一種rfid協(xié)議的隱私保護(hù)屬性證明方法和裝置制造方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種RFID協(xié)議的隱私保護(hù)屬性證明方法和裝置���,屬于物聯(lián)網(wǎng)通信技術(shù)及安全【技術(shù)領(lǐng)域】��。所述方法包括:讀寫(xiě)器對(duì)通信范圍內(nèi)的所有標(biāo)簽發(fā)送詢問(wèn)信息���;所述標(biāo)簽在接收到所述詢問(wèn)信息后��,生成隨機(jī)數(shù)��,確定位信息的值�����,根據(jù)所述隨機(jī)數(shù)、身份標(biāo)識(shí)和位信息的值生成第一驗(yàn)證函數(shù)���,并向所述讀寫(xiě)器發(fā)送認(rèn)證信息��,所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證�����,并在認(rèn)證成功后生成第二驗(yàn)證函數(shù)���,向所述標(biāo)簽發(fā)送驗(yàn)證信息,所述標(biāo)簽在接收到所述驗(yàn)證信息后�,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行驗(yàn)證,并在所述驗(yàn)證通過(guò)后與所述讀寫(xiě)器完成一次通信�。
【專(zhuān)利說(shuō)明】-種RFID協(xié)議的隱私保護(hù)屬性證明方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及物聯(lián)網(wǎng)通信技術(shù)及安全【技術(shù)領(lǐng)域】,特別涉及一種RFID協(xié)議的隱私保 護(hù)屬性證明方法和裝置���。
【背景技術(shù)】
[0002] 隨著物聯(lián)網(wǎng)的發(fā)展�,隱私保護(hù)成為當(dāng)前信息社會(huì)面臨的主要挑戰(zhàn)�����,RFID(Radio Frequency I dent i f i cat i on,射頻識(shí)別)系統(tǒng)作為物聯(lián)網(wǎng)中物體身份標(biāo)識(shí)的重要工具��,其安 全性也是非常重要的���。RFID是一個(gè)雙向通信的網(wǎng)絡(luò)���,由讀寫(xiě)器、標(biāo)簽�、后臺(tái)數(shù)據(jù)庫(kù)組成。讀 寫(xiě)器一般直接與后臺(tái)數(shù)據(jù)庫(kù)相連�,標(biāo)簽內(nèi)含有芯片,可以通過(guò)射頻信道通信�����。標(biāo)簽集成在各 種各樣的物體內(nèi)以便于遠(yuǎn)距離識(shí)別����。
[0003] 在應(yīng)用場(chǎng)景中,許多標(biāo)簽必然會(huì)移動(dòng)到一個(gè)讀寫(xiě)器的讀寫(xiě)范圍內(nèi)�,并且需要識(shí)別 與認(rèn)證。例如����,在供應(yīng)鏈環(huán)境下,物品從一個(gè)企業(yè)/公司流動(dòng)到另一個(gè)企業(yè)/公司處��,最后 流通到消費(fèi)者處��。在物品的流通過(guò)程中�,可能會(huì)經(jīng)過(guò)很多讀寫(xiě)器,如果物品標(biāo)簽所包含的信 息被其他公司的讀寫(xiě)器讀取�����,則可能會(huì)泄露公司的商業(yè)機(jī)密或個(gè)人隱私遭到侵犯����,如通過(guò) 跟蹤標(biāo)簽知道其它公司的營(yíng)業(yè)規(guī)模、產(chǎn)品配方信息�;跟蹤個(gè)人消費(fèi)品知道物品主人的喜好 和癖好等。
[0004] 為此�����,一方面對(duì)RFID讀寫(xiě)過(guò)程中的隱私保護(hù)���,成為其安全性的一個(gè)重要方面����,另 一方面,如何確認(rèn)該隱私保護(hù)方案的有效性也是需要解決的問(wèn)題����。
【發(fā)明內(nèi)容】
[0005] 為了解決對(duì)RFID讀寫(xiě)過(guò)程中的隱私保護(hù)的問(wèn)題,本發(fā)明實(shí)施例提供了一種RFID 協(xié)議的隱私保護(hù)屬性證明方法和裝置����。所述技術(shù)方案如下:
[0006] -方面,提供了一種物聯(lián)網(wǎng)中的通信方法�,所述方法包括:
[0007] 讀寫(xiě)器向通信范圍內(nèi)的所有標(biāo)簽發(fā)送詢問(wèn)信息;
[0008] 所述標(biāo)簽在接收到所述詢問(wèn)信息后�,生成隨機(jī)數(shù),確定位信息的值�,根據(jù)所述隨機(jī) 數(shù)、身份標(biāo)識(shí)和所述位信息的值生成第一驗(yàn)證函數(shù)����,并向所述讀寫(xiě)器發(fā)送認(rèn)證信息,所述認(rèn) 證信息包括:所述生成的隨機(jī)數(shù)�、所述第一驗(yàn)證函數(shù)和所述標(biāo)簽的索引值����;
[0009] 所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證�����,并在認(rèn)證成功后生成第二驗(yàn)證 函數(shù)���,向所述標(biāo)簽發(fā)送驗(yàn)證信息,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù)����;
[0010] 所述標(biāo)簽在接收到所述驗(yàn)證信息后,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行驗(yàn)證��,并在所述驗(yàn) 證通過(guò)后與所述讀寫(xiě)器完成一次通信�����。
[0011] 另一方面����,還提供了一種物聯(lián)網(wǎng)中的通信系統(tǒng),包括:讀寫(xiě)器和標(biāo)簽����;
[0012] 所述讀寫(xiě)器,向通信范圍內(nèi)的所有標(biāo)簽發(fā)送詢問(wèn)信息���;
[0013] 所述標(biāo)簽��,用于在接收到所述詢問(wèn)信息后�,生成隨機(jī)數(shù),確定位信息的值�����,根據(jù)所 述隨機(jī)數(shù)�、身份標(biāo)識(shí)和所述位信息的值生成第一驗(yàn)證函數(shù),并向所述讀寫(xiě)器發(fā)送認(rèn)證信息���, 所述認(rèn)證信息包括:所述生成的隨機(jī)數(shù)����、所述第一驗(yàn)證函數(shù)和所述標(biāo)簽的索引值�����;
[0014] 所述讀寫(xiě)器還用于對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證�����,并在認(rèn)證成功后生成第 二驗(yàn)證函數(shù)�,向所述標(biāo)簽發(fā)送驗(yàn)證信息,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù);
[0015] 所述標(biāo)簽還用于在接收到所述驗(yàn)證信息后���,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行驗(yàn)證���,并在 所述驗(yàn)證通過(guò)后與所述讀寫(xiě)器完成一次通信����。
[0016] 本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:在標(biāo)簽中加入索引值,并在其 對(duì)應(yīng)的讀寫(xiě)器中存儲(chǔ)該索引值�����,這樣在線性搜索后臺(tái)數(shù)據(jù)庫(kù)中時(shí)�,只需要根據(jù)索引值找到 與標(biāo)簽匹配的元組,然后用該元組對(duì)標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證即可��,大大降低了計(jì)算 的繁瑣性�����,提高了計(jì)算效率���。且讀寫(xiě)器和標(biāo)簽都需要進(jìn)行互相驗(yàn)證��,在協(xié)議的驗(yàn)證過(guò)程中所 有的信息都是經(jīng)過(guò)加密隨機(jī)函數(shù)處理的����,提高了數(shù)據(jù)讀取過(guò)程中的安全性,可有效防止因 固定輸出而引發(fā)的跟蹤問(wèn)題��。
[0017] 另一方面�,還提供了一種RFID協(xié)議的隱私保護(hù)屬性證明方法,所述方法包括:
[0018] 對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消息數(shù)目和消息長(zhǎng)度分別進(jìn)行形式化處理����,并對(duì) 讀寫(xiě)器接收到的消息進(jìn)行形式化處理;
[0019] 將所述形式化的標(biāo)簽的消息數(shù)目和消息長(zhǎng)度與所述形式化的讀寫(xiě)器接收到的消 息進(jìn)行時(shí)間上的關(guān)聯(lián)��;
[0020] 當(dāng)獲取到所述所有通信范圍內(nèi)的標(biāo)簽向所述讀寫(xiě)器發(fā)送的總消息時(shí)�,分別確定所 述總消息中的真消息和假消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù),以及所述真消息的 消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別與所述總消息的消息數(shù)目 和消息長(zhǎng)度的關(guān)系��,其中��,所述總消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù)滿足第一預(yù) 設(shè)規(guī)則��;
