一种基于RFID可信的用户身份认证方法技术

本发明专利技术提供了一种基于RFID可信的用户身份认证方法，所述方法包括用户注册和用户识别两个模块，本发明专利技术利用语义地址与物理地址对RFID标签完成系统中的追溯与定位，并构建一个二级防御体系的入侵检测方法，在不提高标签成本的前提下，有效地完成对RFID系统的实时监测和对标签克隆攻击的识别。和对标签克隆攻击的识别。和对标签克隆攻击的识别。

【技术实现步骤摘要】
一种基于RFID可信的用户身份认证方法


[0001]本专利技术属于信息安全领域问题，具体的，本专利技术涉及一种基于RFID可信的用户身份认证方法。

技术介绍

[0002]随着计算机以及物联网技术的发展，基于非人工的用户身份认证技术层出不穷，在住宅小区门禁、公司门禁、政府工作场所、工厂仓库、校园门禁等多种需需控制人员出入的场所中，用户的身份认证过程是必不可少的步骤；现有技术中，可用于用户身份认证的方法和系统包括：人脸识别认证、标记用户个人身份的智能卡；
[0003]但是，现有的用户身份认证方法和系统，存在一定的隐私泄露和较大的被欺骗攻击的风险，尤其是在一些机密场所例如公司保密档案室、研发实验室、高档小区门禁和入户等迫切需求高可信度的用户身份认证场景下，持有智能信息如校园一卡通系统非接触IC卡，缺少认证性、持卡认证的方式是卡的持有者即可获取进入权限，缺少对卡拥有者本身身份的认证、被欺骗攻击的风险较高；且目前的人脸识别认证多是基于人脸图像识别的，这一识别方式本身则存在很大的隐私泄露的风险，例如用户的面部信息暴露在摄像头下极易被远程捕获导致信息泄露甚至被盗用、另外这种基于人脸图像识别的被欺骗攻击风险也比较高。虽然现在市场上出现了基于面部几何特征的人脸识别认证方式，这种认证方式虽然一定程度上减少了背景干扰、提高了欺骗攻击的难度，但仍容易被攻破，例如可以利用3D打印的人脸进行欺骗攻击，而且当将生物特征识别技术转换为数据并进行存储时，攻击者甚至可以利用这些数据跟踪用户，用户经过摄像头，就会在系统内留下记录，而且是在用户无意识的情况下，即无感识状态。

技术实现思路

[0004]技术问题：针对现有技术中存在的隐私泄露和欺骗攻击问题，本专利技术的目的在于提供一种基于RFID可信的用户身份认证方法，通过用户面部特征的准确识别与用户持卡内部的电子标签读取的生物特征进行高效匹配，完成用户身份认证过程，还能实现卡的防盗。与现有技术相比，本专利技术提供的用户身份认证方法，一方面提高了卡的防盗水平，一方面提高了面部识别的可靠性。
[0005]技术方案：本专利技术提供一种基于RFID可信的用户身份认证方法，所述认证方法的实现基于具有权限的用户的注册，注册成功后的用户可持卡通过识别认证，如图1所示，所述基于RFID可信的用户身份认证方法包括以下步骤：
[0006]用户注册过程：采用面部PLP识别方式从客户端获取用户的面部生物特征T，并上传至服务器，服务器从所述面部生物特征T中提取用户的生物特征向量作为生物特征信息M，并生成数字签名MD；所述数字签名MD是采用RSA公开密钥算法进行加密处理的，其中，用户公钥存储在用户的非接触IC中；
[0007]用户识别过程：非用户若在特定区域内无意识地进行了识别，考虑到非接触IC不
在特定识别区域，因此系统并不会直接识别其面部生物特征；只有当用户持非接触IC进入RFID阅读器的识别区域时，利用非接触IC中的公钥和服务器中相应的私钥对数字签名MD进行解密获取用户的生物特征信息M，与此同时启动面部PLP识别，并确定识别区域内只有一个人脸时，获取用户的面部生物特征T
’
，从所述面部生物特征中提取用户的生成特征向量作为生物特征信息M
’
，将所述生物特征信息M
’
与所述生物特征信息M进行匹配，匹配成功则用户认证通过。
[0008]需要说明的是，所述面部PLP识别方式基于面部隐私保护反欺骗(Privacy leakprevention)系统，以下简称PLP，这种系统是通过提取两个基于COTSRFID标签阵列的人脸三维几何和内部生物材料特征进行识别，这些特性不仅很难获得还不易伪造，因此可以有效地防止攻击。PLP的硬件系统主要包括RFID标签，阅读器和天线，通过RSS提取面部生物特征本质上是射频信号的传播与信号的处理，射频信号在系统中的传播分为三个阶段：从天线到人脸、反射到人脸和从人脸到天线；采用COTSRFID设备实现面部PLP识别，用户只需要在标签阵列前停留几秒钟便可以完成身份验证，面部PLP识别有着超过95.7％的认证成功率和44％左右的相同误差率，是一种更加有效、安全的识别方式；此外，PLP方法在对抗三种主流欺骗攻击，包括2D、2D
+
和3D欺骗攻击上有着明显的优势，甚至包括3D掩码攻击也可以有效防范，因此，这一识别方法将有效的提升本专利技术人脸识别的安全性、准确性。
[0009]本专利技术所述面部PLP识别中所述射频信号的传播分为三个阶段：从天线到人脸、反射到人脸和从人脸到天线。
[0010]①
在传播的第一阶段中，R的值由功率P定义,功率P与振幅a的平方成正比。R可以表示为：
[0011][0012]其中D是常数，振幅A通常在一个单位的传播距离上造成指数级损失，可以表示为e
‑
a
。
[0013]②
在第二传播阶段，射频信号到达人脸表面。到达的信号可分为两部分：直接反射的部分和折射进入人脸的部分。由于人脸的内部结构由多种生物材料组成，因此假设每个人的脸都是由多层材料组成的独特的混合材料。因为折射到面部的射频信号必须穿越多层组织并经过多次反射才能逃离人脸的内部组织，因此其功率会呈指数级衰减，最终只会有非常低功率的信号从人脸内部逃离，因此这部分信号可以忽略不计。于是这部分的重点在于分析人脸表面反射引起的功率损耗。信号在人脸表面反射前后的功率比称为功率反射系数，因此对应的幅值有以下公式计算：
[0014][0015]其中，A
a
和A
b
为反射信号前后对应的幅值。R
PER
与人脸的混合材料以及入射角有关，因此通过获得R
PER
就可以获得人脸的面部特征。这一方式有效的避免了伪造人脸以及利用人脸图像进行欺骗的行为。
[0016]③
第三传播阶段，人脸信号到天线。结合传播的第一阶段和第二阶段，可以得出接受信号的幅值，并根据R的求解公式，能够算出标签接收信号的R
′
。
[0017][0018]代入数据进行计算，可以发现R的值和人与标签阵列的距离d有关，标签阵列的距离变化越大，R的值变化越小。为了更好的去除人脸结构无关的因素对实验结果的影响，我们结合标签阵列，对两个标签的R做差消除因子d。
[0019]消除因子后得出结论，标签的R值之间的差异可以揭示人脸的三维几何形状和内部生物材料特征，即通过RFID标签与无线阅读器的耦合作用可以验证不同用户面部特征的差异性。这一方式有效完成了用户的身份认证，保障了用户面部识别的隐私性。
[0020]由于信号在传播过程中因为面部的非自然移动和硬件的不完善等因素，从RFID阅读器收集到的相位值将会包括噪声信号，这些噪声信号将会使整个识别过程的精度下降、安全性降低，因此进一步优选的，本专利技术所述面部PLP识别还包括到信号的去噪和重定位过程；
[0021]所述去噪过程具体包括：通过展开连续的相位值来消除噪声，通过设置一个大小本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于RFID可信的用户身份认证方法，其特征在于，所述方法包括用户注册和用户识别两个模块；用户注册过程：采用面部PLP识别方式从客户端获取用户的面部生物特征T，并上传至服务器，服务器从所述面部生物特征中提取用户的生物特征向量作为生物特征信息M，并生成数字签名MD；所述数字签名MD是采用RSA公开密钥算法进行加密处理的，其中，用户公钥存储在用户的非接触IC中；用户识别过程：当用户持非接触IC进入RFID阅读器的识别区域时，利用非接触IC中的公钥和服务器中相应的私钥对数字签名MD进行解密获取用户的生物特征信息T，与此同时启动面部PLP识别，并确定识别区域内只有一个人脸时，获取用户的面部生物特征T
’
，从所述面部生物特征中提取用户的生成特征向量作为生物特征信息M
’
，将所述生物特征信息M
’
与所述生物特征信息M进行匹配，匹配成功则用户认证通过。2.根据权利要求1所述的一种基于RFID可信的用户身份认证方法，其特征在于，所述生物特征信息生成数字签名并加密的步骤具体包括：将提取的生物特征信息M，使用自身私钥进行加密并生成数字签名MD，形式化如下：MD＝E
U_id
(M)其中U_id表示用户的的生物特征信息M使用自身私钥进行加密并生成数字签名；非接触IC卡对应系统内的标识，作为用户通信的私钥；ps_num表示系统分配给卡的编号，对应公式如下：U_id＝Hash(ps_num)用户的数字签名为MD，将提取的面部信息明文使用自身私钥进行加密，系统收到对应密文后使用卡的公钥即可对应解密，其中卡的用户名作为公钥U，后续识别时收到对应密文后使用卡的公钥即可对应解密，其中卡的用户名作为公钥U；所述加密传输信息具体为将数字签名与用户信息一起使用系统的公钥，生成密文C；C＝E
P_id
(MD||M)＝E
P_id
(E
U_id
(M)||M)其中，P_id表示系统的标识，作为系统的公钥；P作为系统的私钥，为采取的通信协议所规定；系统进行解密时，可以通过自身私钥和用户公钥进行；与传统的数字签名相比，用户的私钥采用单向函数Hash值获得，私钥由系统和对应的卡在KPI平台上自动生成；M'＝MD||M＝D
P
(C)。3.根据权利要求1所述的一种基于RFID可信的用户身份认证方法，其特征在于，本发明所述面部PLP识别包括射频信号的传播与信号的处理...

【专利技术属性】
技术研发人员：李子君，王宁，池雨萱，徐鹤，李鹏，王汝传，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：