[发明专利]基于云的高效隐私保护的双向认证方法

说明书

本发明属于无线通信技术领域，公开了一种基于云的高效隐私保护的双向认证方法，在标签和云服务器采用了双向认证，同时也在阅读器和云服务器采用了双向认证，有效地保证了系统身份的合法性和通信信息的可靠性。在初始化阶段就对标签身份做了匿名加密处理，攻击者很难根据非法获得的信息破解标签的真实身份。本发明中标签的身份信息在每轮会话中都会更新，故而标签针对阅读器的请求信息所给与的响应在不同的会话中也是动态改变的，有效地组织了攻击者对标签的恶意追踪，提高了系统抵抗攻击的能力；极大降低了前后秘密信息的相关性，攻击者难以通过截获当前的认证信息去获取历史会话中的认证信息，从而实现了系统的前向安全性。

技术领域

本发明属于无线通信技术领域，尤其涉及一种基于云的高效隐私保护的双向认证方法、无线通信系统。

背景技术

目前，业内常用的现有技术是这样的：利用射频识别技术完成应用系统的安全认证。射频识别技术RFID是一种无线通信技术，具有非接触、自动识别、实时快速、寿命长等诸多特点，在生活中应用广泛，比如在门禁系统、零售、物流管理、供应链管理、交通等多种应用场景中均有成熟的应用。凭借良好的信息采集和信息处理的能力，RFID技术已经成为物联网中的关键技术之一，并被评为21世纪最重要的十大技术之一。经典的RFID系统主要包括标签、阅读器和后台数据库。在传统RFID架构中，标签和阅读器之间的前向信道是无线通信，而阅读器和后端服务器之间的后向信道是有线通信。随着移动通信技术的更新换代，云计算不断普及和硬件性能的不断提升，后向信道也逐步向无线通信方向发展。无线RFID系统工作在开放环境中，会面临着诸多安全风险。系统的安全性往往和系统使用者的利益息息相关，若得不到有效的保障，不仅会影响系统的工作效率，而且会带来一定的经济损失，严重地更会影响应用行业的健康发展。车联网是物联网中的一大重要应用场景，RFID技术具有出色的信息采集能力和信息处理能力，可以良好地应用于车联网环境。车联网系统中敏感数据和隐私信息和车主息息相关，具有极高的价值，其重要性不言而喻。解决RFID系统潜在的安全威胁对促进其在车联网系统中广泛部署具有重要意义。近些年，RFID可适用的场景日趋增加，应用场景对系统的安全要求也越来越高。因此，对RFID系统安全问题的研究一直是行业研究的重点。目前为止，被国内外广泛认可的用来保护RFID系统安全的方式有两种，分别是物理方法和密码方法。物理方法主要是指采用物理的方式对系统标签进行强行保护，这样的方式由于会涉及到其他的硬件设备，所以往往会增加额外的成本，同时也会增加系统的操作复杂度，降低系统硬件设备的使用寿命。因此，密码学方法凭借其高效实用的特点成了保护RFID系统安全性的首选方式。密码学方式主要是通过密码加密和逻辑运算设计出一种只有指定认证实体可以完成身份识别的认证机制，而非指定非授权实体则是无法通过合法的途径获取系统的隐私信息，这在很大程度上可以保障系统身份的可靠性和通信数据的有效性，实现对许多类型的攻击的抵御，从而确保系统的信息安全。所以在进行RFID方案设计的时候，根据密码学相关原理，要保证系统的双向认证，在确保有效身份的同时满足系统对匿名性、机密性和可靠性的安全要求，并达到其他与之有关的安全能力，诸如防止恶意追踪、抗失同步攻击、前向安全和拒绝服务攻击。在RFID系统安全研究领域，国内外研究人员经过长时间的研究分析，陆续提出了许多不同的RFID认证方案。早期方案大部分都是基于哈希，最具代表性的是哈希锁协议，该方案安全地保障了标签身份的匿名，但是由于匿名身份信息在每次传输过程中没有更新，所以无法保障位置隐私，使系统面临着恶意追踪的风险，这在车联网中是无可忽视的。后来的随机哈希锁协议和哈希链协议也均未能解决系统的安全问题，随机哈希锁协议失去了对系统机密性的保护，而哈希链协议则在抵御攻击方面能力欠缺。随着对该领域研究的深入，更多类型的加密算法被提出，比如采用零知识证明的认证协议、基于公开密钥算法的认证协议、基于密钥共享机制的认证协议等。这些方案在一定程度上解决了密码层面信息安全的问题，但不能有效处理实际应用中的诸多问题，比如系统的动态拓展、海量数据处理，所以仍需有针对性地进行改进。考虑到系统规模等隐私，传统后端服务器已经不能满足系统要求，在车联网中体现尤其明显。所以，RFID系统架构中采用云服务器可以友好应对系统技术要求。Sarah等人提出了基于云的实现密钥同步升级机制的RFID安全认证协议，但是存在一个重大的缺陷，即无法确保标签的匿名性，会对系统的身份隐私造成重大的安全隐患。Qingkuan Dong等人提出了一种在云环境下保护RFID阅读器位置隐私的协议，这些方案将云服务器引入RFID系统，解决了诸多传统系统亟待解决的问题，然而该方案未能保证标签的匿名性，也无法保障系统的机密性。