基于物联网应用的RFID群组标签认证方法及认证系统与流程

本发明涉及信息安全认证技术，具体涉及物联网应用的rfid群组标签认证方法及其认证系统。

背景技术：

1、物联网是新一代信息技术的重要组成部分，它的最大优势是将高度异构的设备和系统互联互通，涵盖各种形状、大小和功能性实体，而射频识别技术(radio frequencyidentification，rfid)用作物联网中的节点识别机制被认为是实现物联网应用的必要要求之一，它有助于以经济高效的方式解决事物的识别问题。通过无线射频信号由读写器对标签进行识别，唯一有效地识别标签附着的实体对象，获取其相关特征数据，能快速、及时、准确地采集和处理信息。但由于rfid前向通信过程中所使用的是面向所有人开放的无线信道，因此经常受到各种安全和隐私问题的困扰。目前，标签认证技术作为防范各种攻击的有效手段，对于rfid应用系统具有至关重要的作用。

2、而随着全球商品和产业链趋于多元化，越来越多的应用实体被贴上rfid标签，用于证明若干具有一定关系的物品作为一个群组在同一时间、同一地点出现的群证明技术的应用也日趋广泛。现有的技术普遍采用广播式群组证明协议进行数据采集，由阅读器广播查询命令，所有标签对命令进行响应，阅读器收集这些响应，并根据这些响应生成群组证明，这种认证模式因其具有一定的时间同步性被广泛采用。而在诸多研究成果中不难发现，已有的群组证明协议主要受两方面因素引导，一方面是考虑到rfid标签有限的计算能力，需要设计轻量级的认证算法，如多数rfid群证明安全协议采用的位运算或者单向hash函数来实现消息的加密，以降低计算开销，另一方面是侧重于安全性，如采用基于公钥的加密机制构造的群认证算法，以提高系统安全性，或者介于两者之间，设计以均衡安全性和标签计算代价为目的的安全协议。但是，这些标签群组认证方法都只能针对群组证明来验证整体群组的真伪，却无法实现对认证对象本身的有效识别。由于不同种类的群组标签会使用不同的加密机制，从标签中读取的密文需要在后台认证端选择对应种类的解密参数，因此需要提前确认待认证主体的类别才能实现认证功能，这对于实施非单一种类实体的批量认证过程并不适用，无法对具有多类别的实体群实现个体内群组标签的认证功能。

技术实现思路

1、为了克服现有的rfid群组认证方法无法主动识别出认证对象类别的难题，本发明提供一种基于物联网应用的rfid群组标签认证方法及其认证系统，通过为每种群组标签对象构造访问子树进行区分，只有分配给标签载体的密钥分量共同满足于某个访问子树，该群组标签才被认证成功，同时能够自动识别出群组标签的实体身份。

2、为了实现上述目的，本发明提供的一种基于物联网应用的rfid群组标签认证方法，该方法具体包括以下几个阶段：

3、访问结构初始化阶段：为每种独立组合的群组标签构建访问子树，包括根节点、中间节点和叶子节点，由每个访问子树的根节点表示群组标签，每个叶子节点与唯一的属性关联，中间节点通过设定的门限值将根节点与叶子节点连接，并将所有访问子树连接在一起后构成与所有种类群组标签关联的访问树；

4、标签初始化阶段：为群组标签中所有单一标签分配认证实体，并根据认证实体的种类为各单一标签分配对应的属性和实体特征数据，提取群组标签中各单一标签的属性组成属性集，以属性集和实体特征数据作为输入数据，利用kp-abe机制的加密算法为每个单一标签生成对应的实体特征数据密文和密钥分量，将属性标识、实体特征数据密文和密钥分量存储到单一标签内；

5、解密密钥生成阶段：以访问子树作为输入数据，利用kp-abe机制的密钥生成算法为每个叶子节点生成对应的解密子密钥；

6、访问结构识别阶段：读取群组标签中所有单一标签的属性标识、实体特征数据密文和密钥分量，利用属性标识在访问树中重构群组标签对应的访问子树，如果重构失败，则终止认证操作并返回访问结构识别失败消息，否则执行群组标签认证阶段；

7、群组标签认证阶段：将所有密钥分量和解密子密钥作为输入数据，利用kp-abe机制的解密算法对实体特征数据密文进行解密，如果解密失败，则终止认证操作并返回解密失败消息，否则进一步判断所有解密得到的实体特征数据与对应的实体是否相符，如果存在不相符的比较结果，则表明认证失败，返回群组标签认证失败消息，否则表明认证通过，返回群组标签认证成功消息。

