一种新零售背景下的雾辅助智能购物车认证系统与方法

本发明属于零售，尤其涉及一种新零售背景下的雾辅助智能购物车认证系统与方法。

背景技术：

1、随着新零售概念的兴起，传统零售业正在经历一场由数字化和智能化技术驱动的深刻变革。在传统的零售环境下，排队等候时间过长是需要解决的问题之一。受益于物联网技术，经济实惠的基于射频识别(rfid)的智能购物车，可以突破这些限制。每个购物车配备扫描仪、摄像头、重量传感器、本地处理的小型计算机和显示装置。该智能购物车可用于所有零售营销场景，当商品放入智能购物车时，配备rfid阅读器的购物车可以立即对其进行扫描。结合其他技术，可以实现直接从购物车中进行计费，计算总价，并自动更新账单，使客户不必在结账时排长队。该购物车还可以提供实时的购物清单和价格信息，减少因人为错误而导致的问题。此外结合人工智能等其他技术，智能购物车可以实现自动跟随和提供导航等功能，提高购物的效率。智能购物车可以提供个性化的购物建议、促销信息和优惠券等，从而增强购物体验。智能购物车可以收集消费者的购物行为数据，这对零售商来说是宝贵的信息。这些数据可用于改进产品定位、库存管理和销售策略。对于零售商来说，智能购物车可以提高商店的运营效率。它可以帮助自动化库存管理、减少盗窃和减轻收银台压力。

2、在这一背景下，智能购物车作为零售技术创新的重要组成部分，正逐渐成为连接消费者与零售环境的关键媒介。智能购物车能够给消费者带来更高效、便捷、个性化的购物体验，同时为零售商提供更多的数据和运营优化机会，提高竞争力。然而，这些技术的快速发展和广泛应用也带来了诸多安全和隐私问题，特别是在数据保护和用户隐私方面。在数字化零售环境中，消费者数据的安全性成为至关重要的问题。智能购物车在收集和处理大量消费者数据的过程中，面临非授权访问、数据泄露和其他安全威胁。因此智能购物车的安全问题势必要纳入其研究范围，既需要确保其通信和数据传输的安全性，同时又需要有较优的性能表现，以高效的保护用户隐私信息和购物数据，然而针对这一垂直领域的安全认证工作很少，且传统的安全认证方法往往难以适应新零售环境的特殊需求，因此需要一种创新的安全认证方案来解决这些问题。

技术实现思路

1、针对现有技术存在的问题，本发明提供了一种新零售背景下的雾辅助智能购物车认证系统与方法。

2、本发明是这样实现的，一种新零售背景下的雾辅助智能购物车认证系统，该系统包括：

3、注册权威，是可信服务器，负责以离线方式对其他实体进行安全注册；

4、智能购物车，是资源受限的物联网节点，能够通过rfid读写器自动读取放入购物车的物品，小车上安装了微控制器进行数据处理，并配备了lcd触摸屏作为用户界面；

5、雾节点，是指部署在网络边缘的计算、存储和通信资源，用于连接不同协议的网络，每个智能购物车连接到附近的雾节点，雾节点可以为智能购物车提供近距离的服务，如数据处理、数据缓存、数据转发等；

6、用户，用户使用移动设备在注册权威进行注册，登录之后，使用移动设备与雾节点相互认证，用户通过雾节点访问智能购物车，每当用户访问一个智能设备时，必须执行认证协议来保护它们之间的安全通信。

7、进一步，所述智能购物车中每辆智能小车都配备了一个uhf rfid阅读器，一个微控制器，一个lcd触摸屏，一个zigbee适配器和一个重量传感器。

8、进一步，所述雾节点包括路由器、网关、服务器等。

9、本发明另一目的在于提供一种实施所述新零售背景下的雾辅助智能购物车认证系统的新零售背景下的雾辅助智能购物车认证方法，该方法包括：注册阶段和认证阶段；

10、所述注册阶段是由注册权威为智能购物车、雾节点和用户进行注册；所述认证阶段是用户成功登录后通过雾节点与智能购物车进行认证，实现用户与购物车之间的安全通信；

11、该方法具体为：

12、s1：用户成功登陆后，向雾节点发起认证请求；

13、s2：雾节点检验消息新鲜性，认证用户，认证成功后，雾节点向智能购物车发起认证请求；

14、s3：智能购物车检验消息新鲜性，认证雾节点，认证成功后，向用户发起认证请求；

15、s4：用户检验消息新鲜性，认证智能购物车，认证成功后，用户与智能购物车之间生成一个安全通信密钥，以便后续进行安全通信。

16、进一步，所述雾节点注册为注册雾节点时，注册权威ra为雾节点选择一个身份idf和一个长期秘密kf；

17、所述智能购物车注册为注册权威ra为每个智能购物车选择唯一的身份ids，并计算秘密凭证tcs＝h(ids‖kf)；然后{ids，tcs}存储到智能购物车的内存中，{ids}存储到雾节点的内存中。

