Rfid系統(tǒng)中有效轉(zhuǎn)移標(biāo)簽所有權(quán)的方法
【專利摘要】本發(fā)明屬于信息安全領(lǐng)域,涉及一種RFID系統(tǒng)中有效轉(zhuǎn)移標(biāo)簽所有權(quán)的方法���。該方法采用挑戰(zhàn)響應(yīng)機(jī)制�����,標(biāo)簽通過(guò)和新舊所有者之間互發(fā)消息來(lái)實(shí)現(xiàn)所有權(quán)轉(zhuǎn)移過(guò)程��,完整的方法包括提出轉(zhuǎn)移請(qǐng)求���,認(rèn)證標(biāo)簽身份,批準(zhǔn)轉(zhuǎn)移請(qǐng)求�,認(rèn)證原所有者身份。本發(fā)明實(shí)現(xiàn)了當(dāng)新所有者提出控制標(biāo)簽請(qǐng)求�,經(jīng)過(guò)原所有者許可,可以獲得目標(biāo)標(biāo)簽的所有權(quán)���,且在所有權(quán)轉(zhuǎn)移過(guò)程中標(biāo)簽?zāi)芮覂H能被新所有者或原所有者唯一所有��,在安全方面能夠達(dá)到標(biāo)簽安全轉(zhuǎn)移的要求�。
【專利說(shuō)明】RFID系統(tǒng)中有效轉(zhuǎn)移標(biāo)簽所有權(quán)的方法
所屬【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域�;主要用于RFID系統(tǒng)中標(biāo)簽所有權(quán)的轉(zhuǎn)移,即新所有者提出控制標(biāo)簽請(qǐng)求,經(jīng)過(guò)原所有者許可���,獲得目標(biāo)標(biāo)簽的所有權(quán)�����。同時(shí)標(biāo)簽在所有權(quán)轉(zhuǎn)移過(guò)程中能且僅能被新所有者或原所有者唯一所有����。特別適合為產(chǎn)品供應(yīng)鏈中RFID系統(tǒng)標(biāo)簽所有權(quán)轉(zhuǎn)移提供一定的安全保障��。
【背景技術(shù)】
[0002]RFID (Radio Frequency Identification),即無(wú)線射頻識(shí)別技術(shù),是一種非接觸式的自動(dòng)標(biāo)識(shí)技術(shù)���,在商品管理,貨物運(yùn)輸�,車輛識(shí)別,供應(yīng)鏈管理等方面有著廣泛的應(yīng)用���,其存在的安全問(wèn)題一直備受關(guān)注��。RFID系統(tǒng)一般是由三部分實(shí)體組成的:RFID標(biāo)簽����、讀卡器和后端服務(wù)器�����。后端服務(wù)器的計(jì)算和存儲(chǔ)能力較大,存儲(chǔ)該系統(tǒng)所有標(biāo)簽的信息�����;讀卡器是一個(gè)帶有天線的無(wú)線發(fā)射與接收信號(hào)設(shè)備�,通過(guò)無(wú)線信號(hào)和標(biāo)簽通信,并與后端服務(wù)器連接���;RFID標(biāo)簽是裝有天線的微型電路����,通常僅由數(shù)千個(gè)邏輯門電路組成��,根據(jù)其能量來(lái)源���,分為被動(dòng)式標(biāo)簽�����、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽�。標(biāo)簽與讀卡器在相同通信頻率下進(jìn)行通信。RFID系統(tǒng)的基本安全問(wèn)題是認(rèn)證問(wèn)題��。
[0003]在供應(yīng)鏈中�����,產(chǎn)品先后分別為制造商�����,分銷商���,零售商����,消費(fèi)者等多級(jí)用戶所有�,各級(jí)用戶之間的利益有時(shí)相互不可侵犯���。采用RFID技術(shù)管理產(chǎn)品時(shí)����,每級(jí)用戶都分別擁有一套獨(dú)立的RFID系統(tǒng)來(lái)管理被RFID標(biāo)簽標(biāo)記的產(chǎn)品�����。這就涉及到標(biāo)簽所有權(quán)在不同RFID系統(tǒng)中如何轉(zhuǎn)移,且滿足一定的安全需求�。以零售商向分銷商提出產(chǎn)品所有權(quán)轉(zhuǎn)移為例,需要滿足以下幾個(gè)條件:1)零售商可以獲得分銷商產(chǎn)品標(biāo)簽的所有權(quán)�����;2)分銷商不能繼續(xù)擁有產(chǎn)品標(biāo)簽的所有權(quán)��;3)所謂“無(wú)奸不商”��,分銷商和零售商不一定誠(chéng)實(shí)�����,所以在產(chǎn)品標(biāo)簽所有權(quán)轉(zhuǎn)移過(guò)程中要警惕不能有虛假轉(zhuǎn)移���;同時(shí)也要防止其他不法分子干擾標(biāo)簽轉(zhuǎn)移秩序���,強(qiáng)買強(qiáng)賣,從中牟利�����。需要指出的是一般是對(duì)指定產(chǎn)品標(biāo)簽所有權(quán)進(jìn)行轉(zhuǎn)移。本發(fā)明通過(guò)設(shè)計(jì)密碼協(xié)議來(lái)完成RFID標(biāo)簽所有權(quán)轉(zhuǎn)移�,以滿足提出的安全需求。
[0004]RFID標(biāo)簽的計(jì)算能力����、存儲(chǔ)空間和電能供應(yīng)都非常有限,這些對(duì)RFID系統(tǒng)安全機(jī)制的設(shè)計(jì)帶來(lái)了很多限制���。RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議按不同的標(biāo)準(zhǔn)可以進(jìn)行如下分類:
[0005]按協(xié)議執(zhí)行是否依賴可信第三方(TTP)進(jìn)行劃分:一類是依賴TTP參與轉(zhuǎn)移過(guò)程的協(xié)議��,如Saito等人提出的協(xié)議����,該協(xié)議實(shí)現(xiàn)了標(biāo)簽所有權(quán)的完全轉(zhuǎn)移����,但是由于原所有者將秘密值直接傳遞給新所有者,前向安全無(wú)法保證��,有一定局限性��,且通信過(guò)程較為復(fù)雜�,容易出錯(cuò)���。而另一類是僅由屬于RFID系統(tǒng)的實(shí)體完成轉(zhuǎn)移���,實(shí)體之間互相進(jìn)行認(rèn)證�,確定轉(zhuǎn)移的合法性����,如Koralalage等人提出的協(xié)議,該協(xié)議由于過(guò)程中標(biāo)簽會(huì)發(fā)送固定的通信數(shù)據(jù)����,容易泄露標(biāo)簽的位置信息。
[0006]按協(xié)議的復(fù)雜度進(jìn)行劃分:一類是重量級(jí)轉(zhuǎn)移協(xié)議�����,即基于公鑰加密的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議��。如Chen協(xié)議��、Ilic協(xié)議等��。Chen協(xié)議和Ilic協(xié)議分別存在的安全問(wèn)題��,如Chen協(xié)議不能抵抗去同步攻擊����,Ilic協(xié)議由于標(biāo)簽標(biāo)識(shí)ID明文傳遞�,標(biāo)簽很容易被追蹤���。使用公鑰加密技術(shù)設(shè)計(jì)轉(zhuǎn)移協(xié)議�,雖然計(jì)算復(fù)雜度高�,不適合低成本的RFID系統(tǒng)使用,但實(shí)現(xiàn)標(biāo)簽所有權(quán)的完全轉(zhuǎn)移較為容易�����。一類是中量級(jí)轉(zhuǎn)移協(xié)議����,即采用對(duì)稱加密、密碼Hash函數(shù)��、偽隨機(jī)數(shù)發(fā)生器等技術(shù)的協(xié)議����,比如Song協(xié)議及其改進(jìn)協(xié)議、Osaka協(xié)議�、Fouladgar協(xié)議等�。經(jīng)過(guò)研究分析��,這些協(xié)議都存在安全隱患�。還有一類是輕量級(jí)轉(zhuǎn)移協(xié)議�,如Kulseng協(xié)議,該協(xié)議使用了輕量級(jí)的運(yùn)算�����,效率較前兩類協(xié)議提高了很多�����,但是由于運(yùn)算較簡(jiǎn)單�����,通信數(shù)據(jù)信息也相對(duì)容易泄露�。
[0007]Kapoor等認(rèn)為如果不采用公鑰加密技術(shù),沒(méi)有TTP參與下���,實(shí)現(xiàn)標(biāo)簽所有權(quán)的完全轉(zhuǎn)移會(huì)比較困難�。例如Song協(xié)議以及改進(jìn)協(xié)議�,原所有者在協(xié)議執(zhí)行后仍可以繼續(xù)控制標(biāo)簽,并沒(méi)有實(shí)現(xiàn)真正意義上的所有權(quán)轉(zhuǎn)移����,只是實(shí)現(xiàn)了標(biāo)簽所有權(quán)的共享�。于是采用對(duì)稱加密技術(shù)���,設(shè)計(jì)了一個(gè)不依賴TTP參與完成轉(zhuǎn)移的標(biāo)簽所有權(quán)共享機(jī)制��。協(xié)議中隨機(jī)生成新所有者的秘密值����,而原所有者無(wú)法得知����,這在設(shè)計(jì)上是一個(gè)改進(jìn)。然而由于標(biāo)簽里還存儲(chǔ)原所有者的共享秘密值����,原所有者仍然可以控制標(biāo)簽。所以該協(xié)議本質(zhì)上還是一個(gè)標(biāo)簽所有權(quán)共享協(xié)議�����。
【發(fā)明內(nèi)容】
[0008]鑒于上述現(xiàn)有協(xié)議存在的問(wèn)題�����,本發(fā)明的目的是提供一種安全、高效的不依賴TTP的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法��。本發(fā)明提供的轉(zhuǎn)移方法只采用位連接�、Hash函數(shù)運(yùn)算�����,實(shí)現(xiàn)十分簡(jiǎn)單��。同時(shí)在安全方面能夠達(dá)到標(biāo)簽安全轉(zhuǎn)移的要求���。本發(fā)明的技術(shù)方案如下:
[0009]一種RFID系統(tǒng)中有效轉(zhuǎn)移標(biāo)簽所有權(quán)的方法��。該方法采用挑戰(zhàn)響應(yīng)機(jī)制���,標(biāo)簽通過(guò)和新舊所有者之間互發(fā)消息來(lái)實(shí)現(xiàn)所有權(quán)轉(zhuǎn)移過(guò)程,完整的方法包括提出轉(zhuǎn)移請(qǐng)求���,認(rèn)證標(biāo)簽身份���,批準(zhǔn)轉(zhuǎn)移請(qǐng)求,認(rèn)證原所有者身份,初始化新所有者五個(gè)過(guò)程�,設(shè)S1表示標(biāo)簽的原所有者,S2表示標(biāo)簽的新所有者��,Ti為所有權(quán)發(fā)生轉(zhuǎn)移的目標(biāo)標(biāo)簽��,Ti分別與S1和S2共享的密鑰的長(zhǎng)度為I比特����,執(zhí)行步驟如下:
[0010]1.S2提出Ti標(biāo)簽所有權(quán)轉(zhuǎn)移申請(qǐng)REQ至Ti ;
[0011]2.Ti收到請(qǐng)求后���,生成長(zhǎng)度為I比特的隨機(jī)數(shù)ri����,并計(jì)算通信數(shù)據(jù)Α=Η(Κη| U����,發(fā)送Α、r1給S1 ���;Η()表示密碼Hash函數(shù)�����,Kil為S1與Ti共享的密鑰�,| |為連接操作符,a| |b表不對(duì)等長(zhǎng)的二進(jìn)制串a(chǎn)和b字符串連接操作�。
[0012]3.S1收到Α、r1之后���,在Kil列表中查找到Kil使A’=H(Kil I ri)與收到的A相等,并查到當(dāng)前匹配標(biāo)簽�����,S1判斷數(shù)據(jù)庫(kù)當(dāng)前匹配標(biāo)簽是否為允許轉(zhuǎn)移的目標(biāo)標(biāo)簽Ti,如果是��,則生成長(zhǎng)度為I比特的比特隨機(jī)數(shù)r2����,并計(jì)算通信數(shù)據(jù)B=H (KilI Ir1I |r2),并將B���、r2發(fā)給標(biāo)簽Ti;
[0013]4.Ti計(jì)算得B’=H(Kil I Ir」Ir2),判斷是否與收到的B相等,若相等,貝U置Status=2,Status為標(biāo)簽當(dāng)前的所有權(quán)歸屬標(biāo)志位�����,長(zhǎng)度為I比特�����,只讀���;Status=I表示屬于S1,Status=2表不屬于S2 ����;
[0014]5.Ti將Ki2初始化到S2中Ki2列表�,S2接受初始化,轉(zhuǎn)移完成���;如果S2 —段時(shí)間內(nèi)未被初始化�����,本次轉(zhuǎn)移失敗�����,協(xié)議立即重新開(kāi)始���;Ki2為S2與Ti共享的密鑰。
[0015]本發(fā)明提出的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法�����,本發(fā)明用于RFID系統(tǒng)中標(biāo)簽所有權(quán)的轉(zhuǎn)移,實(shí)現(xiàn)了當(dāng)新所有者提出控制標(biāo)簽請(qǐng)求�,經(jīng)過(guò)原所有者許可,可以獲得目標(biāo)標(biāo)簽的所有權(quán)�����,且在所有權(quán)轉(zhuǎn)移過(guò)程中標(biāo)簽?zāi)芮覂H能被新所有者或原所有者唯一所有���,在安全方面能夠達(dá)到標(biāo)簽安全轉(zhuǎn)移的要求?����?蔀楣?yīng)鏈中的各RFID系統(tǒng)提供安全的基礎(chǔ)通信標(biāo)簽所有權(quán)轉(zhuǎn)移環(huán)境���。本發(fā)明具有以下有益效果:
[0016]1.通信過(guò)程簡(jiǎn)單��。較前人提出的復(fù)雜的RFID系統(tǒng)標(biāo)簽轉(zhuǎn)移協(xié)議����,過(guò)程僅需要5步實(shí)現(xiàn)��,且不依賴可信第三方,過(guò)程復(fù)雜度大大降低�。
[0017]2.設(shè)計(jì)采用簡(jiǎn)單的挑戰(zhàn)響應(yīng)機(jī)制,同時(shí)沒(méi)有采用更新機(jī)制���,降低了標(biāo)簽工作成本����,且防止?fàn)顟B(tài)不同步情況發(fā)生����。
[0018]3.實(shí)用性強(qiáng)。設(shè)計(jì)的協(xié)議并沒(méi)有使用復(fù)雜的密碼運(yùn)算函數(shù)����,涉及到的運(yùn)算都簡(jiǎn)單又容易實(shí)現(xiàn)。低端RFID系統(tǒng)中考慮到標(biāo)簽的成本等因素���,標(biāo)簽的各項(xiàng)能力都有限���,所以設(shè)計(jì)的協(xié)議特別適合低成本RFID系統(tǒng)的使用,適合在供應(yīng)鏈管理中推廣��。
[0019]4.保護(hù)用戶隱私��。設(shè)計(jì)的協(xié)議在認(rèn)證過(guò)程中,所有的共享密鑰都不易泄露����,標(biāo)簽的位置也不可追蹤,滿足標(biāo)簽?zāi)涿砸蟆?br>
[0020]5.有一定的安全保障�����。實(shí)現(xiàn)了目標(biāo)標(biāo)簽所有權(quán)的徹底轉(zhuǎn)移�����,保證了所有權(quán)能且僅能被唯一所有者所有����,并對(duì)參與轉(zhuǎn)移的實(shí)體身份���、發(fā)生轉(zhuǎn)移的時(shí)機(jī)進(jìn)行了認(rèn)證���,一定程度上可以抵抗常見(jiàn)的主動(dòng)攻擊和被動(dòng)攻擊。
【專利附圖】
【附圖說(shuō)明】
[0021]附圖1:本發(fā)明方法中協(xié)議執(zhí)行示意圖�。
[0022]附圖2:基于振蕩器采樣法的隨機(jī)數(shù)發(fā)生器。
【具體實(shí)施方式】
[0023]本發(fā)明使用Status標(biāo)識(shí)標(biāo)簽當(dāng)前所有者是誰(shuí)�,采用挑戰(zhàn)響應(yīng)機(jī)制��,通過(guò)標(biāo)簽和新舊所有者之間互發(fā)消息來(lái)實(shí)現(xiàn)所有權(quán)轉(zhuǎn)移過(guò)程����,設(shè)計(jì)了一個(gè)安全�����、簡(jiǎn)單���、高效的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議��。完整的協(xié)議包括提出轉(zhuǎn)移請(qǐng)求�����,認(rèn)證標(biāo)簽身份���,批準(zhǔn)轉(zhuǎn)移請(qǐng)求,認(rèn)證原所有者身份�,初始化新所有者等過(guò)程。其中S1中存儲(chǔ)的密鑰列表如表1所示�。
[0024]表1 =S1中存儲(chǔ)的密鑰列表
[0025]
【權(quán)利要求】
1.一種RFID系統(tǒng)中有效轉(zhuǎn)移標(biāo)簽所有權(quán)的方法。該方法采用挑戰(zhàn)響應(yīng)機(jī)制��,標(biāo)簽通過(guò)和新舊所有者之間互發(fā)消息來(lái)實(shí)現(xiàn)所有權(quán)轉(zhuǎn)移過(guò)程,完整的方法包括提出轉(zhuǎn)移請(qǐng)求����,認(rèn)證標(biāo)簽身份,批準(zhǔn)轉(zhuǎn)移請(qǐng)求��,認(rèn)證原所有者身份�����,初始化新所有者五個(gè)過(guò)程���,設(shè)S1表示標(biāo)簽的原所有者��,S2表示標(biāo)簽的新所有者�,Ti為所有權(quán)發(fā)生轉(zhuǎn)移的目標(biāo)標(biāo)簽�,Ti分別與S1和S2共享的密鑰的長(zhǎng)度為I比特,執(zhí)行步驟如下: 1)S2提出Ti標(biāo)簽所有權(quán)轉(zhuǎn)移申請(qǐng)REQ至Ti ��; 2)Ti收到請(qǐng)求后���,生成長(zhǎng)度為I比特的隨機(jī)數(shù)F1,并計(jì)算通信數(shù)據(jù)A=H (Kil I Ir1)�����,發(fā)送Α、r1給S1 ����;Η()表示密碼Hash函數(shù),Kil為S1與Ti共享的密鑰��,| |為連接操作符����,a| |b表不對(duì)等長(zhǎng)的二進(jìn)制串a(chǎn)和b字符串連接操作。 3)S1收到A,r1之后�,在Kil列表中查找到Kil使A’=H(Kil | | r1)與收到的A相等,并查到當(dāng)前匹配標(biāo)簽�����,S1判斷數(shù)據(jù)庫(kù)當(dāng)前匹配標(biāo)簽是否為允許轉(zhuǎn)移的目標(biāo)標(biāo)簽Ti,如果是���,則生成長(zhǎng)度為I比特的比特隨機(jī)數(shù)r2��,并計(jì)算通信數(shù)據(jù)B=H (Kn| Ir1I |r2)�����,并將B����、r2發(fā)給標(biāo)簽Ti ; 4)Ti計(jì)算得B’=H(Kil I Ir11 |r2),判斷是否與收到的B相等��,若相等�,則置Status=2,Status為標(biāo)簽當(dāng)前的所有權(quán)歸屬標(biāo)志位,長(zhǎng)度為I比特���,只讀����;Status=I表示屬于S1,Status=2表不屬于S2 ����; 5)Ti將Ki2初始化到S2中Ki2列表,S2接受初始化����,轉(zhuǎn)移完成;如果S2—段時(shí)間內(nèi)未被初始化���,本次轉(zhuǎn)移失敗�,協(xié)議立即重新開(kāi)始���;Ki2為S2與Ti共享的密鑰����。
【文檔編號(hào)】H04L29/06GK103957186SQ201410068882
【公開(kāi)日】2014年7月30日 申請(qǐng)日期:2014年2月27日 優(yōu)先權(quán)日:2014年2月27日
【發(fā)明者】孫達(dá)志, 毛雅佼, 李曉紅, 許光全 申請(qǐng)人:天津大學(xué)