CN108566385A

CN108566385A - 基于云的高效隐私保护的双向认证方法

Info

Publication number: CN108566385A
Application number: CN201810248362.0A
Authority: CN
Inventors: 樊凯; 江伟; 罗琪; 张晨; 朱珊珊; 李晖
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2018-03-24
Filing date: 2018-03-24
Publication date: 2018-09-21
Anticipated expiration: 2038-03-24
Also published as: CN108566385B

Abstract

本发明属于无线通信技术领域，公开了一种基于云的高效隐私保护的双向认证方法，在标签和云服务器采用了双向认证，同时也在阅读器和云服务器采用了双向认证，有效地保证了系统身份的合法性和通信信息的可靠性。在初始化阶段就对标签身份做了匿名加密处理，攻击者很难根据非法获得的信息破解标签的真实身份。本发明中标签的身份信息在每轮会话中都会更新，故而标签针对阅读器的请求信息所给与的响应在不同的会话中也是动态改变的，有效地组织了攻击者对标签的恶意追踪，提高了系统抵抗攻击的能力；极大降低了前后秘密信息的相关性，攻击者难以通过截获当前的认证信息去获取历史会话中的认证信息，从而实现了系统的前向安全性。

Description

基于云的高效隐私保护的双向认证方法

技术领域

本发明属于无线通信技术领域，尤其涉及一种基于云的高效隐私保护的双向认证方法、无线通信系统。

背景技术

目前，业内常用的现有技术是这样的：利用射频识别技术完成应用系统的安全认证。射频识别技术RFID是一种无线通信技术，具有非接触、自动识别、实时快速、寿命长等诸多特点，在生活中应用广泛，比如在门禁系统、零售、物流管理、供应链管理、交通等多种应用场景中均有成熟的应用。凭借良好的信息采集和信息处理的能力，RFID技术已经成为物联网中的关键技术之一，并被评为21世纪最重要的十大技术之一。经典的RFID系统主要包括标签、阅读器和后台数据库。在传统RFID架构中，标签和阅读器之间的前向信道是无线通信，而阅读器和后端服务器之间的后向信道是有线通信。随着移动通信技术的更新换代，云计算不断普及和硬件性能的不断提升，后向信道也逐步向无线通信方向发展。无线RFID系统工作在开放环境中，会面临着诸多安全风险。系统的安全性往往和系统使用者的利益息息相关，若得不到有效的保障，不仅会影响系统的工作效率，而且会带来一定的经济损失，严重地更会影响应用行业的健康发展。车联网是物联网中的一大重要应用场景，RFID技术具有出色的信息采集能力和信息处理能力，可以良好地应用于车联网环境。车联网系统中敏感数据和隐私信息和车主息息相关，具有极高的价值，其重要性不言而喻。解决RFID系统潜在的安全威胁对促进其在车联网系统中广泛部署具有重要意义。近些年，RFID可适用的场景日趋增加，应用场景对系统的安全要求也越来越高。因此，对RFID系统安全问题的研究一直是行业研究的重点。目前为止，被国内外广泛认可的用来保护RFID系统安全的方式有两种，分别是物理方法和密码方法。物理方法主要是指采用物理的方式对系统标签进行强行保护，这样的方式由于会涉及到其他的硬件设备，所以往往会增加额外的成本，同时也会增加系统的操作复杂度，降低系统硬件设备的使用寿命。因此，密码学方法凭借其高效实用的特点成了保护RFID系统安全性的首选方式。密码学方式主要是通过密码加密和逻辑运算设计出一种只有指定认证实体可以完成身份识别的认证机制，而非指定非授权实体则是无法通过合法的途径获取系统的隐私信息，这在很大程度上可以保障系统身份的可靠性和通信数据的有效性，实现对许多类型的攻击的抵御，从而确保系统的信息安全。所以在进行RFID方案设计的时候，根据密码学相关原理，要保证系统的双向认证，在确保有效身份的同时满足系统对匿名性、机密性和可靠性的安全要求，并达到其他与之有关的安全能力，诸如防止恶意追踪、抗失同步攻击、前向安全和拒绝服务攻击。在RFID系统安全研究领域，国内外研究人员经过长时间的研究分析，陆续提出了许多不同的RFID认证方案。早期方案大部分都是基于哈希，最具代表性的是哈希锁协议，该方案安全地保障了标签身份的匿名，但是由于匿名身份信息在每次传输过程中没有更新，所以无法保障位置隐私，使系统面临着恶意追踪的风险，这在车联网中是无可忽视的。后来的随机哈希锁协议和哈希链协议也均未能解决系统的安全问题，随机哈希锁协议失去了对系统机密性的保护，而哈希链协议则在抵御攻击方面能力欠缺。随着对该领域研究的深入，更多类型的加密算法被提出，比如采用零知识证明的认证协议、基于公开密钥算法的认证协议、基于密钥共享机制的认证协议等。这些方案在一定程度上解决了密码层面信息安全的问题，但不能有效处理实际应用中的诸多问题，比如系统的动态拓展、海量数据处理，所以仍需有针对性地进行改进。考虑到系统规模等隐私，传统后端服务器已经不能满足系统要求，在车联网中体现尤其明显。所以，RFID系统架构中采用云服务器可以友好应对系统技术要求。Sarah等人提出了基于云的实现密钥同步升级机制的RFID安全认证协议，但是存在一个重大的缺陷，即无法确保标签的匿名性，会对系统的身份隐私造成重大的安全隐患。Qingkuan Dong等人提出了一种在云环境下保护RFID阅读器位置隐私的协议，这些方案将云服务器引入RFID系统，解决了诸多传统系统亟待解决的问题，然而该方案未能保证标签的匿名性，也无法保障系统的机密性。

