CN104683109A - 基于位置隐私云的rfid认证系统和认证方法 - Google Patents
基于位置隐私云的rfid认证系统和认证方法 Download PDFInfo
- Publication number
- CN104683109A CN104683109A CN201510112795.XA CN201510112795A CN104683109A CN 104683109 A CN104683109 A CN 104683109A CN 201510112795 A CN201510112795 A CN 201510112795A CN 104683109 A CN104683109 A CN 104683109A
- Authority
- CN
- China
- Prior art keywords
- key
- reader
- cloud
- label
- database server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一个基于位置隐私云的RFID认证系统和认证方法,解决了阅读器的位置隐私暴露,标签计算复杂度过高等问题。其主要实现步骤是:阅读器发送认证请求给标签;标签对阅读器的请求作出响应;阅读器将标签的响应经由位置隐私云转发至云数据库服务器查找匹配;云数据库服务器将成功的匹配发回给阅读器;阅读器解密消息,完成对标签的认证,并计算需要更新的记录;云数据库服务器更新完后,将验证信息发给阅读器;阅读器将秘密值加密发给标签;标签验证并完成对阅读器的认证,更新其秘密值。本发明通过位置隐私云有效地保护了阅读器的位置隐私,成功地解决了射频识别认证过程中的隐私安全问题,满足了RFID的应用需求,具有广泛的应用前景。
Description
技术领域
本发明属于信息安全领域,涉及到云数据库服务和射频识别(RFID)认证,具体是一种基于位置隐私云的RFID认证系统和认证方法,主要应用于云计算环境下的RFID标签和阅读器的相互认证。
背景技术
射频识别(RFID)技术是一种利用射频信号来识别特定物品的自动识别技术。它与传统的条形码相比,具有非接触性,识别速度快,一次能够识别多个标签,可以跟踪管理等优势,因此,在物流应用,零售产业,动物识别,图书管理等领域得到广泛的使用。
RFID确实对于许多领域可以提高其管理和运营效率,节约成本,然而一旦为物品贴上标签,那么物品的数据隐私以及物品拥有者的位置隐私就会受到威胁。因此,保障用户的安全和隐私是RFID技术走向工业化广泛使用的前提。
传统的RFID认证方案,包括标签、阅读器以及后台服务器三部分,后台服务器帮助标签和阅读器完成认证。在传统方案中,阅读器与后台服务器之间的信道均假设是安全的,这一假设,限制了阅读器的移动性。随着物联网的发展,海量的物品将依靠RFID技术进行识别和认证,以接入互联网,将会形成RFID应用大数据。然而传统的后台服务器系统维护成本很高,而且后台服务器的计算搜索能力也会成为系统瓶颈,将无法满足RFID大数据的应用需求。Weis等人提出的基于哈希函数的双向认证协议,Zhang等人提出的基于椭圆曲线密码的认证方案,均较好的解决了安全和隐私问题,但其仍面临着阅读器固定,阅读器位置隐私暴露,后台服务器计算能力成为瓶颈,无法适应RFID大数据应用等问题。
后台服务器限制了阅读器的移动性,维护成本又很高,C.C.Tan等人提出无需服务器的认证协议。但它只支持离线认证,而且阅读器需从可信第三方CA中下载访问列表AL,由于阅读器中存着很多访问列表秘密信息,该方案导致阅读器本身的安全性存在较大的威胁。
由于云计算具有按需租用,按时付费,可以提供实时计算等优势,因此较多的学者将RFID研究与云计算服务结合在一起,提出了较多基于云的RFID方案,但大都只是关注功能,并未涉及到安全和隐私问题。目前基于云的RFID认证方案较少,并且均未解决阅读器位置隐私等问题。
综上所述,现有的RFID认证方案存在以下的缺陷:
1.现有的很多RFID认证协议只支持单向认证,即阅读器对标签的认证,这使得标签的安全性受到威胁。
2.现有的很多基于公钥的认证方案,占用的标签资源很多,增加了标签计算的复杂度,远远超过了低成本标签的资源承受范围。
3.现有的基于后台服务器的认证方案,限制了阅读器的移动性,当要求阅读器跨市甚至跨国移动的场景下是不适用的,而且后台服务器的维护成本较高,并且在多数方案中,后台服务器参与认证过程中都是边计算边搜索匹配,这使得后台服务器的计算能力和检索效率也成为系统的瓶颈。
4.现有的无服务器的认证方案,大都仅支持离线认证,而且阅读器中存储着很多秘密信息,若阅读器被盗走,将会造成标签信息的泄露。
5.现有的基于云的认证方案,标签计算复杂度过高,并且均未能保护阅读器的位置隐私。
