本发明专利技术公开了一种RFID协议的隐私保护属性证明方法和装置,属于物联网通信技术及安全技术领域。所述方法包括:读写器对通信范围内的所有标签发送询问信息;所述标签在接收到所述询问信息后,生成随机数,确定位信息的值,根据所述随机数、身份标识和位信息的值生成第一验证函数,并向所述读写器发送认证信息,所述读写器对所述标签发送的认证信息进行认证,并在认证成功后生成第二验证函数,向所述标签发送验证信息,所述标签在接收到所述验证信息后,对所述第二验证函数进行验证,并在所述验证通过后与所述读写器完成一次通信。
【技术实现步骤摘要】
一种RFID协议的隐私保护属性证明方法和装置
本专利技术涉及物联网通信技术及安全
,特别涉及一种RFID协议的隐私保护属性证明方法和装置。
技术介绍
随着物联网的发展,隐私保护成为当前信息社会面临的主要挑战,RFID(RadioFrequencyIdentification,射频识别)系统作为物联网中物体身份标识的重要工具,其安全性也是非常重要的。RFID是一个双向通信的网络,由读写器、标签、后台数据库组成。读写器一般直接与后台数据库相连,标签内含有芯片,可以通过射频信道通信。标签集成在各种各样的物体内以便于远距离识别。在应用场景中,许多标签必然会移动到一个读写器的读写范围内,并且需要识别与认证。例如,在供应链环境下,物品从一个企业/公司流动到另一个企业/公司处,最后流通到消费者处。在物品的流通过程中,可能会经过很多读写器,如果物品标签所包含的信息被其他公司的读写器读取,则可能会泄露公司的商业机密或个人隐私遭到侵犯,如通过跟踪标签知道其它公司的营业规模、产品配方信息;跟踪个人消费品知道物品主人的喜好和癖好等。为此,一方面对RFID读写过程中的隐私保护,成为其安全性的一个重要方面,另一方面,如何确认该隐私保护方案的有效性也是需要解决的问题。
技术实现思路
为了解决对RFID读写过程中的隐私保护的问题,本专利技术实施例提供了一种RFID协议的隐私保护属性证明方法和装置。所述技术方案如下:一方面,提供了一种物联网中的通信方法,所述方法包括:读写器向通信范围内的所有标签发送询问信息;所述标签在接收到所述询问信息后,生成随机数,确定位信息的值,根据所述随机数、身份标识和所述位信息的值生成第一验证函数,并向所述读写器发送认证信息,所述认证信息包括:所述生成的随机数、所述第一验证函数和所述标签的索引值;所述读写器对所述标签发送的认证信息进行认证,并在认证成功后生成第二验证函数,向所述标签发送验证信息,所述验证信息包括所述第二验证函数;所述标签在接收到所述验证信息后,对所述第二验证函数进行验证,并在所述验证通过后与所述读写器完成一次通信。另一方面,还提供了一种物联网中的通信系统,包括:读写器和标签;所述读写器,向通信范围内的所有标签发送询问信息;所述标签,用于在接收到所述询问信息后,生成随机数,确定位信息的值,根据所述随机数、身份标识和所述位信息的值生成第一验证函数,并向所述读写器发送认证信息,所述认证信息包括:所述生成的随机数、所述第一验证函数和所述标签的索引值;所述读写器还用于对所述标签发送的认证信息进行认证,并在认证成功后生成第二验证函数,向所述标签发送验证信息,所述验证信息包括所述第二验证函数;所述标签还用于在接收到所述验证信息后,对所述第二验证函数进行验证,并在所述验证通过后与所述读写器完成一次通信。本专利技术实施例提供的技术方案带来的有益效果是:在标签中加入索引值,并在其对应的读写器中存储该索引值,这样在线性搜索后台数据库中时,只需要根据索引值找到与标签匹配的元组,然后用该元组对标签发送的认证信息进行认证即可,大大降低了计算的繁琐性,提高了计算效率。且读写器和标签都需要进行互相验证,在协议的验证过程中所有的信息都是经过加密随机函数处理的,提高了数据读取过程中的安全性,可有效防止因固定输出而引发的跟踪问题。另一方面,还提供了一种RFID协议的隐私保护属性证明方法,所述方法包括:对所有通信范围内的标签发送的消息数目和消息长度分别进行形式化处理,并对读写器接收到的消息进行形式化处理;将所述形式化的标签的消息数目和消息长度与所述形式化的读写器接收到的消息进行时间上的关联;当获取到所述所有通信范围内的标签向所述读写器发送的总消息时,分别确定所述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数,以及所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消息长度的关系,其中,所述总消息的消息数目和消息长度的概率分布参数满足第一预设规则;当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时,确认所述真消息和所述假消息是不可区分的。另一方面,还提供了一种RFID协议的隐私保护属性证明装置,所述装置包括:形式化处理模块,用于对所有通信范围内的标签发送的消息数目和消息长度分别进行形式化处理,并对读写器接收到的消息进行形式化处理;关联模块,用于将所述形式化的标签的消息数目和消息长度与所述形式化的读写器接收到的消息进行时间上的关联;获取模块,用于当获取到所述所有通信范围内的标签向所述读写器发送的总消息时,分别确定所述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数,以及所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消息长度的关系,其中,所述总消息的消息数目和消息长度的概率分布参数满足第一预设规则;确认模块,用于当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时,确认所述真消息和所述假消息是不可区分的。本专利技术实施例提供的技术方案带来的有益效果是:通过对标签和读写器进行形式化处理,该模型既实现了对隐私的不可跟踪性,也考虑了匿名性,这样攻击者就不能推断自己访问的是两个标签中的哪一个,也不能推断标签的隐私内容,实现了对通信方法的隐私性的验证。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一中提供的一种物联网中的通信方法流程图;图2是本专利技术实施例二中提供的一种进行隐私性验证的方法流程图;图3是本专利技术实施例三中提供的一种物联网中的通信方法流程图;图4是本专利技术实施例四中提供的一种RFID协议的隐私保护属性证明方法流程图;图5是本专利技术实施例五中提供的一种物联网中的通信系统示意图;图6是本专利技术实施例六中提供的一种RFID协议的隐私保护属性证明装置结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例一参见图1,本实施例中提供了一种物联网中的通信方法,包括:101、读写器向通信范围内的所有标签发送询问信息;102、所述标签在接收到所述询问信息后,生成随机数,确定位信息的值,根据所述随机数、身份标识和所述位信息的值生成第一验证函数,并向所述读写器发送认证信息,所述认证信息包括:所述生成的随机数、所述第一验证函数和所述标签的索引值;103、所述读写器对所述标签发送的认证信息进行认证,并在认证成功后生成第二验证函数,向所述标签发送验证信息,所述验证信息包括所述第二验证函数;104、所述标签在接收到所述验证信息后,对所述第二验证函数进行验证,并在所述验证通过后与所述读写器完成一次通信。在另一实施例中,所述读写器对所述标签发送的认证信息进行认证,包括:所述读写器根据所述标签的索引值找到所述标签对应的元组,所述元组包括所述标签的索本文档来自技高网...
【技术保护点】
一种物联网中的通信方法,其特征在于,所述方法包括:读写器向通信范围内的所有标签发送询问信息;所述标签在接收到所述询问信息后,生成随机数,确定位信息的值,根据所述随机数、身份标识和所述位信息的值生成第一验证函数,并向所述读写器发送认证信息,所述认证信息包括:所述生成的随机数、所述第一验证函数和所述标签的索引值;所述读写器对所述标签发送的认证信息进行认证,并在认证成功后生成第二验证函数,向所述标签发送验证信息,所述验证信息包括所述第二验证函数;所述标签在接收到所述验证信息后,对所述第二验证函数进行验证,并在所述验证通过后与所述读写器完成一次通信。
【技术特征摘要】
1.一种RFID协议的隐私保护属性证明方法,其特征在于,所述方法包括:用泊松分布对所有通信范围内的标签发送的消息数目进行形式化处理,用均匀分布对所有通信范围内的标签发送的消息长度进行形式化处理,并对读写器接收到的消息进行形式化处理;将所述形式化的标签发送的消息数目和消息长度与所述形式化的读写器接收到的消息进行时间上的关联;当获取到所述所有通信范围内的标签向所述读写器发送的总消息时,分别确定所述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数,以及所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消息长度的关系,其中,所述总消息的消息数目和消息长度的概率分布参数满足第一预设规则,所述第一预设规则为参考集合Tref所满足的概率分布,所述参考集合Tref为总消息;当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时,确认所述真消息和所述假消息是不可区分的,所述第二预设规则为满足Td∪Tr≈αTref,所述α为置信度,所述Td为假消息集合,所述Tr为真消息集合。2.一种RFID协议的隐私保护属...
【专利技术属性】
技术研发人员:王良民,缪静钧,罗斌,汤进,郑爱华,孙登第,蔡继盛,
申请(专利权)人:安徽大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。