CN105357015B

CN105357015B - 一种物联网安全认证方法

Info

Publication number: CN105357015B
Application number: CN201510873413.5A
Authority: CN
Inventors: 苑津莎; 徐扬; 高会生
Original assignee: North China Electric Power University
Current assignee: North China Electric Power University
Priority date: 2015-12-02
Filing date: 2015-12-02
Publication date: 2018-11-30
Anticipated expiration: 2035-12-02
Also published as: CN105357015A

Abstract

一种物联网安全认证方法，所述方法涉及标签、阅读器、应用服务器中两种或以上的互相认证，其中数据库中包含标签和阅读器标示值、认证数字值，标签的伪标示值，在阅读器查询标签对应物品信息或更新标签的标示值过程中根据需要进行标签、阅读器、应用服务器之间的相互认证。包括应用服务器对阅读器和标签的认证，标签借助于应用服务器对阅读器的认证，阅读器借助于应用服务器对标签的认证。本发明的物联网安全认证方法适合应用在供应链的生产企业内部系统中，亦适用于互联网上的物联网的安全认证，由于添加了阅读器的认证，具有更高的安全性能。

Description

一种物联网安全认证方法

技术邻域

本发明涉及物联网技术领域，特别是涉及到物联网安全认证技术。

背景技术

射频识别(Radio Frequency Identification，RFID)标签、阅读器和应用服务器等属于物联网中的感知设备。RFID标签和阅读器之间采用无线传输，可能会被没有认证的恶意阅读器扫描或遭到包括复制在内的各种攻击。因此，对于不易泄露的敏感信息，需要一种RFID的安全协议来确保在每个标签、阅读器和应用服务器之间的信息安全传输。

物联网应用的一般情况下，由阅读器的持有者通过阅读器读取标签的标示值(ID)，再由标签的标示值通过应用服务器到数据库查询对应的信息，查询结果信息返回给阅读器的持有者。在这个过程中，应用服务器要对标签认证，还要对阅读器的持有者和阅读器认证。而更新标签信息时需要认证阅读器和应用服务器。

目前，基于对RFID系统安全性、可用性等方面的综合考虑，现有技术中提出了一些解决方案应对隐私和认证方面的威胁。研究者通过密码、逻辑和物理机制等安全机制实现RFID系统认证、机密性、完整性和访问控制等安全服务。其中，基于哈希函数算法的安全认证机制因为其安全性和计算量小等优点成为研究解决RFID安全问题的重点。目前大多数现有技术都集中在封闭数据库环境的物联网的安全认证协议,用于美国EPC global组织规范的EPC-IS(EPC信息服务)相对公开的数据环境的安全认证协议相关技术较少。

一种现有技术中，提出的AKHF协议,可用于EPC-IS公开的数据环境，认证标签和应用服务器的同时完成对阅读器的认证，不增加标签的计算量。但该协议用于封闭数据库环境中略显繁琐。[苑津莎等.基于非对称密钥和Hash函数的RFID双向认证协议,密码学报,2014年05期]。

封闭数据环境如门禁系统，企业内部等。用于封闭数据环境的安全协议较多，但均未能认证阅读器，例如一种现有技术中，提出的Hash链协议标签具有自主更新能力，具有不可分辨性和前向安全性，避免了因固定输出而引起的跟踪、假冒和重放攻击。[MiyakoOhkubo,Koutarou Suzuki,Shingo Kinoshita.Hash-chain based Forward-SecurePrivacy Protection Scheme for Low-cost RFID.Proceedings of the 2004Symposiumon Cryptography and Information Security.(SCIS 2004)]。

另一种现有技术中，提出的基于ID变化的安全协议，增加了标签ID的动态刷新机制,使用一个随机数对标签标识符进行动态刷新，使每一次会话中的ID交换信息都不相同。[D.Henrici and P.Muller,Hash-based Enhancement of Location Privacy for Radio-frequency Identification Devices Using Varying Identifiers,Presented at theSecond IEEE Annual Conference on Pervasive Computing and CommunicationsWorkshops,Proceedings,Orlando,FL,2004]。

