CN109756323B - 轻量级安全认证方法和系统、发送端和接收端 - Google Patents
轻量级安全认证方法和系统、发送端和接收端 Download PDFInfo
- Publication number
- CN109756323B CN109756323B CN201711055687.9A CN201711055687A CN109756323B CN 109756323 B CN109756323 B CN 109756323B CN 201711055687 A CN201711055687 A CN 201711055687A CN 109756323 B CN109756323 B CN 109756323B
- Authority
- CN
- China
- Prior art keywords
- receiving end
- verification
- sending
- receiving
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种轻量级安全认证方法和系统、发送端和接收端。该方法包括:发送端生成发送端随机数;发送端向接收端发送验证请求,其中所述验证请求中包括发送端随机数;接收端根据所述发送端随机数生成接收端验证信息;接收端将所述接收端验证信息发送给发送端;发送端通过验证所述接收端验证信息,实现对接收端的认证。本发明提供一种可避免未授权访问的轻量级安全认证,本发明可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现发送端对接收端的认证,从而避免了未授权访问。
Description
技术领域
本发明涉及物联网领域,特别涉及一种轻量级安全认证方法和系统、发送端和接收端。
背景技术
目前,物联网技术越来越多的受到了人们的关注。物联网的本质是通过能够获取物体信息的传感器节点来进行信息采集,通过泛在网进行信息传输及交换,通过信息处理系统进行信息加工及决策
通常情况下感知节点能量受限以及采用无线通信的方式使得感知节点很容易成为被攻击的对象,包括对感知节点的假冒身份、干扰、屏蔽、信号截获等攻击。所以恶意用户可能在未获取感知节点持有人或授权用户的同意或注意时从感知节点中读取数据或在其中重写数据,这在隐私保护和信息安全方面造成了严重问题。
发明内容
鉴于以上技术问题,本发明提供了一种轻量级安全认证方法和系统、发送端和接收端,可以避免未授权访问。
根据本发明的一个方面,提供一种轻量级安全认证方法,包括:
发送端生成发送端随机数;
发送端向接收端发送验证请求,其中所述验证请求中包括发送端随机数;
接收端根据所述发送端随机数生成接收端验证信息;
接收端将所述接收端验证信息发送给发送端;
发送端通过验证所述接收端验证信息,实现对接收端的认证。
在本发明的一个实施例中,所述方法还包括:
在完成对接收端的认证后,发送端根据预定算法生成发送端验证信息;
发送端将所述发送端验证信息发送给接收端;
接收端通过验证所述发送端验证信息,实现对发送端的认证。
在本发明的一个实施例中,所述接收端根据所述发送端随机数生成接收端验证信息包括:
根据接收端标识生成接收端随机数;
根据接收端随机数和接收端标识生成第一验证元素;
根据所述第一验证元素、接收端随机数和接收端标识生成第二验证元素;
根据接收端标识确定第三验证元素。
在本发明的一个实施例中,所述根据接收端随机数和接收端标识生成第一验证元素包括:将接收端随机数和接收端标识的异或值作为第一验证元素。
在本发明的一个实施例中,所述根据所述第一验证元素、接收端随机数和接收端标识生成第二验证元素包括:根据公式R(接收端随机数,Y)确定第二验证元素,其中,Y为第一元素值和接收端标识的异或值,R(接收端随机数,Y)为依据Y中1的个数将接收端随机数正向循环位移的函数。
在本发明的一个实施例中,所述根据接收端标识确定第三验证元素包括:将接收端标识输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第三验证元素。
在本发明的一个实施例中,发送端验证所述接收端验证信息包括:
发送端预先存储有接收端标识和F(接收端标识)的二元组,其中,F(x)为预定物理不可克隆函数;
发送端根据在接收端验证信息中的不同位置信息,从接收端验证信息中提取出第一验证元素、第二验证元素和第三验证元素;
判断发送端存储器中是否存储有与第三验证元素相同的F(接收端标识);
如果存储有与第三验证元素相同的F(接收端标识),则从二元组提取出与所述F(接收端标识)相对应的接收端标识;
根据提取出的接收端标识计算第一验证元素和第二验证元素,判断发送端发送的第一验证元素和第二验证元素是否与计算的第一验证元素和第二验证元素相匹配;
若发送端发送的第一验证元素和第二验证元素与计算的第一验证元素和第二验证元素相匹配,则通过对发送端的认证。
在本发明的一个实施例中,所述发送端根据预定算法生成发送端验证信息包括:
将接收端随机数输入预定物理不可克隆函数后,将预定物理不可克隆函数的输出作为发送端验证信息。
根据本发明的另一方面,提供一种发送端,包括:
发送端随机数生成器,用于生成发送端随机数;
请求发送模块,用于向接收端发送验证请求,其中所述验证请求中包括发送端随机数,以便根据所述发送端随机数生成接收端验证信息;
接收端验证信息接收模块,用于接收接收端返回的接收端验证信息;
接收端认证模块,用于通过验证所述接收端验证信息,实现对接收端的认证。
在本发明的一个实施例中,所述发送端还包括:
