CN103840941B - 基于中国剩余定理的物联网感知层认证中的位置隐私方法 - Google Patents
基于中国剩余定理的物联网感知层认证中的位置隐私方法 Download PDFInfo
- Publication number
- CN103840941B CN103840941B CN201410016989.5A CN201410016989A CN103840941B CN 103840941 B CN103840941 B CN 103840941B CN 201410016989 A CN201410016989 A CN 201410016989A CN 103840941 B CN103840941 B CN 103840941B
- Authority
- CN
- China
- Prior art keywords
- read write
- write line
- label
- tag
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥材料的分发阶段,实现把密钥材料从密钥服务器分发并写入射频标签和读写器。(2)搜索和认证过程阶段,该阶段读写器和标签进行数据通信,并认证对方的合法性。(3)对称密钥的协商生成阶段,读写器和标签分别计算共享密钥,在此密钥保护下传输标签ID等信息。本发明保证了感知层认证中位置隐私问题的安全,适合无源RFID的安全需求。它可以很好的隐藏标签的位置:即只有合法的读写器才能发现附近有标签,并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签,从而达到隐藏标签位置的目的。
Description
技术领域
本发明涉及感知层位置隐私问题,属于物联网安全技术领域。具体来讲,是基于中国剩余定理的感知层认证中的位置隐私解决方法。
背景技术
物联网是在计算机互联网的基础上,利用射频识别(RFID)、二维码、无线数据通信等技术,实现物品的自动识别和信息的互联网共享。物联网分为三层:感知层、网络层和应用层,感知层相当于人体的皮肤和五官,网络层相当于人体的神经中枢和大脑,应用层相当于人的社会分工。
感知层起识别物体,采集信息的作用。感知层主要由RFID及其它一些传感器网络组成,是物联网中最重要的一层。RFID系统扩大应用到很多领域,如供应链、访问控制、卫生保健、道路定价等等。然而由于其广泛的标记和廉价的实现,这些应用有可能导致隐私安全的风险。
第一个问题是认证中的位置隐私问题。攻击者使用读写器搜寻射频标签时,会与标签完成认证过程。此过程中,标签可能会把自己的标识等信息交给读写器,或者向读写器发送其它信息。这些通信过程会让读写器知道附近有射频标签,导致标签位置的暴露。
第二个问题是路由中的位置隐私问题。在传感器网络中,感知节点会逐跳把数据汇总到基站,并由基站把数据交到数据中心处理。这一过程中,攻击者会对流量进行分析,根据流量大的路由线路逐跳寻找到数据源。从而导致数据源位置的暴露。
发明内容
发明目的:针对现有技术中存在的问题与不足,本发明提供一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,
技术方案:一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,认证中的位置隐私问题解决思路:将认证过程分为两步。第一步,读写器发出信息,搜寻射频标签。该过程会携带一些读写器的证据信息,射频标签对证据信息进行验证后,确定是否返回应答。第二步,射频标签发出信息,完成认证过程,并生成后期会话密钥。该过程会携带一些标签的证据信息,读写器对证据信息进行验证后,确定是否通过认证。
路由中的位置隐私问题解决思路:将传感器网络分层路由,设置幻象节点(其实就是代理节点)。普通的感知节点都会把数据发送到幻象节点。再由幻象节点以泛洪的方式发送到基站。由于该问题的根本解决还是要设计负载均衡的路由协议,与安全技术关系不大,所以暂不做讨论。
认证中的位置隐私问题解决方案已经确定。系统模型包括如下几个部分:密钥材料的分发,搜索和认证过程的设计,对称密钥的协商生成。其中包含的实体有读写器、射频标签。包含的协议有搜索协议和标签ID传输协议。本方案采取的算法是基于中国剩余定理的算法。生成对称密钥的方案性能更好一些,适合无源的RFID。
物联网感知层认证中的位置隐私方法,具体包括如下步骤:
(1)密钥材料的分发阶段:初始化阶段,具体是实现把密钥材料从密钥服务器分发并写入射频标签和读写器。
(2)搜索和认证过程阶段,该阶段读写器和标签进行数据通信,并认证对方的合法性。读写器和标签对对方发送的信号进行认证,并且只对合法信号做出应答。
(3)对称密钥的协商生成阶段,读写器和标签分别计算共享密钥,在此密钥保护下传输标签ID等信息。该阶段产生公钥,用于保护后续通信的完整性和机密性。
有益效果:与现有技术相比,本发明提供的基于中国剩余定理的物联网感知层认证中的位置隐私方法,属于一个新的算法下的认证协议,它可以很好的隐藏标签的位置:即只有合法的读写器才能发现附近有标签,并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签,从而达到隐藏标签位置的目的。
附图说明
图1为本发明实施例的密钥材料的分发阶段信号交互过程;
图2为本发明实施例的搜索和认证过程阶段信号交互过程;
图3为本发明实施例的对称密钥的协商生成阶段信号交互过程。
具体实施方式
下面结合具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。
基于中国剩余定理的物联网感知层认证中的位置隐私方法,保证了感知层认证中位置隐私问题的安全,适合无源RFID的安全需求,很好的隐藏标签的位置。
包含三部分,具体分述如下:
(1)密钥材料的分发。把密钥材料从密钥服务器分发并写入射频标签和读写器。
