信息處理技術(shù)應(yīng)用專題3_第1頁(yè)
信息處理技術(shù)應(yīng)用專題3_第2頁(yè)
信息處理技術(shù)應(yīng)用專題3_第3頁(yè)
信息處理技術(shù)應(yīng)用專題3_第4頁(yè)
信息處理技術(shù)應(yīng)用專題3_第5頁(yè)
已閱讀5頁(yè),還剩48頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息處理技術(shù)應(yīng)用專題華北電力大學(xué)電子與通信工程系苑津莎電子郵件:yuanjinsha@126.com1物聯(lián)網(wǎng)簡(jiǎn)介1.1定義通過射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來(lái),進(jìn)行信息交換和通訊,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);其用戶端延伸和擴(kuò)展到了任何物品與物品之間,進(jìn)行信息交換和通訊。1.2經(jīng)濟(jì)增長(zhǎng)點(diǎn)物聯(lián)網(wǎng)一方面可以提高經(jīng)濟(jì)效益,大大節(jié)約成本;另一方面可以為全球經(jīng)濟(jì)的復(fù)蘇提供技術(shù)動(dòng)力。美國(guó)、歐盟、中國(guó)等都在投入巨資深入研究探索物聯(lián)網(wǎng)。我國(guó)也正在高度關(guān)注、重視物聯(lián)網(wǎng)的研究,工業(yè)和信息化部會(huì)同有關(guān)部門,在新一代信息技術(shù)方面正在開展研究,以形成支持新一代信息技術(shù)發(fā)展的政策措施。要真正建立一個(gè)有效的物聯(lián)網(wǎng)一是規(guī)模性,只有具備了規(guī)模,才能使物品的智能發(fā)揮作用。例如,一個(gè)城市有100萬(wàn)輛汽車,如果我們只在1萬(wàn)輛汽車上裝上智能系統(tǒng),就不可能形成一個(gè)智能交通系統(tǒng);二是流動(dòng)性,物品通常都不是靜止的,而是處于運(yùn)動(dòng)的狀態(tài),必須保持物品在運(yùn)動(dòng)狀態(tài),甚至高速運(yùn)動(dòng)狀態(tài)下都能隨時(shí)實(shí)現(xiàn)對(duì)話。2物聯(lián)網(wǎng)模型2.1RFID系統(tǒng)組成2.2物聯(lián)網(wǎng)基本模型2.1RFID系統(tǒng)組成RFID系統(tǒng)的基本模型如圖所示。電子標(biāo)簽又稱射頻標(biāo)簽、電子標(biāo)簽、應(yīng)答器等;閱讀器又稱讀出裝置、讀頭、通信器、讀寫器(標(biāo)簽可讀寫)等。電子標(biāo)簽與閱讀器通過射頻信號(hào)(無(wú)接觸)耦合,300KHz~30GHz,根據(jù)時(shí)序關(guān)系,實(shí)現(xiàn)能量的傳遞和數(shù)據(jù)的交換。電子標(biāo)簽主動(dòng)式標(biāo)簽主動(dòng)向閱讀器發(fā)送射頻信號(hào),通常有內(nèi)置電池供電,又稱為有源標(biāo)簽;被動(dòng)式標(biāo)簽不帶電池,又稱為無(wú)源標(biāo)簽,所需能量均來(lái)自閱讀器產(chǎn)生的電磁波。其數(shù)據(jù)發(fā)送速度和范圍與使用的射頻頻率、天線尺寸、功率輸出和干擾有關(guān)。2.1RFID系統(tǒng)組成電子標(biāo)簽高頻界面執(zhí)行的任務(wù)如同經(jīng)電話線傳送模擬數(shù)據(jù)的Modem;地址和安全邏輯是數(shù)據(jù)載體的心臟,控制著芯片上的所有過程,數(shù)據(jù)存儲(chǔ)器一般供不變的數(shù)據(jù)(如序列號(hào))使用。2.1RFID系統(tǒng)組成閱讀器閱讀器的任務(wù)是控制射頻模塊向標(biāo)簽發(fā)射讀取信號(hào),并接收標(biāo)簽的應(yīng)答,傳輸?shù)街鳈C(jī)以供處理。閱讀器可以是手持式或固定式。有些閱讀器還具備其它功能,如在ETC(電子收費(fèi))應(yīng)用中,包含采集車輛檢測(cè)器、交通燈等。2.1RFID系統(tǒng)組成天線任何RFID系統(tǒng)至少應(yīng)包含一根天線以發(fā)射和接收信號(hào)。由于RFID標(biāo)簽放置方向不可控,閱讀器天線必須采取圓極化方式(其天線增益較大);天線增益和阻抗特性會(huì)對(duì)RFID系統(tǒng)的作用距離產(chǎn)生較大影響;天線的工作頻段對(duì)天線尺寸以及輻射損耗有較大影響。2.2物聯(lián)網(wǎng)基本模型2.2物聯(lián)網(wǎng)基本模型(1)ElectronicProductCode(EPC)電子產(chǎn)品碼(EPC)是美國(guó)自動(dòng)識(shí)別中心開發(fā)的用于射頻識(shí)別系統(tǒng)的代替條形碼的一種產(chǎn)品電子編碼系統(tǒng),可以辨識(shí)產(chǎn)品制造商、產(chǎn)品本身數(shù)據(jù)、并可延伸賦予品項(xiàng)的獨(dú)特編號(hào)。(2)ObjectNameService(ONS)ONS為全球的數(shù)據(jù)查詢服務(wù),當(dāng)EPC碼被讀取,找尋該號(hào)碼所對(duì)應(yīng)的產(chǎn)品信息即是ONS的功能。(3)PhysicalMark-upLanguage(PML)PML是一個(gè)描述產(chǎn)品,實(shí)體流程和環(huán)境的語(yǔ)言。如同HTML一樣,是用來(lái)包裝EPC數(shù)據(jù),方便查詢或統(tǒng)計(jì),例如EPC碼是屬于哪家公司的,是在哪個(gè)工廠制造。當(dāng)有瑕疵品出現(xiàn)時(shí),可以追溯問題發(fā)生點(diǎn)。(4)SavantSavant是處在閱讀器和Internet之間的中間件。閱讀器把從傳感器和電子標(biāo)簽上的信息讀取出來(lái),送到Savant,Savant具有數(shù)據(jù)平滑,數(shù)據(jù)校驗(yàn)以及數(shù)據(jù)暫存等功能。數(shù)據(jù)經(jīng)過Savant處理后,傳送到Internet。2.2物聯(lián)網(wǎng)基本模型(5)EPCInformationSystem(EPC-IS)EPC-IS負(fù)責(zé)接收及儲(chǔ)存以下數(shù)據(jù):Savant所接收的卷標(biāo)讀取數(shù)據(jù)、樣例數(shù)據(jù)(如有效日期)及物品分類(如產(chǎn)品目錄)。當(dāng)外部向EPC網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)查詢時(shí),會(huì)先搜尋各企業(yè)的EPC-IS,無(wú)法找到符合數(shù)據(jù)時(shí),再向全球的數(shù)據(jù)庫(kù)系統(tǒng)查問。

EPC-IS也會(huì)將接收的數(shù)據(jù)以PML格式包裝之后,再傳送至其它應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)。3物聯(lián)網(wǎng)關(guān)鍵技術(shù)3.1電子標(biāo)簽識(shí)讀器管理Savant中間件3.2對(duì)象名解析服務(wù)ONS3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法3.1電子標(biāo)簽識(shí)讀器管理Savant中間件中間件技術(shù)(結(jié)構(gòu)化方法)中間件是位于平臺(tái)(硬件和操作系統(tǒng))和應(yīng)用之間的通用服務(wù),這些服務(wù)具有標(biāo)準(zhǔn)的程序接口和協(xié)議。針對(duì)不同的操作系統(tǒng)和硬件平臺(tái),它們可以有符合接口和協(xié)議規(guī)范的多種實(shí)現(xiàn)。3.1電子標(biāo)簽識(shí)讀器管理Savant中間件中間件的特點(diǎn)滿足大量應(yīng)用的需要;運(yùn)行于多種硬件和0S平臺(tái);支持分布計(jì)算,提供跨網(wǎng)絡(luò)、硬件和0S平的透明性的應(yīng)用或服務(wù)的交互;支持標(biāo)準(zhǔn)的協(xié)議;支持標(biāo)準(zhǔn)的接口。3.1ALE中間件的系統(tǒng)架構(gòu)3.2對(duì)象名解析服務(wù)ONSDNS域名服務(wù)器3.2對(duì)象名解析服務(wù)ONS電子標(biāo)簽中只存儲(chǔ)了產(chǎn)品電子編碼,Savant系統(tǒng)還需要根據(jù)電子編碼匹配到相應(yīng)的商品信息,這個(gè)尋址功能由對(duì)象名解析服務(wù)(ONS)提供的。ONS的基本作用就是將一個(gè)EPC映射到一個(gè)或者多個(gè)URI,URI通常對(duì)應(yīng)著一個(gè)EPCInformationservice,當(dāng)然也可以將EPC關(guān)聯(lián)到與這些物品相關(guān)的Web站點(diǎn)或者其他Internet資源。ONS系統(tǒng)架構(gòu)ONS系統(tǒng)是一個(gè)類似于DNS的分布式的層次結(jié)構(gòu)。主要由,根ONS(ROOTONS)服務(wù)器,ONS服務(wù)器,本地ONS服務(wù)器,本地緩存(ONSCache)組成。ONS的工作過程3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法3.3基于二叉樹搜索結(jié)構(gòu)的反碰撞算法需要解決的幾個(gè)基本問題可歸結(jié)為:①閱讀器如何發(fā)現(xiàn)碰撞;②如何把檢測(cè)到的碰撞信息通知到通信區(qū)以內(nèi)的各個(gè)標(biāo)簽;③閱讀器采用什么辦法去仲裁與協(xié)調(diào)參與碰撞的各方行為,讓各個(gè)標(biāo)簽都有機(jī)會(huì)與閱讀器完成信息的交換。4RFID安全技術(shù)Hash鎖(Hash-Lock)協(xié)議隨機(jī)化Hash鎖(RandomHash-Lock)協(xié)議Hash鏈(Hash-Chain)協(xié)議基于ID變化的RFID安全協(xié)議4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議流程如下:標(biāo)簽:metaID=H(Key)、ID;數(shù)據(jù)庫(kù):metaID、key、ID(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求;(2)標(biāo)簽將metaID發(fā)送給讀寫器;(3)讀寫器將metaID轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫(kù);(4)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行查詢,如果找到與metaID匹配的項(xiàng),則將該項(xiàng)的(Key,ID)發(fā)送給讀寫器,其中ID為認(rèn)正標(biāo)簽的標(biāo)識(shí);否則返回給讀寫器認(rèn)證失敗信息;(5)讀寫器將接受后臺(tái)數(shù)據(jù)庫(kù)的部分信息Key發(fā)送給標(biāo)簽;(6)標(biāo)簽驗(yàn)證metaID=H(key)是否成立,如果成立則將其ID發(fā)送給讀寫器;(7)讀寫器比較從標(biāo)簽接受到的ID是否與后臺(tái)數(shù)據(jù)庫(kù)發(fā)送過來(lái)的ID一致,如果一致則認(rèn)證通過;否則認(rèn)證失敗。4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制,

metaID也保持不變,ID是以明文的形式通過不安全的信道傳送的,因此Hash鎖協(xié)議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對(duì)標(biāo)簽進(jìn)行追蹤,Hash鎖協(xié)議沒有達(dá)到其安全目標(biāo)。4.2隨機(jī)化Hash鎖協(xié)議為了解決Hash鎖中位置跟蹤的問題,將Hash鎖方法加以改進(jìn)。采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制。該方法中數(shù)據(jù)庫(kù)存儲(chǔ)各個(gè)標(biāo)簽的ID值,設(shè)為ID1、ID2…IDk…IDn。隨機(jī)化Hash鎖協(xié)議的執(zhí)行過程如下:4.2隨機(jī)化Hash鎖協(xié)議(1)讀寫器向標(biāo)簽發(fā)送Query認(rèn)證請(qǐng)求;(2)標(biāo)簽生成一個(gè)隨機(jī)數(shù)R,計(jì)算H(IDk||R),IDk為標(biāo)簽的標(biāo)識(shí),標(biāo)簽將R,H(IDk||R)發(fā)送給讀寫器;(3)讀寫器向后臺(tái)數(shù)據(jù)庫(kù)提出獲得所有標(biāo)簽標(biāo)識(shí)的請(qǐng)求;(4)后臺(tái)數(shù)據(jù)庫(kù)檢查是否有某個(gè)IDj(1≤j≤n),使得H(IDj||R)=H(IDk||R)成立;如果成立則認(rèn)證通過,并將IDj發(fā)送給標(biāo)簽;(5)標(biāo)簽驗(yàn)證IDj與IDk是否相同,如果相同,則通過認(rèn)證。4.2隨機(jī)化Hash鎖協(xié)議在隨機(jī)化Hash-Lock協(xié)議中,認(rèn)證通過后的標(biāo)簽標(biāo)識(shí)IDk仍以明文的形式通過不安全信道傳送,因此攻擊者可以對(duì)標(biāo)簽進(jìn)行有效的追蹤。一旦獲得了標(biāo)簽的標(biāo)識(shí)IDk,攻擊者就可以對(duì)標(biāo)簽進(jìn)行假冒。因此,隨機(jī)化Hash鎖協(xié)議也是不安全的。每一次標(biāo)簽驗(yàn)證時(shí),數(shù)據(jù)庫(kù)需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給讀寫器,二者之間的數(shù)據(jù)通信量很大,該協(xié)議也不實(shí)用.4.3Hash鏈(Hash-Chain)協(xié)議在第i次與讀寫器交換時(shí),標(biāo)簽將其初始值Si,計(jì)算ai=G(Si)發(fā)送給讀寫器再根據(jù)Si更新密鑰Si+1=H(Si)。其中G和H都是Hash函數(shù)G和H是單向函數(shù),攻擊者能獲得標(biāo)簽輸出ai,但是不能從ai獲得si。G輸出隨機(jī)值,攻擊者能觀測(cè)到標(biāo)簽的輸出,但不能把a(bǔ)i和ai+1聯(lián)系起來(lái)。H也是單向函數(shù),攻擊者能篡改標(biāo)簽并獲得標(biāo)簽的密鑰值,但不能從si+1中獲得si。4.3Hash鏈(Hash-Chain)協(xié)議該算法的優(yōu)勢(shì)很明顯,但是有太多的計(jì)算和比較。假設(shè)有N個(gè)一致的標(biāo)簽ID在數(shù)據(jù)庫(kù)中,需從數(shù)據(jù)庫(kù)下載N個(gè)ID記錄、2N次Hash計(jì)算及N次比較。計(jì)算機(jī)處理負(fù)載隨著ID列表長(zhǎng)度的增加線性增加,因此該方法也不適合存在大量射頻標(biāo)簽的情況。4.4基于ID變化的RFID安全協(xié)議

在此協(xié)議中,后臺(tái)數(shù)據(jù)庫(kù)的記錄主要包括3列:H(ID),ID,Pointer,主鍵為H(ID)。其中ID為電子標(biāo)簽的唯一標(biāo)識(shí)符,H(ID)是對(duì)應(yīng)ID的單向Hash函數(shù)的計(jì)算值,Pointer是數(shù)據(jù)記錄的關(guān)聯(lián)指針,主要用來(lái)保持?jǐn)?shù)據(jù)一致性。4.4基于ID變化的RFID安全協(xié)議4.4基于ID變化的RFID安全協(xié)議4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法發(fā)現(xiàn)問題數(shù)據(jù)庫(kù)訪問,內(nèi)部數(shù)據(jù)庫(kù),不允許其他人訪問ID唯一性閱讀器的認(rèn)證實(shí)踐環(huán)境變化選題計(jì)算量問題非對(duì)稱秘鑰對(duì)稱秘鑰Hash函數(shù)非對(duì)稱秘鑰一對(duì)唯一對(duì)應(yīng)的密鑰:公開密鑰和私有密鑰,公鑰公開,私鑰由個(gè)人保存。用另一方的公鑰加密,接受者用自己的私鑰進(jìn)行解密。發(fā)送者用自己的私鑰加密,接受者用公鑰解密。4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法應(yīng)用:貴重物品的銷售認(rèn)證假設(shè):用秘鑰認(rèn)證閱讀器標(biāo)簽ID公鑰加密,公鑰加密Dnum參考Hash鎖協(xié)議:標(biāo)簽存儲(chǔ):metaID=H(Key)、ID;標(biāo)簽存儲(chǔ)用公鑰加密后的ID防監(jiān)聽、保密性利用隨機(jī)數(shù)和hash運(yùn)算,標(biāo)簽和閱讀器都要有:num標(biāo)簽認(rèn)證數(shù)字num:不傳輸,傳輸H=h(num‖r)公開的數(shù)據(jù)環(huán)境唯一檢索,減少數(shù)據(jù)端的計(jì)算量標(biāo)識(shí)符ID產(chǎn)品信息M:公鑰加密DMNum:公鑰加密Dnum4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法4.5基于非對(duì)稱密鑰和Hash函數(shù)的RFID雙向認(rèn)證方法雙向身份認(rèn)證Hash函數(shù)的不可逆的特性防止了信息被竊取標(biāo)簽更新同步私鑰驗(yàn)證讀寫器身份,使得讀寫器可獨(dú)立認(rèn)證適合開放的EPC-IS環(huán)境4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法問題內(nèi)部數(shù)據(jù)庫(kù)ID唯一性防跟蹤防假冒標(biāo)簽認(rèn)證數(shù)據(jù)庫(kù)4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法安全認(rèn)證之前標(biāo)簽應(yīng)存儲(chǔ)的信息:ID,PID,num。安全認(rèn)證之前數(shù)據(jù)庫(kù)應(yīng)存儲(chǔ)的信息:ID,PID,num,M。設(shè)置應(yīng)用服務(wù)器規(guī)避閱讀器參與計(jì)算標(biāo)簽認(rèn)證數(shù)字num:不傳輸,傳輸H=h(num‖r)保存合法ID偽ID生成方法:PID’=h(ID‖num‖r2),應(yīng)用服務(wù)器檢查是否沖突;兩端分別計(jì)算產(chǎn)生。4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S1閱讀器查詢標(biāo)簽物品信息S1.1閱讀器向標(biāo)簽發(fā)送Request請(qǐng)求;S1.2標(biāo)簽根據(jù)閱讀器命令,產(chǎn)生隨機(jī)數(shù)r1,計(jì)算,H1=h(num‖r1);并將計(jì)算結(jié)果H1、r1和標(biāo)簽的PID發(fā)送給閱讀器;S1.3閱讀器將標(biāo)簽發(fā)送的H1、PID和r1發(fā)送給應(yīng)用服務(wù)器;S1.4應(yīng)用服務(wù)器向數(shù)據(jù)庫(kù)發(fā)出檢索PID的命令;S1.5數(shù)據(jù)庫(kù)在PID列中找出對(duì)應(yīng)標(biāo)簽PID的值,并將ID、num、M返回應(yīng)用服務(wù)器;S1.6應(yīng)用服務(wù)器計(jì)算H=h(num‖r1),比較H1和H值,如相等則驗(yàn)證標(biāo)簽是合法的標(biāo)簽,將M返回閱讀器,查詢成功,由應(yīng)用服務(wù)器決定是否轉(zhuǎn)到S2或結(jié)束;如不相等或者數(shù)據(jù)庫(kù)未檢索出結(jié)果,查詢失??;4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S2.1更新偽IDS2.1.1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r2,計(jì)算PID’=h(ID‖num‖r2)。應(yīng)用服務(wù)器在數(shù)據(jù)庫(kù)PID列中檢索是否有與PID’相同的值,若有則重新產(chǎn)生隨機(jī)數(shù)r2,計(jì)算PID’,直至無(wú)相同的值。計(jì)算H2=h(num‖r2),產(chǎn)生隨機(jī)數(shù)r3,將H2和r2、r3發(fā)送給閱讀器;S2.1.2閱讀器將H2、r2、r3發(fā)送給標(biāo)簽;S2.1.3標(biāo)簽計(jì)算H=h(num‖r2),若H與H2不相等,通知閱讀器認(rèn)證失敗,過程結(jié)束。若H與H2相等,則認(rèn)證應(yīng)用服務(wù)器合法;4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法S2.1.4標(biāo)簽計(jì)算PID’=h(ID‖num‖r2),用PID’替換PID。標(biāo)簽計(jì)算H3=h(num‖r3),標(biāo)簽通過閱讀器通知應(yīng)用服務(wù)器,標(biāo)簽PID更新成功,并傳送H3至閱讀器;S2.1.5若閱讀器未收到任何信息,通知應(yīng)用服務(wù)器,轉(zhuǎn)至2.1.7。閱讀器收到更新成功信息,傳送H3至應(yīng)用服務(wù)器;S2.1.6應(yīng)用服務(wù)器計(jì)算H=h(num‖r3),并驗(yàn)證H和H3值,相等則用PID’替代數(shù)據(jù)庫(kù)中相應(yīng)標(biāo)簽的PID,結(jié)束;S2.1.7執(zhí)行步驟S1.1至S1.3;S2.1.8應(yīng)用服務(wù)器計(jì)算H=h(num‖r1),若H1和H值不相等,結(jié)束。相等,將收到的標(biāo)簽PID與原PID和PID’比較,如與原PID相等,結(jié)束;與PID’相等,則用PID’更替數(shù)據(jù)庫(kù)中相應(yīng)標(biāo)簽的PID,結(jié)束。4.6基于偽ID的物聯(lián)網(wǎng)安全認(rèn)證方法偽ID生成,由合法ID、標(biāo)簽認(rèn)證數(shù)字num和隨機(jī)數(shù)派生,標(biāo)簽認(rèn)證數(shù)字num保證其隱秘性,隨機(jī)數(shù)保證其不可跟蹤??蓹z測(cè)偽ID在數(shù)據(jù)庫(kù)中是否沖突,沖突發(fā)生時(shí),重新生成偽ID。提出的標(biāo)簽保留合法ID方法,使得標(biāo)簽隨時(shí)可用于互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)應(yīng)用。采用單獨(dú)的“標(biāo)簽認(rèn)證數(shù)字”,使得認(rèn)證過程邏輯清晰,偽ID用于防跟蹤,在不需要防跟蹤情況時(shí)可以不用偽ID。標(biāo)簽ID并非不可以公開。除了設(shè)計(jì)的防止數(shù)據(jù)庫(kù)和標(biāo)簽數(shù)據(jù)不同步措施,還可通過用ID和num認(rèn)證,恢復(fù)標(biāo)簽和數(shù)據(jù)庫(kù)的偽ID一致。標(biāo)簽中只需一個(gè)哈希(hash)函數(shù)減少占用的存儲(chǔ)空間。4.7基于哈希函數(shù)的三方認(rèn)證方法問題內(nèi)部數(shù)據(jù)庫(kù)防跟蹤防假冒閱讀器的認(rèn)證安全認(rèn)證之前標(biāo)簽應(yīng)存儲(chǔ)的信息:TID,Tnum。安全認(rèn)證之前閱讀器應(yīng)存儲(chǔ)的信息:RID、Rnum。安全認(rèn)證之前數(shù)據(jù)庫(kù)應(yīng)存儲(chǔ)的信息:標(biāo)簽信息表、標(biāo)簽跟蹤信息表、閱讀器信息表。標(biāo)簽信息表,TID、Tnum、M;閱讀器信息表,RID、Rnum、閱讀器規(guī)格信息;標(biāo)簽跟蹤信息表,車間、位置、RID、時(shí)間、TID。標(biāo)簽跟蹤信息表參照企業(yè)管理信息系統(tǒng)要求設(shè)計(jì)。4.7基于哈希函數(shù)的三方認(rèn)證方法應(yīng)用服務(wù)器認(rèn)證閱讀器和標(biāo)簽S1.1閱讀器產(chǎn)生隨機(jī)數(shù)r0,向標(biāo)簽發(fā)送Request請(qǐng)求,并將r0傳給標(biāo)簽;S1.2標(biāo)簽根據(jù)閱讀器命令,產(chǎn)生隨機(jī)數(shù)r1,將其Tnum和隨機(jī)數(shù)r1、r0進(jìn)行哈希運(yùn)算,H1=h(Tnum‖r1‖r0);并將計(jì)算結(jié)果H1、隨機(jī)數(shù)r1和標(biāo)簽TID發(fā)送給閱讀器;S1.3閱讀器根據(jù)標(biāo)簽發(fā)送的H1和閱讀器的Rnum進(jìn)行哈希運(yùn)算H2=h(Rnum‖H1);并將計(jì)算結(jié)果H2、RID、TID、r0和r1發(fā)送給應(yīng)用服務(wù)器;S1.4應(yīng)用服務(wù)器將RID和TID發(fā)送給數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行檢索;S1.5數(shù)據(jù)庫(kù)服務(wù)器根據(jù)TID和RID數(shù)值在數(shù)據(jù)庫(kù)中檢索找到與之相對(duì)應(yīng)的Tnum、M和Rnum返回給應(yīng)用服務(wù)器;S1.6應(yīng)用服務(wù)器計(jì)算H=h(Rnum‖h(Tnum‖r1‖r0)),比較H2和H值,相等則認(rèn)證標(biāo)簽和閱讀器合法,根據(jù)需要將M傳送給閱讀器,認(rèn)證結(jié)束;不相等或者數(shù)據(jù)庫(kù)未檢索出結(jié)果,認(rèn)證失敗。4.7基于哈希函數(shù)的三方認(rèn)證方法4.7基于哈希函數(shù)的三方認(rèn)證方法標(biāo)簽認(rèn)證閱讀器和應(yīng)用服務(wù)器,接續(xù)S1S2.1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r2,計(jì)算H3=h(Tnum‖h(Rnum‖r2)),并將r2和H3發(fā)送給閱讀器;S2.2閱讀器計(jì)算H4=h(Rnum‖r2)值,將H3、H4發(fā)送給標(biāo)簽;S2.3標(biāo)簽根據(jù)發(fā)送過來(lái)的數(shù)據(jù)信息計(jì)算H=h(Tnum‖H4);若H與H3不相等,通知閱讀器認(rèn)證失??;相等則認(rèn)證閱讀器合法。4.7基于哈希函數(shù)的三方認(rèn)證方法閱讀器認(rèn)證標(biāo)簽,接續(xù)S1S3.1應(yīng)用服務(wù)器產(chǎn)生隨機(jī)數(shù)r3。計(jì)算H5=h(Rnum‖h(Tnum‖r3)),并將H5和r3發(fā)送給閱讀器;S3.2閱讀器將r3發(fā)送給標(biāo)簽;S3.3標(biāo)簽計(jì)算H6=h(Tnum‖r3);將H6發(fā)送給閱讀器;S3.4閱讀器計(jì)算H=h(Rnum‖H6

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論