基于云的低成本射频识别NTRU的认证方法技术

本发明专利技术提出了一种基于云的低成本射频识别NTRU的认证方法，用于解决现有射频识别认证方法中存在的系统安全性低和认证成本高的技术问题。其实现步骤是：(1)由阅读器发送请求信息给标签；(2)标签响应请求信息，并通过阅读器公钥产生应答信息发送给阅读器；(3)阅读器解密应答信息，并通过会话密钥KS产生加密信息发送给云数据库；(4)云数据库认证标签身份，并得到会话数据发送给阅读器；(5)阅读器器解密会话数据完成对标签的认证。本发明专利技术实现了标签、阅读器和云数据库之间的相互认证，提高了RFID系统认证的安全性，同时有效降低了系统认证成本，能更好的适用于中小型企业的RFID系统认证。

Low cost radio frequency identification NTRU authentication method based on cloud

The invention provides a method for authenticating a low cost radio frequency identification NTRU based on cloud, which is used for solving the technical problems of low system security and high cost of certification in the existing radio frequency identification and authentication method. It comprises following steps: (1) the request information sent by the reader to tag labels; (2) in response to the request information, and through the reader response public key information is sent to the reader; (3) the reader decryption response information and the session key KS encryption information is sent to the cloud database; (4) cloud database identity authentication tag, and get the session data is sent to the reader; (5) the reader device decrypts the session data to complete the certification label. The invention realizes the mutual authentication between tag and reader and cloud database, improve the security of RFID authentication system, and effectively reduces the cost of system certification, better application of the RFID system in small and medium enterprises certification.