[0021] 當(dāng)所述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別 與所述總消息的消息數(shù)目和消息長(zhǎng)度的關(guān)系分別滿足第二預(yù)設(shè)規(guī)則時(shí)�,確認(rèn)所述真消息和 所述假消息是不可區(qū)分的。
[0022] 另一方面���,還提供了一種RFID協(xié)議的隱私保護(hù)屬性證明裝置��,所述裝置包括:
[0023] 形式化處理模塊�,用于對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消息數(shù)目和消息長(zhǎng)度分別 進(jìn)行形式化處理,并對(duì)讀寫(xiě)器接收到的消息進(jìn)行形式化處理��;
[0024] 關(guān)聯(lián)模塊�,用于將所述形式化的標(biāo)簽的消息數(shù)目和消息長(zhǎng)度與所述形式化的讀寫(xiě) 器接收到的消息進(jìn)行時(shí)間上的關(guān)聯(lián);
[0025] 獲取模塊���,用于當(dāng)獲取到所述所有通信范圍內(nèi)的標(biāo)簽向所述讀寫(xiě)器發(fā)送的總消息 時(shí),分別確定所述總消息中的真消息和假消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù)���,以 及所述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別與所述總 消息的消息數(shù)目和消息長(zhǎng)度的關(guān)系�,其中�,所述總消息的消息數(shù)目和消息長(zhǎng)度的概率分布 參數(shù)滿足第一預(yù)設(shè)規(guī)則;
[0026] 確認(rèn)模塊����,用于當(dāng)所述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及 消息長(zhǎng)度分別與所述總消息的消息數(shù)目和消息長(zhǎng)度的關(guān)系分別滿足第二預(yù)設(shè)規(guī)則時(shí),確認(rèn) 所述真消息和所述假消息是不可區(qū)分的���。
[0027] 本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:通過(guò)對(duì)標(biāo)簽和讀寫(xiě)器進(jìn)行形式 化處理��,該模型既實(shí)現(xiàn)了對(duì)隱私的不可跟蹤性���,也考慮了匿名性�,這樣攻擊者就不能推斷自 己訪問(wèn)的是兩個(gè)標(biāo)簽中的哪一個(gè)���,也不能推斷標(biāo)簽的隱私內(nèi)容����,實(shí)現(xiàn)了對(duì)通信方法的隱私 性的驗(yàn)證�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0028] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他 的附圖�����。
[0029] 圖1是本發(fā)明實(shí)施例一中提供的一種物聯(lián)網(wǎng)中的通信方法流程圖;
[0030] 圖2是本發(fā)明實(shí)施例二中提供的一種進(jìn)行隱私性驗(yàn)證的方法流程圖�;
[0031] 圖3是本發(fā)明實(shí)施例三中提供的一種物聯(lián)網(wǎng)中的通信方法流程圖;
[0032] 圖4是本發(fā)明實(shí)施例四中提供的一種RFID協(xié)議的隱私保護(hù)屬性證明方法流程 圖�����;
[0033] 圖5是本發(fā)明實(shí)施例五中提供的一種物聯(lián)網(wǎng)中的通信系統(tǒng)示意圖�;
[0034] 圖6是本發(fā)明實(shí)施例六中提供的一種RFID協(xié)議的隱私保護(hù)屬性證明裝置結(jié)構(gòu)示 意圖。
【具體實(shí)施方式】
[0035] 為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方 式作進(jìn)一步地詳細(xì)描述���。
[0036] 實(shí)施例一
[0037] 參見(jiàn)圖1,本實(shí)施例中提供了一種物聯(lián)網(wǎng)中的通信方法����,包括:
[0038] 101、讀寫(xiě)器向通信范圍內(nèi)的所有標(biāo)簽發(fā)送詢問(wèn)信息��;
[0039] 102���、所述標(biāo)簽在接收到所述詢問(wèn)信息后�,生成隨機(jī)數(shù),確定位信息的值�,根據(jù)所述 隨機(jī)數(shù)、身份標(biāo)識(shí)和所述位信息的值生成第一驗(yàn)證函數(shù)�����,并向所述讀寫(xiě)器發(fā)送認(rèn)證信息����,所 述認(rèn)證信息包括:所述生成的隨機(jī)數(shù)、所述第一驗(yàn)證函數(shù)和所述標(biāo)簽的索引值��;
[0040] 103����、所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證,并在認(rèn)證成功后生成第二 驗(yàn)證函數(shù)���,向所述標(biāo)簽發(fā)送驗(yàn)證信息�,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù)�;
[0041] 104、所述標(biāo)簽在接收到所述驗(yàn)證信息后����,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行驗(yàn)證�����,并在所 述驗(yàn)證通過(guò)后與所述讀寫(xiě)器完成一次通信���。
[0042] 在另一實(shí)施例中,所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證����,包括:
[0043] 所述讀寫(xiě)器根據(jù)所述標(biāo)簽的索引值找到所述標(biāo)簽對(duì)應(yīng)的元組,所述元組包括所述 標(biāo)簽的索引值���、所述標(biāo)簽的身份標(biāo)識(shí)和所述標(biāo)簽對(duì)應(yīng)的密鑰����;
[0044] 所述讀寫(xiě)器根據(jù)所述元組和預(yù)設(shè)的位信息值對(duì)所述第一驗(yàn)證函數(shù)進(jìn)行認(rèn)證����。
[0045] 在另一實(shí)施例中�,所述標(biāo)簽對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行認(rèn)證之后,還包括:
[0046] 所述標(biāo)簽用哈希函數(shù)更新本地索引值�。
[0047] 本實(shí)施例的有益效果包括:在標(biāo)簽中加入索引值�����,并在其對(duì)應(yīng)的讀寫(xiě)器中存儲(chǔ)該 索引值����,這樣在線性搜索后臺(tái)數(shù)據(jù)庫(kù)時(shí)����,只需要根據(jù)索引值找到與標(biāo)簽匹配的元組,然后用 該元組對(duì)標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證即可���,大大降低了計(jì)算的繁瑣性���,提高了計(jì)算效率。 且讀寫(xiě)器和標(biāo)簽都需要進(jìn)行互相驗(yàn)證�����,在協(xié)議的驗(yàn)證過(guò)程中所有的信息都是經(jīng)過(guò)加密隨機(jī) 函數(shù)處理的�����,提高了數(shù)據(jù)讀取過(guò)程中的安全性��,可有效防止因固定輸出而引發(fā)的跟蹤問(wèn)題。
[0048] 實(shí)施例二
[0049] 參見(jiàn)圖2,本發(fā)明實(shí)施例中提供了一種RFID協(xié)議的隱私保護(hù)屬性證明方法���,包括:
[0050] 201、對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消息數(shù)目和消息長(zhǎng)度分別進(jìn)行形式化處理�, 并對(duì)讀寫(xiě)器接收到的消息進(jìn)行形式化處理;
[0051] 202��、將所述形式化的標(biāo)簽的消息數(shù)目和消息長(zhǎng)度與所述形式化的讀寫(xiě)器接收到 的消息進(jìn)行時(shí)間上的關(guān)聯(lián)�;
[0052] 203、當(dāng)獲取到所述所有通信范圍內(nèi)的標(biāo)簽向所述讀寫(xiě)器發(fā)送的總消息時(shí)���,分別確 定所述總消息中的真消息和假消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù)���,以及所述真消 息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別與所述總消息的消息 數(shù)目和消息長(zhǎng)度的關(guān)系,其中���,所述總消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù)滿足第 一預(yù)設(shè)規(guī)則����;