18、进一步，所述用户注册为用户注册过程在安全信道上进行，包括以下步骤：

19、(1)用户选择idi(身份)和pwi(密码)，并生成r1(随机数)；用户的移动设备计算两个注册参数：ridi＝h(idi‖r1)，rpwi＝h(idi‖pwi‖r1)，并将信息{ridi，rpwi}传递给ra；

20、(2)接收到{ridi，rpwi}后，注册权威ra生成一个随机数tidi作为用户的临时身份，计算ai＝h(kf)⊕h(ridi‖rpwi)，并将{tidiold＝null，tidinew＝tidi}存储到雾节点的内存中，最后，ra将{ai，tidi，h(*)}发送给用户；

21、(3)用户将自己的生物特征bioi印在移动设备上；移动设备利用模糊提取器的生成算法gen(·)计算生物特征bioi的公开参数τi和秘密参数σi，即gen(bioi)＝(σi,τi)；移动设备进一步计算出h(kf)＝ai⊕h(ridi‖rpwi)，bi＝ri⊕h(idi‖pwi‖σi)，ci＝h(kf)⊕h(idi‖pwi‖σi)，authi＝h(h(kf)⊕ri⊕h(ridi‖rpwi))；最后，移动设备在其内存中存储{tidiold＝null，tidinew＝tidi，bi，authi，ci，τi，gen(·)，rep(·)，h(·)}；

22、如果用户需要更新密码和指纹，过程如下：

23、密码与生物特征更新：

24、该阶段只需要在本地执行，而不需要注册权威或雾节点的参与，具体如下：

25、(1)用户在移动设备上输入idi、pwi和bioi*；移动设备计算σi*＝rep(bioi*,τi)，ri*＝bi⊕h(idi‖pwi‖σi*)，h(kf)＝ci⊕h(idi‖pwi‖σi*)，authi*＝h(h(kf)⊕ri*⊕h(idi‖pwi‖σi*))，并检查authi*＝authi；如果验证成功，移动设备确信输入的idi、pwi和bioi*是有效的；

26、(2)用户的移动设备提示用户输入新的密码pwinew和新的生物特征bioinew，计算gen(bioinew)＝(σinew,τinew),binew＝ri⊕h(idi‖pwinew‖σinew)，cinew＝h(kf)⊕h(idi‖pwinew‖σinew)，authinew＝h(h(kf)⊕ri⊕h(idi‖pwinew‖σinew))；然后移动设备分别将bi，ci，authi，τi更新为binew，cinew，authinew，τinew。

27、进一步，所述认证阶段，用户登录移动设备，与待访问的智能购物车进行相互认证，并协商出会话密钥，用于后续的安全通信，该阶段在开放通道上实现，由以下步骤组成：

28、(1)用户在移动设备上输入idi、pwi和bioi*；移动设备计算了σi*＝rep(bioi*,τi)，ri*＝bi⊕h(idi‖pwi‖σi*)，h(kf)＝ci⊕h(idi‖pwi‖σi*)，authi*＝h(h(kf)⊕ri*⊕h(idi‖pwi‖σi*)，并进行了检验是否authi*＝authi；如果条件不成立，则终止登录请求；否则，用户选择接入的智能购物车的ids；然后移动设备生成一个临时交互号n1和时间戳t1，计算um1＝n1⊕h(h(kf)‖t1)，um2＝h(h(kf)‖tidi‖n1‖t1)，um3＝ids⊕h(h(kf)‖n1‖t1)，um4＝h(idi‖pwi‖ri‖σi)⊕h(h(kf)‖n1)；最后，移动设备将消息messages1＝{um1，um2，um3，um4，tidi，t1}发送给fsf；

