基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法
【專利摘要】本發(fā)明公開了一種基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法,屬于物聯(lián)網(wǎng)安全【技術(shù)領域】���。本方法包括如下步驟:(1)密鑰材料的分發(fā)階段���,實現(xiàn)把密鑰材料從密鑰服務器分發(fā)并寫入射頻標簽和讀寫器��。(2)搜索和認證過程階段�,該階段讀寫器和標簽進行數(shù)據(jù)通信����,并認證對方的合法性。(3)對稱密鑰的協(xié)商生成階段��,讀寫器和標簽分別計算共享密鑰����,在此密鑰保護下傳輸標簽ID等信息。本發(fā)明保證了感知層認證中位置隱私問題的安全�,適合無源RFID的安全需求。它可以很好的隱藏標簽的位置:即只有合法的讀寫器才能發(fā)現(xiàn)附近有標簽����,并進而讀取標簽的信息。一個非法的讀寫器將會無法探測到周圍是否有標簽����,從而達到隱藏標簽位置的目的。
【專利說明】基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法
【技術(shù)領域】
[0001]本發(fā)明涉及感知層位置隱私問題���,屬于物聯(lián)網(wǎng)安全【技術(shù)領域】�。具體來講,是基于中國剩余定理的感知層認證中的位置隱私解決方法�����。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)是在計算機互聯(lián)網(wǎng)的基礎上��,利用射頻識別(RFID)�����、二維碼�、無線數(shù)據(jù)通信等技術(shù),實現(xiàn)物品的自動識別和信息的互聯(lián)網(wǎng)共享�。物聯(lián)網(wǎng)分為三層:感知層��、網(wǎng)絡層和應用層��,感知層相當于人體的皮膚和五官����,網(wǎng)絡層相當于人體的神經(jīng)中樞和大腦,應用層相當于人的社會分工�。
[0003]感知層起識別物體�����,采集信息的作用�����。感知層主要由RFID及其它一些傳感器網(wǎng)絡組成�����,是物聯(lián)網(wǎng)中最重要的一層����。RFID系統(tǒng)擴大應用到很多領域�,如供應鏈、訪問控制�����、衛(wèi)生保健��、道路定價等等�。然而由于其廣泛的標記和廉價的實現(xiàn),這些應用有可能導致隱私安全的風險����。
[0004]第一個問題是認證中的位置隱私問題���。攻擊者使用讀寫器搜尋射頻標簽時,會與標簽完成認證過程���。此過程中���,標簽可能會把自己的標識等信息交給讀寫器,或者向讀寫器發(fā)送其它信息����。這些通信過程會讓讀寫器知道附近有射頻標簽,導致標簽位置的暴露��。
[0005]第二個問題是路由中的位置隱私問題�����。在傳感器網(wǎng)絡中���,感知節(jié)點會逐跳把數(shù)據(jù)匯總到基站,并由基站把數(shù)據(jù)交到數(shù)據(jù)中心處理����。這一過程中���,攻擊者會對流量進行分析,根據(jù)流量大的路由線路逐跳尋找到數(shù)據(jù)源�。從而導致數(shù)據(jù)源位置的暴露。
【發(fā)明內(nèi)容】
[0006]發(fā)明目的:針對現(xiàn)有技術(shù)中存在的問題與不足�,本發(fā)明提供一種基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法,
[0007]技術(shù)方案:一種基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法�,認證中的位置隱私問題解決思路:將認證過程分為兩步。第一步�,讀寫器發(fā)出信息,搜尋射頻標簽��。該過程會攜帶一些讀寫器的證據(jù)信息�,射頻標簽對證據(jù)信息進行驗證后,確定是否返回應答����。第二步,射頻標簽發(fā)出信息�,完成認證過程,并生成后期會話密鑰���。該過程會攜帶一些標簽的證據(jù)信息�,讀寫器對證據(jù)信息進行驗證后,確定是否通過認證�����。
[0008]路由中的位置隱私問題解決思路:將傳感器網(wǎng)絡分層路由����,設置幻象節(jié)點(其實就是代理節(jié)點)。普通的感知節(jié)點都會把數(shù)據(jù)發(fā)送到幻象節(jié)點����。再由幻象節(jié)點以泛洪的方式發(fā)送到基站。由于該問題的根本解決還是要設計負載均衡的路由協(xié)議�����,與安全技術(shù)關(guān)系不大���,所以暫不做討論���。
[0009]認證中的位置隱私問題解決方案已經(jīng)確定。系統(tǒng)模型包括如下幾個部分:密鑰材料的分發(fā)����,搜索和認證過程的設計,對稱密鑰的協(xié)商生成�����。其中包含的實體有讀寫器���、射頻標簽���。包含的協(xié)議有搜索協(xié)議和標簽ID傳輸協(xié)議。本方案采取的算法是基于中國剩余定理的算法��。生成對稱密鑰的方案性能更好一些�,適合無源的RFID。[0010]物聯(lián)網(wǎng)感知層認證中的位置隱私方法�,具體包括如下步驟:
[0011](I)密鑰材料的分發(fā)階段:初始化階段,具體是實現(xiàn)把密鑰材料從密鑰服務器分發(fā)并寫入射頻標簽和讀寫器�����。
[0012](2)搜索和認證過程階段�����,該階段讀寫器和標簽進行數(shù)據(jù)通信,并認證對方的合法性��。讀寫器和標簽對對方發(fā)送的信號進行認證����,并且只對合法信號做出應答。
[0013](3)對稱密鑰的協(xié)商生成階段�����,讀寫器和標簽分別計算共享密鑰���,在此密鑰保護下傳輸標簽ID等信息����。該階段產(chǎn)生公鑰����,用于保護后續(xù)通信的完整性和機密性。
[0014]有益效果:與現(xiàn)有技術(shù)相比�,本發(fā)明提供的基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法,屬于一個新的算法下的認證協(xié)議��,它可以很好的隱藏標簽的位置:即只有合法的讀寫器才能發(fā)現(xiàn)附近有標簽����,并進而讀取標簽的信息��。一個非法的讀寫器將會無法探測到周圍是否有標簽,從而達到隱藏標簽位置的目的����。
【專利附圖】
【附圖說明】
[0015]圖1為本發(fā)明實施例的密鑰材料的分發(fā)階段信號交互過程;
[0016]圖2為本發(fā)明實施例的搜索和認證過程階段信號交互過程���;
[0017]圖3為本發(fā)明實施例的對稱密鑰的協(xié)商生成階段信號交互過程�。
【具體實施方式】
[0018]下面結(jié)合具體實施例�����,進一步闡明本發(fā)明����,應理解這些實施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍,在閱讀了本發(fā)明之后���,本領域技術(shù)人員對本發(fā)明的各種等價形式的修改均落于本申請所附權(quán)利要求所限定的范圍�。
[0019]基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法�,保證了感知層認證中位置隱私問題的安全,適合無源RFID的安全需求,很好的隱藏標簽的位置����。
[0020]包含三部分,具體分述如下:
[0021](I)密鑰材料的分發(fā)��。把密鑰材料從密鑰服務器分發(fā)并寫入射頻標簽和讀寫器���。
[0022](2)搜索和認證過程的設計���。讀寫器和射頻標簽進行數(shù)據(jù)通信,并認證對方的合法性�����。讀寫器和標簽對對方發(fā)送的信號進行認證�,并且只對合法信號做出應答。
[0023](3)對稱密鑰的協(xié)商生成��。讀寫器和射頻標簽分別計算共享密鑰(公鑰)�����,在共享密鑰保護(通過哈希函數(shù)來保證密鑰受保護)下傳輸射頻標簽ID等信息��。該階段產(chǎn)生公鑰,用于保護后續(xù)通信的完整性和機密性�。
[0024]上述三部分內(nèi)容即為認證中隱私問題的解決過程。即首先密鑰服務器生成密鑰材料并寫入標簽和讀寫器�。然后讀寫器發(fā)出射頻信號,標簽對收到的射頻信號進行認證�����,接著標簽對合法讀寫器進行應答�����,并由讀寫器對收到的信號進行認證����。最后讀寫器和標簽分別計算共享密鑰��,并在該密鑰保護下進行傳輸標簽ID等信息�����。
[0025]為便于對本發(fā)明實施例的理解�����,下面根據(jù)圖1-3將對本發(fā)明的實施例進行說明。
[0026]實施例一
[0027]本實施例完成了系統(tǒng)的初始化階段����。該階段目的生成密鑰材料,然后寫入射頻標簽和讀寫器�,為后續(xù)階段提供基礎。由以下步驟表示:
[0028]
【權(quán)利要求】
1.一種基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法�,其特征在于,包括如下步驟: (1)密鑰材料的分發(fā)階段:初始化階段����,把密鑰材料從密鑰服務器分發(fā)并寫入射頻標簽和讀寫器; (2)搜索和認證過程階段�����,該階段讀寫器和射頻標簽進行數(shù)據(jù)通信���,并認證對方的合法性�;讀寫器和射頻標簽對對方發(fā)送的信號進行認證�,并且只對合法信號做出應答; (3)對稱密鑰的協(xié)商生成階段�����,讀寫器和射頻標簽分別計算共享密鑰,在此密鑰保護下傳輸標簽ID等信息�����。
2.如權(quán)利要求1所述的基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法��,其特征在于����,密鑰材料的分發(fā)階段包括如下步驟: 步驟100:密鑰服務器隨機生成兩個大素數(shù)(pl,ql)�����;
步驟 102:計算 bfq^modpp b2=p1_1modq1, Ii1=P1Q1 ���; 步驟104:密鑰服務器將(nl,pl, ql, bl�����,b2)寫入讀寫器和射頻標簽�����。
3.如權(quán)利要求2所述的基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法,其特征在于��,搜索和認證過程階段包括如下步驟: 步驟106:讀寫器隨機生成兩個數(shù)ri�,r2 ,然后計算并將Mi= (ri��,r2, V1)發(fā)送給射頻標簽����; 步驟108:射頻標簽收到M1后,驗證.t)' -Cf' + r2 -b2.p' mod n ^ ���;如果上式成立則表示該讀寫器為合法讀寫器�;否則���,認為該讀寫器是攻擊者��,不做任何應答�����; 步驟110:射頻標簽隨機生成兩個數(shù)Cz,;1 ;然后計算V2 =r3.Id1.q!+r4.b2.P1Hiodn1,并將 M2 = (r3, r4, V2)發(fā)送給讀寫器�����。 步驟112:讀與器收到M2之后,驗證丨/,.b'.q' + r4 -b-,.p' mod η.��;如果上式成立則表示該射頻標簽為合法讀寫器����;否則,認為該標簽是攻擊者�。
4.如權(quán)利要求3所述的基于中國剩余定理的物聯(lián)網(wǎng)感知層認證中的位置隱私方法,其特征在于��,對稱密鑰的協(xié)商生成階段包括如下步驟: 步驟114:經(jīng)過搜索階段和標簽應答階段之后�,讀寫器和射頻標簽就可以分別計算共享密鑰如下 Ik1 = h Cr11 r21 r31 r41P11 ; 步驟116:射頻標簽和讀寫器在共享密鑰Ic1的保護下���,就可以傳輸標簽ID等信息了���。
【文檔編號】G06K7/10GK103840941SQ201410016989
【公開日】2014年6月4日 申請日期:2014年1月15日 優(yōu)先權(quán)日:2014年1月15日
【發(fā)明者】萬長勝, 黃杰, 仇瑞騰 申請人:東南大學