CN113747425B - 基于智慧城市安防***的rfid标签匿名认证与密钥协商方法 - Google Patents

基于智慧城市安防***的rfid标签匿名认证与密钥协商方法 Download PDF

Info

Publication number
CN113747425B
CN113747425B CN202111296667.7A CN202111296667A CN113747425B CN 113747425 B CN113747425 B CN 113747425B CN 202111296667 A CN202111296667 A CN 202111296667A CN 113747425 B CN113747425 B CN 113747425B
Authority
CN
China
Prior art keywords
server
rfid tag
trusted center
authentication code
message authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111296667.7A
Other languages
English (en)
Other versions
CN113747425A (zh
Inventor
王宏毅
张述林
徐旭东
张珽
刘鸿霖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chen Yue Construction Project Management Group Ltd By Share Ltd
Original Assignee
Chen Yue Construction Project Management Group Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chen Yue Construction Project Management Group Ltd By Share Ltd filed Critical Chen Yue Construction Project Management Group Ltd By Share Ltd
Priority to CN202111296667.7A priority Critical patent/CN113747425B/zh
Publication of CN113747425A publication Critical patent/CN113747425A/zh
Application granted granted Critical
Publication of CN113747425B publication Critical patent/CN113747425B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于智慧城市安防***的RFID标签匿名认证与密钥协商方法,包括:S1.可信中心设置公开参数、安全哈希函数、第一消息认证码和自己的主公私钥对,服务器设置自己的主公私钥对;S2.RFID标签发送真实身份标识给可信中心,可信中心对真实身份标识进行验证,并为RFID标签产生签名私钥和注册信息;S3.RFID标签生成匿名认证信息,并将其息发送给服务器;S4.服务器接收到匿名认证信息后进行安全验证,计算第二消息认证码;RFID标签计算第三消息认证码,若第三消息认证码与第二消息认证码的数值相同,则实现了正确的认证会话密钥协商。本发明能够实现RFID标签与服务器之间的双向认证。

