基於中國剩餘定理的物聯網感知層認證中的位置隱私方法

2023-04-25 00:01:31

基於中國剩餘定理的物聯網感知層認證中的位置隱私方法
【專利摘要】本發明公開了一種基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，屬於物聯網安全【技術領域】。本方法包括如下步驟：（1）密鑰材料的分發階段，實現把密鑰材料從密鑰伺服器分發並寫入射頻標籤和讀寫器。（2）搜索和認證過程階段，該階段讀寫器和標籤進行數據通信，並認證對方的合法性。（3）對稱密鑰的協商生成階段，讀寫器和標籤分別計算共享密鑰，在此密鑰保護下傳輸標籤ID等信息。本發明保證了感知層認證中位置隱私問題的安全，適合無源RFID的安全需求。它可以很好的隱藏標籤的位置：即只有合法的讀寫器才能發現附近有標籤，並進而讀取標籤的信息。一個非法的讀寫器將會無法探測到周圍是否有標籤，從而達到隱藏標籤位置的目的。
【專利說明】基於中國剩餘定理的物聯網感知層認證中的位置隱私方法
【技術領域】
[0001]本發明涉及感知層位置隱私問題，屬於物聯網安全【技術領域】。具體來講，是基於中國剩餘定理的感知層認證中的位置隱私解決方法。
【背景技術】
[0002]物聯網是在計算機網際網路的基礎上，利用射頻識別(RFID)、二維碼、無線數據通信等技術，實現物品的自動識別和信息的網際網路共享。物聯網分為三層:感知層、網絡層和應用層，感知層相當於人體的皮膚和五官，網絡層相當於人體的神經中樞和大腦，應用層相當於人的社會分工。
[0003]感知層起識別物體，採集信息的作用。感知層主要由RFID及其它一些傳感器網絡組成，是物聯網中最重要的一層。RFID系統擴大應用到很多領域，如供應鏈、訪問控制、衛生保健、道路定價等等。然而由於其廣泛的標記和廉價的實現，這些應用有可能導致隱私安全的風險。
[0004]第一個問題是認證中的位置隱私問題。攻擊者使用讀寫器搜尋射頻標籤時，會與標籤完成認證過程。此過程中，標籤可能會把自己的標識等信息交給讀寫器，或者向讀寫器發送其它信息。這些通信過程會讓讀寫器知道附近有射頻標籤，導致標籤位置的暴露。
[0005]第二個問題是路由中的位置隱私問題。在傳感器網絡中，感知節點會逐跳把數據匯總到基站，並由基站把數據交到數據中心處理。這一過程中，攻擊者會對流量進行分析，根據流量大的路由線路逐跳尋找到數據源。從而導致數據源位置的暴露。

【發明內容】

[0006]發明目的:針對現有技術中存在的問題與不足，本發明提供一種基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，
[0007]技術方案:一種基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，認證中的位置隱私問題解決思路:將認證過程分為兩步。第一步，讀寫器發出信息，搜尋射頻標籤。該過程會攜帶一些讀寫器的證據信息，射頻標籤對證據信息進行驗證後，確定是否返回應答。第二步，射頻標籤發出信息，完成認證過程，並生成後期會話密鑰。該過程會攜帶一些標籤的證據信息，讀寫器對證據信息進行驗證後，確定是否通過認證。
[0008]路由中的位置隱私問題解決思路:將傳感器網絡分層路由，設置幻象節點(其實就是代理節點)。普通的感知節點都會把數據發送到幻象節點。再由幻象節點以泛洪的方式發送到基站。由於該問題的根本解決還是要設計負載均衡的路由協議，與安全技術關係不大，所以暫不做討論。
[0009]認證中的位置隱私問題解決方案已經確定。系統模型包括如下幾個部分:密鑰材料的分發，搜索和認證過程的設計，對稱密鑰的協商生成。其中包含的實體有讀寫器、射頻標籤。包含的協議有搜索協議和標籤ID傳輸協議。本方案採取的算法是基於中國剩餘定理的算法。生成對稱密鑰的方案性能更好一些，適合無源的RFID。[0010]物聯網感知層認證中的位置隱私方法，具體包括如下步驟:
[0011](I)密鑰材料的分發階段:初始化階段，具體是實現把密鑰材料從密鑰伺服器分發並寫入射頻標籤和讀寫器。
[0012](2)搜索和認證過程階段，該階段讀寫器和標籤進行數據通信，並認證對方的合法性。讀寫器和標籤對對方發送的信號進行認證，並且只對合法信號做出應答。
[0013](3)對稱密鑰的協商生成階段，讀寫器和標籤分別計算共享密鑰，在此密鑰保護下傳輸標籤ID等信息。該階段產生公鑰，用於保護後續通信的完整性和機密性。
[0014]有益效果:與現有技術相比，本發明提供的基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，屬於一個新的算法下的認證協議，它可以很好的隱藏標籤的位置:即只有合法的讀寫器才能發現附近有標籤，並進而讀取標籤的信息。一個非法的讀寫器將會無法探測到周圍是否有標籤，從而達到隱藏標籤位置的目的。
【專利附圖】

【附圖說明】
[0015]圖1為本發明實施例的密鑰材料的分發階段信號交互過程；
[0016]圖2為本發明實施例的搜索和認證過程階段信號交互過程；
[0017]圖3為本發明實施例的對稱密鑰的協商生成階段信號交互過程。
【具體實施方式】
[0018]下面結合具體實施例，進一步闡明本發明，應理解這些實施例僅用於說明本發明而不用於限制本發明的範圍，在閱讀了本發明之後，本領域技術人員對本發明的各種等價形式的修改均落於本申請所附權利要求所限定的範圍。
[0019]基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，保證了感知層認證中位置隱私問題的安全，適合無源RFID的安全需求，很好的隱藏標籤的位置。
[0020]包含三部分，具體分述如下:
[0021](I)密鑰材料的分發。把密鑰材料從密鑰伺服器分發並寫入射頻標籤和讀寫器。
[0022](2)搜索和認證過程的設計。讀寫器和射頻標籤進行數據通信，並認證對方的合法性。讀寫器和標籤對對方發送的信號進行認證，並且只對合法信號做出應答。
[0023](3)對稱密鑰的協商生成。讀寫器和射頻標籤分別計算共享密鑰(公鑰)，在共享密鑰保護(通過哈希函數來保證密鑰受保護)下傳輸射頻標籤ID等信息。該階段產生公鑰，用於保護後續通信的完整性和機密性。
[0024]上述三部分內容即為認證中隱私問題的解決過程。即首先密鑰伺服器生成密鑰材料並寫入標籤和讀寫器。然後讀寫器發出射頻信號，標籤對收到的射頻信號進行認證，接著標籤對合法讀寫器進行應答，並由讀寫器對收到的信號進行認證。最後讀寫器和標籤分別計算共享密鑰，並在該密鑰保護下進行傳輸標籤ID等信息。
[0025]為便於對本發明實施例的理解，下面根據圖1-3將對本發明的實施例進行說明。
[0026]實施例一
[0027]本實施例完成了系統的初始化階段。該階段目的生成密鑰材料，然後寫入射頻標籤和讀寫器，為後續階段提供基礎。由以下步驟表示:
[0028]
【權利要求】
1.一種基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，其特徵在於，包括如下步驟: (1)密鑰材料的分發階段:初始化階段，把密鑰材料從密鑰伺服器分發並寫入射頻標籤和讀寫器； (2)搜索和認證過程階段，該階段讀寫器和射頻標籤進行數據通信，並認證對方的合法性；讀寫器和射頻標籤對對方發送的信號進行認證，並且只對合法信號做出應答； (3)對稱密鑰的協商生成階段，讀寫器和射頻標籤分別計算共享密鑰，在此密鑰保護下傳輸標籤ID等信息。
2.如權利要求1所述的基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，其特徵在於，密鑰材料的分發階段包括如下步驟: 步驟100:密鑰伺服器隨機生成兩個大素數(pl，ql)；
步驟 102:計算 bfq^modpp b2=p1_1modq1, Ii1=P1Q1 ； 步驟104:密鑰伺服器將(nl，pl, ql, bl，b2)寫入讀寫器和射頻標籤。
3.如權利要求2所述的基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，其特徵在於，搜索和認證過程階段包括如下步驟: 步驟106:讀寫器隨機生成兩個數ri，r2 ，然後計算並將Mi= (ri，r2, V1)發送給射頻標籤； 步驟108:射頻標籤收到M1後，驗證.t)' -Cf' + r2 -b2.p' mod n ^ ；如果上式成立則表示該讀寫器為合法讀寫器；否則，認為該讀寫器是攻擊者，不做任何應答； 步驟110:射頻標籤隨機生成兩個數Cz,;1 ;然後計算V2 =r3.Id1.q!+r4.b2.P1Hiodn1,並將 M2 = (r3, r4, V2)發送給讀寫器。 步驟112:讀與器收到M2之後,驗證丨/,.b'.q' + r4 -b-,.p' mod η.；如果上式成立則表示該射頻標籤為合法讀寫器；否則，認為該標籤是攻擊者。
4.如權利要求3所述的基於中國剩餘定理的物聯網感知層認證中的位置隱私方法，其特徵在於，對稱密鑰的協商生成階段包括如下步驟: 步驟114:經過搜索階段和標籤應答階段之後，讀寫器和射頻標籤就可以分別計算共享密鑰如下 Ik1 = h Cr11 r21 r31 r41P11 ； 步驟116:射頻標籤和讀寫器在共享密鑰Ic1的保護下，就可以傳輸標籤ID等信息了。
【文檔編號】G06K7/10GK103840941SQ201410016989
【公開日】2014年6月4日 申請日期:2014年1月15日 優先權日:2014年1月15日
【發明者】萬長勝, 黃杰, 仇瑞騰 申請人:東南大學