| 发明名称 | 基于伪ID的物联网安全认证方法 | ||
| 摘要 | 本发明公开了一种基于伪ID的物联网安全认证方法,该方法使用的设备包括标签、阅读器、应用服务器和数据库,所述方法包括以下步骤:S1阅读器读取标签伪ID,应用服务器认证标签后将标签物品信息传送给阅读器;S2标签认证应用服务器并更新标签信息。本发明提出的伪ID生成方法,由合法ID、标签认证数字num和随机数派生,采用单独的“标签认证数字”,使得认证过程逻辑清晰,伪ID用于防跟踪,在不需要防跟踪情况时可以不用伪ID,标签中只需一个哈希(hash)函数,减少占用的存储空间。 | ||
| 申请公布号 | CN104683345A | 申请公布日期 | 2015.06.03 |
| 申请号 | CN201510097133.X | 申请日期 | 2015.03.05 |
| 申请人 | 华北电力大学(保定) | 发明人 | 苑津莎;徐扬;高会生 |
| 分类号 | H04L29/06(2006.01)I;G06K17/00(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京众合诚成知识产权代理有限公司 11246 | 代理人 | 陈波 |
| 主权项 | 一种基于伪ID的物联网安全认证方法,该方法使用的设备包括标签、阅读器、应用服务器和数据库,其特征在于所述方法包括以下步骤:S1阅读器查询标签物品信息,包括S1.1阅读器向标签发送Request请求;S1.2标签根据阅读器命令,产生随机数r<sub>1</sub>,计算,H<sub>1</sub>=h(num‖r<sub>1</sub>);并将计算结果H<sub>1</sub>、r<sub>1</sub>和标签的PID发送给阅读器;S1.3阅读器将标签发送的H<sub>1</sub>、PID和r<sub>1</sub>发送给应用服务器;S1.4应用服务器向数据库发出检索PID的命令;S1.5数据库在PID列中找出对应标签PID的值,并将ID、num、M返回应用服务器;S1.6应用服务器计算H=h(num‖r<sub>1</sub>),比较H<sub>1</sub>和H值是否相等;如相等,则验证标签是合法的标签,将M返回阅读器,查询成功,由应用服务器决定是否转到S2或结束;如不相等或者数据库未检索出结果,验证失败,返回阅读器认证失败信息,查询失败结束;S2更新标签信息,包括S2.1更新伪ID;S2.2更新标签认证数字num。 | ||
| 地址 | 071003 河北省保定市永华北大街619号 | ||