一種物聯網中電子標籤的認證方法
2023-05-19 14:41:06
專利名稱:一種物聯網中電子標籤的認證方法
技術領域:
本發明涉及物聯網和電子標籤認證領域,特別是涉及一種物聯網中電子標籤的認 證方法。
背景技術:
20世紀人類的傑出成果之一計算機技術把人類社會帶入了信息化時代。伴隨著計 算機網絡的發展,出現了物聯網的概念。物聯網IOT指的是通過傳感器、射頻識別技術、全球定位系統等技術,實時採集任 何需要監控、連接、互動的物體或過程,採集其聲、光、熱、電、力學、化學、生物、位置等各種 需要的信息,通過各類可能的網絡接入,實現物與物、物與人之間的凡在連結,實現對物品 和過程的智能化感知、識別和管理。射頻識別技術RFID是指一種實現無接觸的信息傳遞從而達到自動識別物品的目 的的技術。它最早由美國學者提出,其技術本身已經比較成熟。該技術發展非常迅速,已被 廣泛應用於工業自動化、商業自動化、交通運輸控制管理等眾多領域。它在物聯網領域是一 項關鍵技術。相對條碼識別技術的諸多缺點,射頻識別技術具有許多先天的優勢。首先,射頻識 別技術基於無線射頻技術,不需要靠近識別器而只需要在識別器的讀取範圍內就能實現數 據的自動識別。其次,如果條碼撕毀或汙損,就無法識別,而射頻識別標籤則能夠防水、防 磁、耐高溫,並可實現多個RFID標籤的同時識別。再次,條碼由於容量有限,不能識別物體 單體,而射頻識別標籤的容量優勢支持識別物體單體。電子標籤指的是射頻識別技術中物體內部的含有物體信息的射頻標籤。這種標籤 可以通過射頻識別的標籤讀寫器來進行讀寫,並且具有相當大的信息容量,來存儲物體單 體的信息,以及一些其他信息。但是,電子標籤本身並不能夠保證自身信息不被仿冒,因為 電子標籤需要是能被任何設備所能夠讀取的。在目前的物聯網領域中,還沒有較為成熟的電子標籤的認證技術。公鑰基礎架構PKI是一種為了保證計算機網絡中通訊保密、身份認證和識別、信 息洩露防止、信息完整性保證等用途的基礎架構。PKI的中心思想在於使用公鑰暗號體系 PKC來進行信息的加密和解密。PKC中,密鑰以兩個為一組,稱為公鑰和私鑰。用私鑰加密的數據可以使用公鑰解 密,用公鑰加密的數據可以用私鑰解密。由於算法的特殊性,從私鑰可以簡單地獲得公鑰, 而從公鑰則難以獲得私鑰。在PKI中,公鑰由發布者提供給需要認證發布者的用戶。私鑰 只有發布者擁有,用於加密信息。
發明內容
本發明的目的在於提供一種物聯網中電子標籤的認證方法。本發明解決其技術問題採用的技術方案如下
1)讀取電子標籤的標識符欄位客戶端使用標籤讀寫器讀取電子標籤的標識符欄位,該標識符記為I ;2)通過標識符找到認證伺服器客戶端得到電子標籤的標識符I後,客戶端通過該標識符,找到對電子標籤進行 認證的伺服器SC的過程,就是客戶端通過標識符I向地址解析伺服器SN查詢標識符I,找 到電子標籤的管理伺服器SM,然後向管理伺服器查詢認證伺服器SC ;第一步,客戶端向地址解析伺服器SN查詢標識符I對應的管理伺服器SM,第二步,接收地址解析伺服器SN發送的管理伺服器SM的地址,第三步,客戶端向管理伺服器SM查詢標識符I的認證伺服器SC,第四步,接收管理伺服器發送的認證伺服器SC的地址;3)獲得認證伺服器的公鑰客戶端獲得認證伺服器SC的地址之後,向認證伺服器SC發送獲得公鑰K的請求, 認證伺服器SC向客戶端發送公鑰K,客戶端接收公鑰K,如果客戶端已經擁有該公鑰K並且 認證伺服器沒有更新公鑰,則跳過這一步;4)獲得電子標籤的認證欄位客戶端使用標籤讀寫器讀取電子標籤的認證欄位,該標識符記為C ;5)認證電子標籤客戶端認證電子標籤的過程,就是客戶端使用公鑰K對認證欄位C進行解密獲得 解密標識符欄位K。,並比對標識符欄位I和解密標識符欄位K。的過程;第一步,客戶端使用公鑰K對認證欄位C進行解密,獲得標識符欄位K。,第二步,客戶端比對標識符欄位I和解密標識符欄位K。,完成對電子標籤的認證。本發明與背景技術相比,具有的有益的效果是本發明結合物聯網網絡系統以及電子標籤的特點,利用電子標籤較大的信息量提 供其證明自己身份的認證欄位,並通過電子標籤的標識符向域名解析伺服器獲得管理服務 器,並從管理伺服器獲得認證伺服器,使用基於認證伺服器公鑰的安全的信任網絡認證方 法使客戶端能夠解密電子標籤的認證欄位,來完成客戶端對電子標籤的認證。(1)安全性。本發明實現了物聯網中電子標籤的認證方法,利用公鑰基礎架構體系 對電子標籤的認證信息進行加密,通訊過程中採用了多層的安全認證方式,有效防止偽造 電子標籤的可能,有很好的安全性。(2)智能性。本發明採取了高效的認證通訊方式,提高認證的速度,並使用多種服 務器分工合作的方式,減輕了各個伺服器的負擔。(3)實用性。本發明可以對各種不同類型的電子標籤進行認證,經過反覆試驗證明 有很好的實用性。
附圖是本發明的實施過程示意圖。
具體實施例方式下面結合附圖和實施例對本發明作進一步說明。
4
如附圖所示本發明的實施流程如下1)讀取電子標籤的標識符欄位客戶端使用標籤讀寫器讀取電子標籤的標識符欄位,該標識符記為I。一個電子標 籤主要包含的信息有標識符欄位,認證欄位和其他欄位,下表為一個電子標籤的例子
權利要求
一種物聯網中電子標籤的認證方法,其特徵在於該方法的步驟如下1)讀取電子標籤的標識符欄位客戶端使用標籤讀寫器讀取電子標籤的標識符欄位,該標識符記為I;2)通過標識符找到認證伺服器客戶端得到電子標籤的標識符I後,客戶端通過該標識符,找到對電子標籤進行認證的伺服器SC的過程,就是客戶端通過標識符I向地址解析伺服器SN查詢標識符I,找到電子標籤的管理伺服器SM,然後向管理伺服器查詢認證伺服器SC;第一步,客戶端向地址解析伺服器SN查詢標識符I對應的管理伺服器SM,第二步,接收地址解析伺服器SN發送的管理伺服器SM的地址,第三步,客戶端向管理伺服器SM查詢標識符I的認證伺服器SC,第四步,接收管理伺服器發送的認證伺服器SC的地址;3)獲得認證伺服器的公鑰客戶端獲得認證伺服器SC的地址之後,向認證伺服器SC發送獲得公鑰K的請求,認證伺服器SC向客戶端發送公鑰K,客戶端接收公鑰K,如果客戶端已經擁有該公鑰K並且認證伺服器沒有更新公鑰,則跳過這一步;4)獲得電子標籤的認證欄位客戶端使用標籤讀寫器讀取電子標籤的認證欄位,該標識符記為C;5)認證電子標籤客戶端認證電子標籤的過程,就是客戶端使用公鑰K對認證欄位C進行解密獲得解密標識符欄位KC,並比對標識符欄位I和解密標識符欄位KC的過程;第一步,客戶端使用公鑰K對認證欄位C進行解密,獲得標識符欄位KC,第二步,客戶端比對標識符欄位I和解密標識符欄位KC,完成對電子標籤的認證。
全文摘要
本發明公開了一種物聯網中電子標籤的認證方法。該方法的步驟是讀取電子標籤的標識符欄位;通過標識符找到認證伺服器;獲得認證伺服器的公鑰;獲得電子標籤的認證欄位;認證電子標籤完成。本發明利用公鑰基礎架構體系對電子標籤的認證信息進行加密,通訊過程中採用了多層的安全認證方式,有效防止偽造電子標籤的可能,有很好的安全性;採取了高效的認證通訊方式,提高認證的速度,並使用多種伺服器分工合作的方式,減輕了各個伺服器的負擔;可以對各種不同類型的電子標籤進行認證,經過反覆試驗證明有很好的實用性。
文檔編號G06K17/00GK101951371SQ201010285518
公開日2011年1月19日 申請日期2010年9月17日 優先權日2010年9月17日
發明者姜世琦, 樊開元, 沈迦勒, 王心剛, 王超, 陳天洲 申請人:浙江大學