一種物聯(lián)網(wǎng)安全認證方法
【專利說明】一種物聯(lián)網(wǎng)安全認證方法
[0001]技術鄰域
[0002]本發(fā)明涉及物聯(lián)網(wǎng)技術領域�����,特別是涉及到物聯(lián)網(wǎng)安全認證技術����。
【背景技術】
[0003]射頻識別(Rad1 Frequency Identificat1n,RFID)標簽�����、閱讀器和應用服務器等屬于物聯(lián)網(wǎng)中的感知設備��。RFID標簽和閱讀器之間采用無線傳輸�,可能會被沒有認證的惡意閱讀器掃描或遭到包括復制在內的各種攻擊。因此�����,對于不易泄露的敏感信息���,需要一種RFID的安全協(xié)議來確保在每個標簽�、閱讀器和應用服務器之間的信息安全傳輸��。
[0004]物聯(lián)網(wǎng)應用的一般情況下�,由閱讀器的持有者通過閱讀器讀取標簽的標示值(ID),再由標簽的標示值通過應用服務器到數(shù)據(jù)庫查詢對應的信息�����,查詢結果信息返回給閱讀器的持有者�����。在這個過程中����,應用服務器要對標簽認證��,還要對閱讀器的持有者和閱讀器認證�����。而更新標簽信息時需要認證閱讀器和應用服務器��。
[0005]目前�,基于對RFID系統(tǒng)安全性��、可用性等方面的綜合考慮��,現(xiàn)有技術中提出了一些解決方案應對隱私和認證方面的威脅�����。研究者通過密碼���、邏輯和物理機制等安全機制實現(xiàn)RFID系統(tǒng)認證��、機密性�、完整性和訪問控制等安全服務��。其中,基于哈希函數(shù)算法的安全認證機制因為其安全性和計算量小等優(yōu)點成為研究解決RFID安全問題的重點��。目前大多數(shù)現(xiàn)有技術都集中在封閉數(shù)據(jù)庫環(huán)境的物聯(lián)網(wǎng)的安全認證協(xié)議���,用于美國EPC global組織規(guī)范的EPC-1S(EPC信息服務)相對公開的數(shù)據(jù)環(huán)境的安全認證協(xié)議相關技術較少。
[0006]—種現(xiàn)有技術中�����,提出的AKHF協(xié)議�����,可用于EPC-1S公開的數(shù)據(jù)環(huán)境��,認證標簽和應用服務器的同時完成對閱讀器的認證���,不增加標簽的計算量���。但該協(xié)議用于封閉數(shù)據(jù)庫環(huán)境中略顯繁瑣。[苑津莎等.基于非對稱密鑰和Hash函數(shù)的RFID雙向認證協(xié)議����,密碼學報����,2014年05期]�����。
[0007]封閉數(shù)據(jù)環(huán)境如門禁系統(tǒng)����,企業(yè)內部等。用于封閉數(shù)據(jù)環(huán)境的安全協(xié)議較多��,但均未能認證閱讀器���,例如一種現(xiàn)有技術中��,提出的Hash鏈協(xié)議標簽具有自主更新能力����,具有不可分辨性和前向安全性�,避免了因固定輸出而引起的跟蹤、假冒和重放攻擊�����。[MiyakoOhkubo,Koutarou Suzuki,Shingo Kinoshita.Hash—chain based Forward-SecurePrivacy Protect1n Scheme for Low-cost RFID.Proceedings of the 2004Symposium onCryptography and Informat1n Security.(SCIS 2004)]0
[0008]另一種現(xiàn)有技術中����,提出的基于ID變化的安全協(xié)議,增加了標簽ID的動態(tài)刷新機制�����,使用一個隨機數(shù)對標簽標識符進行動態(tài)刷新����,使每一次會話中的ID交換信息都不相同����。[D.Henrici and P.Muller,Hash-based Enhancement of Locat1n Privacy forRad1-frequency Identificat1n Devices Using Varying Identifiers, Presented atthe Second IEEE Annual Conference on Pervasive Computing and Communicat1ns Workshops�����,Proceedings, Orlando, FL����,2004] 0
[0009]而另一種現(xiàn)有技術中,提出了基于挑戰(zhàn)-響應的分布式環(huán)境安全認證協(xié)議����,該協(xié)議給標簽置入了一個隨機數(shù)產(chǎn)生器�����,使傳送給后臺數(shù)據(jù)庫的數(shù)據(jù)每次都不同����,響應值變得不可預測�,能有效抵抗位置跟蹤和重放攻擊。但此協(xié)議在后臺操作系統(tǒng)對ID進行識別時����,要進行大量計算,實用性不高���。[Rhee K, KwakJ, et al.Challenge-response BasedRFID Authenticat1n Protocol for Distributed Database Environment.Security inPervasive Computing, 2005:70-84]���。