发送端验证信息生成模块,用于在接收端认证模块完成对接收端的认证后,根据预定算法生成发送端验证信息;
发送端验证信息发送模块,用于将所述发送端验证信息发送给接收端,以便接收端通过验证所述发送端验证信息,实现对发送端的认证。
在本发明的一个实施例中,所述预定算法为预定物理不可克隆函数;
发送端验证信息生成模块用于将接收端随机数输入预定物理不可克隆函数后,将预定物理不可克隆函数的输出作为发送端验证信息。
在本发明的一个实施例中,所述发送端还包括:
发送端存储器,用于预先存储有接收端标识和F(接收端标识)的二元组,其中,F(x)为预定物理不可克隆函数;
接收端认证模块,用于根据在接收端验证信息中的不同位置信息,从接收端验证信息中提取出第一验证元素、第二验证元素和第三验证元素;判断发送端存储器中是否存储有与第三验证元素相同的F(接收端标识);在发送端存储器存储有与第三验证元素相同的F(接收端标识)的情况下,从二元组提取出与所述F(接收端标识)相对应的接收端标识;根据提取出的接收端标识计算第一验证元素和第二验证元素,判断发送端发送的第一验证元素和第二验证元素是否与计算的第一验证元素和第二验证元素相匹配;在发送端发送的第一验证元素和第二验证元素与计算的第一验证元素和第二验证元素相匹配的情况下,通过对发送端的认证。
根据本发明的另一方面,提供一种接收端,包括:
请求接收模块,用于接收发送端发送的验证请求,其中,所述验证请求中包括发送端随机生成的发送端随机数;
接收端验证信息确定模块,用于根据发送端随机数生成接收端验证信息;
接收端验证信息返回模块,用于所述接收端验证信息发送给发送端,以便发送端通过验证所述接收端验证信息,实现对接收端的认证。
在本发明的一个实施例中,所述接收端还包括:
发送端验证信息接收模块,用于接收发送端发送的发送端验证信息,其中,所述发送端验证信息为发送端在完成对接收端的认证后,根据预定算法生成的;
发送端验证模块,用于通过验证所述发送端验证信息,实现对发送端的认证。
在本发明的一个实施例中,所述接收端验证信息包括第一验证元素、第二验证元素和第三验证元素;
接收端验证信息确定模块,用于根据接收端标识生成接收端随机数;根据接收端随机数和接收端标识生成第一验证元素;根据所述第一验证元素、接收端随机数和接收端标识生成第二验证元素;根据接收端标识确定第三验证元素。
在本发明的一个实施例中,接收端验证信息确定模块,用于将接收端随机数和接收端标识的异或值作为第一验证元素;和/或,根据公式R(接收端随机数,Y)确定第二验证元素,其中,Y为第一元素值和接收端标识的异或值,R(接收端随机数,Y)为依据Y中1的个数将接收端随机数正向循环位移的函数;和/或,将接收端标识输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第三验证元素。
根据本发明的另一方面,提供一种轻量级安全认证系统,包括如上述任一实施例所述的发送端、以及如上述任一实施例所述的接收端。
本发明提供一种可避免未授权访问的轻量级安全认证,本发明使用的计算代价低。本发明可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现发送端对接收端的认证,从而避免了未授权访问。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明轻量级安全认证系统一个实施例的示意图。
图2为本发明轻量级安全认证方法一个实施例的示意图。
图3为本发明轻量级安全认证方法另一实施例的示意图。
图4为本发明轻量级安全认证系统另一实施例的示意图。
图5为本发明轻量级安全认证方法又一实施例的示意图。
图6为本发明发送端一个实施例的示意图。
图7为本发明接收端一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
申请人认为:在物联网技术的大部分应用领域中,感知节点的体积与存储容量都很小,对于低成本的感知节点,只有数百位的存储空间和5K~10K的逻辑门,用于实现安全功能的资源更加紧缺,由此需要提出只使用计算代价低的运算方法的轻量级认证协议。
图1为本发明轻量级安全认证系统一个实施例的示意图。如图1所示,所述轻量级安全认证系统包括发送端1和接收端2,其中:
发送端1,用于生成发送端随机数,并向接收端发送验证请求,其中所述验证请求中包括发送端随机数。
接收端2,用于根据所述发送端随机数生成接收端验证信息;并将所述接收端验证信息发送给发送端1,以便发送端1通过验证所述接收端验证信息,实现对接收端2的认证。
在本发明的一个实施例中,所述接收端验证信息可以包括第一验证元素、第二验证元素和第三验证元素。接收端2可以用于根据第一验证元素、第二验证元素和第三验证元素在接收端验证信息中的不同预定位置信息,从接收端验证信息中分别提取出第一验证元素、第二验证元素和第三验证元素。
基于本发明上述实施例提供的轻量级安全认证系统,可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现发送端对接收端的认证,从而避免了未授权访问。
在本发明的一个实施例中,发送端1还可以用于在完成对接收端2的认证后,根据预定算法生成发送端验证信息;并将所述发送端验证信息发送给接收端2。
接收端2还可以用于通过验证所述发送端验证信息,实现对发送端1的认证。
本发明上述实施例轻量级安全认证系统还可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现接收端对发送端的认证。由此本发明上述实施例实现了轻量级双向安全认证,从而避免了未授权访问。
在本发明的一个实施例中,发送端1可以为传感器节点;接收端2可以为感知节点。
在本发明的一个具体实施例中,发送端1可以为RFID(Radio FrequencyIdentification,无线射频识别)阅读器;接收端2可以为RFID标签。
在本发明的一个具体实施例中,发送端和接收端的信息交互和验证可以通过五元组的形式实现。
例如:所述验证请求可以为五元组请求;发送端1可以用于将所述发送端随机数作为五元组请求的第一元素值,位于五元组的第一元素位置;并向接收端2发送五元组请求。
所述接收端验证信息可以实现为五元组返回信息;接收端验证信息中的第一验证元素、第二验证元素和第三验证元素,可以作为五元组返回信息的第二元素值、第三元素值和第四元素值,分别位于五元组的第一元素位置。
所述发送端验证信息可以实现为五元组验证信息;发送端验证信息可以作为五元组验证信息的第五元素值,位于五元组的第一五元素位置。
下面通过具体实施例对本发明上述实施例的轻量级安全认证方法进行进一步说明。
图2为本发明轻量级安全认证方法一个实施例的示意图。优选的,本实施例可由本发明轻量级安全认证系统执行。如图2所示,该方法包括以下步骤:
步骤21,发送端1生成发送端随机数R_prn,并将所述发送端随机数R_prn作为五元组请求的第一元素值Temp_a。
步骤22,发送端1向接收端2发送五元组请求(Temp_a,0,0,0,0)。
步骤23,接收端2根据所述第一元素值Temp_a生成五元组返回信息的第二元素值Temp_b、第三元素值Temp_c和第四元素值Temp_d。
在本发明的一个实施例中,步骤23具体可以包括:
步骤231,根据接收端标识ID生成接收端随机数T_prn。
步骤232,根据接收端随机数T_prn和接收端标识ID生成第二元素值Temp_b。
在本发明的一个实施例中,步骤232具体可以包括:将接收端随机数T_prn和接收端标识ID的异或值
作为第二元素值Temp_b。
即,步骤232可以包括:根据公式(1)确定第二元素值Temp_b。
步骤233,根据所述第一元素值Temp_a、接收端随机数T_prn和接收端标识ID生成第三元素值Temp_c。
在本发明的一个实施例中,步骤233具体可以包括:根据公式(2)确定第三元素值Temp_c。
其中,
为第一元素值Temp_a和接收端标识ID的异或值,R(X,Y)为依据
中1的个数将X(接收端随机数T_prn)正向循环位移的函数。
步骤234,根据接收端标识ID确定第四元素值Temp_d。
在本发明的一个实施例中,步骤234具体可以包括:将接收端标识ID输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第四元素值Temp_d。
即,步骤234可以包括:根据公式(3)确定第四元素值Temp_d。
Temp_c=F(ID) (3)
步骤24,接收端2将所述五元组返回信息(0,Temp_b,Temp_c,Temp_d,0)发送给发送端1。
步骤25,发送端1通过验证所述第二元素值Temp_b、第三元素值Temp_c和第四元素值Temp_d,实现对接收端2的认证。
在本发明的一个实施例中,步骤25具体可以包括:
步骤251,发送端1预先存储有接收端标识ID和F(ID)的二元组,其中,F(x)为预定物理不可克隆函数。
步骤252,提取接收端2返回的五元组返回信息中的第二元素值Temp_b、第三元素值Temp_c和第四元素值Temp_d;判断发送端1存储器中是否存储有与第四元素值Temp_d相同的F(ID)。
步骤253,如果存储有与第四元素值Temp_d相同的F(ID),则从二元组提取出与所述F(ID)相对应的接收端标识ID。
步骤254,根据提取出的接收端标识ID计算第三元素值Temp_c和第二元素值Temp_b,判断发送端1发送的第三元素值Temp_c和第二元素值Temp_b是否与计算的第三元素值Temp_c和第二元素值Temp_b相匹配。
在本发明的一个实施例中,发送端1还可以包括线性位移寄存器,用于实现公式(2)的相关计算;发送端1还可以包括逻辑识别模块,用于实现公式(1)的相关计算。
在本发明的一个实施例中,步骤254具体可以包括:
步骤2541,将步骤253确定的接收端标识ID、以及接收端2返回的Temp_b,代入公式(1)确定接收端随机数T_prn。
步骤2542,将接收端随机数T_prn、发送端随机数R_prn和接收端标识ID,代入公式(2)计算获得第三元素值Temp_c。
步骤2543,判断接收端2返回的Temp_c、与计算得到的第三元素值Temp_c是否匹配。
在本发明的另一实施例中,步骤254还可以包括:
步骤254a,将发送端随机数R_prn、步骤253确定的接收端标识ID、以及接收端2返回的Temp_c,代入公式(2)确定接收端随机数T_prn。
步骤254b,将接收端随机数T_prn和接收端标识ID,代入公式(1)计算获得第二验证元素Temp_b。
步骤254c,判断接收端2返回的Temp_b、与计算得到的第二元素值Temp_b是否匹配。
步骤255,若发送端1发送的第三元素值Temp_c和第二元素值Temp_b与计算的第三元素值Temp_c和第二元素值Temp_b相匹配,则通过对发送端1的认证。
基于本发明上述实施例提供的轻量级安全认证方法,可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现发送端对接收端的认证,从而避免了未授权访问。
图3为本发明轻量级安全认证方法另一实施例的示意图。优选的,本实施例可由本发明轻量级安全认证系统执行。该方法包括以下步骤:
