[发明专利]基于中国剩余定理的物联网感知层认证中的位置隐私方法

说明书

技术领域

本发明涉及感知层位置隐私问题，属于物联网安全技术领域。具体来讲，是基于中国剩余定理的感知层认证中的位置隐私解决方法。

背景技术

物联网是在计算机互联网的基础上，利用射频识别（RFID）、二维码、无线数据通信等技术，实现物品的自动识别和信息的互联网共享。物联网分为三层：感知层、网络层和应用层，感知层相当于人体的皮肤和五官，网络层相当于人体的神经中枢和大脑，应用层相当于人的社会分工。

感知层起识别物体，采集信息的作用。感知层主要由RFID及其它一些传感器网络组成，是物联网中最重要的一层。RFID系统扩大应用到很多领域，如供应链、访问控制、卫生保健、道路定价等等。然而由于其广泛的标记和廉价的实现，这些应用有可能导致隐私安全的风险。

第一个问题是认证中的位置隐私问题。攻击者使用读写器搜寻射频标签时，会与标签完成认证过程。此过程中，标签可能会把自己的标识等信息交给读写器，或者向读写器发送其它信息。这些通信过程会让读写器知道附近有射频标签，导致标签位置的暴露。

第二个问题是路由中的位置隐私问题。在传感器网络中，感知节点会逐跳把数据汇总到基站，并由基站把数据交到数据中心处理。这一过程中，攻击者会对流量进行分析，根据流量大的路由线路逐跳寻找到数据源。从而导致数据源位置的暴露。

发明内容

发明目的：针对现有技术中存在的问题与不足，本发明提供一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，

技术方案：一种基于中国剩余定理的物联网感知层认证中的位置隐私方法，认证中的位置隐私问题解决思路：将认证过程分为两步。第一步，读写器发出信息，搜寻射频标签。该过程会携带一些读写器的证据信息，射频标签对证据信息进行验证后，确定是否返回应答。第二步，射频标签发出信息，完成认证过程，并生成后期会话密钥。该过程会携带一些标签的证据信息，读写器对证据信息进行验证后，确定是否通过认证。

路由中的位置隐私问题解决思路：将传感器网络分层路由，设置幻象节点（其实就是代理节点）。普通的感知节点都会把数据发送到幻象节点。再由幻象节点以泛洪的方式发送到基站。由于该问题的根本解决还是要设计负载均衡的路由协议，与安全技术关系不大，所以暂不做讨论。

认证中的位置隐私问题解决方案已经确定。系统模型包括如下几个部分：密钥材料的分发，搜索和认证过程的设计，对称密钥的协商生成。其中包含的实体有读写器、射频标签。包含的协议有搜索协议和标签ID传输协议。本方案采取的算法是基于中国剩余定理的算法。生成对称密钥的方案性能更好一些，适合无源的RFID。

物联网感知层认证中的位置隐私方法，具体包括如下步骤：

（1）密钥材料的分发阶段：初始化阶段，具体是实现把密钥材料从密钥服务器分发并写入射频标签和读写器。

（2）搜索和认证过程阶段，该阶段读写器和标签进行数据通信，并认证对方的合法性。读写器和标签对对方发送的信号进行认证，并且只对合法信号做出应答。

（3）对称密钥的协商生成阶段，读写器和标签分别计算共享密钥，在此密钥保护下传输标签ID等信息。该阶段产生公钥，用于保护后续通信的完整性和机密性。

有益效果：与现有技术相比，本发明提供的基于中国剩余定理的物联网感知层认证中的位置隐私方法，属于一个新的算法下的认证协议，它可以很好的隐藏标签的位置：即只有合法的读写器才能发现附近有标签，并进而读取标签的信息。一个非法的读写器将会无法探测到周围是否有标签，从而达到隐藏标签位置的目的。

附图说明

图1为本发明实施例的密钥材料的分发阶段信号交互过程；

图2为本发明实施例的搜索和认证过程阶段信号交互过程；

图3为本发明实施例的对称密钥的协商生成阶段信号交互过程。

具体实施方式

下面结合具体实施例，进一步阐明本发明，应理解这些实施例仅用于说明本发明而不用于限制本发明的范围，在阅读了本发明之后，本领域技术人员对本发明的各种等价形式的修改均落于本申请所附权利要求所限定的范围。

基于中国剩余定理的物联网感知层认证中的位置隐私方法，保证了感知层认证中位置隐私问题的安全，适合无源RFID的安全需求，很好的隐藏标签的位置。

包含三部分，具体分述如下：

（1）密钥材料的分发。把密钥材料从密钥服务器分发并写入射频标签和读写器。