一種rfid所有權(quán)轉(zhuǎn)移方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明是涉及射頻識別技術(shù)領(lǐng)域�����,特別是關(guān)于一種RFID所有權(quán)轉(zhuǎn)移方法�。
【背景技術(shù)】
[0002] RFID(射頻識別:radio frequency identification)是一種非接觸式的自動(dòng)識別 技術(shù),它通過射頻信號自動(dòng)識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)��,識別工作無須人工干預(yù)����,作為條 形碼的無線版本�,RFID技術(shù)具有條形碼所不具備的防水、防磁���、耐高溫�����、使用壽命長��、讀取距 離大��、標(biāo)簽上數(shù)據(jù)可以加密����、存儲數(shù)據(jù)容量更大、存儲信息更加自如等優(yōu)點(diǎn)����,其應(yīng)用將給零 售、物流等產(chǎn)業(yè)帶來革命性變化����。
[0003] 1985年,Neal Koblitz和Victor Miller分別提出了橢圓曲線密碼技術(shù) (Elliptic Curve Cryptography���,ECC)�。ECC取決于解決橢圓曲線離散對數(shù)問題(EQ3LP) 的困難性�,ECDLP問題是這樣的:一條定義在有限域F上的橢圓曲線E,E(F)上的一個(gè)階為 η的基點(diǎn)G����,已知Q = mG,1 < m < n-1�,求m。其中mG表示有限域F上的數(shù)m和橢圓曲線上 的基點(diǎn)G所進(jìn)行的標(biāo)量乘運(yùn)算�,有限域F通常包括大素?cái)?shù)域(記為F p或GF(p))和二元域 (記為或GF(2m))?��;贓CC密碼體制有許多加解密算法和簽名驗(yàn)證算法���,如中國已公 開的SM2算法標(biāo)準(zhǔn)����,或國際標(biāo)準(zhǔn)的ECIES和E⑶SA算法�。
[0004] ECC與RSA(Rivest-Shamir_Adleman,一種非對稱密碼算法)相比���,有以下的優(yōu) 占.
[0005] (1)相同密鑰長度下�,安全性能更高���,如160位ECC已經(jīng)與1024位RSA�����、 DSA (Digital Signature Algorithm,數(shù)字簽名算法)有相同的安全強(qiáng)度�����。
[0006] (2)計(jì)算量小��、處理速度快,如在私鑰的處理速度上(解密和簽名)���,ECC遠(yuǎn)比RSA�、 DSA快得多��。
[0007] (3)存儲空間占用小���,如ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA����、DSA相比要小得多�,所 以占用的存儲空間小得多。
[0008] (4)帶寬要求低�����,使得ECC具有廣泛應(yīng)用前景���。
[0009] 在物品交易過程中�����,RFID所有權(quán)轉(zhuǎn)移成為現(xiàn)實(shí)需求��,近幾年相關(guān)安全協(xié)議成為 RFID領(lǐng)域的研究熱點(diǎn)��,如2011年8月2日申請的申請?zhí)枮镃N201110219173.9的發(fā)明名稱 為"RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法及其裝置"的中國發(fā)明專利申請1�、2013年12月13日申請的 申請?zhí)枮镃N201310693787. X的發(fā)明名稱為"基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證 方法"的中國發(fā)明專利申請2以及2013年6月15日申請的申請?zhí)枮镃N201310237787. 9的 發(fā)明名稱為"一種基于雙線性對的安全和輕量級RFID所有權(quán)轉(zhuǎn)移方法"的中國發(fā)明專利申 請3等三項(xiàng)發(fā)明專利申請分別代表了三類采用不同密碼算法實(shí)現(xiàn)的RFID所有權(quán)轉(zhuǎn)移方法, 其中發(fā)明專利申請1采用哈希算法�����、發(fā)明專利申請2采用對稱密碼算法以及發(fā)明專利申請 3采用非對稱密碼算法��。
[0010] 發(fā)明專利申請1和發(fā)明專利申請2代表著目前提出的主要RFID安全方案:哈希函 數(shù)和對稱密鑰���。但前者存在著需要窮盡搜索的問題(在查找標(biāo)簽標(biāo)識碼時(shí)���,需要在后端數(shù) 據(jù)庫中窮盡搜索);后者不僅需要服務(wù)器為每一個(gè)標(biāo)簽分配一對密鑰���,而且也存在著窮盡 搜索密鑰問題��,此外存儲密鑰還需要占據(jù)大量的空間,更因維持服務(wù)器和標(biāo)簽兩端密鑰同 步的算法極其復(fù)雜而不易實(shí)現(xiàn)����,當(dāng)系統(tǒng)規(guī)模巨大時(shí)此問題尤為突出���。由此可見,上述兩種方 案均需要耗費(fèi)系統(tǒng)的大量資源如執(zhí)行時(shí)間和存儲空間��,因而難以滿足僅具有有限資源�、又 需要高實(shí)時(shí)響應(yīng)的RFID系統(tǒng)的要求。此外�����,這些方法大多存在著某種安全漏洞和隱患��。
[0011] 發(fā)明專利申請3采用的非對稱密碼安全方案����,該方案存在兩個(gè)問題:1.沒有使用 數(shù)字證書,因?yàn)樾枰獙⒆x寫器的身份標(biāo)識和公鑰在數(shù)據(jù)庫綁定���,管理起來更繁瑣���;2.采用 的配對運(yùn)算計(jì)算復(fù)雜、代碼量大�、運(yùn)算耗時(shí)長,不適合僅具有有限資源����、又需要高實(shí)時(shí)響應(yīng) 的RFID系統(tǒng)��。
【發(fā)明內(nèi)容】
[0012] 為克服現(xiàn)有技術(shù)存在的缺陷和不足�,本發(fā)明實(shí)施例提供一種RFID所有權(quán)轉(zhuǎn)移方 法���。
[0013] 具體地�,本發(fā)明實(shí)施例提供的一種RFID所有權(quán)轉(zhuǎn)移方法���,應(yīng)用于將RFID標(biāo)簽的所 有權(quán)從第一 RFID讀寫器轉(zhuǎn)移至第二RFID讀寫器�����。具體地�����,所述RFID所有權(quán)轉(zhuǎn)移方法包括 步驟:
[0014] A)所述第一 RFID讀寫器接收可信第三方下達(dá)的所有權(quán)轉(zhuǎn)移指令��;
[0015] B)所述第一 RFID讀寫器響應(yīng)所述所有權(quán)轉(zhuǎn)移指令�,將所述RFID標(biāo)簽存儲的通過 所述第一 RFID讀取器的公鑰進(jìn)行加密而得到的秘密數(shù)據(jù)信息使用所述第一 RFID讀寫器的 私鑰進(jìn)行解密并利用從所述第二RFID讀寫器的公鑰證書中提取的公鑰進(jìn)行加密形成新秘 密數(shù)據(jù)信息存儲至所述RFID標(biāo)簽中���、將所述RFID標(biāo)簽存儲的數(shù)字簽名置為空���、以及將所述 RFID標(biāo)簽存儲的所有者公鑰證書變更為所述第二RFID讀寫器的所述公鑰證書;以及
[0016] C)所述第二RFID讀寫器在步驟B)之后�,與所述RFID標(biāo)簽執(zhí)行匿名認(rèn)證協(xié)議進(jìn)行 認(rèn)證、利用自己的私鑰解密存儲在所述RFID標(biāo)簽中的所述新秘密數(shù)據(jù)信息后進(jìn)行校驗(yàn)��、以 及校驗(yàn)所述RFID標(biāo)簽的數(shù)字簽名是否為空并在數(shù)字簽名為空時(shí)生成數(shù)字簽名存儲至所述 RFID標(biāo)簽中��。
[0017] 在本發(fā)明的一個(gè)實(shí)施例中�,在步驟B)中,所述第一 RFID讀寫器的私鑰為ECC私 鑰�,所述第二RFID讀寫器的所述公鑰證書為ECC公鑰證書。
[0018] 在本發(fā)明的一個(gè)實(shí)施例中��,在步驟C)中��,與所述RFID標(biāo)簽執(zhí)行匿名認(rèn)證協(xié)議進(jìn)行 認(rèn)證包括:所述第二RFID讀寫器生成一第一時(shí)間戳��,向所述RFID標(biāo)簽發(fā)送包含所述第一時(shí) 間戳的認(rèn)證請求����;所述RFID標(biāo)簽收到所述認(rèn)證請求后,驗(yàn)證所述第一時(shí)間戳是否大于所述 RFID標(biāo)簽中記錄的第二時(shí)間戳�、并在所述第一時(shí)間戳大于所述第二時(shí)間戳?xí)r從存儲在所述 RFID標(biāo)簽中的所述第二讀寫器的公鑰證書中提取公鑰對所述RFID標(biāo)簽的唯一標(biāo)識及所述 第一時(shí)間戳進(jìn)行加密形成密文發(fā)送給所述第二讀寫器;以及所述第二讀寫器收到密文后, 使用自己的私鑰對密文進(jìn)行解密得到明文����、且在明文中的時(shí)間戳與所述第一時(shí)間戳相等時(shí) 利用明文中的唯一標(biāo)識在后端數(shù)據(jù)庫進(jìn)行查詢操作并根據(jù)查詢結(jié)果確定是否認(rèn)證成功。
[0019] 在本發(fā)明的一個(gè)實(shí)施例中�����,在步驟C)中��,利用自己的私鑰解密存儲在所述RFID標(biāo) 簽中的所述新秘密數(shù)據(jù)信息后進(jìn)行校驗(yàn)包括:對所述RFID標(biāo)簽的唯一標(biāo)識進(jìn)行校驗(yàn)�����。
[0020] 在本發(fā)明的一個(gè)實(shí)施例中��,在步驟C)中�����,校驗(yàn)所述RFID標(biāo)簽的數(shù)字簽名是否為空 并在數(shù)字簽名為空時(shí)生成數(shù)字簽名存儲至所述RFID標(biāo)簽中包括:對所述RFID標(biāo)簽存儲的 協(xié)議號和版本號��、公開數(shù)據(jù)信息及秘密數(shù)據(jù)信息結(jié)合所述RFID標(biāo)簽的唯一標(biāo)識進(jìn)行哈希 運(yùn)算得到哈希值后對所述哈希值實(shí)施數(shù)字簽名操作形成所述數(shù)字簽名存儲至所述RFID標(biāo) 簽中��。
[0021] 在本發(fā)明的一個(gè)實(shí)施例中��,在步驟A)之前還包括步驟:從所述可信第三方下載包 含公私鑰對的數(shù)字證書至所述第一 RFID讀寫器。
[0022] 在本發(fā)明的一個(gè)實(shí)施例中�,在步驟A)之前還包括步驟:初始化所述RFID標(biāo)簽,以 將協(xié)議號和版本號�����、公開數(shù)據(jù)信息���、秘密數(shù)據(jù)信息、數(shù)字簽名及作為所有者公鑰證書的所述 第一 RFID讀寫器的公鑰證書寫入至所述RFID標(biāo)簽���。
[0023] 在本發(fā)明的一個(gè)實(shí)施例中�����,在步驟A)之前還包括步驟:所述第一 RFID讀寫器與所 述RFID標(biāo)簽執(zhí)行匿名認(rèn)證協(xié)議進(jìn)行認(rèn)證�。
[0024] 此外�,本發(fā)明另一實(shí)施例提供的一種RFID所有權(quán)轉(zhuǎn)移方法,包括步驟:
[0025] a)從可信第三方下載包含ECC公私鑰對的數(shù)字證書到第一 RFID讀寫器����;
[0026] b) RFID標(biāo)簽初始化,將所述第一 RFID讀寫器的ECC公鑰證書導(dǎo)入所述RFID標(biāo)簽 中作為所有者公鑰證書���,借此將所述RFID標(biāo)簽的所有權(quán)指定給所述第一 RFID讀寫器��;
[0027] c)所述第一 RFID讀寫器和所述RFID標(biāo)簽執(zhí)行匿名認(rèn)證協(xié)議以實(shí)現(xiàn)所述第一 RFID讀寫器和所述RFID標(biāo)簽的雙向認(rèn)證��;
[0028] d)所述RFID標(biāo)簽執(zhí)行所有權(quán)轉(zhuǎn)移協(xié)議����,利用所述可信第三方提供的公正及仲裁 機(jī)制將所述RFID標(biāo)簽的所有權(quán)從所述第一 RFID讀寫器轉(zhuǎn)移至第二RFID讀寫器。
[0029] 在本發(fā)明的一個(gè)實(shí)施例中�����,上述步驟d)包括:
[0030] dl)所述第一 RFID讀寫器接收所述可信第三方下達(dá)的所有權(quán)轉(zhuǎn)移指令�;
[0031] d2)所述第一 RFID讀寫器響應(yīng)所述所有權(quán)轉(zhuǎn)移指令,將所述RFID標(biāo)簽存儲的通 過所述第一 RFID讀取器的ECC公鑰進(jìn)行加密得到的秘密數(shù)據(jù)信息使用所述第一 RFID讀寫 器的ECC私鑰進(jìn)行解密并利用從所述第二RFID讀寫器的ECC公鑰證書中提取的ECC公鑰 進(jìn)行加密形成新秘密數(shù)據(jù)信息存儲至所述RFID標(biāo)簽中����、將所述RFID標(biāo)簽存儲的數(shù)字簽名 置為空、以及將所述RFID標(biāo)簽存儲的所有者公鑰證書變更為所述第二RFID讀寫器的所述 ECC公鑰證書�����;以及
[0032] d3)所述第二RFID讀寫器在步驟d2)之后�,與所述RFID標(biāo)簽執(zhí)行匿名認(rèn)證協(xié)議進(jìn) 行認(rèn)證、利用自己的ECC私鑰解密存儲在所述RFID標(biāo)簽中的所述新秘密數(shù)據(jù)信息后進(jìn)行校 驗(yàn)�����、以及校驗(yàn)所述RFID標(biāo)簽的數(shù)字簽名是否為空并在數(shù)字簽名為空時(shí)生成數(shù)字簽名存儲 至所述RFID標(biāo)簽中。