(2)搜索和认证过程的设计。读写器和射频标签进行数据通信,并认证对方的合法性。读写器和标签对对方发送的信号进行认证,并且只对合法信号做出应答。
(3)对称密钥的协商生成。读写器和射频标签分别计算共享密钥(公钥),在共享密钥保护(通过哈希函数来保证密钥受保护)下传输射频标签ID等信息。该阶段产生公钥,用于保护后续通信的完整性和机密性。
上述三部分内容即为认证中隐私问题的解决过程。即首先密钥服务器生成密钥材料并写入标签和读写器。然后读写器发出射频信号,标签对收到的射频信号进行认证,接着标签对合法读写器进行应答,并由读写器对收到的信号进行认证。最后读写器和标签分别计算共享密钥,并在该密钥保护下进行传输标签ID等信息。
为便于对本发明实施例的理解,下面根据图1-3将对本发明的实施例进行说明。
实施例一
本实施例完成了系统的初始化阶段。该阶段目的生成密钥材料,然后写入射频标签和读写器,为后续阶段提供基础。由以下步骤表示:
| 步骤 | 内容 |
| 100 | 密钥服务器生成两大素数(p1,q1)。 |
| 102 | 计算b1,b2,n1。 |
| 104 | (n1,p1,q1,b1,b2)写入读写器和射频标签。 |
对实施例一中的具体说明如下:
步骤100:密钥服务器随机生成两个大素数(p1,q1)。
步骤102:计算b1=q1 -1modp1,b2=p1 -1modq1,n1=p1q1。
步骤104:密钥服务器将(n1,p1,q1,b1,b2)写入读写器和射频标签。
实施例二
本实施例完成搜索和认证过程。该阶段目的是保证只有合法的读写器才能发现附近有标签,隐藏标签位置。由以下步骤表示:
对实施例二中的具体说明如下:
步骤106:读写器随机生成两个数然后计算V1=r1b1q1+r2b2p1modn1,并将M1=(r1,r2,V1)发送给标签。
步骤108:标签收到M1后,验证如果上式成立则表示该读写器为合法读写器。否则,认为该读写器是攻击者,不做任何应答,从而防止攻击者了解到自己的位置。达到了位置隐私保护的目的。
步骤110:标签随机生成两个数然后计算V2=r3·b1·q1+r4·b2·p1modn1,并将M2=(r3,r4,V2)发送给读写器。
步骤112:读写器收到M2之后,验证如果上式成立则表示该标签为合法读写器。否则,认为该标签是攻击者。
实施例三
本实施例为对称密钥协商生成阶段。该阶段目的是生成共享密钥,并在此密钥保护下进行标签ID等信息的传输。由以下步骤表示:
| 步骤 | 内容 |
| 114 | 读写器和标签分别计算共享密钥k1。 |
| 116 | 标签ID传输。 |
对实施例三中的具体说明如下:
步骤114:经过搜索阶段和标签应答阶段之后,读写器和标签就可以分别计算共享密钥如下:k1=h(r1|r2|r3|r4|p1|q1)。h(-)是哈希函数,作为密钥算法存在。该密钥用于保护后续通信的完整性和机密性。
步骤116:该过程中,标签和读写器在共享密钥k1的保护下,就可以传输标签ID等信息了。
由实施例二可以看出,在搜索认证阶段该方案可以很好的隐藏标签的位置:即只有合法的读写器才能发现附近有标签,并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签,从而达到隐藏标签位置的目的。
综上所述,本发明实施例解决了现有技术存在的问题,实现了基于中国剩余定理的感知层位置隐藏。由于基于对称密钥,适合于无源RFID,并且安全性能和效益得到了很好地保证。因此本课题的研究对物联网的繁荣发展和健康运行提供了很好的保障。
Claims (2)
1.一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,其特征在于,包括如下步骤:
(1)密钥材料的分发阶段:初始化阶段,把密钥材料从密钥服务器分发并写入射频标签和读写器;
(2)搜索和认证过程阶段,该阶段读写器和射频标签进行数据通信,并认证对方的合法性;读写器和射频标签对对方发送的信号进行认证,并且只对合法信号做出应答;
(3)对称密钥的协商生成阶段,读写器和射频标签分别计算共享密钥,在此密钥保护下传输标签ID信息;
密钥材料的分发阶段包括如下步骤:
步骤100:密钥服务器随机生成两个大素数(p1,q1);
步骤102:计算b1=q1 -1modp1,b2=p1 -1modq1,n1=p1q1;
步骤104:密钥服务器将(n1,p1,q1,b1,b2)写入读写器和射频标签;
搜索和认证过程阶段包括如下步骤:
步骤106:读写器随机生成两个数r1, 表示小于n1的自然整数,然后计算V1=r1·b1·q1+r2·b2·p1modn1,并将M1=(r1,r2,V1)发送给射频标签;
步骤108:射频标签收到M1后,验证如果上式成立则表示该读写器为合法读写器;否则,认为该读写器是攻击者,不做任何应答;
步骤110:射频标签随机生成两个数r3,然后计算V2=r3·b1·q1+r4·b2·p1modn1,并将M2=(r3,r4,V2)发送给读写器;
步骤112:读写器收到M2之后,验证如果上式成立则表示该射频标签为合法读写器;否则,认为该标签是攻击者。
2.如权利要求1所述的基于中国剩余定理的物联网感知层认证中的位置隐私方法,其特征在于,对称密钥的协商生成阶段包括如下步骤:
步骤114:经过搜索和认证过程阶段之后,读写器和射频标签分别计算共享密钥如下:k1=h(r1|r2|r3|r4|p1|q1);h(-)是哈希函数;
步骤116:射频标签和读写器在共享密钥k1的保护下,传输标签ID信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016989.5A CN103840941B (zh) | 2014-01-15 | 2014-01-15 | 基于中国剩余定理的物联网感知层认证中的位置隐私方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410016989.5A CN103840941B (zh) | 2014-01-15 | 2014-01-15 | 基于中国剩余定理的物联网感知层认证中的位置隐私方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103840941A CN103840941A (zh) | 2014-06-04 |