6.现有的较多认证协议不能抵抗现有的各种攻击手段,安全性能不够。
发明内容
本发明的目的在于提出一个基于位置隐私云的RFID认证系统和认证方法,不仅满足物联网时代,海量物品依靠RFID技术识别和认证产生的RFID应用大数据的需求,更重要的是解决了阅读器的位置隐私暴露,通信信道安全性的不足,以及标签存储资源受限、计算复杂度过高等问题。
为实现上述目的,本发明提出了一个基于位置隐私云的RFID认证系统和认证方法,本发明的基于位置隐私云的RFID认证系统,包括射频识别标签、移动阅读器和后台服务器,其特征在于还包括有能够保护移动阅读器位置隐私的公共接入平台即位置隐私云,所述后台服务器由云数据库服务器构成;阅读器与标签交互的信息经过位置隐私云转发给云数据库服务器。
基于位置隐私云本发明还设计了一个安全的RFID认证方法,包括的步骤如下:
步骤1阅读器R选择一个随机数r1,并向标签T发送包含随机数r1的认证请求Request||r1;
步骤2标签对阅读器的请求作出响应,标签T选择另一个随机数r2,计算包含有标签秘密值Key、标签身份idT及阅读器选择的随机数r1的哈希值M1,M1=H(Key||idT||r1),计算包含有标签秘密值Key与标签身份idT的哈希值M2,M2=H(Key||idT),并发送r1||r2||M1||M2给阅读器,即对阅读器的请求作出了响应;
步骤3阅读器R收到来自标签的r1||r2||M1||M2以后,存储M1,并发送UA||idR||r1||M2||MACkRC经由位置隐私云转发至云数据库服务器,其中UA用于标识所属用户,云数据库服务器验证时只搜索UA用户存储的内容,以提高搜索效率,其中阅读器选择的随机数r1用于标识本次会话,其中MACkRC是本条信息的消息摘要;
步骤4如果云数据库服务器对阅读器R发送的消息摘要认证成功,那么提取M2,并根据UA所标识的用户属性在其数据库中查询,结果有三种可能:
i)没有找到记录,认证失败,终止认证;
ii)在数据库中找到记录H(Key||idT)=M2,表明上一次云数据库服务器和标签均成功的进行了密钥更新,发送r1||Ek(Key||idT)||MACkRC经由位置隐私云转发至阅读器;
iii)在数据库中找到记录H(Keyold||idT)=M2,表明上一次云服务器正常更新但标签没有正常更新,发送r1||Ek(Keyold||idT)||MACkRC经由位置隐私云转发至阅读器;
步骤5阅读器R用自己的密钥k解密Ek(Key||idT),得到标签秘密值Key,标签身份idT,并验证包含解密得到的标签秘密值Key、标签身份idT及阅读器选择的随机数r1的哈希值H(Key||idT||r1)是否等于先前存储的M1,若相等则完成了阅读器对标签的认证,然后阅读器计算新的秘密值Keynew=H(Key||r1||r2),并计算包括新秘密值Keynew和标签身份idT的哈希值M3,M3=H(Keynew||idT),和密文Ek(Keynew||idT),发送r1||M3||Ek(Keynew||idT)||MACkRC经由位置隐私云转发至云数据库服务器去完成更新;
步骤6云数据库服务器收到该串后,更新数据库存储的记录,并返回更新完毕信息;
步骤7阅读器R收到更新完毕的消息后,计算用新的秘密值Keynew异或加密包含标签秘密值Key和标签选择的随机数r2的哈希值得到密文C,C=H(Key||r2)⊕Keynew,并发送C||M3给标签T。
步骤8标签T收到C||M3后计算解密出标签新秘密值Keynew,验证标签身份idT和解密得到的新的秘密值Keynew的哈希值是否等于M3,若相等则完成了标签对阅读器的认证,存储M3用于下一次查询,并更新标签秘密值为Key=Keynew。
本发明具有如下优点:
1.实现了阅读器和标签的双向认证。
2.标签需要存储的资源和计算复杂度均较小,满足轻量级标签的要求。
3.通过租用云数据库服务器取代传统后台服务器,减少了自己部署和维护数据库的成本,具有较好的扩展性,安全性得到了保障,而且数据库的检索效率较高。
4.阅读器可以跨市甚至跨国移动,由于云计算的实时性,所以也支持实时认证。
5.通过引入位置隐私云,解决了阅读器的位置隐私问题,并且标签计算复杂度较低。
附图说明
图1是本发明基于位置隐私云的RFID系统结构图;
图2是本发明基于位置隐私云的RFID认证方法示意图。
具体实施方式
下面结合附图对本发明进行了说明。
实施例1
本发明首先提出了一种基于位置隐私云的RFID认证系统。
参见图1,基于位置隐私云的RFID认证系统包括射频识别标签、移动阅读器和云数据库服务器,重要的是本发明还包括有能够保护移动阅读器位置隐私的公共接入平台即位置隐私云,位置隐私云是一种物联网基础设施,由可信第三方或提供隐私服务的可信组织维护,比如物联网公共接入平台。它能够为阅读器提供位置隐私保护传输和实现数据信息汇聚等公共服务的支持。本发明的后台服务器由云数据库服务器构成。本发明的阅读器与标签交互的信息经过位置隐私云转发给云数据库服务器。本发明通过引入位置隐私云,解决了阅读器的位置隐私问题,通过租用云数据库服务器取代传统后台服务器,减少了自己部署和维护数据库的成本,具有较好的扩展性,安全性得到了保障,而且数据库的检索效率较高。
