信息处理技术应用专题3摘要.ppt

4.4 基于ID变化的RFID安全协议 在此协议中，后台数据库的记录主要包括3列：H(ID)，ID，Pointer，主键为H(ID)。其中ID为电子标签的唯一标识符， H(ID）是对应ID的单向Hash函数的计算值，Pointer是数据记录的关联指针，主要用来保持数据一致性。 4.4 基于ID变化的RFID安全协议 4.4 基于ID变化的RFID安全协议 4.5基于非对称密钥和 Hash 函数的RFID 双向认证方法 发现问题 数据库访问，内部数据库，不允许其他人访问 ID唯一性 阅读器的认证 实践环境变化 选题 计算量问题 非对称秘钥 对称秘钥 Hash函数 非对称秘钥 一对唯一对应的密钥：公开密钥和私有密钥，公钥公开，私钥由个人保存。 用另一方的公钥加密，接受者用自己的私钥进行解密。 发送者用自己的私钥加密，接受者用公钥解密。 4.5基于非对称密钥和 Hash 函数的RFID 双向认证方法 应用：贵重物品的销售认证 假设：用秘钥认证阅读器 标签ID公钥加密，公钥加密Dnum 参考Hash 锁协议：标签存储: metaID=H(Key)、ID； 标签存储用公钥加密后的ID 防监听、保密性 利用随机数和hash运算，标签和阅读器都要有：num 标签认证数字num：不传输，传输 H=h(num‖r) 公开的数据环境 唯一检索，减少数据端的计算量 标识符ID 产品信息M：公钥加密DM Num：公钥加密Dnum 4.5基于非对称密钥和 Hash 函数的RFID 双向认证方法 4.5基于非对称密钥和 Hash 函数的RFID 双向认证方法 双向身份认证 Hash函数的不可逆的特性防止了信息被窃取 标签更新同步 私钥验证读写器身份，使得读写器可独立认证 适合开放的EPC-IS环境 4.6基于伪ID的物联网安全认证方法 问题 内部数据库 ID唯一性 防跟踪 防假冒 标签认证数据库 4.6基于伪ID的物联网安全认证方法 安全认证之前标签应存储的信息：ID，PID，num。 安全认证之前数据库应存储的信息：ID，PID，num，M。 设置应用服务器 规避阅读器参与计算 标签认证数字num：不传输，传输 H=h(num‖r) 保存合法ID 伪ID生成方法：PID’=h(ID‖num‖r2)，应用服务器检查是否冲突；两端分别计算产生。 4.6基于伪ID的物联网安全认证方法 S1阅读器查询标签物品信息 S1.1阅读器向标签发送Request请求； S1.2标签根据阅读器命令，产生随机数r1，计算，H1=h(num‖r1)；并将计算结果H1、r1和标签的PID发送给阅读器； S1.3阅读器将标签发送的H1、PID和r1发送给应用服务器； S1.4应用服务器向数据库发出检索PID的命令； S1.5数据库在PID列中找出对应标签PID的值，并将ID、num、M返回应用服务器； S1.6应用服务器计算H=h(num‖r1)，比较H1和H值，如相等则验证标签是合法的标签，将M返回阅读器，查询成功，由应用服务器决定是否转到S2或结束；如不相等或者数据库未检索出结果，查询失败； 4.6基于伪ID的物联网安全认证方法 4.6基于伪ID的物联网安全认证方法 4.6基于伪ID的物联网安全认证方法 S2.1更新伪ID S2.1.1应用服务器产生随机数r2，计算PID’=h(ID‖num‖r2)。应用服务器在数据库PID列中检索是否有与PID’相同的值，若有则重新产生随机数r2，计算PID’，直至无相同的值。计算H2=h(num‖r2)，产生随机数r3，将H2和r2、r3发送给阅读器； S2.1.2阅读器将H2、r2、r3发送给标签； S2.1.3标签计算H=h(num‖r2)，若H与H2不相等，通知阅读器认证失败，过程结束。若H与H2相等，则认证应用服务器合法； 4.6基于伪ID的物联网安全认证方法 S2.1.4标签计算PID’=h(ID‖num‖r2)，用PID’替换PID。标签计算H3=h(num‖r3)，标签通过阅读器通知应用服务器，标签PID更新成功，并传送H3至阅读器； S2.1.5若阅读器未收到任何信息，通知应用服务器，转至2.1.7。阅读器收到更新成功信息，传送H3至应用服务器； S2.1.6应用服务器计算H=h(num‖r3)，并验证H和H3值，相等则用PID’替代数据库中相应标签的PID，结束； S2.1.7执行步骤S1.1至S1.3； S2.1.8应用服务器计算H=h(num‖r1)，若H1和H值不相等，结束。相等，将收到的标签PID与原PID和PID’比较，如与原PID相等，结束；与PID’相等，则用PID’更替数据库中相应标签的PID，结束。 4.6基于伪ID的物联网安全认证方法 伪ID生成，由合法ID、标签认证数字num和