本发明专利技术公开了一种物联网认证中的位置隐私保护方法,属于物联网安全技术领域。本方法包括如下步骤:(1)密钥分发阶段,实现把密钥材料从密钥服务器分发到射频标签和读写器。(2)搜索和认证阶段,该阶段通过设计的平方根算法进行身份加密后,读写器和射频标签进行数据通信完成身份验证。(3)共享密钥生成阶段,读写器和标签分别计算出共享密钥,并利用密钥传输标签ID等通讯信息。本发明专利技术保证了物联网感知层通信的位置隐私安全,即只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏。
【技术实现步骤摘要】
一种物联网认证中的位置隐私保护方法
本专利技术涉及物联网安全
,尤其涉及一种物联网认证中的位置隐私保护方法。
技术介绍
物联网正在越来越流行,物联网是在计算机互联网的基础上利用射频识别(RFID)、二维码、无线数据通信等技术,构造一个覆盖世界上万物的网络。物联网是继计算机、互联网、移动通信网之后又一次信息产业浪潮。物联网可分为三层:感知层、网络层和应用层。其中感知层相当于人类的皮肤和五官,起识别物体,采集信息的作用。感知层主要由RFID及其他一些传感器网络组成,是物联网中最重要的一层,感知层的信息安全对物联网的发展至关重要。RFID技术是从20世纪80年代走向成熟的一项自动识别技术,现在被广泛应用于采购与分配、商业贸易、物流以及生产制造上。一般RFID技术在感知层中主要有两部分组成:射频标签和读写器。而射频标签和读写器之间的通信是非接触和无线的,很容易存在位置隐私问题。这个问题主要包括两大类:认证中的位置隐私和路由中的位置隐私。其中认证中的位置隐私问题更加重要,典型案例:在一个大熊猫生活监控系统中,安置在大熊猫身上的射频标签代表大熊猫的位置。射频标签在于读写器通信时,无线信号将很容易被非法猎人捕获。猎人将会根据该信号判断大熊猫的位置,进而捕获熊猫。通过实例可以发现认证中的位置隐私问题:攻击者使用读写器搜索射频标签是,会与标签完成认证过程。此过程中,标签可能会把自己的标识等信息交给读写器,而读写器会更加通信过程知道附近有射频标签,导致标签位置的暴露。
技术实现思路
为了克服现有技术中存在的不足,本专利技术提供一种物联网认证中的位置隐私保护方法,能够提供隐藏标签位置的性能,保护感知层认证中的位置隐私。为实现上述目的,本专利技术采取如下技术方案:一种物联网认证中的位置隐私保护方法,包括如下步骤:(1)密钥分发阶段:密钥服务器将密钥材料分发写入标签和读写器,使标签和读写器带有可以表明自身身份信息的数据;(2)搜索认证阶段:读写器发出带有自身身份信息的射频信号,标签收到该射频信号后,验证是否由合法的读写器发出;若是,标签作出应答,发出响应信号;否则,标签不作任何应答防止自己的位置暴露;读写器收到标签发出的响应信号后,验证是否由合法的标签发出;若是,跳入步骤(3);否则认为该标签是攻击者,拒绝回答并重新搜索信号直到确认收到由合法的标签发来的响应信号;(3)共享密钥生成阶段:读写器和射频标签分别计算出共享密钥,在共享密钥保护下进行数据通信。更进一步的,步骤(1)密钥分发阶段包括如下步骤:(11)密钥服务器随机生成四个大素数p1,p2,q1,q2;(12)计算n1和n2,其中n1=p1q1,n2=p2q2;(13)随机生成表征读写器的数s1和表征标签的数s2;(14)密钥服务器将密钥材料(n1,n2,p1,q1,s1,s2)写入读写器,将(n1,n2,p2,q2,s1,s2)写入标签。更进一步的,步骤(2)搜索认证阶段包含搜索阶段和应答阶段,并运用平方根算法进行信息加密,其中搜索阶段包括如下步骤:(21)读写器随机生成一个数r1,计算V1=sqrt(h(r1|s1))modn1,h(r1|s1)是一个可以由r1和s1生成一个数值的函数,本专利技术优选采用Hash函数,并将代表自己信息的M1=(r1,V1)发送给标签;(22)标签收到M1之后,验证:如果等式成立则表示该读写器为合法读写器,否则认为是攻击者,标签不作任何应答;应答阶段包括如下步骤:(23)标签随机生成一个数r2,计算V2=sqrt(h(r2|s2))modn2,h(r2|s2)是一个可以由r2和s2生成一个数的函数,本专利技术优选采用Hash函数,并将代表自己信息的M2=(r2,V2)发送给读卡器;(24)读卡器收到M2之后,验证:如果等式成立则表示该标签为合法标签,否则认为是攻击者。