CN113553873A - 疫情防控系统中基于云的rfid双向认证协议的设计方法 - Google Patents

Abstract

本发明公开了一种疫情防控系统中基于云的RFID双向认证协议的设计方法，包括如下步骤：步骤一：读卡器生成一个随机数N_r，然后第1次传递消息M₁＝{Query，N_r}到标签；步骤二：标签验证消息M₁的完整性，如果验证成功，发送第2次响应消息M₂＝{σ₁，σ₂，y}到读卡器；步骤三：读卡器接收到消息M₂后，验证消息M₂的完整性，然后计算B＝PRNG(N_r||y)；如果验证成功，发送第3次响应消息M₃＝{H(R⊕N_r)，B，N_r，σ₁，σ₂，y}到云服务器。本发明提供的一种疫情防控系统中基于云的RFID双向认证协议的设计方法，能够抵抗重放攻击、跟踪攻击和DoS攻击，实现了信息的匿名性。

Description

疫情防控系统中基于云的RFID双向认证协议的设计方法

技术领域

本发明涉及一种疫情防控系统中基于云的RFID双向认证协议的设计方法，属于信息安全认证技术领 域。

背景技术

作为我国应急物资保障体系的重要组成部分，应急物流体系在各类突发公共事件中发挥着举足轻重 的作用。物流信息化是现代物流的发展基础，物流信息平台是物流高效运作的重要保障，这导致物资供 应、调度、配送流程效率低下，而RFID技术是解决这些问题的关键。

新一代医疗应急系统通过RFID标签、身份认证和关键信息的绑定，进行信息传递和校验信息，实 现医疗急救器械的追溯。但是，目前缺乏可供应急物流运作调度的专用信息平台，不同机构之间无法进 行数据共享，且难以保障数据安全性，这将减弱防疫的效果。针对这些问题，将区块链、云计算、大数 据等新一代技术引入医疗应急体系，分析关键技术在实际中的应用方案，有效地运用新时代下的信息技 术来保障数据安全、提高数据分析能力以优化医疗应急体系。

发明内容

本发明所要解决的技术问题是，提供一种疫情防控系统中基于云的RFID双向认证协议的设计方法， 本方法能够抵抗重放攻击、跟踪攻击和DoS攻击，实现了信息的匿名性。

为解决上述技术问题，本发明采用的技术方案为：

疫情防控系统中基于云的RFID双向认证协议的设计方法，包括如下步骤：

步骤一：读卡器生成一个随机数N_r，然后第1次传递消息M₁＝{Query，N_r}到标签；其中，Query代 表查询信号；

步骤二：标签验证消息M₁的完整性，如果验证成功，发送第2次响应消息M₂＝{σ₁，σ₂，y}到读卡 器；其中，σ₁和σ₂分别是标签计算的第一加密信息和第二加密信息，y是标签计算的第三加密信息；

步骤三：读卡器接收到消息M₂后，验证消息M₂的完整性，然后计算B＝PRNG(N_r||y)；如果验证成 功，发送第3次响应消息

到云服务器；其中，H()代表哈希运算，R 代表读卡器的密钥，

代表异或操作，PRNG代表随机数生成运算；

步骤四：云服务器接收到消息M₃后，验证消息M₃的完整性，如果验证成功，发送第4次响应消息 M₄＝{H(C⊕N_r)，Φ}到读卡器；其中，C代表云服务器的密钥，Φ＝g^Ψ(mod p)；Ψ代表保护信息，Φ是云 服务器的加密信息，用于保护信息Ψ的加密传递；g代表正整数，mod代表模块运算，p代表大素数；

步骤五：读卡器接收到消息M₄后，验证消息M₄的完整性，如果验证成功，发送第5次响应消息 M₅＝{Φ}到标签；

步骤六：标签收到读卡器发来的Φ之后，验证消息的完整性，如果验证成功，发送第6次响应消息 M₆＝{m}到读卡器和云服务器；m代表标签端计算的加密信息；

步骤七：云服务器接收到标签发来的m之后，验证m的完整性，如果验证成功，云服务器向标签发 出通知；

步骤八：标签接收到云服务器发送来的通知后，将Flag的值设置为1，验证工作完成，Flag代表当 前会话的状态。

步骤二的具体内容为：标签接收到消息M₁后，验证消息M₁的完整性，然后将Flag设置为0，计算 σ₁＝g^T(mod p)，σ₂＝g^N(mod p)，y＝N·N_r+T(mod p-1)，然后发送到读卡器；其中，T代表初始阶段使用哈 希运算加密的TID，T＝H(TID)，TID代表RFID标签的密钥，N代表计算后的随机数数据；N＝n^Num(mod p-1)，n代表初始化时设置的随机数，Num代表成功会话的次数。

