[发明专利]物联网场景下的轻量级RFID隐私保护方法、无线通信系统在审
| 申请号: | 201810692784.7 | 申请日: | 2018-06-29 |
| 公开(公告)号: | CN109067706A | 公开(公告)日: | 2018-12-21 |
| 发明(设计)人: | 樊凯;张晨;江伟;罗琪;李晖 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K17/00;G06F21/62 |
| 代理公司: | 西安长和专利代理有限公司 61227 | 代理人: | 黄伟洪 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 阅读器 服务器 随机数 无线通信系统 会话密钥 隐私保护 标签 物联网 加密 无线通信技术领域 场景 标签更改 标签检查 更新信息 计算开销 加密信息 结果反馈 身份标识 同步更新 相关信息 信息匹配 询问请求 合法性 发送 进度 记录 | ||
本发明属于无线通信技术领域,公开了一种物联网场景下的轻量级RFID隐私保护方法、无线通信系统,阅读器生成一个随机数,并和询问请求信息一同发给标签;将结果反馈给阅读器,阅读器收到信息后再加上随机数一同发给服务器;服务器根据接收到的信息匹配;阅读器从加密信息中解出身份标识及随机数,发送加密后的相关信息给标签;标签检查数据的合法性,计算出更新后的会话密钥号;阅读器与服务器逐次收到更新信息后进行比较实现了K的同步更新;服务器将加密后的新的会话密钥号逐次发送给标签;标签更改记录协议当前进度的标识;至此,协议完成。本发明能够在一定程度上实现hash方法的功能;降低了系统的计算开销,使得协议更趋轻量级。
技术领域
本发明属于无线通信技术领域,尤其涉及一种物联网场景下的轻量级RFID隐私保护方法、无线通信系统。
背景技术
目前,业内常用的现有技术是这样的:射频识别(RFID)是一种新型的无线通信技术,常被用于识别特定的目标并通过无线电信号自动远程读取数据。它具有非接触,自动识别,快速高效的特点,在身份认证,门禁系统,图书馆,交通,物流管理等领域均有广泛应用。随着大数据和云计算技术的快速发展,物联网(IoT)逐渐走进了人们的生活,正如其名字所暗示的那样,物联网意味着“万物互联”。物联网的概念是由麻省理工大学在1999年提出的,在这一系统中,所有的设备都与Internet连接,以便实现一定的功能,这些设备可能是智能手机,车辆,传感器,可穿戴设备等。作为物联网的核心技术,RFID在第二次世界大战期间已现雏形,它被用于飞机上的敌我识别系统。这是一种非接触式的自动识别技术。它通过无线电频路识别物体并在没有人为干预的情况下访问相关数据。RFID系统通常由3部分组成,RFID标签,阅读器,后端服务器。其中作为数据载体的RFID标签通常与目标物体在一起,RFID阅读器可以读写标签,后端服务器通常用于存储和处理系统的通信数据。整套RFID架构拥有数据存储容量大,可读写性强,穿透力强,读写距离远,阅读速度快,使用寿命长,环境适应性好等特点。作为物联网的一个经典的场景,近十年,在医疗领域RFID技术颇受关注。由于RFID优秀的信息采集能力,它常被用于医疗资产的定位追踪,新生儿和病人识别,医疗跟踪和验证,医疗中心的病人信息管理和手术过程管理。医院通过阅读器收集附着在医疗设备器械与患者身上的标签信息,然后通过计算机终端与服务器进行通信。这提升了医疗场景下的人员与设备管理的效率,同时也使得流程变得更加智能化。虽然RFID技术在改善医疗供应链中的患者管理方面具有巨大的潜力,但也面临着医疗隐私泄漏的巨大风险。医疗隐私与患者的健康和隐私信息有关。一旦泄露,不仅给医院等相关机构带来巨大的经济损失和信誉损失,而且对患者造成潜在危害,甚至危及患者的生命,这将严重损害患者的健康成长。因此,在使用RFID技术改进医疗工作流程管理的同时,还要确保医疗隐私的安全性。RFID系统有两种典型的体系结构,一种是服务器和阅读器之间的连接是有线的,因此阅读器固定不能移动,另一种是连接服务器和阅读器是无线的,阅读器是便携式的。在第一种架构模式中,读写器与服务器之间是特殊的电缆连接,所以通道被认为是安全的,而第二个通道由于服务器和读卡器之间的无线连接而被认为是不安全的。然而,随着移动互联网的快速发展,第二种RFID系统架构已成为主流,这也是医疗场景下需要重点考虑的。另外,在这两种架构中,都需要考虑RFID标签和阅读器之间前端通信的安全性。RFID技术在医疗领域的应用意味着确保可靠和安全地访问患者的医疗信息同时兼顾敏感信息的管理是很有必要的。因此,RFID系统需要满足服务器和标签之间的安全认证和通信。同时,必须确保用户的敏感隐私信息不会泄露。此外,RFID认证是使RFID系统安全并保护隐私的主要方法。可以看出认证协议在无线通信中是非常重要的。关于RFID认证协议,国内外研究人员已经研究的非常深入,现有技术一是一种双向认证协议,该协议确保了同步和防重放攻击以及符合EPC Class 1 Generation 2标准,但它缺乏RFID标签的匿名性,这在医疗系统中至关重要,患者身份的匿名性与生命体征的安全性密切相关;现有技术二是一种基于云的RFID协议,它具有良好的可扩展性和存储性能,现有技术三是一种认证技术主要侧重于在标签上使用较少的资源进行认证,但是即便系统拥有更少的性能开销,仍然无法为标签提供用户提供标签匿名保护服务。总之,这些协议都缺乏对标签信息的匿名保护。在设计符合RFID系统架构需求的合适协议时,不仅要考虑标签与读卡器之间通信的安全性,还必须考虑到考虑服务器和读者之间的安全性。此外,为了便于未来部署,有必要设计一个低成本的RFID标签系统,而整个架构也需要轻量化,使用一些简单的操作是不可或缺的。更重要的是,为了特殊医疗环境下的安全问题,系统需要具备一定的防护能力,如抗干扰,标签匿名等。因此,设计一个适用于物联网特别是医疗场景下的轻量级RFID协议,同时兼顾隐私信息的防护是当下需要重点关注的研究方向。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810692784.7/2.html,转载请声明来源钻瓜专利网。
