本发明专利技术提供一种基于密钥分配中心的车联网RFID安全认证方法。协议流程阶段,读写器将生成的rr发送给标签,并且将rr发送给KDC;标签收到rr后生成rt,计算
【技术实现步骤摘要】
一种基于密钥分配中心的车联网RFID安全认证方法
本专利技术涉及车联网和通信
,具体涉及一种基于密钥分配中心的车联网RFID安全认证方法。
技术介绍
RFID(RadioFrequencyIdentification)射频识别技术是一种可通过无线电信号识别特定目标并读写相关数据的通信技术,也是目前车联网的核心技术之一。汽车的车牌是储存车辆信息的ID,传统的车牌主要通过目视和图像处理技术来识别,这种识别方式具有巨大的安全隐患,对于套牌和盗牌等问题无法解决,同时图像处理技术受环境影响大,识别速度慢,运营成本高,需要复杂的软件算法。因此,这类方法已经难以适应目前智能交通和车联网发展潮流,采用基于RFID技术的电子车牌就是一种很好的解决方式。基于RFID的车联网系统主要包括:每辆车配备一台机载单元(OBU,即RFID标签)进行无线通信,并在道路和交叉路口等部署路边单元(RSU,即RFID读写器),路边单元与后台服务器通过有线网络连接,机载单元与路边单元通过无线信号方式通信。这种车联网结构可以实现车与路的协同通信,从而实现车辆识别、定位、跟踪、测速、智能化停车、无接触过收费站等功能,能够极大地提高道路交通效率,改善交通管理,实现交通的智能化。中国专利公开号为CN103761547A的专利技术专利公开了一种应用于车联网中的有源RFID通信方法,该专利技术的通信设备仅有读写器和车载移动有源RFID标签,读写器和车载移动有源RFID标签通过广播帧建立通信关系,和P2P数据帧建立数据传输关系,并且对读写器发送的广播帧、P2P数据帧和移动有源RFID标签回复的广播帧、P2P数据帧的格式进行了定义,实现了车载移动有源RFID标签的位置发生变更时,仍能保持与读写器之间的有效通信。中国专利公开号为CN102411800A的专利技术专利公开了一种实现公务车辆数字化服务管理的系统及方法,该专利技术专利主要是对单位内部车辆的一种智能化出入车库的管理系统,只是在车库出入口通过车载智能标签读取车辆信息,还没有构建大平台化车联网智能化应用体系。中国专利公开号为CN104882002A的专利技术专利公开了数字化智能车牌及其读取系统,本专利技术的数字化智能车牌及其读取系统,是在车身上标设单一或多个写入车辆身份信息的不同功能智能芯片标签的数字化车牌模组,或者通过设置在道路侧的固定读写设备,或者通过执法管理人员的手持移动读写设备,或者通过地理定位跟踪系统,读取所述标签信息,实现对车辆的数字化管理。但是以上专利仅仅解决了车载移动有源RFID标签和读写器信息传输问题,都没有考虑到信息泄露的风险。基于RFID的车联网系统解决了传统车牌面临的套牌和盗牌等风险,实现了车辆管理的智能化。但是在一个完整的RFID系统中,由于标签与读写器的无线信道是开放的,容易遭受到外来设备的窃听、篡改、伪造等攻击,RFID系统的安全性同样不能忽略。如果攻击者对通信进行窃听,就可能威胁车辆安全和隐私安全,因此传输过程需要加密处理,不能直接传输车辆私密信息。同时为了防止伪造,通信消息必须经过双向验证。DoS攻击是RFID系统遇到的一个新的难题,攻击者将传统网络中的DoS攻击应用到RFID系统中来,同样能使RFID系统崩溃。如果大量的非法标签同时涌入后台服务器进行攻击,就会使合法标签得不到识别,因此解决RFID系统中的DoS攻击就显得尤为重要。图1是攻击者对RFID系统进行DoS攻击的示意图。正因为在RFID通信过程中,车辆使用者的私人信息(例如车主身份、电子车牌信息、车辆信息、行驶路线等)有泄漏的危险,为避免上述情况,基于RFID的车联网系统需要一套安全的隐私保护认证协议,才能有效保护车辆各种信息。近年来,对于RFID系统的安全协议研究有了很大进展,但应用在车联网中,并不能解决全部安全隐患(例如DoS攻击)。因此,探索一种适用于车联网RFID安全认证方法尤为必要。
技术实现思路
为了解决车联网RFID(射频识别)系统中存在的安全隐患,本专利技术提出了一种符合车联网应用需求的RFID安全认证方法,该方法在传统的RFID系统中加入了KDC(密钥分配中心)验证模块,用于存放密钥列表,防止非法标签不通过验证直接攻击后台服务器。本专利技术主要是解决车联网RFID系统中不安全信道的通信问题,尤其是攻击者容易对后台服务器发起的DoS攻击问题。一种基于密钥分配中心的车联网RFID安全认证方法,其特征是:在车联网RFID系统的读写器与后台服务器之间加入了KDC模块,可以极大降低后台服务器的计算负担。当读写器范围内有m个标签(m很大,其中只有1个合法)时,传统的安全认证协议需要进行n*m(n为后台服务器储存标签数)次计算,容易使后台服务器遭到DoS攻击,从而使后台服务器崩溃,无法识别合法标签。而本协议通过KDC模块进行n次计算就可以过滤掉非法标签,从而使后台服务器也只需进行n次计算,极大降低计算量,阻止攻击者对后台服务器发动的DoS攻击。一种基于密钥分配中心的车联网RFID安全认证方法,包括以下步骤:1)初始化阶段:1-1)后台服务器为每个标签分配识别其唯一身份的IDi,并储存在每个标签内,标签和后台服务器共享IDi;1-2)KDC储存有一个密钥授权列表L;2)协议流程阶段:2-1)读写器生成随机数rr,并将其作为挑战信息发送给标签,同时,读写器还将rr发送给KDC,当KDC收到随机数rr时,首先将储存的密钥授权列表L与随机数rr进行运算,然后刷新密钥授权列表L;2-2)标签收到随机数rr后,标签生成随机数rt,计算b=H(IDi||rr||rt),其中,H(),h(),g()—哈希运算,ki,j—标签i第j次会话时与读写器的共享密钥,IDi—标签i的身份ID,‖—连接操作,—异或操作;并将a,rt,b发送给读写器;2-3)读写器将收到的a,rt,b转发给KDC;2-4)当KDC收到标签发来的a,rt,b时,首先在刷新后的密钥授权列表L中寻找是否有与a匹配的值,如果有与a匹配的值,那么能判定此标签拥有合法的密钥,并将其标识为有效的标签,然后KDC生成随机数R,更新密钥再进行下一步通信,将R,b,rr,rt发送给后台服务器;如果没有匹配值,那么系统判定此标签没有合法的密钥,中止通信,即进行了一次过滤的操作,避免了非法标签对后台服务器发动DoS攻击;2-5)后台服务器收到读写器发来的R,b,rr,rt后,便会查询后台服务器所有的ID值,如果存在IDj使得H(IDj||rr||rt)=H(IDi||rr||rt),则认证标签合法,随后后台服务器计算c=H(IDj||rr||R),将c,d直接发送给读写器;否则认证标签不合法,中止通信;2-6)读写器将收到的c,d转发给标签,然后标签计算如果c′=H(IDi||rr||R′)=c,则认证读写器合法,标签同步更新密钥否则认证读写器不合法,中止通信。优选地,步骤1-2)中密钥授权列表L由更新前的和更新后的组成,ki,j表示身份为IDi的标签第j次会话时的私钥,ki,j由KDC分配并共享,每次会话完成后,KDC与标签同步更新私钥。优选地,标签与后台服务器通信之前,必须通过KDC进行密钥验证。本专利技术所获得的有益技术效果:1)本专利技术可防止假冒攻击:首先攻击者伪装成合法的读写器给标签发送Q本文档来自技高网...
【技术保护点】
1.一种基于密钥分配中心的车联网RFID安全认证方法,其特征在于,包括以下步骤:1)初始化阶段:1‑1)后台服务器为每个标签分配识别其唯一身份的IDi,并储存在每个标签内,标签和后台服务器共享IDi;1‑2)密钥分配中心储存有一个密钥授权列表L;2)协议流程阶段:2‑1)读写器生成随机数rr,并将其作为挑战信息发送给标签,同时,读写器还将rr发送给密钥分配中心,当密钥分配中心收到随机数rr时,首先将储存的密钥授权列表L与随机数rr进行运算,然后刷新密钥授权列表L;2‑2)标签收到随机数rr后,标签生成随机数rt,计算
【技术特征摘要】
1.一种基于密钥分配中心的车联网RFID安全认证方法,其特征在于,包括以下步骤:1)初始化阶段:1-1)后台服务器为每个标签分配识别其唯一身份的IDi,并储存在每个标签内,标签和后台服务器共享IDi;1-2)密钥分配中心储存有一个密钥授权列表L;2)协议流程阶段:2-1)读写器生成随机数rr,并将其作为挑战信息发送给标签,同时,读写器还将rr发送给密钥分配中心,当密钥分配中心收到随机数rr时,首先将储存的密钥授权列表L与随机数rr进行运算,然后刷新密钥授权列表L;2-2)标签收到随机数rr后,标签生成随机数rt,计算b=H(IDi||rr||rt),其中,H(),h(),g()—哈希运算,ki,j—标签i第j次会话时与读写器的共享密钥,IDi—标签i的身份ID,‖—连接操作,—异或操作;并将a,rt,b发送给读写器;2-3)读写器将收到的a,rt,b转发给密钥分配中心;2-4)当密钥分配中心收到标签发来的a,rt,b时,首先在刷新后的密钥授权列表L中寻找是否有与a匹配的值,如果有与a匹配的值,那么能判定此标签拥有合法的密钥,并将其标识为有效的标签,然后密钥分配中心生成随机数R,更新密钥再进行下一步通信...
【专利技术属性】
技术研发人员:肖剑,李文江,耿洪杨,翟英博,杨枝,黄玲麟,侯文毅,
申请(专利权)人:长安大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。