识别，直至系统中所有的真实标签被判断完毕。虽然本实施例中，真实标签T5被误判为未被克隆标签，但本发明所提出的识别方法在执行完成后能够满足识别精度的要求。

以下以阅读器生成r＝2随机数种子R_i1,R_i2为例，说明阅读器采用多种子构建选种向量VS_i以及真实标签根据选种向量VS_i选择最终应答时隙的过程。其中，第i轮帧的长度f_i＝7。

参见图2，构建选种向量VS_i的过程为：首先，阅读器构建由7个初始值为0的选择器组成的初始选种向量。然后，阅读器利用所有真实标签的ID和第一个随机数种子R_i1做哈希运算H(ID,R_i1)mod f_i，实现时隙与真实标签之间的第一次匹配，计算得到的单时隙对应的选择器的值被设为1，图2中的第1、2和7个选择器中的值被设为1，代表真实标签T1、T3和T6将使用随机数种子R_i1并分别在第1、2和7个时隙中进行应答。阅读器再继续利用剩余真实标签的ID和第二个随机数种子R_i2进行哈希运算H(ID,R_i2)mod f_i，实现时隙与真实标签之间的第二次匹配，如果计算得到的单时隙对应的选择器的值为0，即代表该单时隙目前未被使用，那么便将选择器的值设为2，图2中的第3和5个选择器中的值被设为2，代表真实标签T2和T7将使用随机数种子R_i2并分别在第3和5个时隙中进行应答。经过两个随机数种子的匹配后，选种向量便构建完成，VS_i＝[1120201]。

参见图3，通过真实标签T2和T4为例说明各个真实标签根据选种向量VS_i选择最终应答时隙的过程，具体过程为：真实标签T2在接收到阅读器发送的信息后，依次用随机数种子R_i1和R_i2做哈希运算，运用随机数种子R_i1做哈希运算的结果对应第4个选择器，然而选择器中的值为0，与随机数种子R_i1的序号1并不一致，所以真实标签T2放弃使用随机数种子R_i1，并继续运用随机数种子R_i2做哈希运算，对应第3个选择器的值为2，与随机数种子R_i2的序号2一致，所以真实标签T2最终会使用随机数种子R_i2并在第3个时隙中应答。同理，真实标签T4依次用2个种子做哈希运算，对比其做哈希运算的结果对应的选择器的值与所使用随机数种子的序号，发现均不一致，所以真实标签T4放弃在当前轮的应答，等待下一轮。

当大规模分组RFID系统所需的识别精度α＝0.9时，其中，被克隆的真实标签个数C＝500，攻击概率p_m的阈值P_t＝0.5，采用本发明所述基于多种子的大规模RFID系统概率性克隆攻击识别方法与现有基本方法对大规模RFID系统概率性克隆攻击进行识别，本发明方法分别基于3个种子、7个种子和15个种子，参见图4，虽然随着真实标签个数的增加，本发明所述方法和现有基本基本方法的总执行时间都在增加，但在真实标签个数相同的情况下，本发明所述方法的总执行时间与现有基本方法相比，明显缩短。此外，本发明方法中，采用种子的数量越多，总执行时间越短。

当大规模RFID系统所需的识别精度α＝0.95时，其中，被克隆的真实标签个数C＝500，攻击概率p_m的阈值P_t＝0.5，采用本发明所述方法与现有基本方法对大规模RFID系统概率性克隆攻击进行识别，本发明方法分别基于3个种子、7个种子和15个种子，参见图5，虽然随着真实标签个数的增加，本发明所述方法和现有基本方法的总执行时间都在增加，但在真实标签个数相同的情况下，本发明所述方法的总执行时间与现有基本方法相比，明显缩短。此外，本发明方法中，采用种子的数量越多，总执行时间越短。

当大规模RFID系统所需的识别精度α＝0.9时，其中，真实标签的总个数N＝2000，攻击概率p_m的阈值P_t＝0.5，采用本发明所述方法与现有基本方法对大规模RFID系统概率性克隆攻击进行识别，本发明方法分别基于3个种子、7个种子和15个种子，参见图6，随着被克隆的真实标签个数的增加，本发明所述方法和现有基本方法的总执行时间都在减少，但在被克隆的真实标签个数相同的情况下，本发明所述方法的总执行时间与现有基本方法相比，明显缩短。此外，本发明方法中，采用种子的数量越多，总执行时间越短。