【技术实现步骤摘要】

本专利技术属于通信
，涉及一种基于云的低成本射频识别公钥认证方法，具体涉及一种基于云的低成本射频识别NTRU的认证方法，通过射频识别系统中云数据库、阅读器和标签间的相互认证来提高基于云的RFID系统的安全性，可用于中小型企业的RFID系统认证。
技术介绍
射频识别RFID是物联网中以非接触方式实现物品标识的关键技术，是物体感知的基础。RFID被广泛应用于生产、物流、交通、医疗、跟踪等领域的数据收集和处理。在大数据时代，基于云来存取和管理RFID应用大数据已经成为重要的发展趋势，基于云的RFID系统使用户无论在何时何地使用任何阅读器设备都能读取和认证贴了标签的物体。同时，RFID的安全和隐私保护问题却一直制约着其应用发展。一个RFID系统基本上由三部分组成：一定数量的RFID标签，一些阅读器和一个或者多个后端数据库。RFID标签包含唯一的标识符，是连接到物理对象的无线应答器，一般来说，RFID标签可以分为主动标签、半主动标签和被动标签三类，被动标签相比于主动和半主动标签不含电池。RFID阅读器可以获得唯一的标识符通过标签从一个短距离无线射频通道。后台数据库通过阅读器收集标签的相关数据。基于云的RFID系统中将后端数据库移到了云端，阅读器本身也可能是移动的，阅读器和云数据库之间的通信是不安全的，云服务提供商也是不可信的。针对RFID系统的安全与隐私问题，采用密码技术设计一个安全的认证协议，是当前实现RFID认证的主流技术。该技术充分考虑了标签的计算资源和存储资源的有限性，以及低成本认证所关注的需求问题，因此到目前为止关注最多的是基于对称密钥技术认证，包括基于Hash函数的认证和基于对称加密算法的认证。然而，基于对称密钥技术的认证仍存在很多安全问题，比如只具备单向认证能力、容易遭受去同步攻击等问题。在基于云的RFID中，云数据库不同于传统的后端数据库是安全可依靠的，阅读器和云数据库之间的链路不再假设是安全的，这时不仅应考虑标签和阅读器之间的安全认证，还应该考虑标签、阅读器和云数据库三者之间的相互认证。因此，需要设计合适的方案和部署框架来保护标签和阅读器的隐私及后端云数据库的安全。一些新的基于云的RFID认证方案被相继提出。例如，Wei等人提出一个基于云数据库的认证方案，该方案的系统主要由标签，阅读器，VPN代理以及云数据库构成。VPN代理为阅读器和云数据库之间提供一个安全的信道，还可以保护阅读器的匿名性。然而该方案存在很多问题，如VPN的连接效率会成为系统的瓶颈；该协议的会话发起方是标签，会引起对云数据库的拒绝服务攻击；VPN的部署及维护，不适合中小企业的应用不能达到低成本的要求。Lin等人也给出一个RFID供应链系统中的基于云的认证协议，该方案的系统包括标签、阅读器、可信第三方、云后台数据库四部分。可信第三方的提出主要解决企业间数据共享和标签权限转让的问题。然而该方案并没有完全提供标签与阅读器以及标签与云后台数据库的双向认证；并且该方案的密钥更新过程不能抵抗旧密钥泄露，其密钥更新采用简单的异或操作，不符合前向安全。综上，现有的基于云的RFID认证协议仍存在一些缺陷：较多认证协议都会引入其他可信第三方或VPN代理等第四部分，这样对第四部分的维护和部署都是需要成本的，而且容易成为系统安全性要求的瓶颈，使得方案复杂，而且标签的计算复杂度很高，影响其实际情况的应用。同时，现有的很多基于对称密钥算法的协议，都需要考虑密钥的更新同步问题，协议的设计复杂度较高，超过了低成本标签的资源承受范围，而且协议仅支持标签和阅读器间的相互认证，不能验证云数据库的安全性，这样做是很不安全的，因此阅读器和云数据库的相互认证也很重要。
技术实现思路
本专利技术的目的在于克服上述已有技术存在的缺陷，提出了一种基于云的低成本射频识别NTRU的认证方法，以降低RFID系统认证的成本，并通过实现标签、阅读器和云数据库间的相互认证，提高RFID系统认证的安全性。本专利技术的技术思路是：阅读器首先向标签发送认证请求，通过公钥认证阅读器得到标签的身份信息，之后阅读器通过和云数据库之间特有的会话秘钥KS交互信息，从而达到云数据库和阅读器认证标签信息的安全，完成三者之间的相互认证。根据上述技术思路，实现上述目的采取的技术方案包括如下步骤：(1)阅读器向标签发送请求信息：(1a)阅读器产生第一阅读器随机数n1；(1b)阅读器将其身份idR和第一阅读器随机数n1作为请求信息，发送给标签；(2)标签响应请求信息，再得到的应答信息发送给阅读器：(2a)标签由其接收到的阅读器身份idR在标签内部查找该阅读器身份idR对应的公钥PKR是否存在，若是，则执行步骤(2b)，否则通信结束；(2b)标签产生标签随机数n2；(2c)标签通过阅读器身份idR对应的公钥PKR，对第一阅读器随机数n1、标签随机数n2和标签身份idT加密，得到应答信息EPKR[n1||n2||idT]，并发送给阅读器；(3)阅读器对应答信息进行解密，再将得到的加密信息发送给云数据库：(3a)阅读器通过其私钥SKR对应答信息进行解密，得到第一阅读器随机数n1、标签随机数n2和标签身份idT；(3b)阅读器产生第二阅读器随机数n3；(3c)阅读器采用哈希函数对标签身份idT进行加密，得到哈希索引值H(idT)；(3d)阅读器采用哈希函数对标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密，得到哈希值M＝H[n2||n3||H(idT)]；(3e)阅读器采用会话密钥KS对标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M＝H[n2||n3||H(idT)]进行加密，得到加密信息EKS[n2||n3||H(idT)||H[n2||n3||H(idT)]],并将该加密信息发送给云数据库；(4)云数据库认证标签身份，再将得到的会话数据发送给阅读器：(4a)云数据库通过会话密钥KS对接收的加密信息进行解密，得到标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M＝H[n2||n3||H(idT)]；(4b)云数据库采用哈希函数对解密得到的标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密，得到新哈希值M′＝H′[n2||n3||H(idT)]；(4c)云数据库判断新哈希值M′和哈希值M是否相等，若是，则执行步骤(4d)，否则通信结束；(4d)云数据库在存入的加密哈希表EHT中查找哈希索引值H(idT)是否存在，若是，则云数据库确认了标签的身份，同时得到标签信息E[idT,Info]，其中Info是标签的其他具体信息，再执行步骤(4e)，否则通信结束；(4e)云数据库采用会话密钥KS对标签信息E[idT,Info]、标签随机数n2和第二阅读器随机数n3进行加密，得到会话数据EKS[E[idT,Info]||n2||n3]，并将该会话数据发送给阅读器；(5)阅读器对会话数据进行解密，并对标签进行认证：(5a)阅读器采用会话密钥KS对接收的会话数据进行解密，得到标签随机数n2、第二阅读器随机数n3和标签信息E[idT,Info]；(5b)阅读器首先通过其单钥K对标签信息E[idT,Info]进行解密，得到标签的身份信息idT′，再验证得到的本文档来自技高网...

