基于智慧城市安防系统的RFID标签匿名认证与密钥协商方法与流程

基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法
技术领域
1.本发明涉及信息安全技术领域，特别是涉及一种基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法。


背景技术：

2.在新一轮的科技和信息革命驱动下，智慧城市将大数据、云计算、物联网、人工智能等新一代信息技术充分运用在传统城市各行各业领域，推动信息技术与城市高质量发展深度融合。因此，以信息化、智能化助力新型智慧城市治理的新模式，极大地提升了城市智能管理成效和改善了市民生活质量。
3.随着新型信息技术的飞速发展，智慧城市对网络信息系统的依赖越来越强。目前，我国绝大多数地区智慧城市的建设主要集中在政务信息化、政务大数据、电子政务系统云化等。随着各地智慧城市建设的深入，网络与信息安全问题不得不引起重视。 智慧城市建设是一项复杂的大型系统工程，从传感感知层、通信传输层、应用层、智能分析处理等诸多层面存在安全风险和脆弱性，具有区别于传统网络时代特点的信息安全风险。一旦在网络与信息安全防护上不能得到有效保证，可能造成城市管理职能出现混乱、隐私信息泄露、应急决策失误、各类事故频发乃至局部社会动荡的局面。因此，防范信息安全风险是智慧城市建设中极为重要的内容。
4.作为智慧城市最重要的核心应用之一,智能安防系统的研究和应用具有重要意义。 而rfid电子标签是智能安防系统中的重要组件。在基于智慧城市安防系统中，由于智慧城市安防系统服务器和rfid电子标签通过无线射频信号进行通信，任何人都能够获取到这些敏感信息，从而得到对自己有利的数据。攻击者可以利用获取到的数据来制造假电子标签，也可以采用重放合法标签的应答数据的方式来假冒标签与智慧城市安防系统服务器通信。rfid电子标签对智慧城市安防系统服务器的应答有时会含有固定的信息，这些数据能帮助攻击者追踪标签。此外，甚至一些攻击者篡改或者重放智慧城市安防系统服务器发送的数据，达到欺骗持有rfid电子标签的用户的目的。因此，在使用rfid电子标签技术时，要仔细分析所存在的隐私安全风险，采取适当的安全措施来保护用户隐私。在数据处理过程中，应该考虑数据隐私保障机制，对数据进行匿名处理，尤其是含有敏感信息的数据；对通讯系统加密、认证及管制，通过匿名认证、安全密钥协商等防范手段提高智慧城市安防系统的安全性。


技术实现要素：

5.本发明的目的在于克服现有技术的一项或多项不足，提供一种基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法。
6.本发明的目的是通过以下技术方案来实现的：基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法，应用于智慧城市安防系统，所述智慧城市安防系统包括服务器和rfid标签，所述服务器和rfid标签通过无线射频信号进行通信，所述rfid标签匿名认证
与密钥协商方法包括：s1.可信中心设置公开参数、安全哈希函数和第一消息认证码，所述公开参数包括双线性对映射、乘法循环群和定义在乘法循环群上的生成元；可信中心设置自己的主公私钥对，对外公开自己的主公钥，并秘密保存自己的主私钥；服务器设置自己的主公私钥对，对外公开自己的主公钥，并秘密保存自己的主私钥；s2.rfid标签发送其真实身份标识给可信中心，可信中心对所述真实身份标识进行验证，若验证通过，则可信中心为rfid标签产生签名私钥和注册信息，同时可信中心将rfid标签的注册信息加载到服务器；s3.rfid标签生成匿名认证信息，并将匿名认证信息发送给服务器，并与智慧城市安防系统协商用于安全保密通信的第一会话密钥；s4.服务器接收到匿名认证信息后，根据注册信息进行安全验证，并在安全验证通过后计算第二会话密钥，并利用第二会话密钥计算第二消息认证码，以及将第二消息认证码发送给rfid标签；rfid标签使用第一会话密钥计算第三消息认证码，若第三消息认证码与第二消息认证码的数值相同，则实现了rfid标签和服务器之间正确的认证会话密钥协商。
7.优选的，所述s1包括以下步骤：s11.可信中心随机选取一个大素数，设置一个双线性对映射，其中和是两个具有相同阶数 的乘法循环群，是的生成元；s12.可信中心设置5个安全抗碰撞的哈希函数、、、和，其中是阶有限域，是rfid标签的真实身份标识的比特长度，是服务类型的比特长度，是会话密钥的比特长度；s13.可信中心设置第一消息认证码，并从乘法循环群中随机选取一个群元素；s14.可信中心从阶有限域中随机选取一个非零随机数作为自己的主私钥，并计算对应的主公钥，其中；s15.可信中心发布公开参数，并秘密保存主私钥；s16.服务器从阶有限域中随机选取一个非零随机数作为其主私钥，并对外公开其主公钥，其中，表示服务器。
8.优选的，所述s2包括以下步骤：
s21.rfid标签发送其真实身份标识给可信中心，其中；s22.可信中心从阶有限域中随机选取一个非零随机数，计算第一中间变量和真实身份标识的私钥，其中，表示rfid标签；s23.可信中心计算真实身份标识的身份索引，其中；s24.可信中心计算状态信息，其中，表示服务类型；s25.可信中心通过安全信道发送真实身份标识的私钥到rfid标签，并将注册信息发送到rfid标签和服务器。
9.优选的，所述s3包括以下步骤：s31.rfid标签从阶有限域中随机选取一个非零随机数，计算第二中间变量和第三中间变量；其中，；s32.rfid标签计算盲化状态信息，其中；s33.rfid标签选择认证序列号，利用其私钥计算一个数字签名 ，其中；s34.rfid标签计算第一会话密钥 ，其中；s35.rfid标签发送匿名认证信息到服务器。
10.优选的，所述s4包括以下步骤：s41.服务器恢复出第二中间变量，；s42.服务器在自己的数据库中查询状态信息，并定位到相应的身份索引；s43.服务器验证方程是否成立，若该方程成立，服务器计算第二会话密钥；s44.服务器计算第二消息认证码作为对rfid标签的答复信息；s45.rfid标签收到来自的第二消息认证码后，
rfid标签使用第一会话密钥来计算第三消息认证码，若第三消息认证码与第二消息认证码的数值相同，则实现了rfid标签和服务器之间正确的认证会话密钥协商，随后rfid标签和服务器开始以保密方式相互通信。
11.本发明的有益效果是：（1）本发明的方法能够实现rfid标签向智慧城市安防系统的服务器提供匿名身份认证；（2）本发明的方法能够实现rfid标签与智慧城市安防系统的服务器之间的双向认证；（3）本发明的方法能够实现rfid标签与智慧城市安防系统的服务器彼此正确的密钥协商，有利于后续双方安全保密通信；（4）本发明的方法使得rfid标签真实身份标识隐藏于双线性对映射中，使得rfid标签真实身份标识无法被恢复，因此非常适合于高保密性的城市政务部门、公安系统等；（5）本方明的方法可以抵抗恶意伪造、重放和冒充攻击。
附图说明
12.图1为本发明中rfid标签匿名认证与密钥协商方法的一种流程图；图2为本发明中rfid标签匿名认证与密钥协商方法的又一种流程图。
具体实施方式
13.下面将结合实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
14.参阅图1
‑
图2，本实施例提供了一种基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法：基于智慧城市安防系统的rfid标签匿名认证与密钥协商方法，应用于智慧城市安防系统，所述智慧城市安防系统包括服务器和rfid标签，所述服务器和rfid标签通过无线射频信号进行通信。所述rfid标签匿名认证与密钥协商方法包括：s1.可信中心设置公开参数、安全哈希函数和第一消息认证码，所述公开参数包括双线性对映射、乘法循环群和定义在乘法循环群上的生成元；可信中心设置自己的主公私钥对，对外公开自己的主公钥，并秘密保存自己的主私钥；服务器设置自己的主公私钥对，对外公开自己的主公钥，并秘密保存自己的主私钥。
15.所述s1包括以下步骤：s11.可信中心随机选取一个大素数，设置一个双线性对映射，其中和是两个具有相同阶数 的乘法循环群，是的生成元。
16.s12.可信中心设置5个安全抗碰撞的哈希函数、、、和，其中是阶有限域，是rfid标签的真实身份标识的比特长度，是服务类型的比特长度，是会话密钥的比特长度。
17.s13.可信中心设置第一消息认证码，并从乘法循环群中随机选取一个群元素。
18.s14.可信中心从阶有限域中随机选取一个非零随机数作为自己的主私钥，并计算对应的主公钥，其中。
19.s15.可信中心发布公开参数，并秘密保存主私钥。
20.s16..服务器从阶有限域中随机选取一个非零随机数作为其主私钥，并对外公开其主公钥，其中，表示服务器。
21.s2.rfid标签发送其真实身份标识给可信中心，可信中心对所述真实身份标识进行验证，若验证通过，则可信中心为rfid标签产生签名私钥和注册信息，同时可信中心将rfid标签的注册信息加载到服务器。
22.所述s2包括以下步骤：s21.rfid标签发送其真实身份标识给可信中心，其中。
23.s22.可信中心从阶有限域中随机选取一个非零随机数，计算第一中间变量和真实身份标识的私钥，其中，表示rfid标签。
24.s23.可信中心计算真实身份标识的身份索引，其中。
25.s24.可信中心计算状态信息，其中，表示服务类型。
26.s25.可信中心通过安全信道发送真实身份标识的私钥到rfid标签，并将注册信息发送到rfid标签和服务器。
27.s3.rfid标签生成匿名认证信息，并将匿名认证信息发送给服务器，并与智慧城市安防系统协商用于安全保密通信的第一会话密钥。
28.所述s3包括以下步骤：
s31.rfid标签从阶有限域中随机选取一个非零随机数，计算第二中间变量和第三中间变量；其中，。
29.s32.rfid标签计算盲化状态信息，其中。
30.s33.rfid标签选择认证序列号，利用其私钥计算一个数字签名 ，其中。
31.s34.rfid标签计算第一会话密钥 ，其中。
32.s35.rfid标签发送匿名认证信息到服务器。
33.s4.服务器接收到匿名认证信息后，根据注册信息进行安全验证，并在安全验证通过后计算第二会话密钥，并利用第二会话密钥计算第二消息认证码，以及将第二消息认证码发送给rfid标签；rfid标签使用第一会话密钥计算第三消息认证码，若第三消息认证码与第二消息认证码的数值相同，则实现了rfid标签和服务器之间正确的认证会话密钥协商。
34.所述s4包括以下步骤：s41.服务器恢复出第二中间变量，、s42.服务器在自己的数据库中查询状态信息，并定位到相应的身份索引。
35.s43.服务器验证方程是否成立，若该方程成立，服务器计算第二会话密钥。
36.s44.服务器计算第二消息认证码作为对rfid标签的答复信息。
37.s45.rfid标签收到来自的第二消息认证码后，rfid标签使用第一会话密钥来计算第三消息认证码，若第三消息认证码与第二消息认证码的数值相同，则实现了rfid标签和服务器之间正确的认证会话密钥协商，随后rfid标签和服务器开始以保密方式相互通信。
38.本方明方法可以抵抗恶意伪造、重放和冒充攻击。具体原理为：如果敌手在网络中截获到匿名认证信息 ，并试图在以后某次认证时重放该匿名认证信息来假冒rfid标签进行认证，是不可行的；因为数字签名中嵌入了可信中心为rfid标签颁发的私钥，
而且中嵌入了认证序列号，不同的认证序列号得到的数字签名是不同的，因此，敌手不可能伪造这个数字签名，也不可能通过重放已截获的匿名认证信息来通过智慧城市安防系统的服务器的认证。
39.本实施例方法的正确性推导如下：本实施例方法的正确性推导如下：因此，第一会话密钥与第二会话密钥相同。
40.以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。