当大规模RFID系统所需的识别精度α＝0.95时，其中，真实标签的总个数N＝2000，攻击概率p_m的阈值P_t＝0.5，采用本发明所述方法与现有基本方法对大规模RFID系统概率性克隆攻击进行识别，本发明方法分别基于3个种子、7个种子和15个种子，参见图7，随着被克隆的真实标签个数的增加，本发明所述方法和现有基本方法的总执行时间都在减少，但在被克隆的真实标签个数相同的情况下，本发明所述方法的总执行时间与现有基本方法相比，明显缩短。此外，本发明方法中，采用种子的数量越多，总执行时间越短。

当大规模RFID系统所需的识别精度α＝0.9时，其中，真实标签的总个数N＝2000，被克隆的真实标签的个数C＝500，采用本发明所述方法与现有基本方法对大规模RFID系统概率性克隆攻击进行识别，本发明方法分别基于3个种子、7个种子和15个种子，参见图8，随着攻击概率的阈值增大，本发明所述方法和现有基本方法的总执行时间都在减少，但在攻击概率的阈值相同的情况下，本发明所述方法的总执行时间与现有基本方法相比，明显缩短。此外，本发明方法中，采用种子的数量越多，总执行时间越短。

当大规模RFID系统所需的识别精度α＝0.95时，其中，真实标签的总个数N＝2000，被克隆的真实标签的个数C＝500，采用本发明所述方法与现有基本方法对大规模RFID系统概率性克隆攻击进行识别，本发明方法分别基于3个种子、7个种子和15个种子，参见图9，随着攻击概率的阈值增大，本发明所述方法和现有基本方法的总执行时间都在减少，但在攻击概率的阈值相同的情况下，本发明所述方法的总执行时间与现有基本方法相比，明显缩短。此外，本发明方法中，采用种子的数量越多，总执行时间越短。

由上可知，本发明提供的基于多种子的大规模RFID系统概率性克隆攻击识别方法能够在很大程度上降低克隆攻击识别的总执行时间，提高识别效率，能够有效完成大规模RFID系统概率性克隆攻击识别，且识别的准确度能够达到所需的识别精度要求。

以上所举实施例仅用为方便举例说明本发明，并非对本发明保护范围的限制，在本发明所述技术方案范畴，所属技术领域的技术人员所作各种简单变形与修饰，均应包含在以上申请专利范围中。

Claims

1.一种基于多种子的大规模RFID系统概率性克隆攻击识别方法，其特征在于，所述大规模RFID系统包括一个后台服务器、一个阅读器、N个真实标签和C,1≤C＜N个被克隆的真实标签，对于被克隆的真实标签m遭受其克隆标签攻击的攻击概率为p_m；阅读器采用多轮识别的方式对大规模RFID系统中的所有真实标签进行识别，所述识别方法含有以下步骤：

(一)在任意第i轮识别中，阅读器根据所有真实标签的ID信息、帧的长度、随机数种子以及哈希函数采用多种子构建选种向量VS_i，并根据选种向量VS_i构建能够反映每个时隙预期状态的期望时隙状态向量VE_i，用“1”表示期望时隙状态为单时隙，用“0”表示期望时隙状态为非单时隙；其中，构建选种向量VS_i和期望时隙状态向量VE_i的方法步骤为：

阅读器首先根据所有真实标签的ID、帧的长度f_i以及第一个随机数种子R_i1做哈希运算H(ID,R_i1)mod f_i，实现所有时隙与真实标签之间的第一次匹配，计算得到单时隙对应的选择器的值将被设为1，代表单时隙以及选择单时隙的真实标签使用随机数种子R_i1，然后再继续利用第二个随机数种子R_i2对剩余的真实标签进行哈希运算H(ID,R_i2)mod f_i，若计算得到单时隙对应的选择器的值为0，则将选择器的值设为2，代表单时隙以及选择单时隙的真实标签使用随机数种子R_i2，重复以上操作，直至所有的随机数种子被执行完毕，选种向量VS_i构建完成；

