信息處理技術應用專題3

信息處理技術應用專題華北電力大學電子與通信工程系苑津莎電子郵件：yuanjinsha@126.com1物聯(lián)網簡介1.1定義通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網連接起來，進行信息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。物聯(lián)網的核心和基礎仍然是互聯(lián)網，是在互聯(lián)網基礎上的延伸和擴展的網絡；其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通訊。1.2經濟增長點物聯(lián)網一方面可以提高經濟效益，大大節(jié)約成本；另一方面可以為全球經濟的復蘇提供技術動力。美國、歐盟、中國等都在投入巨資深入研究探索物聯(lián)網。我國也正在高度關注、重視物聯(lián)網的研究，工業(yè)和信息化部會同有關部門，在新一代信息技術方面正在開展研究，以形成支持新一代信息技術發(fā)展的政策措施。要真正建立一個有效的物聯(lián)網一是規(guī)模性，只有具備了規(guī)模，才能使物品的智能發(fā)揮作用。例如，一個城市有１００萬輛汽車，如果我們只在１萬輛汽車上裝上智能系統(tǒng)，就不可能形成一個智能交通系統(tǒng)；二是流動性，物品通常都不是靜止的，而是處于運動的狀態(tài)，必須保持物品在運動狀態(tài)，甚至高速運動狀態(tài)下都能隨時實現(xiàn)對話。2物聯(lián)網模型2.1RFID系統(tǒng)組成2.2物聯(lián)網基本模型2.1RFID系統(tǒng)組成RFID系統(tǒng)的基本模型如圖所示。電子標簽又稱射頻標簽、電子標簽、應答器等;閱讀器又稱讀出裝置、讀頭、通信器、讀寫器(標簽可讀寫)等。電子標簽與閱讀器通過射頻信號(無接觸)耦合，300KHz～30GHz，根據(jù)時序關系，實現(xiàn)能量的傳遞和數(shù)據(jù)的交換。電子標簽主動式標簽主動向閱讀器發(fā)送射頻信號，通常有內置電池供電，又稱為有源標簽;被動式標簽不帶電池，又稱為無源標簽，所需能量均來自閱讀器產生的電磁波。其數(shù)據(jù)發(fā)送速度和范圍與使用的射頻頻率、天線尺寸、功率輸出和干擾有關。2.1RFID系統(tǒng)組成電子標簽高頻界面執(zhí)行的任務如同經電話線傳送模擬數(shù)據(jù)的Modem;地址和安全邏輯是數(shù)據(jù)載體的心臟，控制著芯片上的所有過程，數(shù)據(jù)存儲器一般供不變的數(shù)據(jù)(如序列號)使用。2.1RFID系統(tǒng)組成閱讀器閱讀器的任務是控制射頻模塊向標簽發(fā)射讀取信號，并接收標簽的應答，傳輸?shù)街鳈C以供處理。閱讀器可以是手持式或固定式。有些閱讀器還具備其它功能，如在ETC(電子收費)應用中，包含采集車輛檢測器、交通燈等。2.1RFID系統(tǒng)組成天線任何RFID系統(tǒng)至少應包含一根天線以發(fā)射和接收信號。由于RFID標簽放置方向不可控，閱讀器天線必須采取圓極化方式(其天線增益較大);天線增益和阻抗特性會對RFID系統(tǒng)的作用距離產生較大影響;天線的工作頻段對天線尺寸以及輻射損耗有較大影響。2.2物聯(lián)網基本模型2.2物聯(lián)網基本模型(1)ElectronicProductCode(EPC)電子產品碼(EPC)是美國自動識別中心開發(fā)的用于射頻識別系統(tǒng)的代替條形碼的一種產品電子編碼系統(tǒng)，可以辨識產品制造商、產品本身數(shù)據(jù)、并可延伸賦予品項的獨特編號。(2)ObjectNameService(ONS)ONS為全球的數(shù)據(jù)查詢服務，當EPC碼被讀取，找尋該號碼所對應的產品信息即是ONS的功能。(3)PhysicalMark-upLanguage(PML)PML是一個描述產品，實體流程和環(huán)境的語言。