成果简介： 

本发明涉及一种医疗供应链中的RFID系统隐私保护认证协议方法，属于信息安全认证技术领域。本实施例在整个分组验证过程中，对标签中的密钥更新与验证器保持了同步。该协议解决了RFID系统的可扩展性问题，提高了分组验证所产生的认证的效率和安全性。该协议利用了PUFs固有的安全特性，有效地保证了所需的安全特性，在防止标签匿名，明文泄露攻击，追踪攻击，防Dos攻击和物理攻击方面非常有效。该方案的性能优于现有的基于PUF的RFID认证协议。 

创新要点： 

1.防密钥泄露攻击。本发明的协议对临时密钥进行加密操作，传递的密钥是经过异或运算后计算得到的A值，避免了以明文传递临时密钥，临时密钥不易被泄露攻击，保证用户信息安全。
2.防标签假冒攻击。本发明的协议利用了PUFs固有的安全特性，有效地保证了所需的安全特性，具有防止标签匿名，防止标签被假冒攻击的功能。
3. 防追踪攻击。本发明在会话初始即对临时密钥进行加密操作不仅可防止密钥泄露攻击还可防止追踪攻击的发生。 

应用前景： 

医疗领域中主要还是采用条码识别技术对医药产品进行供应链管理。RFID技术在医药供应链管理中的应用，可实现医药产品从生产、质检、仓储、销售到消费的过程的全方位实时监控，避免公共医疗安全问题的出现。RFID不仅能使医药产品信息的采集更高效，在供应链上信息实时共享，而且能使整个 供应链的过程透明化，利于库存管理，降低时间成本。RFID技术在医药供应链管理上的应用，将彻底改变传统的供应链模式，最大限度实现资源共享，提升整个供应链的运行效率。RFID有助于以一种经济有效的方式解决事物的识别问题，但是RFID系统经常受到各种安全和隐私问题的困扰。为了解决RFID系统的这些问题，最近提出了许多使用密码原语的方案，然而，他们都没有成功地解决隐私问题，也没有以实用的方式来抵御DoS攻击。