步骤31,发送端1生成发送端随机数R_prn,并将所述发送端随机数R_prn作为五元组请求的第一元素值Temp_a;发送端1向接收端2发送五元组请求(Temp_a,0,0,0,0)。
在本发明的一个实施例中,图3实施例的步骤31可以包括图2实施例的步骤21和22,这里不再详述。
步骤32,接收端生成五元组的中间三元(第二元素值Temp_b、第三元素值Temp_c和第四元素值Temp_d),并将五元组返回信息(0,Temp_b,Temp_c,Temp_d,0)发送给发送端1。
在本发明的一个实施例中,图3实施例的步骤32可以包括图2实施例的步骤23和24,这里不再详述。
步骤33,发送端1通过验证所述第二元素值Temp_b、第三元素值Temp_c和第四元素值Temp_d,实现对接收端2的认证;在完成对接收端2的认证后,发送端1根据预定算法生成五元组验证信息的第五元素值Temp_e;发送端1将所述五元组验证信息(0,0,0,0,Temp_e)发送给接收端2。
在本发明的一个实施例中,所述步骤33可以包括:
步骤331,发送端1通过验证所述第二元素值Temp_b、第三元素值Temp_c和第四元素值Temp_d,实现对接收端2的认证。
在本发明的一个实施例中,步骤331与图2实施例的步骤25相同或类似,这里不再详述。
步骤332,在完成对接收端2的认证后,发送端1根据预定算法生成五元组验证信息的第五元素值Temp_e。
在本发明的一个实施例中,步骤32中所述发送端1根据预定算法生成五元组验证信息的第五元素值的步骤可以包括:将接收端随机数T_prn输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第五元素值。
即,步骤332中所述发送端1根据预定算法生成五元组验证信息的第五元素值的步骤可以包括:根据公式(4)确定第五元素值Temp_e。
Temp_e=F(T_prn) (4)
步骤333,发送端1将所述五元组验证信息(0,0,0,0,Temp_e)发送给接收端2。
步骤34,接收端2通过验证所述第五元素值,实现对发送端1的认证。
在本发明的一个实施例中,步骤34可以包括:接收端2接收发送端1发送的第五元素值Temp_e;接收端自身根据公式(4)计算第五元素值Temp_e;判断接收的第五元素值Temp_e是否与接收端自身计算的第五元素值Temp_e相匹配;若二者相匹配则对发送端1的认证完成,接收端2发送私有信息给发送端。
本发明上述实施例轻量级安全认证方法还可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现接收端对发送端的认证。由此本发明上述实施例实现了轻量级双向安全认证,从而避免了未授权访问。
图4为本发明轻量级安全认证系统另一实施例的示意图。如图4所示,所述轻量级安全认证系统的发送端为RFID阅读器;所述轻量级安全认证系统的接收端为RFID标签。
所述RFID阅读器包含存储器、线性位移寄存器、随机数生成器和逻辑识别模块,存储器存储有五元组和二元组,还存储有预定物理不可克隆函数。
所述RFID标签包含线性位移寄存器、随机数生成器和逻辑识别模块,所述RFID标签存储有五元组和私有信息,所述RFID标签还存储有预定物理不可克隆函数。
在本发明的一个实施例中,在实际应用中,RFID标签可以内置在移动通信设备中,用于一些具体应用。
RFID阅读器,用于向RFID标签发出包含Temp_a=R_prn的五元组请求命令。
RFID标签,用于对RFID阅读器发送的请求命令进行解析,提取出R_prn后,根据RFID标签随机生成T_prn,运算得到
Temp_d=F(ID),并把五元组发给RFID阅读器。
RFID阅读器无需再传送到后端数据库进行对比,直接根据自己存储器中存储器的二元组进行比对,看是否有匹配的Temp_d,如果有,则提取出二元组中预匹配的ID值,然后依据Temp_b和Temp_c计算值是否一致,相等则匹配;匹配则根据算法填充Temp_e值,然后把五元组发给RFID标签。
RFID标签根据收到的五元组判断Temp_e值是否匹配,匹配则双向认证完成,授权发送RFID标签中存储的私有信息给RFID阅读器;若未完成双向认证,则响应于对非敏感数据的请求或者发送void值给RFID阅读器。
图5为本发明轻量级安全认证方法又一实施例的示意图。优选的,本实施例可由本发明图4实施例的轻量级安全认证系统执行。如图5所示,该方法包括以下步骤:
步骤1,RFID阅读器通过天线发出射频信号,凭借感应电流所获得的能量激活RFID标签,同时发送Temp_a=R_prn的五元组,R_prn值为随机生成数。
步骤2,RFID标签被激活后,提取出R_prn后,根据RFID标签随机生成T_prn,运算得到
Temp_d=F(ID),并把五元组发给RFID阅读器,其中T_prn值为随机生成数,F为物理不可克隆函数,R(X,Y)为依据Y中1的个数正向循环位移的次数。
步骤3,RFID阅读器收到五元组后,提取Temp_d,判断是否存储器中是否存在与现有二元组值相同,如果有提取出其ID值,然后依据Temp_b和Temp_c计算值是否一致,来判断RFID阅读器是否被授权。若相等,则授权通过,执行步骤4;否则,若不相等,则授权未通过,执行步骤5。
步骤4,根据Temp_e=F(T_prn)生成Temp_e值,并送给RFID标签;之后执行步骤6。
步骤5,RFID标签传输空值或预定义信息给RFID阅读器,之后不再执行本实施例的其它步骤。
