一种基于认证的物联网安全传输机制
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
{0 , 1} 2 n 和一个阈值 T ,令 PRNG ( PRNG1 , PRNG2 ) , | PRNG1 ( k ) | 有 PRNG ( k ) PRNG1 ( k ) || PRNG2 ( k ) , | PRNG2 ( k ) | n 。
Step2 对于任意的标签 xi ,为其选择伪随机数发生器 存储 isi 到 xi 中, 并将 isi 作 的初始种子为 isi 和识别符 IDi , 为 xi 的状态信息 SI i ,并存储 (isi , IDi ) 到 B DBS 中以对 标签 xi 进行认证,任意第 次的认证过程如下: Step3 阅读器对于扫描得到的任何一消息 m {0,1}l , 将 m 发 送 给 标 签 xi , 假 设 xi 的 当 前 状 态 信 息 SI i
(武警警官学院电子技术系,成都 610213) 摘 要:针对现有物联网传输机制的安全问题,提出一种基于认证的安全传输机制。在物品信息的感知阶段给出基于认证的 RFID 协议以保证标签的正确性,通过 Hash 计算、嵌套加密等操作,实现本地物品信息服务器与远程物品信息服务器间物品信息的安全 传输。基于物联网的温湿度传感器实验与无线通信实验结果表明,该机制能够保证信息的安全传输,计算开销和通信开销均优于 MLDL 方法。 关键词:物联网;传输机制;认证;本地物品信息服务器;远程物品信息服务器
FGP 。 文献[4]研究了基于物联网的安全可靠传输方案 SPS,
为了较好地描述物联网中的安全传输问题,下面给出 4 个相关定义: 定义 1(RFID 系统) 一个 RFID 系统 ( L, R, D DBS ) 由 标签 L {label1 , label2 , , labeln } 、一个阅读器 R 和一个 后台数据库系统 B DBS 组成。每个标签 labeli 由一个唯 一的 ID 标识, R 有多个射频收发器, B DBS 维护 L 所 需要的所有数据。 定义 2(攻击者) 指能够通过控制阅读器与标签之间的 通信来窃听、篡改或伪造当前标签的内部信息,攻击者可 以是一个概率多项式时间算法。 定义 3(认证性) 对于任何一个攻击者 S ,在多项式时 间内,S 成功的概率可以忽略不计, 则认为 RFID 标签是经 过认证的,是正确的。 定义 4(伪随机数发生器) 如果一个函数 f : {0,1}m
作者简介:唐雅玲(1978-),女,讲师、硕士,主研方向:网络安全,物联网技术,数据挖掘 收稿日期:2012-08-31 修回日期:2012-11-05 E-mail:tyllgj@qq.com
第 40 卷
第1期
唐雅玲:一种基于认证的物联网安全传输机制
145
分析和描述,形式化定义了理想功能 Fvs 和 RFID 组证明理 想功能 FGP 。并设计了组证明 RFID 协议 GP ,最后证明 了对于任意的攻击者而言,协议 GP 能安全实现理想功能
第 40 卷 第 1 期 Vol.40 No.1 ・安全技术・
计 算 机 工 程 Computer Engineering
文章编号:1000—3428(2014)01—0144—05 文献标识码:A
2014 年 1 月 January 2014
中图分类号:TP309
一种基于认证的物联网安全传输机制
唐雅玲
A Secure Transmission Mechanism for Internet of Things Based on Certification
TANG Ya-ling
(Dept. of Electronic Technology, Chinese People’s Armed Police Force Academy, Chengdu 610213, China) 【Abstract】For the disadvantages of existing transmission mechanisms, this paper proposes a securely transmission mechanism based on certification. A RFID protocol is presented to ensure the correctness of the label in the perception stage, and the securely transmission between the Local Information Server of Things(LIST) and the Remote Information Server of Things(RIST) is accomplished