如同HTML一樣，是用來包裝EPC數(shù)據(jù)，方便查詢或統(tǒng)計，例如EPC碼是屬于哪家公司的，是在哪個工廠制造。當有瑕疵品出現(xiàn)時，可以追溯問題發(fā)生點。(4)SavantSavant是處在閱讀器和Internet之間的中間件。閱讀器把從傳感器和電子標簽上的信息讀取出來，送到Savant，Savant具有數(shù)據(jù)平滑，數(shù)據(jù)校驗以及數(shù)據(jù)暫存等功能。數(shù)據(jù)經過Savant處理后，傳送到Internet。2.2物聯(lián)網基本模型(5)EPCInformationSystem(EPC-IS)EPC-IS負責接收及儲存以下數(shù)據(jù):Savant所接收的卷標讀取數(shù)據(jù)、樣例數(shù)據(jù)(如有效日期)及物品分類(如產品目錄)。當外部向EPC網絡系統(tǒng)進行數(shù)據(jù)查詢時，會先搜尋各企業(yè)的EPC-IS，無法找到符合數(shù)據(jù)時，再向全球的數(shù)據(jù)庫系統(tǒng)查問。

EPC-IS也會將接收的數(shù)據(jù)以PML格式包裝之后，再傳送至其它應用系統(tǒng)或數(shù)據(jù)庫。3物聯(lián)網關鍵技術3.1電子標簽識讀器管理Savant中間件3.2對象名解析服務ONS3.3基于二叉樹搜索結構的反碰撞算法3.1電子標簽識讀器管理Savant中間件中間件技術(結構化方法)中間件是位于平臺(硬件和操作系統(tǒng))和應用之間的通用服務，這些服務具有標準的程序接口和協(xié)議。針對不同的操作系統(tǒng)和硬件平臺，它們可以有符合接口和協(xié)議規(guī)范的多種實現(xiàn)。3.1電子標簽識讀器管理Savant中間件中間件的特點滿足大量應用的需要;運行于多種硬件和0S平臺;支持分布計算，提供跨網絡、硬件和0S平的透明性的應用或服務的交互;支持標準的協(xié)議;支持標準的接口。3.1ALE中間件的系統(tǒng)架構3.2對象名解析服務ONSDNS域名服務器3.2對象名解析服務ONS電子標簽中只存儲了產品電子編碼，Savant系統(tǒng)還需要根據(jù)電子編碼匹配到相應的商品信息，這個尋址功能由對象名解析服務（ONS）提供的。ONS的基本作用就是將一個EPC映射到一個或者多個URI，URI通常對應著一個EPCInformationservice，當然也可以將EPC關聯(lián)到與這些物品相關的Web站點或者其他Internet資源。ONS系統(tǒng)架構ONS系統(tǒng)是一個類似于DNS的分布式的層次結構。主要由，根ONS（ROOTONS）服務器，ONS服務器，本地ONS服務器，本地緩存（ONSCache）組成。ONS的工作過程3.3基于二叉樹搜索結構的反碰撞算法3.3基于二叉樹搜索結構的反碰撞算法需要解決的幾個基本問題可歸結為:①閱讀器如何發(fā)現(xiàn)碰撞;②如何把檢測到的碰撞信息通知到通信區(qū)以內的各個標簽;③閱讀器采用什么辦法去仲裁與協(xié)調參與碰撞的各方行為，讓各個標簽都有機會與閱讀器完成信息的交換。4RFID安全技術Hash鎖(Hash-Lock)協(xié)議隨機化Hash鎖(RandomHash-Lock)協(xié)議Hash鏈(Hash-Chain)協(xié)議基于ID變化的RFID安全協(xié)議4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議流程如下：標簽:metaID=H(Key)、ID；數(shù)據(jù)庫：metaID、key、ID(1)讀寫器向標簽發(fā)送Query認證請求;(2)標簽將metaID發(fā)送給讀寫器;(3)讀寫器將metaID轉發(fā)給后臺數(shù)據(jù)庫;(4)后臺數(shù)據(jù)庫進行查詢,如果找到與metaID匹配的項,則將該項的(Key,ID)發(fā)送給讀寫器，其中ID為認正標簽的標識；否則返回給讀寫器認證失敗信息;(5)讀寫器將接受后臺數(shù)據(jù)庫的部分信息Key發(fā)送給標簽;(6)標簽驗證metaID=H(key)是否成立，如果成立則將其ID發(fā)送給讀寫器;(7)讀寫器比較從標簽接受到的ID是否與后臺數(shù)據(jù)庫發(fā)送過來的ID一致，如果一致則認證通過；否則認證失敗。4.1Hash鎖(Hash-Lock)協(xié)議Hash鎖協(xié)議中沒有ID動態(tài)刷新機制,

