【技术实现步骤摘要】
基于云的高效隐私保护的双向认证方法
本专利技术属于无线通信
,尤其涉及一种基于云的高效隐私保护的双向认证方法、无线通信系统。
技术介绍
目前,业内常用的现有技术是这样的:利用射频识别技术完成应用系统的安全认证。射频识别技术RFID是一种无线通信技术,具有非接触、自动识别、实时快速、寿命长等诸多特点,在生活中应用广泛,比如在门禁系统、零售、物流管理、供应链管理、交通等多种应用场景中均有成熟的应用。凭借良好的信息采集和信息处理的能力,RFID技术已经成为物联网中的关键技术之一,并被评为21世纪最重要的十大技术之一。经典的RFID系统主要包括标签、阅读器和后台数据库。在传统RFID架构中,标签和阅读器之间的前向信道是无线通信,而阅读器和后端服务器之间的后向信道是有线通信。随着移动通信技术的更新换代,云计算不断普及和硬件性能的不断提升,后向信道也逐步向无线通信方向发展。无线RFID系统工作在开放环境中,会面临着诸多安全风险。系统的安全性往往和系统使用者的利益息息相关,若得不到有效的保障,不仅会影响系统的工作效率,而且会带来一定的经济损失,严重地更会影响应用行业的健康发展。车联网是物联网中的一大重要应用场景,RFID技术具有出色的信息采集能力和信息处理能力,可以良好地应用于车联网环境。车联网系统中敏感数据和隐私信息和车主息息相关,具有极高的价值,其重要性不言而喻。解决RFID系统潜在的安全威胁对促进其在车联网系统中广泛部署具有重要意义。近些年,RFID可适用的场景日趋增加,应用场景对系统的安全要求也越来越高。因此,对RFID系统安全问题的研究一直是行业研究的重 ...
【技术保护点】
1.一种基于云的高效隐私保护的双向认证方法,其特征在于,所述基于云的高效隐私保护的双向认证方法包括:无线射频识别系统的阅读器生成一个随机数Nr,并和询问请求信息Query一同发给标签;标签将本地的身份信息(T,N)进行模幂加密运算,然后将结果反馈给阅读器;阅读器将自身存储的身份标识R和Nr进行加密运算,将结果和标签发送的信息一起转发给云服务器;云服务器对阅读器和标签身份依次进行验证,根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器;阅读器验证完成云服务器的身份后,将认证信息转发给标签;标签验证云服务器的身份,然后在本地进行系统信息更新;标签将更新信息经由阅读器发送给云,由云服务器完成系统同步一致性的校验;根据校验结果,云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。
【技术特征摘要】
1.一种基于云的高效隐私保护的双向认证方法,其特征在于,所述基于云的高效隐私保护的双向认证方法包括:无线射频识别系统的阅读器生成一个随机数Nr,并和询问请求信息Query一同发给标签;标签将本地的身份信息(T,N)进行模幂加密运算,然后将结果反馈给阅读器;阅读器将自身存储的身份标识R和Nr进行加密运算,将结果和标签发送的信息一起转发给云服务器;云服务器对阅读器和标签身份依次进行验证,根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器;阅读器验证完成云服务器的身份后,将认证信息转发给标签;标签验证云服务器的身份,然后在本地进行系统信息更新;标签将更新信息经由阅读器发送给云,由云服务器完成系统同步一致性的校验;根据校验结果,云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。2.如权利要求1所述的基于云的高效隐私保护的双向认证方法,其特征在于,所述基于云的高效隐私保护的双向认证方法包括以下步骤:(1)阅读器生成一个随机数Nr,并将其和询问请求信息Query一同发送给标签;(2)标签存储接收的随机数Nr后,设置Flag=0;根据请求信息将标签自身的身份信息(T,N)进行模幂加密运算,得到:σ1=gT(modp)和σ2=gN(modp)以及y=N·Nr+T(modp-1),将σ1,σ2,y发送给阅读器;(3)阅读器收到标签发送的信息后,计算和接收到的信息一起发送给云服务器;(4)云服务器收到阅读器发送的信息后,依次验证阅读器和标签的身份;云服务器利用自身存储的R和Nr计算与接收到的进行对比,相等,则表示阅读器身份合法;不相等,则终止认证;然后验证gy=σ2·σ1(modp),相等,表明标签的身份合法;不相等,则表示标签存在问题,终止认证;完成对阅读器和标签的身份认证后,云服务器计算ψ=N·Nr+T(modp-1)、根据T检索出n,Num,并结合(T,n,Num)在云服务器端进行对Nnew、Tnew、Num信息的的预更新操作;随后云服务器将发送给阅读器;(5)阅读器接收云服务器发送的信息,利用自身存储的C和生成的Nr计算并和进行对比,相等,则表示云服务器身份合法;继续将发送给标签;(6)标签计算gy,并判断是否成立,成立,则表示标签认可云服务器的合法身份;完成标签端Nnew、Tnew、Num的信息更新,完成信息更新后,计算并将其经由阅读器发送给云服务器;(7)云服务器接收到标签发送的信息后,验证m的正确性:利用之前预更新的内容计算m1,m1=m,则表示标签端和云服务器端的更新无误,实现了有效同步,给标签发送同步完成的通知信息;(8)标签接收到云服务器的更新完成通知信息,设置Flag=1,至此,系统完成了双向认证和系统同步。3.如权利要求2所述的基于云的高效隐私保护的双向...
【专利技术属性】
技术研发人员:樊凯,江伟,罗琪,张晨,朱珊珊,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。