[0053] 204����、當(dāng)所述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度 分別與所述總消息的消息數(shù)目和消息長(zhǎng)度的關(guān)系分別滿足第二預(yù)設(shè)規(guī)則時(shí),確認(rèn)所述真消 息和所述假消息是不可區(qū)分的��。
[0054] 在另一實(shí)施例中�,所述對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消息數(shù)目和消息長(zhǎng)度分別 進(jìn)行形式化處理,包括:
[0055] 用泊松分布對(duì)所有通信范圍內(nèi)的標(biāo)簽的消息數(shù)目進(jìn)行形式化�����,用均勻分布對(duì)所述 所有通信范圍內(nèi)的標(biāo)簽的消息長(zhǎng)度進(jìn)行形式化���。
[0056] 本實(shí)施例的有益效果包括:通過(guò)對(duì)標(biāo)簽和讀寫(xiě)器進(jìn)行形式化處理�����,該模型既實(shí)現(xiàn) 了對(duì)隱私的不可跟蹤性�,也考慮了匿名性�,這樣攻擊者就不能推斷自己訪問(wèn)的是兩個(gè)標(biāo)簽 中的哪一個(gè),也不能推斷標(biāo)簽的隱私內(nèi)容����,實(shí)現(xiàn)了對(duì)通信方法的隱私性驗(yàn)證。
[0057] 實(shí)施例三
[0058] 本發(fā)明實(shí)施例提供了一種物聯(lián)網(wǎng)中的通信方法����,本實(shí)施例的應(yīng)用場(chǎng)景包括:多個(gè) 標(biāo)簽進(jìn)入讀寫(xiě)器的讀寫(xiě)范圍����,讀寫(xiě)器和多個(gè)標(biāo)簽通信���。標(biāo)簽內(nèi)部包括:身份標(biāo)識(shí)ID�����,密鑰k�����, 索引Index�����,以及哈希函數(shù)h()����,加密的偽隨機(jī)函數(shù)F ki()和位信息bit�����。本實(shí)施例中,將讀 寫(xiě)器和后臺(tái)數(shù)據(jù)庫(kù)連在一起看成一個(gè)整體����。協(xié)議初始化的時(shí)候�����,讀寫(xiě)器內(nèi)部預(yù)先存儲(chǔ)了與 其相關(guān)的每個(gè)標(biāo)簽的元組(Indexp IDi, kj ,預(yù)設(shè)位信息bit的值以及偽隨機(jī)函數(shù)Fki ()����。參 見(jiàn)圖3,方法流程包括:
[0059] 301、讀寫(xiě)器對(duì)進(jìn)入到其讀寫(xiě)范圍的標(biāo)簽進(jìn)行檢測(cè)��。
[0060] 本實(shí)施例中�����,讀寫(xiě)器對(duì)周?chē)h(huán)境進(jìn)行檢測(cè)���,以確認(rèn)是否有標(biāo)簽進(jìn)入其讀寫(xiě)范圍之 內(nèi)��。其中具體的檢測(cè)方法與現(xiàn)有技術(shù)類(lèi)似��,對(duì)此本實(shí)施例中不再贅述�。
[0061] 302、當(dāng)讀寫(xiě)器檢測(cè)到標(biāo)簽的存在時(shí)��,向所述標(biāo)簽發(fā)送詢問(wèn)信息��。
[0062] 303���、標(biāo)簽在接收到所述詢問(wèn)信息后�,生成隨機(jī)數(shù)�,確定位信息的值,根據(jù)所述隨機(jī) 數(shù)����、身份標(biāo)識(shí)和位信息生成第一驗(yàn)證函數(shù),并向所述讀寫(xiě)器發(fā)送認(rèn)證信息�����。
[0063] 本步驟中�����,在標(biāo)簽接收到讀寫(xiě)器發(fā)送的詢問(wèn)信息后���,生成隨機(jī)數(shù)����,確定位信息的 值,同時(shí)利用自身標(biāo)識(shí)ID���,計(jì)算出第一驗(yàn)證函數(shù)Fki (IDy ri�����,bit)。生成認(rèn)證信息����,使讀寫(xiě)器 對(duì)該標(biāo)簽進(jìn)行認(rèn)證。其中�����,位信息用來(lái)表示該消息的真假��,默認(rèn)位信息的值為" 1"����,當(dāng)標(biāo)簽是 在接收到讀寫(xiě)器的詢問(wèn)信息而向讀寫(xiě)器發(fā)送消息時(shí),則將默認(rèn)值修改為"〇"���,代表該消息為 真消息����,如果不是在接收到讀寫(xiě)器的詢問(wèn)信息的情況下發(fā)送的消息,則該值仍為" 1"�,代表 該消息為假消息。認(rèn)證信息中包括:第一驗(yàn)證函數(shù)Fki (IDi���,IV bit)���,生成的隨機(jī)數(shù)ri,該標(biāo) 簽的索引值Indexp