metaID也保持不變,ID是以明文的形式通過不安全的信道傳送的,因此Hash鎖協(xié)議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對標簽進行追蹤,Hash鎖協(xié)議沒有達到其安全目標。4.2隨機化Hash鎖協(xié)議為了解決Hash鎖中位置跟蹤的問題,將Hash鎖方法加以改進。采用了基于隨機數(shù)的詢問-應答機制。該方法中數(shù)據(jù)庫存儲各個標簽的ID值，設為ID1、ID2…IDk…IDn。隨機化Hash鎖協(xié)議的執(zhí)行過程如下:4.2隨機化Hash鎖協(xié)議(1)讀寫器向標簽發(fā)送Query認證請求;(2)標簽生成一個隨機數(shù)R，計算H(IDk||R)，IDk為標簽的標識，標簽將R，H(IDk||R)發(fā)送給讀寫器;(3)讀寫器向后臺數(shù)據(jù)庫提出獲得所有標簽標識的請求;(4)后臺數(shù)據(jù)庫檢查是否有某個IDj(1≤j≤n)，使得H(IDj||R)=H(IDk||R)成立；如果成立則認證通過，并將IDj發(fā)送給標簽;(5)標簽驗證IDj與IDk是否相同，如果相同，則通過認證。4.2隨機化Hash鎖協(xié)議在隨機化Hash-Lock協(xié)議中,認證通過后的標簽標識IDk仍以明文的形式通過不安全信道傳送，因此攻擊者可以對標簽進行有效的追蹤。一旦獲得了標簽的標識IDk，攻擊者就可以對標簽進行假冒。因此，隨機化Hash鎖協(xié)議也是不安全的。每一次標簽驗證時，數(shù)據(jù)庫需要將所有標簽的標識發(fā)送給讀寫器，二者之間的數(shù)據(jù)通信量很大，該協(xié)議也不實用.4.3Hash鏈(Hash-Chain)協(xié)議在第i次與讀寫器交換時，標簽將其初始值Si，計算ai=G(Si)發(fā)送給讀寫器再根據(jù)Si更新密鑰Si+1=H(Si)。其中G和H都是Hash函數(shù)G和H是單向函數(shù),攻擊者能獲得標簽輸出ai，但是不能從ai獲得si。G輸出隨機值，攻擊者能觀測到標簽的輸出，但不能把ai和ai+1聯(lián)系起來。H也是單向函數(shù)，攻擊者能篡改標簽并獲得標簽的密鑰值，但不能從si+1中獲得si。4.3Hash鏈(Hash-Chain)協(xié)議該算法的優(yōu)勢很明顯，但是有太多的計算和比較。假設有N個一致的標簽ID在數(shù)據(jù)庫中，需從數(shù)據(jù)庫下載N個ID記錄、2N次Hash計算及N次比較。計算機處理負載隨著ID列表長度的增加線性增加,因此該方法也不適合存在大量射頻標簽的情況。4.4基于ID變化的RFID安全協(xié)議

在此協(xié)議中，后臺數(shù)據(jù)庫的記錄主要包括3列：H(ID)，ID，Pointer，主鍵為H(ID)。其中ID為電子標簽的唯一標識符，H(ID）是對應ID的單向Hash函數(shù)的計算值，Pointer是數(shù)據(jù)記錄的關聯(lián)指針，主要用來保持數(shù)據(jù)一致性。4.4基于ID變化的RFID安全協(xié)議4.4基于ID變化的RFID安全協(xié)議4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認證方法發(fā)現(xiàn)問題數(shù)據(jù)庫訪問，內部數(shù)據(jù)庫，不允許其他人訪問ID唯一性閱讀器的認證實踐環(huán)境變化選題計算量問題非對稱秘鑰對稱秘鑰Hash函數(shù)非對稱秘鑰一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰公開，私鑰由個人保存。