基于位置隐私云的RFID认证系统各构成件的具体技术要求如下:
(1)标签能力要求:标签需存储其身份idT和秘密值Key,还需要支持伪随机数产生、异或及哈希函数的计算。
(2)阅读器能力要求:阅读器需存储其身份idR、其对称加解密密钥k,阅读器和云之间共享认证密钥kRC,还需要支持伪随机数产生、异或、哈希函数及对称加解密的计算。
(3)位置隐私云能力要求:位置隐私云可以通过物联网公共接入平台来实现,也可以由RFID接入服务云提供商来提供服务。边缘公共接入点需要支持随机数产生和对称加解密的计算。
(4)云数据库服务器能力要求:云数据库需提供按需计算和存储的服务,并存储加密哈希表{Hold(idT||key),Eold(idT||key)},{Hnew(idT||key),Enew(idT||key)}。还需要支持查询和更新操作,并具有计算消息摘要的能力。
实施例2
基于位置隐私云的RFID认证系统的构成同实施例1,位置隐私云中分布有各自独立的公共接入点,其中有一个公共接入点称为边缘接入点,边缘接入点与云数据库服务器直接连接,其余的为普通接入点,均直接或间接连接到边缘接入点,移动阅读器移动到某地向位置隐私云的公共接入点注册后,将阅读器与标签交互的信息通过位置隐私云的公共接入点相继转发至云数据库服务器,从而保护了移动阅读器的位置隐私。当移动阅读器直接注册到边缘接入点时,阅读器和标签交互的信息由边缘接入点直接转发至云数据库服务器;当移动阅读器直接注册到普通接入点时,阅读器和标签交互的信息由普通接入点直接或间接发送给边缘接入点,再由边缘接入点转发至云数据库服务器。
假设用户A是一个中小企业,记作UA,基于RFID技术管理企业的货物销售。为了节省维护成本,向云服务提供商购买云服务,并注册申请通过位置隐私云访问云服务器。用户拥有1个或多个移动阅读器,这些阅读器可借助存储在云数据库服务器中的RFID数据对RFID标签进行认证和读写操作。
假设基于IP技术进行网络传输。
标签T:用于标识物品(如货物),标签的身份记作idT。
移动阅读器R:由用户所有,可任意移动,身份记作idR,为阅读器分配的IP地址记作IPR。当用户购买了云服务后,云服务器为用户所属的每个移动阅读器分别授权,并协商有认证密钥kRC,每个阅读器与云服务器的认证密钥不同。每个阅读器都共享用于加密云数据库中数据的密钥k,并存储云服务器的地址IPCloudA。
位置隐私云的公共接入点记作APi,其IP地址记作IPi,假设为用户A提供服务的云数据库为CloudA,IP地址为IPCloudA,假设当前连接到公共接入点AP1,对应IP地址为IP1。
移动阅读器移动到某地向位置隐私云注册后,通过提供IPR和IPCloudA接入位置隐私云平台。
从移动阅读器经由位置隐私云到云数据库服务器的数据传输过程如下:
(1)阅读器向云数据库服务器发送消息m1
若注册点为普通接入点时,如AP1,阅读器生成的数据包IPR||IPCloudA||…||m1发给AP1,数据包添加路由选项IP1,即IPR||IPCloudA||IP1||…||m1。再经过路由转发,当到达位置隐私云的边缘接入点时,假设为AP2,数据包首先被添加路由选项IP2,即IPR||IPCloudA||IP1||IP2||…||m1。然后AP2选择一个随机数r,分别对IPR和IP1加密,数据包变为E(r||IPR)||IPCloudA||E(r||IP1)||IP2||…||m1,发给CloudA。
若注册点为边缘接入点,如AP2时,即阅读器直连边缘接入点,AP2添加自己的IP地址IP2到路由选项,再选择一个随机数r,分别对IPR和IP2加密,数据包变为E(r||IPR)||IPCloudA||E(r||IP2)||IP2||…||m1,发给CloudA。
(2)云数据库服务器向阅读器发送消息m2
当云数据库服务器向移动阅读器发送消息m2时,首先将数据包IPCloudA||E(r||IPR)||IP2||E(r||IP1)||…||m2发送给边缘接入点AP2,AP2对加密字段解密恢复明文数据包,经由AP1转发给阅读器。
在以上过程中数据包的前两项是源IP地址和目的IP地址,接下来的是路由选项部分,然后是其它数据包字段和消息内容。
经过以上过程,云数据库服务器无法确知数据包的来向,从而保护了移动阅读器的位置隐私。
实施例3
本发明还提出一种基于位置隐私云的RFID认证方法,基于上述系统结构同实施例1-2,在进行了系统初始化之后,参照图2,认证具体过程如下:
步骤(1)阅读器向标签发送认证请求。
(1a)移动阅读器R采用轻量级序列密码算法Grain v1生成一个随机数r1。
(1b)向标签T发送认证请求Request||r1。
步骤(2)标签对阅读器的响应。
(2a)标签采用轻量级序列密码算法Grain v1生成另一个随机数r2。
(2b)标签利用哈希函数SHA-3标准算法计算M1=H(Key||idT||r1)和M2=H(Key||idT)。
(2c)发送r1||r2||M1||M2给阅读器作为对其的响应。
步骤(3)阅读器发送请求给云数据库服务器。
(3a)阅读器存储从标签收到的消息M1=H(Key||idT||r1)。
(3b)发送UA||idR||r1||M2||MACkRC经由位置隐私云转发至云数据库服务器。
其中UA用于标识所属用户,云数据库服务器验证时只搜索UA用户存储的内容,提高搜索效率;r1用于标识本次会话;MACkRC是对本条消息的认证。
步骤(4)云数据库服务器进行验证查询操作。
(4a)云数据库服务器对阅读器发送的消息摘要进行认证。
(4b)云数据库服务器提取出M2,并根据UA所标识的用户属性在其数据库中查询。结果有三种可能:
i)没有找到记录,认证失败,终止认证,此时该用户可能为恶意攻击者,也可能有其它非正规因素影响,需要另行处理。
ii)在数据库中找到记录H(Key||idT)=M2,表明上一次云数据库服务器和标签均成功的进行了密钥更新,发送r1||Ek(Key||idT)||MACkRC经由位置隐私云转发至阅读器。
iii)在数据库中找到记录H(Keyold||idT)=M2,表明上一次云数据库服务器正常更新但标签没有正常更新,发送r1||Ek(Keyold||idT)||MACkRC经由位置隐私云转发至阅读器。
步骤(5)阅读器验证标签身份并进行更新消息的计算操作。
(5a)阅读器用k解密Ek(Key||idT),得到标签秘密值Key,标签身份idT。
(5b)验证H(Key||idT||r1)是否等于先前存储的值M1,若成立则完成了阅读器对标签的认证。
(5c)计算需要更新的记录Keynew=H(Key||r1||r2),M3=H(Keynew||idT),Ek(Keynew,idT)。
(5d)将r1||M3||Ek(Keynew||idT)||MACkRC经由位置隐私云转发至云数据库服务器去完成更新。
步骤(6)云数据库服务器更新操作。
(6a)云数据库服务器收到该串后,更新新旧值对。
(6b)发送更新完毕信息ACK给阅读器。
步骤(7)阅读器将新的秘密值加密发送给标签。
(7a)阅读器收到云数据库服务器更新完毕信息后,计算C=H(Key||r2)⊕Keynew。
(7b)发送C||M3给标签。
步骤(8)标签对阅读器的认证及秘密值的更新。
(8a)标签收到消息后解出Keynew。
(8b)计算H(idT||Keynew)并验证是否和接收到的M3相等,若成立则完成了标签对阅读器的认证。
(8c)标签更新秘密值为Key=Keynew。
(8d)标签存储M3用于下一次认证。
本发明引入位置隐私云,标签和阅读器交互的信息经由位置隐私云转发至云数据库服务器,移动阅读器的IP通过位置隐私云公共接入点时经过加密,云数据库服务器无法确知数据包的来向,解决了阅读器的位置隐私问题。通过租用云数据库取代传统后台服务器,减少了自己部署和维护数据库的成本,具有较好的扩展性,安全性得到了保障,而且数据库的检索效率较高。并且实现了阅读器和标签的双向认证,标签需要存储的资源和计算复杂度均较小,满足轻量级标签的要求。
实施例4
基于位置隐私云的RFID认证系统和认证方法同实施例1-3,在认证过程中,移动阅读器需先在位置隐私云公共接入点注册,阅读器与云数据库服务器之间传输的信息均需经由位置隐私云转发,且该认证方法运行前需进行如下初始化:
(1)标签存储自己的身份idT和秘密值Key,并预计算H(Key||idT)。
(2)云数据库服务器存储加密哈希表H(Key||idT),Ek(Key||idT)和H(Keyold||idT),Ek(Keyold||idT)。初始时,设置H(Key||idT)=H(Keyold||idT),Ek(Key||idT)=Ek(Keyold||idT)。
(3)阅读器和云数据库服务器之间共享认证密钥kRC。
初始化是本发明的认证方法的使用前提。
实施例5
基于位置隐私云的RFID认证系统和认证方法同实施例1-4,采用云数据库服务器取代传统的后台服务器,由于云计算的实时性和强大的计算能力,可以提供实时认证,提高检索效率。通过引入位置隐私云,移动阅读器与云数据库服务器的交互信息经由位置隐私云转发,移动阅读器的IP通过位置隐私云公共接入点时经过加密,云数据库服务器无法确知数据包的来向,从根本上解决了位置隐私安全的技术问题,从而保护了移动阅读器的位置隐私。阅读器可以跨市或者跨国移动,较好地适应了阅读器需要移动的应用场景。射频标签只需计算一次伪随机数产生和三次哈希函数运算,满足轻量级标签的要求。
简而言之,本发明提出一个基于位置隐私云的RFID认证系统和认证方法,解决了阅读器的位置隐私暴露,标签计算复杂度过高等问题。其主要实现步骤是:(1)阅读器发送认证请求给标签。(2)标签对阅读器的请求作出响应。(3)阅读器将标签的响应经由位置隐私云转发至云服务器查找匹配。(4)云服务器将成功的匹配发回给阅读器。(5)阅读器解密消息,完成对标签的认证,并计算需要更新的记录。(6)云服务器更新完后,将验证信息发给阅读器。(7)阅读器将秘密值加密发给标签。(8)标签验证并完成对阅读器的认证,更新其秘密值。本发明满足了RFID的应用需求,同时保护了阅读器位置隐私,降低了标签资源要求,减小了计算复杂度,在物流应用,零售产业,动物识别,图书管理等领域应用过程中,较好的保护了用户的隐私,节约了企业成本,具有广泛的应用前景。
以上描述仅是本发明的个别具体实例,显然对于本领域的专业人员来说,在了解了本发明内容和原理后,都可能在不背离本发明原理、结构的情况下,进行形式和细节上的各种修正与改变,但是这些基于本发明思想的修正和改变仍然在本发明的权利要求保护范围之内。
Claims (4)
1.一种基于位置隐私云的RFID认证系统,包括射频识别标签、移动阅读器和后台服务器,其特征在于还包括有能够保护移动阅读器位置隐私的公共接入平台即位置隐私云,所述后台服务器由云数据库服务器构成;阅读器与标签交互的信息经过位置隐私云转发给云数据库服务器。
2.根据权利要求1所述的基于位置隐私云的RFID认证系统,其特征在于,位置隐私云中分布有各自独立的公共接入点,其中有一个公共接入点与云数据库服务器直接连接,称为边缘接入点,其余的为普通接入点,均直接或间接连接到边缘接入点,移动阅读器移动到某地向位置隐私云的公共接入点注册后,将阅读器与标签交互的信息通过位置隐私云的公共接入点相继转发至云数据库服务器,保护了移动阅读器的位置隐私。当移动阅读器直接注册到边缘接入点时,阅读器和标签交互的信息由边缘接入点直接转发至云数据库服务器;当移动阅读器直接注册到普通接入点时,阅读器和标签交互的信息由普通接入点直接或间接发送给边缘接入点,再由边缘接入点转发至云数据库服务器。
3.一种基于位置隐私云的RFID认证方法,其特征在于,在进行了系统初始化之后,认证方法包括有以下步骤:
步骤1阅读器R选择一个随机数r1,并向标签T发送包含随机数r1的认证请求Request||r1;
步骤2标签对阅读器的请求作出响应,标签T选择另一个随机数r2,计算包含有标签秘密值Key、标签身份idT及阅读器选择的随机数r1的哈希值M1,M1=H(Key||idT||r1),计算包含有标签秘密值Key与标签身份idT的哈希值M2,M2=H(Key||idT),并发送r1||r2||M1||M2给阅读器,即对阅读器的请求作出了响应;
步骤3阅读器R收到来自标签的r1||r2||M1||M2以后,存储M1,并发送UA||idR||r1||M2||MACkRC经由位置隐私云转发至云数据库服务器,其中UA用于标识所属用户,云数据库服务器验证时只搜索UA用户存储的内容,以提高搜索效率,其中阅读器选择的随机数r1用于标识本次会话,其中MACkRC是本条信息的消息摘要;
步骤4如果云数据库服务器对阅读器R发送的消息摘要认证成功,那么提取M2,并根据UA所标识的用户属性在其数据库中查询,结果有三种可能:
i)没有找到记录,认证失败,终止认证;
ii)在数据库中找到记录H(Key||idT)=M2,表明上一次云数据库服务器和标签均成功的进行了密钥更新,发送r1||Ek(Key||idT)||MACkRC经由位置隐私云转发至阅读器;
iii)在数据库中找到记录H(Keyold||idT)=M2,表明上一次云数据库服务器正常更新但标签没有正常更新,发送r1||Ek(Keyold||idT)||MACkRC经由位置隐私云转发至阅读器;
步骤5阅读器R用自己的密钥k解密Ek(Key||idT),得到标签秘密值Key,标签身份idT,并验证包含解密得到的标签秘密值Key、标签身份idT及阅读器选择的随机数r1的哈希值H(Key||idT||r1)是否等于先前存储的M1,若相等则完成了阅读器对标签的认证,然后阅读器计算新的秘密值Keynew=H(Key||r1||r2),并计算包括新秘密值Keynew和标签身份idT的哈希值M3,M3=H(Keynew||idT),和密文Ek(Keynew||idT),发送r1||M3||Ek(Keynew||idT)||MACkRC经由位置隐私云转发至云数据库服务器去完成更新;
步骤6云数据库服务器收到该串后,更新数据库存储的记录,并返回更新完毕信息;
步骤7阅读器R收到更新完毕的消息后,计算用新的秘密值Keynew异或加密包含标签秘密值Key和标签选择的随机数r2的哈希值得到密文C,C=H(Key||r2)⊕Keynew,并发送C||M3给标签T。
步骤8标签T收到C||M3后计算解密出标签新秘密值Keynew,验证标签身份idT和解密得到的新的秘密值Keynew的哈希值是否等于M3,若相等则完成了标签对阅读器的认证,存储M3用于下一次查询,并更新标签秘密值为Key=Keynew。
4.根据权利要求3所述的基于位置隐私云的RFID认证方法,其特征在于,在认证过程中,移动阅读器需先在位置隐私云公共接入点注册,阅读器与云数据库服务器之间传输的信息均需经由位置隐私云转发,且该认证过程运行前需进行如下初始化:
(1)标签存储自己的身份idT和秘密值Key,并预计算H(Key||idT)。
(2)云数据库服务器存储加密哈希表H(Key||idT),Ek(Key||idT)和H(Keyold||idT),Ek(Keyold||idT)。初始时,设置H(Key||idT)=H(Keyold||idT),Ek(Key||idT)=Ek(Keyold||idT)。
(3)阅读器和云数据库服务器之间共享认证密钥kRC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510112795.XA CN104683109B (zh) | 2015-03-14 | 2015-03-14 | 基于位置隐私云的rfid认证系统和认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510112795.XA CN104683109B (zh) | 2015-03-14 | 2015-03-14 | 基于位置隐私云的rfid认证系统和认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104683109A true CN104683109A (zh) | 2015-06-03 |
| CN104683109B CN104683109B (zh) | 2018-03-06 |
Family
ID=53317743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510112795.XA Active CN104683109B (zh) | 2015-03-14 | 2015-03-14 | 基于位置隐私云的rfid认证系统和认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683109B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106998252A (zh) * | 2017-05-18 | 2017-08-01 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
| CN107146407A (zh) * | 2017-05-27 | 2017-09-08 | 中国科学技术大学苏州研究院 | 一种带隐私保护的持续交通流量统计方法 |
| CN107195179A (zh) * | 2017-05-27 | 2017-09-22 | 中国科学技术大学苏州研究院 | 基于网络的单路口交通流量统计分析方法及系统 |
| CN107294957A (zh) * | 2017-05-26 | 2017-10-24 | 华南师范大学 | 一种高效安全的搜索射频标签的方法 |
| CN107592962A (zh) * | 2015-06-09 | 2018-01-16 | 英特尔公司 | 用于对设备进行隐私保护分布式证实的系统、装置和方法 |
| CN108370501A (zh) * | 2015-12-15 | 2018-08-03 | 索尼移动通讯有限公司 | 用于查找rfid标签的方法和装置 |
| CN108566385A (zh) * | 2018-03-24 | 2018-09-21 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
| CN108768464A (zh) * | 2018-04-08 | 2018-11-06 | 深圳市盛路物联通讯技术有限公司 | 一种射频数据传输方法和系统 |
| CN111859412A (zh) * | 2020-06-11 | 2020-10-30 | 中国科学院信息工程研究所 | 一种基于cpor模型的云数据位置公开验证方法及系统 |
