基于輕量級(jí)函數(shù)集的rfid系統(tǒng)中標(biāo)簽所有權(quán)轉(zhuǎn)換方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全的技術(shù)領(lǐng)域,具體涉及一種基于輕量級(jí)函數(shù)集的RFID系統(tǒng) 中標(biāo)簽所有權(quán)轉(zhuǎn)換方法。
【背景技術(shù)】
[0002] 無(wú)線射頻識(shí)別(Radio Frequency Identification�����,RFID)是一種能夠自動(dòng)識(shí)別物 品的技術(shù)�����,具有耐久性強(qiáng)���、使用方便靈活和通信距離長(zhǎng)等優(yōu)點(diǎn)�,常用于物流管理���、門(mén)禁系統(tǒng) 管理�、動(dòng)物監(jiān)控等領(lǐng)域�����。該技術(shù)在為生產(chǎn)生活帶來(lái)方便性的同時(shí)���,也引起了用戶對(duì)信息安全 和隱私保護(hù)方面的關(guān)注���。
[0003] 附有標(biāo)簽的物品在交付最終用戶使用前����,往往需要經(jīng)歷多個(gè)所有者����。相應(yīng)地,物品 上所附的標(biāo)簽也要經(jīng)歷多個(gè)所有者���。在此期間���,不僅要將物品的所有權(quán)交給新的所有者, 還需要將標(biāo)簽的所有權(quán)也交付給新的所有者���,即進(jìn)行標(biāo)簽所有權(quán)轉(zhuǎn)換�。標(biāo)簽所有權(quán)轉(zhuǎn)換通 常指的是標(biāo)簽的原所有者將對(duì)標(biāo)簽的訪問(wèn)權(quán)交給新所有者�,而自己不再具有對(duì)標(biāo)簽的訪問(wèn) 權(quán)。如何保護(hù)標(biāo)簽所有權(quán)轉(zhuǎn)換過(guò)程中信息的安全性���,使其能夠抵御外界攻擊����,是一個(gè)亟待解 決的問(wèn)題��。
[0004] 目前��,已經(jīng)有研宄人員提出了一些RFID系統(tǒng)中標(biāo)簽所有權(quán)安全轉(zhuǎn)換協(xié)議�。通常認(rèn) 為標(biāo)簽與所有者之間的信道是不安全的,而不同所有者之間的信道是安全的����。在傳統(tǒng)的標(biāo) 簽所有權(quán)轉(zhuǎn)換協(xié)議中,標(biāo)簽與所有者采用固定的算法進(jìn)行所有權(quán)轉(zhuǎn)換����。當(dāng)所有者與標(biāo)簽進(jìn) 行認(rèn)證和密鑰協(xié)商時(shí),所采用的安全算法不變��,計(jì)算量較大��,而且在多次使用后���,會(huì)提高攻 擊者破解出機(jī)密信息的概率��。標(biāo)簽具有的計(jì)算資源非常有限��,執(zhí)行復(fù)雜的計(jì)算時(shí)會(huì)消耗較 多的時(shí)間�,而標(biāo)簽的所有者擁有充足的計(jì)算資源��,能在很短的時(shí)間內(nèi)完成復(fù)雜的計(jì)算。降低 標(biāo)簽在進(jìn)行所有權(quán)轉(zhuǎn)換過(guò)程中的計(jì)算量��,提高協(xié)議的執(zhí)行效率�,同時(shí)降低攻擊者破解機(jī)密 信息的概率,是非常必要的����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明要解決的技術(shù)問(wèn)題是提供一種基于輕量級(jí)函數(shù)集的RFID系統(tǒng)中標(biāo)簽所有 權(quán)轉(zhuǎn)換方法,其計(jì)算量小�����、安全性高�、具有較好的可擴(kuò)展性。
[0006] 本發(fā)明的技術(shù)方案是:一種基于輕量級(jí)函數(shù)集的RFID系統(tǒng)中標(biāo)簽所有權(quán)轉(zhuǎn)換方 法���,標(biāo)簽�����、原所有者和新所有者擁有同一個(gè)輕量級(jí)函數(shù)集F = {fi�����,f2,……����,4,……,fn}����, 其步驟如下:
[0007] 1)原所有者向標(biāo)簽發(fā)送Ir1, IDQQ�,0TC},其中Γι為原所有者生成的隨機(jī)數(shù)���,ID QQ為 原所有者的身份標(biāo)識(shí)���,OTC為所有權(quán)轉(zhuǎn)換指令;
[0008] 2)標(biāo)簽檢查收到的IDqq是否與自己存儲(chǔ)的ID QQ-致��,若不一致�,則協(xié)議終止;若 一致�����,標(biāo)簽生成隨機(jī)數(shù)1*2���,計(jì)算1^? r2? kA_u? kFS_w���,并將計(jì)算結(jié)果作為inputl值��,根據(jù) inputl值從輕量級(jí)函數(shù)集F中選取函數(shù)�,設(shè)為4;標(biāo)簽計(jì)算Kr 1, r2, kA_u)����,并發(fā)送{iv r2, fa〇V r2, kA_u)}給原所有者�,其中kFS_w為標(biāo)簽與所有者共享的第w個(gè)函數(shù)選取密鑰,k A_u為 標(biāo)簽與所有者共享的第U個(gè)認(rèn)證密鑰�����;
[0009] 3)原所有者收到標(biāo)簽發(fā)來(lái)的消息后�,在原所有者數(shù)據(jù)庫(kù)中搜索是否存在密鑰二元 組(k A_u,kFS_w)滿足:計(jì)算 inputl' = a? r2? kA_u? kFS_w����,根據(jù) inputl' 的值從輕量級(jí)函 數(shù)集?中選取函數(shù)4'�,使;^'(1'1,1'2�����,1^_11)與收到的;^(1' 1,1'2�,1^_11)相等;若不存在密鑰二元 組(k A_u�,kFS_w),則協(xié)議終止��;若存在密鑰二元組(k A_u���,kFS_w),通過(guò)對(duì)標(biāo)簽的認(rèn)證�;將inputl' 向左循環(huán)移位作為input2,原所有者根據(jù)input2的值從輕量級(jí)函數(shù)集中選擇與f a'不同的 函數(shù) fb,計(jì)算并發(fā)送 Ir1, r2, OTC����,fb(OTC,IV r2, kA_u)}給標(biāo)簽����;
[0010] 4)標(biāo)簽收到原所有者發(fā)來(lái)的消息后,將inputl向左循環(huán)移位作為input2'���,根據(jù) input2'的值從輕量級(jí)函數(shù)集F中選取與f a不同的函數(shù)f b'��,計(jì)算fb'(OTaivivk^u)����,若計(jì) 算結(jié)果與收到的f b(〇TC,Γι��,r2, kA_u)不相同��,則協(xié)議終止�;否則,通過(guò)對(duì)原所有者的認(rèn)證��,并 將標(biāo)簽所有權(quán)轉(zhuǎn)換允許標(biāo)志位flag設(shè)置為1 ;標(biāo)簽將input2'向左循環(huán)移位作為input3�, 根據(jù)input3的值從輕量級(jí)函數(shù)集F中選擇與函數(shù)fjP f b'不同的函數(shù)f。��,計(jì)算fe(0TC�, flag,IV r2, kA_u)�,并發(fā)送 Ir1,:r2, OTC��,flag�����,fe(0TC,flag�,IV r2, kA_u)}給原所有者;
[0011] 5)原所有者收到標(biāo)簽發(fā)來(lái)的消息后����,將input2向左循環(huán)移位作為input3',根據(jù) input3'的值從輕量級(jí)函數(shù)集F中選取與函數(shù)f a'�����、fb均不同的函數(shù)f����。'�,計(jì)算f。'(OTC����,flag, ri���,A����,k Anj),并檢查計(jì)算結(jié)果與收到的fJOTC�,flag,iv r2, kA_u)是否相等�����,若不相等�,則協(xié) 議終止;若相等�,可以進(jìn)行所有權(quán)轉(zhuǎn)換,將密鑰k ra_dP kFS_w通過(guò)安全信道發(fā)送給新所有者�, 其中kOT_ v為標(biāo)簽與所有者共享的第V個(gè)所有權(quán)轉(zhuǎn)換密鑰;
[0012] 6)新所有者收到密鑰kQT_v和kFS_ w后���,在原所有者的通信范圍之外發(fā)送{r 3, IDnq�, 00R}給標(biāo)簽����,其中r3為新所有者生成的隨機(jī)數(shù),ID NQ為新所有者的身份標(biāo)識(shí)�,OOR為所有權(quán) 獲取請(qǐng)求;
[0013] 7)標(biāo)簽收到新所有者的請(qǐng)求后���,檢查自己存儲(chǔ)的flag的值��,若為0,則發(fā)送所有權(quán) 獲取失敗消息OOF給新所有者����;若為1,則生成隨機(jī)數(shù)r 4,計(jì)算r3? r4? kQT_v? kFS_w作為 input4,根據(jù)input4的值從輕量級(jí)函數(shù)集F中選取函數(shù)����,設(shè)為f d,標(biāo)簽計(jì)算fd(r3, r4�,IDn。��, U�����,并發(fā)送{r3, r4, IDnq��,fd(r3, r4, IDnq��,kQT_v)}給新所有者�����;
[0014] 8)新所有者若收到OOF消息���,不允許進(jìn)行所有權(quán)轉(zhuǎn)換����,協(xié)議終止���;新所有者 收到 Ir3, r4��,IDNQ����,fd(r3, r4, IDNQ�,kQT_v)}后,用自己存儲(chǔ)的 kQT_v和 kFS_w計(jì)算 input4' = !3田1'4田1^���。1^田1^1�,根據(jù);[即此4'的值從輕量級(jí)函數(shù)集�����?中選取函數(shù);^'����,計(jì)算;^'(1' 3���, r4,IDNQ�����,kQT_v)����,并與收到的f d(r3, r4,IDNQ����,kQT_v)值進(jìn)行對(duì)比;若兩者不相同��,則協(xié)議終止�����; 若兩者相同�,通過(guò)對(duì)標(biāo)簽的認(rèn)證�����;新所有者將input4'向左循環(huán)移位得到input5、input6��、 input7����、input8,根據(jù)input5、input6���、input7���、input8的值從輕量級(jí)函數(shù)集F中分別選取 與函數(shù)f/不同的函數(shù)f;��、f f����、fjP f 1;新所有者生成與其擁有的其他密鑰值不同的新密鑰 ^-(11+1)、讓�。1'-(^+:0和1^陽(yáng)-( 111+1;)�,新所有者計(jì)算并發(fā)1^{001?,1'3��,1'4,!|^(1' 3�,1'4,1^�����。1"1)田1^_(11+1)�,!|^(1' 3, r4����,k0T_v,kA_(u+1)) ? k0T_(v+1)�,fg (r3,r4�,k0T_v,kA_ (u+1)��,k0T_(v+1)) ? kFS_(w+1), fx (00R, r3, r4, IDno, k0T-v�����,kA_(u+1)�,k 0T_(v+1),kFS_(w+1) )}給標(biāo)簽����;
[0015] 9)標(biāo)簽收到消息后將input4向左循環(huán)移位得到input5'、input6'�、input7'、 input8'�����,根據(jù)input5'���、input6'���、input7'、input8'的值從輕量級(jí)函數(shù)集F中分別選取函 數(shù) f/�、f/、fg' 和 f\'����,分別計(jì)算出 f/ (r3, r4, kOT_v)、f/ (r3, r4, kOT_v��,kA_(u+:0)和 fg'(r3, r4�����, k〇T-v,kA-(u+i)���,k0T_(v+1) )以得到新密鑰 k A-(u+l)�、k 0T-(v+1)和 k FS-(w+l)���, 標(biāo)簽用自己存儲(chǔ)的kOT_v和 計(jì)算出的 k A-(u+1" k 〇τ-(v+1)和 k FS-(w+1)�����,計(jì)算 (OOR���,r3, r4, IDN0, k0T-v,k A-(u+1)�����,k οτ-(v+1)����, k FS-(w+l) ),檢查該計(jì)算結(jié)果與收到的T1(C)OR, r3, r4�,IDN0, k0T-v,kA-(u+1)�����,k0T- (v+1),kFS-(w+1) )是否 相同��;若不相同���,則協(xié)議終止;若相同�,則自己計(jì)算出的k' A-(u+1)、k οτ-(v+1)����、和 k FS-(w+l) 與新 所有者生成的 (u+i)、k0T-(v+1)和 k FS-(w+1) 相同�����,標(biāo)簽存儲(chǔ)k A-(u+1)��、k〇T-(v+1)�、kFS-(w+1)和 ID N0 ;標(biāo)簽 將input8'的值向左循環(huán)移位作為input9從輕量級(jí)函數(shù)集F中選擇與fd、fe'����、f/���、f g'和 f\' 都不同的函數(shù) f。����,計(jì)算 fQ(r3, r4, IDNQ,kA_(u+1)����,kQT_(v+1),k FS_(w+1))���,發(fā)送{r3, r4, IDNQ���,f;(r3����, r4,IDN0���,k A_(u+1)�,k0T_(v+1)�����,kFS_( w+1)))· 給新所有者,并將flag設(shè)置為0 ;
[0016] 10)若新所有者長(zhǎng)時(shí)間沒(méi)有收到標(biāo)簽發(fā)來(lái)的確認(rèn)消息����,則返回第6)步重新執(zhí)行; 若新所有者收到標(biāo)簽發(fā)來(lái)的消息�,將input8向左循環(huán)移位作為input9',根據(jù)input9'的值 從輕量級(jí)函數(shù)集F中選擇函數(shù)f���。',計(jì)算 f〇 (r3? r4? IDno? kA_(u+1)N k〇T_(v+1)? kFS_(w+1) )���,并與收到 的 f���。(r3, r4,IDN〇��,kA-(u+1)���、 k〇T-(v+i)�����,kFS-(w+1)) 比較�����,若不相等����,則協(xié)議終止;若相等�,則表明所有 權(quán)轉(zhuǎn)換過(guò)程已經(jīng)完成,新所有者可以使用密鑰 (u+i)、k 0T-(v+1)和 k FS-(w+1) 與標(biāo)簽進(jìn)行通信。
[0017] 所述根據(jù)input的值從輕量級(jí)函數(shù)集F中選取函數(shù)的規(guī)則為:若輕量級(jí)函數(shù)集F 中有η個(gè)函數(shù)�����,則從input中選取的比特位的長(zhǎng)度log〗];從右至左��,input中的比特 依次為第1位��,第2位��,第3位���,......,第ext位����;從第1位開(kāi)始�����,input中的第h(h = 1���, 2,......��,ext)位若為1���,則選取input的第(ext-h+1)位的值按照從右至左的順序依次放 入變量result中,直至選取的input的值達(dá)到Ien位�����;將輕量級(jí)函數(shù)集F中的每一個(gè)函數(shù) 進(jìn)行編號(hào)�����,選擇編號(hào)與result的值一致的輕量級(jí)函數(shù)�����。
[0018] 若result的值不同于輕量級(jí)函數(shù)集F中任何一個(gè)函數(shù)的編號(hào)時(shí),將input的值 向左循環(huán)移位1個(gè)比特��,再