用另一方的公鑰加密，接受者用自己的私鑰進行解密。發(fā)送者用自己的私鑰加密，接受者用公鑰解密。4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認證方法應用：貴重物品的銷售認證假設：用秘鑰認證閱讀器標簽ID公鑰加密，公鑰加密Dnum參考Hash鎖協(xié)議：標簽存儲:metaID=H(Key)、ID；標簽存儲用公鑰加密后的ID防監(jiān)聽、保密性利用隨機數(shù)和hash運算，標簽和閱讀器都要有：num標簽認證數(shù)字num：不傳輸，傳輸H=h(num‖r)公開的數(shù)據(jù)環(huán)境唯一檢索，減少數(shù)據(jù)端的計算量標識符ID產品信息M：公鑰加密DMNum：公鑰加密Dnum4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認證方法4.5基于非對稱密鑰和Hash函數(shù)的RFID雙向認證方法雙向身份認證Hash函數(shù)的不可逆的特性防止了信息被竊取標簽更新同步私鑰驗證讀寫器身份，使得讀寫器可獨立認證適合開放的EPC-IS環(huán)境4.6基于偽ID的物聯(lián)網安全認證方法問題內部數(shù)據(jù)庫ID唯一性防跟蹤防假冒標簽認證數(shù)據(jù)庫4.6基于偽ID的物聯(lián)網安全認證方法安全認證之前標簽應存儲的信息：ID，PID，num。安全認證之前數(shù)據(jù)庫應存儲的信息：ID，PID，num，M。設置應用服務器規(guī)避閱讀器參與計算標簽認證數(shù)字num：不傳輸，傳輸H=h(num‖r)保存合法ID偽ID生成方法：PID’=h(ID‖num‖r2)，應用服務器檢查是否沖突；兩端分別計算產生。4.6基于偽ID的物聯(lián)網安全認證方法S1閱讀器查詢標簽物品信息S1.1閱讀器向標簽發(fā)送Request請求；S1.2標簽根據(jù)閱讀器命令，產生隨機數(shù)r1，計算，H1=h(num‖r1)；并將計算結果H1、r1和標簽的PID發(fā)送給閱讀器；S1.3閱讀器將標簽發(fā)送的H1、PID和r1發(fā)送給應用服務器；S1.4應用服務器向數(shù)據(jù)庫發(fā)出檢索PID的命令；S1.5數(shù)據(jù)庫在PID列中找出對應標簽PID的值，并將ID、num、M返回應用服務器；S1.6應用服務器計算H=h(num‖r1)，比較H1和H值，如相等則驗證標簽是合法的標簽，將M返回閱讀器，查詢成功，由應用服務器決定是否轉到S2或結束；如不相等或者數(shù)據(jù)庫未檢索出結果，查詢失??；4.6基于偽ID的物聯(lián)網安全認證方法4.6基于偽ID的物聯(lián)網安全認證方法4.6基于偽ID的物聯(lián)網安全認證方法S2.1更新偽IDS2.1.1應用服務器產生隨機數(shù)r2，計算PID’=h(ID‖num‖r2)。應用服務器在數(shù)據(jù)庫PID列中檢索是否有與PID’相同的值，若有則重新產生隨機數(shù)r2，計算PID’，直至無相同的值。計算H2=h(num‖r2)，產生隨機數(shù)r3，將H2和r2、r3發(fā)送給閱讀器；S2.1.2閱讀器將H2、r2、r3發(fā)送給標簽；S2.1.3標簽計算H=h(num‖r2)，若H與H2不相等，通知閱讀器認證失敗，過程結束。若H與H2相等，則認證應用服務器合法；4.6基于偽ID的物聯(lián)網安全認證方法S2.1.4標簽計算PID’=h(ID‖num‖r2)，用PID’替換PID。標簽計算H3=h(num‖r3)，標簽通過閱讀器通知應用服務器，標簽PID更新成功，并傳送H3至閱讀器；S2.1.5若閱讀器未收到任何信息，通知應用服務器，轉至2.1.7。閱讀器收到更新成功信息，傳送H3至應用服務器；S2.1.6應用服務器計算H=h(num‖r3)，并驗證H和H3值，相等則用PID’替代數(shù)據(jù)庫中相應標簽的PID，結束；S2.1.7執(zhí)行步驟S1.1至S1.3；S2.1.8應用服務器計算H=h(num‖r1)，若H1和H值不相等，結束。相等，將收到的標簽PID與原PID和PID’比較，如與原PID相等，結束；與PID’相等，則用PID’更替數(shù)據(jù)庫中相應標簽的PID，結束。4.6基于偽ID的物聯(lián)網安全認證方法偽ID生成，由合法ID、標簽認證數(shù)字num和隨機數(shù)派生，標簽認證數(shù)字num保證其隱秘性，隨機數(shù)保證其不可跟蹤。可檢測偽ID在數(shù)據(jù)庫中是否沖突，沖突發(fā)生時，重新生成偽ID。提出的標簽保留合法ID方法，使得標簽隨時可用于互聯(lián)網上的物聯(lián)網應用。采用單獨的“標簽認證數(shù)字”，使得認證過程邏輯清晰，偽ID用于防跟蹤，在不需要防跟蹤情況時可以不用偽ID。標簽ID并非不可以公開。除了設計的防止數(shù)據(jù)庫和標簽數(shù)據(jù)不同步措施，還可通過用ID和num認證，恢復標簽和數(shù)據(jù)庫的偽ID一致。標簽中只需一個哈希(hash)函數(shù)減少占用的存儲空間。4.7基于哈希函數(shù)的三方認證方法問題內部數(shù)據(jù)庫防跟蹤防假冒閱讀器的認證安全認證之前標簽應存儲的信息：TID，Tnum。安全認證之前閱讀器應存儲的信息：RID、Rnum。安全認證之前數(shù)據(jù)庫應存儲的信息：標簽信息表、標簽跟蹤信息表、閱讀器信息表。標簽信息表，TID、Tnum、M；閱讀器信息表，RID、Rnum、閱讀器規(guī)格信息；標簽跟蹤信息表，車間、位置、RID、時間、TID。標簽跟蹤信息表參照企業(yè)管理信息系統(tǒng)要求設計。4.7基于哈希函數(shù)的三方認證方法應用服務器認證閱讀器和標簽S1.1閱讀器產生隨機數(shù)r0，向標簽發(fā)送Request請求，并將r0傳給標簽；S1.2標簽根據(jù)閱讀器命令，產生隨機數(shù)r1，將其Tnum和隨機數(shù)r1、r0進行哈希運算，H1=h(Tnum‖r1‖r0)；并將計算結果H1、隨機數(shù)r1和標簽TID發(fā)送給閱讀器；S1.3閱讀器根據(jù)標簽發(fā)送的H1和閱讀器的Rnum進行哈希運算H2=h(Rnum‖H1)；并將計算結果H2、RID、TID、r0和r1發(fā)送給應用服務器；S1.4應用服務器將RID和TID發(fā)送給數(shù)據(jù)庫服務器進行檢索；S1.5數(shù)據(jù)庫服務器根據(jù)TID和RID數(shù)值在數(shù)據(jù)庫中檢索找到與之相對應的Tnum、M和Rnum返回給應用服務器；S1.6應用服務器計算H=h(Rnum‖h(Tnum‖r1‖r0))，比較H2和H值，相等則認證標簽和閱讀器合法，根據(jù)需要將M傳送給閱讀器，認證結束；不相等或者數(shù)據(jù)庫未檢索出結果，認證失敗。4.7基于哈希函數(shù)的三方認證方法4.7基于哈希函數(shù)的三方認證方法標簽認證閱讀器和應用服務器，接續(xù)S1S2.1應用服務器產生隨機數(shù)r2，計算H3=h(Tnum‖h(Rnum‖r2))，并將r2和H3發(fā)送給閱讀器；S2.2閱讀器計算H4=h(Rnum‖r2)值，將H3、H4發(fā)送給標簽；S2.3標簽根據(jù)發(fā)送過來的數(shù)據(jù)信息計算H=h(Tnum‖H4)；若H與H3不相等，通知閱讀器認證失?。幌嗟葎t認證閱讀器合法。4.7基于哈希函數(shù)的三方認證方法閱讀器認證標簽，接續(xù)S1S3.1應用服務器產生隨機數(shù)r3。計算H5=h(Rnum‖h(Tnum‖r3))，并將H5和r3發(fā)送給閱讀器；S3.2閱讀器將r3發(fā)送給標簽；S3.3標簽計算H6=h(Tnum‖r3)；將H6發(fā)送給閱讀器；S3.4閱讀器計算H=h(Rnum‖H6