步骤6,RFID标签根据收到的五元组判断Temp_e值是否匹配。若匹配则双向认证完成,执行步骤7;否则,若不匹配,则未完成双向认证,执行步骤8。
步骤7,授权发送RFID标签中存储的私有信息给RFID阅读器;之后不再执行本实施例的其它步骤。
步骤8,响应于对非敏感数据的请求或者发送void值给RFID阅读器。
本发明上述实施例适用于一定安全需求的无源双向信息认证方法和系统。
本发明上述实施例提供了一种新型的五元组双向认证算法,通过不可克隆算法和正向循环位移函数得到五元组,在本发明上述实施例中不可克隆算法和正向循环位移函数可以采用任意的可克隆算法和正向循环位移函数,本发明上述实施例通过对比RFID阅读器中存储的二元组(ID,F(ID))判断是否有相同的F(ID),如果有,则提取出相对应的ID,判断Temp_b、Temp_c是否一致,一致则RFID阅读器认证通过,生成Temp_e发送给RFID标签,RFID标签通过认证后完成双向的认证,发送RFID标签中存储的敏感信息,如果认证不通过,则发送空值或预先定义的公开信息。
下面通过具体实施例对本发明上述实施例轻量级安全认证系统的发送端和接收端的结构和功能进行进一步描述。
图6为本发明发送端一个实施例的示意图。如图6所示,图1实施例的发送端1可以包括发送端随机数生成器11、请求发送模块12、接收端验证信息接收模块13和接收端认证模块14,其中:
发送端随机数生成器11,用于随机生成生成发送端随机数R_prn。
请求发送模块12,用于向接收端发送验证请求,其中所述验证请求中包括发送端随机数,以便根据所述发送端随机数生成接收端验证信息。
接收端验证信息接收模块13,用于接收接收端返回的接收端验证信息。
接收端认证模块14,用于通过验证所述接收端验证信息,实现对接收端的认证。
基于本发明上述实施例提供的发送端,可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现发送端对接收端的认证,从而避免了未授权访问。
在本发明的一个实施例中,如图6所示,所述发送端1还可以包括发送端验证信息生成模块15和发送端验证信息发送模块16,其中:
发送端验证信息生成模块15,用于在接收端认证模块14完成对接收端2的认证后,根据预定算法生成发送端验证信息。
在本发明的一个实施例中,所述预定算法为预定物理不可克隆函数。
在本发明的一个实施例中,发送端验证信息生成模块15可以用于将接收端随机数T_prn输入预定物理不可克隆函数后,将预定物理不可克隆函数的输出作为第五元素值。
发送端验证信息发送模块16,用于将所述发送端验证信息发送给接收端,以便接收端通过验证所述发送端验证信息,实现对发送端的认证。
在本发明的一个实施例中,如图6所示,所述发送端1还可以包括发送端存储器17,其中:
发送端存储器17,用于预先存储有接收端标识ID和F(接收端标识ID)的二元组,其中,F(x)为预定物理不可克隆函数;
接收端认证模块14可以用于根据在接收端验证信息中的不同位置信息,从接收端验证信息中提取出第一验证元素、第二验证元素和第三验证元素;判断发送端存储器中是否存储有与第三验证元素相同的F(接收端标识);在发送端存储器存储有与第三验证元素相同的F(接收端标识)的情况下,从二元组提取出与所述F(接收端标识)相对应的接收端标识;根据提取出的接收端标识计算第一验证元素和第二验证元素,判断发送端发送的第一验证元素和第二验证元素是否与计算的第一验证元素和第二验证元素相匹配;在发送端发送的第一验证元素和第二验证元素与计算的第一验证元素和第二验证元素相匹配的情况下,通过对发送端的认证。
本发明上述实施例中,RFID仅为一个具体实施例,本发明上述实施例的轻量级双向认证方法和系统可以包括但不限于RFID的应用。
图7为本发明接收端一个实施例的示意图。如图6所示,图1实施例的接收端2可以包括请求接收模块21、接收端验证信息确定模块22和接收端验证信息返回模块23,其中:
请求接收模块21,用于接收发送端发送的验证请求,其中,所述验证请求中包括发送端随机生成的发送端随机数。
接收端验证信息确定模块22,用于根据发送端随机数生成接收端验证信息。
在本发明的一个实施例中,所述接收端验证信息包括第一验证元素、第二验证元素和第三验证元素。
在本发明的一个实施例中,接收端验证信息确定模块可以用于根据接收端标识生成接收端随机数;根据接收端随机数和接收端标识生成第一验证元素;根据所述第一验证元素、接收端随机数和接收端标识生成第二验证元素;根据接收端标识确定第三验证元素。
在本发明的一个实施例中,接收端验证信息确定模块可以用于将接收端随机数和接收端标识的异或值作为第一验证元素;和/或,根据公式R(接收端随机数,Y)确定第二验证元素,其中,Y为第一元素值和接收端标识的异或值,R(接收端随机数,Y)为依据Y中1的个数将接收端随机数正向循环位移的函数;和/或,将接收端标识输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第三验证元素。
接收端验证信息返回模块23,用于所述接收端验证信息发送给发送端,以便发送端通过验证所述接收端验证信息,实现对接收端的认证。
基于本发明上述实施例提供的接收端,可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现发送端对接收端的认证,从而避免了未授权访问。
在本发明的一个实施例中,如图7所示,所述接收端2还可以包括发送端验证信息接收模块24和发送端验证模块25,其中:
发送端验证信息接收模块24,用于接收发送端发送的发送端验证信息,其中,所述发送端验证信息为发送端在完成对接收端的认证后,根据预定算法生成的。
