CN103281194B - 一种基于双线性对的安全和轻量级rfid所有权转移方法 - Google Patents
一种基于双线性对的安全和轻量级rfid所有权转移方法 Download PDFInfo
- Publication number
- CN103281194B CN103281194B CN201310237787.9A CN201310237787A CN103281194B CN 103281194 B CN103281194 B CN 103281194B CN 201310237787 A CN201310237787 A CN 201310237787A CN 103281194 B CN103281194 B CN 103281194B
- Authority
- CN
- China
- Prior art keywords
- label
- reader
- rfid tag
- producer
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于双线性对的安全和轻量级RFID所有权转移方法是通过可信第三方、FRID标签、制造者、旧主人、新主人及读写器六个角色执行两个初始化子过程和三个安全子协议来实现的。本发明的有益效果在于:本发明所述的技术方案通过对基于双线性对的安全和轻量级RFID所有权转移机制,对提高RFID系统的安全性,主要强调对RFID标签主人的隐私保护,抗攻击性有较好的效果,且运算效率比较高,因此应用价值比较明显。
Description
技术领域
本发明属于RFID安全和隐私保护领域,涉及一种基于双线性对的安全和轻量级RFID所有权转移方法。
背景技术
RFID(Radio Frequency IDentification)技术,又称电子标签、无线射频识别,是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并读写相关数据,识别工作无须人工干预,可高效地工作于各种恶劣环境。RFID技术作为新兴物联网的支撑技术,今年来已经获得了广泛的重视和发展。越来越多的商业和个人应用都不同程度应用了FRID技术。
但是,由于RFID标签的所有权的可转移性,传统的RFID技术在所有权转移时会面临隐私暴露的安全威胁。主要威胁包括:对FRID原主人隐私的侵犯,对FRID新主人隐私的侵犯,这里的隐私特指主人ID保持匿名性和不可追踪性。
具体的针对FRID技术的攻击方法包括:
●重放攻击:攻击者拦截合法的RFID标签响应消息,并将其重定向给一个合法的RFID读写器;
●中间人攻击:攻击者在不被察觉的情况下对通讯双方的会话进行插入或篡改消息的非法操作;
●窃听攻击:攻击者被动窃听通讯双方交换的消息并能有效进行解码,从而窃取敏感的内容信息;
●拒绝服务攻击:攻击者扰乱或阻止通讯双方之间的有效通信;
●失序攻击:攻击者利用不同的密钥设置等方法对通讯双方进行迷惑,导致通讯双方通信失序和失效。
现有RFID所有权转移方法普遍存在对新、旧主人隐私信息保护不佳,转移时间开销过大,抵御攻击能力较差的弱点。
发明内容
本发明的目的就是针对现有技术存在的问题,提出的一种基于双线性对的安全和轻量级RFID所有权转移方法,该方法能实现所有权转移效率高、保持旧主人和新主人的隐私、支持制造者验证、有效抵御针对FRID技术的攻击方法。
本发明所述的一种基于双线性对的安全和轻量级RFID所有权转移方法为:
第一步:设定RFID标签的密码参数,以及为RFID标签主人建立公私钥对;
第二步:RFID标签进行初始化,为RFID标签建立密码参数;
第三步:RFID标签执行匿名认证协议,读写器和RFID标签进行匿名认证操作,保护RFID标签当前主人的敏感信息;
第四步:RFID标签执行所有权转移协议,利用可信第三方对RFID标签的所有权进行转移,保护RFID标签新旧主人的敏感信息,并抵御某些攻击方法;
第五步:RFID标签执行密钥更新协议,RFID标签新主人修改RFID标签中的密钥参数,旨在保护RFID标签在新所有权下的安全特性。
进一步的,所述第一步中的“系统初始化”的方法为:
步骤一:制造者P选定双线性参数(q,G1,G2,GT,g1,g2,e),其中,G1,G2,GT均是阶为大素数q的循环群,g1和g2分别为G1和G2的生成元,e:G1×G2→GT为一个双线性对;
步骤二:制造者P选择一个随机数作为其私钥;
步骤三:制造者P计算作为其对应的公钥;
步骤四:制造者P选择n个随机数作为其私钥;
步骤五:制造者P计算作为其对应的公钥;
步骤六:制造者P将这n个公私钥对颁布给n个主人。
进一步的,所述第二步中的“RFID标签初始化”的方法为:
步骤一:当需要使用某一个标签时,制造者P选定一个随机数t∈Fq;
步骤二:制造者P选择一个安全的哈希函数H:Fq→G1,并计算h=H(t);
步骤三:制造者P计算u0=1和v0=hx,并将存储到RFID标签中;
步骤四:制造者P选择一个随机数s∈{0,1}k作为标签的随机数产生器的初始化状态值。
进一步的,第三步所述的RFID标签执行匿名认证协议的方法为:
步骤一:读写器R发送一个随机数Na给标签T;
步骤二:标签T计算秘密k=g2(s),重置s为s=g1(s),并发送Ie(注意Ie的初始值为)和给读写器R;
步骤三:读写器R利用密钥x解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),然后,R利用重加
密算法和其公钥加密I得到I‘,并更新本地标签T的状态s为s=g1(s),并将和发送给标签T;
步骤四:标签T验证是否成立,如果成立,表示认证成功,并更
新本地的否则报错,验证失败。
进一步的,第四步所述的RFID标签执行所有权转移协议的方法为:
假设读写器R1是标签T的旧主人,读写器R2是标签T的新主人,A是可信第三方,具体步骤为:
步骤一:读写器R1通过某种安全信道发送需要进行所有权转移的标签T的IDR1给读写器R2;
步骤二:读写器R2发送一个随机数Nb给标签T;
步骤三:标签T计算秘密k=g2(s),重置s为s=g1(s),并发送Ie(注意Ie的初始值为
)和给读写器R2;
步骤四:读写器R2将收到的Ie和M1,以及Nb,IDR1,IDR2,一起发送给可信第三方A;
步骤五:可信第三方A用R1的密钥x解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),A选定一个新随机
数t'∈Fq,并计算h’=H(t’),和(其中λ是读写器R2的私钥),然后,
令I'=h'x,最后,A更新本地标签T的状态s为s=g1(s),并将和发送给标签T;利用步骤六:然后,R2利用其公钥加密I得到I',并更新
本地标签T的状态s为s=g1(s),并将info(ID),s,I',h',和M2发送给读写器R2,所述的info
(ID)是标签ID的相关信息,一般只能由可信第三方给标签主人;
步骤六:读写器R2在本地存储info(ID),s,I',h',并将和M2发送给标签T;
步骤七:标签T验证是否成立,如果成立,表示认证成功,并更新本地的否则报错,验证失败。
进一步的,第五步中所述的RFID标签执行密钥更新协议的方法为:
假设读写器R2是标签T的新主人,具体步骤如下:
步骤一:读写器R2发送一个随机数挑战NR和给标签T;
步骤二:标签T计算秘密k=g2(s),并验证是否成立,如果成立,
则计算并重置s为并发送和M2给读写器
R2;
步骤三:读写器R2计算出然后用私钥解密Ie得到I,并用
其作为索引查询到同时满足和的多元组(I,h,
s,ID),然后,更新本地标签T的状态s为
本发明的有益效果在于:本发明所述的技术方案通过对基于双线性对的安全和轻量级RFID所有权转移机制,对提高RFID系统的安全性,主要强调对RFID标签主人的隐私保护,抗攻击性有较好的效果,且运算效率比较高,因此应用价值比较明显。
附图说明
图1为本发明所述的一种基于双线性对的安全和轻量级RFID所有权转移方法的概要示意图;
图2本发明所述的一种基于双线性对的安全和轻量级RFID所有权转移方法涉及的匿名认证协议示意图;
图3本发明所述的一种基于双线性对的安全和轻量级RFID所有权转移方法涉及的所有权转让协议示意图;
图4本发明所述的一种基于双线性对的安全和轻量级RFID所有权转移方法涉及的密钥更新协议示意图;
具体实施方式
如图1所示,本发明所述的一种基于双线性对的安全和轻量级RFID所有权转移方法的实现需要六个角色,具体为:可信第三方:为系统提供公证和隐私保护等服务的可信任的在线第三方机构;FRID标签:承载所有权等信息的低成本RFID标签,具备轻量级的运算和存储能力;制造者:指RIFD标签的制造者;旧主人:指RIFD标签所有权转移前的旧主人;新主人:指RIFD标签所有权转移后的新主人;读写器:指对RFID进行读写的器具。
具体说来,本发明所述的方法由两个初始化子过程和三个安全子协议来实现的,具体为:
第一步:设定RFID标签的密码参数,以及为RFID标签主人建立公私钥对;
第二步:RFID标签进行初始化,为RFID标签建立密码参数;
第三步:RFID标签执行匿名认证协议,读写器和RFID标签进行匿名认证操作,保护RFID标签当前主人的敏感信息;
第四步:RFID标签执行所有权转移协议,利用可信第三方对RFID标签的所有权进行转移,保护RFID标签新旧主人的敏感信息,并抵御某些攻击方法;
第五步:RFID标签执行密钥更新协议,RFID标签新主人修改RFID标签中的密钥参数,旨在保护RFID标签在新所有权下的安全特性。
特别的,所述第一步中的“系统初始化”的方法为:
步骤一:制造者P选定双线性参数(q,G1,G2,GT,g1,g2,e),其中,G1,G2,GT均是阶为大素数q的循环群,g1和g2分别为G1和G2的生成元,e:G1×G2→GT为一个双线性对;
步骤二:制造者P选择一个随机数作为其私钥;
步骤三:制造者P计算作为其对应的公钥;
步骤四:制造者P选择n个随机数作为其私钥;
步骤五:制造者P计算作为其对应的公钥;
步骤六:制造者P将这n个公私钥对颁布给n个主人。
特别的,所述第二步中的“RFID标签初始化”的方法为:
步骤一:当需要使用某一个标签时,制造者P选定一个随机数t∈Fq;
步骤二:制造者P选择一个安全的哈希函数H:Fq→G1,并计算h=H(t);
步骤三:制造者P计算u0=1和v0=hx,并将存储到RFID标签中;
步骤四:制造者P选择一个随机数s∈{0,1}k作为标签的随机数产生器的初始化状态值。
特别的,如图2所示,第三步所述的RFID标签执行匿名认证协议的方法为:
步骤一:读写器R发送一个随机数Na给标签T;
步骤二:标签T计算秘密k=g2(s),重置s为s=g1(s),并发送Ie(注意Ie的初始值为
)和给读写器R;
步骤三:读写器R利用密钥x解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),然后,R利用重加
密算法和其公钥加密I得到I',并更新本地标签T的状态s为s=g1(s),并将和发送给标签T;
步骤四:标签T验证是否成立,如果成立,表示认证成功,并更
新本地的否则报错,验证失败。
特别的,如图3所示,第四步所述的RFID标签执行所有权转移协议的方法为:
假设读写器R1是标签T的旧主人,读写器R2是标签T的新主人,A是可信第三方,具体步骤为:
步骤一:读写器R1通过某种安全信道发送需要进行所有权转移的标签T的IDR1给读写器R2;
步骤二:读写器R2发送一个随机数Nb给标签T;
步骤三:标签T计算秘密k=g2(s),重置s为s=g1(s),并发送Ie(注意Ie的初始值为
)和给读写器R2;
步骤四:读写器R2将收到的Ie和M1,以及Nb,IDR1,IDR2,一起发送给可信第三方A;
步骤五:可信第三方A用R1的密钥x解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),A选定一个新随机
数t'∈Fq,并计算h’=H(t’),和(其中λ是读写器R2的私钥),然后,
令I'=h'x,最后,A更新本地标签T的状态s为s=g1(s),并将和发送给标签T;利用步骤六:然后,R2利用其公钥加密I得到I',并更新
本地标签T的状态s为s=g1(s),并将info(ID),s,I',h',和M2发送给读写器R2,所述的info
(ID)是标签ID的相关信息,一般只能由可信第三方给标签主人;
步骤六:读写器R2在本地存储info(ID),s,I',h',并将和M2发送给标签T;
步骤七:标签T验证是否成立,如果成立,表示认证成功,并更新本地的否则报错,验证失败。
特别的,如图4所示,第五步中所述的RFID标签执行密钥更新协议的方法为:
假设读写器R2是标签T的新主人,具体步骤如下:
步骤一:读写器R2发送一个随机数挑战NR和给标签T;
步骤二:标签T计算秘密k=g2(s),并验证是否成立,如果成
立,则计算并重置s为并发送和M2给读写
器R2;
步骤三:读写器R2计算出然后用私钥解密Ie得到I,并用
其作为索引查询到同时满足和的多元组(I,h,
s,ID),然后,更新本地标签T的状态s为
Claims (1)
1.一种基于双线性对的安全和轻量级RFID所有权转移方法,其特征在于,所述转移方法具体步骤为:
第一步:设定RFID标签的密码参数,以及为RFID标签主人建立公私钥对;其中,所述为RFID标签主人建立公私钥对的方法为
步骤一:制造者P选定双线性参数(q,G1,G2,GT,g1,g2,e),其中,G1,G2,GT均是阶为大素数q的循环群,g1和g2分别为G1和G2的生成元,e:G1×G2→GT为一个双线性对;
步骤二:制造者P选择一个随机数作为其私钥;
步骤三:制造者P计算作为其对应的公钥;
步骤四:制造者P选择n个随机数作为其私钥;
步骤五:制造者P计算作为其对应的公钥;
步骤六:制造者P将这n个公私钥对颁布给n个主人;
第二步:RFID标签进行初始化,为RFID标签建立密码参数;其中,所述RFID标签进行初始化的方法为:
步骤一:当需要使用某一个标签时,制造者P选定一个随机数t∈Fq;
步骤二:制造者P选择一个安全的哈希函数H:Fq→G1,并计算h=H(t);
步骤三:制造者P计算u0=1和v0=hx,并将存储到RFID标签中,其中,表示的是一个2元组的代号;
步骤四:制造者P选择一个随机数s作为标签的随机数产生器的初始化状态值;
第三步:RFID标签执行匿名认证协议,读写器和RFID标签进行匿名认证操作,保护RFID标签当前主人的敏感信息;其中,所述的RFID标签执行匿名认证协议的方法为:
步骤一:读写器R发送一个随机数Na给标签T;
步骤二:标签T计算秘密k=g2(s),重置s为s=g1(s),并发送Ie和给读写器R,其中,Ie的初始值为
步骤三:读写器R利用私钥 x解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),然后,R利用重加密算法和其公钥加密I得到I′,并更新本地标签T的状态s为s=g1(s),并将和发送给标签T;
步骤四:标签T验证是否成立,如果成立,表示认证成功,并更新本地的否则报错,验证失败;
第四步:RFID标签执行所有权转移协议,利用可信第三方对RFID标签的所有权进行转移,保护RFID标签新旧主人的敏感信息,并抵御某些攻击方法;其中,所述RFID标签执行所有权转移协议的方法为:
假设读写器R1是标签T的旧主人,读写器R2是标签T的新主人,A是可信第三方,具体步骤为:
步骤一:读写器R1通过某种安全信道发送需要进行所有权转移的标签T的IDR1给读写器R2;
步骤二:读写器R2发送一个随机数Nb给标签T;
步骤三:标签T计算秘密k=g2(s),重置s为s=g1(s),并发送Ie和给读写器R2,其中,Ie的初始值为
步骤四:读写器R2将收到的Ie和M1,以及Nb,IDR1,IDR2,一起发送给可信第三方A;
步骤五:可信第三方A用R1的私钥x解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),A选定一个新随机数t′∈Fq,并计算h’=H(t’),和其中λ是读写器R2的私钥,然后,令I′=h′x,I′e=(u1,v1);最后,A更新本地标签T的状态s为s=g1(s),并将和发送给标签T;然后,R2利用其公钥加密I得到I′,并更新本地标签T的状态s为s=g1(s),并将info(ID),s,I′,h′,I′e和M2发送给读写器R2,所述的info(ID)是标签ID的相关信息,一般只能由可信第三方给标签主人;
步骤六:读写器R2在本地存储info(ID),s,I′,h′,并将和M2发送给标签T;
步骤七:标签T验证是否成立,如果成立,表示认证成功,并更新本地的否则报错,验证失败;
第五步:RFID标签执行密钥更新协议,RFID标签新主人修改RFID标签中的密钥参数,旨在保护RFID标签在新所有权下的安全特性,其中,所述RFID标签执行密钥更新协议的方法为:
假设读写器R2是标签T的新主人,具体步骤如下:
步骤一:读写器R2发送一个随机数挑战NR和给标签T;
步骤二:标签T计算秘密k=g2(s),并验证是否成立,如果成立,则计算并重置s为并发送和M2给读写器R2;
步骤三:读写器R2计算出然后用私钥解密Ie得到I,并用其作为索引查询到同时满足和的多元组(I,h,s,ID),然后,更新本地标签T的状态s为
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310237787.9A CN103281194B (zh) | 2013-06-15 | 2013-06-15 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310237787.9A CN103281194B (zh) | 2013-06-15 | 2013-06-15 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103281194A CN103281194A (zh) | 2013-09-04 |
CN103281194B true CN103281194B (zh) | 2018-12-28 |
Family
ID=49063652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310237787.9A Expired - Fee Related CN103281194B (zh) | 2013-06-15 | 2013-06-15 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103281194B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681041B (zh) * | 2014-11-18 | 2019-09-17 | 航天信息股份有限公司 | 一种rfid所有权转移方法 |
CN104618340B (zh) * | 2014-12-31 | 2018-04-27 | 蓝盾信息安全技术股份有限公司 | 一种rfid所有权转移方法 |
CN105812130B (zh) * | 2014-12-31 | 2020-01-24 | 航天信息股份有限公司 | Rfid所有权转移方法 |
CN104618118B (zh) * | 2015-03-01 | 2018-04-27 | 河北省科学院应用数学研究所 | 一种rfid所有权转换支持方法 |
CN105046462A (zh) * | 2015-06-17 | 2015-11-11 | 清华大学 | 一种物品安全流通、防伪验证和追踪溯源方法及系统 |
CN106066975A (zh) * | 2016-05-30 | 2016-11-02 | 广东工业大学 | 一种基于标签id和位运算的rfid标签所有权转移方法 |
CN106712927B (zh) * | 2016-11-30 | 2020-07-28 | 广东工业大学 | 一种基于字合成运算的超轻量级群组rfid标签所有权转移方法 |
CN108628925B (zh) * | 2017-12-12 | 2021-05-28 | 百富计算机技术(深圳)有限公司 | 密钥写入的方法、密钥使用的方法 |
CN108599958B (zh) * | 2018-04-20 | 2021-07-27 | 西安电子科技大学 | 基于云的超轻量级无线射频识别标签所有权转移方法 |
CN113014378B (zh) * | 2021-01-27 | 2021-11-19 | 西安电子科技大学 | 一种基于ttp的电子标签所有权转移方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101021894A (zh) * | 2006-02-16 | 2007-08-22 | 香港理工大学 | 基于rfid的物品出入追踪系统和方法 |
CN102043973A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种基于半可信中心的电子标签拥有权转移方法 |
CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080001752A1 (en) * | 2005-04-21 | 2008-01-03 | Skyetek, Inc. | System and method for securing rfid tags |
-
2013
- 2013-06-15 CN CN201310237787.9A patent/CN103281194B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101021894A (zh) * | 2006-02-16 | 2007-08-22 | 香港理工大学 | 基于rfid的物品出入追踪系统和方法 |
CN102043973A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种基于半可信中心的电子标签拥有权转移方法 |
CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103281194A (zh) | 2013-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103281194B (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
US10154021B1 (en) | Securitization of temporal digital communications with authentication and validation of user and access devices | |
TWI479870B (zh) | 基於puf透過機器對機器溝通在裝置之間認證的設備與方法 | |
CN107171785A (zh) | 一种基于区块链技术的数字版权管理方法 | |
CN107046687A (zh) | 低功率设备的安全连接 | |
CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
CN108418691A (zh) | 基于sgx的动态网络身份认证方法 | |
CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
CN105337977A (zh) | 一种动态双向认证的安全移动通讯架构及其实现方法 | |
KR20140126787A (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
CN110287739B (zh) | 基于硬件私钥存储技术的数据安全管理方法及系统 | |
CN105072110A (zh) | 一种基于智能卡的双因素远程身份认证方法 | |
CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
CN108537537A (zh) | 一种安全可信的数字货币钱包系统 | |
CN109063523A (zh) | 一种射频识别安全认证方法及系统 | |
Zhao et al. | Safety Protection of E-Commerce Logistics Information Data Under The Background Of Big Data. | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN104579673B (zh) | Rfid卡与读卡器之间的交互认证方法 | |
Rahnama et al. | Securing RFID-based authentication systems using ParseKey+ | |
CN104980280B (zh) | 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法 | |
CN104820807B (zh) | 一种智能卡数据处理方法 | |
Jensen et al. | A secure credit card protocol over NFC | |
TWI430643B (zh) | Secure key recovery system and method | |
CN104780049B (zh) | 一种安全读写数据的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181228 Termination date: 20190615 |