综上所述，现有技术存在的问题是：车联网中安全隐私保护不足。比如在提供系统信息共享的同时，难以保障用户个人的位置隐私信息；系统在完成身份认证后，如何保障信息的实时性和一致性；比如在保障系统安全的同时，如何提升系统的工作效率，降低系统的物理成本。

解决上述技术问题的难度和意义：适用于车联网等复杂环境，且具备较高系统安全性、较强抵抗恶意攻击的能力，同时拥有出色的数据处理能力和数据存储能力的RFID系统仍然是热点。

发明内容

针对现有技术存在的问题，本发明提供了一种基于云的高效隐私保护的双向认证方法、无线通信系统。

本发明是这样实现的，一种基于云的高效隐私保护的双向认证方法，所述基于云的高效隐私保护的双向认证方法包括：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；阅读器验证完成云服务器的身份后，将认证信息转发给标签；标签验证云服务器的身份，然后在本地进行系统信息更新；标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；根据校验结果，云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。

进一步，所述基于云的高效隐私保护的双向认证方法包括以下步骤：

(1)阅读器生成一个随机数Nr，并将其和询问请求信息Query一同发送给标签；

(2)标签存储接收的随机数Nr后，设置Flag＝0；根据请求信息将标签自身的身份信息(T,N)进行模幂加密运算，得到：σ1＝g^T(modp)和σ2＝g^N(modp)以及y＝N·Nr+T(modp-1)，将σ1,σ2,y发送给阅读器；

(3)阅读器收到标签发送的信息后，计算和接收到的信息一起发送给云服务器；

(4)云服务器收到阅读器发送的信息后，依次验证阅读器和标签的身份；云服务器利用自身存储的R和Nr计算与接收到的进行对比，相等，则表示阅读器身份合法；不相等，则终止认证；然后验证g^y＝σ2·σ1(modp)，相等，表明标签的身份合法；不相等，则表示标签存在问题，终止认证；完成对阅读器和标签的身份认证后，云服务器计算ψ＝N·Nr+T(mod p-1)、根据T检索出n,Num，并结合(T,n,Num)在云服务器端进行对N_new、T_new、Num信息的的预更新操作；随后云服务器将发送给阅读器；

(5)阅读器接收云服务器发送的信息，利用自身存储的C和生成的Nr计算并和进行对比，相等，则表示云服务器身份合法；继续将发送给标签；

(6)标签计算g^y，并判断是否成立，成立，则表示标签认可云服务器的合法身份；完成标签端N_new、T_new、Num的信息更新，完成信息更新后，计算并将其经由阅读器发送给云服务器；

(7)云服务器接收到标签发送的信息后，验证m的正确性：利用之前预更新的内容计算m₁，m₁＝m，则表示标签端和云服务器端的更新无误，实现了有效同步，给标签发送同步完成的通知信息；

