一種rfid所有權(quán)轉(zhuǎn)移方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,尤其涉及一種RFID所有權(quán)轉(zhuǎn)移方法。
【背景技術(shù)】
[0002]RFID (Rad1 Frequency Identif icat1n�����,射頻識別)技術(shù)是在 RFID 感應(yīng)場環(huán)境中利用射頻信號自動識別對象并獲取感應(yīng)對象信息的技術(shù)���,具有非接觸、快速準(zhǔn)確讀寫��、壽命長等特點�。商品在流通過程中,生產(chǎn)者將RFID標(biāo)簽嵌入商品��,經(jīng)過批發(fā)商��、零售商等等中間商戶轉(zhuǎn)手,最后到消費(fèi)者手中��;在這期間�����,經(jīng)過了多次RFID標(biāo)簽所有權(quán)轉(zhuǎn)移過程�����。如果某一用戶得到商品���,他就獲得了商品的所有權(quán)����,用戶必須得到商品RFID標(biāo)簽的信息��,才能擁有標(biāo)簽的完全控制權(quán)�����,這就涉及到RFID標(biāo)簽的所有權(quán)轉(zhuǎn)換問題���,即標(biāo)簽的上一任所有者需要把標(biāo)簽信息安全的告知給標(biāo)簽的下一任所有者���,讓標(biāo)簽的新所有者獲得標(biāo)簽的信息內(nèi)容和標(biāo)簽的后續(xù)使用權(quán)�;在所有權(quán)轉(zhuǎn)移成功之后�,標(biāo)簽的上一任所有者就失去了標(biāo)簽的控制權(quán),標(biāo)簽新所有者也無權(quán)訪問舊所有者的信息��;同時����,所有權(quán)轉(zhuǎn)移協(xié)議也要滿足RFID系統(tǒng)的其他安全性和隱私性需求。
[0003]在RFID標(biāo)簽的所有權(quán)轉(zhuǎn)移過程中必須滿足以下安全與隱私要求:(I)所有權(quán)轉(zhuǎn)移后�����,原所有者失去標(biāo)簽的控制權(quán)����;(2)新所有者所有權(quán)轉(zhuǎn)移成功后��,不能訪問原標(biāo)簽所有者的數(shù)據(jù)�����;(3)所有權(quán)轉(zhuǎn)移協(xié)議可以抵抗代數(shù)攻擊、拒絕服務(wù)攻擊等常見攻擊方式�。
[0004]2011年,金永明等人提出了一個輕量級所有權(quán)轉(zhuǎn)移協(xié)議(LOTP)���,協(xié)議的具體執(zhí)行過程如圖1所示���,具體為:
[0005]Stepl:讀寫器向標(biāo)簽發(fā)送請求消息。
[0006]Step2:標(biāo)簽產(chǎn)生隨機(jī)數(shù):rT,計算 M1= t ^ r T, Temp = rT2mod(n), M2= [Temp] t����,然后發(fā)送消息(M1I |M2),通過閱讀器和新所有者數(shù)據(jù)庫DBiR發(fā)給原所有者數(shù)據(jù)庫DB j���。
[0007]Step3:數(shù)據(jù)庫DBj端按照公式計算N’����,如果N = N’等式成立���,則后臺驗證標(biāo)簽身份通過��,DB」將(s i, ti) I I Ui通過安全信道發(fā)送給DB i;同時更新數(shù)據(jù)u i= s ” Vi= t ” Si =SingA, tj — Sing Βο
[0008]Step4:數(shù)據(jù)庫DBi產(chǎn)生一個偽隨機(jī)數(shù)S /���,按照圖中所示,依次計算t/、rT��、M3��、M4�,將消息M3I IM4通不過閱讀器轉(zhuǎn)發(fā)給標(biāo)簽。
[0009]Step5:標(biāo)簽驗證數(shù)據(jù)成功后�,更新h= t /。
[0010]但是該方法存在如下不足:
[0011]1.協(xié)議在標(biāo)簽端使用hash函數(shù)加密���,而且需要產(chǎn)生隨機(jī)數(shù)��,這些功能需要標(biāo)簽集成相關(guān)的硬件電路���,增加了標(biāo)簽的成本;在同等條件下���,完成hash函數(shù)的時間開銷遠(yuǎn)遠(yuǎn)大于邏輯運(yùn)算�����,又延長了協(xié)議的認(rèn)證時間。
[0012]2.協(xié)議中的原所有者數(shù)據(jù)庫DBjE完成所有權(quán)轉(zhuǎn)移之后����,為了防止協(xié)議搜索該數(shù)據(jù)庫�,強(qiáng)制更新了數(shù)據(jù)庫中數(shù)據(jù)���,但是標(biāo)簽端卻沒有記錄該數(shù)據(jù)���,導(dǎo)致標(biāo)簽端沒有辦法通過數(shù)據(jù)庫認(rèn)證,協(xié)議執(zhí)行失?����?��;即該數(shù)據(jù)庫的數(shù)據(jù)不能提取出來�����。
[0013]3.該協(xié)議在抵抗拒絕服務(wù)攻擊以及抵抗標(biāo)簽端重放攻擊方面有缺陷��。
[0014]2014年�,胡德新等人在分析LOTP協(xié)議的基礎(chǔ)上���,提出了一種所有權(quán)轉(zhuǎn)移方案�,協(xié)議的具體執(zhí)行過程如圖2所示,具體為:
[0015]Stepl:讀寫器發(fā)送所有權(quán)轉(zhuǎn)移請求給標(biāo)簽��;
[0016]Step2:標(biāo)簽計算 V1 = h1 (k)���,h = h1 (k)��,M1 = t i 十 t η 十 ID old, M2 = h (t i | | IDold)���,更新數(shù)據(jù)i = i+1 ;發(fā)送消息乂| IM2;經(jīng)過閱讀器和數(shù)據(jù)庫DBi的轉(zhuǎn)發(fā),最終達(dá)到數(shù)據(jù)庫DBj;
[0017]Step3:數(shù)據(jù)庫DB」驗證標(biāo)簽通過之后�����,刷新數(shù)據(jù)IDtjld= IDdi=丨卜1;并通過安全信道將仏和t i轉(zhuǎn)發(fā)給DB i;發(fā)送所有權(quán)轉(zhuǎn)移信號����;
[0018]Step4:數(shù)據(jù)庫 DBi收到{曰可之后,計算 M 3= M 1 ffi t ” M4= SiS) (t 1/2), M5 =idmw? (Si》i/4);將消息M31 Im4I IM5經(jīng)過閱讀器轉(zhuǎn)發(fā)給標(biāo)簽���;
[0019]Step5:標(biāo)簽驗證新數(shù)據(jù)庫身份�,通過之后����,計算M6= h 1>+1 (k? ) ;M6 =t/ ? (Si?l/2);發(fā)送消息 M6;
[0020]Step6:數(shù)據(jù)庫DBi從消息M6中取出數(shù)據(jù)t/��,更新h= t / ;并發(fā)送response ;
[0021]Step7:標(biāo)簽收到 response 消息后��,更新數(shù)據(jù) k = k’��,i = i’���,IDold= ID new.
[0022]但是該方法存在如下不足:
[0023]1.協(xié)議在標(biāo)簽端使用hash函數(shù)加密�,而且需要產(chǎn)生隨機(jī)數(shù)����,這些功能需要標(biāo)簽集成相關(guān)的硬件電路,增加了標(biāo)簽的成本��;在同等條件下�,完成hash函數(shù)的時間開銷遠(yuǎn)遠(yuǎn)大于邏輯運(yùn)算,又延遲了協(xié)議的認(rèn)證時間����。
[0024]2.協(xié)議中的原所有者數(shù)據(jù)庫DB jE完成所有權(quán)轉(zhuǎn)移之后,為了防止協(xié)議搜索該數(shù)據(jù)庫��,強(qiáng)制更新了數(shù)據(jù)庫中數(shù)據(jù)�,但是標(biāo)簽端卻沒有記錄該數(shù)據(jù)�����,導(dǎo)致標(biāo)簽端沒有辦法通過數(shù)據(jù)庫認(rèn)證���,協(xié)議執(zhí)行失敗�����;即該數(shù)據(jù)庫的數(shù)據(jù)不能提取出來��。
[0025]3.協(xié)議存在難以抵抗代數(shù)攻擊和拒絕服務(wù)攻擊的缺陷�����,配合重放攻擊等攻擊方式����,協(xié)議在后向隱私方面也有安全缺陷。
【發(fā)明內(nèi)容】
[0026]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷����,提供一種RFID所有權(quán)轉(zhuǎn)移方法,通過該方法增強(qiáng)了消息的安全強(qiáng)度�,提高了協(xié)議的安全性�����。
[0027]本發(fā)明所述的一種RFID所有權(quán)轉(zhuǎn)移方法,該方法包括:閱讀器端認(rèn)證標(biāo)簽子協(xié)議����、數(shù)據(jù)轉(zhuǎn)移子協(xié)議、標(biāo)簽端認(rèn)證數(shù)據(jù)庫子協(xié)議�����;其中:
[0028]閱讀器端認(rèn)證標(biāo)簽子協(xié)議:
[0029]第一步:讀寫器產(chǎn)生偽隨機(jī)數(shù)Νκ�,并在感應(yīng)范圍內(nèi)發(fā)送request I |乂消息給標(biāo)簽;
[0030]第二步:標(biāo)簽收到閱讀器的消息后�,計算Nt= N x,M1= (t i2?NE)十NT��,M2 =[NT2mod(N)]t;Nx�,= MITBITS (N Τ+Νκ),并刷新數(shù)據(jù) Nx = Nx����,;返回消息 IDS | M1 |M2�����,其中MITBITS (x, y)函數(shù)表示使用線性函數(shù)產(chǎn)生一個偽隨機(jī)數(shù);
[0031]第三步:閱讀器收到消息之后���,做如下操作:
[0032]s1:在數(shù)據(jù)庫中查找IDS = IDSnew;如果查找成功����,計算NT’ = Mi? (CRC (t ^Ne)),M2’ = [Nt 21110(10'0]1���,驗證仏’ =1\12是否成立���;若等式成立,則閱讀器驗證標(biāo)簽成功�����;如果等式不成立�����,表示驗證標(biāo)簽身份失敗���,所有權(quán)轉(zhuǎn)移過程終止�����;
[0033]s2:在數(shù)據(jù)庫中查找IDS = IDStjld;如果查找成功之后��,表示標(biāo)簽上一次所有權(quán)轉(zhuǎn)移沒有成功��,接著驗證標(biāo)簽的身份��,驗證過程如步驟Si中所述��;
[0034]s3:如果上述查找均失敗��,表示閱讀器驗證標(biāo)簽身份不成功����,所有權(quán)轉(zhuǎn)移過程終止;
[0035]數(shù)據(jù)轉(zhuǎn)移子協(xié)議:
[0036]第四步:如果IDS = IDSnew��,后臺數(shù)據(jù)庫flags設(shè)置為0��,開始所有權(quán)轉(zhuǎn)移過程�,即:數(shù)據(jù)庫DBi*送所有權(quán)轉(zhuǎn)移信號給數(shù)據(jù)庫DBj, DBj收到信號之后,將當(dāng)前的(IDS, Si, I |U的值寫入DBj數(shù)據(jù)庫���,并產(chǎn)生隨機(jī)數(shù)R = {O, 1} 計算Si廳=R, t廣=(Sinew) 2mod (N)�,IDSnew= IDS 十 Sinew? N/,flags = I ;將 IDS廳丨 | |Sinew| ItinewI U | flags 寫入 DBj-中�;計算 M3= t f?? (NT?l/2), M4= s 廣》> (Ντ2+Νκ2),M5= (S i^+OocKN)���,然后DBj*送消息M3I IM4 115給讀寫器��,再轉(zhuǎn)發(fā)給標(biāo)簽����;
[0037]第五步:如果IDS = IDStjld�����,后臺數(shù)據(jù)庫DBi首先進(jìn)行一次數(shù)據(jù)刷新��,該過程如下:產(chǎn)生隨機(jī)數(shù) R = {O, I}1�����,計算 Sinew= R, t inew= (s ^TmocKN)�,IDSnew= IDS 十 s 廣十 N/,flags = I ;將 IDSnew丨 I IsinewI ItinewI U flags 寫入 DB# ;
[0038]計算M3= t inew ? (N τ?1/2)����,M4= s (ΝΤ2+ΝΕ2)�����,M5= (S ^?2+^2) mod (N)��,然后DBj發(fā)送消m3| |m4| 115給讀寫器���,再轉(zhuǎn)發(fā)給標(biāo)簽,并跳轉(zhuǎn)至第一步執(zhí)行��;
[0039]標(biāo)簽認(rèn)證數(shù)據(jù)庫子協(xié)議:
[0040]第六步:標(biāo)簽接收到消息之后���,首先計算
[0041]= Μ4? (Ντ2+Νε2) ;\—’ = Μ3? (Ντ?1/2) ;Μ5,= (Sinew> 2+NT2)mod(N)����;
[0042]驗證t廣w’= ((SinewV)mod (N) ;M;= 115是否成立���;若等式成立���,表示標(biāo)簽驗證閱讀器成功,開始更新標(biāo)簽信息4= t / ;IDS = IDS ? Sinew? N/ ;若等式不成立,表示標(biāo)簽驗證閱讀器失敗���,所有權(quán)轉(zhuǎn)移過程結(jié)束�。
[0043]本發(fā)明技術(shù)方案帶來的有益效果:
[0044](I)通信過程簡單����。對比現(xiàn)有的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議,本發(fā)明方法中閱讀器端和標(biāo)簽端之間僅需3次通信就可以完成協(xié)議過程��,且不依賴可信第三方���,降低了協(xié)議復(fù)雜度���。
[0045](2)滿足低成本RFID標(biāo)簽端的需求。本發(fā)明方法中標(biāo)簽端不需要隨機(jī)數(shù)發(fā)生器硬件����,也不需要hash函數(shù)硬件,硬件上只需要滿足邏輯運(yùn)算功能就可以完成本發(fā)明方法�����,減少了標(biāo)簽上門電路數(shù)目�,降低了標(biāo)簽成本����。
[0046](3)可以追查標(biāo)簽的舊所有者信息����。本發(fā)明方法中數(shù)據(jù)庫端使用flags標(biāo)志,對已經(jīng)發(fā)生所有權(quán)轉(zhuǎn)移的數(shù)據(jù)庫進(jìn)行屏蔽�,從而減少了搜索的數(shù)目,提高了搜索的效率�����;而且舊所有者的數(shù)據(jù)庫保留最后一次的使用數(shù)據(jù)�����,RFID標(biāo)簽的舊所有者就可以用這個數(shù)據(jù)查詢自己的數(shù)據(jù)庫�。
[0047](4)有一定的安全保障�����。本發(fā)明方法采用基于SQUASH的Rabin加密方法��,提高了代數(shù)攻擊的難度�,而且閱讀器端和標(biāo)簽