本发明专利技术属于车联网通信技术领域,公开了一种车联网场景下的轻量级RFID安全认证方法、车联网通信系统;采用低开销的轻量级RFID安全认证方法,用于阅读器在收集车辆信息时完成对车载标签的安全认证;能抵抗重放攻击、假冒攻击、去同步攻击和恶意追踪等这些RFID系统中的常见威胁,防止车联网用户的隐私泄露。本发明专利技术为了防止标签的隐私泄露给半可信的云服务器,使用对称加密算法加密存储在云上的标签ID;保证认证时标签对系统外实体的匿名性,标签的身份信息都经过了有效的加密,且可能被用来追踪标签的时间戳Tt也被模糊处理。本发明专利技术的安全性较高,不仅实现了标签匿名和双向认证,还能抵抗重放攻击、恶意追踪、假冒攻击和去同步攻击。
Lightweight RFID Security Authentication Method and Vehicle Networking Communication System in Vehicle Networking Scenario
【技术实现步骤摘要】
车联网场景下的轻量级RFID安全认证方法、车联网通信系统
本专利技术属于车联网通信
,尤其涉及一种车联网场景下的轻量级RFID安全认证方法、车联网通信系统。
技术介绍
无线射频识别技术(RadioFrequencyIdentification,RFID)是一种非接触的自动识别与通信技术,其基本原理是利用射频信号和空间耦合(电感或电磁耦合)传输特性,实现对被识别物体的自动识别,而无需识别系统与特定目标之间建立机械或者光学接触。RFID技术在信息采集、存储、传输方面的优势使其在车联网中得到了广泛的应用。技术经常是一把双刃剑,车联网在给人们带来更好的智能化的出行体验同时,也增加了安全威胁和隐私泄露的风险。在车联网系统中,车与车、车与路边单元均是通过无线通信技术传输数据,存在信息被干扰拦截和窃听的情况。如果没有安全的认证系统,非法用户可能向其他车辆传输恶意信息或者对车辆实施非授权控制。如果车联网用户的安全与隐私不能得到很好的保障,车联网技术也很难应用到实际当中。作为车联网中的关键技术,RFID不仅能实现数据的传输,还能完成实体间的认证,一个安全高效的RFID认证系统对车联网至关重要。目前,最接近的现有技术:现有技术一为一种用于电动汽车智能充电基础设施的RFID网格网络。该方案为识别和授权车辆充电提供了一种经济高效的解决方案。但是该协议没有明确说明怎样传输车载标签ID以及如何保护它的安全性。由于车载标签与车联网用户身份直接关联,如果标签ID在传输时没有得到有效加密,被敌手获得,首先导致的就是用户隐私泄露,更进一步敌手还可能通过获得的ID伪造标签实时其他攻击。现有技术二为一个改进型的RFID车联网密钥管理方案,即证书撤销状态验证方案。他们的方案需要将RFID服务器看作一个可信的第三方。由于当前提倡使用云计算替代传统的服务器,但是现在的云服务器多为公共云,并不完全可信。云服务提供商存在收集用户数据和使用习惯的可能,这会导致严重的隐私泄露。因而该技术缺陷在于应用范围受限,不适合于当前主流的以公共云作为服务器的场景。现有技术三为一种安全的基于QoS感知策略的车载自组网。该方案主要包括两部分:标签和收费系统。在该方案中,阅读器和后端服务器被视为一个整体,因而阅读器的成本会很高。由于系统成本的限制,阅读器不能被广泛布置,扩展性较差,使得该技术只能适用于小范围的车联网应用环境。现有技术四为一个车联网环境下基于身份的聚合签名认证方案,该方案结合在线/离线和批量认证技术,在生成用户私钥的时候还使用了基于身份的加密技术,具有延迟低、认证快、通信开销小的特点。然而该技术为了确保认证效率,放弃了对用户隐私的保护,因而仅适用于公用车辆或者其他不需要隐私保护的实体,不适用于普通的车联网用户。可以看出这些车联网场景下的RFID认证方案都存在一些问题,与传统的RFID认证协议相比,它们只强调功能而较少考虑安全性,或者只是适用于某一特定车联网环境,无法大规模应用。由于阅读器和标签在无线环境中直接通信,数据完全暴露在外部影响之下,RFID系统容易遭受攻击。通信内容可能被截取、重放和篡改,标签的隐私可能会被泄露。云作为不完全可信的第三方也增加了基于云的RFID技术在应用中的难度。由于标签的计算处理能力和存储空间有限,其与传统的网络安全的解决方案相比有很大不同。RFID本身的安全问题加上云的开放性,使得设计车联网场景下基于云的RFID认证技术具有挑战性。解决上述技术问题的难度:为了保护系统的机密性与和用户的隐私,认证过程中,标签的身份信息需要经过加密才能发送。受到成本的限制,目前符合EPCClass1Generation2标准的主动式标签能用于数据加密的逻辑们不到5000个。然而目前主流的哈希函数MD5和SHA-256的实现却需要8000到10000个逻辑门,将哈希函数用于低成本的标签加密显然不切实际,更不用提计算复杂度更高的对称加密与公钥加密算法。因而该技术的第一个难点在于寻找一种轻量级的加密方法,能够适用于低成本的标签并在认证中有效保护标签的ID。标签与阅读器在传输信息使用的是无线广播信道,敌手可在该信道中任意读取、篡改、删除、延迟发送或重放任何消息,也可以在任何时候发起与任何实体的任意回话。因而RFID系统会遭受着大量的安全攻击,它们可能是窃听攻击、重放攻击、伪造攻击、去同步攻击、恶意追踪等。因而设计一个能够抵抗以上攻击手段的认证协议是第二个难点。解决上述技术问题的意义:在车联网环境中,车载标签经常处于高速移动状态,留给标签与阅读器的通信时间是极短的,因而RFID协议的认证速度是一个很关键的因素。而设计一个轻量级的RFID认证协议不仅能够有效降低系统成本,还能提高认证效率。另一方面如果车联网用户的安全与隐私不能保障,车联网技术也很难被用户信赖而难以应用到实际当中。所以设计一个能够抵抗众多攻击的安全认证协议也是很有必要的。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种车联网场景下的轻量级RFID安全认证方法、车联网通信系统。本专利技术是这样实现的,一种车联网场景下的轻量级RFID安全认证方法,所述车联网场景下的轻量级RFID安全认证方法包括:初始化阶段和认证阶段;所述初始化阶段由系统在出厂时在安全环境下执行具体如下:(1)为每一个标签分配一个唯一的身份标识信息ID和共享秘密F;标签会存储其身份信息ID、身份信息的加密值E1(ID)、共享秘密F和一个初始时间戳Tt;(2)阅读器存储E1()、E2()这两个对称加密算法的加解密密钥;(3)云服务器的存储结构存储标签的初始时间戳Tt、加密后的身份标识信息E1(ID)和共享秘密F,存储第二个对称加密算法E2()的加解密密钥;所述认证阶段步骤如下:(1)阅读根据当前的时间生成一个时间戳Rt和伪随机数Nr,向标签发送Query请求并附带Rt和Nr;(2)标签收到Rt后将其与车辆当前时间比较,如果与当前时间的差值|Rt-T当前时间|小于规定的阈值ΔT则执行后续步骤,否则标签会终止认证过程;接下来标签会计算并把M(Tt)、Rt发送给阅读器;(3)阅读器收到M(Tt)、Rt后首先检查其是否发送过Rt,然后计算Rt与当前时间的差值|Rt-T当前时间|,若小于规定的阈值ΔT'则执行后续步骤,否则终止认证。然后将这三条数据以及时间戳Rt对应的伪随机数Nr都发给云服务器;云在其数据库中查询与M(Tt)对应的时间戳Tt并索引到E1(IDi),然后在刚才的查询结果中寻找满足的E1(IDi);如果存在满足条件的E1(IDi),云服务器执行以下步骤:1)如果索引Tt的标志位为“1”,则直接添加时间戳索引Rt,0;如果Tt的标志位为“0”,则意味着最后一次认证没有正常结束,此时将Tt的标志位改为“1”,将该标签其余索引的标志位改为“0”,并添加索引Rt,0;2)云服务器计算E2(E1(IDi)||Tt||Rt||F)并发送给阅读器;(4)阅读器从E2(E1(IDi)||Tt||Rt||F)中解密获得{E1(IDi),Tt,Rt,F},检查其中的E1(IDi)、F与是否匹配,如果匹配,则阅读器认证云服务器;接着,阅读器解密E1(IDi)获得标签身份信息IDi;然后计算将的左半部分发送给标签;(5)标签收到后检查其正确本文档来自技高网...
【技术保护点】
1.一种车联网场景下的轻量级RFID安全认证方法,其特征在于,所述车联网场景下的轻量级RFID安全认证方法包括:初始化阶段和认证阶段;所述初始化阶段由系统在出厂时在安全环境下执行具体如下:(1)为每一个标签分配一个唯一的身份标识信息ID和共享秘密F;标签会存储其身份信息ID、身份信息的加密值E1(ID)、共享秘密F和一个初始时间戳Tt;(2)阅读器存储E1()、E2()这两个对称加密算法的加解密密钥;(3)云服务器的存储结构存储标签的初始时间戳Tt、加密后的身份标识信息E1(ID)和共享秘密F,存储第二个对称加密算法E2()的加解密密钥;所述认证阶段步骤如下:(1)阅读根据当前的时间生成一个时间戳Rt和伪随机数Nr,向标签发送Query请求并附带Rt和Nr;(2)标签收到Rt后将其与车辆当前时间比较,如果与当前时间的差值|Rt‑T当前时间|小于规定的阈值ΔT则执行后续步骤,否则标签会终止认证过程;接下来标签会计算
【技术特征摘要】
1.一种车联网场景下的轻量级RFID安全认证方法,其特征在于,所述车联网场景下的轻量级RFID安全认证方法包括:初始化阶段和认证阶段;所述初始化阶段由系统在出厂时在安全环境下执行具体如下:(1)为每一个标签分配一个唯一的身份标识信息ID和共享秘密F;标签会存储其身份信息ID、身份信息的加密值E1(ID)、共享秘密F和一个初始时间戳Tt;(2)阅读器存储E1()、E2()这两个对称加密算法的加解密密钥;(3)云服务器的存储结构存储标签的初始时间戳Tt、加密后的身份标识信息E1(ID)和共享秘密F,存储第二个对称加密算法E2()的加解密密钥;所述认证阶段步骤如下:(1)阅读根据当前的时间生成一个时间戳Rt和伪随机数Nr,向标签发送Query请求并附带Rt和Nr;(2)标签收到Rt后将其与车辆当前时间比较,如果与当前时间的差值|Rt-T当前时间|小于规定的阈值ΔT则执行后续步骤,否则标签会终止认证过程;接下来标签会计算并把M(Tt)、Rt发送给阅读器;(3)阅读器收到M(Tt)、Rt后首先检查其是否发送过Rt,然后计算Rt与当前时间的差值|Rt-T当前时间|,若小于规定的阈值ΔT'则执行后续步骤,否则终止认证;然后将这三条数据以及时间戳Rt对应的伪随机数Nr都发给云服务器;云在其数据库中查询与M(Tt)对应的时间戳Tt并索引到E1(IDi),然后在刚才的查询结果中寻找满足如果存在满足条件的E1(IDi),云服务器执行以下步骤:1)如果索引Tt的标志位为“1”,则直接添加时间戳索引Rt,0;如果Tt的标志位为“0”,则意味着最后一次认证没有正常结束,此时将Tt的标志位改为“1”,将该标签其余索引的标志位改为“0”,并添加索引Rt,0;2)云服务器计算E2(E1(IDi)||Tt||Rt||F)并发送给阅读器;(4)阅读器从E2(E1(IDi)||Tt||Rt||F)中解密获得{E1(IDi),Tt,Rt,F},检查其中的E1(IDi)、F与是否匹配,如果匹配,则阅读器认证云服务器;接着,阅读器解密E1(IDi)获得标签身份信息IDi;然后计算将的左半部分发送给标签;(5)标签收到后检查其正确性并认证阅读器;然后标签将其存储的时间戳由Tt替换为Rt,发送给阅读器;(6)阅读器检查收到的并认证标签,然后...
【专利技术属性】
技术研发人员:樊凯,罗琪,朱珊珊,康俊斌,邱剑莹,李晖,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。