针对RFID系统存在的无线信道通信安全以及隐私保护问题，提出一种名为随机运算的轻量级技术。它可以使标签在公共信道通信时保持匿名，并通过洗牌算法来决定秘密值更新时使用的轻量级运算。结合随机运算方法，提出了一个支持三方验证的轻量级RFID认证协议RLMP3。标签只需要执行不同轻量级运算就能够更新假名。同时使用物理不可克隆函数来增加标签的伪造难度和生成假名的不可预测性。服务器能够通过二次剩余难题验证终端设备身份。该协议实现了服务器、阅读器和标签之间的互相认证。理论分析和仿真测试表明，RLMP3方案能够在实现3个主体互相认证的同时保护标签的隐私，并且标签的存储开销、标签和阅读器的在线计算以及通信开销都较低，适用于资源受限的RFID应用场景。

• 单位
  扬州大学广陵学院; 扬州大学