EPCglobal网络由EPCglobal提出,用于在贸易伙伴之间共享产品数据。 EPCglobal框架中的对象名称服务(ONS)带来了两个严重的安全风险:物理标记语言(PML)服务器的IP地址的真实性和电子产品代码(EPC)的隐私。 现有工作考虑了IP地址认证或EPC隐私。 此外,这项工作主要依赖于加密工具,其中密钥分发不是一件容易的事,而且还会导致大量的计算开销。 在本文中,我们首次尝试在不依靠加密的情况下共同解决这两个安全风险。 我们提出一种方案,即APP(对ONS进行身份验证并保护EPC隐私),以确保PML服务器的IP地址的真实性以及EPC隐私,并保持超轻量级的计算成本。 此外,我们在ONS上下文中给出了真实性和隐私性的正式定义。 对安全成果进行了严格的分析和证明。 广泛的分析结果证明了该方案的适用性。