Description

基于智慧城市安防***的RFID标签匿名认证与密钥协商方法
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于智慧城市安防***的RFID标签匿名认证与密钥协商方法。
背景技术
在新一轮的科技和信息革命驱动下,智慧城市将大数据、云计算、物联网、人工智能等新一代信息技术充分运用在传统城市各行各业领域,推动信息技术与城市高质量发展深度融合。因此,以信息化、智能化助力新型智慧城市治理的新模式,极大地提升了城市智能管理成效和改善了市民生活质量。
随着新型信息技术的飞速发展,智慧城市对网络信息***的依赖越来越强。目前,我国绝大多数地区智慧城市的建设主要集中在政务信息化、政务大数据、电子政务***云化等。随着各地智慧城市建设的深入,网络与信息安全问题不得不引起重视。 智慧城市建设是一项复杂的大型***工程,从传感感知层、通信传输层、应用层、智能分析处理等诸多层面存在安全风险和脆弱性,具有区别于传统网络时代特点的信息安全风险。一旦在网络与信息安全防护上不能得到有效保证,可能造成城市管理职能出现混乱、隐私信息泄露、应急决策失误、各类事故频发乃至局部社会动荡的局面。因此,防范信息安全风险是智慧城市建设中极为重要的内容。
作为智慧城市最重要的核心应用之一,智能安防***的研究和应用具有重要意义。 而RFID电子标签是智能安防***中的重要组件。在基于智慧城市安防***中,由于智慧城市安防***服务器和RFID电子标签通过无线射频信号进行通信,任何人都能够获取到这些敏感信息,从而得到对自己有利的数据。攻击者可以利用获取到的数据来制造假电子标签,也可以采用重放合法标签的应答数据的方式来假冒标签与智慧城市安防***服务器通信。RFID电子标签对智慧城市安防***服务器的应答有时会含有固定的信息,这些数据能帮助攻击者追踪标签。此外,甚至一些攻击者篡改或者重放智慧城市安防***服务器发送的数据,达到欺骗持有RFID电子标签的用户的目的。因此,在使用RFID电子标签技术时,要仔细分析所存在的隐私安全风险,采取适当的安全措施来保护用户隐私。在数据处理过程中,应该考虑数据隐私保障机制,对数据进行匿名处理,尤其是含有敏感信息的数据;对通讯***加密、认证及管制,通过匿名认证、安全密钥协商等防范手段提高智慧城市安防***的安全性。
发明内容
本发明的目的在于克服现有技术的一项或多项不足,提供一种基于智慧城市安防***的RFID标签匿名认证与密钥协商方法。
本发明的目的是通过以下技术方案来实现的:基于智慧城市安防***的RFID标签匿名认证与密钥协商方法,应用于智慧城市安防***,所述智慧城市安防***包括服务器和RFID标签,所述服务器和RFID标签通过无线射频信号进行通信,所述RFID标签匿名认证与密钥协商方法包括:
S1.可信中心设置公开参数、安全哈希函数和第一消息认证码,所述公开参数包括双线性对映射、乘法循环群和定义在乘法循环群上的生成元;可信中心设置自己的主公私钥对,对外公开自己的主公钥,并秘密保存自己的主私钥;服务器设置自己的主公私钥对,对外公开自己的主公钥,并秘密保存自己的主私钥;
S2.RFID标签发送其真实身份标识给可信中心,可信中心对所述真实身份标识进行验证,若验证通过,则可信中心为RFID标签产生签名私钥和注册信息,同时可信中心将RFID标签的注册信息加载到服务器;
S3.RFID标签生成匿名认证信息,并将匿名认证信息发送给服务器,并与智慧城市安防***协商用于安全保密通信的第一会话密钥;
S4.服务器接收到匿名认证信息后,根据注册信息进行安全验证,并在安全验证通过后计算第二会话密钥,并利用第二会话密钥计算第二消息认证码,以及将第二消息认证码发送给RFID标签;RFID标签使用第一会话密钥计算第三消息认证码,若第三消息认证码与第二消息认证码的数值相同,则实现了RFID标签和服务器之间正确的认证会话密钥协商。
优选的,所述S1包括以下步骤:
S11.可信中心随机选取一个大素数
Figure 644009DEST_PATH_IMAGE001
,设置一个双线性对映射
Figure 233253DEST_PATH_IMAGE002
,其中
Figure 481832DEST_PATH_IMAGE003
Figure 142620DEST_PATH_IMAGE004
是两个具有相同阶数
Figure 425834DEST_PATH_IMAGE005
的乘法循环群,
Figure 451559DEST_PATH_IMAGE006
Figure 190363DEST_PATH_IMAGE007
的生成元;
S12.可信中心设置5个安全抗碰撞的哈希函数
Figure 654843DEST_PATH_IMAGE008
Figure 792563DEST_PATH_IMAGE009
Figure 989189DEST_PATH_IMAGE010
Figure 9098DEST_PATH_IMAGE011
Figure 214951DEST_PATH_IMAGE012
,其中
Figure 941599DEST_PATH_IMAGE013
Figure 637022DEST_PATH_IMAGE014
阶有限域,
Figure 347489DEST_PATH_IMAGE015
是RFID标签的真实身份标识的比特长度,
Figure 825875DEST_PATH_IMAGE016
是服务类型的比特长度,
Figure 938188DEST_PATH_IMAGE017
是会话密钥的比特长度;
S13.可信中心设置第一消息认证码
Figure 538933DEST_PATH_IMAGE018
,并从乘法循环群
Figure 471117DEST_PATH_IMAGE019
中随机选取一个群元素
Figure 18773DEST_PATH_IMAGE020
S14.可信中心从
Figure 782330DEST_PATH_IMAGE021
阶有限域
