CN103763106B - 一种物联网认证中的位置隐私保护方法 - Google Patents
一种物联网认证中的位置隐私保护方法 Download PDFInfo
- Publication number
- CN103763106B CN103763106B CN201410016575.2A CN201410016575A CN103763106B CN 103763106 B CN103763106 B CN 103763106B CN 201410016575 A CN201410016575 A CN 201410016575A CN 103763106 B CN103763106 B CN 103763106B
- Authority
- CN
- China
- Prior art keywords
- label
- write line
- read write
- key
- phase
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000006854 communication Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000009826 distribution Methods 0.000 claims abstract description 12
- 230000004044 response Effects 0.000 claims description 16
- 230000009191 jumping Effects 0.000 claims description 2
- 230000006698 induction Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000013461 design Methods 0.000 abstract description 4
- 238000012546 transfer Methods 0.000 description 5
- 241000282452 Ailuropoda melanoleuca Species 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 208000025174 PANDAS Diseases 0.000 description 1
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 1
- 240000004718 Panda Species 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种物联网认证中的位置隐私保护方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到射频标签和读写器。(2)搜索和认证阶段,该阶段通过设计的平方根算法进行身份加密后,读写器和射频标签进行数据通信完成身份验证。(3)共享密钥生成阶段,读写器和标签分别计算出共享密钥,并利用密钥传输标签ID等通讯信息。本发明保证了物联网感知层通信的位置隐私安全,即只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏。
Description
技术领域
本发明涉及物联网安全技术领域,尤其涉及一种物联网认证中的位置隐私保护方法。
背景技术
物联网正在越来越流行,物联网是在计算机互联网的基础上利用射频识别(RFID)、二维码、无线数据通信等技术,构造一个覆盖世界上万物的网络。物联网是继计算机、互联网、移动通信网之后又一次信息产业浪潮。物联网可分为三层:感知层、网络层和应用层。其中感知层相当于人类的皮肤和五官,起识别物体,采集信息的作用。感知层主要由RFID及其他一些传感器网络组成,是物联网中最重要的一层,感知层的信息安全对物联网的发展至关重要。
RFID技术是从20世纪80年代走向成熟的一项自动识别技术,现在被广泛应用于采购与分配、商业贸易、物流以及生产制造上。一般RFID技术在感知层中主要有两部分组成:射频标签和读写器。而射频标签和读写器之间的通信是非接触和无线的,很容易存在位置隐私问题。这个问题主要包括两大类:认证中的位置隐私和路由中的位置隐私。其中认证中的位置隐私问题更加重要,典型案例:
在一个大熊猫生活监控系统中,安置在大熊猫身上的射频标签代表大熊猫的位置。射频标签在于读写器通信时,无线信号将很容易被非法猎人捕获。猎人将会根据该信号判断大熊猫的位置,进而捕获熊猫。
通过实例可以发现认证中的位置隐私问题:攻击者使用读写器搜索射频标签是,会与标签完成认证过程。此过程中,标签可能会把自己的标识等信息交给读写器,而读写器会更加通信过程知道附近有射频标签,导致标签位置的暴露。
发明内容
为了克服现有技术中存在的不足,本发明提供一种物联网认证中的位置隐私保护方法,能够提供隐藏标签位置的性能,保护感知层认证中的位置隐私。
为实现上述目的,本发明采取如下技术方案:
一种物联网认证中的位置隐私保护方法,包括如下步骤:
(1)密钥分发阶段:密钥服务器将密钥材料分发写入标签和读写器,使标签和读写器带有可以表明自身身份信息的数据;
(2)搜索认证阶段:读写器发出带有自身身份信息的射频信号,标签收到该射频信号后,验证是否由合法的读写器发出;若是,标签作出应答,发出响应信号;否则,标签不作任何应答防止自己的位置暴露;