【技术保护点】
一种基于云的低成本射频识别NTRU的认证方法，其特征在于包括如下步骤：(1)阅读器向标签发送请求信息：(1a)阅读器产生第一阅读器随机数n1；(1b)阅读器将其身份idR和第一阅读器随机数n1作为请求信息，发送给标签；(2)标签响应请求信息，再得到的应答信息发送给阅读器：(2a)标签由其接收到的阅读器身份idR在标签内部查找该阅读器身份idR对应的公钥PKR是否存在，若是，则执行步骤(2b)，否则通信结束；(2b)标签产生标签随机数n2；(2c)标签通过阅读器身份idR对应的公钥PKR，对第一阅读器随机数n1、标签随机数n2和标签身份idT加密，得到应答信息EPKR[n1||n2||idT]，并发送给阅读器；(3)阅读器对应答信息进行解密，再将得到的加密信息发送给云数据库：(3a)阅读器通过其私钥SKR对应答信息进行解密，得到第一阅读器随机数n1、标签随机数n2和标签身份idT；(3b)阅读器产生第二阅读器随机数n3；(3c)阅读器采用哈希函数对标签身份idT进行加密，得到哈希索引值H(idT)；(3d)阅读器采用哈希函数对标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密，得到哈希值M＝H[n2||n3||H(idT)]；(3e)阅读器采用会话密钥KS对标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M＝H[n2||n3||H(idT)]进行加密，得到加密信息EKS[n2||n3||H(idT)||H[n2||n3||H(idT)]],并将该加密信息发送给云数据库；(4)云数据库认证标签身份，再将得到的会话数据发送给阅读器：(4a)云数据库通过会话密钥KS对接收的加密信息进行解密，得到标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M＝H[n2||n3||H(idT)]；(4b)云数据库采用哈希函数对解密得到的标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密，得到新哈希值M′＝H′[n2||n3||H(idT)]；(4c)云数据库判断新哈希值M′和哈希值M是否相等，若是，则执行步骤(4d)，否则通信结束；(4d)云数据库在存入的加密哈希表EHT中查找哈希索引值H(idT)是否存在，若是，则云数据库确认了标签的身份，同时得到标签信息E[idT,Info]，其中Info是标签的其他具体信息，再执行步骤(4e)，否则通信结束；(4e)云数据库采用会话密钥KS对标签信息E[idT,Info]、标签随机数n2和第二阅读器随机数n3进行加密，得到会话数据EKS[E[idT,Info]||n2||n3]，并将该会话数据发送给阅读器；(5)阅读器对会话数据进行解密，并对标签进行认证：(5a)阅读器采用会话密钥KS对接收的会话数据进行解密，得到标签随机数n2、第二阅读器随机数n3和标签信息E[idT,Info]；(5b)阅读器首先通过其单钥K对标签信息E[idT,Info]进行解密，得到标签的身份信息idT′，再验证得到的标签的身份信息idT′和步骤(3a)中得到的标签身份idT是否相同，若是，则阅读器认证标签成功，否则认证失败，通信结束。...

【技术特征摘要】
1.一种基于云的低成本射频识别NTRU的认证方法，其特征在于包括如下步骤：(1)阅读器向标签发送请求信息：(1a)阅读器产生第一阅读器随机数n1；(1b)阅读器将其身份idR和第一阅读器随机数n1作为请求信息，发送给标签；(2)标签响应请求信息，再得到的应答信息发送给阅读器：(2a)标签由其接收到的阅读器身份idR在标签内部查找该阅读器身份idR对应的公钥PKR是否存在，若是，则执行步骤(2b)，否则通信结束；(2b)标签产生标签随机数n2；(2c)标签通过阅读器身份idR对应的公钥PKR，对第一阅读器随机数n1、标签随机数n2和标签身份idT加密，得到应答信息EPKR[n1||n2||idT]，并发送给阅读器；(3)阅读器对应答信息进行解密，再将得到的加密信息发送给云数据库：(3a)阅读器通过其私钥SKR对应答信息进行解密，得到第一阅读器随机数n1、标签随机数n2和标签身份idT；(3b)阅读器产生第二阅读器随机数n3；(3c)阅读器采用哈希函数对标签身份idT进行加密，得到哈希索引值H(idT)；(3d)阅读器采用哈希函数对标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密，得到哈希值M＝H[n2||n3||H(idT)]；(3e)阅读器采用会话密钥KS对标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M＝H[n2||n3||H(idT)]进行加密，得到加密信息EKS[n2||n3||H(idT)||H[n2||n3||H(idT)]],并将该加密信息发送给云数据库；(4)云数据库认证标签身份，再将得到的会话数据发送给阅读器：(4a)云数据库通过会话密钥KS对接收的加密信息进行解密，得到标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M＝H[n2||n3||H(idT)]；(4b)云数据库采用哈希函数对解密得到的标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密，得到新哈希值M′＝H′[n2||n3||H(idT)]；(4c)云数据库判断新哈希值M′和哈希值M是否相等，若是，则执行步骤(4d)，否则通信结束；(4d)云数据库在存入的加密哈希表EHT中查找哈希索引值H(idT)是否存在，若是，则云数据库确认了标签的身份，同时得到标签信息E[idT,Info]，其中Info是标签的其他具体信息，再执行步骤(4e)，否则通信结束；(4e)云数据库采用会话密钥KS对标签信息E[idT,Info]、标签随机数n2和第二...

【专利技术属性】
技术研发人员：董庆宽，陶雅欣，樊凯，薄星，吴克强，李军辉，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61