针对医药系统中药品和说明书同时认证的应用需求，提出一种快速双标签身份认证方案（CP-LRDP），该方案引入云服务器和物理不可克隆函数确保了射频识别系统的可扩展性和标签的不可克隆性；针对传统射频识别系统逐一认证双标签效率较低的问题，提出一种双标签响应合并流程；针对物理不可克隆函数引发的系统错误认证问题，计算了物理不可克隆函数响应的最佳认证阈值，以降低系统的认证错误率；针对云服务器的不可信问题，提出三种超轻量级位流函数以实现两种加密机制，从而保护前向信道免受云服务器隐私泄露的威胁。安全分析表明，CP-LRDP协议满足标签匿名性和不可追踪性，并能有效抵抗克隆攻击、去同步化攻击、重放攻击等恶意攻击。此外，使用BAN逻辑分析和AVISPA工具进一步验证了协议的安全性。与近期的认证协议相比，CP-LRDP协议的服务器搜索耗时最短，在满足各项安全属性的同时，以近似单标签的资源开销实现了对双标签的快速认证，适用于资源受限的大规模双标签认证场景。

• 单位
  郑州大学