发送端验证模块25,用于通过验证所述发送端验证信息,实现对发送端的认证。
本发明上述实施例的接收模块还可以在使用较低的计算代价、占用较小的资源、低成本的情况下,实现接收端对发送端的认证。由此本发明上述实施例实现了轻量级双向安全认证,从而避免了未授权访问。
在上面所描述的发送端1和接收端2可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种轻量级安全认证方法,其特征在于,包括:
发送端生成发送端随机数;
发送端向接收端发送验证请求,其中所述验证请求中包括发送端随机数;
接收端根据所述发送端随机数生成接收端验证信息,其中,所述接收端验证信息包括第一验证元素、第二验证元素和第三验证元素;
接收端将所述接收端验证信息发送给发送端;
发送端通过验证所述接收端验证信息,实现对接收端的认证;
其中,所述接收端根据所述发送端随机数生成接收端验证信息包括:
根据接收端标识生成接收端随机数;
根据接收端随机数和接收端标识生成第一验证元素;
根据发送端随机数、接收端随机数和接收端标识生成第二验证元素;
根据接收端标识确定第三验证元素;
其中,所述根据接收端随机数和接收端标识生成第一验证元素包括:将接收端随机数和接收端标识的异或值作为第一验证元素。
2.根据权利要求1所述的方法,其特征在于,还包括:
在完成对接收端的认证后,发送端根据预定算法生成发送端验证信息;
发送端将所述发送端验证信息发送给接收端;
接收端通过验证所述发送端验证信息,实现对发送端的认证。
3.根据权利要求1或2所述的方法,其特征在于,
所述根据发送端随机数、接收端随机数和接收端标识生成第二验证元素包括:根据公式R(接收端随机数,Y)确定第二验证元素,其中,Y为发送端随机数和接收端标识的异或值,R(接收端随机数,Y)为依据Y中1的个数将接收端随机数正向循环位移的函数;
和/或,
所述根据接收端标识确定第三验证元素包括:将接收端标识输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第三验证元素。
4.根据权利要求3所述的方法,其特征在于,发送端验证所述接收端验证信息包括:
发送端预先存储有接收端标识和F(接收端标识)的二元组,其中,F(x)为预定物理不可克隆函数;
发送端根据在接收端验证信息中的不同位置信息,从接收端验证信息中提取出第一验证元素、第二验证元素和第三验证元素;
判断发送端存储器中是否存储有与第三验证元素相同的F(接收端标识);
如果存储有与第三验证元素相同的F(接收端标识),则从二元组提取出与所述F(接收端标识)相对应的接收端标识;
根据提取出的接收端标识计算第一验证元素和第二验证元素,判断发送端发送的第一验证元素和第二验证元素是否与计算的第一验证元素和第二验证元素相匹配;
若发送端发送的第一验证元素和第二验证元素与计算的第一验证元素和第二验证元素相匹配,则通过对发送端的认证。
5.根据权利要求1或2所述的方法,其特征在于,所述发送端根据预定算法生成发送端验证信息包括:
将接收端随机数输入预定物理不可克隆函数后,将预定物理不可克隆函数的输出作为发送端验证信息。
6.一种发送端,其特征在于,包括:
发送端随机数生成器,用于生成发送端随机数;
请求发送模块,用于向接收端发送验证请求,其中所述验证请求中包括发送端随机数,以便根据所述发送端随机数生成接收端验证信息;
接收端验证信息接收模块,用于接收接收端返回的接收端验证信息;
接收端认证模块,用于通过验证所述接收端验证信息,实现对接收端的认证;
其中,所述发送端还包括:
发送端存储器,用于预先存储有接收端标识和F(接收端标识)的二元组,其中,F(x)为预定物理不可克隆函数;
接收端认证模块,用于根据在接收端验证信息中的不同位置信息,从接收端验证信息中提取出第一验证元素、第二验证元素和第三验证元素;判断发送端存储器中是否存储有与第三验证元素相同的F(接收端标识);在发送端存储器存储有与第三验证元素相同的F(接收端标识)的情况下,从二元组提取出与所述F(接收端标识)相对应的接收端标识;根据提取出的接收端标识计算第一验证元素和第二验证元素,判断发送端发送的第一验证元素和第二验证元素是否与计算的第一验证元素和第二验证元素相匹配;在发送端发送的第一验证元素和第二验证元素与计算的第一验证元素和第二验证元素相匹配的情况下,通过对发送端的认证。
7.根据权利要求6所述的发送端,其特征在于,还包括:
发送端验证信息生成模块,用于在接收端认证模块完成对接收端的认证后,根据预定算法生成发送端验证信息;
发送端验证信息发送模块,用于将所述发送端验证信息发送给接收端,以便接收端通过验证所述发送端验证信息,实现对发送端的认证。
8.根据权利要求7所述的发送端,其特征在于,
所述预定算法为预定物理不可克隆函数;
发送端验证信息生成模块用于将接收端随机数输入预定物理不可克隆函数后,将预定物理不可克隆函数的输出作为发送端验证信息。
9.一种接收端,其特征在于,包括:
请求接收模块,用于接收发送端发送的验证请求,其中,所述验证请求中包括发送端随机生成的发送端随机数;
接收端验证信息确定模块,用于根据发送端随机数生成接收端验证信息,其中,所述接收端验证信息包括第一验证元素、第二验证元素和第三验证元素;
接收端验证信息返回模块,用于所述接收端验证信息发送给发送端,以便发送端通过验证所述接收端验证信息,实现对接收端的认证;
其中,接收端验证信息确定模块,用于根据接收端标识生成接收端随机数;根据接收端随机数和接收端标识生成第一验证元素;根据发送端随机数、接收端随机数和接收端标识生成第二验证元素;根据接收端标识确定第三验证元素;
