Rfid系統(tǒng)中有效轉移標簽所有權的方法
【專利摘要】本發(fā)明屬于信息安全領域��,涉及一種RFID系統(tǒng)中有效轉移標簽所有權的方法����。該方法采用挑戰(zhàn)響應機制,標簽通過和新舊所有者之間互發(fā)消息來實現所有權轉移過程���,完整的方法包括提出轉移請求,認證標簽身份�,批準轉移請求,認證原所有者身份����。本發(fā)明實現了當新所有者提出控制標簽請求,經過原所有者許可�����,可以獲得目標標簽的所有權�,且在所有權轉移過程中標簽能且僅能被新所有者或原所有者唯一所有,在安全方面能夠達到標簽安全轉移的要求。
【專利說明】RFID系統(tǒng)中有效轉移標簽所有權的方法
所屬【技術領域】
[0001]本發(fā)明屬于信息安全領域����;主要用于RFID系統(tǒng)中標簽所有權的轉移,即新所有者提出控制標簽請求����,經過原所有者許可,獲得目標標簽的所有權�。同時標簽在所有權轉移過程中能且僅能被新所有者或原所有者唯一所有。特別適合為產品供應鏈中RFID系統(tǒng)標簽所有權轉移提供一定的安全保障�。
【背景技術】
[0002]RFID (Radio Frequency Identification),即無線射頻識別技術,是一種非接觸式的自動標識技術,在商品管理�����,貨物運輸��,車輛識別���,供應鏈管理等方面有著廣泛的應用����,其存在的安全問題一直備受關注����。RFID系統(tǒng)一般是由三部分實體組成的:RFID標簽����、讀卡器和后端服務器����。后端服務器的計算和存儲能力較大,存儲該系統(tǒng)所有標簽的信息��;讀卡器是一個帶有天線的無線發(fā)射與接收信號設備����,通過無線信號和標簽通信,并與后端服務器連接����;RFID標簽是裝有天線的微型電路����,通常僅由數千個邏輯門電路組成,根據其能量來源���,分為被動式標簽��、半被動式標簽以及主動式標簽��。標簽與讀卡器在相同通信頻率下進行通信�。RFID系統(tǒng)的基本安全問題是認證問題。
[0003]在供應鏈中��,產品先后分別為制造商����,分銷商,零售商�,消費者等多級用戶所有,各級用戶之間的利益有時相互不可侵犯�����。采用RFID技術管理產品時�,每級用戶都分別擁有一套獨立的RFID系統(tǒng)來管理被RFID標簽標記的產品。這就涉及到標簽所有權在不同RFID系統(tǒng)中如何轉移�����,且滿足一定的安全需求���。以零售商向分銷商提出產品所有權轉移為例�����,需要滿足以下幾個條件:1)零售商可以獲得分銷商產品標簽的所有權���;2)分銷商不能繼續(xù)擁有產品標簽的所有權�����;3)所謂“無奸不商”�����,分銷商和零售商不一定誠實��,所以在產品標簽所有權轉移過程中要警惕不能有虛假轉移�;同時也要防止其他不法分子干擾標簽轉移秩序����,強買強賣,從中牟利���。需要指出的是一般是對指定產品標簽所有權進行轉移。本發(fā)明通過設計密碼協(xié)議來完成RFID標簽所有權轉移����,以滿足提出的安全需求�����。
[0004]RFID標簽的計算能力���、存儲空間和電能供應都非常有限,這些對RFID系統(tǒng)安全機制的設計帶來了很多限制���。RFID標簽所有權轉移協(xié)議按不同的標準可以進行如下分類:
[0005]按協(xié)議執(zhí)行是否依賴可信第三方(TTP)進行劃分:一類是依賴TTP參與轉移過程的協(xié)議��,如Saito等人提出的協(xié)議���,該協(xié)議實現了標簽所有權的完全轉移,但是由于原所有者將秘密值直接傳遞給新所有者�����,前向安全無法保證�����,有一定局限性���,且通信過程較為復雜���,容易出錯���。而另一類是僅由屬于RFID系統(tǒng)的實體完成轉移,實體之間互相進行認證���,確定轉移的合法性����,如Koralalage等人提出的協(xié)議����,該協(xié)議由于過程中標簽會發(fā)送固定的通信數據,容易泄露標簽的位置信息����。
[0006]按協(xié)議的復雜度進行劃分:一類是重量級轉移協(xié)議,即基于公鑰加密的RFID標簽所有權轉移協(xié)議����。如Chen協(xié)議、Ilic協(xié)議等。Chen協(xié)議和Ilic協(xié)議分別存在的安全問題�����,如Chen協(xié)議不能抵抗去同步攻擊�����,Ilic協(xié)議由于標簽標識ID明文傳遞�,標簽很容易被追蹤�����。使用公鑰加密技術設計轉移協(xié)議�,雖然計算復雜度高,不適合低成本的RFID系統(tǒng)使用�,但實現標簽所有權的完全轉移較為容易。一類是中量級轉移協(xié)議����,即采用對稱加密、密碼Hash函數���、偽隨機數發(fā)生器等技術的協(xié)議�����,比如Song協(xié)議及其改進協(xié)議���、Osaka協(xié)議���、Fouladgar協(xié)議等。經過研究分析����,這些協(xié)議都存在安全隱患。還有一類是輕量級轉移協(xié)議�����,如Kulseng協(xié)議����,該協(xié)議使用了輕量級的運算,效率較前兩類協(xié)議提高了很多��,但是由于運算較簡單��,通信數據信息也相對容易泄露���。
[0007]Kapoor等認為如果不采用公鑰加密技術�����,沒有TTP參與下����,實現標簽所有權的完全轉移會比較困難�����。例如Song協(xié)議以及改進協(xié)議��,原所有者在協(xié)議執(zhí)行后仍可以繼續(xù)控制標簽���,并沒有實現真正意義上的所有權轉移��,只是實現了標簽所有權的共享���。于是采用對稱加密技術,設計了一個不依賴TTP參與完成轉移的標簽所有權共享機制����。協(xié)議中隨機生成新所有者的秘密值,而原所有者無法得知,這在設計上是一個改進�。然而由于標簽里還存儲原所有者的共享秘密值,原所有者仍然可以控制標簽��。所以該協(xié)議本質上還是一個標簽所有權共享協(xié)議���。
【發(fā)明內容】
[0008]鑒于上述現有協(xié)議存在的問題���,本發(fā)明的目的是提供一種安全、高效的不依賴TTP的RFID標簽所有權轉移方法�。本發(fā)明提供的轉移方法只采用位連接、Hash函數運算�����,實現十分簡單�。同時在安全方面能夠達到標簽安全轉移的要求。本發(fā)明的技術方案如下:
[0009]一種RFID系統(tǒng)中有效轉移標簽所有權的方法����。該方法采用挑戰(zhàn)響應機制,標簽通過和新舊所有者之間互發(fā)消息來實現所有權轉移過程��,完整的方法包括提出轉移請求��,認證標簽身份,批準轉移請求�,認證原所有者身份,初始化新所有者五個過程��,設S1表示標簽的原所有者�,S2表示標簽的新所有者,Ti為所有權發(fā)生轉移的目標標簽��,Ti分別與S1和S2共享的密鑰的長度為I比特��,執(zhí)行步驟如下:
[0010]1.S2提出Ti標簽所有權轉移申請REQ至Ti ���;
[0011]2.Ti收到請求后,生成長度為I比特的隨機數ri��,并計算通信數據Α=Η(Κη| U����,發(fā)送Α、r1給S1 �����;Η()表示密碼Hash函數����,Kil為S1與Ti共享的密鑰���,| |為連接操作符,a| |b表不對等長的二進制串a和b字符串連接操作�����。
[0012]3.S1收到Α�����、r1之后����,在Kil列表中查找到Kil使A’=H(Kil I ri)與收到的A相等,并查到當前匹配標簽���,S1判斷數據庫當前匹配標簽是否為允許轉移的目標標簽Ti,如果是��,則生成長度為I比特的比特隨機數r2�,并計算通信數據B=H (KilI Ir1I |r2)�����,并將B、r2發(fā)給標簽Ti;
[0013]4.Ti計算得B’=H(Kil I Ir」Ir2),判斷是否與收到的B相等,若相等,貝U置Status=2,Status為標簽當前的所有權歸屬標志位����,長度為I比特,只讀��;Status=I表示屬于S1,Status=2表不屬于S2 �����;
[0014]5.Ti將Ki2初始化到S2中Ki2列表�,S2接受初始化,轉移完成��;如果S2 —段時間內未被初始化��,本次轉移失敗��,協(xié)議立即重新開始�����;Ki2為S2與Ti共享的密鑰�����。
[0015]本發(fā)明提出的RFID標簽所有權轉移方法��,本發(fā)明用于RFID系統(tǒng)中標簽所有權的轉移���,實現了當新所有者提出控制標簽請求���,經過原所有者許可,可以獲得目標標簽的所有權����,且在所有權轉移過程中標簽能且僅能被新所有者或原所有者唯一所有,在安全方面能夠達到標簽安全轉移的要求��??蔀楣溨械母鱎FID系統(tǒng)提供安全的基礎通信標簽所有權轉移環(huán)境。本發(fā)明具有以下有益效果:
[0016]1.通信過程簡單���。較前人提出的復雜的RFID系統(tǒng)標簽轉移協(xié)議���,過程僅需要5步實現,且不依賴可信第三方�,過程復雜度大大降低。
[0017]2.設計采用簡單的挑戰(zhàn)響應機制����,同時沒有采用更新機制����,降低了標簽工作成本���,且防止狀態(tài)不同步情況發(fā)生�。
[0018]3.實用性強���。設計的協(xié)議并沒有使用復雜的密碼運算函數��,涉及到的運算都簡單又容易實現����。低端RFID系統(tǒng)中考慮到標簽的成本等因素�,標簽的各項能力都有限����,所以設計的協(xié)議特別適合低成本RFID系統(tǒng)的使用,適合在供應鏈管理中推廣�����。
[0019]4.保護用戶隱私。設計的協(xié)議在認證過程中�,所有的共享密鑰都不易泄露,標簽的位置也不可追蹤��,滿足標簽匿名性要求���。
[0020]5.有一定的安全保障�����。實現了目標標簽所有權的徹底轉移��,保證了所有權能且僅能被唯一所有者所有�,并對參與轉移的實體身份���、發(fā)生轉移的時機進行了認證��,一定程度上可以抵抗常見的主動攻擊和被動攻擊�。
【專利附圖】
【附圖說明】
[0021]附圖1:本發(fā)明方法中協(xié)議執(zhí)行示意圖���。
[0022]附圖2:基于振蕩器采樣法的隨機數發(fā)生器�。
【具體實施方式】
[0023]本發(fā)明使用Status標識標簽當前所有者是誰,采用挑戰(zhàn)響應機制����,通過標簽和新舊所有者之間互發(fā)消息來實現所有權轉移過程,設計了一個安全���、簡單����、高效的RFID標簽所有權轉移協(xié)議�。完整的協(xié)議包括提出轉移請求,認證標簽身份�����,批準轉移請求�����,認證原所有者身份��,初始化新所有者等過程�。其中S1中存儲的密鑰列表如表1所示����。
[0024]表1 =S1中存儲的密鑰列表
[0025]
【權利要求】
1.一種RFID系統(tǒng)中有效轉移標簽所有權的方法�。該方法采用挑戰(zhàn)響應機制����,標簽通過和新舊所有者之間互發(fā)消息來實現所有權轉移過程,完整的方法包括提出轉移請求�,認證標簽身份,批準轉移請求�,認證原所有者身份,初始化新所有者五個過程����,設S1表示標簽的原所有者,S2表示標簽的新所有者����,Ti為所有權發(fā)生轉移的目標標簽,Ti分別與S1和S2共享的密鑰的長度為I比特�����,執(zhí)行步驟如下: 1)S2提出Ti標簽所有權轉移申請REQ至Ti �; 2)Ti收到請求后,生成長度為I比特的隨機數F1����,并計算通信數據A=H (Kil I Ir1)����,發(fā)送Α���、r1給S1 �����;Η()表示密碼Hash函數��,Kil為S1與Ti共享的密鑰�����,| |為連接操作符�����,a| |b表不對等長的二進制串a和b字符串連接操作���。 3)S1收到A,r1之后,在Kil列表中查找到Kil使A’=H(Kil | | r1)與收到的A相等�,并查到當前匹配標簽�,S1判斷數據庫當前匹配標簽是否為允許轉移的目標標簽Ti,如果是��,則生成長度為I比特的比特隨機數r2���,并計算通信數據B=H (Kn| Ir1I |r2),并將B����、r2發(fā)給標簽Ti ; 4)Ti計算得B’=H(Kil I Ir11 |r2),判斷是否與收到的B相等�,若相等,則置Status=2,Status為標簽當前的所有權歸屬標志位���,長度為I比特�����,只讀����;Status=I表示屬于S1,Status=2表不屬于S2 �; 5)Ti將Ki2初始化到S2中Ki2列表,S2接受初始化�,轉移完成�;如果S2—段時間內未被初始化�����,本次轉移失敗���,協(xié)議立即重新開始�;Ki2為S2與Ti共享的密鑰����。
【文檔編號】H04L29/06GK103957186SQ201410068882
【公開日】2014年7月30日 申請日期:2014年2月27日 優(yōu)先權日:2014年2月27日
【發(fā)明者】孫達志, 毛雅佼, 李曉紅, 許光全 申請人:天津大學