由选种向量VS_i的构建过程可知，在选种向量VS_i中，值为0的选择器表明其对应位置时隙的期望状态为非单时隙，设置期望时隙状态向量VE_i中对应位为“0”，值非0的选择器表明其对应位置时隙的期望状态为单时隙，设置期望时隙状态向量VE_i中对应位为“1”；

(二)阅读器将选种向量VS_i、帧的长度f_i以及r个随机数种子R_i1,R_i2,…,R_ir广播给所有真实标签，每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器，阅读器根据执行过程中真实标签的响应构建一个反映时隙实际状态的实际时隙状态向量VA_i；

(三)根据构建的期望时隙状态向量VE_i和实际时隙状态向量VA_i，阅读器依次对比每个时隙的期望状态与实际状态，实现对被克隆的真实标签的识别与失活、对未被克隆的真实标签的识别与失活以及对在当前轮中不能判断是否被克隆的真实标签的操作；

2.如权利要求1所述的基于多种子的大规模RFID系统概率性克隆攻击识别方法，其特征在于，步骤(一)中，在每一轮识别开始之前，阅读器首先更新该轮帧的长度，阅读器更新帧的长度f_i的方法为：阅读器根据第i轮之前大规模RFID系统中未被失活的真实标签的数量计算当前i轮帧的长度f_i的最优值，计算公式表示为：

式中，f_i ^*表示当前i轮帧的长度f_i的最优值；N_i表示第i轮之前大规模RFID系统中未被失活的真实标签的数量；t_tag表示标签时隙，t_tag＝2.4毫秒；t_l表示长回应时隙，t_l＝0.8毫秒；表示在第i轮中一个真实标签经过r个随机数种子的匹配能够成功选中一个单时隙的概率；表示在第i轮中一个真实标签经过r-1个随机数种子的匹配能够成功选中一个单时隙的概率；p’_i,r表示在第i轮中一个真实标签恰好在第r个随机数种子匹配中成功选中一个单时隙的概率；p’_i,r表示在第i轮中一个真实标签经过0个随机数种子匹配后成功选中一个单时隙的概率。

3.如权利要求1所述的基于多种子的大规模RFID系统概率性克隆攻击识别方法，其特征在于，步骤(二)中，每个真实标签进行哈希计算并根据选种向量VS_i选择一个时隙回复阅读器的方法步骤为：

4.如权利要求3所述的基于多种子的大规模RFID系统概率性克隆攻击识别方法，其特征在于，步骤(二)中，阅读器根据执行过程中真实标签的响应构建实际时隙状态向量VA_i的方法步骤为：阅读器构建f_i位的实际时隙状态向量VA_i，若真实标签对应时隙的实际状态为单时隙，则其对应的实际时隙状态向量VA_i中的位被设为“1”，若真实标签对应时隙的实际状态为非单时隙，则其对应的实际时隙状态向量VA_i中的位被设为“0”。

5.如权利要求4所述的基于多种子的大规模RFID系统概率性克隆攻击识别方法，其特征在于，步骤(三)中，实现对被克隆的真实标签的识别与失活、对未被克隆的真实标签的识别与失活以及对在当前轮中不能判断是否被克隆的真实标签的操作的方法步骤为：若某个时隙的期望状态为‘1’且实际状态为‘0’，则识别该时隙对应的真实标签为被克隆的真实标签并使其失活不再参与后续识别过程；若某个时隙的期望状态为‘1’且实际状态也为‘1’，则给大规模RFID系统中的每个真实标签增加一个初始值为0的频率计数器，在多轮的执行中，每出现一次某个时隙的期望状态为‘1’且实际状态也为‘1’的情况，便给对应真实标签的频率计数器加一，若某个真实标签的频率计数器的值达到预先规定的K值，则识别该真实标签未被克隆使其失活不再参与后续识别过程。

6.如权利要求5所述的基于多种子的大规模RFID系统概率性克隆攻击识别方法，其特征在于，K值的获取方法为：阅读器根据计算出能够满足大规模RFID系统要求的识别精度条件下的最优的K值，其中，α是大规模RFID系统要求的识别精度，P_t是攻击概率p_m的阈值，该最优的K值即为预先规定的K值。