| CN112784933A (zh) * | 2019-11-07 | 2021-05-11 | 益驰京采资通股份有限公司 | 关联数字服务的封闭型无线射频辨识系统和其操作方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102682134A (zh) * | 2012-05-24 | 2012-09-19 | 南京大学 | 一种基于射频识别技术的智能书架及其工作方法 |
| CN103325188A (zh) * | 2013-06-18 | 2013-09-25 | 浙江贝克曼智能商务有限公司 | 一种面向劳动保障监管与民生服务的智能终端系统 |
| CN104092753A (zh) * | 2014-07-07 | 2014-10-08 | 佛山市禅信通科技有限公司 | 基于无线中继系统的物联网信息处理与融合方法及其模型 |
| CN203982175U (zh) * | 2014-07-29 | 2014-12-03 | 九州方圆实业控股(集团)有限公司 | 一种智能井盖监控系统 |
-
2015
- 2015-03-14 CN CN201510112795.XA patent/CN104683109B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102682134A (zh) * | 2012-05-24 | 2012-09-19 | 南京大学 | 一种基于射频识别技术的智能书架及其工作方法 |
| CN103325188A (zh) * | 2013-06-18 | 2013-09-25 | 浙江贝克曼智能商务有限公司 | 一种面向劳动保障监管与民生服务的智能终端系统 |
| CN104092753A (zh) * | 2014-07-07 | 2014-10-08 | 佛山市禅信通科技有限公司 | 基于无线中继系统的物联网信息处理与融合方法及其模型 |
| CN203982175U (zh) * | 2014-07-29 | 2014-12-03 | 九州方圆实业控股(集团)有限公司 | 一种智能井盖监控系统 |
Non-Patent Citations (6)
| Title |
|---|
| WEI XIE ET AL: "Cloud-based RFID Authentication", 《2013 IEEE INTERNATIONAL CONFERENCE ON RFID》 * |
| YEONG-LIN LAI ET AL: "A Cloud-Storage RFID Location Tracking System", 《IEEE TRANSACTIONS ON MAGETICS》 * |
| 刘亚丽等: "一种超轻量级RFID双向认证协议", 《计算机科学》 * |
| 张兵等: "轻量级RFID双向认证协议设计与分析", 《电子科技大学学报》 * |
| 楼赟程等: "基于Grain_v1的RFID安全认证协议", 《信息安全与通信保密》 * |
| 赵莲清等: "基于Grain-128a算法的RFID安全机制", 《电子技术应用》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107592962A (zh) * | 2015-06-09 | 2018-01-16 | 英特尔公司 | 用于对设备进行隐私保护分布式证实的系统、装置和方法 |
| CN108370501A (zh) * | 2015-12-15 | 2018-08-03 | 索尼移动通讯有限公司 | 用于查找rfid标签的方法和装置 |
| CN108370501B (zh) * | 2015-12-15 | 2021-06-04 | 索尼公司 | 用于查找rfid标签的方法、装置和系统 |
| CN106998252B (zh) * | 2017-05-18 | 2019-10-25 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
| CN106998252A (zh) * | 2017-05-18 | 2017-08-01 | 西安电子科技大学 | 基于云数据库的轻量级rfid群组标签认证方法 |
| CN107294957B (zh) * | 2017-05-26 | 2019-10-01 | 华南师范大学 | 一种搜索射频标签的方法 |
| CN107294957A (zh) * | 2017-05-26 | 2017-10-24 | 华南师范大学 | 一种高效安全的搜索射频标签的方法 |
| CN107195179A (zh) * | 2017-05-27 | 2017-09-22 | 中国科学技术大学苏州研究院 | 基于网络的单路口交通流量统计分析方法及系统 |