[0064] 304���、讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證�,并在認(rèn)證成功后生成第二驗(yàn)證 函數(shù)�����,向標(biāo)簽發(fā)送驗(yàn)證信息����,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù)。
[0065] 優(yōu)選地����,所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證��,包括:所述讀寫(xiě)器根據(jù) 所述標(biāo)簽的索引值找到所述標(biāo)簽對(duì)應(yīng)的元組��,所述元組包括所述標(biāo)簽的索引值�、所述標(biāo)簽 的身份標(biāo)識(shí)和所述標(biāo)簽對(duì)應(yīng)的密鑰��;所述讀寫(xiě)器根據(jù)所述元組和預(yù)設(shè)的位信息值對(duì)所述第 一驗(yàn)證函數(shù)進(jìn)行認(rèn)證���。其中,預(yù)設(shè)的位信息值是默認(rèn)接收到的消息為真消息的值���,如"0"代 表消息為真消息���,則預(yù)設(shè)的位信息值為"〇"。
[0066] 本步驟中�,在讀寫(xiě)器存儲(chǔ)的元組中包括了標(biāo)簽的索引值,所以在對(duì)標(biāo)簽返回的認(rèn) 證信息進(jìn)行驗(yàn)證時(shí)��,根據(jù)認(rèn)證信息中的索引值找到與該標(biāo)簽對(duì)應(yīng)的元組�,如果找到相應(yīng)的 元組,則對(duì)第一驗(yàn)證函數(shù)進(jìn)行驗(yàn)證�,如果沒(méi)有找到匹配的元組�����,則不需要對(duì)該標(biāo)簽返回的信 息進(jìn)行驗(yàn)證��,從而減少了驗(yàn)證中的計(jì)算次數(shù)����,提高了驗(yàn)證效率����。
[0067] 在進(jìn)行驗(yàn)證后,用哈希計(jì)算更新元組中的索引值���,根據(jù)計(jì)算得到的數(shù)值更新讀寫(xiě) 器內(nèi)部的索引值����,即更新內(nèi)部的IndeXi = hdndeXi)��。
[0068] 為了確保讀寫(xiě)過(guò)程中的安全性��,在讀寫(xiě)器對(duì)標(biāo)簽進(jìn)行驗(yàn)證完畢后�,標(biāo)簽也需要對(duì) 讀寫(xiě)器進(jìn)行驗(yàn)證。具體的��,根據(jù)標(biāo)簽的身份標(biāo)識(shí)和其生成的隨機(jī)數(shù)生成第二驗(yàn)證函數(shù),并向 成功認(rèn)證的標(biāo)簽發(fā)送驗(yàn)證信息����。其中,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù)��。
[0069] 305�����、標(biāo)簽在接收到所述驗(yàn)證信息后�,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行認(rèn)證,并在所述驗(yàn) 證通過(guò)后與所述讀寫(xiě)器完成一次通信���。
[0070] 本步驟中,標(biāo)簽在接收到讀寫(xiě)器發(fā)送的驗(yàn)證信息后��,對(duì)其進(jìn)行驗(yàn)證��,具體地對(duì)第二 驗(yàn)證函數(shù)進(jìn)行驗(yàn)證���,并在驗(yàn)證成功后�,用哈希函數(shù)更新內(nèi)部索引值�。
[0071] 為了使本領(lǐng)域技術(shù)人員更加清楚的理解上述消息的認(rèn)證流程��,現(xiàn)舉例如下:
[0072] 具體的消息發(fā)送認(rèn)證過(guò)程可以由下面的一段算法偽代碼來(lái)實(shí)現(xiàn):
[0073]
【權(quán)利要求】
1. 一種物聯(lián)網(wǎng)中的通信方法�,其特征在于����,所述方法包括: 讀寫(xiě)器向通信范圍內(nèi)的所有標(biāo)簽發(fā)送詢問(wèn)信息; 所述標(biāo)簽在接收到所述詢問(wèn)信息后�����,生成隨機(jī)數(shù)���,確定位信息的值�����,根據(jù)所述隨機(jī)數(shù)�、 身份標(biāo)識(shí)和所述位信息的值生成第一驗(yàn)證函數(shù)����,并向所述讀寫(xiě)器發(fā)送認(rèn)證信息,所述認(rèn)證 信息包括:所述生成的隨機(jī)數(shù)�����、所述第一驗(yàn)證函數(shù)和所述標(biāo)簽的索引值; 所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證�����,并在認(rèn)證成功后生成第二驗(yàn)證函 數(shù)��,向所述標(biāo)簽發(fā)送驗(yàn)證信息���,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù)����; 所述標(biāo)簽在接收到所述驗(yàn)證信息后�����,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行驗(yàn)證����,并在所述驗(yàn)證通 過(guò)后與所述讀寫(xiě)器完成一次通信���。
2. 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息 進(jìn)行認(rèn)證��,包括: 所述讀寫(xiě)器根據(jù)所述標(biāo)簽的索引值找到所述標(biāo)簽對(duì)應(yīng)的元組����,所述元組包括所述標(biāo)簽 的索引值、所述標(biāo)簽的身份標(biāo)識(shí)和所述標(biāo)簽對(duì)應(yīng)的密鑰��; 所述讀寫(xiě)器根據(jù)所述元組和預(yù)設(shè)的位信息值對(duì)所述第一驗(yàn)證函數(shù)進(jìn)行認(rèn)證�����。
3. 根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述標(biāo)簽對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行認(rèn)證 之后����,還包括: 所述標(biāo)簽用哈希函數(shù)更新本地索引值。
4. 一種RFID協(xié)議的隱私保護(hù)屬性證明方法�,其特征在于,所述方法包括: 對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消息數(shù)目和消息長(zhǎng)度分別進(jìn)行形式化處理�����,并對(duì)讀寫(xiě) 器接收到的消息進(jìn)行形式化處理�����; 將所述形式化的標(biāo)簽的消息數(shù)目和消息長(zhǎng)度與所述形式化的讀寫(xiě)器接收到的消息進(jìn) 行時(shí)間上的關(guān)聯(lián)��; 當(dāng)獲取到所述所有通信范圍內(nèi)的標(biāo)簽向所述讀寫(xiě)器發(fā)送的總消息時(shí)����,分別確定所述總 消息中的真消息和假消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù),以及所述真消息的消息 數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別與所述總消息的消息數(shù)目和消 息長(zhǎng)度的關(guān)系���,其中�,所述總消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù)滿足第一預(yù)設(shè)規(guī) 則���; 當(dāng)所述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別與所 述總消息的消息數(shù)目和消息長(zhǎng)度的關(guān)系分別滿足第二預(yù)設(shè)規(guī)則時(shí)����,確認(rèn)所述真消息和所述 假消息是不可區(qū)分的�。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消 息數(shù)目和消息長(zhǎng)度分別進(jìn)行形式化處理�,包括: 用泊松分布對(duì)所有通信范圍內(nèi)的標(biāo)簽的消息數(shù)目進(jìn)行形式化���,用均勻分布對(duì)所述所有 通信范圍內(nèi)的標(biāo)簽的消息長(zhǎng)度進(jìn)行形式化�����。
6. -種物聯(lián)網(wǎng)中的通信系統(tǒng)��,其特征在于����,包括:讀寫(xiě)器和標(biāo)簽�; 所述讀寫(xiě)器,用于向通信范圍內(nèi)的所有標(biāo)簽發(fā)送詢問(wèn)信息���; 所述標(biāo)簽����,用于在接收到所述詢問(wèn)信息后,生成隨機(jī)數(shù)�,確定位信息的值,根據(jù)所述隨 機(jī)數(shù)����、身份標(biāo)識(shí)和所述位信息的值生成第一驗(yàn)證函數(shù),并向所述讀寫(xiě)器發(fā)送認(rèn)證信息��,所述 認(rèn)證信息包括:所述生成的隨機(jī)數(shù)���、所述第一驗(yàn)證函數(shù)和所述標(biāo)簽的索引值��; 所述讀寫(xiě)器還用于對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息進(jìn)行認(rèn)證���,并在認(rèn)證成功后生成第二驗(yàn) 證函數(shù),向所述標(biāo)簽發(fā)送驗(yàn)證信息�,所述驗(yàn)證信息包括所述第二驗(yàn)證函數(shù); 所述標(biāo)簽還用于在接收到所述驗(yàn)證信息后����,對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行驗(yàn)證,并在所述 驗(yàn)證通過(guò)后與所述讀寫(xiě)器完成一次通信�����。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于��,所述讀寫(xiě)器對(duì)所述標(biāo)簽發(fā)送的認(rèn)證信息 進(jìn)行認(rèn)證�,包括: 所述讀寫(xiě)器根據(jù)所述標(biāo)簽的索引值找到所述標(biāo)簽對(duì)應(yīng)的元組�����,所述元組包括所述標(biāo)簽 的索引值�����、所述標(biāo)簽的身份標(biāo)識(shí)和所述標(biāo)簽對(duì)應(yīng)的密鑰���; 所述讀寫(xiě)器根據(jù)所述元組和預(yù)設(shè)的位信息值對(duì)所述第一驗(yàn)證函數(shù)進(jìn)行認(rèn)證���。
8. 根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于��,所述標(biāo)簽對(duì)所述第二驗(yàn)證函數(shù)進(jìn)行認(rèn)證 之后�,還包括: 所述標(biāo)簽用哈希函數(shù)更新本地索引值。
9. 一種RFID協(xié)議的隱私保護(hù)屬性證明裝置���,其特征在于����,所述裝置包括: 形式化處理模塊,用于對(duì)所有通信范圍內(nèi)的標(biāo)簽發(fā)送的消息數(shù)目和消息長(zhǎng)度分別進(jìn)行 形式化處理��,并對(duì)讀寫(xiě)器接收到的消息進(jìn)行形式化處理���; 關(guān)聯(lián)模塊����,用于將所述形式化的標(biāo)簽的消息數(shù)目和消息長(zhǎng)度與所述形式化的讀寫(xiě)器接 收到的消息進(jìn)行時(shí)間上的關(guān)聯(lián)���; 獲取模塊����,用于當(dāng)獲取到所述所有通信范圍內(nèi)的標(biāo)簽向所述讀寫(xiě)器發(fā)送的總消息時(shí)�, 分別確定所述總消息中的真消息和假消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù),以及所 述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息長(zhǎng)度分別與所述總消息 的消息數(shù)目和消息長(zhǎng)度的關(guān)系�,其中,所述總消息的消息數(shù)目和消息長(zhǎng)度的概率分布參數(shù) 滿足第一預(yù)設(shè)規(guī)則�����; 確認(rèn)模塊�����,用于當(dāng)所述真消息的消息數(shù)目及消息長(zhǎng)度和所述假消息的消息數(shù)目及消息 長(zhǎng)度分別與所述總消息的消息數(shù)目和消息長(zhǎng)度的關(guān)系分別滿足第二預(yù)設(shè)規(guī)則時(shí),確認(rèn)所述 真消息和所述假消息是不可區(qū)分的�。
10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于��,所述形式化處理模塊包括: 第一形式化處理單元���,用于用泊松分布對(duì)所有通信范圍內(nèi)的標(biāo)簽的消息數(shù)目進(jìn)行形式 化,用均勻分布對(duì)所述所有通信范圍內(nèi)的標(biāo)簽的消息長(zhǎng)度進(jìn)行形式化���。
【文檔編號(hào)】H04L9/32GK104219048SQ201310217922
【公開(kāi)日】2014年12月17日 申請(qǐng)日期:2013年6月4日 優(yōu)先權(quán)日:2013年6月4日
【發(fā)明者】王良民, 繆靜鈞, 羅斌, 湯進(jìn), 鄭愛(ài)華, 孫登第, 蔡繼盛 申請(qǐng)人:安徽大學(xué)