CN101951371B - 一种物联网中电子标签的认证方法 - Google Patents
一种物联网中电子标签的认证方法 Download PDFInfo
- Publication number
- CN101951371B CN101951371B CN 201010285518 CN201010285518A CN101951371B CN 101951371 B CN101951371 B CN 101951371B CN 201010285518 CN201010285518 CN 201010285518 CN 201010285518 A CN201010285518 A CN 201010285518A CN 101951371 B CN101951371 B CN 101951371B
- Authority
- CN
- China
- Prior art keywords
- client
- identifier
- authentication
- server
- electronic tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000006854 communication Effects 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 5
- 238000012360 testing method Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 7
- 239000000178 monomer Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000052 comparative effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种物联网中电子标签的认证方法。该方法的步骤是:读取电子标签的标识符字段;通过标识符找到认证服务器;获得认证服务器的公钥;获得电子标签的认证字段;认证电子标签完成。本发明利用公钥基础架构体系对电子标签的认证信息进行加密,通讯过程中采用了多层的安全认证方式,有效防止伪造电子标签的可能,有很好的安全性;采取了高效的认证通讯方式,提高认证的速度,并使用多种服务器分工合作的方式,减轻了各个服务器的负担;可以对各种不同类型的电子标签进行认证,经过反复试验证明有很好的实用性。
Description
技术领域
本发明涉及物联网和电子标签认证领域,特别是涉及一种物联网中电子标签的认证方法。
背景技术
20世纪人类的杰出成果之一计算机技术把人类社会带入了信息化时代。伴随着计算机网络的发展,出现了物联网的概念。
物联网IOT指的是通过传感器、射频识别技术、全球定位系统等技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人之间的凡在链接,实现对物品和过程的智能化感知、识别和管理。
射频识别技术RFID是指一种实现无接触的信息传递从而达到自动识别物品的目的的技术。它最早由美国学者提出,其技术本身已经比较成熟。该技术发展非常迅速,已被广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域。它在物联网领域是一项关键技术。
相对条码识别技术的诸多缺点,射频识别技术具有许多先天的优势。首先,射频识别技术基于无线射频技术,不需要靠近识别器而只需要在识别器的读取范围内就能实现数据的自动识别。其次,如果条码撕毁或污损,就无法识别,而射频识别标签则能够防水、防磁、耐高温,并可实现多个RFID标签的同时识别。再次,条码由于容量有限,不能识别物体单体,而射频识别标签的容量优势支持识别物体单体。
电子标签指的是射频识别技术中物体内部的含有物体信息的射频标签。这种标签可以通过射频识别的标签读写器来进行读写,并且具有相当大的信息容量,来存储物体单体的信息,以及一些其他信息。但是,电子标签本身并不能够保证自身信息不被仿冒,因为电子标签需要是能被任何设备所能够读取的。
在目前的物联网领域中,还没有较为成熟的电子标签的认证技术。
公钥基础架构PKI是一种为了保证计算机网络中通讯保密、身份认证和识别、信息泄露防止、信息完整性保证等用途的基础架构。PKI的中心思想在于使用公钥暗号体系PKC来进行信息的加密和解密。
PKC中,密钥以两个为一组,称为公钥和私钥。用私钥加密的数据可以使用公钥解密,用公钥加密的数据可以用私钥解密。由于算法的特殊性,从私钥可以简单地获得公钥,而从公钥则难以获得私钥。在PKI中,公钥由发布者提供给需要认证发布者的用户。私钥只有发布者拥有,用于加密信息。
发明内容
本发明的目的在于提供一种物联网中电子标签的认证方法。
本发明解决其技术问题采用的技术方案如下:
1)读取电子标签的标识符字段:
客户端使用标签读写器读取电子标签的标识符字段,该标识符记为I;
2)通过标识符找到认证服务器:
客户端得到电子标签的标识符I后,客户端通过该标识符,找到对电子标签进行认证的服务器SC的过程,就是客户端通过标识符I向地址解析服务器SN查询标识符I,找到电子标签的管理服务器SM,然后向管理服务器查询认证服务器SC;
第一步,客户端向地址解析服务器SN查询标识符I对应的管理服务器SM,
第二步,接收地址解析服务器SN发送的管理服务器SM的地址,
第三步,客户端向管理服务器SM查询标识符I的认证服务器SC,
第四步,接收管理服务器发送的认证服务器SC的地址;
3)获得认证服务器的公钥:
客户端获得认证服务器SC的地址之后,向认证服务器SC发送获得公钥K的请求,认证服务器SC向客户端发送公钥K,客户端接收公钥K,如果客户端已经拥有该公钥K并且认证服务器没有更新公钥,则跳过这一步;
4)获得电子标签的认证字段:
客户端使用标签读写器读取电子标签的认证字段,该标识符记为C;
5)认证电子标签:
客户端认证电子标签的过程,就是客户端使用公钥K对认证字段C进行解密获得解密标识符字段KC,并比对标识符字段I和解密标识符字段KC的过程;
第一步,客户端使用公钥K对认证字段C进行解密,获得标识符字段KC,
第二步,客户端比对标识符字段I和解密标识符字段KC,完成对电子标签的认证。
本发明与背景技术相比,具有的有益的效果是:
本发明结合物联网网络系统以及电子标签的特点,利用电子标签较大的信息量提供其证明自己身份的认证字段,并通过电子标签的标识符向域名解析服务器获得管理服务器,并从管理服务器获得认证服务器,使用基于认证服务器公钥的安全的信任网络认证方法使客户端能够解密电子标签的认证字段,来完成客户端对电子标签的认证。
(1)安全性。本发明实现了物联网中电子标签的认证方法,利用公钥基础架构体系对电子标签的认证信息进行加密,通讯过程中采用了多层的安全认证方式,有效防止伪造电子标签的可能,有很好的安全性。
(2)智能性。本发明采取了高效的认证通讯方式,提高认证的速度,并使用多种服务器分工合作的方式,减轻了各个服务器的负担。
(3)实用性。本发明可以对各种不同类型的电子标签进行认证,经过反复试验证明有很好的实用性。
附图说明
附图是本发明的实施过程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
如附图所示本发明的实施流程如下:
1)读取电子标签的标识符字段:
客户端使用标签读写器读取电子标签的标识符字段,该标识符记为I。一个电子标签主要包含的信息有标识符字段,认证字段和其他字段,下表为一个电子标签的例子:
| 标识符 | 认证字段 | 其他信息 |
| FFFFFFFFFFFFFFFF | AB4C223D5F9F23AA | 00000000 |
上述的第一列为标识符,示例为64位信息量的标识符,第二列电子标签认证信息,第三列为其他信息。
2)通过标识符找到认证服务器:
客户端得到电子标签的标识符I后,客户端通过该标识符,找到对电子标签进行认证的服务器SC的过程,就是客户端通过标识符I向地址解析服务器SN查询标识符I,找到电子标签的管理服务器SM,然后向管理服务器查询认证服务器SC。
第一步,客户端向地址解析服务器SN查询标识符I对应的管理服务器SM,地址解析服务器为客户端预先配置好的已知的参数,示例中地址解析服务器为www.sn.com,则客户端向www.sn.com发送查询请求和查询标识符,要求查询该标识符对应的管理服务器,其中示例的查询标识符为FFFFFFFFFFFFFFFF。
第二步,接收地址解析服务器SN发送的管理服务器SM的地址,在地址解析服务器中,存储着地址解析表,内容为各个标识符对应的管理服务器的地址,地址解析服务器将该管理服务器的地址发送给客户端,客户端接收该地址,在例子中,查询得到FFFFFFFFFFFFFFFF对应的管理服务器为www.sm.com,地址解析服务器将管理服务器地址www.sm.com发送给客户端,客户端接收该地址,下表为地址解析服务器上的地址解析表的内容:
| 标识符 | 管理服务器 | 其他信息 |
| FFFFFFFFFFFF**** | www.sm.com | 00000000 |
| 1123FE22DDAA2332 | www.sm2.com | 01023131 |
上述的第一列为标识符,示例为64位的标识符,可以支持通配符,对多个标识符使用同一条记录,使多个标识符对应一个管理服务器,第二列为管理服务器的地址,可以为域名或者IP地址,第三列为关于对应的标识符的其他信息。
第三步,客户端向管理服务器SM查询标识符I的认证服务器SC,客户端在获得管理服务器SM的地址之后,向该服务器发送查询认证服务器的请求,并发送对应的标识符,在例子中,客户端向管理服务器www.sm.com发送。
第四步,接收管理服务器SM发送的认证服务器SC的地址,在管理服务器中,存储着认证服务器列表,内容为各个标识符对应的认证服务器的地址,管理服务器将该认证服务器的地址发送给客户端,客户端接收认证服务器的地址,在例子中,查询得到FFFFFFFFFFFFFFFF对应的认证服务器为www.sc.com,管理服务器将认证服务器地址www.sc.com发送给客户端,客户端接收认证服务器的地址,下表为管理服务器上的认证服务器列表的内容:
| 标识符 | 认证服务器 | 其他信息 |
| FFFFFFFFFFFFF*** | www.sc.com | 00000000 |
| FFFFFFFFFFFFE*** | www.sc2.com | 00001010 |
上述的第一列为标识符,示例为64位的标识符,可以支持通配符,对多个标识符使用同一条记录,使多个标识符对应一个认证服务器,第二列为认证服务器的地址,可以为域名或者IP地址,第三列为关于对应的标识符的其他信息。
3)获得认证服务器的公钥:
客户端获得认证服务器SC的地址之后,向认证服务器SC发送获得公钥K的请求,认证服务器SC向客户端发送公钥K,客户端接收公钥K,如果客户端已经拥有该公钥K并且认证服务器没有更新公钥,则跳过这一步。在例子中,www.sc.com的公钥为K1,如果客户端已经拥有www.sc.com的公钥K1,则客户端向认证服务器www.sc.com发送查询公钥时间请求以及当前持有的K1的生成时间,如果www.sc.com现在的公钥K1的生成时间比客户端的公钥K1的生成时间晚,则www.sc.com返回公钥已更新的回复,并发送新的公钥K1,客户端接收公钥K1,如果www.sc.com现在的公钥K1的生成时间不比客户端的公钥K1的生成时间晚,则www.sc.com返回公钥未更新的回复,客户端不再申请接收公钥K1;如果客户端没有K1,则客户端向www.sc.com发送公钥申请请求,www.sc.com发送当前的公钥K1给客户端,客户端接收K1。
4)获得电子标签的认证字段:
客户端使用标签读写器读取电子标签的认证字段,该标识符记为C,在例子中,标识符为FFFFFFFFFFFFFFFF的电子标签的认证字段为AB4C223D5F9F23AA。
5)认证电子标签:
客户端认证电子标签的过程,就是客户端使用公钥K对认证字段C进行解密获得解密标识符字段KC,并比对标识符字段I和解密标识符字段KC的过程;
第一步,客户端使用公钥K对认证字段C进行解密,获得标识符字段KC,在例子中,客户端使用公钥K1对认证字段AB4C223D5F9F23AA进行解密,解密获得标识符字段K1(AB4C223D5F9F23AA)。
第二步,客户端比对标识符字段I和解密标识符字段KC,完成对电子标签的认证,在例子中,客户端对比电子标签的标识符字段FFFFFFFFFFFFFFFF和解密获得的解密标识符字段K1(AB4C223D5F9F23AA),如果K1(AB4C223D5F9F23AA)和FFFFFFFFFFFFFFFF完全一致,则电子标签的认证成功,证明电子标签的有效性,如果K1(AB4C223D5F9F23AA)和FFFFFFFFFFFFFFFF不完全一致,则电子标签的认证失败,证明电子标签失效。
至此,完成对电子标签的认证过程。
Claims (1)
1.一种物联网中电子标签的认证方法,其特征在于该方法的步骤如下:
1)读取电子标签的标识符字段:
客户端使用标签读写器读取电子标签的标识符字段,该标识符记为I;
2)通过标识符找到认证服务器:
客户端得到电子标签的标识符I后,客户端通过该标识符,找到对电子标签进行认证的服务器SC的过程,就是客户端通过标识符I向地址解析服务器SN查询标识符I,找到电子标签的管理服务器SM,然后向管理服务器查询认证服务器SC;
第一步,客户端向地址解析服务器SN查询标识符I对应的管理服务器SM,
第二步,接收地址解析服务器SN发送的管理服务器SM的地址,
第三步,客户端向管理服务器SM查询标识符I的认证服务器SC,
第四步,接收管理服务器发送的认证服务器SC的地址;
3)获得认证服务器的公钥:
客户端获得认证服务器SC的地址之后,向认证服务器SC发送获得公钥K的请求,认证服务器SC向客户端发送公钥K,客户端接收公钥K,如果客户端已经拥有该公钥K并且认证服务器没有更新公钥,则跳过这一步;
4)获得电子标签的认证字段:
客户端使用标签读写器读取电子标签的认证字段,该标识符记为C;
5)认证电子标签:
客户端认证电子标签的过程,就是客户端使用公钥K对认证字段C进行解密获得解密标识符字段KC,并比对标识符字段I和解密标识符字段KC的过程;
第一步,客户端使用公钥K对认证字段C进行解密,获得标识符字段KC,
第二步,客户端比对标识符字段I和解密标识符字段KC,完成对电子标签的认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010285518 CN101951371B (zh) | 2010-09-17 | 2010-09-17 | 一种物联网中电子标签的认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010285518 CN101951371B (zh) | 2010-09-17 | 2010-09-17 | 一种物联网中电子标签的认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101951371A CN101951371A (zh) | 2011-01-19 |
| CN101951371B true CN101951371B (zh) | 2012-12-26 |
Family
ID=43454732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010285518 Expired - Fee Related CN101951371B (zh) | 2010-09-17 | 2010-09-17 | 一种物联网中电子标签的认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101951371B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970676B (zh) * | 2011-09-01 | 2018-04-10 | 中兴通讯股份有限公司 | 一种对原始数据进行处理的方法、物联网系统及终端 |
| CN103002428B (zh) * | 2011-09-15 | 2016-08-03 | 华为技术有限公司 | 一种物联网终端网络附着的方法及系统 |
| CN103281386B (zh) * | 2013-06-03 | 2016-05-11 | 复旦大学 | 一种为物品标识及其解析服务提供安全保护的方法 |
| US11354676B2 (en) | 2015-06-04 | 2022-06-07 | Chronicled, Inc. | Open registry for identity of things |
| US11107088B2 (en) | 2016-05-27 | 2021-08-31 | Chronicled, Inc. | Open registry for internet of things |
| CN106506686A (zh) * | 2016-11-29 | 2017-03-15 | 美的智慧家居科技有限公司 | 连接物联网设备和服务器的方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136073A (zh) * | 2007-10-15 | 2008-03-05 | 北京派瑞根科技开发有限公司 | 电子标签安全认证方法 |
| CN101211401A (zh) * | 2006-12-26 | 2008-07-02 | 中国电信股份有限公司 | 保护射频识别标签及读取器数据安全的方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007009023B4 (de) * | 2007-02-23 | 2011-12-22 | Siemens Ag | Vorrichtung und Verfahren zum Bereitstellen von RFID-Identifizierungsdaten für einen Authentisierungsserver |
-
2010
- 2010-09-17 CN CN 201010285518 patent/CN101951371B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101211401A (zh) * | 2006-12-26 | 2008-07-02 | 中国电信股份有限公司 | 保护射频识别标签及读取器数据安全的方法和系统 |
| CN101136073A (zh) * | 2007-10-15 | 2008-03-05 | 北京派瑞根科技开发有限公司 | 电子标签安全认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101951371A (zh) | 2011-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101951371B (zh) | 一种物联网中电子标签的认证方法 | |
| CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
| EP2667326B1 (en) | Method for dynamic authentication between reader and tag, and device therefor | |
| US9219722B2 (en) | Unclonable ID based chip-to-chip communication | |
| Fabian et al. | Security challenges of the EPCglobal network | |
| CN101841521A (zh) | 对dns报文中的身份信息进行认证的方法、服务器和系统 | |
| CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
| JP5355685B2 (ja) | 無線波読取装置による無線タグの認証方法 | |
| Kardaş et al. | Cryptanalysis of lightweight mutual authentication and ownership transfer for RFID systems | |
| Zhang et al. | Security architecture on the trusting internet of things | |
| CN110611563A (zh) | 设备识别码配发方法、装置及物联网设备 | |
| CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
| Akil et al. | Privacy-preserving identifiers for IoT: a systematic literature review | |
| CN114629713B (zh) | 身份验证方法、装置及系统 | |
| CN102158863B (zh) | 基于java的移动终端鉴权系统和方法、服务器及终端 | |
| CN111259425A (zh) | 一种智慧城市数据安全管理系统 | |
| Rahman et al. | Lightweight protocol for anonymity and mutual authentication in RFID systems | |
| CN111835755B (zh) | 物联网设备和物联网业务系统的相互认证方法及其设备 | |
| CN105357015A (zh) | 一种物联网安全认证方法 | |
| CN109788465B (zh) | 用于区块链上基于射频识别的双向身份认证方法 | |
| Mohammadi et al. | Analysis and improvement of the lightweight mutual authentication protocol under EPC C-1 G-2 standard | |
| Maleki et al. | SoK: RFID-based clone detection mechanisms for supply chains | |
| CN101873213B (zh) | 端到端鉴权方法和系统及业务端智能卡 | |
| CN104580262A (zh) | 一种适用于无线物联网的安全方法 | |
| CN114666074A (zh) | 一种产品标识认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121226 Termination date: 20130917 |