更进一步的,步骤(3)共享密钥生成阶段包括密钥协商阶段和数据传输阶段,具体步骤如下:(31)密钥协商阶段:经过步骤(2)搜索认证阶段后,读写器和标签分别计算出共享密钥k1=h(r1|r2|s1|s2|n1|n2),其中h(r1|r2|s1|s2|n1|n2)是一个可以由r1,r2,s1,s2,n1,n2生成一个数的函数,本专利技术优选采用Hash函数;(32)数据传输阶段:在共享密钥k1的保护下,读写器和标签进行数据通信,如传输标签ID信息。有益效果:(1)本专利技术采用平方根算法设计加密协议,提供隐藏认证中标签的位置,保护感知层认证中的位置隐私,方法简单高效,充分考虑标签和读写器有限的计算能力和存储能力;(2)本专利技术提供的只有合法的读写器才能发现才能知道射频标签的位置,从而标签的位置得到隐藏,保证了物联网感知层通信的位置隐私安全。附图说明图1为本专利技术提供的一种物联网认证中的位置隐私保护方法流程图。图2为本专利技术提供的搜索认证阶段流程图。图3为本专利技术密钥分发阶段示意图。图4为本专利技术搜索和认证阶段示意图。图5为本专利技术共享密钥生成阶段示意图。具体实施方式下面结合附图对本专利技术作更进一步的说明。本专利技术提供的一种物联网认证中的位置隐私保护方法,主要思路是将感知层认证分为两个步骤:第一步,读写器发出信息,搜索射频标签。射频标签会对带有读写器身份合法性的信息进行验证,确定是否返回回答;第二步,射频标签发出信息,完成认证回答。读写器会对带有射频标签身份合法性的信息进行验证,确定是否通过验证。本专利技术的主要框架如下:密钥材料的分发,搜索和认证过程的设计,密钥的协商生成。定义了二种实体:读写器和射频标签。另外还有服务器对读写器和射频标签进行初始化。包含的协议有一个搜索协议和一个标签ID传输协议。本方法采用平方根算法设计协议,隐藏认证中标签的位置。通过安全性分析,该方法符合感知层位置隐私所要求的安全性目标。如图1所示,本专利技术涉及的阶段包括初始化阶段,搜索阶段,标签应答阶段,密钥协商阶段和标签ID传输阶段。具体步骤如下:(一)密钥分发阶段(1)初始化阶段如图3所示,密钥服务器将密钥材料分发写入标签和读写器,使标签和读写器都带有可以表明身份的信息。本专利技术包括但不限于以下步骤(采用表格表示):步骤内容11密钥服务器随机四个大素数(p1,p2,q1,q2)12计算n1=p1q1,n2=p2q213随机生成表征读写器的数s1,表征标签的数s214服务器将密钥材料写入标签和服务器具体步骤如下:步骤11:密钥服务器首先随机生成四个大素数p1,p2,q1,q2;步骤12:计算n1和n2,其中n1=p1q1,n2=p2q2;步骤13:随机生成表征读写器的数s1和表征标签的数s2;步骤14:密钥服务器将密钥材料(n1,n2,p1,q1,s1,s2)写入读写器,将(n1,n2,p2,q2,s1),写入标签。(二)搜索认证阶段本阶段包含搜索阶段和应答阶段,标签与读写器进行相互认证,验证双方的身份;其中,搜索阶段中标签检测是否搜索到合法的读写器发送的信号;应答阶段中标签对合法的读写器进行应答。如图4所示,首先由读写器发出射频信号,射频标签再对收到的信号进行确认是否由合法的读写器发来的信号。如果不是合法读写器发出的信号,不做任何回答防止自己的位置暴露。如果确认是合法读写器发出的信号,射频标签作出应答,发出信号。读写器对收到的信号进行验证,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网感知层认证中的位置隐私保护方法,其特征在于包括如下步骤:(1)密钥分发阶段:密钥服务器将密钥材料分发写入标签和读写器,使标签和读写器带有可以表明自身身份信息的数据;密钥分发的具体步骤包括(11)至(14):(11)密钥服务器随机生成四个大素数p1,p2,q1,q2;(12)计算n1和n2,其中n1=p1q1,n2=p2q2;(13)随机生成表征读写器的数s1和表征标签的数s2;(14)密钥服务器将密钥材料(n1,n2,p1,q1,s1,s2)写入读写器,将(n1,n2,p2,q2,s1,s2)写入标签;(2)搜索认证阶段:读写器发出带有自身身份信息的射频信号,标签收到该射频信号后,验证是否由合法的读写器发出;若是,标签作出应答,发出响应信号;否则,标签不作任何应答防止自己的位置暴露;读写器收到标签发出的响应信号后,验证是否由合法的标签发出;若是,跳入步骤(3);否则认为该标签是攻击者,拒绝回答并重新搜索信号直到确认收到由合法的标签发来的响应信号;所述搜索认证阶段的具体包括步骤(21)至(24):(21)读写器随机生成一个数r1,计算V1=sqrt(h(r1|s1)...
【专利技术属性】
技术研发人员:万长胜,黄杰,潘浩,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。