一种rfid协议的隐私保护属性证明方法和装置制造方法

一种rfid协议的隐私保护属性证明方法和装置制造方法
【专利摘要】本发明公开了一种RFID协议的隐私保护属性证明方法和装置，属于物联网通信技术及安全【技术领域】。所述方法包括：读写器对通信范围内的所有标签发送询问信息；所述标签在接收到所述询问信息后，生成随机数，确定位信息的值，根据所述随机数、身份标识和位信息的值生成第一验证函数，并向所述读写器发送认证信息，所述读写器对所述标签发送的认证信息进行认证，并在认证成功后生成第二验证函数，向所述标签发送验证信息，所述标签在接收到所述验证信息后，对所述第二验证函数进行验证，并在所述验证通过后与所述读写器完成一次通信。
【专利说明】-种RFID协议的隐私保护属性证明方法和装置

【技术领域】
[0001] 本发明涉及物联网通信技术及安全【技术领域】，特别涉及一种RFID协议的隐私保 护属性证明方法和装置。

【背景技术】
[0002] 随着物联网的发展，隐私保护成为当前信息社会面临的主要挑战，RFID(Radio Frequency I dent i f i cat i on，射频识别）系统作为物联网中物体身份标识的重要工具，其安 全性也是非常重要的。RFID是一个双向通信的网络，由读写器、标签、后台数据库组成。读 写器一般直接与后台数据库相连，标签内含有芯片，可以通过射频信道通信。标签集成在各 种各样的物体内以便于远距离识别。
[0003] 在应用场景中，许多标签必然会移动到一个读写器的读写范围内，并且需要识别 与认证。例如，在供应链环境下，物品从一个企业/公司流动到另一个企业/公司处，最后 流通到消费者处。在物品的流通过程中，可能会经过很多读写器，如果物品标签所包含的信 息被其他公司的读写器读取，则可能会泄露公司的商业机密或个人隐私遭到侵犯，如通过 跟踪标签知道其它公司的营业规模、产品配方信息；跟踪个人消费品知道物品主人的喜好 和癖好等。
[0004] 为此，一方面对RFID读写过程中的隐私保护，成为其安全性的一个重要方面，另 一方面，如何确认该隐私保护方案的有效性也是需要解决的问题。