云服务器接收到消息M₃后，验证(R，B，T)，

验证B：使用接收到的(N_r，y)值计算B’＝PRNG(N_r||y)，比较计算值B’和接收到的B值是否相同；

验证R：云服务器用云服务器保存的R和接收到的N_r计算

然后，将其与从读卡器接收 到的值进行比较；云服务器通过验证比较结果来完成对读卡器的认证；如果它们相等，则表示读卡器的 密钥有效；

验证T：标签发送(σ₁，σ₂)给云服务器；

云服务器随机选择一个N发送给标签；

标签用(N_r，T)和N计算y＝N·N_r+T(mod p-1)，然后将y发送给云服务器；

云服务器用之前收到的(σ₁，σ₂)验证公式g^y＝σ₂ ^Nr·σ₁(modp)是否为真或假；

如果这个等式成立，云服务器进一步验证(N_r，T)并验证标签；

然后，云服务器根据接收到的σ₁在其数据库中检索正确的T；如果相同，计算：

N_new＝n^Num+1(mod p-1)；

Num_new＝Num+1；

Ψ_new＝T_new·N_r+N_new(mod p-1)；

Φ_new＝g^Ψnew(mod p)；

其中，N_new代表云服务器端存储的更新后的随机数数据；T_new代表云服务器端存储的更新后的 TID，Num_new代表云服务器端存储的更新后的成功会话的次数，Ψ_new代表云服务器端存储的更新后的保 护信息；Φ_new代表云服务器端存储的更新后的加密信息；

云计算

最后将消息

发送给读卡器。

步骤六的具体内容为：标签收到读卡器发来的Φ之后，执行预更新：

N_new＝n^Num+1(mod p-1)；

Num_new＝Num+1；

然后，标签检查g^{Tnew·Nr+Nnew}(mod p)是否等于Φ；如果它们相等，则表示在云服务器上进行的操 作成功，有待验证云服务器的身份；然后，保存更新数据；标签计算

并将m 发送到云服务器。

步骤七的具体内容为：在接收到读卡器转发的m之后，云服务器使用本地结果对其进行验证；如果 等式不成立，则返回到步骤四来重复以下步骤；相反，如果等式成立，云服务器向标签发出通知。

当前会话标签验证成功的状态标志Flag＝1，当标签验证不成功的状态标志Flag＝0。

初始阶段为步骤一之前的阶段。

本发明的云即为云服务器。

本地结果的含义为：云服务器使用更新的密钥N_new＝n^Num+1(mod p-1)和

来计算

云服务器验证计算的m’和接收到的m是否相等。

本发明具有以下有益效果：本发明抵抗假冒读卡器攻击，假冒标签攻击和假冒读卡器欺骗数据库攻 击的措施：为了防止敌手随意修改发送标签的信息N_r，读卡器端增加对(N_r，y’)的验证，在读卡器端通 过计算验证信息B＝PRNG(N_r||y)，并把这个验证信息B发送给区块链节点。区块链节点使用接收到的(Nr， y)值计算B’＝PRNG(Nr||y)，比较计算值B’和接收到的B值是否相同。如果相同，则证明读卡器和区块链 节点接收的信息都是安全可信的。

附图说明

图1是本发明的流程图。

具体实施方式

下面结合附图对本发明作更进一步的说明。

如图1所示，疫情防控系统中基于云的RFID双向认证协议的设计方法，该方案分为两个阶段：初 始阶段和认证阶段。在第一阶段，p和g在标签中生成，n是在标签和云服务器中共享的随机数，T是通 过哈希运算对身份信息TID进行加密得到的。另外，((N，T)，(N，Num))存储在标签中，R，C存储在读 卡器中，R，C，((N，T)，(N，Num))存储在云服务器中。在第二阶段，执行认证处理。

整个认证过程包含八个步骤：

步骤一：读卡器生成一个随机数N_r，然后第1次传递消息M₁＝{Query，N_r}到标签；其中，Query代 表查询信号；

步骤二：标签接收到读卡器发来的消息后，将Flag设置为0，然后计算σ₁，σ₂，并获得y＝N·N_r+T(mod p-1)，标签验证消息M₁的完整性，如果验证成功，发送第2次响应消息M₂＝{σ₁，σ₂，y}到读卡器；其 中，σ₁和σ₂分别是标签计算的第一加密信息和第二加密信息，y是标签计算的第三加密信息；

