The invention provides a method for authenticating a low cost radio frequency identification NTRU based on cloud, which is used for solving the technical problems of low system security and high cost of certification in the existing radio frequency identification and authentication method. It comprises following steps: (1) the request information sent by the reader to tag labels; (2) in response to the request information, and through the reader response public key information is sent to the reader; (3) the reader decryption response information and the session key KS encryption information is sent to the cloud database; (4) cloud database identity authentication tag, and get the session data is sent to the reader; (5) the reader device decrypts the session data to complete the certification label. The invention realizes the mutual authentication between tag and reader and cloud database, improve the security of RFID authentication system, and effectively reduces the cost of system certification, better application of the RFID system in small and medium enterprises certification.
【技术实现步骤摘要】
本专利技术属于通信
,涉及一种基于云的低成本射频识别公钥认证方法,具体涉及一种基于云的低成本射频识别NTRU的认证方法,通过射频识别系统中云数据库、阅读器和标签间的相互认证来提高基于云的RFID系统的安全性,可用于中小型企业的RFID系统认证。
技术介绍
射频识别RFID是物联网中以非接触方式实现物品标识的关键技术,是物体感知的基础。RFID被广泛应用于生产、物流、交通、医疗、跟踪等领域的数据收集和处理。在大数据时代,基于云来存取和管理RFID应用大数据已经成为重要的发展趋势,基于云的RFID系统使用户无论在何时何地使用任何阅读器设备都能读取和认证贴了标签的物体。同时,RFID的安全和隐私保护问题却一直制约着其应用发展。一个RFID系统基本上由三部分组成:一定数量的RFID标签,一些阅读器和一个或者多个后端数据库。RFID标签包含唯一的标识符,是连接到物理对象的无线应答器,一般来说,RFID标签可以分为主动标签、半主动标签和被动标签三类,被动标签相比于主动和半主动标签不含电池。RFID阅读器可以获得唯一的标识符通过标签从一个短距离无线射频通道。后台数据库通过阅读器收集标签的相关数据。基于云的RFID系统中将后端数据库移到了云端,阅读器本身也可能是移动的,阅读器和云数据库之间的通信是不安全的,云服务提供商也是不可信的。针对RFID系统的安全与隐私问题,采用密码技术设计一个安全的认证协议,是当前实现RFID认证的主流技术。该技术充分考虑了标签的计算资源和存储资源的有限性,以及低成本认证所关注的需求问题,因此到目前为止关注最多的是基于对称密钥技术认证,包 ...
【技术保护点】
一种基于云的低成本射频识别NTRU的认证方法,其特征在于包括如下步骤:(1)阅读器向标签发送请求信息:(1a)阅读器产生第一阅读器随机数n1;(1b)阅读器将其身份idR和第一阅读器随机数n1作为请求信息,发送给标签;(2)标签响应请求信息,再得到的应答信息发送给阅读器:(2a)标签由其接收到的阅读器身份idR在标签内部查找该阅读器身份idR对应的公钥PKR是否存在,若是,则执行步骤(2b),否则通信结束;(2b)标签产生标签随机数n2;(2c)标签通过阅读器身份idR对应的公钥PKR,对第一阅读器随机数n1、标签随机数n2和标签身份idT加密,得到应答信息EPKR[n1||n2||idT],并发送给阅读器;(3)阅读器对应答信息进行解密,再将得到的加密信息发送给云数据库:(3a)阅读器通过其私钥SKR对应答信息进行解密,得到第一阅读器随机数n1、标签随机数n2和标签身份idT;(3b)阅读器产生第二阅读器随机数n3;(3c)阅读器采用哈希函数对标签身份idT进行加密,得到哈希索引值H(idT);(3d)阅读器采用哈希函数对标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进 ...
【技术特征摘要】
1.一种基于云的低成本射频识别NTRU的认证方法,其特征在于包括如下步骤:(1)阅读器向标签发送请求信息:(1a)阅读器产生第一阅读器随机数n1;(1b)阅读器将其身份idR和第一阅读器随机数n1作为请求信息,发送给标签;(2)标签响应请求信息,再得到的应答信息发送给阅读器:(2a)标签由其接收到的阅读器身份idR在标签内部查找该阅读器身份idR对应的公钥PKR是否存在,若是,则执行步骤(2b),否则通信结束;(2b)标签产生标签随机数n2;(2c)标签通过阅读器身份idR对应的公钥PKR,对第一阅读器随机数n1、标签随机数n2和标签身份idT加密,得到应答信息EPKR[n1||n2||idT],并发送给阅读器;(3)阅读器对应答信息进行解密,再将得到的加密信息发送给云数据库:(3a)阅读器通过其私钥SKR对应答信息进行解密,得到第一阅读器随机数n1、标签随机数n2和标签身份idT;(3b)阅读器产生第二阅读器随机数n3;(3c)阅读器采用哈希函数对标签身份idT进行加密,得到哈希索引值H(idT);(3d)阅读器采用哈希函数对标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密,得到哈希值M=H[n2||n3||H(idT)];(3e)阅读器采用会话密钥KS对标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M=H[n2||n3||H(idT)]进行加密,得到加密信息EKS[n2||n3||H(idT)||H[n2||n3||H(idT)]],并将该加密信息发送给云数据库;(4)云数据库认证标签身份,再将得到的会话数据发送给阅读器:(4a)云数据库通过会话密钥KS对接收的加密信息进行解密,得到标签随机数n2、第二阅读器随机数n3、哈希索引值H(idT)和哈希值M=H[n2||n3||H(idT)];(4b)云数据库采用哈希函数对解密得到的标签随机数n2、第二阅读器随机数n3和哈希索引值H(idT)进行加密,得到新哈希值M′=H′[n2||n3||H(idT)];(4c)云数据库判断新哈希值M′和哈希值M是否相等,若是,则执行步骤(4d),否则通信结束;(4d)云数据库在存入的加密哈希表EHT中查找哈希索引值H(idT)是否存在,若是,则云数据库确认了标签的身份,同时得到标签信息E[idT,Info],其中Info是标签的其他具体信息,再执行步骤(4e),否则通信结束;(4e)云数据库采用会话密钥KS对标签信息E[idT,Info]、标签随机数n2和第二...
【专利技术属性】
技术研发人员:董庆宽,陶雅欣,樊凯,薄星,吴克强,李军辉,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。