本发明专利技术公开一种RFID标签群组证明的方法,涉及物联网安全通信技术领域,其实体包括验证者、读写器和多标签。在每轮群组证明认证过程中,读写器首先获得授权后采用匿名封装方式广播消息给标签,标签接收消息后验证读写器的合法性并将敏感消息以密文的方式传送给读写器。读写器收到组标签的消息后生成组证明并传送给验证者,供验证者验证。在其过程中,实体间通过加密消息进行交互传输,其经过授权、挑战、应答、计算、匹配等过程。本发明专利技术利用组身份标识共享技术设计一种不仅解决扩展性问题,而且实现标签读取顺序的独立性;通过时间序列方式抵御重放攻击、假冒攻击等。另外,实体间通信过程采用密文形式传输消息,加强敏感信息的隐私防护。
【技术实现步骤摘要】
一种RFID标签群组证明的方法
本专利技术基于物联网下RFID标签群组证明方法,属于RFID安全通信
,其涉及到RFID系统中后端服务器(验证者)、读写器和多标签间安全通信以及单一读写器与多标签间并行认证的问题。
技术介绍
随着RFID系统的广泛应用,许多实际应用场景中需要证明标签所贴附着的物品对象在同一地点同时出现。如在供应链管理中,制造者将RFID标签贴附在货物对象上,并将货物委托给物流公司。物流人员在运货过程中确定货物是否有遗失,则通过读写器生成货物的群组证明以便实时检验货物的完整性;在医疗保健行业中,医疗人员为某病人分发多个药品时,可使用读写器扫描这些贴附在药品盒上的标签以生成组证明,以验证分发的药品严格按照医生开的处方。目前,群组证明方法有两种模式:一种模式是采用标签关联的方式,即标签读取顺序依赖,要求读写器有顺序的与每个标签进行交互通信,直到最后一个标签交互结束后生成偏证据;另一种模式是采用读写器广播消息的方式,即标签读取顺序无关,由读写器广播消息给通信范围内的标签,收到广播消息后,群组标签可同时进行加密操作。采用第一种模式的群组证明生成的偏证据取决于标签间的一个一个地相互传递消息,很显然,在标签数量大的情况下,效率低且扩展性差。因此采用第二种模式以解决效率和扩展性问题,并且满足RFID系统的安全需求。
技术实现思路
本专利技术提出一种RFID标签群组证明的方法,实现实体间的安全通信。其技术方案如下:所述群组证明协议方案涉及三个过程:授权过程、偏证据的生成过程和偏证据验证的过程。其中,授权过程执行如下:(1)读写器访问一组标签Gi时首先需获得验证者的授权,因此读写器首先生成一个时间序列TS1和随机数r1,运算并将消息Gi||r1||A||TS1发送给验证者。(2)验证者接收到读写器的消息后生成一个时间序列TS2,并判断|TS2-TS1|是否在给定的阈值ΔT范围内。若在阈值范围内,验证者继续判断读写器发送的消息是否被攻击者篡改或重放消息,即利用自身存储的数据库提取读写器的秘密信息重新计算匹配。验证者两次判断验证以提高系统的安全性,抵制攻击者重放攻击和假冒攻击。若匹配成功,则视为合法读写器,并进行授权证明。验证者生成一个随机数r2,并将特定标签组Gi的组身份标识IDG通过简单异或加密方式,即运算最后,验证者将消息B||C||r2发送给读写器,并临时存储一组元组(Gi,IDR,r1,TS2)。(3)读写器接收到验证者的消息后验证消息C是否被攻击者篡改,若未被篡改,则利用自身存储信息提取组标签的身份标识IDG,即其中,偏证据的生成过程执行如下:(1)读写器提取出特定组标签的身份标识IDG后,运算并将消息D||E||F||r1||r2||TS1广播给通信区域内的标签。(2)通信区域内的标签首先利用上一轮认证成功时的存储的时间序列TS与接收到的时间序列TS1进行比较,只有TS<TS1才继续进行执行操作。标签通过接收的消息进行伪随机发生器操作以判断消息F是否被攻击者篡改。标签验证成功后利用接收的随机数r1和自身存储的组身份标识IDG提取读写器的身份标识,即并利用提取的ID′R和接收的随机数r2以检验标签自身是否属于读写器要访问的特定标签组,即若标签属于特定标签组,则计算其中i表示第i个标签Ti。最后标签将消息Mi||Ni转发给读写器。(3)读写器一直接收通信区域内的标签的消息,当超过挑战—应答的往返通信延迟时间阈值时停止接收消息,并验证接收消息的正确性和完整性,即最后,读写器将接收的消息生成偏证据P并将消息Gi||P转发给验证者,其中n表示一组标签的总个数。其中,偏证据验证的过程执行如下:验证者接收到读写器的消息后生成一个时间序列TS3,通过Gi查找临时存储元组(Gi,IDR,r1,TS2),并计算TS3-TS2以判断是否在会话周期控制范围内。若在会话周期范围内,验证者根据临时存储元组快速查找对应读写器的密钥信息和一组标签的密钥信息,并通过消息认证码以验证特定一组标签是否同时存在。附图说明图1为本专利技术的RFID标签群组证明总体流程图;图2为RFID标签群组证明中授权过程流程图;图3为RFID标签群组证明中偏证据的生成过程流程图;图4为RFID标签群组证明中偏证据验证的过程流程图;具体实施方案本专利技术是针对RFID系统环境下标签群组证明方法,系统中包含验证者、读写器和多标签。实体间通信过程采用密文形式传输消息,保证了敏感信息的安全性。该专利技术利用时间序列TS和阈值ΔT来控制一轮通信会话周期,这种方式不仅可以有效抵制常见的攻击类型,而且阻止读写器无限制的等待和接收标签的消息。另外,利用群组身份标识共享技术实现标签读取顺序的独立性,避免读写器与多标签间的转发通信消息,从而提高系统效率。首先,对RFID自动识别系统进行初始化,具体步骤如下:对每个RFID电子标签中存入一组元组信息(IDG,IDi,ki,TS),其中IDG表示同一组的群组身份标识,IDi表示标签自身的身份标识,ki表示标签的密钥信息,TS表示前一轮成功认证时存储的时间序列。读写器存入一组元组信息(IDR,kR,Gi),其中IDR表示读写器的身份标识,kR表示读写器的密钥信息,Gi表示第i组的组标签。验证者数据库存储标签和读写器的信息。在授权过程中,读写器访问一组标签Gi时首先需获得验证者的授权,因此读写器首先生成一个时间序列TS1和随机数r1,运算并将消息Gi||r1||A||TS1发送给验证者。验证者接收到读写器的消息后生成一个时间序列TS2,并判断|TS2-TS1|是否在给定的阈值ΔT范围内。若在阈值范围内,验证者继续判断读写器发送的消息是否被攻击者篡改或重放消息,即利用自身存储的数据库提取读写器的秘密信息重新计算匹配。验证者两次判断验证以提高系统的安全性,抵制攻击者重放攻击和假冒攻击。若匹配成功,则视为合法读写器,并进行授权证明。验证者生成一个随机数r2,并将特定标签组Gi的组身份标识IDG通过匿名封装方式,即运算最后,验证者将消息B||C||r2发送给读写器,并临时存储一组元组(Gi,IDR,r1,TS2)。读写器接收到验证者的消息后验证消息C是否被攻击者篡改,若未被篡改,则利用自身存储信息提取组标签的身份标识IDG,即在偏证据的生成过程中,读写器提取出特定组标签的身份标识IDG后,运算并将消息D||E||F||1r||r2||TS1广播给通信区域内的标签。通信区域内的标签首先利用上一轮认证成功时的存储的时间序列TS与接收到的时间序列TS1进行比较,只有TS<TS1才继续进行执行操作。标签通过接收的消息进行伪随机发生器操作以判断消息F是否被攻击者篡改。标签验证成功后利用接收的随机数r1和自身存储的组身份标识IDG提取读写器的身份标识,即并利用提取的ID′R和接收的随机数r2以检验标签自身是否属于读写器要访问的特定标签组,即若标签属于特定标签组,则计算其中i表示第i个标签Ti。最后标签将消息Mi||Ni转发给读写器。读写器一直接收通信区域内的标签的消息,当超过挑战—应答的往返通信延迟时间阈值时停止接收消息,并验证接收消息的正确性和完整性,即最后,读写器将接收的消息生成偏证据P并将消息Gi||P转发给验证者,其中n表示一组标签本文档来自技高网...
【技术保护点】
一种RFID标签群组证明的方法,其特征在于:读写器访问一组标签是否同时同地存在时,首先使用时间相关性匹配算法获得验证者的授权证明,且验证者存储授权成功元组;获得授权证明后,读写器将群组身份共享标识以匿名封装方式将消息广播给通信区域内的特定多标签,通信区域内特定的多标签接收到读写器挑战消息后作出应答模式;读写器在接收标签的应答消息过程中,利用时间序列差控制挑战—应答往返通信延迟时间并生成偏证据,最后将其转发给验证者,供验证者证明一组标签是否同时同地存在。
【技术特征摘要】
1.一种RFID标签群组证明的方法,其特征在于:读写器访问一组标签是否同时同地存在时,首先使用时间相关性匹配算法获得验证者的授权证明,且验证者存储授权成功元组;获得授权证明后,读写器将群组身份共享标识以匿名封装方式将消息广播给通信区域内的特定多标签,通信区域内特定的多标签接收到读写器挑战消息后作出应答模式;读写器在接收标签的应答消息过程中,利用时间序列差控制挑战—应答往返通信延迟时间并生成偏证据,最后将其转发给验证者,供验证者证明一组标签是否同时同地存在。2.如权利要求1所述的一种RFID标签群组证明的方法,其特征在于:在授权过程中,读写器生成一个时间序列TS1和一个随机数r1,并利用自身具备的操作运算将自身的敏感信息混合时间序列和随机数以密文的方式将消息发送给验证者,保证密文消息的随机性和新鲜性。验证者也生成一个时间序列TS2,并利用时间序列差ΔT,即TS2-TS1<?ΔT以验证攻击者是否假冒读写器重放上一轮侦听到的...
【专利技术属性】
技术研发人员:李静,周治平,张威,王萍,
申请(专利权)人:江南大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。