Figure 757239DEST_PATH_IMAGE022
中随机选取一个非零随机数
Figure 176719DEST_PATH_IMAGE023
作为自己的主私钥,并计算对应的主公钥
Figure 324804DEST_PATH_IMAGE024
,其中
Figure 146129DEST_PATH_IMAGE025
S15.可信中心发布公开参数
Figure 291940DEST_PATH_IMAGE026
,并秘密保存主私钥
Figure 995454DEST_PATH_IMAGE027
S16.服务器从
Figure 884912DEST_PATH_IMAGE028
阶有限域
Figure 560744DEST_PATH_IMAGE029
中随机选取一个非零随机数
Figure 939773DEST_PATH_IMAGE030
作为其主私钥,并对外公开其主公钥
Figure 330916DEST_PATH_IMAGE031
,其中
Figure 758486DEST_PATH_IMAGE032
Figure 288824DEST_PATH_IMAGE033
表示服务器。
优选的,所述S2包括以下步骤:
S21.RFID标签发送其真实身份标识
Figure 838754DEST_PATH_IMAGE034
给可信中心,其中
Figure 454543DEST_PATH_IMAGE035
S22.可信中心从
Figure 951384DEST_PATH_IMAGE036
阶有限域
Figure 398546DEST_PATH_IMAGE037
中随机选取一个非零随机数
Figure 791481DEST_PATH_IMAGE038
,计算第一中间变量
Figure 160145DEST_PATH_IMAGE039
和真实身份标识
Figure 991835DEST_PATH_IMAGE040
的私钥
Figure 762345DEST_PATH_IMAGE041
,其中
Figure 326182DEST_PATH_IMAGE042
Figure 978880DEST_PATH_IMAGE043
表示RFID标签;
S23.可信中心计算真实身份标识
Figure 551944DEST_PATH_IMAGE044
的身份索引
Figure 911381DEST_PATH_IMAGE045
,其中
Figure 974015DEST_PATH_IMAGE046
S24.可信中心计算状态信息
Figure 51692DEST_PATH_IMAGE047
,其中
Figure 428447DEST_PATH_IMAGE048
Figure 907970DEST_PATH_IMAGE049
表示服务类型;
S25.可信中心通过安全信道发送真实身份标识
Figure 141505DEST_PATH_IMAGE050
的私钥
Figure 440899DEST_PATH_IMAGE051
到RFID标签,并将注册信息
Figure 418082DEST_PATH_IMAGE052
发送到RFID标签和服务器。
优选的,所述S3包括以下步骤:
S31.RFID标签从
Figure 752112DEST_PATH_IMAGE053
阶有限域
Figure 186959DEST_PATH_IMAGE054
中随机选取一个非零随机数
Figure 973650DEST_PATH_IMAGE055
,计算第二中间变量
Figure 488945DEST_PATH_IMAGE056
和第三中间变量
Figure 943060DEST_PATH_IMAGE057
;其中
Figure 456081DEST_PATH_IMAGE058
Figure 792384DEST_PATH_IMAGE059
S32.RFID标签计算盲化状态信息
Figure 314632DEST_PATH_IMAGE060
,其中
Figure 357675DEST_PATH_IMAGE061
S33.RFID标签选择认证序列号
Figure 307176DEST_PATH_IMAGE062
,利用其私钥
Figure 865196DEST_PATH_IMAGE063
计算一个数字签名
Figure 925556DEST_PATH_IMAGE064
,其中
Figure 354263DEST_PATH_IMAGE065
S34.RFID标签计算第一会话密钥
Figure 209087DEST_PATH_IMAGE066
,其中
Figure 519983DEST_PATH_IMAGE067
S35.RFID标签发送匿名认证信息
Figure 384033DEST_PATH_IMAGE068
到服务器。
优选的,所述S4包括以下步骤:
S41.服务器恢复出第二中间变量
Figure 136089DEST_PATH_IMAGE069
Figure 692972DEST_PATH_IMAGE070
S42.服务器在自己的数据库中查询状态信息
Figure 225585DEST_PATH_IMAGE071
,并定位到相应的身份索引
Figure 627747DEST_PATH_IMAGE072
S43.服务器验证方程
Figure 499888DEST_PATH_IMAGE073
是否成立,若该方程成立,服务器计算第二会话密钥
Figure 24410DEST_PATH_IMAGE074
S44.服务器计算第二消息认证码
Figure 982002DEST_PATH_IMAGE075
作为对RFID标签的答复信息;
S45.RFID标签收到来自
Figure 184926DEST_PATH_IMAGE076
的第二消息认证码
Figure 973890DEST_PATH_IMAGE077
后,RFID标签使用第一会话密钥
Figure 872576DEST_PATH_IMAGE078
来计算第三消息认证码
Figure 51885DEST_PATH_IMAGE079
,若第三消息认证码与第二消息认证码的数值相同,则实现了RFID标签和服务器之间正确的认证会话密钥协商,随后RFID标签和服务器开始以保密方式相互通信。
本发明的有益效果是:
(1)本发明的方法能够实现RFID标签向智慧城市安防***的服务器提供匿名身份认证;
(2)本发明的方法能够实现RFID标签与智慧城市安防***的服务器之间的双向认证;
(3)本发明的方法能够实现RFID标签与智慧城市安防***的服务器彼此正确的密钥协商,有利于后续双方安全保密通信;
(4)本发明的方法使得RFID标签真实身份标识隐藏于双线性对映射中,使得RFID标签真实身份标识无法被恢复,因此非常适合于高保密性的城市政务部门、公安***等;
(5)本方明的方法可以抵抗恶意伪造、重放和冒充攻击。
附图说明
图1为本发明中RFID标签匿名认证与密钥协商方法的一种流程图;
图2为本发明中RFID标签匿名认证与密钥协商方法的又一种流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1-图2,本实施例提供了一种基于智慧城市安防***的RFID标签匿名认证与密钥协商方法:
基于智慧城市安防***的RFID标签匿名认证与密钥协商方法,应用于智慧城市安防***,所述智慧城市安防***包括服务器和RFID标签,所述服务器和RFID标签通过无线射频信号进行通信。所述RFID标签匿名认证与密钥协商方法包括:
S1.可信中心设置公开参数、安全哈希函数和第一消息认证码,所述公开参数包括双线性对映射、乘法循环群和定义在乘法循环群上的生成元;可信中心设置自己的主公私钥对,对外公开自己的主公钥,并秘密保存自己的主私钥;服务器设置自己的主公私钥对,对外公开自己的主公钥,并秘密保存自己的主私钥。
所述S1包括以下步骤:
S11.可信中心随机选取一个大素数
Figure 61429DEST_PATH_IMAGE001
,设置一个双线性对映射
Figure 173742DEST_PATH_IMAGE002
,其中
Figure 774487DEST_PATH_IMAGE003
Figure 972250DEST_PATH_IMAGE004
是两个具有相同阶数
Figure 519906DEST_PATH_IMAGE005
的乘法循环群,
Figure 221146DEST_PATH_IMAGE006
Figure 992793DEST_PATH_IMAGE007
的生成元。
S12.可信中心设置5个安全抗碰撞的哈希函数
Figure 412273DEST_PATH_IMAGE008
Figure 763620DEST_PATH_IMAGE009
Figure 381683DEST_PATH_IMAGE010
Figure 527494DEST_PATH_IMAGE011
Figure 434270DEST_PATH_IMAGE012
,其中
Figure 120466DEST_PATH_IMAGE013
Figure 61877DEST_PATH_IMAGE014
阶有限域,
Figure 113010DEST_PATH_IMAGE015
是RFID标签的真实身份标识的比特长度,
Figure 303820DEST_PATH_IMAGE016
是服务类型的比特长度,
Figure 996969DEST_PATH_IMAGE017
是会话密钥的比特长度。
S13.可信中心设置第一消息认证码
Figure 527308DEST_PATH_IMAGE018
,并从乘法循环群
Figure 283430DEST_PATH_IMAGE019
中随机选取一个群元素
Figure 164798DEST_PATH_IMAGE020
S14.可信中心从
Figure 192797DEST_PATH_IMAGE021
阶有限域
Figure 843221DEST_PATH_IMAGE022
中随机选取一个非零随机数
Figure 501736DEST_PATH_IMAGE023
作为自己的主私钥,并计算对应的主公钥
Figure 667138DEST_PATH_IMAGE024
,其中
Figure 436511DEST_PATH_IMAGE025
S15.可信中心发布公开参数
Figure 941441DEST_PATH_IMAGE026
,并秘密保存主私钥
Figure 833174DEST_PATH_IMAGE027
S16.服务器从
Figure 689134DEST_PATH_IMAGE028
阶有限域
Figure 996619DEST_PATH_IMAGE029
中随机选取一个非零随机数
Figure 418373DEST_PATH_IMAGE030
作为其主私钥,并对外公开其主公钥
Figure 684269DEST_PATH_IMAGE031
,其中
Figure 496368DEST_PATH_IMAGE032
Figure 935439DEST_PATH_IMAGE033
表示服务器。
S2.RFID标签发送其真实身份标识给可信中心,可信中心对所述真实身份标识进行验证,若验证通过,则可信中心为RFID标签产生签名私钥和注册信息,同时可信中心将RFID标签的注册信息加载到服务器。
所述S2包括以下步骤:
S21.RFID标签发送其真实身份标识
Figure 414962DEST_PATH_IMAGE034
给可信中心,其中
Figure 586180DEST_PATH_IMAGE035
S22.可信中心从
Figure 947892DEST_PATH_IMAGE036
阶有限域
Figure 862758DEST_PATH_IMAGE037
中随机选取一个非零随机数
Figure 196787DEST_PATH_IMAGE038
,计算第一中间变量
Figure 601224DEST_PATH_IMAGE039
和真实身份标识
Figure 387914DEST_PATH_IMAGE040
的私钥
Figure 106472DEST_PATH_IMAGE041
,其中
Figure 357324DEST_PATH_IMAGE042
Figure 132995DEST_PATH_IMAGE043
表示RFID标签。
S23.可信中心计算真实身份标识
Figure 406981DEST_PATH_IMAGE044
的身份索引
Figure 725967DEST_PATH_IMAGE045
,其中
Figure 34589DEST_PATH_IMAGE046
S24.可信中心计算状态信息
Figure 718511DEST_PATH_IMAGE047
,其中
Figure 276531DEST_PATH_IMAGE048
Figure 602470DEST_PATH_IMAGE049
表示服务类型。
S25.可信中心通过安全信道发送真实身份标识
Figure 500019DEST_PATH_IMAGE050
的私钥
Figure 620422DEST_PATH_IMAGE051
到RFID标签,并将注册信息
Figure 931318DEST_PATH_IMAGE052
发送到RFID标签和服务器。
S3.RFID标签生成匿名认证信息,并将匿名认证信息发送给服务器,并与智慧城市安防***协商用于安全保密通信的第一会话密钥。
所述S3包括以下步骤:
S31.RFID标签从
Figure 529789DEST_PATH_IMAGE053
阶有限域
Figure 344161DEST_PATH_IMAGE054
中随机选取一个非零随机数
Figure 901045DEST_PATH_IMAGE055
,计算第二中间变量
Figure 371340DEST_PATH_IMAGE056
和第三中间变量
Figure 570240DEST_PATH_IMAGE057
;其中
Figure 707961DEST_PATH_IMAGE058
Figure 170166DEST_PATH_IMAGE059
S32.RFID标签计算盲化状态信息
Figure 127758DEST_PATH_IMAGE060
,其中
Figure 395928DEST_PATH_IMAGE061
S33.RFID标签选择认证序列号
Figure 122576DEST_PATH_IMAGE062
,利用其私钥
Figure 552420DEST_PATH_IMAGE063
计算一个数字签名
Figure 262887DEST_PATH_IMAGE064
,其中
Figure 6852DEST_PATH_IMAGE065
S34.RFID标签计算第一会话密钥
Figure 650323DEST_PATH_IMAGE066
,其中
Figure 711121DEST_PATH_IMAGE067
S35.RFID标签发送匿名认证信息
Figure 377726DEST_PATH_IMAGE068
到服务器。
S4.服务器接收到匿名认证信息后,根据注册信息进行安全验证,并在安全验证通过后计算第二会话密钥,并利用第二会话密钥计算第二消息认证码,以及将第二消息认证码发送给RFID标签;RFID标签使用第一会话密钥计算第三消息认证码,若第三消息认证码与第二消息认证码的数值相同,则实现了RFID标签和服务器之间正确的认证会话密钥协商。
所述S4包括以下步骤:
S41.服务器恢复出第二中间变量
Figure 987699DEST_PATH_IMAGE069
Figure 954518DEST_PATH_IMAGE070
S42.服务器在自己的数据库中查询状态信息
Figure 663848DEST_PATH_IMAGE071
,并定位到相应的身份索引
Figure 348907DEST_PATH_IMAGE072
S43.服务器验证方程
Figure 496992DEST_PATH_IMAGE073
是否成立,若该方程成立,服务器计算第二会话密钥
Figure 52738DEST_PATH_IMAGE074
S44.服务器计算第二消息认证码
Figure 198548DEST_PATH_IMAGE075
作为对RFID标签的答复信息。
S45.RFID标签收到来自
Figure 902062DEST_PATH_IMAGE076
的第二消息认证码
Figure 791521DEST_PATH_IMAGE077
后,RFID标签使用第一会话密钥
Figure 467353DEST_PATH_IMAGE078
来计算第三消息认证码
Figure 846382DEST_PATH_IMAGE079
,若第三消息认证码与第二消息认证码的数值相同,则实现了RFID标签和服务器之间正确的认证会话密钥协商,随后RFID标签和服务器开始以保密方式相互通信。
本方明方法可以抵抗恶意伪造、重放和冒充攻击。具体原理为:如果敌手在网络中截获到匿名认证信息
Figure 240454DEST_PATH_IMAGE080
,并试图在以后某次认证时重放该匿名认证信息来假冒RFID标签进行认证,是不可行的;因为数字签名
Figure 668024DEST_PATH_IMAGE081
中嵌入了可信中心为RFID标签颁发的私钥,而且
Figure 463942DEST_PATH_IMAGE082
中嵌入了认证序列号,不同的认证序列号得到的数字签名是不同的,因此,敌手不可能伪造这个数字签名,也不可能通过重放已截获的匿名认证信息来通过智慧城市安防***的服务器的认证。
本实施例方法的正确性推导如下:
Figure 13872DEST_PATH_IMAGE083
因此,第一会话密钥
Figure 364082DEST_PATH_IMAGE084
与第二会话密钥
Figure 860922DEST_PATH_IMAGE085
相同。
Figure 308084DEST_PATH_IMAGE086
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (1)

1.基于智慧城市安防***的RFID标签匿名认证与密钥协商方法,应用于智慧城市安防***,所述智慧城市安防***包括服务器和RFID标签,所述服务器和RFID标签通过无线射频信号进行通信,其特征在于,所述RFID标签匿名认证与密钥协商方法包括:
S1.可信中心设置公开参数、安全哈希函数和第一消息认证码,所述公开参数包括双线性对映射、乘法循环群和定义在乘法循环群上的生成元;可信中心设置自己的主公私钥对,对外公开自己的主公钥,并秘密保存自己的主私钥;服务器设置自己的主公私钥对,对外公开自己的主公钥,并秘密保存自己的主私钥;
S2.RFID标签发送其真实身份标识给可信中心,可信中心对所述真实身份标识进行验证,若验证通过,则可信中心为RFID标签产生签名私钥和注册信息,同时可信中心将RFID标签的注册信息加载到服务器;
S3.RFID标签生成匿名认证信息,并将匿名认证信息发送给服务器,并与智慧城市安防***协商用于安全保密通信的第一会话密钥;
S4.服务器接收到匿名认证信息后,根据注册信息进行安全验证,并在安全验证通过后计算第二会话密钥,并利用第二会话密钥计算第二消息认证码,以及将第二消息认证码发送给RFID标签;RFID标签使用第一会话密钥计算第三消息认证码,若第三消息认证码与第二消息认证码的数值相同,则实现了RFID标签和服务器之间正确的认证会话密钥协商;
所述S1包括以下步骤:
S11.可信中心随机选取一个大素数
Figure DEST_PATH_IMAGE001
,设置一个双线性对映射
Figure DEST_PATH_IMAGE002
,其中
Figure DEST_PATH_IMAGE003
Figure DEST_PATH_IMAGE004
是两个具有相同阶数
Figure DEST_PATH_IMAGE005
的乘法循环群,
Figure DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE007
的生成元;
S12.可信中心设置5个安全抗碰撞的哈希函数
Figure DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
Figure DEST_PATH_IMAGE010
Figure DEST_PATH_IMAGE011
Figure DEST_PATH_IMAGE012
,其中
Figure DEST_PATH_IMAGE013
Figure DEST_PATH_IMAGE014
阶有限域,
Figure DEST_PATH_IMAGE015
是RFID标签的真实身份标识的比特长度,
Figure DEST_PATH_IMAGE016
是服务类型的比特长度,
Figure DEST_PATH_IMAGE017
是会话密钥的比特长度;
S13.可信中心设置第一消息认证码
Figure DEST_PATH_IMAGE018
,并从乘法循环群
Figure DEST_PATH_IMAGE019
中随机选取一个群元素
Figure DEST_PATH_IMAGE020
S14.可信中心从
Figure DEST_PATH_IMAGE021
阶有限域
Figure DEST_PATH_IMAGE022
中随机选取一个非零随机数
Figure DEST_PATH_IMAGE023
作为自己的主私钥,并计算对应的主公钥
Figure DEST_PATH_IMAGE024
,其中
Figure DEST_PATH_IMAGE025
S15.可信中心发布公开参数
Figure DEST_PATH_IMAGE026
,并秘密保存主私钥
Figure DEST_PATH_IMAGE027
S16.服务器从
Figure DEST_PATH_IMAGE028
阶有限域
Figure DEST_PATH_IMAGE029
中随机选取一个非零随机数
Figure DEST_PATH_IMAGE030
作为其主私钥,并对外公开其主公钥
Figure DEST_PATH_IMAGE031
,其中
Figure DEST_PATH_IMAGE032
Figure DEST_PATH_IMAGE033
表示服务器;
所述S2包括以下步骤:
S21.RFID标签发送其真实身份标识
Figure DEST_PATH_IMAGE034
给可信中心,其中
Figure DEST_PATH_IMAGE035
S22.可信中心从
Figure DEST_PATH_IMAGE036
阶有限域
Figure DEST_PATH_IMAGE037
中随机选取一个非零随机数
Figure DEST_PATH_IMAGE038
,计算第一中间变量
Figure DEST_PATH_IMAGE039
和真实身份标识
Figure DEST_PATH_IMAGE040
的私钥
Figure DEST_PATH_IMAGE041
,其中
Figure DEST_PATH_IMAGE042
Figure DEST_PATH_IMAGE043
表示RFID标签;
S23.可信中心计算真实身份标识
Figure DEST_PATH_IMAGE044
的身份索引
Figure DEST_PATH_IMAGE045
,其中
Figure DEST_PATH_IMAGE046
S24.可信中心计算状态信息
Figure DEST_PATH_IMAGE047
,其中
Figure DEST_PATH_IMAGE048
Figure DEST_PATH_IMAGE049
表示服务类型;
S25.可信中心通过安全信道发送真实身份标识
Figure DEST_PATH_IMAGE050
的私钥
Figure DEST_PATH_IMAGE051
到RFID标签,并将注册信息
Figure DEST_PATH_IMAGE052
发送到RFID标签和服务器;
所述S3包括以下步骤:
S31.RFID标签从
Figure DEST_PATH_IMAGE053
阶有限域
Figure DEST_PATH_IMAGE054
中随机选取一个非零随机数
Figure DEST_PATH_IMAGE055
,计算第二中间变量
Figure DEST_PATH_IMAGE056
和第三中间变量
Figure DEST_PATH_IMAGE057
;其中
Figure DEST_PATH_IMAGE058
Figure DEST_PATH_IMAGE059
S32.RFID标签计算盲化状态信息
Figure DEST_PATH_IMAGE060
,其中
Figure DEST_PATH_IMAGE061
S33.RFID标签选择认证序列号
Figure DEST_PATH_IMAGE062
,利用其私钥
Figure DEST_PATH_IMAGE063
计算一个数字签名
Figure DEST_PATH_IMAGE064
,其中
Figure DEST_PATH_IMAGE065
S34.RFID标签计算第一会话密钥
Figure DEST_PATH_IMAGE066
,其中
Figure DEST_PATH_IMAGE067
S35.RFID标签发送匿名认证信息
Figure DEST_PATH_IMAGE068
到服务器;
所述S4包括以下步骤:
S41.服务器恢复出第二中间变量
Figure DEST_PATH_IMAGE069
Figure DEST_PATH_IMAGE070
S42.服务器在自己的数据库中查询状态信息
Figure DEST_PATH_IMAGE071
,并定位到相应的身份索引
Figure DEST_PATH_IMAGE072
S43.服务器验证方程
Figure DEST_PATH_IMAGE073
是否成立,若该方程成立,服务器计算第二会话密钥
Figure DEST_PATH_IMAGE074
S44.服务器计算第二消息认证码
Figure DEST_PATH_IMAGE075
作为对RFID标签的答复信息;
S45.RFID标签收到来自
Figure DEST_PATH_IMAGE076
的第二消息认证码
Figure DEST_PATH_IMAGE077
后,RFID标签使用第一会话密钥
Figure DEST_PATH_IMAGE078
来计算第三消息认证码
Figure DEST_PATH_IMAGE079
,若第三消息认证码与第二消息认证码的数值相同,则实现了RFID标签和服务器之间正确的认证会话密钥协商,随后RFID标签和服务器开始以保密方式相互通信。
CN202111296667.7A 2021-11-04 2021-11-04 基于智慧城市安防***的rfid标签匿名认证与密钥协商方法 Active CN113747425B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111296667.7A CN113747425B (zh) 2021-11-04 2021-11-04 基于智慧城市安防***的rfid标签匿名认证与密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111296667.7A CN113747425B (zh) 2021-11-04 2021-11-04 基于智慧城市安防***的rfid标签匿名认证与密钥协商方法

