基于云的高效隐私保护的双向认证方法技术

本发明专利技术属于无线通信技术领域，公开了一种基于云的高效隐私保护的双向认证方法，在标签和云服务器采用了双向认证，同时也在阅读器和云服务器采用了双向认证，有效地保证了系统身份的合法性和通信信息的可靠性。在初始化阶段就对标签身份做了匿名加密处理，攻击者很难根据非法获得的信息破解标签的真实身份。本发明专利技术中标签的身份信息在每轮会话中都会更新，故而标签针对阅读器的请求信息所给与的响应在不同的会话中也是动态改变的，有效地组织了攻击者对标签的恶意追踪，提高了系统抵抗攻击的能力；极大降低了前后秘密信息的相关性，攻击者难以通过截获当前的认证信息去获取历史会话中的认证信息，从而实现了系统的前向安全性。

【技术实现步骤摘要】
基于云的高效隐私保护的双向认证方法
本专利技术属于无线通信
，尤其涉及一种基于云的高效隐私保护的双向认证方法、无线通信系统。
技术介绍
目前，业内常用的现有技术是这样的：利用射频识别技术完成应用系统的安全认证。射频识别技术RFID是一种无线通信技术，具有非接触、自动识别、实时快速、寿命长等诸多特点，在生活中应用广泛，比如在门禁系统、零售、物流管理、供应链管理、交通等多种应用场景中均有成熟的应用。凭借良好的信息采集和信息处理的能力，RFID技术已经成为物联网中的关键技术之一，并被评为21世纪最重要的十大技术之一。经典的RFID系统主要包括标签、阅读器和后台数据库。在传统RFID架构中，标签和阅读器之间的前向信道是无线通信，而阅读器和后端服务器之间的后向信道是有线通信。随着移动通信技术的更新换代，云计算不断普及和硬件性能的不断提升，后向信道也逐步向无线通信方向发展。无线RFID系统工作在开放环境中，会面临着诸多安全风险。系统的安全性往往和系统使用者的利益息息相关，若得不到有效的保障，不仅会影响系统的工作效率，而且会带来一定的经济损失，严重地更会影响应用行业的健康发展。车联网是物联网中的一大重要应用场景，RFID技术具有出色的信息采集能力和信息处理能力，可以良好地应用于车联网环境。车联网系统中敏感数据和隐私信息和车主息息相关，具有极高的价值，其重要性不言而喻。解决RFID系统潜在的安全威胁对促进其在车联网系统中广泛部署具有重要意义。近些年，RFID可适用的场景日趋增加，应用场景对系统的安全要求也越来越高。因此，对RFID系统安全问题的研究一直是行业研究的重点。目前为止，被国内外广泛认可的用来保护RFID系统安全的方式有两种，分别是物理方法和密码方法。物理方法主要是指采用物理的方式对系统标签进行强行保护，这样的方式由于会涉及到其他的硬件设备，所以往往会增加额外的成本，同时也会增加系统的操作复杂度，降低系统硬件设备的使用寿命。因此，密码学方法凭借其高效实用的特点成了保护RFID系统安全性的首选方式。密码学方式主要是通过密码加密和逻辑运算设计出一种只有指定认证实体可以完成身份识别的认证机制，而非指定非授权实体则是无法通过合法的途径获取系统的隐私信息，这在很大程度上可以保障系统身份的可靠性和通信数据的有效性，实现对许多类型的攻击的抵御，从而确保系统的信息安全。所以在进行RFID方案设计的时候，根据密码学相关原理，要保证系统的双向认证，在确保有效身份的同时满足系统对匿名性、机密性和可靠性的安全要求，并达到其他与之有关的安全能力，诸如防止恶意追踪、抗失同步攻击、前向安全和拒绝服务攻击。在RFID系统安全研究领域，国内外研究人员经过长时间的研究分析，陆续提出了许多不同的RFID认证方案。早期方案大部分都是基于哈希，最具代表性的是哈希锁协议，该方案安全地保障了标签身份的匿名，但是由于匿名身份信息在每次传输过程中没有更新，所以无法保障位置隐私，使系统面临着恶意追踪的风险，这在车联网中是无可忽视的。后来的随机哈希锁协议和哈希链协议也均未能解决系统的安全问题，随机哈希锁协议失去了对系统机密性的保护，而哈希链协议则在抵御攻击方面能力欠缺。随着对该领域研究的深入，更多类型的加密算法被提出，比如采用零知识证明的认证协议、基于公开密钥算法的认证协议、基于密钥共享机制的认证协议等。这些方案在一定程度上解决了密码层面信息安全的问题，但不能有效处理实际应用中的诸多问题，比如系统的动态拓展、海量数据处理，所以仍需有针对性地进行改进。考虑到系统规模等隐私，传统后端服务器已经不能满足系统要求，在车联网中体现尤其明显。所以，RFID系统架构中采用云服务器可以友好应对系统技术要求。Sarah等人提出了基于云的实现密钥同步升级机制的RFID安全认证协议，但是存在一个重大的缺陷，即无法确保标签的匿名性，会对系统的身份隐私造成重大的安全隐患。QingkuanDong等人提出了一种在云环境下保护RFID阅读器位置隐私的协议，这些方案将云服务器引入RFID系统，解决了诸多传统系统亟待解决的问题，然而该方案未能保证标签的匿名性，也无法保障系统的机密性。综上所述，现有技术存在的问题是：车联网中安全隐私保护不足。比如在提供系统信息共享的同时，难以保障用户个人的位置隐私信息；系统在完成身份认证后，如何保障信息的实时性和一致性；比如在保障系统安全的同时，如何提升系统的工作效率，降低系统的物理成本。解决上述技术问题的难度和意义：适用于车联网等复杂环境，且具备较高系统安全性、较强抵抗恶意攻击的能力，同时拥有出色的数据处理能力和数据存储能力的RFID系统仍然是热点。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于云的高效隐私保护的双向认证方法、无线通信系统。本专利技术是这样实现的，一种基于云的高效隐私保护的双向认证方法，所述基于云的高效隐私保护的双向认证方法包括：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；阅读器验证完成云服务器的身份后，将认证信息转发给标签；标签验证云服务器的身份，然后在本地进行系统信息更新；标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；根据校验结果，云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。进一步，所述基于云的高效隐私保护的双向认证方法包括以下步骤：(1)阅读器生成一个随机数Nr，并将其和询问请求信息Query一同发送给标签；(2)标签存储接收的随机数Nr后，设置Flag＝0；根据请求信息将标签自身的身份信息(T,N)进行模幂加密运算，得到：σ1＝gT(modp)和σ2＝gN(modp)以及y＝N·Nr+T(modp-1)，将σ1,σ2,y发送给阅读器；(3)阅读器收到标签发送的信息后，计算和接收到的信息一起发送给云服务器；(4)云服务器收到阅读器发送的信息后，依次验证阅读器和标签的身份；云服务器利用自身存储的R和Nr计算与接收到的进行对比，相等，则表示阅读器身份合法；不相等，则终止认证；然后验证gy＝σ2·σ1(modp)，相等，表明标签的身份合法；不相等，则表示标签存在问题，终止认证；完成对阅读器和标签的身份认证后，云服务器计算ψ＝N·Nr+T(modp-1)、根据T检索出n,Num，并结合(T,n,Num)在云服务器端进行对Nnew、Tnew、Num信息的的预更新操作；随后云服务器将发送给阅读器；(5)阅读器接收云服务器发送的信息，利用自身存储的C和生成的Nr计算并和进行对比，相等，则表示云服务器身份合法；继续将发送给标签；(6)标签计算gy，并判断是否成立，成立，则表示标签认可云服务器的合法身份；完成标签端Nnew、Tnew、Num的信息更新，完成信息更新后，计算并将其经由阅读器发送给云服务器；(7)云服务器接收到标签发送的信息后，验证m的正确性：利用之前预更新的内容计算m1本文档来自技高网...

【技术保护点】
1.一种基于云的高效隐私保护的双向认证方法，其特征在于，所述基于云的高效隐私保护的双向认证方法包括：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；阅读器验证完成云服务器的身份后，将认证信息转发给标签；标签验证云服务器的身份，然后在本地进行系统信息更新；标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；根据校验结果，云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。

【技术特征摘要】
1.一种基于云的高效隐私保护的双向认证方法，其特征在于，所述基于云的高效隐私保护的双向认证方法包括：无线射频识别系统的阅读器生成一个随机数Nr，并和询问请求信息Query一同发给标签；标签将本地的身份信息(T,N)进行模幂加密运算，然后将结果反馈给阅读器；阅读器将自身存储的身份标识R和Nr进行加密运算，将结果和标签发送的信息一起转发给云服务器；云服务器对阅读器和标签身份依次进行验证，根据验证结果终止会话或者进行系统信息的预更新并返回认证信息给阅读器；阅读器验证完成云服务器的身份后，将认证信息转发给标签；标签验证云服务器的身份，然后在本地进行系统信息更新；标签将更新信息经由阅读器发送给云，由云服务器完成系统同步一致性的校验；根据校验结果，云服务器决定重返云服务器对阅读器的进行响应或通知标签系统同步校验完成。2.如权利要求1所述的基于云的高效隐私保护的双向认证方法，其特征在于，所述基于云的高效隐私保护的双向认证方法包括以下步骤：(1)阅读器生成一个随机数Nr，并将其和询问请求信息Query一同发送给标签；(2)标签存储接收的随机数Nr后，设置Flag＝0；根据请求信息将标签自身的身份信息(T,N)进行模幂加密运算，得到：σ1＝gT(modp)和σ2＝gN(modp)以及y＝N·Nr+T(modp-1)，将σ1,σ2,y发送给阅读器；(3)阅读器收到标签发送的信息后，计算和接收到的信息一起发送给云服务器；(4)云服务器收到阅读器发送的信息后，依次验证阅读器和标签的身份；云服务器利用自身存储的R和Nr计算与接收到的进行对比，相等，则表示阅读器身份合法；不相等，则终止认证；然后验证gy＝σ2·σ1(modp)，相等，表明标签的身份合法；不相等，则表示标签存在问题，终止认证；完成对阅读器和标签的身份认证后，云服务器计算ψ＝N·Nr+T(modp-1)、根据T检索出n,Num，并结合(T,n,Num)在云服务器端进行对Nnew、Tnew、Num信息的的预更新操作；随后云服务器将发送给阅读器；(5)阅读器接收云服务器发送的信息，利用自身存储的C和生成的Nr计算并和进行对比，相等，则表示云服务器身份合法；继续将发送给标签；(6)标签计算gy，并判断是否成立，成立，则表示标签认可云服务器的合法身份；完成标签端Nnew、Tnew、Num的信息更新，完成信息更新后，计算并将其经由阅读器发送给云服务器；(7)云服务器接收到标签发送的信息后，验证m的正确性：利用之前预更新的内容计算m1，m1＝m，则表示标签端和云服务器端的更新无误，实现了有效同步，给标签发送同步完成的通知信息；(8)标签接收到云服务器的更新完成通知信息，设置Flag＝1，至此，系统完成了双向认证和系统同步。3.如权利要求2所述的基于云的高效隐私保护的双向...

【专利技术属性】
技术研发人员：樊凯，江伟，罗琪，张晨，朱珊珊，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61