(8)标签接收到云服务器的更新完成通知信息，设置Flag＝1，至此，系统完成了双向认证和系统同步。

进一步，所述步骤一中阅读器，包含一个伪随机数生成器和哈希计算单元以及移位寄存器，并保存有自身的身份信息R和云服务器的身份信息C。

进一步，所述步骤一中的标签，含有一个模幂加密计算单元和移位寄存器，并能保存标签的信息组((N,T),(n,Num))以及公开的正整数g和大素数p，其中N＝n^Num(modp-1)，T＝H(TID)，n是标签端初始化随机数，Num是系统成功的会话次数。

进一步，在初始阶段，按以下步骤进行：

(1)在初始阶段设置系统会话次数Num；

(2)在初始阶段设置一个随机数n；

(3)计算出标签的局部身份信息：N＝n^Num(modp-1)。

进一步，所述步骤四中云服务器，含有哈希运算单元和模幂加密计算单元以及移位寄存器，在数据库内保存有阅读器身份R，自身的身份C以及用来认证标签的信息组((N,T),(n,Num))。

进一步，所述步骤四中云服务器利用σ1确定T，检索出n,Num，并对标签身份信息(N,T)、会话次数Num的更新，按如下步骤进行：

(1)云服务器利用接收到的σ1确定正确的T，然后根据结合信息组((N,T),(n,Num))和T，检索出初始化随机数n和会话次数Num；

(2)更新标签身份信息N，计算：N_new＝n^Num+1(modp-1)；

(3)更新完N得到N_new后，更新标签身份信息T，计算：

(4)继续更新会话次数，计算：Num_new＝Num+1。

进一步，所述步骤六中标签对标签身份信息(N,T)、会话次数Num的更新，按如下步骤进行：

(1)标签根据自身保存的会话次数Num和初始化随机数n，更新标签自身的局部身份信息：N_new＝n^Num+1(modp-1)；

(2)标签更新得到N_new后，并结合当前的身份信息T，更新得到：

(3)标签根据当前的会话次数数值进行系统会话次数的更新：Num_new＝Num+1。

进一步，所述步骤七中云服务器对标签发送信息m的验证，按如下步骤进行：

(1)云服务器完成了的N,T,Num预更新操作，得到N_new,T_new,Num_new；

(2)云服务器利用N_new,T_new,Num_new计算得到m₁；

(3)云服务器对比m₁和m，若有m₁≠m，则表明系统更新出错，返回步骤四；有m₁＝m，则表明同步更新完成。

本发明的另一目的在于提供一种利用所述基于云的高效隐私保护的双向认证方法的无线通信系统。

综上所述，本发明的优点及积极效果为：如表所示，我们将本方案和一些既有方案进行了安全性对比，如下表所示。其中，“√”表示满足安全需求，“×”表示不满足安全需求。

从表中不难看出，其他方案或多或少均存在一定的安全不足，而本发明在系统的安全保护方面优势明显，本发明不仅在标签和云服务器采用了双向认证，同时也在阅读器和云服务器采用了双向认证，有效地保证了系统身份的合法性和通信信息的可靠性。本发明的方法在初始化阶段就对标签身份做了匿名加密处理，该匿名加密计算是单向性的，攻击者很难根据非法获得的信息破解标签的真实身份。本发明中标签的身份信息在每轮会话中都会更新，故而标签针对阅读器的请求信息所给与的响应在不同的会话中也是动态改变的，有效地组织了攻击者对标签的恶意追踪，提高了系统抵抗攻击的能力。

本发明中由于阅读器在每轮会话中都会产生新的随机数，因此与之相关的所有逻辑运算结果都会在不同的会话中进行更新，且前后会话中认证信息无直接关联；另外，标签的身份信息实现了动态更新，这使得攻击者无法通过之前的认证信息来获取当前的身份认证，实现了系统抗重放攻击的能力。本发明在成功结束每段会话后，标签和云服务器都进行了包括标签身份在内的秘密信息更新，由于更新中的逻辑运算因子包括了阅读器生成的随机数，极大降低了前后秘密信息的相关性，攻击者难以通过截获当前的认证信息去获取历史会话中的认证信息，从而实现了系统的前向安全性。

本发明涉及的方法在具体的工作过程中，云服务器先进行数据更新，然后标签进行同步的数据更新。之后会在云服务器和标签端进行同步更新确认，保障了系统的同步一致性。本发明采用了云平台，大大提高了服务器的数据处理能力；同时，云服务器中检索信息是以信息组的形式存储，增强了服务器对数据的检索能力，所以在一定程度上有效提高了系统抵御拒绝服务攻击的能力。本发明在同步一致性校验环节采用了判断分支模型，使得方法即使验证失败也不会立即终止认证工作，而是重新进行认证，保障了系统一定的容错能力。

附图说明

图1是本发明实施例提供的基于云的高效隐私保护的双向认证方法流程图。

图2是本发明实施例提供的无线射频识别系统的模型图。

图3是本发明实施例提供的基于云的高效隐私保护的双向认证方法流程图。

图4是本发明实施例提供的在车联网系统中的应用架构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实现了系统身份的匿名性、同步一致性，以抵御隐私泄露、恶意追踪、重放攻击、前向安全攻击等常见类型的攻击，云计算技术的采用提高了抵御拒绝服务攻击能力，满足对匿名隐私要求较高的车联网系统。

如图1所示，本发明实施例提供的基于云的高效隐私保护的双向认证方法包括以下步骤：

S101：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；

S102：标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；

S103：阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；

S104：云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；

S105：阅读器验证完成云服务器的身份后，将认证信息转发给标签；

S106：标签验证云服务器的身份，然后在本地进行系统信息更新；

S107：标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；

S108：根据校验结果，云服务器决定重返S104或通知标签系统同步校验完成。

下面结合附图对本发明的应用原理作进一步的描述。

如图2所示，本发明使用的基于云的无线射频识别系统由RFID标签、阅读器和云服务器组成。其中有：

标签：主要由一些耦合元件和芯片组成，不同标签有不同的身份标识，标签通过无线射频信号与阅读器进行通信。

阅读器：可以与云服务器通过移动通信网络进行数据通信，可以接收云服务器的读写指令，负责对标签信息进行相关的操作。

云服务器：负责系统中主要的数据处理和数据存储，可以通过阅读器对标签进行读写控制。

本发明是阅读器和服务器之间的认证方法以及标签与服务器之间的认证方法，只有通信双方通过身份安全认证，才可以进行有效通信。

初始条件：

标签中包含有含一个模幂加密计算单元和移位寄存器单元，并能保存标签的信息组((N,T),(n,Num))以及公开的正整数g和大素数p，其中N＝n^Num(modp-1)，T＝H(TID)，TID是标签的真实身份，n是标签端初始化随机数，Num是系统成功的会话次数。

包含一个伪随机数生成器和哈希计算单元以及移位寄存器，并保存有其自身的身份信息R和云服务器的身份信息C。

在云服务器中，含有哈希运算单元和模幂加密计算单元以及移位寄存器，并保存有阅读器身份R，其自身的身份C和用来认证标签的信息组((N,T),(n,Num))。

本发明中的双向认证方法在考虑到系统安全性能的同时充分保障了系统的匿名隐私安全，让系统满足了更高的隐私安全需求。

如图3所示，本发明实施例提供的基于云的高效隐私保护的双向认证方法具体包括以下步骤：

步骤一，阅读器生成一个随机数Nr，并将其和询问请求信息Query一同发送给标签。

步骤二，标签存储接收的随机数Nr后，设置Flag＝0。根据请求信息将标签自身的身份信息(T,N)进行模幂加密运算，得到：σ1＝g^T(modp)和σ2＝g^N(modp)以及y＝N·Nr+T(modp-1)，然后将σ1,σ2,y发送给阅读器。

步骤三，阅读器收到标签发送的信息后，计算然后将其和接收到的信息一起发送给云服务器；

步骤四，云服务器对阅读器的进行响应：

4a)云服务器利用自身存储的R和Nr计算并将其与接收到的进行对比，若相等，则表示阅读器身份合法；若不相等，则终止认证；

4b)验证g^y＝σ2·σ1(modp)，若相等，表明标签的身份合法；若不相等，则表示标签存在问题，终止认证；

4c)完成对阅读器和标签的身份认证后，云服务器计算ψ＝N·Nr+T(mod p-1)、

4d)云服务器利用接收到的σ1确定正确的T，然后根据结合信息组((N,T),(n,Num))和T，检索出初始化随机数n和会话次数Num；

4e)依次更新N,T,Num，计算：N_new＝n^Num+1(modp-1)，以及Num_new＝Num+1；

4f)随后云服务器将发送给阅读器。

步骤五，阅读器接收云服务器发送的信息，利用自身存储的C和生成的Nr计算并和进行对比，若相等，则表示云服务器身份合法；然后继续将发送给标签。

步骤六，标签对云服务器的信息进行处理：

6a)标签计算g^y，并判断是否成立，若成立，则表示标签认可云服务器的合法身份；

6b)依次更新N,T,Num，计算：N_new＝n^Num+1(modp-1)，以及Num_new＝Num+1；

6c)计算并将其经由阅读器发送给云服务器。

步骤七，云服务器响应标签的信息：

7a)利用之前预更新的内容计算m₁；

7b)云服务器接收到标签发送的信息后，验证m的正确性，若m₁＝m，则表示标签端和云服务器端的更新无误，实现了有效同步，然后给标签发送同步完成的通知信息；若有m₁≠m，则表明系统更新出错，返回步骤四。

步骤八，标签接收到云服务器的更新完成通知信息，设置Flag＝1，至此，系统完成了双向认证和系统同步。

符号说明：

mod：表示模运算；y＝n^x：表示乘幂运算；H()：表示哈希加密运算；

+：对操作符左右两边的比特串执行与操作；

Nr：通信过程中由阅读器中伪随机数生成器产生的随机数；

·：逻辑乘法，移位运算；

表示异或操作符，用于对符号两边的比特串执行异或操作。

如图4所示，本发明应用在车联网系统中，主要包括车载标签、道路阅读器和云服务器以及应用终端。

车载标签：由车载设备和RFID标签集成，作为智能传感器，负责采集车的相关信息。

道路阅读器：设置在道路两旁，可以车载标签和云服务器之间的数据传输和指令执行。

云服务器：负责对车在标签采集数据的处理和存储，可以通过道路阅读器对车载标签进行指令控制。

应用终端：与云服务器相连接，将服务器中有价值的车载数据通过不同终端应用于不能的场景和领域。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于云的高效隐私保护的双向认证方法，其特征在于，所述基于云的高效隐私保护的双向认证方法包括：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；阅读器验证完成云服务器的身份后，将认证信息转发给标签；标签验证云服务器的身份，然后在本地进行系统信息更新；标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；根据校验结果，云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。

2.如权利要求1所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述基于云的高效隐私保护的双向认证方法包括以下步骤：

3.如权利要求2所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤一中阅读器，包含一个伪随机数生成器和哈希计算单元以及移位寄存器，并保存有自身的身份信息R和云服务器的身份信息C。

4.如权利要求2所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤一中的标签，含有一个模幂加密计算单元和移位寄存器，并能保存标签的信息组((N,T),(n,Num))以及公开的正整数g和大素数p，其中N＝n^Num(modp-1)，T＝H(TID)，n是标签端初始化随机数，Num是系统成功的会话次数。

5.如权利要求4所述的基于云的高效隐私保护的双向认证方法，其特征在于，在初始阶段，按以下步骤进行：

(1)在初始阶段设置系统会话次数Num；

(2)在初始阶段设置一个随机数n；

(3)计算出标签的局部身份信息：N＝n^Num(modp-1)。

6.如权利要求2所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤四中云服务器，含有哈希运算单元和模幂加密计算单元以及移位寄存器，在数据库内保存有阅读器身份R，自身的身份C以及用来认证标签的信息组((N,T),(n,Num))。

7.如权利要求2所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤四中云服务器利用σ1确定T，检索出n,Num，并对标签身份信息(N,T)、会话次数Num的更新，按如下步骤进行：

(2)更新标签身份信息N，计算：N_new＝n^Num+1(modp-1)；

(3)更新完N得到N_new后，更新标签身份信息T，计算：

(4)继续更新会话次数，计算：Num_new＝Num+1。

8.如权利要求2所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤六中标签对标签身份信息(N,T)、会话次数Num的更新，按如下步骤进行：

9.如权利要求2所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述步骤七中云服务器对标签发送信息m的验证，按如下步骤进行：

(2)云服务器利用N_new,T_new,Num_new计算得到m₁；

10.一种利用权利要求1～9任意一项所述基于云的高效隐私保护的双向认证方法的无线通信系统。