技術領域

本發明涉及物聯網和電子標簽認證領域，特別是涉及一種物聯網中電子標簽的認證方法。

背景技術

20世紀人類的杰出成果之一計算機技術把人類社會帶入了信息化時代。伴隨著計算機網絡的發展，出現了物聯網的概念。

物聯網IOT指的是通過傳感器、射頻識別技術、全球定位系統等技術，實時采集任何需要監控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，通過各類可能的網絡接入，實現物與物、物與人之間的凡在鏈接，實現對物品和過程的智能化感知、識別和管理。

射頻識別技術RFID是指一種實現無接觸的信息傳遞從而達到自動識別物品的目的的技術。它最早由美國學者提出，其技術本身已經比較成熟。該技術發展非常迅速，已被廣泛應用于工業自動化、商業自動化、交通運輸控制管理等眾多領域。它在物聯網領域是一項關鍵技術。

相對條碼識別技術的諸多缺點，射頻識別技術具有許多先天的優勢。首先，射頻識別技術基于無線射頻技術，不需要靠近識別器而只需要在識別器的讀取范圍內就能實現數據的自動識別。其次，如果條碼撕毀或污損，就無法識別，而射頻識別標簽則能夠防水、防磁、耐高溫，并可實現多個RFID標簽的同時識別。再次，條碼由于容量有限，不能識別物體單體，而射頻識別標簽的容量優勢支持識別物體單體。

電子標簽指的是射頻識別技術中物體內部的含有物體信息的射頻標簽。這種標簽可以通過射頻識別的標簽讀寫器來進行讀寫，并且具有相當大的信息容量，來存儲物體單體的信息，以及一些其他信息。但是，電子標簽本身并不能夠保證自身信息不被仿冒，因為電子標簽需要是能被任何設備所能夠讀取的。

在目前的物聯網領域中，還沒有較為成熟的電子標簽的認證技術。

公鑰基礎架構PKI是一種為了保證計算機網絡中通訊保密、身份認證和識別、信息泄露防止、信息完整性保證等用途的基礎架構。PKI的中心思想在于使用公鑰暗號體系PKC來進行信息的加密和解密。

PKC中，密鑰以兩個為一組，稱為公鑰和私鑰。用私鑰加密的數據可以使用公鑰解密，用公鑰加密的數據可以用私鑰解密。由于算法的特殊性，從私鑰可以簡單地獲得公鑰，而從公鑰則難以獲得私鑰。在PKI中，公鑰由發布者提供給需要認證發布者的用戶。私鑰只有發布者擁有，用于加密信息。

發明內容

本發明的目的在于提供一種物聯網中電子標簽的認證方法。

本發明解決其技術問題采用的技術方案如下：

1)讀取電子標簽的標識符字段：

客戶端使用標簽讀寫器讀取電子標簽的標識符字段，該標識符記為I；

2)通過標識符找到認證服務器：

客戶端得到電子標簽的標識符I后，客戶端通過該標識符，找到對電子標簽進行認證的服務器SC的過程，就是客戶端通過標識符I向地址解析服務器SN查詢標識符I，找到電子標簽的管理服務器SM，然后向管理服務器查詢認證服務器SC；

第一步，客戶端向地址解析服務器SN查詢標識符I對應的管理服務器SM，

第二步，接收地址解析服務器SN發送的管理服務器SM的地址，

第三步，客戶端向管理服務器SM查詢標識符I的認證服務器SC，

第四步，接收管理服務器發送的認證服務器SC的地址；

3)獲得認證服務器的公鑰：

客戶端獲得認證服務器SC的地址之后，向認證服務器SC發送獲得公鑰K的請求，認證服務器SC向客戶端發送公鑰K，客戶端接收公鑰K，如果客戶端已經擁有該公鑰K并且認證服務器沒有更新公鑰，則跳過這一步；

4)獲得電子標簽的認證字段：

客戶端使用標簽讀寫器讀取電子標簽的認證字段，該標識符記為C；

5)認證電子標簽：

客戶端認證電子標簽的過程，就是客戶端使用公鑰K對認證字段C進行解密獲得解密標識符字段K_C，并比對標識符字段I和解密標識符字段K_C的過程；

第一步，客戶端使用公鑰K對認證字段C進行解密，獲得標識符字段K_C，

第二步，客戶端比對標識符字段I和解密標識符字段K_C，完成對電子標簽的認證。

本發明與背景技術相比，具有的有益的效果是：

本發明結合物聯網網絡系統以及電子標簽的特點，利用電子標簽較大的信息量提供其證明自己身份的認證字段，并通過電子標簽的標識符向域名解析服務器獲得管理服務器，并從管理服務器獲得認證服務器，使用基于認證服務器公鑰的安全的信任網絡認證方法使客戶端能夠解密電子標簽的認證字段，來完成客戶端對電子標簽的認證。