专利名称:一种物联网中电子标签的认证方法
技术领域:
本发明涉及物联网和电子标签认证领域,特别是涉及一种物联网中电子标签的认 证方法。
背景技术:
20世纪人类的杰出成果之一计算机技术把人类社会带入了信息化时代。伴随着计 算机网络的发展,出现了物联网的概念。物联网IOT指的是通过传感器、射频识别技术、全球定位系统等技术,实时采集任 何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种 需要的信息,通过各类可能的网络接入,实现物与物、物与人之间的凡在链接,实现对物品 和过程的智能化感知、识别和管理。射频识别技术RFID是指一种实现无接触的信息传递从而达到自动识别物品的目 的的技术。它最早由美国学者提出,其技术本身已经比较成熟。该技术发展非常迅速,已被 广泛应用于工业自动化、商业自动化、交通运输控制管理等众多领域。它在物联网领域是一 项关键技术。相对条码识别技术的诸多缺点,射频识别技术具有许多先天的优势。首先,射频识 别技术基于无线射频技术,不需要靠近识别器而只需要在识别器的读取范围内就能实现数 据的自动识别。其次,如果条码撕毁或污损,就无法识别,而射频识别标签则能够防水、防 磁、耐高温,并可实现多个RFID标签的同时识别。再次,条码由于容量有限,不能识别物体 单体,而射频识别标签的容量优势支持识别物体单体。电子标签指的是射频识别技术中物体内部的含有物体信息的射频标签。这种标签 可以通过射频识别的标签读写器来进行读写,并且具有相当大的信息容量,来存储物体单 体的信息,以及一些其他信息。但是,电子标签本身并不能够保证自身信息不被仿冒,因为 电子标签需要是能被任何设备所能够读取的。在目前的物联网领域中,还没有较为成熟的电子标签的认证技术。公钥基础架构PKI是一种为了保证计算机网络中通讯保密、身份认证和识别、信 息泄露防止、信息完整性保证等用途的基础架构。PKI的中心思想在于使用公钥暗号体系 PKC来进行信息的加密和解密。PKC中,密钥以两个为一组,称为公钥和私钥。用私钥加密的数据可以使用公钥解 密,用公钥加密的数据可以用私钥解密。由于算法的特殊性,从私钥可以简单地获得公钥, 而从公钥则难以获得私钥。在PKI中,公钥由发布者提供给需要认证发布者的用户。私钥 只有发布者拥有,用于加密信息。
发明内容
本发明的目的在于提供一种物联网中电子标签的认证方法。本发明解决其技术问题采用的技术方案如下
1)读取电子标签的标识符字段客户端使用标签读写器读取电子标签的标识符字段,该标识符记为I ;2)通过标识符找到认证服务器客户端得到电子标签的标识符I后,客户端通过该标识符,找到对电子标签进行 认证的服务器SC的过程,就是客户端通过标识符I向地址解析服务器SN查询标识符I,找 到电子标签的管理服务器SM,然后向管理服务器查询认证服务器SC ;第一步,客户端向地址解析服务器SN查询标识符I对应的管理服务器SM,第二步,接收地址解析服务器SN发送的管理服务器SM的地址,第三步,客户端向管理服务器SM查询标识符I的认证服务器SC,第四步,接收管理服务器发送的认证服务器SC的地址;3)获得认证服务器的公钥客户端获得认证服务器SC的地址之后,向认证服务器SC发送获得公钥K的请求, 认证服务器SC向客户端发送公钥K,客户端接收公钥K,如果客户端已经拥有该公钥K并且 认证服务器没有更新公钥,则跳过这一步;4)获得电子标签的认证字段客户端使用标签读写器读取电子标签的认证字段,该标识符记为C ;5)认证电子标签客户端认证电子标签的过程,就是客户端使用公钥K对认证字段C进行解密获得 解密标识符字段K。,并比对标识符字段I和解密标识符字段K。