其中,接收端验证信息确定模块,用于将接收端随机数和接收端标识的异或值作为第一验证元素。
10.根据权利要求9所述的接收端,其特征在于,还包括:
发送端验证信息接收模块,用于接收发送端发送的发送端验证信息,其中,所述发送端验证信息为发送端在完成对接收端的认证后,根据预定算法生成的;
发送端验证模块,用于通过验证所述发送端验证信息,实现对发送端的认证。
11.根据权利要求9或10所述的接收端,其特征在于,
接收端验证信息确定模块,用于根据公式R(接收端随机数,Y)确定第二验证元素,其中,Y为发送端随机数和接收端标识的异或值,R(接收端随机数,Y)为依据Y中1的个数将接收端随机数正向循环位移的函数;和/或,将接收端标识输入预定物理不可克隆函数F(x)后,将预定物理不可克隆函数的输出作为第三验证元素。
12.一种轻量级安全认证系统,其特征在于,包括如权利要求6-8中任一项所述的发送端、以及如权利要求9-11中任一项所述的接收端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711055687.9A CN109756323B (zh) | 2017-11-01 | 2017-11-01 | 轻量级安全认证方法和系统、发送端和接收端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711055687.9A CN109756323B (zh) | 2017-11-01 | 2017-11-01 | 轻量级安全认证方法和系统、发送端和接收端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756323A CN109756323A (zh) | 2019-05-14 |
| CN109756323B true CN109756323B (zh) | 2021-09-14 |
Family
ID=66398134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711055687.9A Active CN109756323B (zh) | 2017-11-01 | 2017-11-01 | 轻量级安全认证方法和系统、发送端和接收端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756323B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112312389B (zh) * | 2019-07-29 | 2022-05-06 | 中国移动通信集团广东有限公司 | 通信信息传输方法、装置及存储介质、电子设备 |
| CN114650151A (zh) * | 2020-12-15 | 2022-06-21 | 宝能汽车集团有限公司 | 基于车辆can总线的数据传输方法、装置、系统和存储介质 |
| CN113609467B (zh) * | 2021-07-14 | 2024-05-10 | 海南视联通信技术有限公司 | 一种身份认证方法、装置、终端设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011024430A1 (ja) * | 2009-08-28 | 2011-03-03 | 公立大学法人公立はこだて未来大学 | 無線タグ管理サーバ、無線タグおよび無線タグ管理システム |
| CN102916957A (zh) * | 2012-10-15 | 2013-02-06 | 北京理工大学 | 一种安全可靠、低成本的rfid双向认证方法 |
| CN104184733A (zh) * | 2014-08-26 | 2014-12-03 | 江西理工大学 | 一种基于crc编码的rfid轻量级双向认证方法 |
| CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
| CN104618118A (zh) * | 2015-03-01 | 2015-05-13 | 石家庄开发区冀科双实科技有限公司 | 一种rfid所有权转换支持方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6239471B2 (ja) * | 2014-09-19 | 2017-11-29 | 株式会社東芝 | 認証システム、認証装置および認証方法 |
-
2017
- 2017-11-01 CN CN201711055687.9A patent/CN109756323B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011024430A1 (ja) * | 2009-08-28 | 2011-03-03 | 公立大学法人公立はこだて未来大学 | 無線タグ管理サーバ、無線タグおよび無線タグ管理システム |
| CN102916957A (zh) * | 2012-10-15 | 2013-02-06 | 北京理工大学 | 一种安全可靠、低成本的rfid双向认证方法 |
| CN104184733A (zh) * | 2014-08-26 | 2014-12-03 | 江西理工大学 | 一种基于crc编码的rfid轻量级双向认证方法 |
| CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