【发明内容】

[0005] 为了解决对RFID读写过程中的隐私保护的问题，本发明实施例提供了一种RFID 协议的隐私保护属性证明方法和装置。所述技术方案如下：
[0006] -方面，提供了一种物联网中的通信方法，所述方法包括：
[0007] 读写器向通信范围内的所有标签发送询问信息；
[0008] 所述标签在接收到所述询问信息后，生成随机数，确定位信息的值，根据所述随机 数、身份标识和所述位信息的值生成第一验证函数，并向所述读写器发送认证信息，所述认 证信息包括：所述生成的随机数、所述第一验证函数和所述标签的索引值；
[0009] 所述读写器对所述标签发送的认证信息进行认证，并在认证成功后生成第二验证 函数，向所述标签发送验证信息，所述验证信息包括所述第二验证函数；
[0010] 所述标签在接收到所述验证信息后，对所述第二验证函数进行验证，并在所述验 证通过后与所述读写器完成一次通信。
[0011] 另一方面，还提供了一种物联网中的通信系统，包括：读写器和标签；
[0012] 所述读写器，向通信范围内的所有标签发送询问信息；
[0013] 所述标签，用于在接收到所述询问信息后，生成随机数，确定位信息的值，根据所 述随机数、身份标识和所述位信息的值生成第一验证函数，并向所述读写器发送认证信息， 所述认证信息包括：所述生成的随机数、所述第一验证函数和所述标签的索引值；
[0014] 所述读写器还用于对所述标签发送的认证信息进行认证，并在认证成功后生成第 二验证函数，向所述标签发送验证信息，所述验证信息包括所述第二验证函数；
[0015] 所述标签还用于在接收到所述验证信息后，对所述第二验证函数进行验证，并在 所述验证通过后与所述读写器完成一次通信。
[0016] 本发明实施例提供的技术方案带来的有益效果是：在标签中加入索引值，并在其 对应的读写器中存储该索引值，这样在线性搜索后台数据库中时，只需要根据索引值找到 与标签匹配的元组，然后用该元组对标签发送的认证信息进行认证即可，大大降低了计算 的繁琐性，提高了计算效率。且读写器和标签都需要进行互相验证，在协议的验证过程中所 有的信息都是经过加密随机函数处理的，提高了数据读取过程中的安全性，可有效防止因 固定输出而引发的跟踪问题。
[0017] 另一方面，还提供了一种RFID协议的隐私保护属性证明方法，所述方法包括：
[0018] 对所有通信范围内的标签发送的消息数目和消息长度分别进行形式化处理，并对 读写器接收到的消息进行形式化处理；
[0019] 将所述形式化的标签的消息数目和消息长度与所述形式化的读写器接收到的消 息进行时间上的关联；
[0020] 当获取到所述所有通信范围内的标签向所述读写器发送的总消息时，分别确定所 述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数，以及所述真消息的 消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目 和消息长度的关系，其中，所述总消息的消息数目和消息长度的概率分布参数满足第一预 设规则；
[0021] 当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别 与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时，确认所述真消息和 所述假消息是不可区分的。
[0022] 另一方面，还提供了一种RFID协议的隐私保护属性证明装置，所述装置包括：
[0023] 形式化处理模块，用于对所有通信范围内的标签发送的消息数目和消息长度分别 进行形式化处理，并对读写器接收到的消息进行形式化处理；
[0024] 关联模块，用于将所述形式化的标签的消息数目和消息长度与所述形式化的读写 器接收到的消息进行时间上的关联；
[0025] 获取模块，用于当获取到所述所有通信范围内的标签向所述读写器发送的总消息 时，分别确定所述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数，以 及所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总 消息的消息数目和消息长度的关系，其中，所述总消息的消息数目和消息长度的概率分布 参数满足第一预设规则；
[0026] 确认模块，用于当所述真消息的消息数目及消息长度和所述假消息的消息数目及 消息长度分别与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时，确认 所述真消息和所述假消息是不可区分的。
[0027] 本发明实施例提供的技术方案带来的有益效果是：通过对标签和读写器进行形式 化处理，该模型既实现了对隐私的不可跟踪性，也考虑了匿名性，这样攻击者就不能推断自 己访问的是两个标签中的哪一个，也不能推断标签的隐私内容，实现了对通信方法的隐私 性的验证。

【专利附图】

【附图说明】
[0028] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于 本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。
[0029] 图1是本发明实施例一中提供的一种物联网中的通信方法流程图；
[0030] 图2是本发明实施例二中提供的一种进行隐私性验证的方法流程图；
[0031] 图3是本发明实施例三中提供的一种物联网中的通信方法流程图；
[0032] 图4是本发明实施例四中提供的一种RFID协议的隐私保护属性证明方法流程 图；
[0033] 图5是本发明实施例五中提供的一种物联网中的通信系统示意图；
[0034] 图6是本发明实施例六中提供的一种RFID协议的隐私保护属性证明装置结构示 意图。

【具体实施方式】
[0035] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方 式作进一步地详细描述。
[0036] 实施例一
[0037] 参见图1，本实施例中提供了一种物联网中的通信方法，包括：
[0038] 101、读写器向通信范围内的所有标签发送询问信息；
[0039] 102、所述标签在接收到所述询问信息后，生成随机数，确定位信息的值，根据所述 随机数、身份标识和所述位信息的值生成第一验证函数，并向所述读写器发送认证信息，所 述认证信息包括：所述生成的随机数、所述第一验证函数和所述标签的索引值；
[0040] 103、所述读写器对所述标签发送的认证信息进行认证，并在认证成功后生成第二 验证函数，向所述标签发送验证信息，所述验证信息包括所述第二验证函数；
[0041] 104、所述标签在接收到所述验证信息后，对所述第二验证函数进行验证，并在所 述验证通过后与所述读写器完成一次通信。
[0042] 在另一实施例中，所述读写器对所述标签发送的认证信息进行认证，包括：
[0043] 所述读写器根据所述标签的索引值找到所述标签对应的元组，所述元组包括所述 标签的索引值、所述标签的身份标识和所述标签对应的密钥；
[0044] 所述读写器根据所述元组和预设的位信息值对所述第一验证函数进行认证。
[0045] 在另一实施例中，所述标签对所述第二验证函数进行认证之后，还包括：
[0046] 所述标签用哈希函数更新本地索引值。
[0047] 本实施例的有益效果包括：在标签中加入索引值，并在其对应的读写器中存储该 索引值，这样在线性搜索后台数据库时，只需要根据索引值找到与标签匹配的元组，然后用 该元组对标签发送的认证信息进行认证即可，大大降低了计算的繁琐性，提高了计算效率。 且读写器和标签都需要进行互相验证，在协议的验证过程中所有的信息都是经过加密随机 函数处理的，提高了数据读取过程中的安全性，可有效防止因固定输出而引发的跟踪问题。
[0048] 实施例二
[0049] 参见图2,本发明实施例中提供了一种RFID协议的隐私保护属性证明方法，包括：
[0050] 201、对所有通信范围内的标签发送的消息数目和消息长度分别进行形式化处理， 并对读写器接收到的消息进行形式化处理；
[0051] 202、将所述形式化的标签的消息数目和消息长度与所述形式化的读写器接收到 的消息进行时间上的关联；
[0052] 203、当获取到所述所有通信范围内的标签向所述读写器发送的总消息时，分别确 定所述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数，以及所述真消 息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息 数目和消息长度的关系，其中，所述总消息的消息数目和消息长度的概率分布参数满足第 一预设规则；
[0053] 204、当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度 分别与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时，确认所述真消 息和所述假消息是不可区分的。
[0054] 在另一实施例中，所述对所有通信范围内的标签发送的消息数目和消息长度分别 进行形式化处理，包括：
[0055] 用泊松分布对所有通信范围内的标签的消息数目进行形式化，用均匀分布对所述 所有通信范围内的标签的消息长度进行形式化。
[0056] 本实施例的有益效果包括：通过对标签和读写器进行形式化处理，该模型既实现 了对隐私的不可跟踪性，也考虑了匿名性，这样攻击者就不能推断自己访问的是两个标签 中的哪一个，也不能推断标签的隐私内容，实现了对通信方法的隐私性验证。