的过程;第一步,客户端使用公钥K对认证字段C进行解密,获得标识符字段K。,第二步,客户端比对标识符字段I和解密标识符字段K。,完成对电子标签的认证。本发明与背景技术相比,具有的有益的效果是本发明结合物联网网络系统以及电子标签的特点,利用电子标签较大的信息量提 供其证明自己身份的认证字段,并通过电子标签的标识符向域名解析服务器获得管理服务 器,并从管理服务器获得认证服务器,使用基于认证服务器公钥的安全的信任网络认证方 法使客户端能够解密电子标签的认证字段,来完成客户端对电子标签的认证。(1)安全性。本发明实现了物联网中电子标签的认证方法,利用公钥基础架构体系 对电子标签的认证信息进行加密,通讯过程中采用了多层的安全认证方式,有效防止伪造 电子标签的可能,有很好的安全性。(2)智能性。本发明采取了高效的认证通讯方式,提高认证的速度,并使用多种服 务器分工合作的方式,减轻了各个服务器的负担。(3)实用性。本发明可以对各种不同类型的电子标签进行认证,经过反复试验证明 有很好的实用性。
附图是本发明的实施过程示意图。
具体实施例方式下面结合附图和实施例对本发明作进一步说明。
4
如附图所示本发明的实施流程如下1)读取电子标签的标识符字段客户端使用标签读写器读取电子标签的标识符字段,该标识符记为I。一个电子标 签主要包含的信息有标识符字段,认证字段和其他字段,下表为一个电子标签的例子
权利要求
一种物联网中电子标签的认证方法,其特征在于该方法的步骤如下1)读取电子标签的标识符字段客户端使用标签读写器读取电子标签的标识符字段,该标识符记为I;2)通过标识符找到认证服务器客户端得到电子标签的标识符I后,客户端通过该标识符,找到对电子标签进行认证的服务器SC的过程,就是客户端通过标识符I向地址解析服务器SN查询标识符I,找到电子标签的管理服务器SM,然后向管理服务器查询认证服务器SC;第一步,客户端向地址解析服务器SN查询标识符I对应的管理服务器SM,第二步,接收地址解析服务器SN发送的管理服务器SM的地址,第三步,客户端向管理服务器SM查询标识符I的认证服务器SC,第四步,接收管理服务器发送的认证服务器SC的地址;3)获得认证服务器的公钥客户端获得认证服务器SC的地址之后,向认证服务器SC发送获得公钥K的请求,认证服务器SC向客户端发送公钥K,客户端接收公钥K,如果客户端已经拥有该公钥K并且认证服务器没有更新公钥,则跳过这一步;4)获得电子标签的认证字段客户端使用标签读写器读取电子标签的认证字段,该标识符记为C;5)认证电子标签客户端认证电子标签的过程,就是客户端使用公钥K对认证字段C进行解密获得解密标识符字段KC,并比对标识符字段I和解密标识符字段KC的过程;第一步,客户端使用公钥K对认证字段C进行解密,获得标识符字段KC,第二步,客户端比对标识符字段I和解密标识符字段KC,完成对电子标签的认证。
全文摘要
本发明公开了一种物联网中电子标签的认证方法。该方法的步骤是读取电子标签的标识符字段;通过标识符找到认证服务器;获得认证服务器的公钥;获得电子标签的认证字段;认证电子标签完成。本发明利用公钥基础架构体系对电子标签的认证信息进行加密,通讯过程中采用了多层的安全认证方式,有效防止伪造电子标签的可能,有很好的安全性;采取了高效的认证通讯方式,提高认证的速度,并使用多种服务器分工合作的方式,减轻了各个服务器的负担;可以对各种不同类型的电子标签进行认证,经过反复试验证明有很好的实用性。
文档编号G06K17/00GK101951371SQ201010285518
公开日2011年1月19日 申请日期2010年9月17日 优先权日2010年9月17日
发明者姜世琦, 樊开元, 沈迦勒, 王心刚, 王超, 陈天洲 申请人:浙江大学