步骤二的具体内容为：标签接收到消息M₁后，验证消息M₁的完整性，然后将Flag设置为0，计算 σ₁＝g^T(mod p)，σ₂＝g^N(mod p)，y＝N·N_r+T(mod p-1)，然后发送到读卡器；其中，T代表初始阶段使用哈 希运算加密的TID，T＝H(TID)，TID代表RFID标签的密钥，N代表计算后的随机数数据；N＝n^Num(mod p-1)，n代表初始化时设置的随机数，Num代表成功会话的次数；

步骤三：读卡器接收到消息M₂后，验证消息M₂的完整性，然后计算B＝PRNG(N_r||y)；如果验证成 功，发送第3次响应消息

到云服务器；其中，H()代表哈希运算，R 代表读卡器的密钥，

代表异或操作，PRNG代表随机数生成运算；

步骤四：云服务器接收到消息M₃后，验证消息M₃的完整性，如果验证成功，发送第4次响应消息

到读卡器；其中，C代表云服务器的密钥，Φ＝g^Ψ(mod p)；Ψ代表保护信息，Φ是云 服务器的加密信息，用于保护信息Ψ的加密传递；g代表正整数，mod代表模块运算，p代表大素数；

云服务器接收到消息M₃后，验证(R，B，T)，

验证B：使用接收到的(N_r，y)值计算B’＝PRNG(N_r||y)，比较计算值B’和接收到的B值是否相同；

验证R：云服务器用云服务器保存的R和接收到的N_r计算

然后，将其与从读卡器接收 到的值进行比较；云服务器通过验证比较结果来完成对读卡器的认证；如果它们相等，则表示读卡器的 密钥有效；

验证T：标签发送(σ₁，σ₂)给云服务器；

云服务器随机选择一个N发送给标签；

标签用(N_r，T)和N计算y＝N·N_r+T(mod p-1)，然后将y发送给云服务器；

云服务器用之前收到的(σ₁，σ₂)验证公式g^y＝σ₂ ^Nr·σ₁(modp)是否为真或假；

如果这个等式成立，云服务器进一步验证(N_r，T)并验证标签；

然后，云服务器根据接收到的σ₁在其数据库中检索正确的T；如果相同，计算：

N_new＝n^Num+1(mod p-1)；

Num_new＝Num+1；

Ψ_new＝T_new·N_r+N_new(mod p-1)；

Φ_new＝g^Ψnew(mod p)；

其中，N_new代表云服务器端存储的更新后的随机数数据；T_new代表云服务器端存储的更新后的 TID，Num_new代表云服务器端存储的更新后的成功会话的次数，Ψ_new代表云服务器端存储的更新后的保 护信息；Φ_new代表云服务器端存储的更新后的加密信息；

云计算

最后将消息

发送给读卡器。

本实施例中，身份隐私信息(N_r，T)仅为标签和云服务器所知，在传输过程中从未以任何其他形式 的纯文本形式暴露，如果攻击者想要获得身份隐私，他需要用(σ₁，σ₂)破解(N_r，T)，这种破解的概率为 0。

步骤五：读卡器接收到消息M₄后，验证消息M₄的完整性，如果验证成功，发送第5次响应消息 M₅＝{Φ}到标签；

读卡器接收到云服务器发送来的消息后，通过检查读卡器中使用本地数据计算的H(C⊕N_r)的值来 验证云服务器；如果成功，读卡器会将Φ传输到标签中；

步骤六：标签收到读卡器发来的Φ之后，验证消息的完整性，如果验证成功，发送第6次响应消息 M₆＝{m}到读卡器和云服务器；m代表标签端计算的加密信息；

标签收到读卡器发来的Φ之后，执行预更新：

N_new＝n^Num+1(mod p-1)；

Num_new＝Num+1；

然后，标签检查g^{Tnew·Nr+Nnew}(mod p)是否等于Φ；如果它们相等，则表示在云服务器上进行的操 作成功，有待验证云服务器的身份；然后，保存更新数据；标签计算

并将m 发送到云服务器；

步骤七：云服务器接收到标签发来的m之后，验证m的完整性，如果验证成功，云服务器向标签发 出通知；

在接收到读卡器转发的m之后，云服务器使用本地结果对其进行验证；如果等式不成立，则返回到 步骤四来重复以下步骤；相反，如果等式成立，云服务器向标签发出通知。

本地结果的含义为：云服务器使用更新的密钥N_new＝n^Num+1(mod p-1)和

来计算

云服务器验证计算的m’和接收到的m是否相等。

步骤八：标签接收到云服务器发送来的通知后，将Flag的值设置为1，验证工作完成，Flag代表当 前会话的状态。当前会话标签验证成功的状态标志Flag＝1，当标签验证不成功的状态标志Flag＝0。

至此，整个协议的所有身份验证工作都完成了。

本实施例的上述协议安全性分析：

本实施例的疫情防控系统中基于云的RFID双向认证协议的设计方法，能够抵抗重放攻击、跟踪攻 击、DoS攻击以及确保了信息的匿名性。

(1)重放攻击

在该方案中，读卡器在每个会话中生成随机数N_r，这意味着只要涉及到N_r，所有获得的逻辑加密信 息就会在每个会话中更新。此外，一些必要的隐私也会更新，如T、N和Num。更新前的信息与更新后 的信息几乎没有什么关系。因此，即使攻击者在当前会话中获得了任何信息，他们也不可能在下一届会 话中启动重放攻击。

(2)追踪攻击

在该方案中，标签的真实身份始终处于匿名状态，并且加密的身份信息也会在每个会话中得到更新。 信息的动态变化增加了对攻击者发起恶意跟踪攻击的难度。此外，攻击者很难从会话中的某些传输信息 中提取任何有价值的数据。因此，该协议可以有效地抵抗来自外部的跟踪攻击。

(3)DoS攻击

在该协议中，云服务器取代了传统的后端服务器，它提供了更强大的数据处理能力，并能够处理更 大的访问权限。此外，T、n和Num以像(T、n、Num)这样的组形式存储，以提高云平台的检索速度。因 此，它大大减轻了信息处理的开销，并可以有效地防止DoS的攻击。

基于云的RFID双向认证协议的各种攻击问题：

(1)假冒读卡器攻击：N_r与查询信息一起发送到标签时，敌手随意修改读卡器发送给标签的N_r修改 为

此时标签端使用

计算

(2)假冒标签攻击：因为敌手监听标签发送给读卡器的信息(σ₁，σ₂，y)，修改为y’＝y⊕1，读卡器 并不验证标签发送修改的y’是否是假冒篡改的。

(3)假冒读卡器欺骗数据库攻击：读卡器发送信息(H(R⊕N_r)，N_r，σ₁，σ₂，y)到云端(即云服 务器)，敌手监听到这些信息，随后敌手假冒读卡器来实施欺骗数据库攻击，读卡器发送y’给数据库， 敌手修改y’为

此时假冒读卡器攻击数据库 成功。

本发明抵抗假冒读卡器攻击，假冒标签攻击和假冒读卡器欺骗数据库攻击的措施：为了防止敌手随 意修改发送标签的信息N_r，读卡器端增加对(N_r，y’)的验证，在读卡器端通过计算验证信息B＝PRNG(N_r|| y)，并把这个验证信息B发送给区块链节点。区块链节点使用接收到的(Nr，y)值计算B’＝PRNG(Nr||y)， 比较计算值B’和接收到的B值是否相同。如果相同，则证明读卡器和区块链节点接收的信息都是安全可 信的。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离 本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，包括如下步骤：

步骤一：读卡器生成一个随机数N_r，然后第1次传递消息M₁＝{Query，N_r}到标签；其中，Query代表查询信号；

步骤二：标签验证消息M₁的完整性，如果验证成功，发送第2次响应消息M₂＝{σ₁，σ₂，y}到读卡器；其中，σ₁和σ₂分别是标签计算的第一加密信息和第二加密信息，y是标签计算的第三加密信息；

步骤三：读卡器接收到消息M₂后，验证消息M₂的完整性，然后计算B＝PRNG(N_r||y)；如果验证成功，发送第3次响应消息M₃＝{H(R⊕N_r)，B，N_r，σ₁，σ₂，y}到云服务器；其中，H()代表哈希运算，R代表读卡器的密钥，⊕代表异或操作，PRNG代表随机数生成运算；

步骤四：云服务器接收到消息M₃后，验证消息M₃的完整性，如果验证成功，发送第4次响应消息M₄＝{H(C⊕N_r)，Φ}到读卡器；其中，C代表云服务器的密钥，Φ＝g^Ψ(mod p)；Ψ代表保护信息，Φ是云服务器的加密信息，用于保护信息Ψ的加密传递；g代表正整数，mod代表模块运算，p代表大素数；

步骤五：读卡器接收到消息M₄后，验证消息M₄的完整性，如果验证成功，发送第5次响应消息M₅＝{Φ}到标签；

步骤六：标签收到读卡器发来的Φ之后，验证消息的完整性，如果验证成功，发送第6次响应消息M₆＝{m}到读卡器和云服务器；m代表标签端计算的加密信息；

步骤七：云服务器接收到标签发来的m之后，验证m的完整性，如果验证成功，云服务器向标签发出通知；

步骤八：标签接收到云服务器发送来的通知后，将Flag的值设置为1，验证工作完成，Flag代表当前会话的状态。

2.根据权利要求1所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，步骤二的具体内容为：标签接收到消息M₁后，验证消息M₁的完整性，然后将Flag设置为0，计算σ₁＝g^T(mod p)，σ₂＝g^N(mod p)，y＝N·N_r+T(mod p-1)，然后发送到读卡器；其中，T代表初始阶段使用哈希运算加密的TID，T＝H(TID)，TID代表RFID标签的密钥，N代表计算后的随机数数据；N＝n^Num(mod p-1)，n代表初始化时设置的随机数，Num代表成功会话的次数。

3.根据权利要求2所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，云服务器接收到消息M₃后，验证(R，B，T)，

验证B：使用接收到的(N_r，y)值计算B’＝PRNG(N_r||y)，比较计算值B’和接收到的B值是否相同；

验证R：云服务器用云服务器保存的R和接收到的N_r计算H(R⊕N_r)；然后，将其与从读卡器接收到的值进行比较；云服务器通过验证比较结果来完成对读卡器的认证；如果它们相等，则表示读卡器的密钥有效；

验证T：标签发送(σ₁，σ₂)给云服务器；

云服务器随机选择一个N发送给标签；

标签用(N_r，T)和N计算y＝N·N_r+T(mod p-1)，然后将y发送给云服务器；

云服务器用之前收到的(σ₁，σ₂)验证公式g^y＝σ₂ ^Nr·σ₁(modp)是否为真或假；

如果这个等式成立，云服务器进一步验证(N_r，T)并验证标签；

然后，云服务器根据接收到的σ₁在其数据库中检索正确的T；如果相同，计算：

N_new＝n^Num+1(mod p-1)；

T_new＝T⊕N_new；

Num_new＝Num+1；

Ψ_new＝T_new·N_r+N_new(mod p-1)；

Φ_new＝g^Ψnew(mod p)；

其中，N_new代表云服务器端存储的更新后的随机数数据；T_new代表云服务器端存储的更新后的TID，Num_new代表云服务器端存储的更新后的成功会话的次数，Ψ_new代表云服务器端存储的更新后的保护信息；Φ_new代表云服务器端存储的更新后的加密信息；

云计算H(C⊕N_r)，最后将消息M₄＝{H(C⊕N_r)，Φ}发送给读卡器。

4.根据权利要求2所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，步骤六的具体内容为：标签收到读卡器发来的Φ之后，执行预更新：

N_new＝n^Num+1(mod p-1)；

T_new＝T⊕N_new；

Num_new＝Num+1；

然后，标签检查g^{Tnew·Nr+Nnew}(mod p)是否等于Φ；如果它们相等，则表示在云服务器上进行的操作成功，有待验证云服务器的身份；然后，保存更新数据；标签计算m＝g^{Nnew⊕Tnew⊕Nr}(mod p)并将m发送到云服务器。

5.根据权利要求1所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，步骤七的具体内容为：在接收到读卡器转发的m之后，云服务器使用本地结果对其进行验证；如果等式不成立，则返回到步骤四来重复以下步骤；相反，如果等式成立，云服务器向标签发出通知。

6.根据权利要求2所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，当前会话标签验证成功的状态标志Flag＝1，当标签验证不成功的状态标志Flag＝0。

7.根据权利要求2所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，初始阶段为步骤一之前的阶段。

8.根据权利要求5所述的疫情防控系统中基于云的RFID双向认证协议的设计方法，其特征在于，本地结果的含义为：云服务器使用更新的密钥N_new＝n^Num+1(mod p-1)和T_new＝T⊕N_new来计算m’＝g^{Nnew⊕Tnew⊕Nr}(mod p)，云服务器验证计算的m’和接收到的m是否相等。

Images