[0057] 实施例三
[0058] 本发明实施例提供了一种物联网中的通信方法，本实施例的应用场景包括：多个 标签进入读写器的读写范围，读写器和多个标签通信。标签内部包括：身份标识ID，密钥k， 索引Index，以及哈希函数h()，加密的伪随机函数F ki()和位信息bit。本实施例中，将读 写器和后台数据库连在一起看成一个整体。协议初始化的时候，读写器内部预先存储了与 其相关的每个标签的元组（Indexp IDi, kj ,预设位信息bit的值以及伪随机函数Fki ()。参 见图3,方法流程包括：
[0059] 301、读写器对进入到其读写范围的标签进行检测。
[0060] 本实施例中，读写器对周围环境进行检测，以确认是否有标签进入其读写范围之 内。其中具体的检测方法与现有技术类似，对此本实施例中不再赘述。
[0061] 302、当读写器检测到标签的存在时，向所述标签发送询问信息。
[0062] 303、标签在接收到所述询问信息后，生成随机数，确定位信息的值，根据所述随机 数、身份标识和位信息生成第一验证函数，并向所述读写器发送认证信息。
[0063] 本步骤中，在标签接收到读写器发送的询问信息后，生成随机数，确定位信息的 值，同时利用自身标识ID，计算出第一验证函数Fki (IDy ri，bit)。生成认证信息，使读写器 对该标签进行认证。其中，位信息用来表示该消息的真假，默认位信息的值为" 1"，当标签是 在接收到读写器的询问信息而向读写器发送消息时，则将默认值修改为"〇"，代表该消息为 真消息，如果不是在接收到读写器的询问信息的情况下发送的消息，则该值仍为" 1"，代表 该消息为假消息。认证信息中包括：第一验证函数Fki (IDi，IV bit)，生成的随机数ri，该标 签的索引值Indexp
[0064] 304、读写器对所述标签发送的认证信息进行认证，并在认证成功后生成第二验证 函数，向标签发送验证信息，所述验证信息包括所述第二验证函数。
[0065] 优选地，所述读写器对所述标签发送的认证信息进行认证，包括：所述读写器根据 所述标签的索引值找到所述标签对应的元组，所述元组包括所述标签的索引值、所述标签 的身份标识和所述标签对应的密钥；所述读写器根据所述元组和预设的位信息值对所述第 一验证函数进行认证。其中，预设的位信息值是默认接收到的消息为真消息的值，如"0"代 表消息为真消息，则预设的位信息值为"〇"。
[0066] 本步骤中，在读写器存储的元组中包括了标签的索引值，所以在对标签返回的认 证信息进行验证时，根据认证信息中的索引值找到与该标签对应的元组，如果找到相应的 元组，则对第一验证函数进行验证，如果没有找到匹配的元组，则不需要对该标签返回的信 息进行验证，从而减少了验证中的计算次数，提高了验证效率。
[0067] 在进行验证后，用哈希计算更新元组中的索引值，根据计算得到的数值更新读写 器内部的索引值，即更新内部的IndeXi = hdndeXi)。
[0068] 为了确保读写过程中的安全性，在读写器对标签进行验证完毕后，标签也需要对 读写器进行验证。具体的，根据标签的身份标识和其生成的随机数生成第二验证函数，并向 成功认证的标签发送验证信息。其中，所述验证信息包括所述第二验证函数。
[0069] 305、标签在接收到所述验证信息后，对所述第二验证函数进行认证，并在所述验 证通过后与所述读写器完成一次通信。
[0070] 本步骤中，标签在接收到读写器发送的验证信息后，对其进行验证，具体地对第二 验证函数进行验证，并在验证成功后，用哈希函数更新内部索引值。
[0071] 为了使本领域技术人员更加清楚的理解上述消息的认证流程，现举例如下：
[0072] 具体的消息发送认证过程可以由下面的一段算法伪代码来实现：
[0073]

【权利要求】
1. 一种物联网中的通信方法，其特征在于，所述方法包括： 读写器向通信范围内的所有标签发送询问信息； 所述标签在接收到所述询问信息后，生成随机数，确定位信息的值，根据所述随机数、 身份标识和所述位信息的值生成第一验证函数，并向所述读写器发送认证信息，所述认证 信息包括：所述生成的随机数、所述第一验证函数和所述标签的索引值； 所述读写器对所述标签发送的认证信息进行认证，并在认证成功后生成第二验证函 数，向所述标签发送验证信息，所述验证信息包括所述第二验证函数； 所述标签在接收到所述验证信息后，对所述第二验证函数进行验证，并在所述验证通 过后与所述读写器完成一次通信。
2. 根据权利要求1所述的方法，其特征在于，所述读写器对所述标签发送的认证信息 进行认证，包括： 所述读写器根据所述标签的索引值找到所述标签对应的元组，所述元组包括所述标签 的索引值、所述标签的身份标识和所述标签对应的密钥； 所述读写器根据所述元组和预设的位信息值对所述第一验证函数进行认证。
3. 根据权利要求1所述的方法，其特征在于，所述标签对所述第二验证函数进行认证 之后，还包括： 所述标签用哈希函数更新本地索引值。
4. 一种RFID协议的隐私保护属性证明方法，其特征在于，所述方法包括： 对所有通信范围内的标签发送的消息数目和消息长度分别进行形式化处理，并对读写 器接收到的消息进行形式化处理； 将所述形式化的标签的消息数目和消息长度与所述形式化的读写器接收到的消息进 行时间上的关联； 当获取到所述所有通信范围内的标签向所述读写器发送的总消息时，分别确定所述总 消息中的真消息和假消息的消息数目和消息长度的概率分布参数，以及所述真消息的消息 数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息的消息数目和消 息长度的关系，其中，所述总消息的消息数目和消息长度的概率分布参数满足第一预设规 则； 当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所 述总消息的消息数目和消息长度的关系分别满足第二预设规则时，确认所述真消息和所述 假消息是不可区分的。
5. 根据权利要求4所述的方法，其特征在于，所述对所有通信范围内的标签发送的消 息数目和消息长度分别进行形式化处理，包括： 用泊松分布对所有通信范围内的标签的消息数目进行形式化，用均匀分布对所述所有 通信范围内的标签的消息长度进行形式化。
6. -种物联网中的通信系统，其特征在于，包括：读写器和标签； 所述读写器，用于向通信范围内的所有标签发送询问信息； 所述标签，用于在接收到所述询问信息后，生成随机数，确定位信息的值，根据所述随 机数、身份标识和所述位信息的值生成第一验证函数，并向所述读写器发送认证信息，所述 认证信息包括：所述生成的随机数、所述第一验证函数和所述标签的索引值； 所述读写器还用于对所述标签发送的认证信息进行认证，并在认证成功后生成第二验 证函数，向所述标签发送验证信息，所述验证信息包括所述第二验证函数； 所述标签还用于在接收到所述验证信息后，对所述第二验证函数进行验证，并在所述 验证通过后与所述读写器完成一次通信。
7. 根据权利要求6所述的系统，其特征在于，所述读写器对所述标签发送的认证信息 进行认证，包括： 所述读写器根据所述标签的索引值找到所述标签对应的元组，所述元组包括所述标签 的索引值、所述标签的身份标识和所述标签对应的密钥； 所述读写器根据所述元组和预设的位信息值对所述第一验证函数进行认证。
8. 根据权利要求6所述的系统，其特征在于，所述标签对所述第二验证函数进行认证 之后，还包括： 所述标签用哈希函数更新本地索引值。
9. 一种RFID协议的隐私保护属性证明装置，其特征在于，所述装置包括： 形式化处理模块，用于对所有通信范围内的标签发送的消息数目和消息长度分别进行 形式化处理，并对读写器接收到的消息进行形式化处理； 关联模块，用于将所述形式化的标签的消息数目和消息长度与所述形式化的读写器接 收到的消息进行时间上的关联； 获取模块，用于当获取到所述所有通信范围内的标签向所述读写器发送的总消息时， 分别确定所述总消息中的真消息和假消息的消息数目和消息长度的概率分布参数，以及所 述真消息的消息数目及消息长度和所述假消息的消息数目及消息长度分别与所述总消息 的消息数目和消息长度的关系，其中，所述总消息的消息数目和消息长度的概率分布参数 满足第一预设规则； 确认模块，用于当所述真消息的消息数目及消息长度和所述假消息的消息数目及消息 长度分别与所述总消息的消息数目和消息长度的关系分别满足第二预设规则时，确认所述 真消息和所述假消息是不可区分的。
10. 根据权利要求9所述的装置，其特征在于，所述形式化处理模块包括： 第一形式化处理单元，用于用泊松分布对所有通信范围内的标签的消息数目进行形式 化，用均匀分布对所述所有通信范围内的标签的消息长度进行形式化。
【文档编号】H04L9/32GK104219048SQ201310217922
【公开日】2014年12月17日 申请日期:2013年6月4日 优先权日:2013年6月4日
【发明者】王良民, 缪静钧, 罗斌, 汤进, 郑爱华, 孙登第, 蔡继盛 申请人:安徽大学