| CN107146407A (zh) * | 2017-05-27 | 2017-09-08 | 中国科学技术大学苏州研究院 | 一种带隐私保护的持续交通流量统计方法 |
| CN107195179B (zh) * | 2017-05-27 | 2023-02-10 | 中国科学技术大学苏州研究院 | 基于网络的单路口交通流量统计分析方法及系统 |
| CN108566385A (zh) * | 2018-03-24 | 2018-09-21 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
| CN108566385B (zh) * | 2018-03-24 | 2021-02-09 | 西安电子科技大学 | 基于云的高效隐私保护的双向认证方法 |
| CN108768464A (zh) * | 2018-04-08 | 2018-11-06 | 深圳市盛路物联通讯技术有限公司 | 一种射频数据传输方法和系统 |
| CN108768464B (zh) * | 2018-04-08 | 2021-06-22 | 深圳市盛路物联通讯技术有限公司 | 一种射频数据传输方法和系统 |
| CN112784933A (zh) * | 2019-11-07 | 2021-05-11 | 益驰京采资通股份有限公司 | 关联数字服务的封闭型无线射频辨识系统和其操作方法 |
| CN111859412A (zh) * | 2020-06-11 | 2020-10-30 | 中国科学院信息工程研究所 | 一种基于cpor模型的云数据位置公开验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104683109B (zh) | 2018-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104683109A (zh) | 基于位置隐私云的rfid认证系统和认证方法 | |
| CN103517273B (zh) | 认证方法、管理平台和物联网设备 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| Abughazalah et al. | Secure improved cloud-based RFID authentication protocol | |
| CN108650028B (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
| CN104660605A (zh) | 一种多因子身份验证方法及其系统 | |
| CN101938500B (zh) | 源地址验证方法及系统 | |
| CN103699920A (zh) | 基于椭圆曲线的射频识别双向认证方法 | |
| CN105792194B (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| CN101116284A (zh) | 无线电通信网络中的防克隆相互鉴权 | |
| CN108809636B (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信系统 | |
| CN108809637A (zh) | 基于混合密码的lte-r车-地通信非接入层认证密钥协商方法 | |
| CN101009919A (zh) | 一种基于移动网络端到端通信的认证方法 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| Yang | Secure multiple group ownership transfer protocol for mobile RFID | |
| CN104115442A (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
| CN1859097B (zh) | 一种基于通用鉴权框架的认证方法及系统 | |
| Chen et al. | A secure ownership transfer protocol using EPCglobal Gen-2 RFID | |
| CN105227309A (zh) | 用于物联网终端与云端通讯的加密方法 | |
| CN115865508A (zh) | 一种边缘计算双向认证方法 | |
| CN110212991B (zh) | 量子无线网络通信系统 | |
| CN102833747B (zh) | 分离机制移动性管理系统实现接入认证的密钥分发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |