疫情防控系统中基于云的rfid双向认证协议的设计方法
阅读说明:本技术 疫情防控系统中基于云的rfid双向认证协议的设计方法 (Design method of cloud-based RFID bidirectional authentication protocol in epidemic situation prevention and control system ) 是由 陈秀清 张潇 王亮 朱红 鲁凡 潘帅飞 陈俊树 于 2021-07-30 设计创作,主要内容包括:本发明公开了一种疫情防控系统中基于云的RFID双向认证协议的设计方法,包括如下步骤:步骤一:读卡器生成一个随机数N-(r),然后第1次传递消息M-(1)={Query,N-(r)}到标签;步骤二:标签验证消息M-(1)的完整性,如果验证成功,发送第2次响应消息M-(2)={σ-(1),σ-(2),y}到读卡器;步骤三:读卡器接收到消息M-(2)后,验证消息M-(2)的完整性,然后计算B=PRNG(N-(r)||y);如果验证成功,发送第3次响应消息M-(3)={H(R⊕N-(r)),B,N-(r),σ-(1),σ-(2),y}到云服务器。本发明提供的一种疫情防控系统中基于云的RFID双向认证协议的设计方法,能够抵抗重放攻击、跟踪攻击和DoS攻击,实现了信息的匿名性。(The invention discloses a design method of a cloud-based RFID bidirectional authentication protocol in an epidemic prevention and control system, which comprises the following steps: the method comprises the following steps: the card reader generates a random number N r Then deliver message M for the 1 st time 1 ={Query,N r -to the tag; step two: tag verification message M 1 If the verification is successful, send the 2 nd response message M 2 ={σ 1 ,σ 2 Y } to a card reader; step three: the card reader receives the message M 2 Then, the message M is verified 2 Then calculate B ═ PRNG (N) r Y); if the verification is successful, a 3 rd response message M is sent 3 ={H(R⊕N r ),B,N r ,σ 1 ,σ 2 Y } to a cloud server. The invention providesA design method of a cloud-based RFID bidirectional authentication protocol in an epidemic situation prevention and control system can resist replay attack, tracking attack and DoS attack, and anonymity of information is achieved.)
技术领域
本发明涉及一种疫情防控系统中基于云的RFID双向认证协议的设计方法,属于信息安全认证技术领 域。
背景技术
作为我国应急物资保障体系的重要组成部分,应急物流体系在各类突发公共事件中发挥着举足轻重 的作用。物流信息化是现代物流的发展基础,物流信息平台是物流高效运作的重要保障,这导致物资供 应、调度、配送流程效率低下,而RFID技术是解决这些问题的关键。
新一代医疗应急系统通过RFID标签、身份认证和关键信息的绑定,进行信息传递和校验信息,实 现医疗急救器械的追溯。但是,目前缺乏可供应急物流运作调度的专用信息平台,不同机构之间无法进 行数据共享,且难以保障数据安全性,这将减弱防疫的效果。针对这些问题,将区块链、云计算、大数 据等新一代技术引入医疗应急体系,分析关键技术在实际中的应用方案,有效地运用新时代下的信息技 术来保障数据安全、提高数据分析能力以优化医疗应急体系。
发明内容
本发明所要解决的技术问题是,提供一种疫情防控系统中基于云的RFID双向认证协议的设计方法, 本方法能够抵抗重放攻击、跟踪攻击和DoS攻击,实现了信息的匿名性。
为解决上述技术问题,本发明采用的技术方案为:
疫情防控系统中基于云的RFID双向认证协议的设计方法,包括如下步骤:
步骤一:读卡器生成一个随机数Nr,然后第1次传递消息M1={Query,Nr}到标签;其中,Query代 表查询信号;
步骤二:标签验证消息M1的完整性,如果验证成功,发送第2次响应消息M2={σ1,σ2,y}到读卡 器;其中,σ1和σ2分别是标签计算的第一加密信息和第二加密信息,y是标签计算的第三加密信息;
步骤三:读卡器接收到消息M2后,验证消息M2的完整性,然后计算B=PRNG(Nr||y);如果验证成 功,发送第3次响应消息到云服务器;其中,H()代表哈希运算,R 代表读卡器的密钥,代表异或操作,PRNG代表随机数生成运算;
步骤四:云服务器接收到消息M3后,验证消息M3的完整性,如果验证成功,发送第4次响应消息 M4={H(C⊕Nr),Φ}到读卡器;其中,C代表云服务器的密钥,Φ=gΨ(mod p);Ψ代表保护信息,Φ是云 服务器的加密信息,用于保护信息Ψ的加密传递;g代表正整数,mod代表模块运算,p代表大素数;
步骤五:读卡器接收到消息M4后,验证消息M4的完整性,如果验证成功,发送第5次响应消息 M5={Φ}到标签;
步骤六:标签收到读卡器发来的Φ之后,验证消息的完整性,如果验证成功,发送第6次响应消息 M6={m}到读卡器和云服务器;m代表标签端计算的加密信息;
步骤七:云服务器接收到标签发来的m之后,验证m的完整性,如果验证成功,云服务器向标签发 出通知;
步骤八:标签接收到云服务器发送来的通知后,将Flag的值设置为1,验证工作完成,Flag代表当 前会话的状态。
步骤二的具体内容为:标签接收到消息M1后,验证消息M1的完整性,然后将Flag设置为0,计算 σ1=gT(mod p),σ2=gN(mod p),y=N·Nr+T(mod p-1),然后发送到读卡器;其中,T代表初始阶段使用哈 希运算加密的TID,T=H(TID),TID代表RFID标签的密钥,N代表计算后的随机数数据;N=nNum(mod p-1),n代表初始化时设置的随机数,Num代表成功会话的次数。
云服务器接收到消息M3后,验证(R,B,T),
验证B:使用接收到的(Nr,y)值计算B’=PRNG(Nr||y),比较计算值B’和接收到的B值是否相同;
验证R:云服务器用云服务器保存的R和接收到的Nr计算然后,将其与从读卡器接收 到的值进行比较;云服务器通过验证比较结果来完成对读卡器的认证;如果它们相等,则表示读卡器的 密钥有效;
验证T:标签发送(σ1,σ2)给云服务器;
云服务器随机选择一个N发送给标签;
标签用(Nr,T)和N计算y=N·Nr+T(mod p-1),然后将y发送给云服务器;
云服务器用之前收到的(σ1,σ2)验证公式gy=σ2 Nr·σ1(modp)是否为真或假;
如果这个等式成立,云服务器进一步验证(Nr,T)并验证标签;
然后,云服务器根据接收到的σ1在其数据库中检索正确的T;如果相同,计算:
Nnew=nNum+1(mod p-1);
Numnew=Num+1;
Ψnew=Tnew·Nr+Nnew(mod p-1);
Φnew=gΨnew(mod p);
其中,Nnew代表云服务器端存储的更新后的随机数数据;Tnew代表云服务器端存储的更新后的 TID,Numnew代表云服务器端存储的更新后的成功会话的次数,Ψnew代表云服务器端存储的更新后的保 护信息;Φnew代表云服务器端存储的更新后的加密信息;
云计算最后将消息发送给读卡器。
步骤六的具体内容为:标签收到读卡器发来的Φ之后,执行预更新:
Nnew=nNum+1(mod p-1);
Numnew=Num+1;
然后,标签检查gTnew·Nr+Nnew(mod p)是否等于Φ;如果它们相等,则表示在云服务器上进行的操 作成功,有待验证云服务器的身份;然后,保存更新数据;标签计算并将m 发送到云服务器。
步骤七的具体内容为:在接收到读卡器转发的m之后,云服务器使用本地结果对其进行验证;如果 等式不成立,则返回到步骤四来重复以下步骤;相反,如果等式成立,云服务器向标签发出通知。
当前会话标签验证成功的状态标志Flag=1,当标签验证不成功的状态标志Flag=0。
初始阶段为步骤一之前的阶段。
本发明的云即为云服务器。
本地结果的含义为:云服务器使用更新的密钥Nnew=nNum+1(mod p-1)和来计算 云服务器验证计算的m’和接收到的m是否相等。
本发明具有以下有益效果:本发明抵抗假冒读卡器攻击,假冒标签攻击和假冒读卡器欺骗数据库攻 击的措施:为了防止敌手随意修改发送标签的信息Nr,读卡器端增加对(Nr,y’)的验证,在读卡器端通 过计算验证信息B=PRNG(Nr||y),并把这个验证信息B发送给区块链节点。区块链节点使用接收到的(Nr, y)值计算B’=PRNG(Nr||y),比较计算值B’和接收到的B值是否相同。如果相同,则证明读卡器和区块链 节点接收的信息都是安全可信的。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图对本发明作更进一步的说明。
如图1所示,疫情防控系统中基于云的RFID双向认证协议的设计方法,该方案分为两个阶段:初 始阶段和认证阶段。在第一阶段,p和g在标签中生成,n是在标签和云服务器中共享的随机数,T是通 过哈希运算对身份信息TID进行加密得到的。另外,((N,T),(N,Num))存储在标签中,R,C存储在读 卡器中,R,C,((N,T),(N,Num))存储在云服务器中。在第二阶段,执行认证处理。
整个认证过程包含八个步骤:
步骤一:读卡器生成一个随机数Nr,然后第1次传递消息M1={Query,Nr}到标签;其中,Query代 表查询信号;
步骤二:标签接收到读卡器发来的消息后,将Flag设置为0,然后计算σ1,σ2,并获得y=N·Nr+T(mod p-1),标签验证消息M1的完整性,如果验证成功,发送第2次响应消息M2={σ1,σ2,y}到读卡器;其 中,σ1和σ2分别是标签计算的第一加密信息和第二加密信息,y是标签计算的第三加密信息;
步骤二的具体内容为:标签接收到消息M1后,验证消息M1的完整性,然后将Flag设置为0,计算 σ1=gT(mod p),σ2=gN(mod p),y=N·Nr+T(mod p-1),然后发送到读卡器;其中,T代表初始阶段使用哈 希运算加密的TID,T=H(TID),TID代表RFID标签的密钥,N代表计算后的随机数数据;N=nNum(mod p-1),n代表初始化时设置的随机数,Num代表成功会话的次数;
步骤三:读卡器接收到消息M2后,验证消息M2的完整性,然后计算B=PRNG(Nr||y);如果验证成 功,发送第3次响应消息到云服务器;其中,H()代表哈希运算,R 代表读卡器的密钥,代表异或操作,PRNG代表随机数生成运算;
步骤四:云服务器接收到消息M3后,验证消息M3的完整性,如果验证成功,发送第4次响应消息 到读卡器;其中,C代表云服务器的密钥,Φ=gΨ(mod p);Ψ代表保护信息,Φ是云 服务器的加密信息,用于保护信息Ψ的加密传递;g代表正整数,mod代表模块运算,p代表大素数;
云服务器接收到消息M3后,验证(R,B,T),
验证B:使用接收到的(Nr,y)值计算B’=PRNG(Nr||y),比较计算值B’和接收到的B值是否相同;
验证R:云服务器用云服务器保存的R和接收到的Nr计算然后,将其与从读卡器接收 到的值进行比较;云服务器通过验证比较结果来完成对读卡器的认证;如果它们相等,则表示读卡器的 密钥有效;
验证T:标签发送(σ1,σ2)给云服务器;
云服务器随机选择一个N发送给标签;
标签用(Nr,T)和N计算y=N·Nr+T(mod p-1),然后将y发送给云服务器;
云服务器用之前收到的(σ1,σ2)验证公式gy=σ2 Nr·σ1(modp)是否为真或假;
如果这个等式成立,云服务器进一步验证(Nr,T)并验证标签;
然后,云服务器根据接收到的σ1在其数据库中检索正确的T;如果相同,计算:
Nnew=nNum+1(mod p-1);
Numnew=Num+1;
Ψnew=Tnew·Nr+Nnew(mod p-1);
Φnew=gΨnew(mod p);
其中,Nnew代表云服务器端存储的更新后的随机数数据;Tnew代表云服务器端存储的更新后的 TID,Numnew代表云服务器端存储的更新后的成功会话的次数,Ψnew代表云服务器端存储的更新后的保 护信息;Φnew代表云服务器端存储的更新后的加密信息;
云计算最后将消息发送给读卡器。
本实施例中,身份隐私信息(Nr,T)仅为标签和云服务器所知,在传输过程中从未以任何其他形式 的纯文本形式暴露,如果攻击者想要获得身份隐私,他需要用(σ1,σ2)破解(Nr,T),这种破解的概率为 0。
步骤五:读卡器接收到消息M4后,验证消息M4的完整性,如果验证成功,发送第5次响应消息 M5={Φ}到标签;
读卡器接收到云服务器发送来的消息后,通过检查读卡器中使用本地数据计算的H(C⊕Nr)的值来 验证云服务器;如果成功,读卡器会将Φ传输到标签中;
步骤六:标签收到读卡器发来的Φ之后,验证消息的完整性,如果验证成功,发送第6次响应消息 M6={m}到读卡器和云服务器;m代表标签端计算的加密信息;
标签收到读卡器发来的Φ之后,执行预更新:
Nnew=nNum+1(mod p-1);
Numnew=Num+1;
然后,标签检查gTnew·Nr+Nnew(mod p)是否等于Φ;如果它们相等,则表示在云服务器上进行的操 作成功,有待验证云服务器的身份;然后,保存更新数据;标签计算并将m 发送到云服务器;
步骤七:云服务器接收到标签发来的m之后,验证m的完整性,如果验证成功,云服务器向标签发 出通知;
在接收到读卡器转发的m之后,云服务器使用本地结果对其进行验证;如果等式不成立,则返回到 步骤四来重复以下步骤;相反,如果等式成立,云服务器向标签发出通知。
本地结果的含义为:云服务器使用更新的密钥Nnew=nNum+1(mod p-1)和来计算 云服务器验证计算的m’和接收到的m是否相等。
步骤八:标签接收到云服务器发送来的通知后,将Flag的值设置为1,验证工作完成,Flag代表当 前会话的状态。当前会话标签验证成功的状态标志Flag=1,当标签验证不成功的状态标志Flag=0。
至此,整个协议的所有身份验证工作都完成了。
本实施例的上述协议安全性分析:
本实施例的疫情防控系统中基于云的RFID双向认证协议的设计方法,能够抵抗重放攻击、跟踪攻 击、DoS攻击以及确保了信息的匿名性。
(1)重放攻击
在该方案中,读卡器在每个会话中生成随机数Nr,这意味着只要涉及到Nr,所有获得的逻辑加密信 息就会在每个会话中更新。此外,一些必要的隐私也会更新,如T、N和Num。更新前的信息与更新后 的信息几乎没有什么关系。因此,即使攻击者在当前会话中获得了任何信息,他们也不可能在下一届会 话中启动重放攻击。
(2)追踪攻击
在该方案中,标签的真实身份始终处于匿名状态,并且加密的身份信息也会在每个会话中得到更新。 信息的动态变化增加了对攻击者发起恶意跟踪攻击的难度。此外,攻击者很难从会话中的某些传输信息 中提取任何有价值的数据。因此,该协议可以有效地抵抗来自外部的跟踪攻击。
(3)DoS攻击
在该协议中,云服务器取代了传统的后端服务器,它提供了更强大的数据处理能力,并能够处理更 大的访问权限。此外,T、n和Num以像(T、n、Num)这样的组形式存储,以提高云平台的检索速度。因 此,它大大减轻了信息处理的开销,并可以有效地防止DoS的攻击。
基于云的RFID双向认证协议的各种攻击问题:
(1)假冒读卡器攻击:Nr与查询信息一起发送到标签时,敌手随意修改读卡器发送给标签的Nr修改 为此时标签端使用计算
(2)假冒标签攻击:因为敌手监听标签发送给读卡器的信息(σ1,σ2,y),修改为y’=y⊕1,读卡器 并不验证标签发送修改的y’是否是假冒篡改的。
(3)假冒读卡器欺骗数据库攻击:读卡器发送信息(H(R⊕Nr),Nr,σ1,σ2,y)到云端(即云服 务器),敌手监听到这些信息,随后敌手假冒读卡器来实施欺骗数据库攻击,读卡器发送y’给数据库, 敌手修改y’为此时假冒读卡器攻击数据库 成功。
本发明抵抗假冒读卡器攻击,假冒标签攻击和假冒读卡器欺骗数据库攻击的措施:为了防止敌手随 意修改发送标签的信息Nr,读卡器端增加对(Nr,y’)的验证,在读卡器端通过计算验证信息B=PRNG(Nr|| y),并把这个验证信息B发送给区块链节点。区块链节点使用接收到的(Nr,y)值计算B’=PRNG(Nr||y), 比较计算值B’和接收到的B值是否相同。如果相同,则证明读卡器和区块链节点接收的信息都是安全可 信的。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离 本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种复杂环境下快递条码检测方法