by the Hash calculation and nested encryption operation. Results of temperature and humidity sensor experiment and wireless communications experiment based on the Internet of Things(IoT) show that this method is effective, can ensure the security of information transmission, and its computational overhead and communicational overhead are also lower than the existing MLDL methods. 【 Key words】Internet of Things(IoT); transmission mechanism; certification; Local Information Server of Things(LIST); Remote Information Server of Things(RIST) DOI: 10.3969/j.issn.1000-3428.2014.01.030
3
相关定义与问题描述
来自百度文库
4
基于认证的 RFID 协议
在物联网中,每一个物品上都有唯一的代码,该代码 存储在电子标签中并贴在物品上,与该代码相对应的详细 信息和属性存储在物品信息服务系统的服务器中。利用 RFID 阅读器对物品进行扫描即可得到其代码信息,通过对 象名解析服务系统(Object Name Resolution Service System, ONRSS)解析后,本地 ONRSS 可获得物品所属信息服务系 统的统一资源标识(URI),然后本地 ONRSS 将物品的 URI 转发到本地物品信息服务器 (Local Information Server of Things, LIST),最后 LIS 通过网络与远程物品信息服务器 (Remote Information Server of Things, RIST)间进行信息交 换获得非本地代码所对应的详细物品信息和属性,从而实 现对物品的识别、跟踪和自动管理等功能。 因此,要真正实现物品的识别与自动管理等功能,首 先需要保证 RFID 进行扫描得到的信息是正确的, 没有被篡 改,然后还需保证信息传输服务器间进行传输的可靠性。 下面将分为两大部分来重点阐述 RFID 的识别机制和信息 传输的可靠性机制。
————————————
对物联网中的安全传输协议进行研究,提出一种基于认证 的安全传输机制,以满足多用户的保密性和可靠性需求, 进而推动物联网技术在各个领域的应用。
2
相关研究
目前,针对物联网的安全传输问题,很多学者已经进 行了深入的研究,相继提出了一系列有代表性的方法,例 如,文献[2]利用可信计算技术和双线性对的签密方法提出 了一个物联网安全传输模型,满足了物联网的 ONS 查询及 物品信息传输 2 个环节的安全需求。在传输过程中,远程 物品信息服务器按响应路径中各节点的顺序从后至前用公 钥对物品信息嵌套加密。加密后的数据每经过一个路由节 点被解密一层,直到本地信息服务器时物品信息才被还原 成明文,传输过程中每个路由节点可以验证收到数据的完 整性及转发路径的真实性。分析表明,新的传输模型具有 安全性、匿名性、可信性和抗攻击性等特点。文献[3]对物 联网环境下组证明 RFID 协议的交互模型和攻击模型做了
1
概述
物联网 [1] 指的是将各种信息传感设备,如射频识别 (RFID)装置、红外感应器、全球定位系统、激光扫描器等 装置与互联网结合起来而形成的一个巨大网络,以各类集 成化的微型传感器协作地实时监测、感知和采集各种环境 或对象的信息,通过计算机互联网将所感知信息传送到用 户终端。以实现智能化识别、定位、跟踪、监控和管理的 目的,从而真正实现无处不在的计算理念。典型的物联网 由三大部分组成,即 RFID 系统、中间件 Savant 系统和 Internet 系统。其中典型的 RFID 系统包括 RFID 电子标签 (tag)、阅读器(Reader)以及数据交换和管理系统软件;中间 件 Savant 系统由 Savant 服务器、ONRSS 服务器和 PML (Physical Markup Language)服务器及相应的数据软件等组 成;Internet 系统通常由计算机系统和网络服务器等组成。 在基于物联网环境下的各种应用中,如何实现信息安 全可靠的传输是目前需要重点研究的一大问题,本文着重
{0,1}n , n m 满足下面的 2 个条件, 则该函数是一个伪随机
