} S計(jì)算
[0103]Sinew= R, t inew= (s 廣”2mod(N),IDSnew= IDS 十 s 廣十 N/�����,flags = I ���;
[0104]將IDSnew丨 I IsinewI ItinewI U Iflags 寫入 DBj* ;計(jì)算 M3=(NT》1/2)���,M4 =Sin?》(NT2+NK2),M5= ^η?2+Ντ2)πι0(1(Ν)���。然后 DB^送消息 M3I |M4| %給讀寫器���,再轉(zhuǎn)發(fā)給標(biāo)簽。
[0105]第五步:如果IDS = IDSold,后臺(tái)數(shù)據(jù)庫DBi首先進(jìn)行一次數(shù)據(jù)刷新�,該過程如下:產(chǎn)生隨機(jī)數(shù)R = {0,I}1���,計(jì)算Sin?= R, t ,賄=(s廣)2mod(N)���,IDSnew =IDS ? Sinew ? N/ , flags = I ;將 IDSnewlI SinewI ItinewI U | flags 寫入 DBj* ;計(jì)算 M3 =tinew? (Ντ?1/2), M4= s (Nt2+Ne2) , M5=氏-2+00(1(吣。然后08』發(fā)送消息^| M4 M5給讀寫器,再轉(zhuǎn)發(fā)給標(biāo)簽��,并跳轉(zhuǎn)至第一步執(zhí)行��。
[0106]至此��,數(shù)據(jù)移子協(xié)議結(jié)束��,協(xié)議的執(zhí)行結(jié)果為:如果查找IDS的數(shù)據(jù)為最新的數(shù)據(jù)庫記錄��,則舊所有者的后臺(tái)數(shù)據(jù)庫DBi中的數(shù)據(jù)轉(zhuǎn)移至新所有者數(shù)據(jù)庫DB」中�����,并開始標(biāo)簽認(rèn)證數(shù)據(jù)庫子協(xié)議���;如果查找IDS的數(shù)據(jù)不是最新的數(shù)據(jù)庫記錄,則數(shù)據(jù)庫DBi首先更新一次和標(biāo)簽交換消息����,同步標(biāo)簽和數(shù)據(jù)庫中數(shù)據(jù),并重新開始所有權(quán)轉(zhuǎn)移過程����。
[0107]標(biāo)簽認(rèn)證數(shù)據(jù)庫子協(xié)議:
[0108]第六步:標(biāo)簽接收到消息之后,首先計(jì)算
[0109]= Μ4? (Ντ2+Νε2) ;\—’ = Μ3? (Ντ?1/2) ;Μ5,= (Sinew> 2+NT2)mod(N)��;
[0110]驗(yàn)證= ((Sine^)2) mod (N) ;M5’ = 115是否成立����;若等式成立,表示標(biāo)簽驗(yàn)證閱讀器成功����,開始更新標(biāo)簽信息4= t / ;IDS = IDS ? Sinew? N/ ;若等式不成立,表示標(biāo)簽驗(yàn)證閱讀器失敗���,所有權(quán)轉(zhuǎn)移過程結(jié)束����。
[0111]至此�,標(biāo)簽認(rèn)證數(shù)據(jù)庫子協(xié)議結(jié)束,協(xié)議的執(zhí)行結(jié)果為:標(biāo)簽和新所有者數(shù)據(jù)庫DBj*的數(shù)據(jù)同步���。
[0112]RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議完成��。協(xié)議的執(zhí)行結(jié)果為:標(biāo)簽中的數(shù)據(jù)轉(zhuǎn)移到新所有者的數(shù)據(jù)庫中�,舊所有者可以使用擁有的數(shù)據(jù)訪問自己的數(shù)據(jù)庫�����,但是不能訪問新所有者的數(shù)據(jù)庫;新所有者擁有標(biāo)簽的使用權(quán)���,但是只能訪問自己的數(shù)據(jù)庫�����,不能訪問舊所有者的數(shù)據(jù)庫���;表明RFID標(biāo)簽所有權(quán)轉(zhuǎn)移成功。
[0113]本文提出的改進(jìn)的超輕量級RFID協(xié)議的安全性分析如下:
[0114](I)抗重放攻擊:本文協(xié)議中的標(biāo)簽和閱讀器具有雙向認(rèn)證的功能�。標(biāo)簽用數(shù)據(jù)Nx代替?zhèn)坞S機(jī)數(shù)加密消息,并將消息發(fā)送給閱讀器驗(yàn)證標(biāo)簽身份����;在協(xié)議中,一旦隊(duì)被標(biāo)簽使用一次后���,都會(huì)刷新數(shù)據(jù);假設(shè)攻擊者重放上次認(rèn)證過程中的消息�,此時(shí)閱讀器驗(yàn)證M2’ =M2不成功,協(xié)議終止�����,攻擊失敗。
[0115](2)抗拒絕服務(wù)攻擊:假設(shè)初始狀態(tài)兩端的IDS數(shù)據(jù)情況如下:
[0116]Reader: (IDS, Si, ����,(IDSold, U1ld, V1ld);
[0117]Tag: (IDS, ti��; Nx, flags)��;
[0118]攻擊者對本文協(xié)議發(fā)起拒絕服務(wù)攻擊�����,過程如下:
[0119]第I輪通信:攻擊者竊聽通信過程��,記錄消息(IDS| Im1 IM211M311M411M5)�����,并截獲消息(m3| ImJ Im5)��,此時(shí)讀寫器已經(jīng)更新數(shù)據(jù)��,標(biāo)簽因?yàn)闆]有收到消息���,不更新除Nx外的其他數(shù)據(jù)��。因此讀寫器和標(biāo)簽兩端數(shù)據(jù)如下:
[0120]Reader: (IDSnew, Sinew, f)����,(IDS, Si, ;
[0121]Tag: (IDS, ti���; Nx+1)�����;
[0122]第2輪通信:閱讀器與標(biāo)簽正常通信����,由于閱讀器已經(jīng)鎖死舊所有者的數(shù)據(jù)庫����,標(biāo)簽在新所有者的數(shù)據(jù)庫中認(rèn)證,發(fā)現(xiàn)IDS = IDS°ld�����,說明上次所有權(quán)轉(zhuǎn)移過程不成功����,閱讀器端和標(biāo)簽端重新發(fā)送消息,刷新保存的數(shù)據(jù)����;該過程完成后,兩端的數(shù)據(jù)情況如下:
[0123]Reader: (IDS廳+1�����,si+1new, ti+1new)���,(IDS, Si, �����;
[0124]Tag: (IDSnew+1, ti+1, Nx+2)����;
[0125]此時(shí)閱讀器端和標(biāo)簽端已經(jīng)保持同步了���,協(xié)議可以正常運(yùn)行���,攻擊失敗�����。
[0126](3)抗代數(shù)攻擊:本文的協(xié)議采用的是基于SQUASH的Rabin加密方法��;且消息中的數(shù)據(jù)時(shí)動(dòng)態(tài)更新的�����;有效的保證了協(xié)議的安全性��。攻擊者使用代數(shù)攻擊的方式來攻擊本文協(xié)議�����,首先需要證明Rabin加密方案存在漏洞��,否則代數(shù)攻擊是無效的�����。
[0127]以上對本發(fā)明實(shí)施例所提供的一種RFID所有權(quán)轉(zhuǎn)移方法進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時(shí)對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的思想���,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處���,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
【主權(quán)項(xiàng)】
1.一種RFID所有權(quán)轉(zhuǎn)移方法,其特征在于����,該方法包括:閱讀器端認(rèn)證標(biāo)簽子協(xié)議、數(shù)據(jù)轉(zhuǎn)移子協(xié)議�、標(biāo)簽端認(rèn)證數(shù)據(jù)庫子協(xié)議;其中: 閱讀器端認(rèn)證標(biāo)簽子協(xié)議: 第一步:讀寫器產(chǎn)生偽隨機(jī)數(shù)Νκ,并在感應(yīng)范圍內(nèi)發(fā)送request I |乂消息給標(biāo)簽��;第二步:標(biāo)簽收到閱讀器的消息后����,計(jì)算Nt= N^M1= (t i2?NE) ffi NT, M2= [NT2mod(N)]t;Nx’ =厘幾8打5(?+乂),并刷新數(shù)據(jù)版=版’���;返回消息105| M1 IM2�,其中MITBITS(x��,y)函數(shù)表示使用線性函數(shù)產(chǎn)生一個(gè)偽隨機(jī)數(shù)�; 第三步:閱讀器收到消息之后,做如下操作: S1:在數(shù)據(jù)庫中查找IDS = IDSnew;如果查找成功���,計(jì)算N/ = M1 ? (CRC(t ,2?\))=[N/=]?2是否成立��;若等式成立�����,則閱讀器驗(yàn)證標(biāo)簽成功���;如果等式不成立,表示驗(yàn)證標(biāo)簽身份失敗,所有權(quán)轉(zhuǎn)移過程終止�����; s2:在數(shù)據(jù)庫中查找IDS = IDStjld;如果查找成功之后��,表示標(biāo)簽上一次所有權(quán)轉(zhuǎn)移沒有成功�,接著驗(yàn)證標(biāo)簽的身份����,驗(yàn)證過程如步驟Si中所述; s3:如果上述查找均失敗�����,表示閱讀器驗(yàn)證標(biāo)簽身份不成功���,所有權(quán)轉(zhuǎn)移過程終止��; 數(shù)據(jù)轉(zhuǎn)移子協(xié)議: 第四步:如果IDS = IDSnew,后臺(tái)數(shù)據(jù)庫flags設(shè)置為O�,開始所有權(quán)轉(zhuǎn)移過程����,即:數(shù)據(jù)庫DBi*送所有權(quán)轉(zhuǎn)移信號給數(shù)據(jù)庫DBj, DBj收到信號之后,將當(dāng)前的(IDS, Si, I |U的值寫入DBj數(shù)據(jù)庫,并產(chǎn)生隨機(jī)數(shù)R = {O, 1} 計(jì)算Si廳=R, t廣=(Sinew) 2mod (N)��,IDSnew= IDS 十 Sinew? N/�����,flags = I ;將 IDS廳丨 | |Sinew| ItinewI U | flags 寫入 DBj-中�����;計(jì)算 M3= t f?? (NT?l/2), M4= s 廣》> (Ντ2+Νκ2)�,M5= (S i^+OocKN),然后DBj*送消息M3I IM4 115給讀寫器���,再轉(zhuǎn)發(fā)給標(biāo)簽�; 第五步:如果IDS = IDStjld�����,后臺(tái)數(shù)據(jù)庫081首先進(jìn)行一次數(shù)據(jù)刷新��,該過程如下:產(chǎn)生隨機(jī)數(shù) R= {0�����,I}1,計(jì)算 Sinew= R�,tinew= (Sinew) 2mod (N) ,IDSnew= IDS 十 Sinew? N/,flags=I ;將 IDSnew丨 I I Sinew I I tinew I IUI I flags 寫入 DBj中;計(jì)算 M3= t inew? (N T?l/2) ,M4= s inew? (Nt2+Ne2),M5= (S ^"'+Nt2)mod (N)�����,然后 DBj^送消M31 |m4| 115給讀寫器��,再轉(zhuǎn)發(fā)給標(biāo)簽����,并跳轉(zhuǎn)至第一步執(zhí)行����; 標(biāo)簽認(rèn)證數(shù)據(jù)庫子協(xié)議: 第六步:標(biāo)簽接收到消息之后,首先計(jì)算Sinew> = Μ4? (Ντ2+Νε2) ;\η?’ = Μ3? (Ντ?1/2) ;Μ5�����,= (SinewANT2)mOd(N)����; 驗(yàn)證t廣w’= ((SinDmod(N) ;Μ5’ =M5是否成立;若等式成立�����,表示標(biāo)簽驗(yàn)證閱讀器成功,開始更新標(biāo)簽信息4= t / ;IDS = IDS ? Sinew? N/ ;若等式不成立�����,表示標(biāo)簽驗(yàn)證閱讀器失敗�����,所有權(quán)轉(zhuǎn)移過程結(jié)束��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述方法中在具體實(shí)施時(shí)需要有RFID標(biāo)簽���,儲(chǔ)存商品信息的低成本RFID標(biāo)簽��,標(biāo)簽上鑲嵌邏輯門電路構(gòu)成的芯片��,該芯片具備輕量級的運(yùn)算能力和少量數(shù)據(jù)存儲(chǔ)能力�;閱讀器���,能夠?qū)FID標(biāo)簽進(jìn)程讀寫的硬件設(shè)備�����,該設(shè)備可以產(chǎn)生偽隨機(jī)數(shù)�,并轉(zhuǎn)發(fā)消息;舊所有者�,RFID標(biāo)簽所有權(quán)轉(zhuǎn)移前的標(biāo)簽所有者;新所有者��,RFID標(biāo)簽所有權(quán)轉(zhuǎn)移后的標(biāo)簽所有者�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,標(biāo)簽端具有邏輯運(yùn)算能力���,由5000到10000個(gè)邏輯門電路組成,并有存儲(chǔ)位���;閱讀器端能夠產(chǎn)生偽隨機(jī)數(shù)����,并轉(zhuǎn)發(fā)消息��;數(shù)據(jù)庫端能夠產(chǎn)生偽隨機(jī)數(shù)����,并具有多項(xiàng)式時(shí)間內(nèi)的運(yùn)算能力����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,該方法采用基于SQUASH的Rabin加密方法��。
【專利摘要】本發(fā)明公開了一種RFID所有權(quán)轉(zhuǎn)移方法����,該方法包括:閱讀器端認(rèn)證標(biāo)簽子協(xié)議、數(shù)據(jù)轉(zhuǎn)移子協(xié)議��、標(biāo)簽端認(rèn)證數(shù)據(jù)庫子協(xié)議����。本發(fā)明方法通過在標(biāo)簽端保存動(dòng)態(tài)隨機(jī)數(shù),使標(biāo)簽不需要偽隨機(jī)數(shù)發(fā)生器硬件���,減少了標(biāo)簽端的硬件電路����,降低了標(biāo)簽的成本�;同時(shí)�����,協(xié)議采用基于SQUASH的Rabin加密方法�����,增強(qiáng)了消息的安全強(qiáng)度�,提高了協(xié)議的安全性����;而且,協(xié)議在后臺(tái)保留標(biāo)簽每一任所有者的數(shù)據(jù)庫����,這樣協(xié)議就可以滿足實(shí)際環(huán)境中的追查需求。
【IPC分類】H04L29-06, G06K17-00, H04L9-32
【公開號】CN104618340
【申請?zhí)枴緾N201410856462
【發(fā)明人】楊育斌, 沈金偉, 柯宗貴
【申請人】藍(lán)盾信息安全技術(shù)股份有限公司
【公開日】2015年5月13日
【申請日】2014年12月31日