29、(2)雾节点验证如果|t1*-t1|≤δt1，其中t1*是接收消息的时间戳，δt1是用户和雾节点之间允许的最大传输延迟；如果验证成功，雾节点搜索接收到的tidi是否在其数据库中；如果是，雾节点计算n1*＝msg1⊕h(h(kf)‖t1)，msg2*＝h(h(kf)‖tidi‖n1*‖t1)；则雾节点验证条件msg2*＝msg2是否成立；如果条件成立，雾节点计算ids＝msg3⊕h(h(kf)‖n1‖t1)，h(idi‖pwi‖ri‖σi)＝msg4⊕h(h(kf)‖n1)；雾节点为用户选择一个新的临时身份tidinew，并将用户的新旧临时身份{tidiold，tidinew}存储在自己的数据库中；然后雾节点生成一个临时交互号n2和时间戳t2，并计算fm1＝n2⊕h(tcs‖t2)，fm2＝h(h(idi‖pwi‖ri‖σi))‖h(kf)‖tidi‖tidinew‖h(tcs‖n2‖t2))，fm3＝h(kf)⊕tidi⊕h(tcs‖n2)，fm4＝h(kf)⊕tidinew⊕h(tcs‖n2‖t2)，fm5＝fm2⊕h(tcs‖ids‖n2‖t2)，fm6＝h(fm2‖tcs‖n2‖t2)；最后，雾节点将消息messages2＝{fm1，fm3，fm4，fm5，fm6，t2}传递给智能购物车；

30、(3)检查接收时间t2*时，|t2*-t2|≤δt2，如果验证通过，智能购物车计算n2*＝fm1⊕h(tcs‖t2)，fm2*＝fm5⊕h(tcs‖ids‖n2‖t2)，fm6*＝h(fm2*‖tcs‖n2*‖t2)检查fm6*＝fm6*？；如果是，智能购物车计算h(kf)⊕tidi＝fm3⊕h(tcs‖n2)，h(kf)⊕tidinew＝fm4⊕h(tcs‖n2‖t2)；然后智能购物车生成一个临时交互号n3和当前时间戳t3，并计算sm1＝n3⊕h(h(kf)⊕tidi)，sm2＝h(kf)⊕tidinew⊕h(h(kf)⊕tidi)⊕n3，sm3＝h(tcs‖n2‖t2)⊕h(h(kf)⊕tidi)⊕t3，sk＝h(fm2*‖h(tcs‖n2‖t2)‖n3‖t3)，sm4＝h(sk‖h(kf)⊕tidinew‖n3‖t3)；最后，智能购物车向用户发送消息messages3＝{sm1，sm2，sm3，sm4，t3}；

31、(4)用户的移动设备检查接收时间t3*时，|t3*-t3|≤δt3，如果验证成功，移动设备计算n3＝sm1⊕h(h(kf)⊕tidi)，h(kf)⊕tidinew＝sm2⊕h(h(kf)⊕tidi)⊕n3，h(tcs‖n2‖t2)＝sm3⊕h(h(kf)⊕tidi))⊕t3，fm2＝h(h(idi‖pwi‖ri‖σi))‖h(kf)‖tidi‖tidinew‖h(tcs‖n2‖t2))，sk＝h(fm2‖h(tcs‖n2‖t2)‖n3‖t3)，并检查sm4*＝h(sk‖h(kf)⊕tidinew‖n3‖t3)，如果是，移动设备在其内存中将{tidiold＝null，tidinew＝tidi}替换为{tidiold＝tidi，tidinew＝tidinew}，存储sk。

32、本发明另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行所述新零售背景下的雾辅助智能购物车认证方法的步骤。

33、本发明另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行所述新零售背景下的雾辅助智能购物车认证方法的步骤。

34、本发明另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述新零售背景下的雾辅助智能购物车认证系统。

35、结合上述的技术方案和解决的技术问题，本发明所要保护的技术方案所具备的优点及积极效果为：

36、第一、针对上述现有技术存在的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：

37、(1)本发明提出了一种适用于新零售环境下的雾辅助智能购物车轻量级安全认证系统和方法。该系统仅使用密码学单向哈希函数，在资源受限的智能购物车设备上运行非常高效。并且考虑了雾计算环境的特点，将认证过程中的一部分计算任务卸载到雾节点上，同时又能抵抗雾节点被捕获和假冒攻击，以提高整体系统的性能和响应速度。

38、(2)通过利用动态id和捎带技术，巧妙地实现了匿名、鲁棒同步等重要安全属性，同时没有在双方之间添加过多的额外消息。

39、(3)能够抵抗各种已知攻击，增强数据保护和用户隐私保护能力，将雾计算与新零售的深度融合、推动智能购物车市场的安全可靠发展。

40、本发明提出了一种适用于新零售环境下的雾辅助智能购物车轻量级安全认证系统和方法。该系统仅使用密码学单向哈希函数，在资源受限的智能购物车设备上运行非常高效。并且考虑了雾计算环境的特点，将认证过程中的一部分计算任务卸载到雾节点上，同时又能抵抗雾节点被捕获和假冒攻击，以提高整体系统的性能和响应速度。

41、第三，本发明的技术方案转化后的预期收益和商业价值为：

42、随着互联网技术的飞速发展，新零售行业正面临着前所未有的变革。新零售将线上与线下相结合，通过大数据、云计算、人工智能等技术，为消费者提供更便捷、个性化的购物体验。在这个过程中，智能购物车作为一种新型的购物工具，正逐渐受到消费者的青睐。然而，智能购物车的普及也带来了一些安全和性能上的挑战。如何在保证安全性的同时，提高智能购物车的响应速度和用户体验，成为了新零售行业亟待解决的问题。为此，本发明提出了一种适用于新零售环境下的雾辅助智能购物车轻量级安全认证系统和方法。本发明的技术方案转化后，将带来以下预期收益和商业价值：

43、(1)提升购物体验

44、个性化服务：通过高效的认证系统，智能购物车可以快速识别顾客，从而提供个性化的购物建议和优惠信息，增加顾客的满意度和忠诚度。

45、无缝支付体验：安全认证系统的快速响应使得支付过程更加便捷，减少了结账时的排队时间，提高了顾客的支付体验。

46、(2)降低成本

47、硬件成本节约：传统的安全认证系统需要昂贵的硬件支持，而本发明通过优化算法和利用雾计算，减少了智能购物车对高端硬件的依赖，从而节约了硬件成本。

48、维护成本降低：由于系统的简化，智能购物车的维护工作也相应减少，降低了长期的维护成本。

49、(3)增强安全性

50、安全防护：本发明在智能购物车、用户和雾节点之间建立了安全防护机制，用户和智能购物车可以进行安全通信。

51、动态认证：系统可以采用动态认证机制，每次认证都使用不同的哈希函数或参数，增加了系统的安全性。

52、(4)提高响应速度

53、计算优化：通过将计算任务合理分配到雾节点，智能购物车可以专注于核心功能的执行，从而提高了整体的响应速度。

54、网络优化：雾节点的使用减少了与远程服务器之间的通信，降低了网络延迟，提高了系统的响应速度。

55、(5)促进新零售的发展

56、技术驱动创新：本发明的实施可以作为新零售技术创新的一个典范，推动整个行业向更高水平的技术和服务发展。

57、数据驱动的决策：通过收集和分析顾客的购物数据，企业可以更好地理解市场需求，做出更精准的库存管理和营销决策。

58、(6)商业价值

59、品牌差异化：企业可以通过提供搭载本发明的智能购物车，打造差异化的品牌形象，吸引更多的顾客。

60、商业模式创新：本发明可以为企业提供新的商业模式，如基于数据分析的精准营销、基于位置的广告推送等，创造新的收入来源。

61、本发明的技术方案在新零售环境下具有显著的优势和潜在的商业价值，有望成为推动行业发展的关键技术之一。

62、第三，本发明所提出的新零售背景下的雾辅助智能购物车认证系统，解决了现有技术中的多个关键问题，并实现了显著的技术进步。

63、一、解决的技术问题

64、1.安全认证与隐私保护：

65、在新零售环境中，智能购物车作为物联网节点，需要与用户、雾节点及注册权威进行安全的数据交换。本发明通过设计一个有效的认证系统，确保了用户与智能购物车之间通信的安全性，有效防止了未经授权的访问和数据泄露。

66、传统的认证方式不适用于资源受限的物联网节点，本发明通过优化认证协议，使其适用于智能购物车的资源限制环境，同时保证了认证的高效性和安全性。

67、2.网络异构性与协议兼容性：

68、雾节点需要能够连接不同协议的网络，包括智能购物车使用的rfid技术、用户移动设备使用的无线通信技术等。本发明通过雾节点的设计，实现了不同网络之间的无缝连接和协议转换，提高了系统的灵活性和可扩展性。

69、3.数据处理与性能优化：

70、智能购物车需要对读取的物品信息进行实时处理，同时还需要与雾节点和用户进行交互。本发明通过优化数据处理算法和通信协议，提高了系统的处理速度和响应速度，为用户提供了更好的购物体验。

71、二、获得的技术进步

72、1.高效认证机制：

73、本发明提出的认证系统，不仅保证了通信的安全性，还通过优化认证流程，减少了认证所需的时间和资源，提高了系统的整体效率。

74、2.灵活的网络连接：

75、通过雾节点的设计，系统能够轻松地连接和管理各种异构网络，使得新零售环境下的各种设备能够无缝地集成到整个系统中。

76、3.优化的数据处理：

77、智能购物车上的微控制器和雾节点的协同工作，实现了对大量物品信息的快速处理和分析，为用户提供了个性化的购物建议和服务。

78、4.增强的用户体验：

79、通过lcd触摸屏等用户界面的设计，使得用户能够更方便地与智能购物车进行交互，提高了购物的便捷性和乐趣性。

80、本发明通过解决新零售背景下智能购物车认证系统中的多个关键问题，实现了显著的技术进步，为新零售行业的发展提供了有力的技术支持。