为了有效且可靠地传输数据,提出了协同传输机制和基于 信道状态的速率选择算法,最后的实验验证了该方案的有 效性。文献[5]研究了物联网中各智能终端通过各种异质网 络架构进行通信面临的安全性问题,并提出了一种基于 MediaSense 平台的分布式验证系统来确保智能终端间通信 的安全性。 另外,文献[6]提出一种面向 3G 接入的物联网安全架 构, 详细给出了已实现的面向 3G 接入的物联网安全验证系 统,包括系统组成和安全协议。文献[7]针对如何设计隐私 利用只 安全且标签生产成本低的 RFID 认证协议这一目标, 需要实现伪随机数发生器的标签构造了简单的 RFID 认证 协议 SFP,并在标准模型下证明了 SFP 协议具有前向隐私 SFP 安全性。 仿真实验结果表明, 与现有 RFID 协议相比较, 协议不但计算和通信效率高,而且同时保证了前向隐私安 全和低标签生产成本, 实现了 RFID 技术低标签成本和高隐 私安全的结合。然而,以上的方法还存在诸多不足,比如 标签被嵌入任何物品,用户在没有察觉的情况下其标签被 阅读器扫描,通过对物品的定位就可以追踪用户的行踪, 从而造成用户个人隐私遭到破坏, 又如 RFID 系统读取速度 快,通过对物品的迅速扫描方式可以跟踪企业销售情况的 变化趋势,从而窃取企业的商业秘密。针对这些安全问题, 本文提出一种基于认证的安全传输机制,并通过实验验证 该协议的有效性。
数发生器。 (1)对于任意的一个 x {0,1}m , 都存在一个多项式时间 算法可以用来计算 f ( x ) ; (2)对于任意给定的一个多项式时间算法 A lg 和测试值 T ,概率 Prob[ Alg(T ) 1| T f (k )] Prob[ Alg(T ) 1| T g] 是可以忽略不计的, k {0,1}m , g {0,1}n 。 结合以上定义,本文所要研究的安全传输问题可以描 述为:如何有效地保证 RFID 标签包含的信息是正确的,并 在此基础上,如何保证物品信息从本地服务器到远程服务 器的可靠安全传输,进而实现利用物联网对物品进行管理 与控制的功能。
工业界从低标签成本要求出发生产出来的 RFID 标签 不具有防篡改的能力,因此,攻击者能够很容易地通过破 解标签来获取物品相关信息,被破解后的标签包含的信息 可能不再是正确的,因此,保证 RFID 标签的正确性是实现 信息安全传输的前提。鉴于此,本文提出一种基于认证的 RFID 协议,该协议不但计算和通信效率高,而且能够保证 标签信息的隐私性和低生产成本。协议的主要过程如下: Step1 选 择 一 个 伪 随 机 数 发 生 器 PRNG : {0,1}n
Step2 对于任意的标签 xi ,为其选择伪随机数发生器 存储 isi 到 xi 中, 并将 isi 作 的初始种子为 isi 和识别符 IDi , 为 xi 的状态信息 SI i ,并存储 (isi , IDi ) 到 B DBS 中以对 标签 xi 进行认证,任意第 次的认证过程如下: Step3 阅读器对于扫描得到的任何一消息 m {0,1}l , 将 m 发 送 给 标 签 xi , 假 设 xi 的 当 前 状 态 信 息 SI i
(武警警官学院电子技术系,成都 610213) 摘 要:针对现有物联网传输机制的安全问题,提出一种基于认证的安全传输机制。在物品信息的感知阶段给出基于认证的 RFID 协议以保证标签的正确性,通过 Hash 计算、嵌套加密等操作,实现本地物品信息服务器与远程物品信息服务器间物品信息的安全 传输。基于物联网的温湿度传感器实验与无线通信实验结果表明,该机制能够保证信息的安全传输,计算开销和通信开销均优于 MLDL 方法。 关键词:物联网;传输机制;认证;本地物品信息服务器;远程物品信息服务器
FGP 。 文献[4]研究了基于物联网的安全可靠传输方案 SPS,
为了较好地描述物联网中的安全传输问题,下面给出 4 个相关定义: 定义 1(RFID 系统) 一个 RFID 系统 ( L, R, D DBS ) 由 标签 L {label1 , label2 , , labeln } 、一个阅读器 R 和一个 后台数据库系统 B DBS 组成。每个标签 labeli 由一个唯 一的 ID 标识, R 有多个射频收发器, B DBS 维护 L 所 需要的所有数据。 定义 2(攻击者) 指能够通过控制阅读器与标签之间的 通信来窃听、篡改或伪造当前标签的内部信息,攻击者可 以是一个概率多项式时间算法。 定义 3(认证性) 对于任何一个攻击者 S ,在多项式时 间内,S 成功的概率可以忽略不计, 则认为 RFID 标签是经 过认证的,是正确的。 定义 4(伪随机数发生器) 如果一个函数 f : {0,1}m
作者简介:唐雅玲(1978-),女,讲师、硕士,主研方向:网络安全,物联网技术,数据挖掘 收稿日期:2012-08-31 修回日期:2012-11-05 E-mail:tyllgj@qq.com
第 40 卷
第1期
唐雅玲:一种基于认证的物联网安全传输机制
145
分析和描述,形式化定义了理想功能 Fvs 和 RFID 组证明理 想功能 FGP 。并设计了组证明 RFID 协议 GP ,最后证明 了对于任意的攻击者而言,协议 GP 能安全实现理想功能
第 40 卷 第 1 期 Vol.40 No.1 ・安全技术・
计 算 机 工 程 Computer Engineering
文章编号:1000—3428(2014)01—0144—05 文献标识码:A
2014 年 1 月 January 2014
中图分类号:TP309
一种基于认证的物联网安全传输机制
唐雅玲
A Secure Transmission Mechanism for Internet of Things Based on Certification
TANG Ya-ling
(Dept. of Electronic Technology, Chinese People’s Armed Police Force Academy, Chengdu 610213, China) 【Abstract】For the disadvantages of existing transmission mechanisms, this paper proposes a securely transmission mechanism based on certification. A RFID protocol is presented to ensure the correctness of the label in the perception stage, and the securely transmission between the Local Information Server of Things(LIST) and the Remote Information Server of Things(RIST) is accomplished by the Hash calculation and nested encryption operation. Results of temperature and humidity sensor experiment and wireless communications experiment based on the Internet of Things(IoT) show that this method is effective, can ensure the security of information transmission, and its computational overhead and communicational overhead are also lower than the existing MLDL methods. 【 Key words】Internet of Things(IoT); transmission mechanism; certification; Local Information Server of Things(LIST); Remote Information Server of Things(RIST) DOI: 10.3969/j.issn.1000-3428.2014.01.030
3
相关定义与问题描述
来自百度文库
4
基于认证的 RFID 协议
在物联网中,每一个物品上都有唯一的代码,该代码 存储在电子标签中并贴在物品上,与该代码相对应的详细 信息和属性存储在物品信息服务系统的服务器中。利用 RFID 阅读器对物品进行扫描即可得到其代码信息,通过对 象名解析服务系统(Object Name Resolution Service System, ONRSS)解析后,本地 ONRSS 可获得物品所属信息服务系 统的统一资源标识(URI),然后本地 ONRSS 将物品的 URI 转发到本地物品信息服务器 (Local Information Server of Things, LIST),最后 LIS 通过网络与远程物品信息服务器 (Remote Information Server of Things, RIST)间进行信息交 换获得非本地代码所对应的详细物品信息和属性,从而实 现对物品的识别、跟踪和自动管理等功能。 因此,要真正实现物品的识别与自动管理等功能,首 先需要保证 RFID 进行扫描得到的信息是正确的, 没有被篡 改,然后还需保证信息传输服务器间进行传输的可靠性。 下面将分为两大部分来重点阐述 RFID 的识别机制和信息 传输的可靠性机制。
————————————
对物联网中的安全传输协议进行研究,提出一种基于认证 的安全传输机制,以满足多用户的保密性和可靠性需求, 进而推动物联网技术在各个领域的应用。
2
相关研究
目前,针对物联网的安全传输问题,很多学者已经进 行了深入的研究,相继提出了一系列有代表性的方法,例 如,文献[2]利用可信计算技术和双线性对的签密方法提出 了一个物联网安全传输模型,满足了物联网的 ONS 查询及 物品信息传输 2 个环节的安全需求。在传输过程中,远程 物品信息服务器按响应路径中各节点的顺序从后至前用公 钥对物品信息嵌套加密。加密后的数据每经过一个路由节 点被解密一层,直到本地信息服务器时物品信息才被还原 成明文,传输过程中每个路由节点可以验证收到数据的完 整性及转发路径的真实性。分析表明,新的传输模型具有 安全性、匿名性、可信性和抗攻击性等特点。文献[3]对物 联网环境下组证明 RFID 协议的交互模型和攻击模型做了
1
概述
物联网 [1] 指的是将各种信息传感设备,如射频识别 (RFID)装置、红外感应器、全球定位系统、激光扫描器等 装置与互联网结合起来而形成的一个巨大网络,以各类集 成化的微型传感器协作地实时监测、感知和采集各种环境 或对象的信息,通过计算机互联网将所感知信息传送到用 户终端。以实现智能化识别、定位、跟踪、监控和管理的 目的,从而真正实现无处不在的计算理念。典型的物联网 由三大部分组成,即 RFID 系统、中间件 Savant 系统和 Internet 系统。其中典型的 RFID 系统包括 RFID 电子标签 (tag)、阅读器(Reader)以及数据交换和管理系统软件;中间 件 Savant 系统由 Savant 服务器、ONRSS 服务器和 PML (Physical Markup Language)服务器及相应的数据软件等组 成;Internet 系统通常由计算机系统和网络服务器等组成。 在基于物联网环境下的各种应用中,如何实现信息安 全可靠的传输是目前需要重点研究的一大问题,本文着重
{0,1}n , n m 满足下面的 2 个条件, 则该函数是一个伪随机
为了有效且可靠地传输数据,提出了协同传输机制和基于 信道状态的速率选择算法,最后的实验验证了该方案的有 效性。文献[5]研究了物联网中各智能终端通过各种异质网 络架构进行通信面临的安全性问题,并提出了一种基于 MediaSense 平台的分布式验证系统来确保智能终端间通信 的安全性。 另外,文献[6]提出一种面向 3G 接入的物联网安全架 构, 详细给出了已实现的面向 3G 接入的物联网安全验证系 统,包括系统组成和安全协议。文献[7]针对如何设计隐私 利用只 安全且标签生产成本低的 RFID 认证协议这一目标, 需要实现伪随机数发生器的标签构造了简单的 RFID 认证 协议 SFP,并在标准模型下证明了 SFP 协议具有前向隐私 SFP 安全性。 仿真实验结果表明, 与现有 RFID 协议相比较, 协议不但计算和通信效率高,而且同时保证了前向隐私安 全和低标签生产成本, 实现了 RFID 技术低标签成本和高隐 私安全的结合。然而,以上的方法还存在诸多不足,比如 标签被嵌入任何物品,用户在没有察觉的情况下其标签被 阅读器扫描,通过对物品的定位就可以追踪用户的行踪, 从而造成用户个人隐私遭到破坏, 又如 RFID 系统读取速度 快,通过对物品的迅速扫描方式可以跟踪企业销售情况的 变化趋势,从而窃取企业的商业秘密。针对这些安全问题, 本文提出一种基于认证的安全传输机制,并通过实验验证 该协议的有效性。
数发生器。 (1)对于任意的一个 x {0,1}m , 都存在一个多项式时间 算法可以用来计算 f ( x ) ; (2)对于任意给定的一个多项式时间算法 A lg 和测试值 T ,概率 Prob[ Alg(T ) 1| T f (k )] Prob[ Alg(T ) 1| T g] 是可以忽略不计的, k {0,1}m , g {0,1}n 。 结合以上定义,本文所要研究的安全传输问题可以描 述为:如何有效地保证 RFID 标签包含的信息是正确的,并 在此基础上,如何保证物品信息从本地服务器到远程服务 器的可靠安全传输,进而实现利用物联网对物品进行管理 与控制的功能。
工业界从低标签成本要求出发生产出来的 RFID 标签 不具有防篡改的能力,因此,攻击者能够很容易地通过破 解标签来获取物品相关信息,被破解后的标签包含的信息 可能不再是正确的,因此,保证 RFID 标签的正确性是实现 信息安全传输的前提。鉴于此,本文提出一种基于认证的 RFID 协议,该协议不但计算和通信效率高,而且能够保证 标签信息的隐私性和低生产成本。协议的主要过程如下: Step1 选 择 一 个 伪 随 机 数 发 生 器 PRNG : {0,1}n