读写器收到标签发出的响应信号后,验证是否由合法的标签发出;若是,跳入步骤(3);否则认为该标签是攻击者,拒绝回答并重新搜索信号直到确认收到由合法的标签发来的响应信号;
(3)共享密钥生成阶段:读写器和射频标签分别计算出共享密钥,在共享密钥保护下进行数据通信。
更进一步的,步骤(1)密钥分发阶段包括如下步骤:
(11)密钥服务器随机生成四个大素数p1,p2,q1,q2;
(12)计算n1和n2,其中n1=p1q1,n2=p2q2;
(13)随机生成表征读写器的数s1和表征标签的数s2;
(14)密钥服务器将密钥材料(n1,n2,p1,q1,s1,s2)写入读写器,将(n1,n2,p2,q2,s1,s2)写入标签。
更进一步的,步骤(2)搜索认证阶段包含搜索阶段和应答阶段,并运用平方根算法进行信息加密,其中搜索阶段包括如下步骤:
(21)读写器随机生成一个数r1,计算V1=sqrt(h(r1|s1))modn1,h(r1|s1)是一个可以由r1和s1生成一个数值的函数,本发明优选采用Hash函数,并将代表自己信息的 M1=(r1,V1)发送给标签;
(22)标签收到M1之后,验证:如果等式成立则表示该读写器为合法读写器,否则认为是攻击者,标签不作任何应答;
应答阶段包括如下步骤:
(23)标签随机生成一个数r2,计算V2=sqrt(h(r2|s2))modn2,h(r2|s2)是一个可以由r2和s2生成一个数的函数,本发明优选采用Hash函数,并将代表自己信息的 M2=(r2,V2)发送给读卡器;
(24)读卡器收到M2之后,验证:如果等式成立则表示该标签为合法标签,否则认为是攻击者。
更进一步的,步骤(3)共享密钥生成阶段包括密钥协商阶段和数据传输阶段,具体步骤如下:
(31)密钥协商阶段:经过步骤(2)搜索认证阶段后,读写器和标签分别计算出共享密钥k1= h(r1|r2|s1|s2|n1|n2),其中h(r1|r2|s1|s2|n1|n2) 是一个可以由 r1,r2,s1,s2,n1,n2生成一个数的函数,本发明优选采用Hash函数;
(32)数据传输阶段:在共享密钥k1的保护下,读写器和标签进行数据通信,如传输标签ID信息。
有益效果:(1)本发明采用平方根算法设计加密协议,提供隐藏认证中标签的位置,保护感知层认证中的位置隐私,方法简单高效,充分考虑标签和读写器有限的计算能力和存储能力;(2)本发明提供的只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏,保证了物联网感知层通信的位置隐私安全。
附图说明
图1为本发明提供的一种物联网认证中的位置隐私保护方法流程图。
图2为本发明提供的搜索认证阶段流程图。
图3为本发明密钥分发阶段示意图。
图4为本发明搜索和认证阶段示意图。
图5为本发明共享密钥生成阶段示意图。
具体实施方式
下面结合附图对本发明作更进一步的说明。
本发明提供的一种物联网认证中的位置隐私保护方法,主要思路是将感知层认证分为两个步骤:第一步,读写器发出信息,搜索射频标签。射频标签会对带有读写器身份合法性的信息进行验证,确定是否返回回答;第二步,射频标签发出信息,完成认证回答。读写器会对带有射频标签身份合法性的信息进行验证,确定是否通过验证。
本发明的主要框架如下:密钥材料的分发,搜索和认证过程的设计,密钥的协商生成。定义了二种实体:读写器和射频标签。另外还有服务器对读写器和射频标签进行初始化。包含的协议有一个搜索协议和一个标签ID传输协议。本方法采用平方根算法设计协议,隐藏认证中标签的位置。通过安全性分析,该方法符合感知层位置隐私所要求的安全性目标。
如图1所示,本发明涉及的阶段包括初始化阶段,搜索阶段,标签应答阶段,密钥协商阶段和标签ID传输阶段。具体步骤如下:
(一)密钥分发阶段
(1)初始化阶段
如图3所示,密钥服务器将密钥材料分发写入标签和读写器,使标签和读写器都带有可以表明身份的信息。
本发明包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 11 | 密钥服务器随机四个大素数(p1,p2,q1,q2) |
| 12 | 计算n1=p1q1,n2=p2q2 |
| 13 | 随机生成表征读写器的数s1,表征标签的数s2 |
| 14 | 服务器将密钥材料写入标签和服务器 |
具体步骤如下:
步骤11:密钥服务器首先随机生成四个大素数p1,p2,q1,q2;
步骤12:计算n1和n2,其中n1=p1q1,n2=p2q2;
步骤13:随机生成表征读写器的数s1和表征标签的数s2;
步骤14:密钥服务器将密钥材料(n1,n2,p1,q1,s1,s2)写入读写器,将 (n1,n2,p2,q2,s1),写入标签。
(二)搜索认证阶段
本阶段包含搜索阶段和应答阶段,标签与读写器进行相互认证,验证双方的身份;其中,搜索阶段中标签检测是否搜索到合法的读写器发送的信号;应答阶段中标签对合法的读写器进行应答。
如图4所示,首先由读写器发出射频信号,射频标签再对收到的信号进行确认是否由合法的读写器发来的信号。如果不是合法读写器发出的信号,不做任何回答防止自己的位置暴露。如果确认是合法读写器发出的信号,射频标签作出应答,发出信号。读写器对收到的信号进行验证,确认是否是合法的标签发来的信号。从而,合法的读写器和射频标签完成验证可以进行通信,非法的射频标签和读写器无法进行通信。
如图2所示,本发明包括但不限于以下步骤(采用表格表示):
具体步骤如下:
(1)搜索阶段
步骤21:读写器随机生成一个数r1,计算V1=sqrt(h(r1|s1))modn1,h(r1|s1)是一个可以由r1和s1生成一个数值的函数,本实例采用Hash函数,并将代表自己信息的 M1=(r1,V1)发送给标签。
步骤22:标签收到M1之后,验证:如果等式成立则表示该读写器为合法读写器,否则认为是攻击者,标签不做任何应答,防止攻击者了解到自己的位置,达到了位置隐私保护的目的。
(2)应答阶段
步骤23:标签随机生成一个数r2,计算V2=sqrt(h(r2|s2))modn2,h(r2|s2)是一个可以由r2和s2生成一个数的函数,本实例采用Hash函数,并将代表自己信息的M2=(r2,V2)发送给读卡器。
步骤24:读卡器收到M2之后,验证:如果等式成立则表示该标签为合法标签,否则认为是攻击者。
(三)共享密钥生成阶段
本阶段包含密钥协商阶段和数据传输阶段。如图5所示,读写器和射频标签双方的身份合法性已经通过验证,可以分别计算出共享密钥,在数据传输阶段保护通信的完整性和私密性。
本发明包括但不限于以下步骤(采用表格表示):
| 步骤 | 内容 |
| 31 | 读写器和标签分别计算出共享密钥k1=h(r1|r2|s1|s2|n1|n2)。 |
| 32 | 标签和读写器在k1的保护下传输标签ID等信息。 |
具体步骤如下:
(1)密钥协商阶段
步骤31:经过搜索认证阶段之后,读写器和标签可以分别计算出共享密钥 k1=h(r1|r2|s1|s2|n1|n2),其中h(r1|r2|s1|s2|n1|n2)是一个可以由r1,r2,s1,s2,n1,n2生成一个数的函数,本实例采用Hash函数;。
(2)数据传输阶段
步骤32:在共享密钥k1的保护下,读写器和标签进行后续的通信,如传输标签ID信息。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (2)
1.一种物联网感知层认证中的位置隐私保护方法,其特征在于包括如下步骤:
(1)密钥分发阶段:密钥服务器将密钥材料分发写入标签和读写器,使标签和读写器带有可以表明自身身份信息的数据;密钥分发的具体步骤包括(11)至(14):
(11)密钥服务器随机生成四个大素数p1,p2,q1,q2;
(12)计算n1和n2,其中n1=p1q1,n2=p2q2;
(13)随机生成表征读写器的数s1和表征标签的数s2;
(14)密钥服务器将密钥材料(n1,n2,p1,q1,s1,s2)写入读写器,将(n1,n2,p2,q2,s1,s2)写入标签;
(2)搜索认证阶段:读写器发出带有自身身份信息的射频信号,标签收到该射频信号后,验证是否由合法的读写器发出;若是,标签作出应答,发出响应信号;否则,标签不作任何应答防止自己的位置暴露;
读写器收到标签发出的响应信号后,验证是否由合法的标签发出;若是,跳入步骤(3);否则认为该标签是攻击者,拒绝回答并重新搜索信号直到确认收到由合法的标签发来的响应信号;
所述搜索认证阶段的具体包括步骤(21)至(24):
(21)读写器随机生成一个数r1,计算V1=sqrt(h(r1|s1))modn1,其中h(r1|s1)表示由r1和s1生成的Hash函数值,并将代表自己信息的M1=(r1,V1)发送给标签;
(22)标签收到M1之后,验证:如果等式成立则表示该读写器为合法读写器,否则认为是攻击者,标签不作任何应答;
(23)标签随机生成一个数r2,计算V2=sqrt(h(r2|s2))modn2,h(r2|s2)表示由r2和s2生成的Hash函数值,并将代表自己信息的M2=(r2,V2)发送给读写器;
(24)读写器收到M2之后,验证:如果等式成立则表示该标签为合法标签,否则认为是攻击者;
(3)共享密钥生成阶段:读写器和射频标签分别计算出共享密钥,在共享密钥的保护下进行数据通信。
2.根据权利要求1所述的一种物联网感知层认证中的位置隐私保护方法,其特征在于所述步骤(3)共享密钥生成阶段包括如下步骤:
(31)经过步骤(2)搜索认证阶段后,读写器和标签分别计算出共享密钥k1=h(r1|r2|s1|s2|n1|n2),h(r1|r2|s1|s2|n1|n2)表示由r1,r2,s1,s2,n1,n2生成的Hash函数值;
(32)在共享密钥k1的保护下,读写器和标签进行数据通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016575.2A CN103763106B (zh) | 2014-01-15 | 2014-01-15 | 一种物联网认证中的位置隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016575.2A CN103763106B (zh) | 2014-01-15 | 2014-01-15 | 一种物联网认证中的位置隐私保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103763106A CN103763106A (zh) | 2014-04-30 |
| CN103763106B true CN103763106B (zh) | 2017-10-27 |
Family
ID=50530271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410016575.2A Expired - Fee Related CN103763106B (zh) | 2014-01-15 | 2014-01-15 | 一种物联网认证中的位置隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103763106B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871424B (zh) * | 2016-04-05 | 2018-11-13 | 菏泽学院 | 基于ecc的rfid群组验证方法 |
| CN105930738B (zh) * | 2016-04-13 | 2018-09-18 | 青岛科技大学 | 一种基于位置的个性化物联网服务系统用户隐私保护方法 |
| CN107276750B (zh) * | 2017-06-12 | 2020-03-31 | 东南大学 | 一种实现身份混淆的水下数据传输方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594550A (zh) * | 2012-03-05 | 2012-07-18 | 天津大学 | 基于密钥阵列的rfid内部互认证安全协议 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101770564A (zh) * | 2010-01-08 | 2010-07-07 | 上海交通大学 | 手持射频识别终端 |
-
2014
- 2014-01-15 CN CN201410016575.2A patent/CN103763106B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594550A (zh) * | 2012-03-05 | 2012-07-18 | 天津大学 | 基于密钥阵列的rfid内部互认证安全协议 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103763106A (zh) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
| CN104885091B (zh) | Rfid标签以及用于运行rfid标签的方法 | |
| CN105450673B (zh) | 基于移动rfid系统的安全协议认证方法 | |
| US7791451B2 (en) | Methods, systems, and computer program products for providing mutual authentication for radio frequency identification (RFID) security | |
| JP5401507B2 (ja) | 無線識別システムを利用した購買された品物の情報確認方法、その記録媒体及びそのシステム | |
| US9928390B1 (en) | Network-enabled RFID tag endorsement | |
| Choi et al. | An RFID-based anti-counterfeiting system | |
| Chen et al. | An ownership transfer scheme using mobile RFIDs | |
| CN108304902A (zh) | 一种超轻量级的移动rfid系统双向认证方法 | |
| CN102916957A (zh) | 一种安全可靠、低成本的rfid双向认证方法 | |
| Piramuthu | Lightweight cryptographic authentication in passive RFID-tagged systems | |
| CN106330451A (zh) | 一种rfid标签所有权转移方法 | |
| CN103281194A (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
| CN102043973B (zh) | 一种基于半可信中心的电子标签拥有权转移方法 | |
| Wei et al. | An improved authentication protocol for mobile agent device in RFID environment | |
| CN103763106B (zh) | 一种物联网认证中的位置隐私保护方法 | |
| CN102693438B (zh) | 一种隐私保护无线射频识别密码协议方法及系统 | |
| CN101980241A (zh) | 一种射频标签认证的方法、系统及装置 | |
| CN104506533B (zh) | 一种基于puf的rfid标签所有权转移方法 | |
| Xiao et al. | RFID technology, security vulnerabilities, and countermeasures | |
| CN102594550A (zh) | 基于密钥阵列的rfid内部互认证安全协议 | |
| CN101976365A (zh) | 一种安全射频识别系统 | |
| KR100605138B1 (ko) | 알에프아이디 시스템에 있어서의 인증방법 | |
| CN103840941B (zh) | 基于中国剩余定理的物联网感知层认证中的位置隐私方法 | |
| CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171027 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |