The invention discloses a position privacy method based on the Chinese Remainder Theorem in the authentication of the Internet of things perception layer, which belongs to the field of the Internet of things security technology. The method comprises the following steps: (1) distributing the key material, distributing key material from the key server and writing to the radio frequency tag and the read-write device. (2) search and certification process phase, the stage reader and tag for data communication, and to verify the legitimacy of each other. (3) the negotiation phase of the symmetric key, the reader and the tag respectively calculate the shared key, and transmit the label ID and other information under the protection of the key. The invention guarantees the security of the location privacy in the authentication of the perception layer, and is suitable for the security requirement of the passive RFID. It can hide the location of tags well: that is, only legitimate readers can find tags near them and then read information about tags. An illegal reader will not be able to detect any tags around it so as to hide the tag position.
【技术实现步骤摘要】
本专利技术涉及感知层位置隐私问题,属于物联网安全
具体来讲,是基于中国剩余定理的感知层认证中的位置隐私解决方法。
技术介绍
物联网是在计算机互联网的基础上,利用射频识别(RFID)、二维码、无线数据通信等技术,实现物品的自动识别和信息的互联网共享。物联网分为三层:感知层、网络层和应用层,感知层相当于人体的皮肤和五官,网络层相当于人体的神经中枢和大脑,应用层相当于人的社会分工。感知层起识别物体,采集信息的作用。感知层主要由RFID及其它一些传感器网络组成,是物联网中最重要的一层。RFID系统扩大应用到很多领域,如供应链、访问控制、卫生保健、道路定价等等。然而由于其广泛的标记和廉价的实现,这些应用有可能导致隐私安全的风险。第一个问题是认证中的位置隐私问题。攻击者使用读写器搜寻射频标签时,会与标签完成认证过程。此过程中,标签可能会把自己的标识等信息交给读写器,或者向读写器发送其它信息。这些通信过程会让读写器知道附近有射频标签,导致标签位置的暴露。第二个问题是路由中的位置隐私问题。在传感器网络中,感知节点会逐跳把数据汇总到基站,并由基站把数据交到数据中心处理。这一过程中,攻击者会对流量进行分析,根据流量大的路由线路逐跳寻找到数据源。从而导致数据源位置的暴露。
技术实现思路
专利技术目的:针对现有技术中存在的问题与不足,本专利技术提供一种基于中国剩余定理的物联网感知层认证中的位置隐私方法 ...
【技术保护点】
一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,其特征在于,包括如下步骤:(1)密钥材料的分发阶段:初始化阶段,把密钥材料从密钥服务器分发并写入射频标签和读写器;(2)搜索和认证过程阶段,该阶段读写器和射频标签进行数据通信,并认证对方的合法性;读写器和射频标签对对方发送的信号进行认证,并且只对合法信号做出应答;(3)对称密钥的协商生成阶段,读写器和射频标签分别计算共享密钥,在此密钥保护下传输标签ID等信息。
【技术特征摘要】
1.一种基于中国剩余定理的物联网感知层认证中的位置隐私方法,其特征
在于,包括如下步骤:
(1)密钥材料的分发阶段:初始化阶段,把密钥材料从密钥服务器分发
并写入射频标签和读写器;
(2)搜索和认证过程阶段,该阶段读写器和射频标签进行数据通信,并
认证对方的合法性;读写器和射频标签对对方发送的信号进行认证,并且只对合
法信号做出应答;
(3)对称密钥的协商生成阶段,读写器和射频标签分别计算共享密钥,
在此密钥保护下传输标签ID等信息。
2.如权利要求1所述的基于中国剩余定理的物联网感知层认证中的位置隐
私方法,其特征在于,密钥材料的分发阶段包括如下步骤:
步骤100:密钥服务器随机生成两个大素数(p1,q1);
步骤102:计算b1=q1-1modp1,b2=p1-1modq1,n1=p1q1;
步骤104:密钥服务器将(n1,p1,q1,b1,b2)写入读写器和射频标签。
3.如权利要求2所述的基于中国剩余定理的物联网感知层认证中的位置隐
私方法,其特征在于,搜索和认证过...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。