| CN103840941B true CN103840941B (zh) | 2016-04-06 |
Family
ID=50804110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410016989.5A Expired - Fee Related CN103840941B (zh) | 2014-01-15 | 2014-01-15 | 基于中国剩余定理的物联网感知层认证中的位置隐私方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103840941B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980921B (zh) * | 2015-06-16 | 2019-04-23 | 南京林业大学 | 一种无线传感器网络密钥分配方法 |
| CN107820283B (zh) | 2016-09-13 | 2021-04-09 | 华为技术有限公司 | 一种网络切换保护方法、相关设备及系统 |
| CN107820234B (zh) | 2016-09-14 | 2021-02-23 | 华为技术有限公司 | 一种网络漫游保护方法、相关设备及系统 |
| CN107094073A (zh) * | 2017-02-27 | 2017-08-25 | 广东工业大学 | 一种基于中国剩余定理的群组rfid标签所有权转移方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101770564A (zh) * | 2010-01-08 | 2010-07-07 | 上海交通大学 | 手持射频识别终端 |
-
2014
- 2014-01-15 CN CN201410016989.5A patent/CN103840941B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN103840941A (zh) | 2014-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
| CN103413079B (zh) | 一种基于tid码和epc码加密计算产生id码的方法 | |
| CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN103345690B (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
| CN103840941B (zh) | 基于中国剩余定理的物联网感知层认证中的位置隐私方法 | |
| CN101256615B (zh) | 基于稀疏树的动态密钥更新的射频识别隐私认证方法 | |
| Huang et al. | DTD: A novel double-track approach to clone detection for RFID-enabled supply chains | |
| CN102916957A (zh) | 一种安全可靠、低成本的rfid双向认证方法 | |
| CN101645138B (zh) | 一种射频识别隐私认证方法 | |
| CN103716164B (zh) | 一种超轻量级的rfid双向认证方法 | |
| JP2010539519A (ja) | 暗号化されたデータ交換を行う方法、および通信システム | |
| CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
| CN105871424A (zh) | 基于ecc的rfid群组验证方法 | |
| CN102693438B (zh) | 一种隐私保护无线射频识别密码协议方法及系统 | |
| CN103854042A (zh) | Rfid标签读写器鉴权和标签防克隆的方法 | |
| CN103763106B (zh) | 一种物联网认证中的位置隐私保护方法 | |
| CN102473218B (zh) | 生成标识符的方法 | |
| Maleki et al. | SoK: RFID-based clone detection mechanisms for supply chains | |
| CN106778939A (zh) | 电子标签传感系统 | |
| Safkhani et al. | On the security of an RFID‐based parking lot management system | |
| CN104954135B (zh) | 防复制和防伪造电子标签的认证方法 | |
| CN103581206B (zh) | 一种轻量级无服务型rfid安全搜索方法 | |
| Aghili et al. | On the security of two RFID mutual authentication protocols | |
| CN104683108A (zh) | 撤销一卡多用射频识别标签应用的安全认证方法 | |
| CN104346643B (zh) | 基于AES算法对UHF 920‑925MHz 电子车牌系统的加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160406 Termination date: 20200115 |