而另一种现有技术中，提出了基于挑战-响应的分布式环境安全认证协议，该协议给标签置入了一个随机数产生器，使传送给后台数据库的数据每次都不同，响应值变得不可预测，能有效抵抗位置跟踪和重放攻击。但此协议在后台操作系统对ID进行识别时，要进行大量计算，实用性不高。[Rhee K,KwakJ,et al.Challenge-response Based RFIDAuthentication Protocol for Distributed Database Environment.Security inPervasive Computing,2005:70-84]。

在防跟踪技术中，基于伪ID的物联网安全认证方法，标签保存了合法的ID和一个由ID产生的伪ID。动态的伪ID防跟踪,亦可以防止数据库中的ID冲突。当标签应用到互联网中的环境中启用合法的ID。[苑津莎,徐扬,高会生.基于伪ID的物联网安全认证方法，发明专利申请号201510097133X，2015年3月]

现有的安全算法包括上述四种方法中，只是标签和数据库或应用服务器之间的认证，不能认证阅读器的合法身份。

由此可见，现有技术物联网安全认证方法中，存在安全性不高、计算复杂或协议烦琐的问题。需要更为安全、不易泄露敏感信息的安全认证方法，确保每个标签、阅读器和应用服务器之间的信息安全传输。

发明内容

有鉴于此，本发明的目的旨在克服现有物联网安全认证方法中，存在安全性不高、计算复杂或协议烦琐的问题，提出一种物联网安全认证方法，应用服务器可以同时认证标签和阅读器；标签与阅读器之间的认证可以在应用服务器的协助下完成；标签和阅读器可以更新认证信息。

为了实现此目的，本发明采取的技术方案为如下。

一种物联网安全认证方法，所述方法涉及标签、阅读器、应用服务器中两种或以上的互相认证，其中数据库中存有标签的标示值、伪标示值、标签的认证数字值和阅读器的标示值、阅读器的认证数字值，在阅读器查询标签对应物品信息或更新伪标示值、认证数字值过程中进行标签、阅读器、应用服务器之间的相互认证。

特别地，所述阅读器查询标签对应物品信息过程中的应用服务器认证阅读器和标签方法，包括以下步骤：

A1、阅读器产生第零随机数，向标签发出获取信息请求，并将随机数发送至标签；

A2、标签产生第一随机数，利用标签认证数字值和所述第一随机数、第零随机数进行哈希运算获得第一哈希值，并将第一哈希值、第一随机数和标签伪标示值发送给阅读器；

A3、阅读器利用阅读器的认证数字值、标签发送来的第一哈希值进行哈希计算获得第二哈希值，将第二哈希值、阅读器标示值、标签伪标示值、第零随机数和第一随机数发送给应用服务器；

A4、应用服务器利用阅读器标示值、标签伪标示值在数据库进行检索；

A5、数据库将与标签伪标示值、阅读器标示值相关的标签认证数字值、标签物品信息、标签标示值和阅读器认证数字值返回给应用服务器；

A6、应用服务器利用标签认证数字值和所述第一随机数、第零随机数进行哈希运算，并将阅读器认证数字值与上述计算结果再进行哈希运算，结果与第二哈希值进行比较，如果相同则应用服务器认证阅读器和标签通过，将标签物品信息传输给阅读器。

另外，更新标签的伪标示值的过程中标签借助于应用服务器认证阅读器方法，方法包括步骤：接续A6

B1、应用服务器产生第二随机数，利用标签标示值、标签认证数字值和第二随机数进行哈希运算获得标签的临时伪标示值，应用服务器检索数据库是否存在相同的伪标示值，如果有则重新产生第二随机数以获得标签的临时伪标示值，直至数据库中无相同的值，随之应用服务器利用阅读器认证数字值和第二随机数进行哈希运算，并利用标签数字认证值和哈希运算结果再次进行哈希运算获得第三哈希值，并将第二随机数和第三哈希值发送给阅读器；

B2、阅读器利用阅读器认证数字值和第二随机数产生第四哈希值，将第三哈希值、第四哈希值和第二随机数发送给标签；

B3、标签根据标签认证数字值和第四哈希值进行哈希计算，将计算结果与第三哈希值比较，不相同，则通知阅读器认证失败，方法结束，相同，标签借助于应用服务器认证阅读器成功运行步骤B4；

B4、标签利用标签标示值、标签认证数字值和第二随机数进行哈希运算获得标签的临时伪标示值，利用临时伪标示值代替伪标示值，随之标签产生第三随机数，利用标签认证数字值和第三随机数确定第五哈希值，通知阅读器更新伪标示值成功，并传送第三随机数和第五哈希值至阅读器；

B5、若阅读器未获得更新伪标示值成功通知，则通知应用服务器并运行步骤B7，否则利用阅读器认证数字值和第五哈希值获得第六哈希值，并将第六哈希值和第三随机数发送给应用服务器；

B6、应用服务器利用标签认证数字值和第三随机数进行哈希运算，利用阅读器认证数字值和前述计算结果进行哈希运算，将运算结果与第六哈希值进行比较，如果相同应用服务器认证阅读器和标签成功，则用标签的临时伪标示值更替数据库中相应的伪标示值，方法结束；如果不相同，运行步骤B7；

B7、执行步骤A1－A3；

B8、应用服务器利用标签认证数字值、第一随机数和第零随机数进行哈希运算，利用阅读器认证数字值和前述计算结果进行哈希运算，将运算结果与第二哈希值进行比较，如果不等则方法结束，如果相等则将收到的标签伪标示值与原标签伪标示值和标签临时伪标示值比较，如与所述标签伪标示值相等则方法结束，如与标签临时伪标示值相等，则将标签临时伪标示值代替数据库中的标签伪标示值。

所述方法还包括更新标签认证数字值及标签借助于应用服务器认证阅读器，具有以下步骤：接续A6

C1、应用服务器产生第四随机数，利用阅读器认证数字值和第四随机数进行哈希计算，利用标签认证数字值和上述计算结果进行哈希计算，获得第七哈希值，将第四随机数和第七哈希值发送给阅读器；

C2、阅读器利用阅读器认证数字值和第四随机数获得第八哈希值，将第七哈希值、第八哈希值发送给标签；

C3、标签利用标签认证数字值和第八哈希值进行哈希计算，将计算结果与第七哈希值进行比较，若不相等则通知阅读器认证失败，否则认证阅读器合法，标签产生第五随机数，利用标签认证数字值和第五随机数进行哈希计算获得标签临时认证数字值，利用标签临时认证数字值和第五随机数产生第九哈希值，并用标签临时认证数字值代替标签认证数字值，通知阅读器标签认证数字值更新成功，传送第九哈希值和第五随机数给阅读器；

C4、若阅读器未获得更新成功通知，则通知应用服务器并运行步骤C6，否则利用第九哈希值和阅读器认证数字值获得第十哈希值，并将第十哈希值和第五随机数发送给应用服务器；

C5、应用服务器利用标签认证数字值和第五随机数进行哈希运算获得标签临时认证数字值，并利用阅读器认证数字值和上述计算结果进行哈希运算，将运算结果与第十哈希值进行比较，如果相同则利用标签的临时认证数字值更替数据库中相应的认证数字值，方法结束；如果不相同，运行步骤C6；

C6、执行步骤A1－A3；

C7、应用服务器利用标签认证数字值、第一随机数和第零随机数进行哈希运算，利用阅读器认证数字值和上述计算结果进行哈希运算，将运算结果与第二哈希值进行比较，如果相等则方法结束，如果不等利用标签临时认证数字值、第一随机数和第零随机数进行哈希运算，利用阅读器认证数字值和前述计算结果进行哈希运算，将运算结果与第二哈希值进行比较，如果相等，则利用标签临时认证数字值代替数据库中标签认证数字值。

所述方法还包括更新标签认证数字值及阅读器借助于应用服务器认证标签，具有以下步骤：接续A6

D1、应用服务器产生第四随机数和第五随机数，利用阅读器认证数字值和第四随机数进行哈希计算，利用标签认证数字值和上述计算结果进行哈希计算，获得第七哈希值，利用标签认证数字值和第五随机数进行哈希计算，利用阅读器认证数字值和前述计算结果进行哈希计算，获得第九哈希值，将第四随机数、第五随机数、第七哈希值和第九哈希值发送给阅读器；

D2、阅读器利用阅读器认证数字值和第四随机数获得第八哈希值，将第七哈希值、第八哈希值和第五随机数发送给标签；

D3、标签利用标签认证数字值和第八哈希值进行哈希计算，将计算结果与第七哈希值进行比较，若不相等则通知阅读器认证失败结束，否则认证阅读器合法；

标签生成第六随机数，标签利用标签认证数字值和第六随机数进行哈希计算获得标签临时认证数字值，用标签临时认证数字值代替标签认证数字值，利用标签认证数字值和第五随机数产生第十哈希值，将第六随机数、第十哈希值发送给阅读器，通知阅读器标签认证数字值更新成功；

D4、若阅读器未获得更新成功通知，则通知应用服务器并运行步骤D6，否则利用阅读器认证数字值和第十哈希值进行哈希计算，判断计算结果与第九哈希值是否相等，如果相等则认证标签合法，通知应用服务器，并将第六随机数传至应用服务器，不相等则认证失败，运行步骤D6；

D5、应用服务器利用标签认证数字值和第六随机数进行哈希运算获得标签临时认证数字值，用标签临时认证数字值代替数据库中的标签认证数字值，方法结束；

D6、执行步骤A1－A3；

D7、应用服务器利用标签认证数字值、第一随机数、第零随机数进行哈希运算，利用阅读器认证数字值和所述计算结果进行哈希运算，将运算结果与第二哈希值进行比较，如果相等则方法结束，如果不等利用标签临时认证数字值、第一随机数和第零随机数进行哈希运算，利用阅读器认证数字值和所述计算结果进行哈希运算，将运算结果与第二哈希值进行比较，如果相等，则利用标签临时认证数字值代替数据库中标签认证数字值。

所述方法还包括应用服务器认证阅读器和阅读器认证数字值更新，其包括以下步骤：

E1、应用服务器向阅读器发出认证命令；

E2、阅读器产生第七随机数，利用阅读器认证数字值和第七随机数计算第十一哈希值，发送阅读器标示值、第七随机数和第十一哈希值至应用服务器；

E3、应用服务器利用阅读器标示值

在数据库中检索找到与阅读器标志值对应的阅读器认证数字值；

应用服务器利用阅读器认证数字值和第七随机数进行哈希运算，比较运算结果和第十一哈希值是否相等，如果不相等或者数据库中未检索出结果，则认证失败，相等则认证阅读器合法。

E4、应用服务器产生第八随机数，利用阅读器认证数字值和第八随机数计算第十二哈希值，发送第八随机数和第十二哈希值至阅读器；

E5、阅读器利用阅读器认证数字值和第八随机数进行哈希运算，将运算结果与第十二哈希值比较，如果不等返回认证失败信息并结束，若相等则产生第九随机数，利用阅读器认证数字值和第九随机数进行哈希运算获得阅读器临时认证数字值，利用阅读器临时认证数字值和第九随机数进行哈希运算获得第十三哈希值，利用阅读器临时认证数字值代替阅读器认证数字值，通知应用服务器阅读器认证数字值更新成功，并传送第九随机数、第十三哈希值至应用服务器；

E6、应用服务器利用阅读器认证数字值和第九随机数进行哈希运算获得阅读器临时认证数字值，利用阅读器临时认证数字值与第九随机数进行哈希运算，比较运算结果和第十三哈希值是否相等，如果相等则利用阅读器临时认证数字值代替数据库中的阅读器认证数字值，结束。

本发明的物联网安全认证方法尤其适合应用在供应链的生产企业内部系统中；阅读器和标签的认证可在应用服务器的协助下完成，而且只需要哈希函数即可完成；阅读器和标签可以更新；应用服务器记录标签经过的路径和阅读器的位置。本方法有如下优点：

(1)用哈希函数同时认证标签和阅读器。

(2)可追踪标签经过的生产环节,有利于生产质量管理。

(3)应用服务器可限制用于标签更新的阅读器,提供了一种安全管理的措施。

(4)标签认证数字值和阅读器认证数字值可更新。

附图说明

图1是根据本发明一具体实施方式的标签认证及标签伪标示值更新方法的流程图。

图2是根据本发明一具体实施方式的标签认证及认证数字值更新方法的流程图。

图3是根据本发明一具体实施方式的应用服务器与阅读器的双向认证及阅读器认证数字更新方法的流程图。

图4根据本发明一具体实施方式的物联网安全认证方法与现有技术方法的效果对比示意图。

具体实施方式

下面结合附图，对本发明作详细说明。

以下公开详细的示范实施例。然而，此处公开的具体结构和功能细节仅仅是出于描述示范实施例的目的。

然而，应该理解，本发明不局限于公开的具体示范实施例，而是覆盖落入本公开范围内的所有修改、等同物和替换物。在对全部附图的描述中，相同的附图标记表示相同的元件。

同时应该理解，如在此所用的术语“和/或”包括一个或多个相关的列出项的任意和所有组合。另外应该理解，当部件或单元被称为“连接”或“耦接”到另一部件或单元时，它可以直接连接或耦接到其他部件或单元，或者也可以存在中间部件或单元。此外，用来描述部件或单元之间关系的其他词语应该按照相同的方式理解(例如，“之间”对“直接之间”、“相邻”对“直接相邻”等)。

首先，统一说明本专利中出现的符号的含义：

DB：Database数据库服务器；

AS：Application Server应用服务器；

R：Reader阅读器；

T：Tag标签；

T_num：标签认证数字值；

R_num：阅读器认证数字值；

r_i：随机数；

H()：哈希函数hash；

TID：标签标示值；

RID：阅读器标示值；

TPID：标签的伪标示值

M：标签物品的信息。

‖：字符串连接、异或运算符号。

物联网安全认证方法涉及的主要设备有阅读器(读写器)、标签、应用服务器和数据库。

应用服务器认证标签是否是其所属范围内的合法的标签；认证阅读器是否合法，同时通过阅读器记录标签的路径信息。

更改标签信息，标签向应用服务器发送更改确认信息，应用服务器记录标签更改信息。

在物联网中，数据库服务器和应用服务器之间的信息传输被认为是安全的。可以由应用服务器上的应用软件保护数据库的安全，不被其他用户访问。标签和阅读器之间是无线连接是不安全的通道，数据库非公开，用户访问数据库必须经过应用服务器。

安全认证之前标签应存储的信息：TID，TPID，T_num。

安全认证之前阅读器应存储的信息：RID，R_num。

安全认证之前数据库应存储的信息：标签信息表、标签跟踪信息表、阅读器信息表；

标签信息表，TID、TPID、T_num、M；

阅读器信息表，RID、R_num、阅读器规格信息；

标签跟踪信息表，车间、位置、RID、时间、TID。标签跟踪信息表参照企业管理信息系统要求设计。

在具体实施方式中，上述阅读器存储的信息应存储在一嵌入到阅读器的智能芯片中，涉及本发明中阅读器相关方法可在该芯片内完成，以保证相关信息不被阅读器使用人获得，类似手机中的SIM卡。

本发明的安全认证步骤如下：

A、阅读器查询标签物品信息

A1、阅读器产生随机数r₀，向标签发送Request请求，并将r₀传给标签；

A2、标签根据阅读器命令，产生随机数r₁，将其T_num和随机数r₁、r₀进行哈希运算H₁＝h(T_num‖r₁‖r₀)；并将计算结果H₁、随机数r₁和标签TPID发送给阅读器；

A3、阅读器根据标签发送的H₁和阅读器的R_num进行哈希运算H₂＝h(R_num‖H₁)；并将计算结果H₂和RID、TPID和r₁、r₀发送给应用服务器；

A4、应用服务器将RID和TPID发送给数据库进行检索；

A5、数据库根据TPID和RID数值在数据库中检索找到与之相对应的T_num、TID、M和R_num值，并将T_num、TID、M和R_num返回给应用服务器。

A6、应用服务器计算H＝h(R_num‖h(T_num‖r₁‖r₀))，比较H₂和H值是否相等。相等则认证标签和阅读器合法，根据需要将M传送给阅读器，由应用服务器决定是否转到B1或结束；不相等或者数据库未检索出结果，认证失败，返回阅读器认证失败信息，查询失败结束。

其中A1至A6为应用服务器认证阅读器和标签，供应链中用标签伪标示值可有效的防止跟踪，在互联网上可采用合法的标签标示值，防止标示值冲突；应用服务器可在此时添加阅读器读标签记录。

更新标签伪示值及标签认证数字值，接续A6，包括

B更新标签伪示值，包括

B1、应用服务器产生随机数r₂，计算TPID’＝h(TID‖T_num‖r₂)。应用服务器在数据库TPID列中检索是否有与TPID’相同的值，若有则重新产生随机数r₂，重新计算TPID’，直至无相同的值。应用服务器计算H3＝h(T_num‖h(R_num‖r₂))，并将r₂和H₃发送给阅读器。

B2、阅读器计算H₄＝h(R_num‖r₂)值，将H₃、H₄、r₂发送给标签；

B3、标签根据发送过来的数据信息计算H＝h(T_num‖H₄)；若H与H₃不相等，通知阅读器认证失败，过程结束；相等则认证阅读器合法。

B4、标签计算TPID’＝h(TID‖T_num‖r₂)，用TPID’替换TPID。标签产生随机数r₃，计算H₅＝h(T_num‖r₃)，标签通知阅读器，标签TPID更新成功，并传送r₃、H₅至阅读器。

B5、若阅读器未收到任何信息，通知应用服务器，转至B7；阅读器收到更新成功信息，计算H₆＝h(R_num‖H₅)，并将计算结果H₆和r₃发送给应用服务器。

B6、应用服务器计算H＝h(R_num‖h(T_num‖r₃))，并验证H和H₆值，相等则用TPID’替代数据库中相应标签的TPID，结束；不相等则继续。

B7、执行步骤A1－A3；

B8、应用服务器计算H＝h(R_num‖h(T_num‖r₁‖r₀))，比较H₂和H值是否相等，若H₂和H值不相等，结束；相等，将收到的标签TPID与原TPID和TPID’比较，如与原TPID相等，结束；与TPID’相等，则用TPID’更替数据库中相应标签的TPID，结束。

其中B1首先产生伪标示值，B1的后部和B2、B3为标签认证阅读器和应用服务器，并更新标签中的伪标示值；B4计算H₅、B5计算H₆和B6为应用服务器再次认证阅读器和标签，更新数据库中的伪标示值；B7至B8是为更新过程受到干扰，出现标签中伪标示值TPID与数据库中对应的伪标示值TPID不一致情况而设置的；B7和B8中的r₁是新产生的随机数，与查询标签物品信息时的r₁数值上并不相同。

C更新标签认证数字值T_num，接续A6，包括

C1应用服务器产生随机数r₄，计算H₇＝h(T_num‖h(R_num‖r₄))，并将r₄和H₇发送给阅读器。

C2、阅读器计算H₈＝h(R_num‖r₄)值，将H₇、H₈发送给标签；

C3、标签根据发送过来的数据信息计算H＝h(T_num‖H₈)；若H与H₇不相等，通知阅读器认证失败，过程结束；相等则认证阅读器合法。

标签产生随机数r₅，计算T_num’＝h(T_num‖r₅)和H₉＝h(T_num’‖r₅)，用T_num’替换T_num；标签通知阅读器标签T_num更新成功，并传送H₉和r₅至阅读器；

其中C1至C3前半部分标签对应用服务器和阅读器认证，C3后半部分更新标签认证数字T_num。所述标签通知阅读器，标签回传一个代码值，通知阅读器标签的执行情况。

C4、若阅读器未收到任何信息，通知应用服务器，转至C6。阅读器收到更新成功信息，计算H₁₀＝h(R_num‖H₉)；并将计算结果H₁₀和r₅发送给应用服务器。

C5、应用服务器计算T_num’＝h(T_num‖r₅)，及H＝h(R_num‖h(T_num‖r₅))，并比较H和H₁₀值，相等则用T_num′替换数据库中的T_num，结束；不相等继续。

其中C3中的r₅、H₉，C4中的H₁₀，用于C5应用服务器对标签和阅读器再次认证，通常在通信的关键步骤中每一步都要认证。

C6、执行A1－A3；

C7、应用服务器计算H＝h(R_num‖h(T_num‖r₁‖r₀))，若H和H₂值相等，结束；若H和H₂值不相等，计算H＝h(R_num‖h(T_num’‖r₁))若H₂和H值相等，则用T_num′替换数据库中的T_num，结束。

其中C6和C7中的r₁是新产生的随机数，与查询标签物品信息时的r₁数值上并不相同。上述更新数据库和标签的认证数字值T_num过程，其中C1、C2和C3前半部分为标签认证阅读器和应用服务器的过程；C3后半部分为标签更新认证数字值T_num；C5应用服务器再次认证标签并更新数据库中的认证数字值T_num；标签更新T_num后，阅读器未能接到通知，由C6和C7处理更新不同步问题。

所述C5也可采用阅读器认证标签方式，其优点是若认证不成功可即刻退出，减少认证所用资源，尤其适合无线传感器网络使用。采用阅读器认证标签方式的步骤可修改为：

D、更新标签认证数字Tnum，接续A6，包括

D1、应用服务器产生随机数r₄和r₅，计算H₇＝h(T_num‖h(R_num‖r₄))，计算H₉＝h(R_num‖h(T_num‖r₅))，并将r₄和H₇、H₉和r₅发送给阅读器；

D2、阅读器计算H₈＝h(R_num‖r₄)值，将H₇、H₈和r₅发送给标签；

D3、标签根据发送过来的数据信息计算H＝h(T_num‖H₈)；若H与H₇不相等，通知阅读器认证失败，过程结束；相等则认证阅读器合法；

标签生成随机数r₆，标签计算T_num’＝h(T_num‖r₆)，用T_num’替换T_num；标签计算H₁₀＝h(T_num‖r₅)；将r₆、H₁₀发送给阅读器，通知阅读器标签T_num更新成功；

D4、若阅读器未收到任何信息，通知应用服务器，转至D6。阅读器收到更新成功信息，计算H＝h(R_num‖H₁₀)值，H与H₉值是否相等。相等则认证标签合法，通知应用服务器，不相等认证失败转到D6；

D5、应用服务器计算T_num’＝h(T_num‖r₆)，用T_num′替换数据库中的T_num，结束。

D6、执行A1－A3；

D7、应用服务器计算H＝h(R_num‖h(T_num‖r₁‖r₀))，若H和H₂值相等，结束；若H和H₂值不相等，计算H＝h(R_num‖h(T_num’‖r₁‖r₀))若H₂和H值相等，则用T_num′替换数据库中的T_num，结束。

所述为采用阅读器认证标签方式的步骤。其中D1至D3中，由r₄和H₇、H₈，标签通过应用服务器对阅读器进行了认证；D1至D4中，由r₅和H₉、H₁₀，阅读器通过应用服务器对标签进行认证；D6和D7处理更新过程中受到外部干扰可能出现的不同步的问题。

所述为应用服务器和阅读器认证方式的步骤。

E、应用服务器认证阅读器及阅读器认证数字值更新

E1、应用服务器向阅读器发出认证命令；

E2、阅读器产生随机数r₇，并计算H₁₁＝h(R_num‖r₇)，发送RID、r₇和H₁₁至应用服务器；

E3、应用服务器

根据RID数值在数据库中检索找到与RID相对应的R_num值；

应用服务器计算H＝h(R_num‖r₇))，比较H₁₁和H值是否相等，不相等或者数据库未检索出结果，认证失败，记录并通知管理员处理；相等则认证阅读器合法。

E4、应用服务器产生随机数r₈，并计算H₁₂＝h(R_num‖r₈)，发送r₈和H₁₂至阅读器；

E5、阅读器计算H＝h(R_num‖r₈)，若H₁₂和H值不相等，返回认证失败信息，结束；若H₁₂和H值相等，产生随机数r₉，计算R_num’＝h(R_num‖r₉)和H₁₃＝h(R_num’‖r₉)，用R_num’替换R_num；通知应用服务器R_num更新成功，并传送r₉、H₁₃至应用服务器；

E6、应用服务器计算R_num’＝h(R_num‖r₉)，及H＝h(R_num’‖r₉)，并比较H和H₁₃值，相等则用R_num′替换数据库中的R_num，结束。

其中E1—E3应用服务器认证阅读器通常在生产线开工之前进行，或在交接班后进行；E4—E6阅读器认证数字值更新则根据实际生产情况间隔一定时间进行。

图1是根据本发明一具体实施方式的标签信息查询及标签伪标示值更新方法的流程图，其中包括应用服务器对阅读器和标签的认证、标签借助于应用服务器对阅读器的认证。图2是根据本发明一具体实施方式的标签信息查询及标签认证数字值更新方法的流程图，包括应用服务器对阅读器和标签的认证、阅读器借助于应用服务器对标签的认证。图3是根据本发明一具体实施方式的应用服务器与阅读器的双向认证及阅读器认证数字更新方法的流程图。

本发明具体实施方法中物联网安全认证方法之所以采用伪标示值的物联网安全认证方法，主要考虑基于伪标示值的物联网安全认证方法即可以防止非法跟踪，又可以实现产品质量回溯，同时在互联网上可以转换应用合法的标示值。而现有技术3的基于ID变化的安全协议和现有技术4的基于挑战-响应的分布式环境安全认证协议均无法实现产品质量回溯并保留合法的标示值。

图4对使用随机哈希锁协议、哈希链协议、ID变化协议、AKHF协议和本文提出的物联网安全认证方法，就RFID系统防跟踪、防窃听等各种安全问题进行了比较分析，从图4可以看出，本发明具体实施方法中的物联网安全认证方法具有更好的安全性和适用范围。

需要说明的是，上述实施方式仅为本发明较佳的实施方案，不能将其理解为对本发明距离保护范围的限制，在未脱离本发明构思前提下，对本发明所做的任何微小变化与修饰均属于本发明的距离保护范围。

Claims

1.一种物联网安全认证方法，所述方法涉及标签、阅读器、应用服务器中两种或以上的互相认证，其中数据库中存有标签的标示值、伪标示值、标签的认证数字值和阅读器的标示值、阅读器的认证数字值，在阅读器查询标签对应物品信息或更新伪标示值、认证数字值过程中进行标签、阅读器、应用服务器之间的相互认证；

所述阅读器查询标签对应物品信息过程中的应用服务器认证阅读器和标签方法，包括以下步骤：

2.根据权利要求1中所述的物联网安全认证方法，其特征在于，更新标签的伪标示值的过程中标签借助于应用服务器认证阅读器方法，方法包括步骤：接续A6，

B1、应用服务器产生第二随机数，利用标签标示值、标签认证数字值和第二随机数进行哈希运算获得标签的临时伪标示值，应用服务器检索数据库是否存在相同的伪标示值，如果有则重新产生第二随机数以获得标签的临时伪标示值，直至数据库中无相同的值，随之应用服务器利用阅读器认证数字值和第二随机数进行哈希运算，利用标签数字认证值和哈希运算结果再次进行哈希运算获得第三哈希值，并将第二随机数和第三哈希值发送给阅读器；

B7、执行步骤A1－A3；

3.根据权利要求1中所述的物联网安全认证方法，其特征在于，所述方法还包括更新标签认证数字值及标签借助于应用服务器认证阅读器，具有以下步骤：接续A6，

C6、执行步骤A1－A3；

4.根据权利要求1中所述的物联网安全认证方法，其特征在于，所述方法还包括更新标签认证数字值及阅读器借助于应用服务器认证标签，具有以下步骤：接续A6，

D6、执行步骤A1－A3；

5.根据权利要求1中所述的物联网安全认证方法，其特征在于，所述方法还包括应用服务器认证阅读器和阅读器认证数字值更新，其包括以下步骤：

E1、应用服务器向阅读器发出认证命令；

E3、应用服务器利用阅读器标示值在数据库中检索找到与阅读器标志值对应的阅读器认证数字值；

应用服务器利用阅读器认证数字值和第七随机数进行哈希运算，比较运算结果和第十一哈希值是否相等，如果不相等或者数据库中未检索出结果，则认证失败，相等则认证阅读器合法；