專利名稱:一種基于半可信中心的電子標簽擁有權轉移方法
技術領域:
本發(fā)明涉及射頻識別技術,特別涉及射頻識別標簽認證有關的安全技術����。
技術背景
射頻識別(RadioFrequency Identification�,簡稱“RFID”)技術,又稱電子標簽 技術�����,是一種通信技術,可通過無線電訊號識別特定目標并讀寫相關數據�。這種技術的優(yōu)點 之一是無需識別系統(tǒng)與特定目標之間建立物理或其它任何可見的接觸。它是計算機系統(tǒng)和 現(xiàn)實世界的聯(lián)系紐帶�����,為計算機感知和識別現(xiàn)實世界提供了一種高效�、價廉的方式。
RFID系統(tǒng)應用廣泛�����,可用于零售超市�����、電子護照��、電子鈔票���、個人身份證�����、數字圖書 館管理�����,甚至可用于構建智能自組織網絡環(huán)境��,等等�����。零售巨頭沃爾瑪����,美國國防部等機構 均采用了 RFID技術來識別和自動追蹤它們的產品供應鏈中流轉的物品。
RFID系統(tǒng)通常由電子標簽(Tag)和讀寫器(Reader)組成�����。電子標簽(亦簡稱“標 簽”)是帶有天線的微型電路�,通常沒有處理器,僅由數千個邏輯門電路組成��。電子標簽中 存儲有一定格式的電子數據�����,以此作為待識別物品的標識性信息��。應用中將電子標簽附著 在待識別物品上����,作為待識別物品的電子標記。讀寫器是一個帶有天線的無線發(fā)射與接收 設備���,負責對電子標簽中的信息進行讀寫���。為了識別電子標簽,讀寫器通常連接一個后臺數 據庫(Back-end database�����,簡稱“DB”)��。后臺數據庫是運行于硬件平臺的數據庫系統(tǒng)�,通常 認為其具有強大的計算和存儲能力,同時它包含系統(tǒng)中所有電子標簽的信息�����。近年來�����,隨著 硬件技術的迅速發(fā)展,有些讀寫器已具備運行中小型數據庫的硬件能力�����,可獨立檢索和識 別電子標簽��。
電子標簽與讀寫器之間的交互通信是開放式����,因此通常認為,標簽與讀寫器之間 的信道是易受攻擊的�,不安全的。讀寫器與后臺數據庫可以是硬件上一體的�,也是通過對稱 或非對稱密碼體制安全連接的,因此�����,通常認為��,它們之間的信道是安全的�����。由此,在RFID 系統(tǒng)安全通信協(xié)議的設計中�,可以認為讀寫器與后臺數據庫是一體的(即整體看作通訊協(xié) 議中的一方����,另一方是電子標簽)。因此���,在本發(fā)明中�,我們用“讀寫器”指代“讀寫器和后 臺數據庫”��。整個RFID系統(tǒng)如圖1所示�����。
在RFID系統(tǒng)中����,識別是典型的“請求-響應”方式,基本模型如圖2所示��。讀寫器 首先向電子標簽發(fā)出識別請求���;然后電子標簽返回識別響應信息����,比如標簽ID和產品信息寸。
隨著應用的增多��,對RFID系統(tǒng)提出了很高的安全需求�����,即保護使用者在被認證時 的隱私信息不被泄漏是其中一個重要的安全需求��。在可掃描范圍里�,惡意的讀寫器能運行 偽造的認證過程來探測標簽以得到標簽中記錄的敏感信息。如果沒有隱私保護�����,任意讀寫 器可以通過標簽發(fā)出的序列號來識別和記錄標簽擁有者的身份和其它敏感信息�����。因此�����,一 個安全的RFID系統(tǒng)必須滿足以下兩個需求��。一方面,合法的讀寫器必須能成功地識別合法 的標簽���;另一方面�����,非法的讀寫器不能從標簽中獲得任何隱私信息。
標簽擁有(Tag Ownership)是指能夠識別電子標簽并且能夠控制所有相關信息����,同時也是對該電子標簽所附著的物品有擁有權。電子標簽擁有權轉移是指一個讀寫器將它 對某一個或某一些電子標簽擁有權轉移給另一個讀寫器��。一個電子標簽的擁有權有可能在 該標簽的使用壽命周期內不斷改變��。例如最初電子簽被貼附到由生產商生產出來的產品 上���,接著附上標簽的產品被移交給零售商�,最后消費者從零售商那里買走附有標簽的產品�。 一個電子標簽擁有權的轉移意味著識別這個標簽的授權轉移了。因此電子標簽擁有權轉移 必須保證一旦擁有權轉移給了另一方�,原擁有方再也不能識別這個標簽。標簽擁有權轉移 是RFID系統(tǒng)隱私保護問題的核心��。假設用戶A從超市買了一件附有電子標簽的物品。這 筆交易得到的理想結果應該是用戶A可通過他的手持讀寫器識別物品上的標簽�����,而超市 的讀寫器再也不能跟蹤到這個標簽�。一旦獲得控制標簽的所有必要信息,新?lián)碛蟹降淖x寫 器就替代了原擁有者的讀寫器���。和前向不可跟蹤性�����,由于原擁有者仍然保留著標簽上的所 有秘密信息����,
據我們所知�,目前有兩類RFID標簽擁有權轉移系統(tǒng)。一類是讀寫器直接轉移��。在 這類系統(tǒng)中��,若用戶A購買了一件附著電子標簽的物品���,該物品的標簽擁有權轉移過程如 下上述標簽原擁有者(即該商品的原擁有者)的讀寫器將標簽所有信息通過安全信道發(fā) 送給用戶A所持的讀寫器�。由此,用戶A即可通過他所持的讀寫器識別這個標簽��。這類系 統(tǒng)的優(yōu)點是擁有權轉移過程簡單���,效率高��。但是缺點也非常明顯標簽原擁有者仍然掌握著 標簽的所有信息���,仍能識別跟蹤擁有權已轉移的標簽�����,即使識別標簽用的秘密信息是可以 不斷更新的����。這是因為新舊擁有者掌握相同的關于標簽的秘密信息并且標簽與讀寫器的通 信是在公開信道上進行的。因此��,在這類RIFD系統(tǒng)無法保護標簽新?lián)碛姓叩碾[私��。
另一類是基于可信中心(Trusted Center�����,簡稱“TC”)。一般來說�����,可信中心有兩 種��,一種是完全可信的�,即可信中心全部行為都誠實地按照系統(tǒng)協(xié)議規(guī)則執(zhí)行;另一種是半 可信的���,即可信中心完全誠實地按照系統(tǒng)協(xié)議規(guī)則執(zhí)行程序��,但同時它又是好奇的�,時常通 過參與系統(tǒng)協(xié)議執(zhí)行或監(jiān)聽公開信道來收集關于某一個或某些標簽的隱私信息��,但從不實 施主動攻擊��。這種可信中心更接近實際應用?���,F(xiàn)有的基于可信中心的標簽擁有權轉移系統(tǒng) 都是基于完全可信的可信中心。識別標簽所用的秘密信息不是直接存儲在讀寫器上�,而是 存在第三方可信中心的數據庫中。在這類系統(tǒng)中�����,標簽擁有權轉移是在可信中心控制下進 行的。依據掌握的標簽秘密信息�,可信中心通過新?lián)碛姓咚值淖x寫器來更新目標標簽中 的秘密信息,并通過安全信道發(fā)送相應秘密信息給新?lián)碛姓咚值淖x寫器����,這樣新?lián)碛姓?就能識別目標標簽,而標簽原擁有者將無法跟蹤識別這個標簽��。這類系統(tǒng)可有效保護標簽 新?lián)碛姓叩碾[私�����,但其缺點也很明顯完全依賴于可信中心�����,可信中心必須是完全可信的���, 這在實際應用中很難實現(xiàn)。另外����,在這種系統(tǒng)中���,標簽的擁有權實際上并沒有改變,都在可 信中心控制手中��。
為了解決上述問題�,我們提供了一種基于半可信中心的電子標簽擁有權轉移系 統(tǒng)。該系統(tǒng)較好地克服了上述兩類RIFD擁有權轉移系統(tǒng)的缺點���。發(fā)明內容
有鑒于此����,本發(fā)明的主要目的在于提供��,一種基于半可信中心的電子標簽擁有權 轉移方法�����。本發(fā)明中的主要優(yōu)點在于一�����、有效地實現(xiàn)了 RFID系統(tǒng)中電子標簽擁有權的轉 移�����,并保護標簽新?lián)碛姓叩碾[私不被泄露,即保證標簽擁有權一旦轉移��,該標簽的原擁有者將無法再識別跟蹤該標簽�;二、不再要求可信中心是完全可信的�,可以半可信的,更接近實 際應用����。三、可與各類標簽識別(包括基于固定密鑰或基于密鑰更新)協(xié)作�����;四���、能抵抗對 現(xiàn)有RFID系統(tǒng)已知的所有攻擊。
為達到上述特點����,本發(fā)明提供了一種基于半可信中心的電子標簽擁有權轉移方 法。包含以下步驟
1)初始狀態(tài)步驟��,原擁有者讀寫器與目標標簽共享一密鑰���,可信中心與目標標簽 共享另一密鑰�����,并存有頒發(fā)給原擁有者的目標標簽擁有權證書����,讀寫器之間以及讀寫器與 可信中心之間有安全信道;
2)讀寫器密鑰傳輸步驟�,原擁有者讀寫器利用安全信道將可信中心頒發(fā)的目標標 簽擁有權證書、與目標標簽共享的密鑰以及目標標簽的一些相關信息發(fā)送給新?lián)碛姓咦x寫 器�����;
3)請求可信中心步驟�����,新?lián)碛姓咦x寫器對原擁有者讀寫器發(fā)送過來的消息進行解 密并認證通過后��,利用安全信道將上述解密的消息和一些相關信息發(fā)送給可信中心���;
4)可信中心響應步驟����,可信中心對新?lián)碛姓咦x寫器發(fā)送過來的消息進行解密并認 證通過后,利用與目標標簽共享的密鑰生成密鑰更新證書和新密鑰種子�,然后利用安全信 道將上述密鑰更新證書、新密鑰種子和一些相關信息發(fā)送給新?lián)碛姓咦x寫器�����;
5)向標簽發(fā)送更新密鑰請求步驟��,對可信中心發(fā)送過來消息進行解密并認證通 過后���,新?lián)碛姓咦x寫器對密鑰更新證書和一些相關信息計算哈希函數值作為認證碼����,然后 向目標標簽發(fā)送密鑰更新請求����,并同時將上述認證碼和生成認證碼的上述相關信息發(fā)送標 簽;
6)標簽響應更新步驟�����,收到上述認證碼和相關信息后��,目標標簽同樣利用與可信 中心共享的密鑰生成上述密鑰更新證書和新密鑰種子��,然后利用密鑰更新證書和收到的上 述相關信息來驗證認證碼���,若認證通過��,則利用新密鑰種子和哈希函數生成新密鑰和新認 證碼��,并將與讀寫器共享的密鑰更新為上述生成的新密鑰��,隨后將新認證碼發(fā)送給新?lián)碛?者讀寫器���;
7)新?lián)碛姓咦x寫器生成新密鑰步驟,收到來自標簽的新認證碼����,新?lián)碛姓咦x寫器 利用新密鑰種子來驗證,若通過��,則新密鑰種子和哈希函數生成新密鑰�,并將該密鑰作為與 目標標簽共享的密鑰,最后向原擁有者讀寫器發(fā)送確認信息��。
在所述方法中�,所述哈希函數是密碼學意義上的哈希函數。
在所述方法中,所述相關信息包括電子標簽的標識�����,讀寫器信息及實施一次一密 時所需生成的隨機數等����。
在所述方法中,所述安全信道是基于對稱或非對稱密碼體制的���。
通過比較可以發(fā)現(xiàn)�����,本發(fā)明的技術方案與現(xiàn)有技術的主要區(qū)別在于�,本發(fā)明在保 護標簽新?lián)碛姓唠[私信息的前提下��,有效地實現(xiàn)了 RFID系統(tǒng)中電子標簽擁有權轉移����;依據 的安全假設降低,可信中心是半可信的即可�,適用范圍更廣;兼容性強�,能抵抗對現(xiàn)有RFID 系統(tǒng)已知的所有攻擊�。
圖1是RFID現(xiàn)有系統(tǒng)示意圖�。
圖2是RFID現(xiàn)有系統(tǒng)認證協(xié)議示意圖�����。
圖3是本發(fā)明中電子標簽擁有權轉移過程示意圖�。
具體實施方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚��,下面將結合附圖3對本發(fā)明做進 一步的詳細描述��。
設RFID系統(tǒng)中有兩個讀寫器A和B����。TC為第三方的可信中心,T為當前目標電子 標簽����。Enre(M)為用公鑰1 對消息M進行加密,DecSK(M)為用私鑰SK對密文M進行解密��, SigSK(M)為用私鑰SK對消息M進行簽名��,生成的簽名包括消息M和M的簽名值���,Verre(M)為 用公鑰I3K對簽名M進行驗證��。PKA����,PKb和I3Ktc分別為Reader A、Reader B和TC的公鑰�����, SKA���、SKB和SKtc分別為Reader A��、Reader B和TC的私鑰�。ID是電子標簽T的標識號�,包含 一些與標簽有關的信息。H為密碼學意義上的哈希函數{0,If —{0,lf�����,其中L為RFID系統(tǒng)的 安全參數�����。協(xié)議的目的是在TC的協(xié)助下,讀寫器A將它對標簽T的擁有權安全地轉移給 Reader B0
(1)初始狀態(tài)下�����,可信中心TC和目標標簽T共享的密鑰為Ktl�,對應地在TC的數據 庫中有一項關于T的記錄(ID���,A��,ig�����。讀寫器A和標簽T共享ID和當前密鑰為Ki��。同時��, A中還存有TC頒發(fā)給它的關于擁有標簽T的證書H(ID����,K0, A)�����。
(2)協(xié)議第1步,A計算Mq 二^&^^徹^^機/從&�,溝式,凡���,仍))��,其中隊是八生成的隨機數�,接著將Mtl發(fā)送給B��。
(3)協(xié)議第2步����,B收到Mtl后,計算(/ ^(Mq))����,若通過,則計算 M1 = EnPKm (SigSKb (H(ID,Kq,A),ID,B,Na ,Nb))�,其中隊是B生成的隨機數,接著將M1發(fā)送 給Tc���。否則�,返回報錯��。
(4)協(xié)議第3步,TC收到M1后����,計算徹 (DecSKic (M1)),若通過�,則計算 M2 =£>^(徹 (孖(Χ。,/Α雙^),//(^����。,/Α^,^,Λ^),/ΑΛ^,5),其中 Ntc 是 TC 生成 的隨機數���,接著將數據庫中關于T的記錄(ID�����,A����,K0)更新為(ID��,B, Ktl),并將M2發(fā)送給B�����。 否則,返回報錯��。
(5)協(xié)議第 4 步����,B 收到 M2 后,計算(DecSKs (M2))��,若通過����,則將 H (K。��,ID��,NA��,Nb, Ntc)�、Na、Nb和Ntc —起發(fā)送給標簽T��。否則�,返回報錯。
(6)協(xié)議第5步,T收到來自B的消息后����,驗證H(K。�,ID, Na, Nb, Ntc)的值,若通過��, 則計算認證消息 M3 = H(H(K0, ID, B, Nb)����,Na, Ntc,K1,0)并更新密鑰 K1 = H(H(K0, ID, B, Nb)��, Na, Ntc���,K1,1),接著將M3發(fā)送給B�����。否則�����,返回報錯。
(7)協(xié)議第6步�����,B收M3后驗證��,若通過則計算M4 = IKK1,丨‘0K〃)并且計算K1 =H (H (K0, ID, B, Nb), Na, Ntc, Κι;1) ο接著將M4發(fā)送給Α�����。否則�����,返回報錯�����。
雖然通過參照本發(fā)明的某個優(yōu)選實施例��,已經對本發(fā)明進行了圖示和描述���,但本 領域的技術人員應該明白�����,可以在形式和細節(jié)上對其作各種改變�,例如讀寫器之間以及讀 寫器與可信中心之間的安全信道也可建立在對稱密碼體制之上等等,而不偏離本發(fā)明的精 神和范圍���。
權利要求
1.一種基于半可信中心的電子標簽擁有權轉移方法����,包括以下步驟1)初始狀態(tài)步驟���,原擁有者讀寫器與目標標簽共享一密鑰���,可信中心與目標標簽共享 另一密鑰,并存有頒發(fā)給原擁有者的目標標簽擁有權證書�,讀寫器之間以及讀寫器與可信 中心之間有安全信道;2)讀寫器密鑰傳輸步驟���,原擁有者讀寫器利用安全信道將可信中心頒發(fā)的目標標簽擁 有權證書���、與目標標簽共享的密鑰以及目標標簽的一些相關信息發(fā)送給新?lián)碛姓咦x寫器�����;3)請求可信中心步驟,新?lián)碛姓咦x寫器對原擁有者讀寫器發(fā)送過來的消息進行解密并 認證通過后��,利用安全信道將上述解密的消息和一些相關信息發(fā)送給可信中心�����;4)可信中心響應步驟���,可信中心對新?lián)碛姓咦x寫器發(fā)送過來的消息進行解密并認證通 過后����,利用與目標標簽共享的密鑰生成密鑰更新證書和新密鑰種子��,然后利用安全信道將 上述密鑰更新證書���、新密鑰種子和一些相關信息發(fā)送給新?lián)碛姓咦x寫器����;5)向標簽發(fā)送更新密鑰請求步驟��,對可信中心發(fā)送過來消息進行解密并認證通過后�, 新?lián)碛姓咦x寫器對密鑰更新證書和一些相關信息計算哈希函數值作為認證碼,然后向目標 標簽發(fā)送密鑰更新請求����,并同時將上述認證碼和生成認證碼的上述相關信息發(fā)送標簽���;6)標簽響應更新步驟,收到上述認證碼和相關信息后��,目標標簽同樣利用與可信中心 共享的密鑰生成上述密鑰更新證書和新密鑰種子��,然后利用密鑰更新證書和收到的上述相 關信息來驗證認證碼�,若認證通過,則利用新密鑰種子和哈希函數生成新密鑰和新認證碼, 并將與讀寫器共享的密鑰更新為上述生成的新密鑰,隨后將新認證碼發(fā)送給新?lián)碛姓咦x寫 器��;7)新?lián)碛姓咦x寫器生成新密鑰步驟,收到來自標簽的新認證碼����,新?lián)碛姓咦x寫器利用 新密鑰種子來驗證,若通過���,則新密鑰種子和哈希函數生成新密鑰�,并將該密鑰作為與目標 標簽共享的密鑰��,最后向原擁有者讀寫器發(fā)送確認信息�。
2.如權利要求1所述的方法,其特征在于所述哈希函數是使用密碼學意義上的哈希函 數�����,所述安全信道是基于對稱或非對稱密碼體制的����。
3.如權利要求1所述的方法,其特征在于在所述相關信息包括電子標簽的標識����,讀寫 器信息及實施一次一密時所需生成的隨機數等。
全文摘要
本發(fā)明涉及射頻識別技術�,公開了一種基于半可信中心的電子標簽擁有權轉移方法,包含以下步驟1)初始狀態(tài)步驟�����,標簽分別與讀寫器和可信中心共享不同的密鑰����;2)讀寫器密鑰傳輸步驟,原擁有者讀寫器將密鑰發(fā)送給新?lián)碛姓咦x寫器����;3)請求可信中心步驟�����,新?lián)碛姓咦x寫器發(fā)送給可信中心更新密鑰請求��;4)可信中心響應步驟��,可信中心將許可發(fā)送給新?lián)碛姓咦x寫器���;5)向標簽發(fā)送更新密鑰請求步驟,新?lián)碛姓咦x寫器向標簽發(fā)送更新請求��;6)標簽響應更新步驟��,標簽更新密鑰并發(fā)認證碼����;7)新?lián)碛姓咦x寫器生成新密鑰步驟,新?lián)碛姓咦x寫器更新密鑰并發(fā)送確認信息�。與現(xiàn)有RFID擁有權轉移方法相比,大大增強了對標簽新?lián)碛姓叩碾[私保護�,能有效抵抗現(xiàn)有的各種攻擊。
文檔編號G06K19/073GK102043973SQ20101058634
公開日2011年5月4日 申請日期2010年12月13日 優(yōu)先權日2010年12月13日
發(fā)明者劉云, 李勇, 汪維家 申請人:北京交通大學