8、进一步优选地，所述访问树的生成过程包括：在不同的访问子树之间，先将具有相同属性的叶子节点聚合在一起，然后将互为从属关系的访问子树合并在一起，构成访问子树群，将互为并列关系的访问子树群或访问子树并联到访问树的根节点上，并设定访问树根节点的门限为或门约束。

9、进一步优选地，上述认证方法还包括：对属性值执行哈希运算，以计算获得的哈希值作为属性标识。

10、进一步优选地，上述认证方法还包括：对属性标识、实体特征数据密文和密钥分量进行签名，将签名数据存储到单一标签内，并在读取数据时通过验签操作确定数据真伪。

11、进一步优选地，所述实体特征数据密文和密钥分量的生成过程包括：

12、定义一个安全参数λ和双线性映射e，根据安全参数λ选择两个阶为素数p的乘法循环群g1和g2，双线性映射e：g1×g1→g2，令g表示g1的一个生成元；

13、选取一个随机数y∈zp，zp表示1到p的整数域，令g1＝gy，从群g1中随机选择一个元素g2，再从群g1中随机选择有限个数ti，并使用集合n＝{i}，1≤i≤n+1表示数ti的序号，然后构造密钥分量生成函数：

14、

15、其中，拉格朗日系数δi，n(x)表示为：

16、

17、输出公共参数cp＝(g1，g2，e，g1，g2，{ti})和主控私钥mpk＝y，将公共参数cp对外公开，将主控私钥mpk对外保密；

18、在有限域zp内任选随机数r，为当前群组标签生成共享密钥e″＝gr，然后针对属性集γ中的每个属性v生成对应的密钥分量ev＝t(v)r，并利用双线性映射e对实体特征数据m进行加密，生成密文e′＝me(g1，g2)r。

19、进一步优选地，所述解密子密钥的生成过程包括：

20、为访问子树的根节点root构造多项式froot(x)，令多项式froot(x)的阶数droot＝kroot-1，kroot表示根节点的门限值，令froot(0)＝y，并随机选取droot个常数作为各阶的系数；

21、为访问子树的非根节点nonroot构造多项式fnonroot(x)，令多项式fnonroot(x)的阶数dnonroot＝knonroot-1，knonroot表示非根节点nonroot的门限值，令fnonroot(0)＝fparent(nonroot)(index(nonroot))，并随机选取dnonroot个常数作为各阶的系数，函数parent(nonroot)表示返回非根节点nonroot的父节点，函数index(nonroot)表示返回非根节点nonroot在父节点中的编号；

22、为访问子树的叶子节点leaf生成密钥对：

23、

24、

25、其中，rleaf表示从有限域zp内为叶子节点leaf选取的随机数，将密钥对(dleaf，rleaf)作为叶子节点leaf的解密子密钥。

26、进一步优选地，所述实体特征数据密文的解密过程包括：

27、首先，以读取的每个属性标识vid索引对应的属性v，累计索引到的所有属性组成属性集γ；

28、然后，提取已识别出的访问子树中的所有叶子节点leaf，采用判断函数judgenode()为每个叶子节点leaf生成一个判断值：

29、

30、其中，函数att(leaf)表示叶子节点leaf关联的属性，⊥表示终止符，输出空值；

31、在获得所有叶子节点leaf的判断值后，沿访问子树自底向上逐层判断各非叶子节点是否满足自身的门限值：

32、令值fz表示节点z关于judgenode(z)的输出结果，su是一个由fz≠⊥的非叶子节点u的子节点z组成的集合，如果|su|＝ku，则表明非叶子节点u满足访问子树，否则表明非叶子节点u不满足访问子树，返回⊥；

33、在非叶子节点u满足访问子树的条件下，进一步计算非叶子节点u关于judgenode(u)的输出值：

34、

35、其中，i＝index(u)，集合su＝{index(z)}；

36、当所有非叶子节点均满足已识别出的访问子树时，则在访问子树的根节点能够计算得到共享密钥sk＝e(g1，g2)r，利用共享密钥sk进一步解密得到实体特征数据的明文：

37、

38、进一步优选地，本发明提供的上述认证方法还包括标签状态溯源过程：

39、在访问结构识别阶段，如果读取的属性标识不与访问树中任意叶子节点关联，则判定当前属性标识对应的单一标签为故障状态；

40、在群组标签认证阶段，如果群组标签无法满足已识别出的访问子树，则逐一提取每个单一标签密钥分量，与预设的样本集共同参与执行kp-abe机制的解密算法，如果仍不满足已识别出的访问子树，则判定当前单一标签为故障状态，否则进一步判断解密得到的实体特征数据与对应的实体是否相符，如果相符则判定当前单一标签为正常状态，否则判定为故障状态；

41、在群组标签认证阶段，如果群组标签满足已识别出的访问子树，则逐一提取每个单一标签的密文，进一步判断解密得到的实体特征数据与对应的实体是否相符，如果相符则判定当前单一标签为正常状态，否则判定为故障状态；

42、所述的样本集为访问子树中除去与当前单一标签属性关联的叶子节点以外的其余叶子节点上预存的密钥分量。

43、本发明还提供了一种基于物联网应用的rfid群组标签认证系统，该系统具体包括：认证服务端、认证客户端、阅读器和单一标签；

44、所述的认证服务端包括：访问树构建模块、属性分配模块、秘密参数生成模块、解密密钥生成模块和访问结构识别模块；

45、访问树构建模块：为每种独立组合的群组标签构建访问子树，包括根节点、中间节点和叶子节点，由每个访问子树的根节点表示群组标签，每个叶子节点与唯一的属性关联，中间节点通过设定的门限值将根节点与叶子节点连接，并将所有访问子树连接在一起后构成与所有种类群组标签关联的访问树；

46、属性分配模块：为群组标签中所有单一标签分配认证实体，并根据认证实体的种类为各单一标签分配对应的属性和实体特征数据；

47、秘密参数生成模块：提取群组标签中各单一标签的属性组成属性集，以属性集和实体特征数据作为输入数据，利用kp-abe机制的加密算法为每个单一标签生成对应的实体特征数据密文和密钥分量；

48、解密密钥生成模块：以访问子树作为输入数据，利用kp-abe机制的密钥生成算法为每个叶子节点生成对应的解密子密钥；

49、访问结构识别模块：利用从认证客户端接收的属性标识在访问树中重构群组标签对应的访问子树，如果重构失败，则终止认证操作并返回访问结构识别失败消息，否则将包含解密子密钥的访问子树发送给认证客户端；

50、所述认证客户端包括：数据解密模块和特征数据匹配模块；

51、数据解密模块：将所有密钥分量和解密子密钥作为输入数据，利用kp-abe机制的解密算法对实体特征数据密文进行解密，如果解密失败，则终止认证操作并返回解密失败消息；

52、特征数据匹配模块：在实体特征数据解密成功后，判断所有解密得到的实体特征数据与对应的实体是否相符，如果存在不相符的比较结果，则表明认证失败，返回群组标签认证失败消息，否则表明认证通过，返回群组标签认证成功消息；

53、单一标签：用于存储和发送属性标识、实体特征数据密文和密钥分量；

54、阅读器：通过无线射频方式向群组标签广播认证请求消息，并读取群组标签中所有单一标签反馈的属性标识、实体特征数据密文和密钥分量，发送给认证客户端。

55、本发明的rfid群组标签认证方法及其认证系统的有益效果在于：

56、本发明采用基于密钥策略的属性加密(key-policy abe,kp-abe)机制，为每种群组标签构造不同的访问子树，将贴附有单一标签的各实体相关的属性值映射到访问子树的末端节点上，并将属性和实体特征数据保存到标签内，只有读取到完整的属性集才能够还原访问子树，以此确定该访问子树所属的群组标签类别，进一步识别出组合实体的真实身份，同时根据解密得到的实体特征数据进一步确认组合实体中各子实体对象，由内至外形成结构完整的群组标签认证与识别过程。

57、本发明采用kp-abe的门限秘密共享机制，利用拉格朗日差值定理把整体群组的共享秘密信息分解成多个密钥分量，逐一分配到每个单一标签上，依照访问结构只有不少于门限数量上的密钥分量才能恢复共享秘密信息，避免将共享秘密信息直接用作密钥时，攻击者通过对标签实施单点攻击来破解密钥的风险，提高了标签认证信息的安全存储能力。

58、利用访问子树在各节点上设置的门限约束，能够将不同属性的实体相互关联在一起，重构访问子树的过程其实就是模拟真实组件的拼装过程，而在互为从属关系的访问子树之间，下层访问子树还能够作为一个中间节点融合到上层访问子树内，形成访问子树群，因此通过访问树能够直观地反映应用标签的实体组件之间的连接关系，便于对多重密钥参数实施管理和维护。

59、为每个访问子树建立一个样本集合，样本集合包含所有叶子节点上的密钥分量，在部分标签无法满足访问结构时，通过逐一提取每个实体标签的密钥分量，与其他叶子节点上预存的密钥分量共同参与执行kp-abe机制的解密算法，根据输出结果能够判断当前标签密钥分量的真伪，实现标签正常与故障状态溯源功能，以便能够识别出群组内发生故障或伪造的标签。