信息處理技術應用專題華北電力大學電子與通信工程系苑津莎電子郵件：yuanjinsha@126.com1物聯網簡介1.1定義通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網連接起來，進行信息交換和通訊，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡；其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通訊。1.2經濟增長點物聯網一方面可以提高經濟效益，大大節約成本；另一方面可以為全球經濟的復蘇提供技術動力。美國、歐盟、中國等都在投入巨資深入研究探索物聯網。我國也正在高度關注、重視物聯網的研究，工業和信息化部會同有關部門，在新一代信息技術方面正在開展研究，以形成支持新一代信息技術發展的政策措施。要真正建立一個有效的物聯網一是規模性，只有具備了規模，才能使物品的智能發揮作用。例如，一個城市有１００萬輛汽車，如果我們只在１萬輛汽車上裝上智能系統，就不可能形成一個智能交通系統；二是流動性，物品通常都不是靜止的，而是處于運動的狀態，必須保持物品在運動狀態，甚至高速運動狀態下都能隨時實現對話。2物聯網模型2.1RFID系統組成2.2物聯網基本模型2.1RFID系統組成RFID系統的基本模型如圖所示。電子標簽又稱射頻標簽、電子標簽、應答器等;閱讀器又稱讀出裝置、讀頭、通信器、讀寫器(標簽可讀寫)等。電子標簽與閱讀器通過射頻信號(無接觸)耦合，300KHz～30GHz，根據時序關系，實現能量的傳遞和數據的交換。電子標簽主動式標簽主動向閱讀器發送射頻信號，通常有內置電池供電，又稱為有源標簽;被動式標簽不帶電池，又稱為無源標簽，所需能量均來自閱讀器產生的電磁波。其數據發送速度和范圍與使用的射頻頻率、天線尺寸、功率輸出和干擾有關。2.1RFID系統組成電子標簽高頻界面執行的任務如同經電話線傳送模擬數據的Modem;地址和安全邏輯是數據載體的心臟，控制著芯片上的所有過程，數據存儲器一般供不變的數據(如序列號)使用。2.1RFID系統組成閱讀器閱讀器的任務是控制射頻模塊向標簽發射讀取信號，并接收標簽的應答，傳輸到主機以供處理。閱讀器可以是手持式或固定式。有些閱讀器還具備其它功能，如在ETC(電子收費)應用中，包含采集車輛檢測器、交通燈等。2.1RFID系統組成天線任何RFID系統至少應包含一根天線以發射和接收信號。由于RFID標簽放置方向不可控，閱讀器天線必須采取圓極化方式(其天線增益較大);天線增益和阻抗特性會對RFID系統的作用距離產生較大影響;天線的工作頻段對天線尺寸以及輻射損耗有較大影響。2.2物聯網基本模型2.2物聯網基本模型(1)ElectronicProductCode(EPC)電子產品碼(EPC)是美國自動識別中心開發的用于射頻識別系統的代替條形碼的一種產品電子編碼系統，可以辨識產品制造商、產品本身數據、并可延伸賦予品項的獨特編號。(2)ObjectNameService(ONS)ONS為全球的數據查詢服務，當EPC碼被讀取，找尋該號碼所對應的產品信息即是ONS的功能。(3)PhysicalMark-upLanguage(PML)PML是一個描述產品，實體流程和環境的語言。如同HTML一樣，是用來包裝EPC數據，方便查詢或統計，例如EPC碼是屬于哪家公司的，是在哪個工廠制造。當有瑕疵品出現時，可以追溯問題發生點。(4)SavantSavant是處在閱讀器和Internet之間的中間件。閱讀器把從傳感器和電子標簽上的信息讀取出來，送到Savant，Savant具有數據平滑，數據校驗以及數據暫存等功能。數據經過Savant處理后，傳送到Internet。2.2物聯網基本模型(5)EPCInformationSystem(EPC-IS)EPC-IS負責接收及儲存以下數據:Savant所接收的卷標讀取數據、樣例數據(如有效日期)及物品分類(如產品目錄)。當外部向EPC網絡系統進行數據查詢時，會先搜尋各企業的EPC-IS，無法找到符合數據時，再向全球的數據庫系統查問。

EPC-IS也會將接收的數據以PML格式包裝之后，再傳送至其它應用系統或數據庫。3物聯網關鍵技術3.1電子標簽識讀器管理Savant中間件3.2對象名解析服務ONS3.3基于二叉樹搜索結構的反碰撞算法3.1電子標簽識讀器管理Savant中間件中間件技術(結構化方法)中間件是位于平臺(硬件和操作系統)和應用之間的通用服務，這些服務具有標準的程序接口和協議。針對不同的操作系統和硬件平臺，它們可以有符合接口和協議規范的多種實現。3.1電子標簽識讀器管理Savant中間件中間件的特點滿足大量應用的需要;運行于多種硬件和0S平臺;支持分布計算，提供跨網絡、硬件和0S平的透明性的應用或服務的交互;支持標準的協議;支持標準的接口。3.1ALE中間件的系統架構3.2對象名解析服務ONSDNS域名服務器3.2對象名解析服務ONS電子標簽中只存儲了產品電子編碼，Savant系統還需要根據電子編碼匹配到相應的商品信息，這個尋址功能由對象名解析服務（ONS）提供的。ONS的基本作用就是將一個EPC映射到一個或者多個URI，URI通常對應著一個EPCInformationservice，當然也可以將EPC關聯到與這些物品相關的Web站點或者其他Internet資源。ONS系統架構ONS系統是一個類似于DNS的分布式的層次結構。主要由，根ONS（ROOTONS）服務器，ONS服務器，本地ONS服務器，本地緩存（ONSCache）組成。ONS的工作過程3.3基于二叉樹搜索結構的反碰撞算法3.3基于二叉樹搜索結構的反碰撞算法需要解決的幾個基本問題可歸結為:①閱讀器如何發現碰撞;②如何把檢測到的碰撞信息通知到通信區以內的各個標簽;③閱讀器采用什么辦法去仲裁與協調參與碰撞的各方行為，讓各個標簽都有機會與閱讀器完成信息的交換。4RFID安全技術Hash鎖(Hash-Lock)協議隨機化Hash鎖(RandomHash-Lock)協議Hash鏈(Hash-Chain)協議基于ID變化的RFID安全協議4.1Hash鎖(Hash-Lock)協議Hash鎖協議流程如下：標簽:metaID=H(Key)、ID；數據庫：metaID、key、ID(1)讀寫器向標簽發送Query認證請求;(2)標簽將metaID發送給讀寫器;(3)讀寫器將metaID轉發給后臺數據庫;(4)后臺數據庫進行查詢,如果找到與metaID匹配的項,則將該項的(Key,ID)發送給讀寫器，其中ID為認正標簽的標識；否則返回給讀寫器認證失敗信息;(5)讀寫器將接受后臺數據庫的部分信息Key發送給標簽;(6)標簽驗證metaID=H(key)是否成立，如果成立則將其ID發送給讀寫器;(7)讀寫器比較從標簽接受到的ID是否與后臺數據庫發送過來的ID一致，如果一致則認證通過；否則認證失敗。4.1Hash鎖(Hash-Lock)協議Hash鎖協議中沒有ID動態刷新機制,

metaID也保持不變,ID是以明文的形式通過不安全的信道傳送的,因此Hash鎖協議非常容易受到假冒攻擊和重傳攻擊,攻擊者也可以很容易地對標簽進行追蹤,Hash鎖協議沒有達到其安全目標。4.2隨機化Hash鎖協議為了解決Hash鎖中位置跟蹤的問題,將Hash鎖方法加以改進。采用了基于隨機數的詢問-應答機制。該方法中數據庫存儲各個標簽的ID值，設為ID1、ID2…IDk…IDn。隨機化Hash鎖協議的執行過程如下:4.2隨機化Hash鎖協議(1)讀寫器向標簽發送Query認證請求;(2)標簽生成一個隨機數R，計算H(IDk||R)，IDk為標簽的標識，標簽將R，H(IDk||R)發送給讀寫器;(3)讀寫器向后臺數據庫提出獲得所有標簽標識的請求;(4)后臺數據庫檢查是否有某個IDj(1≤j≤n)，使得H(IDj||R)=H(IDk||R)成立；如果成立則認證通過，并將IDj發送給標簽;(5)標簽驗證IDj與IDk是否相同，如果相同，則通過認證。4.2隨機化Hash鎖協議在隨機化Hash-Lock協議中,認證通過后的標簽標識IDk仍以明文的形式通過不安全信道傳送，因此攻擊者可以對標簽進行有效的追蹤。一旦獲得了標簽的標識IDk，攻擊者就可以對標簽進行假冒。因此，隨機化Hash鎖協議也是不安全的。每一次標簽驗證時，數據庫需要將所有標簽的標識發送給讀寫器，二者之間的數據通信量很大，該協議也不實用.4.3Hash鏈(Hash-Chain)協議在第i次與讀寫器交換時，標簽將其初始值Si，計算ai=G(Si)發送給讀寫器再根據Si更新密鑰Si+1=H(Si)。其中G和H都是Hash函數G和H是單向函數,攻擊者能獲得標簽輸出ai，但是不能從ai獲得si。G輸出隨機值，攻擊者能觀測到標簽的輸出，但不能把ai和ai+1聯系起來。H也是單向函數，攻擊者能篡改標簽并獲得標簽的密鑰值，但不能從si+1中獲得si。4.3Hash鏈(Hash-Chain)協議該算法的優勢很明顯，但是有太多的計算和比較。假設有N個一致的標簽ID在數據庫中，需從數據庫下載N個ID記錄、2N次Hash計算及N次比較。計算機處理負載隨著ID列表長度的增加線性增加,因此該方法也不適合存在大量射頻標簽的情況。4.4基于ID變化的RFID安全協議

在此協議中，后臺數據庫的記錄主要包括3列：H(ID)，ID，Pointer，主鍵為H(ID)。其中ID為電子標簽的唯一標識符，H(ID）是對應ID的單向Hash函數的計算值，Pointer是數據記錄的關聯指針，主要用來保持數據一致性。4.4基于ID變化的RFID安全協議4.4基于ID變化的RFID安全協議4.5基于非對稱密鑰和Hash函數的RFID雙向認證方法發現問題數據庫訪問，內部數據庫，不允許其他人訪問ID唯一性閱讀器的認證實踐環境變化選題計算量問題非對稱秘鑰對稱秘鑰Hash函數非對稱秘鑰一對唯一對應的密鑰：公開密鑰和私有密鑰，公鑰公開，私鑰由個人保存。用另一方的公鑰加密，接受者用自己的私鑰進行解密。發送者用自己的私鑰加密，接受者用公鑰解密。4.5基于非對稱密鑰和Hash函數的RFID雙向認證方法應用：貴重物品的銷售認證假設：用秘鑰認證閱讀器標簽ID公鑰加密，公鑰加密Dnum參考Hash鎖協議：標簽存儲:metaID=H(Key)、ID；標簽存儲用公鑰加密后的ID防監聽、保密性利用隨機數和hash運算，標簽和閱讀器都要有：num標簽認證數字num：不傳輸，傳輸H=h(num‖r)公開的數據環境唯一檢索，減少數據端的計算量標識符ID產品信息M：公鑰加密DMNum：公鑰加密Dnum4.5基于非對稱密鑰和Hash函數的RFID雙向認證方法4.5基于非對稱密鑰和Hash函數的RFID雙向認證方法雙向身份認證Hash函數的不可逆的特性防止了信息被竊取標簽更新同步私鑰驗證讀寫器身份，使得讀寫器可獨立認證適合開放的EPC-IS環境4.6基于偽ID的物聯網安全認證方法問題內部數據庫ID唯一性防跟蹤防假冒標簽認證數據庫4.6基于偽ID的物聯網安全認證方法安全認證之前標簽應存儲的信息：ID，PID，num。安全認證之前數據庫應存儲的信息：ID，PID，num，M。設置應用服務器規避閱讀器參與計算標簽認證數字num：不傳輸，傳輸H=h(num‖r)保存合法ID偽ID生成方法：PID’=h(ID‖num‖r2)，應用服務器檢查是否沖突；兩端分別計算產生。4.6基于偽ID的物聯網安全認證方法S1閱讀器查詢標簽物品信息S1.1閱讀器向標簽發送Request請求；S1.2標簽根據閱讀器命令，產生隨機數r1，計算，H1=h(num‖r1)；并將計算結果H1、r1和標簽的PID發送給閱讀器；S1.3閱讀器將標簽發送的H1、PID和r1發送給應用服務器；S1.4應用服務器向數據庫發出檢索PID的命令；S1.5數據庫在PID列中找出對應標簽PID的值，并將ID、num、M返回應用服務器；S1.6應用服務器計算H=h(num‖r1)，比較H1和H值，如相等則驗證標簽是合法的標簽，將M返回閱讀器，查詢成功，由應用服務器決定是否轉到S2或結束；如不相等或者數據庫未檢索出結果，查詢失敗；4.6基于偽ID的物聯網安全認證方法4.6基于偽ID的物聯網安全認證方法4.6基于偽ID的物聯網安全認證方法S2.1更新偽IDS2.1.1應用服務器產生隨機數r2，計算PID’=h(ID‖num‖r2)。應用服務器在數據庫PID列中檢索是否有與PID’相同的值，若有則重新產生隨機數r2，計算PID’，直至無相同的值。計算H2=h(num‖r2)，產生隨機數r3，將H2和r2、r3發送給閱讀器；S2.1.2閱讀器將H2、r2、r3發送給標簽；S2.1.3標簽計算H=h(num‖r2)，若H與H2不相等，通知閱讀器認證失敗，過程結束。若H與H2相等，則認證應用服務器合法；4.6基于偽ID的物聯網安全認證方法S2.1.4標簽計算PID’=h(ID‖num‖r2)，用PID’替換PID。標簽計算H3=h(num‖r3)，標簽通過閱讀器通知應用服務器，標簽PID更新成功，并傳送H3至閱讀器；S2.1.5若閱讀器未收到任何信息，通知應用服務器，轉至2.1.7。閱讀器收到更新成功信息，傳送H3至應用服務器；S2.1.6應用服務器計算H=h(num‖r3)，并驗證H和H3值，相等則用PID’替代數據庫中相應標簽的PID，結束；S2.1.7執行步驟S1.1至S1.3；S2.1.8應用服務器計算H=h(num‖r1)，若H1和H值不相等，結束。相等，將收到的標簽PID與原PID和PID’比較，如與原PID相等，結束；與PID’相等，則用PID’更替數據庫中相應標簽的PID，結束。4.6基于偽ID的物聯網安全認證方法偽ID生成，由合法ID、標簽認證數字num和隨機數派生，標簽認證數字num保證其隱秘性，隨機數保證其不可跟蹤。可檢測偽ID在數據庫中是否沖突，沖突發生時，重新生成偽ID。提出的標簽保留合法ID方法，使得標簽隨時可用于互聯網上的物聯網應用。采用單獨的“標簽認證數字”，使得認證過程邏輯清晰，偽ID用于防跟蹤，在不需要防跟蹤情況時可以不用偽ID。標簽ID并非不可以公開。除了設計的防止數據庫和標簽數據不同步措施，還可通過用ID和num認證，恢復標簽和數據庫的偽ID一致。標簽中只需一個哈希(hash)函數減少占用的存儲空間。4.7基于哈希函數的三方認證方法問題內部數據庫防跟蹤防假冒閱讀器的認證安全認證之前標簽應存儲的信息：TID，Tnum。安全認證之前閱讀器應存儲的信息：RID、Rnum。安全認證之前數據庫應存儲的信息：標簽信息表、標簽跟蹤信息表、閱讀器信息表。標簽信息表，TID、Tnum、M；閱讀器信息表，RID、Rnum、閱讀器規格信息；標簽跟蹤信息表，車間、位置、RID、時間、TID。標簽跟蹤信息表參照企業管理信息系統要求設計。4.7基于哈希函數的三方認證方法應用服務器認證閱讀器和標簽S1.1閱讀器產生隨機數r0，向標簽發送Request請求，并將r0傳給標簽；S1.2標簽根據閱讀器命令，產生隨機數r1，將其Tnum和隨機數r1、r0進行哈希運算，H1=h(Tnum‖r1‖r0)；并將計算結果H1、隨機數r1和標簽TID發送給閱讀器；S1.3閱讀器根據標簽發送的H1和閱讀器的Rnum進行哈希運算H2=h(Rnum‖H1)；并將計算結果H2、RID、TID、r0和r1發送給應用服務器；S1.4應用服務器將RID和TID發送給數據庫服務器進行檢索；S1.5數據庫服務器根據TID和RID數值在數據庫中檢索找到與之相對應的Tnum、M和Rnum返回給應用服務器；S1.6應用服務器計算H=h(Rnum‖h(Tnum‖r1‖r0))，比較H2和H值，相等則認證標簽和閱讀器合法，根據需要將M傳送給閱讀器，認證結束；不相等或者數據庫未檢索出結果，認證失敗。4.7基于哈希函數的三方認證方法4.7基于哈希函數的三方認證方法標簽認證閱讀器和應用服務器，接續S1S2.1應用服務器產生隨機數r2，計算H3=h(Tnum‖h(Rnum‖r2))，并將r2和H3發送給閱讀器；S2.2閱讀器計算H4=h(Rnum‖r2)值，將H3、H4發送給標簽；S2.3標簽根據發送過來的數據信息計算H=h(Tnum‖H4)；若H與H3不相等，通知閱讀器認證失敗；相等則認證閱讀器合法。4.7基于哈希函數的三方認證方法閱讀器認證標簽，接續S1S3.1應用服務器產生隨機數r3。計算H5=h(Rnum‖h(Tnum‖r3))，并將H5和r3發送給閱讀器；S3.2閱讀器將r3發送給標簽；S3.3標簽計算H6=h(Tnum‖r3)；將H6發送給閱讀器；S3.4閱讀器計算H=h(Rnum‖H6