Publications (2)

Publication Number Publication Date
CN113747425A CN113747425A (zh) 2021-12-03
CN113747425B true CN113747425B (zh) 2022-02-18

Family

ID=78727225

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111296667.7A Active CN113747425B (zh) 2021-11-04 2021-11-04 基于智慧城市安防***的rfid标签匿名认证与密钥协商方法

Country Status (1)

Country Link
CN (1) CN113747425B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115333857B (zh) * 2022-10-11 2023-03-07 晨越建设项目管理集团股份有限公司 基于智慧城市***云平台数据防篡改的检测方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101977110A (zh) * 2010-10-09 2011-02-16 北京航空航天大学 一种基于椭圆曲线的群签名方法
CN106936593A (zh) * 2017-05-12 2017-07-07 西安电子科技大学 基于椭圆曲线高效匿名的无证书多接收者签密方法
CN107181596A (zh) * 2017-06-05 2017-09-19 福建师范大学 一种基于双线性对的可搜索加密方法
CN108401010A (zh) * 2018-01-18 2018-08-14 西安邮电大学 一种基于车联网的智能医疗救助方法及***
CN109474610A (zh) * 2018-12-07 2019-03-15 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN109614818A (zh) * 2018-11-30 2019-04-12 西南石油大学 可授权的基于身份的带关键词搜索加密方法
CN110113155A (zh) * 2019-04-28 2019-08-09 电子科技大学 一种高效无证书公钥加密方法
CN111082920A (zh) * 2019-12-27 2020-04-28 西南石油大学 面向智能电网的非交互式可验证的多类型加密数据聚合方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8799656B2 (en) * 2010-07-26 2014-08-05 Intel Corporation Methods for anonymous authentication and key agreement
CN103560881A (zh) * 2013-10-16 2014-02-05 南京邮电大学 一种射频识别***安全认证与密钥协商方法
CN108199850B (zh) * 2018-01-19 2020-11-17 电子科技大学 一种用于nfc的匿名安全认证与密钥协商方法
US10863494B2 (en) * 2018-01-22 2020-12-08 Apple Inc. Control signaling for uplink multiple input multiple output, channel state information reference signal configuration and sounding reference signal configuration
US11228448B2 (en) * 2018-11-20 2022-01-18 Iot And M2M Technologies, Llc Mutually authenticated ECDHE key exchange for a device and a network using multiple PKI key pairs
CN110087239B (zh) * 2019-05-20 2020-10-13 北京航空航天大学 基于5g网络中的匿名接入认证与密钥协商方法及装置
CN113079132B (zh) * 2021-02-26 2022-04-12 西安电子科技大学 海量物联网设备认证方法、存储介质、信息数据处理终端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101977110A (zh) * 2010-10-09 2011-02-16 北京航空航天大学 一种基于椭圆曲线的群签名方法
CN106936593A (zh) * 2017-05-12 2017-07-07 西安电子科技大学 基于椭圆曲线高效匿名的无证书多接收者签密方法
CN107181596A (zh) * 2017-06-05 2017-09-19 福建师范大学 一种基于双线性对的可搜索加密方法
CN108401010A (zh) * 2018-01-18 2018-08-14 西安邮电大学 一种基于车联网的智能医疗救助方法及***
CN109614818A (zh) * 2018-11-30 2019-04-12 西南石油大学 可授权的基于身份的带关键词搜索加密方法
CN109474610A (zh) * 2018-12-07 2019-03-15 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN110113155A (zh) * 2019-04-28 2019-08-09 电子科技大学 一种高效无证书公钥加密方法
CN111082920A (zh) * 2019-12-27 2020-04-28 西南石油大学 面向智能电网的非交互式可验证的多类型加密数据聚合方法

Also Published As

Publication number Publication date
CN113747425A (zh) 2021-12-03

Similar Documents

Publication Publication Date Title
Al‐Turjman et al. An overview of security and privacy in smart cities' IoT communications
US10154021B1 (en) Securitization of temporal digital communications with authentication and validation of user and access devices
US20230370257A1 (en) Methods and systems of providing verification of information using a centralized or distributed ledger
Rathore et al. Real-time secure communication for Smart City in high-speed Big Data environment
JP6543040B2 (ja) リモートアクセス、リモートデジタル署名のためのシステムおよび方法
US20200403795A1 (en) Binding of decentralized identifiers to verified claims
KR101159370B1 (ko) 인터넷을 통해 정보를 제공하고 안전하게 신원을 게시하기위한 방법 및 시스템
Karthikeyan et al. Enhancement of security in the Internet of Things (IoT) by using X. 509 authentication mechanism
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
Shariq et al. AnonSURP: An anonymous and secure ultralightweight RFID protocol for deployment in internet of vehicles systems
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
CN113747425B (zh) 基于智慧城市安防***的rfid标签匿名认证与密钥协商方法
Wang et al. An Efficient Data Sharing Scheme for Privacy Protection Based on Blockchain and Edge Intelligence in 6G‐VANET
Rahnama et al. Securing RFID-based authentication systems using ParseKey+
Manickam et al. Internet of things for smart cities: Challenges, security and privacy issues
Verma et al. Applications of Data Security and Blockchain in Smart City Identity Management
Takaoğlu et al. The Impact of Self-Sovereign Identities on CyberSecurity
Ulybyshev Data Protection in Transit and at Rest with Leakage Detection
Mbarek et al. Secure and Efficient Blockchain Scheme for the Internet of Bikes
US20230254309A1 (en) Decentralized secure true digital id for communication
Al-Turjman et al. Security in grid and IoT-enabled cities
Sakka et al. Developing a Safer Educational Environment that Preserves Users’ Privacy
Li Identity Authentication Mechanism Based on Hash Algorithm in E-commerce
Nawaz et al. Privacy-preserving V2I communication and secure authentication using ECC with physical unclonable function
Ye Design Practice of Network Information Security System Based on CA Technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant