一種基于標簽id和位運算的rfid標簽所有權轉移方法
【專利摘要】無線射頻識別技術(radio frequency identification�����,RFID)是一種利用射頻信號實現(xiàn)的無接觸信息傳輸��,并且通過所傳輸?shù)男畔磉_到識別的目的��。因其具有體積小�����、易攜帶��、成本低、壽命長等優(yōu)點��,RFID技術被廣泛應用于生產(chǎn)��、物流��、國防���、交通等各個領域中���。RFID系統(tǒng)一般包含標簽、讀寫器��、后臺數(shù)據(jù)庫三部分���。RFID標簽在其生命周期中���,它的所有者時常會發(fā)生變化,在所有權轉移過程中�����,RFID標簽的安全性和隱私問題尤顯突出����。本發(fā)明提出了一種基于標簽ID和位運算的RFID標簽所有權轉移方法,通過此方法解決了RFID系統(tǒng)中RFID標簽所有權轉移過程中存在安全缺陷的問題����。
【專利說明】
一種基于標簽ID和位運算的RF ID標簽所有權轉移方法
技術領域
[0001 ]本發(fā)明涉及射頻識別技術領域,特別涉及一種RFID系統(tǒng)中RFID標簽所有權轉移方法�。
【背景技術】
[0002]無線射頻識別技術(rad1 frequency identificat1n,RFID)是一種利用射頻信號實現(xiàn)的無接觸信息傳輸��,并且通過所傳輸?shù)男畔磉_到識別的目的��。因其具有體積小����、易攜帶、成本低��、壽命長等優(yōu)點�,RFID技術被廣泛應用于生產(chǎn)、物流��、國防��、交通等各個領域中���。
[0003]RFID系統(tǒng)一般包含標簽����、讀寫器、后臺數(shù)據(jù)庫三部分��。RFID標簽在其生命周期中�����,它的所有者時常會發(fā)生變化���,在所有權轉移過程中�����,RFID標簽的安全性和隱私問題尤顯突出�����。最初生產(chǎn)者將RFID標簽粘貼在某件商品上��,此時標簽的所有權歸屬于生產(chǎn)者�;當生產(chǎn)者將該件商品出售給批發(fā)商的時候�����,標簽的所有權發(fā)生第一次改變���,此時所有權歸屬于批發(fā)商���;當批發(fā)商再次將該商品賣給零售商的時候,標簽的所有權再次發(fā)生變化����,此時所有權歸屬于零售商;最后消費者從零售商手中購買此商品,標簽的所有權再一次發(fā)生變化����,此時所有權歸屬于消費者,在該過程中���,標簽的所有權發(fā)生了多次轉移��。上述過程中涉及到標簽的所有權轉移問題���,即標簽的的上一個擁有者需要將標簽的信息安全完整的告知給標簽的下一個使用者,從而使得標簽的新所有者可以獲得標簽的信息內(nèi)容和信息的后續(xù)使用權����;同時該標簽的原消息對新所有者來說�����,是完全屏蔽的�,在所有權轉移成功之后����,標簽的原所有者就失去了對標簽的控制權限。
[0004]Saito等人提出的所有權轉移協(xié)議需要引入可信第三方�,增加了整個協(xié)議認證過程的復雜度,實用性不大(Saito J, Imamoto K, Sakurai K.Reassignment scheme of anRFID tags key for owner transfer[G]//LNCS 3823:Proc of Embedded andUbiquitous Computing-EUC 2005fforkshops.BerI in: Springer,2005:1303-1312.)���;Osaka等人提出的所有權轉移協(xié)議不能抵抗拒絕服務攻擊����,同時攻擊者通過使用相同的隨機數(shù)詢問讀寫器��,讀寫器就會返回相同的響應信息���,從而攻擊者就可以對RFID標簽進行追蹤攻擊(Osaka K,Takagi T,Yamazaki K,et al.An efficient and secure RFID securitymethod with ownership transfer[G]//LNCS 4456:Proc of Computat1nalIntelligence and Security-CIS 2006.Berlin:Springer,2006:778-787.);Fouladgar等人提出的所有權轉移協(xié)議不能抵抗假冒攻擊��,同時因為標簽中使用的私鑰Kp和Ku并不是每次都會更新�,從而使得標簽很容易跟蹤(Fouladgar S1Afifi H.An efficient delegat1nand transfer of ownership protocol for RFID tags[C]//Proc of the 1st IntEURASIP Work shop an RFID Technology.Piscataway,NJ:1EEE���,2007:10-14.);金永明等人提出的所有權轉移協(xié)議不能抵抗拒絕服務攻擊��,同時重放消息,會使得標簽端重復更新�,使得協(xié)議也無法抵抗標簽端重放攻擊等缺陷的存在(金永明,吳棋瀅等.基于PRF的RFID輕量級認證協(xié)議研究[J].計算機研究與發(fā)展�����,2014����,51 (7): 1506-1514.);毛雅佼等人提出的所有權轉移協(xié)議不能抵抗暴力破解攻擊,隨機數(shù)r 1���、r2都是明文傳輸��,攻擊者很容易獲取該信息��,然后進行一系列強制性的破解就可以窮舉出密鑰(毛雅佼�,孫達志.一種新的RFID標簽所有權轉移協(xié)議[J].計算機工程,2015,41(3): 147-150,166.)�����。基于上面的敘述����,因此,設計一個安全的RFID標簽所有權轉移協(xié)議具有重大的實用價值意義�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提出了一種基于標簽ID和位運算的RFID標簽所有權轉移方法,通過此方法解決了 RFID系統(tǒng)中RFID標簽所有權轉移過程中存在安全缺陷的問題��。
[0006]為解決上述技術問題�,本發(fā)明采用的技術方案分為以下九個步驟:
[0007](I)標簽的原所有者向標簽發(fā)送認證請求命令;
[0008](2)當前標志位Status = O���,表明標簽所有權歸屬于標簽的原所有者���,標簽向標簽的原所有者發(fā)送ID_L作為響應;
[0009](3)標簽的原所有者驗證標簽的真?zhèn)?�,然后產(chǎn)生隨機數(shù)rl����,接著再計算A和B的值,并將A和B的值傳給標簽;
[0010](4)標簽驗證標簽的原所有者的真?zhèn)?���,然后產(chǎn)生隨機數(shù)r2,接著再計算D����、E、F的值��,最后將D����、E����、F的值傳給標簽的原所有者;
[0011](5)標簽的原所有者再次驗證標簽的真?zhèn)?����,然后將r2�����、IDi_Mf給標簽的新所有者;
[0012](6)標簽的新所有者驗證標簽的真?zhèn)?,然后產(chǎn)生隨機數(shù)r3,接著再計算H���、G�、P的值���,最后將H�����、G�、P的值傳給標簽��;
[0013](7)標簽驗證標簽的新所有者的真?zhèn)?����,然后再計算Q的值��,最后將Q的值傳給標簽的新所有者����;
[0014](8)標簽的新所有者再次驗證標簽的真?zhèn)?����,然后再計算M的值�����,最后將M的值傳給標簽����;
[0015](9)標簽再次驗證標簽的新所有者的真?zhèn)?�,為真��,則置標志位Status = I����,表明標簽所有權歸屬于標簽的新所有者�,標簽所有權轉移成功。
[0016]本發(fā)明與現(xiàn)有技術相比�����,具有如下優(yōu)點和有益效果:
[0017]現(xiàn)有的RFID標簽所有權轉移協(xié)議存在一定的安全缺陷問題或標簽計算量過大等問題�����,本發(fā)明的RFID標簽所有權轉移協(xié)議有以下優(yōu)點:
[0018](I)拋棄傳統(tǒng)的Hash運算加密傳輸?shù)姆椒ǎ捎梦贿\算方法以及模運算方法對傳輸信息進行加密��,從而減少標簽端的運算量��,使本發(fā)明中的協(xié)議可以達到輕量級的級別����;
[0019](2)拋棄標簽端更新密鑰或假ID的做法,利用標簽每次認證過程中產(chǎn)生的不同的隨機數(shù)來保持信息的新鮮性��,從而減少標簽的存儲空間及計算量��;
[0020](3)充分利用標簽和標簽原(新)所有者之間共享的標簽唯一的標識符ID的信息���,減少信息的引入和存放����,將標簽的標識符ID進行加密傳輸���,作為雙向認證的憑據(jù)����,從而降低標簽端的存儲成本;
[0021](4)對傳輸?shù)男畔⒑唵蔚募用苓\算后再傳輸�����,避免了攻擊者直接獲取明文的情況�����,解決了暴力破解攻擊的安全缺陷問題�����,提高了協(xié)議的安全性��。
【附圖說明】
[0022]圖1是所有權轉移協(xié)議流程圖
[0023]圖2是所有權轉移協(xié)議示意圖
【具體實施方式】
[0024]下面結合實施例及附圖對本發(fā)明作進一步詳細的描述��,但本發(fā)明的實施方式不限于此�����。
[0025]首先給出本協(xié)議中各符號的含義:
[0026]S_old:標簽的原所有者����;
[0027]S_new:標簽的新所有者�;
[0028]T:標簽�;
[0029]T1:第i個標簽���;
[0030]IDi_L:第i個標簽的標識符ID的左半部分(長度為L位)��;
[0031]IDi_R:第i個標簽的標識符ID的右半部分(長度為L位)����;
[0032]ID_L:標簽標識符ID的左半部分(長度為L位)�����;
[0033]ID_R:標簽標識符ID的右半部分(長度為L位)���;
[0034]Ki_old:第i個標簽與標簽的原所有者S_old之間共享的密鑰(長度為L位)�����;
[0035]Ki_new:第i個標簽與標簽的新所有者S_new之間共享的密鑰(長度為L位)�����;
[0036]K_old:標簽與標簽的原所有者3_01(1之間共享的密鑰(長度為L位)�����;
[0037]K_new:標簽與標簽的新所有者3_11冊之間共享的密鑰(長度為L位)�����;
[0038]Status:標簽當前所有權歸屬標志位�����,長度為I Bit Atatus = O�,表示標簽屬于S_old;Status = I��,表示標簽屬于3_116界���;
[0039]rl:標簽的原所有者生成的隨機數(shù)(長度為L位)���;
[0040]r2:標簽生成的隨機數(shù)(長度為Ui);
[0041]r3:標簽的新所有者生成的隨機數(shù)(長度為Ui);
[0042]η:梅森數(shù),這里取值為:n = 2L-l;
[0043]A���,B����,D�,E,F(xiàn)����,H,G�,P,Q�,M:協(xié)議中的通信數(shù)據(jù)(長度均為L位);
[0044][X]L:取運算結果的前L位��;
[0045]?:異或運算��;
[0046]&:與運算��。
[0047]與其他認證協(xié)議一樣�,也作出如下假設:標簽原所有者S_old與標簽新所有者5_new之間的傳輸信道是安全的,標簽原所有者3_01(1與標簽之間的傳輸信道是不安全的����,標簽新所有者S_new與標簽之間的傳輸信道是不安全的;標簽原所有者S_old與標簽之間共享的密鑰Ki_old是安全的,標簽新所有者3_加《與標簽之間共享的密鑰Ki_new是安全的��,標簽原所有者3_01(1與標簽之間共享的101_1?是安全的��,標簽新所有者5_11冊與標簽之間共享的IDi_R是安全的����。RFID標簽所有權轉移協(xié)議具體過程如圖2所示:
[0048]對圖1中出現(xiàn)的A��,B��,D��,E���,F(xiàn),H��,G�,P,Q��,M的說明:
[0049]A = rl ? Ki_old�����;
[0050]B = rl ? IDi_R���;
[0051]D= [(rl&r2&K_old&ID_R)2mod n]L���,表示取[]運算結果的前L位�����;
[0052]E = r2 ? K_old;
[0053]F = r2? ID_R�;
[0054]H=r3 ? Ki_new;
[0055]G = r3 ? IDi_R��;
[0056]P= [(r3&Ki_new&IDi_R)2mod n]L�,表示取[]運算結果的前1位;
[0057]Q= [(r2&r3&K_new)2mod n]L�����,表示取[]運算結果的前1位�;
[0058]M= [(r2 ? r3&IDi_R)2mod n]L,表示取[]運算結果的前1位���。
[0059]整個所有權轉移協(xié)議的執(zhí)行步驟描述如下:
[0060]①標簽的原所有者S_old向標簽T發(fā)出轉移標簽所有權請求命令Request�,開啟所有權轉移會話���;
[0061 ]②當前標簽I^3S_old所有���,S卩Status = 0��。標簽T在接收到3_01(1發(fā)送來的信息之后��,以自身存放的ID_L作為響應信息發(fā)送給S_old;
[0062]③原所有者S_old在接收到標簽T發(fā)送來的信息之后���,首先在數(shù)據(jù)庫中查找是否存在瓜丨立與叩上相等,若不存在��,說明標簽是偽造的��,協(xié)議立刻終止;若存在��,接著S_old生成一個長度為L位的隨機數(shù)rl�,然后利用rl、與對應的IDi_R以及Ki_old來計算A = rl?Ki_old和B = rl ? IDi_R的值�����,最后將A和B的值發(fā)送給標簽T;
[0063]④標簽T在接收到3_01(1發(fā)送來的A和B信息之后�����,首先標簽用自身存放的K_old��、ID_R來計算A?K_old以及B? ID_R,并判斷A?K_old是否與B? ID_R相等�。若不相等,說明S_old是偽造的�����,協(xié)議立刻終止;若相等�����,接著標簽生成一個長度為L位的隨機數(shù)r2�,然后利用計算得到的隨機數(shù)r 1����、自身生成的隨機數(shù)r2、自身存放的K_oId以及ID_R來計算D��、E�����、F的值�����,最后將D、E����、F的值一并發(fā)給S_old;
[0064]⑤原所有者S_old在接收到標簽發(fā)送來的D、E���、F的信息之后�,首先S_old用自身存放的Ki_old����、IDi_R來計算E ? Ki_old和F ? IDi_R,并判斷E ? Ki_old與F ? IDi_R是否相等���。若不相等����,說明標簽T是偽造的�,協(xié)議立刻終止;若相等,S_old用計算得到隨機數(shù)r2���、自身生成的隨機數(shù)rl��、自身存放的Ki_old���、IDi_R來驗證D的正確性�����,即:
[0065]D' = [ (rl&(E ? Ki_old)&Ki_old&IDi_R)2mod n]L
[0066]若D'與D不相等����,說明標簽T是偽造的��,協(xié)議立刻終止;若D'與D相等����,原所有者S_old通過安全信道將r2����、ID_L發(fā)送給新所有者3_11冊;
[0067]⑥新所有者S_new在接收到原所有者S_old發(fā)送來的信息之后����,首先S_new在數(shù)據(jù)庫中查找是否存在IDi_U^ID_L相等,若不存在�,說明S_old是偽造的,協(xié)議立刻終止;若相等����,接著S_new生成一個長度為L位的隨機數(shù)r3��,然后用自身生成的隨機數(shù)r3��、自身存放的與IDi_US對應的IDi_R以及Ki_new的值來計算H��、G����、P�,最后將H、G����、P的值一并發(fā)送給標簽T;
[0068]⑦標簽T在接收到3_11冊發(fā)送來的H、G��、P信息之后����,首先標簽用自身存放的ID_R、K_new來計算H K_new�、G ? ID_R的值,并判斷H K_new與G ? 10_1?是否相等��。若不相等,說明S_new是偽造的��,協(xié)議立刻終止;若相等���,標簽再利用計算得到的隨機數(shù)r3�、自身存放的ID_R�����、K_new來驗證P的正確性�����,即:
[0069]P' = [ ((H ? K_new)&K_new&ID_R)2mod n]L
[0070]若P'與P不相等��,說明S_new是偽造的���,協(xié)議立刻終止;若P'與P相等,然后標簽用計算得到的隨機數(shù)r3���、自身生成的隨機數(shù)r2����、自身存放來計算Q的值,最后將Q的值發(fā)送給S_new ���;[0071 ]⑧新所有者S_new在接收到標簽T發(fā)送來的Q信息之后�����,首先S_new用自身生成的隨機數(shù)r3���、自身存放的Ki_new、r2來驗證Q的正確性���,即:
[0072]Q' = [(r2&r3&Ki_new)2mod n]L
[0073]若Q'與Q不相等����,說明標簽T是偽造的����,協(xié)議立刻終止;若Q'與Q'相等,接著S_new在利用自身生成的隨機數(shù)r3���、自身存放的IDi_R�����、r2來計算M的值����,最后將M的值發(fā)送給標簽T;
[0074]⑨標簽T在接收到3_仙《發(fā)送來的M信息之后,首先標簽利用自身生成的隨機數(shù)r2�、計算得到的隨機數(shù)r3、自身存放的ID_R來驗證M的正確性����,即:
[0075]M' = [ (r2 ? (H ? K_new)&ID_R)2mod n]L
[0076]若M'與M不相等,說明S_new是偽造的��,協(xié)議立刻終止;若M'與M相等�,則置Status =I,標簽所有權歸S_new所有���,所有權轉移完成����。同時若經(jīng)過一段時間Status標志位仍沒有發(fā)生變化���,協(xié)議立刻從第①步重新執(zhí)行。
[0077]以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點��。本行業(yè)的技術人員應該了解,本發(fā)明不受上述實施例的限制��,上述實施例和說明書中描述的只是說明本發(fā)明的原理�����,在不脫離本發(fā)明精神和范圍的前提下�,本發(fā)明還會有各種變化和改進,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)��。本發(fā)明要求保護范圍由所附的權利要求書及其等效物界定���。
【主權項】
1.一種基于標簽ID和位運算的RFID標簽所有權轉移方法����,該方法包括如下步驟: (1)標簽的原所有者向標簽發(fā)送認證請求命令����; (2)當前標志位Status= O,表明標簽所有權歸屬于標簽的原所有者��,標簽向標簽的原所有者發(fā)送ID_Mt為響應��; (3)標簽的原所有者驗證標簽的真?zhèn)危缓螽a(chǎn)生隨機數(shù)rl�,接著再計算A和B的值,并將A和B的值傳給標簽;A = rl ? Ki_old�;B = rl ? IDi_R; Ki_old:第i個標簽與標簽的原所有者S_old之間共享的密鑰�����; IDi_R:第i個標簽的標識符ID的右半部分�����; (4)標簽驗證標簽的原所有者的真?zhèn)?���,然后產(chǎn)生隨機數(shù)r2,接著再計算D����、E、F的值��,最后將D�����、E����、?的值傳給標簽的原所有者���; D= [(rl&r2&K_old&ID_R)2mod n]L;E = r2 ? K_old����;F = r2 ? ID_R; ID_R:標簽標識符ID的右半部分����; K_old:標簽與標簽的原所有者3_01(1之間共孚的密鑰; [X]L:取運算結果的前L位��; (5)標簽的原所有者再次驗證標簽的真?zhèn)?�,然后將r2����、IDi_L傳給標簽的新所有者;IDi_L:第i個標簽的標識符ID的左半部分����; (6)標簽的新所有者驗證標簽的真?zhèn)?��,然后產(chǎn)生隨機數(shù)r3,接著再計算H���、G�、P的值�����,最后將H�、G、P的值傳給標簽����; H=r3 ? Ki_new;G = r3 ? IDi_R����; P= [ (r3&Ki_new&IDi_R)2mod n]L; Ki_new:第i個標簽與標簽的新所有者S_new之間共享的密鑰; η:梅森數(shù)�,這里取值為:η = 21-1; (7)標簽驗證標簽的新所有者的真?zhèn)危缓笤儆嬎鉗的值�,最后將Q的值傳給標簽的新所有者; Q = [ (r2&r3&K_new)2mod n]L; K_new:標簽與標簽的新所有者S_new之間共享的密鑰; (8)標簽的新所有者再次驗證標簽的真?zhèn)?���,然后再計算M的值�,最后將M的值傳給標簽�����; M= [(r2 ? r3&IDi_R)2mod n]L; (9)標簽再次驗證標簽的新所有者的真?zhèn)?��,為真,則置標志位Status= I�,表明標簽所有權歸屬于標簽的新所有者,標簽所有權轉移成功���。
【文檔編號】H04L9/08GK106066975SQ201610374536
【公開日】2016年11月2日
【申請日】2016年5月30日 公開號201610374536.9, CN 106066975 A, CN 106066975A, CN 201610374536, CN-A-106066975, CN106066975 A, CN106066975A, CN201610374536, CN201610374536.9
【發(fā)明人】柳毅, 凌捷, 劉竹松
【申請人】廣東工業(yè)大學