基于位置隱私云的rfid認(rèn)證系統(tǒng)和認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域,涉及到云數(shù)據(jù)庫服務(wù)和射頻識別(RFID)認(rèn)證,具體是一種基于位置隱私云的RFID認(rèn)證系統(tǒng)和認(rèn)證方法,主要應(yīng)用于云計算環(huán)境下的RFID標(biāo)簽和閱讀器的相互認(rèn)證。
【背景技術(shù)】
[0002]射頻識別(RFID)技術(shù)是一種利用射頻信號來識別特定物品的自動識別技術(shù)。它與傳統(tǒng)的條形碼相比,具有非接觸性,識別速度快,一次能夠識別多個標(biāo)簽,可以跟蹤管理等優(yōu)勢,因此,在物流應(yīng)用,零售產(chǎn)業(yè),動物識別,圖書管理等領(lǐng)域得到廣泛的使用。
[0003]RFID確實(shí)對于許多領(lǐng)域可以提高其管理和運(yùn)營效率,節(jié)約成本,然而一旦為物品貼上標(biāo)簽,那么物品的數(shù)據(jù)隱私以及物品擁有者的位置隱私就會受到威脅。因此,保障用戶的安全和隱私是RFID技術(shù)走向工業(yè)化廣泛使用的前提。
[0004]傳統(tǒng)的RFID認(rèn)證方案,包括標(biāo)簽、閱讀器以及后臺服務(wù)器三部分,后臺服務(wù)器幫助標(biāo)簽和閱讀器完成認(rèn)證。在傳統(tǒng)方案中,閱讀器與后臺服務(wù)器之間的信道均假設(shè)是安全的,這一假設(shè),限制了閱讀器的移動性。隨著物聯(lián)網(wǎng)的發(fā)展,海量的物品將依靠RFID技術(shù)進(jìn)行識別和認(rèn)證,以接入互聯(lián)網(wǎng),將會形成RFID應(yīng)用大數(shù)據(jù)。然而傳統(tǒng)的后臺服務(wù)器系統(tǒng)維護(hù)成本很高,而且后臺服務(wù)器的計算搜索能力也會成為系統(tǒng)瓶頸,將無法滿足RFID大數(shù)據(jù)的應(yīng)用需求。Weis等人提出的基于哈希函數(shù)的雙向認(rèn)證協(xié)議,Zhang等人提出的基于橢圓曲線密碼的認(rèn)證方案,均較好的解決了安全和隱私問題,但其仍面臨著閱讀器固定,閱讀器位置隱私暴露,后臺服務(wù)器計算能力成為瓶頸,無法適應(yīng)RFID大數(shù)據(jù)應(yīng)用等問題。
[0005]后臺服務(wù)器限制了閱讀器的移動性,維護(hù)成本又很高,C.C.Tan等人提出無需服務(wù)器的認(rèn)證協(xié)議。但它只支持離線認(rèn)證,而且閱讀器需從可信第三方CA中下載訪問列表AL,由于閱讀器中存著很多訪問列表秘密信息,該方案導(dǎo)致閱讀器本身的安全性存在較大的威脅。
[0006]由于云計算具有按需租用,按時付費(fèi),可以提供實(shí)時計算等優(yōu)勢,因此較多的學(xué)者將RFID研宄與云計算服務(wù)結(jié)合在一起,提出了較多基于云的RFID方案,但大都只是關(guān)注功能,并未涉及到安全和隱私問題。目前基于云的RFID認(rèn)證方案較少,并且均未解決閱讀器位置隱私等問題。
[0007]綜上所述,現(xiàn)有的RFID認(rèn)證方案存在以下的缺陷:
[0008]1.現(xiàn)有的很多RFID認(rèn)證協(xié)議只支持單向認(rèn)證,即閱讀器對標(biāo)簽的認(rèn)證,這使得標(biāo)簽的安全性受到威脅。
[0009]2.現(xiàn)有的很多基于公鑰的認(rèn)證方案,占用的標(biāo)簽資源很多,增加了標(biāo)簽計算的復(fù)雜度,遠(yuǎn)遠(yuǎn)超過了低成本標(biāo)簽的資源承受范圍。
[0010]3.現(xiàn)有的基于后臺服務(wù)器的認(rèn)證方案,限制了閱讀器的移動性,當(dāng)要求閱讀器跨市甚至跨國移動的場景下是不適用的,而且后臺服務(wù)器的維護(hù)成本較高,并且在多數(shù)方案中,后臺服務(wù)器參與認(rèn)證過程中都是邊計算邊搜索匹配,這使得后臺服務(wù)器的計算能力和檢索效率也成為系統(tǒng)的瓶頸。
[0011]4.現(xiàn)有的無服務(wù)器的認(rèn)證方案,大都僅支持離線認(rèn)證,而且閱讀器中存儲著很多秘密信息,若閱讀器被盜走,將會造成標(biāo)簽信息的泄露。
[0012]5.現(xiàn)有的基于云的認(rèn)證方案,標(biāo)簽計算復(fù)雜度過高,并且均未能保護(hù)閱讀器的位置隱私。
[0013]6.現(xiàn)有的較多認(rèn)證協(xié)議不能抵抗現(xiàn)有的各種攻擊手段,安全性能不夠。
【發(fā)明內(nèi)容】
[0014]本發(fā)明的目的在于提出一個基于位置隱私云的RFID認(rèn)證系統(tǒng)和認(rèn)證方法,不僅滿足物聯(lián)網(wǎng)時代,海量物品依靠RFID技術(shù)識別和認(rèn)證產(chǎn)生的RFID應(yīng)用大數(shù)據(jù)的需求,更重要的是解決了閱讀器的位置隱私暴露,通信信道安全性的不足,以及標(biāo)簽存儲資源受限、計算復(fù)雜度過高等問題。
[0015]為實(shí)現(xiàn)上述目的,本發(fā)明提出了一個基于位置隱私云的RFID認(rèn)證系統(tǒng)和認(rèn)證方法,本發(fā)明的基于位置隱私云的RFID認(rèn)證系統(tǒng),包括射頻識別標(biāo)簽、移動閱讀器和后臺服務(wù)器,其特征在于還包括有能夠保護(hù)移動閱讀器位置隱私的公共接入平臺即位置隱私云,所述后臺服務(wù)器由云數(shù)據(jù)庫服務(wù)器構(gòu)成;閱讀器與標(biāo)簽交互的信息經(jīng)過位置隱私云轉(zhuǎn)發(fā)給云數(shù)據(jù)庫服務(wù)器。
[0016]基于位置隱私云本發(fā)明還設(shè)計了一個安全的RFID認(rèn)證方法,包括的步驟如下:
[0017]步驟I閱讀器R選擇一個隨機(jī)數(shù)A,并向標(biāo)簽T發(fā)送包含隨機(jī)數(shù)A的認(rèn)證請求Request | T1;
[0018]步驟2標(biāo)簽對閱讀器的請求作出響應(yīng),標(biāo)簽T選擇另一個隨機(jī)數(shù)r2,計算包含有標(biāo)簽秘密值Key、標(biāo)簽身份丨屯及閱讀器選擇的隨機(jī)數(shù)r i的哈希值11 PM1= H (Key |idT| Ir1),計算包含有標(biāo)簽秘密值Key與標(biāo)簽身份哈希值M 2,M2= H (Key | I id τ),并發(fā)送A I |r2| M1 112給閱讀器,即對閱讀器的請求作出了響應(yīng);
[0019]步驟3閱讀器R收到來自標(biāo)簽的Γι| r2 |Mj %以后,存儲M i,并發(fā)送UaI IidJ Ir1I IM2 |MACkK經(jīng)由位置隱私云轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器,其中UA用于標(biāo)識所屬用戶,云數(shù)據(jù)庫服務(wù)器驗(yàn)證時只搜索隊用戶存儲的內(nèi)容,以提高搜索效率,其中閱讀器選擇的隨機(jī)數(shù)η用于標(biāo)識本次會話,其中MAC㈣是本條信息的消息摘要;
[0020]步驟4如果云數(shù)據(jù)庫服務(wù)器對閱讀器R發(fā)送的消息摘要認(rèn)證成功,那么提取M2,并根據(jù)隊所標(biāo)識的用戶屬性在其數(shù)據(jù)庫中查詢,結(jié)果有三種可能:
[0021]i)沒有找到記錄,認(rèn)證失敗,終止認(rèn)證;
[0022]ii)在數(shù)據(jù)庫中找到記錄H (Key I I idT) = M2,表明上一次云數(shù)據(jù)庫服務(wù)器和標(biāo)簽均成功的進(jìn)行了密鑰更新,發(fā)送r」|Ek (Key| |idT) | I MACkKg由位置隱私云轉(zhuǎn)發(fā)至閱讀器;
[0023]iii)在數(shù)據(jù)庫中找到記錄HOfeytjldI I idT) = M2,表明上一次云服務(wù)器正常更新但標(biāo)簽沒有正常更新,發(fā)送A I IEk(KeytjldI I idT) I |MACkK^由位置隱私云轉(zhuǎn)發(fā)至閱讀器;
[0024]步驟5閱讀器R用自己的密鑰k解密Ek(Key| | idT),得到標(biāo)簽秘密值Key,標(biāo)簽身份idT,并驗(yàn)證包含解密得到的標(biāo)簽秘密值Key、標(biāo)簽身份idT及閱讀器選擇的隨機(jī)數(shù)!^的哈希值H (Key I I id T| T1)是否等于先前存儲的M1,若相等則完成了閱讀器對標(biāo)簽的認(rèn)證,然后閱讀器計算新的秘密值Keymw= H (Key r J I r2),并計算包括新秘密值Keymw和標(biāo)簽身份id #勺哈希值M 3,M3= H (Key new | idT),和密文Ek (KeyneJ | idT),發(fā)送rj Im3 I Ek (Keynew I I idT) | I MACkKCg由位置隱私云轉(zhuǎn)發(fā)至云數(shù)據(jù)庫服務(wù)器去完成更新;
[0025]步驟6云數(shù)據(jù)庫服務(wù)器收到該串后,更新數(shù)據(jù)庫存儲的記錄,并返回更新完畢信息;
[0026]步驟7閱讀器R收到更新完畢的消息后,計算用新的秘密值Keynrat異或加密包含標(biāo)簽秘密值Key和標(biāo)簽選擇的隨機(jī)數(shù)r2的哈希值得到密文C,C = H (Key |r 2) ? Keynew,并發(fā)送CI ^給標(biāo)簽丁。
[0027]步驟8標(biāo)簽T收到CI IM3后計算解密出標(biāo)簽新秘密值Key new,驗(yàn)證標(biāo)簽身份1屯和解密得到的新的秘密值Keymw的哈希值是否等于M3,若相等則完成了標(biāo)簽對閱讀器的認(rèn)證,存儲13用于下一次查詢,并更新標(biāo)簽秘密值為Key = Key η?。
[0028]本發(fā)明具有如下優(yōu)點(diǎn):
[0029]1.實(shí)現(xiàn)了閱讀器和標(biāo)簽的雙向認(rèn)證。
[0030]2.標(biāo)簽需要存儲的資源和計算復(fù)雜度均較小,滿足輕量級標(biāo)簽的要求。
[0031]3.通過租用云數(shù)據(jù)庫服務(wù)器取代傳統(tǒng)后臺服務(wù)器,減少了自己部署和維護(hù)數(shù)據(jù)庫的成本,具有較好的擴(kuò)展性,安全性得到了保障,而且數(shù)據(jù)庫的檢索效率較高。
[0032]4.閱讀器可以跨市甚至跨國移動,由于云計算的實(shí)時性,所以也支持實(shí)時認(rèn)證。
[0033]5.通過引入位置隱私云,解決了閱讀器的位置隱私問題,并且標(biāo)簽計算復(fù)雜度較低。
【附圖說明】
[0034]圖1是本發(fā)明基于位置隱私云的RFID系統(tǒng)結(jié)構(gòu)圖;
[0035]圖2是本發(fā)明基于位置隱私云的RFID認(rèn)證方法示意圖。
【具體實(shí)施方式】
[0036]下面結(jié)合附圖對本發(fā)明進(jìn)行了說明。
[0037]實(shí)施例1
[0038]本發(fā)明首先提出了一種基于位置隱私云的RFID認(rèn)證系統(tǒng)。
[0039]參見圖1,基于位置隱私云的RFID認(rèn)證系統(tǒng)包括射頻識別標(biāo)簽、移動閱讀器和云數(shù)據(jù)庫服務(wù)器,重要的是本發(fā)明還包括有能夠保護(hù)移動閱讀器位置隱私的公共接入平臺即位置隱私云,位置隱私云是一種物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,由可信第三方或提供隱私服務(wù)的可信組織維護(hù),比如物聯(lián)網(wǎng)公共接入平臺。它能夠?yàn)殚喿x器提供位置隱私保護(hù)傳輸和實(shí)現(xiàn)數(shù)據(jù)信息匯聚等公共服務(wù)的支持。本發(fā)明的后臺服務(wù)器由云數(shù)據(jù)庫服務(wù)器構(gòu)成。本發(fā)明的閱讀器與標(biāo)簽交互的信息經(jīng)過位置隱私云轉(zhuǎn)發(fā)給云數(shù)據(jù)庫服務(wù)器。本發(fā)明通過引入位置隱私云,解決了閱讀器的位置隱私問題,通過租用云數(shù)據(jù)庫服務(wù)器取代傳統(tǒng)后臺服務(wù)器,減少了自己部署和維護(hù)數(shù)據(jù)庫的成本,具有較好的擴(kuò)展性,安全性得到了保障,