基于中国剩余定理的物联网感知层认证中的位置隐私方法技术

本发明专利技术公开了一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，属于物联网安全技术领域。本方法包括如下步骤：（1）密钥材料的分发阶段，实现把密钥材料从密钥服务器分发并写入射频标签和读写器。（2）搜索和认证过程阶段，该阶段读写器和标签进行数据通信，并认证对方的合法性。（3）对称密钥的协商生成阶段，读写器和标签分别计算共享密钥，在此密钥保护下传输标签ID等信息。本发明专利技术保证了感知层认证中位置隐私问题的安全，适合无源RFID的安全需求。它可以很好的隐藏标签的位置：即只有合法的读写器才能发现附近有标签，并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签，从而达到隐藏标签位置的目的。

Privacy preserving method based on Chinese Remainder Theorem in authentication of Internet of things perception layer

The invention discloses a position privacy method based on the Chinese Remainder Theorem in the authentication of the Internet of things perception layer, which belongs to the field of the Internet of things security technology. The method comprises the following steps: (1) distributing the key material, distributing key material from the key server and writing to the radio frequency tag and the read-write device. (2) search and certification process phase, the stage reader and tag for data communication, and to verify the legitimacy of each other. (3) the negotiation phase of the symmetric key, the reader and the tag respectively calculate the shared key, and transmit the label ID and other information under the protection of the key. The invention guarantees the security of the location privacy in the authentication of the perception layer, and is suitable for the security requirement of the passive RFID. It can hide the location of tags well: that is, only legitimate readers can find tags near them and then read information about tags. An illegal reader will not be able to detect any tags around it so as to hide the tag position.

【技术实现步骤摘要】

本专利技术涉及感知层位置隐私问题，属于物联网安全
具体来讲，是基于中国剩余定理的感知层认证中的位置隐私解决方法。
技术介绍
物联网是在计算机互联网的基础上，利用射频识别（RFID）、二维码、无线数据通信等技术，实现物品的自动识别和信息的互联网共享。物联网分为三层：感知层、网络层和应用层，感知层相当于人体的皮肤和五官，网络层相当于人体的神经中枢和大脑，应用层相当于人的社会分工。感知层起识别物体，采集信息的作用。感知层主要由RFID及其它一些传感器网络组成，是物联网中最重要的一层。RFID系统扩大应用到很多领域，如供应链、访问控制、卫生保健、道路定价等等。然而由于其广泛的标记和廉价的实现，这些应用有可能导致隐私安全的风险。第一个问题是认证中的位置隐私问题。攻击者使用读写器搜寻射频标签时，会与标签完成认证过程。此过程中，标签可能会把自己的标识等信息交给读写器，或者向读写器发送其它信息。这些通信过程会让读写器知道附近有射频标签，导致标签位置的暴露。第二个问题是路由中的位置隐私问题。在传感器网络中，感知节点会逐跳把数据汇总到基站，并由基站把数据交到数据中心处理。这一过程中，攻击者会对流量进行分析，根据流量大的路由线路逐跳寻找到数据源。从而导致数据源位置的暴露。
技术实现思路
专利技术目的：针对现有技术中存在的问题与不足，本专利技术提供一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，技术方案：一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，认证中的位置隐私问题解决思路：将认证过程分为两步。第一步，读写器发出信息，搜寻射频标签。该过程会携带一些读写器的证据信息，射频标签对证据信息进行验证后，确定是否返回应答。第二步，射频标签发出信息，完成认证过程，并生成后期会话密钥。该过程会携带一些标签的证据信息，读写器对证据信息进行验证后，确定是否通过认证。路由中的位置隐私问题解决思路：将传感器网络分层路由，设置幻象节点（其实就是代理节点）。普通的感知节点都会把数据发送到幻象节点。再由幻象节点以泛洪的方式发送到基站。由于该问题的根本解决还是要设计负载均衡的路由协议，与安全技术关系不大，所以暂不做讨论。认证中的位置隐私问题解决方案已经确定。系统模型包括如下几个部分：密钥材料的分发，搜索和认证过程的设计，对称密钥的协商生成。其中包含的实体有读写器、射频标签。包含的协议有搜索协议和标签ID传输协议。本方案采取的算法是基于中国剩余定理的算法。生成对称密钥的方案性能更好一些，适合无源的RFID。物联网感知层认证中的位置隐私方法，具体包括如下步骤：（1）密钥材料的分发阶段：初始化阶段，具体是实现把密钥材料从密钥服务器分发并写入射频标签和读写器。（2）搜索和认证过程阶段，该阶段读写器和标签进行数据通信，并认证对方的合法性。读写器和标签对对方发送的信号进行认证，并且只对合法信号做出应答。（3）对称密钥的协商生成阶段，读写器和标签分别计算共享密钥，在此密钥保护下传输标签ID等信息。该阶段产生公钥，用于保护后续通信的完整性和机密性。有益效果：与现有技术相比，本专利技术提供的基于中国剩余定理的物联网感知层认证中的位置隐私方法，属于一个新的算法下的认证协议，它可以很好的隐藏标签的位置：即只有合法的读写器才能发现附近有标签，并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签，从而达到隐藏标签位置的目的。附图说明图1为本专利技术实施例的密钥材料的分发阶段信号交互过程；图2为本专利技术实施例的搜索和认证过程阶段信号交互过程；图3为本专利技术实施例的对称密钥的协商生成阶段信号交互过程。具体实施方式下面结合具体实施例，进一步阐明本专利技术，应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围，在阅读了本专利技术之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。基于中国剩余定理的物联网感知层认证中的位置隐私方法，保证了感知层认证中位置隐私问题的安全，适合无源RFID的安全需求，很好的隐藏标签的位置。包含三部分，具体分述如下：（1）密钥材料的分发。把密钥材料从密钥服务器分发并写入射频标签和读写器。（2）搜索和认证过程的设计。读写器和射频标签进行数据通信，并认证对方的合法性。读写器和标签对对方发送的信号进行认证，并且只对合法信号做出应答。（3）对称密钥的协商生成。读写器和射频标签分别计算共享密钥（公钥），在共享密钥保护（通过哈希函数来保证密钥受保护）下传输射频标签ID等信息。该阶段产生公钥，用于保护后续通信的完整性和机密性。上述三部分内容即为认证中隐私问题的解决过程。即首先密钥服务器生成密钥材料并写入标签和读写器。然后读写器发出射频信号，标签对收到的射频信号进行认证，接着标签对合法读写器进行应答，并由读写器对收到的信号进行认证。最后读写器和标签分别计算共享密钥，并在该密钥保护下进行传输标签ID等信息。为便于对本专利技术实施例的理解，下面根据图1-3将对本专利技术的实施例进行说明。实施例一本实施例完成了系统的初始化阶段。该阶段目的生成密钥材料，然后写入射频标签和读写器，为后续阶段提供基础。由以下步骤表示：步骤内容100密钥服务器生成两大素数（p1，q1）。102计算b1，b2，n1。104（n1，p1，q1，b1，b2）写入读写器和射频标签。对实施例一中的具体说明如下：步骤100：密钥服务器随机生成两个大素数（p1，q1）。步骤102：计算b1=q1-1modp1，b2=p1-1modq1，n1=p1q1。步骤104：密钥服务器将（n1，p1，q1，b1，b2）写入读写器和射频标签。实施例二本实施例完成搜索和认证过程。该阶段目的是保证只有合法的读写器才能发现附近有标签，隐藏标签位置。由以下步骤表示：对实施例二中的具体说明如下：步骤106：读写器随机生成两个数然后计算V1=r1b1q1+r2b2p1modn1，并将M1=(r1，r2，V1)发送给标签。步骤108：标签收到M1后，验证如果上式成立则表示该读写器为合法读写器。否则，认为该读写器是攻击者，不做任何应答，从而防止攻击者了解到自己的位置。达到了位置隐私保护的目的。步骤110：标签随机生成两个数然后计算V2＝r3·b1·q1+r4·b2·p1modn1，本文档来自技高网...

【技术保护点】
一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，其特征在于，包括如下步骤：（1）密钥材料的分发阶段：初始化阶段，把密钥材料从密钥服务器分发并写入射频标签和读写器；（2）搜索和认证过程阶段，该阶段读写器和射频标签进行数据通信，并认证对方的合法性；读写器和射频标签对对方发送的信号进行认证，并且只对合法信号做出应答；（3）对称密钥的协商生成阶段，读写器和射频标签分别计算共享密钥，在此密钥保护下传输标签ID等信息。

【技术特征摘要】
1.一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，其特征
在于，包括如下步骤：
（1）密钥材料的分发阶段：初始化阶段，把密钥材料从密钥服务器分发
并写入射频标签和读写器；
（2）搜索和认证过程阶段，该阶段读写器和射频标签进行数据通信，并
认证对方的合法性；读写器和射频标签对对方发送的信号进行认证，并且只对合
法信号做出应答；
（3）对称密钥的协商生成阶段，读写器和射频标签分别计算共享密钥，
在此密钥保护下传输标签ID等信息。
2.如权利要求1所述的基于中国剩余定理的物联网感知层认证中的位置隐
私方法，其特征在于，密钥材料的分发阶段包括如下步骤：
步骤100：密钥服务器随机生成两个大素数（p1，q1）；
步骤102：计算b1=q1-1modp1，b2=p1-1modq1，n1=p1q1；
步骤104：密钥服务器将（n1，p1，q1，b1，b2）写入读写器和射频标签。
3.如权利要求2所述的基于中国剩余定理的物联网感知层认证中的位置隐
私方法，其特征在于，搜索和认证过...

【专利技术属性】
技术研发人员：万长胜，黄杰，仇瑞腾，
申请(专利权)人：东南大学，
类型：发明
国别省市：江苏;32