本发明属于物联网通信技术领域,公开了一种物联网场景下的轻量级NFC身份认证方法、物联网通信平台；考虑了标签和服务器之间的双向认证,同时在阅读器和服务器实现认证,保证系统各方身份的合法性以及通信信息的可靠性。本发明对系统内部的所有NFC设备进行了匿名处理,采用动态的身份标识确保匿名性,匿名可以帮助标签实现身份隐私保护。本发明会话动态身份标识及设备密钥被有序地更新,并且通过验证有效性来确保一致性；针对可能出现的失同步问题,服务器提供了矫正措施；能抵御失同步攻击。本发明中NFC使用了双密钥的方式,其中系统密钥用于抵御系统外部的攻击者,设备密钥用于抵御系统内部的攻击者,实现系统内部与外部的双重防护。

• 出版日期2019-3-29
• 单位西安电子科技大学