[0010]在防跟蹤技術中,基于偽ID的物聯(lián)網(wǎng)安全認證方法��,標簽保存了合法的ID和一個由ID產(chǎn)生的偽ID��。動態(tài)的偽ID防跟蹤�����,亦可以防止數(shù)據(jù)庫中的ID沖突。當標簽應用到互聯(lián)網(wǎng)中的環(huán)境中啟用合法的ID���。[苑津莎�����,徐揚��,高會生.基于偽ID的物聯(lián)網(wǎng)安全認證方法,發(fā)明專利申請?zhí)?01510097133X��,2015年3月]
[0011]現(xiàn)有的安全算法包括上述四種方法中�,只是標簽和數(shù)據(jù)庫或應用服務器之間的認證,不能認證閱讀器的合法身份��。
[0012]由此可見����,現(xiàn)有技術物聯(lián)網(wǎng)安全認證方法中,存在安全性不高���、計算復雜或協(xié)議煩瑣的問題���。需要更為安全�、不易泄露敏感信息的安全認證方法�����,確保每個標簽��、閱讀器和應用服務器之間的信息安全傳輸����。
【發(fā)明內容】
[0013]有鑒于此,本發(fā)明的目的旨在克服現(xiàn)有物聯(lián)網(wǎng)安全認證方法中����,存在安全性不高、計算復雜或協(xié)議煩瑣的問題��,提出一種物聯(lián)網(wǎng)安全認證方法�,應用服務器可以同時認證標簽和閱讀器;標簽與閱讀器之間的認證可以在應用服務器的協(xié)助下完成���;標簽和閱讀器可以更新認證信息�����。
[0014]為了實現(xiàn)此目的�����,本發(fā)明采取的技術方案為如下�����。
[0015]一種物聯(lián)網(wǎng)安全認證方法�,所述方法涉及標簽、閱讀器��、應用服務器中兩種或以上的互相認證��,其中數(shù)據(jù)庫中存有標簽的標示值�����、偽標示值���、標簽的認證數(shù)字值和閱讀器的標示值、閱讀器的認證數(shù)字值�����,在閱讀器查詢標簽對應物品信息或更新標示值、認證數(shù)字值過程中進行標簽����、閱讀器、應用服務器之間的相互認證��。
[0016]特別地�,所述閱讀器查詢標簽對應物品信息過程中的應用服務器認證閱讀器和標簽方法,包括以下步驟:
[0017]A1����、閱讀器產(chǎn)生第零隨機數(shù),向標簽發(fā)出獲取信息請求���,并將隨機數(shù)發(fā)送至標簽����;
[0018]A2���、標簽產(chǎn)生第一隨機數(shù)�,利用標簽認證數(shù)字值和所述第一隨機數(shù)��、第零隨機數(shù)進行哈希運算獲得第一哈希值,并將第一哈希值�、第一隨機數(shù)和標簽偽標示值發(fā)送給閱讀器;
[0019]A3、閱讀器利用閱讀器的認證數(shù)字值��、標簽發(fā)送來的第一哈希值進行哈希計算獲得第二哈希值�,將第二哈希值、閱讀器標示值���、標簽偽標示值�、第零隨機數(shù)和第一隨機數(shù)發(fā)送給應用服務器���;
[0020]A4�����、應用服務器利用閱讀器標示值�、標簽偽標示值在數(shù)據(jù)庫進行檢索���;
[0021]A5、數(shù)據(jù)庫將與標簽偽標示值��、閱讀器標示值相關的標簽認證數(shù)字值��、標簽物品信息、標簽標示值和閱讀器認證數(shù)字值返回給應用服務器����;
[0022]A6、應用服務器利用標簽認證數(shù)字值和所述第一隨機數(shù)���、第零隨機數(shù)進行哈希運算����,并將閱讀器認證數(shù)字值與上述計算結果再進行哈希運算��,結果與第二哈希值進行比較�,如果相同則應用服務器認證閱讀器和標簽通過,將標簽物品信息傳輸給閱讀器���。
[0023]另外�����,更新標簽的標示值的過程中標簽借助于應用服務器認證閱讀器方法����,方法包括步驟:接續(xù)A6
[0024]B1��、應用服務器產(chǎn)生第二隨機數(shù),利用標簽標示值�����、標簽認證數(shù)字值和第二隨機數(shù)進行哈希運算獲得標簽的臨時偽標示值���,應用服務器檢索數(shù)據(jù)庫是否存在相同的偽標示值�����,如果有則重新產(chǎn)生第二隨機數(shù)以獲得標簽的臨時偽標示值���,隨之應用服務器利用閱讀器認證數(shù)字值和第二隨機數(shù)進行哈希運算,并利用標簽數(shù)字認證值和哈希運算結果再次進行哈希運算獲得第三哈希值���,并將第二隨機數(shù)和第三哈希值發(fā)送給閱讀器�;
[0025]B2�、閱讀器利用閱讀器認證數(shù)字值和第二隨機數(shù)產(chǎn)生第四哈希值,將第三哈希值�����、第四哈希值和第二隨機數(shù)發(fā)送給標簽��;
[0026]B3���、標簽根據(jù)標簽認證數(shù)字值和第四哈希值進行哈希計算���,將計算結果與第三哈希值比較,不相同�����,則通知閱讀器認證失敗�����,方法結束���,相同���,標簽借助于應用服務器認證閱讀器成功運行步驟B4;
[0027]B4、標簽利用標簽標示值����、標簽認證數(shù)字值和第二隨機數(shù)進行哈希運算獲得標簽的臨時偽標示值,利用臨時偽標示值代替?zhèn)螛耸局?���,隨之標簽產(chǎn)生第三隨機數(shù)����,利用標簽認證數(shù)字值和第三隨機數(shù)確定第五哈希值�����,通知閱讀器更新偽標示值成功����,并傳送第三隨機數(shù)和第五哈希值至閱讀器;
[0028]B5�、若閱讀器未獲得更新偽標示值成功通知,則通知應用服務器