| CN104618118A (zh) * | 2015-03-01 | 2015-05-13 | 石家庄开发区冀科双实科技有限公司 | 一种rfid所有权转换支持方法 |
Non-Patent Citations (2)
| Title |
|---|
| HRP A HMAC-based RFID mutual authentication protocol using PUF;Seung Wook Jung;《The International Conference on Information Networking 2013 (ICOIN)》;20130411;全文 * |
| 基于物理不可克隆函数的RFID双向认证;寇红召;《计算机工程》;20130630;第39卷(第6期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756323A (zh) | 2019-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | Towards replay-resilient RFID authentication | |
| Urien et al. | Elliptic curve-based RFID/NFC authentication with temperature sensor input for relay attacks | |
| Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
| CN104579649B (zh) | 身份识别方法和系统 | |
| CN109756323B (zh) | 轻量级安全认证方法和系统、发送端和接收端 | |
| US20170085382A1 (en) | Relational encryption | |
| JP6617556B2 (ja) | 装置および認証システム | |
| CN108282453B (zh) | 物联网读取装置、安全存取方法以及控制中心设备 | |
| CN104104657B (zh) | 信息验证方法、服务器、终端及系统 | |
| Chen et al. | Lightweight anonymous authentication protocols for RFID systems | |
| Piramuthu et al. | On sensor-based solutions for simultaneous presence of multiple RFID tags | |
| Chien | The study of RFID authentication protocols and security of some popular RFID tags | |
| Tu et al. | Lightweight non-distance-bounding means to address RFID relay attacks | |
| Sakiyama et al. | Physical authentication using side-channel information | |
| Jannati et al. | Detecting relay attacks on RFID communication systems using quantum bits | |
| KR101910757B1 (ko) | 로컬 인증 | |
| Yimin et al. | Deterministic cloned tag detection protocol for anonymous radio‐frequency identification systems | |
| EP2026236A2 (en) | Biometric pin block | |
| Morshed et al. | Efficient mutual authentication protocol for radiofrequency identification systems | |
| Chen et al. | Security in RFID networks and communications | |
| Asadpour et al. | Presenting a new method of authentication for the internet of things based on RFID | |
| Huang et al. | A privacy and authentication protocol for mobile RFID system | |
| Kaul et al. | Intelligent RFID biometric enabled dual security lock in the banking environment | |
| Nisar | Location based authentication service using 4G/5G Devices | |
| US20230188520A1 (en) | Method and system for authenticating wireless devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |