CN104618118B

CN104618118B - 一种rfid所有权转换支持方法

Info

Publication number: CN104618118B
Application number: CN201510091036.XA
Authority: CN
Inventors: 黎彤亮; 王怀瑞; 司晓琨; 金丽霞; 范瑞琴; 姜静
Original assignee: Institute Of Applied Mathematics Hebei Academy Of Sciences
Current assignee: APPLICATION MATHEMATICS INSTITUTE, HEBEI ACADEMY OF SCIENCES
Priority date: 2015-03-01
Filing date: 2015-03-01
Publication date: 2018-04-27
Anticipated expiration: 2035-03-01
Also published as: CN104618118A

Abstract

一种RFID所有权转换支持方法，所述方法设置一个新旧所有者所共同信任的读写器，在进行所有权转换前，该读写器从新所有者获得一个参数，操作时，该读写器首先协同旧所有者的后端数据库对标签进行识别，接着旧所有者的后端数据库将识别标签的数据传递给该读写器，该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后，向标签发送消息，标签认证读写器和后端数据库后，用新密钥更新自身密钥，完成所有权的转换。本发明由新旧所有者所共同信任的读写器根据新所有者指定的参数构造出标签的新密钥，计算新密钥的操作不需要新旧所有者的后端服务器参与，从而有效避免了潜在的安全风险。

Description

一种RFID所有权转换支持方法

技术领域

本发明涉及一种用于处理RFID标签所有权转换的方法，属于通信技术领域。

背景技术

作为支撑物联网(Internet of Things – IoT)发展的重要技术之一，射频识别( Radio Frequency Identification – RFID)是一种利用射频信号和空间耦合(电感或电磁耦合)传输特性实现非接触式，自动识别目标对象并获取相关数据的技术。

一般来讲，RFID系统一般由读写器( Reader )和标签( Tag )组成，标签存储基本的标签信息，如其唯一标识——ID，用于识别标签的相关的密钥状态信息等。一些低成本的标签存储空间极为有限，仅能容纳其ID，而一些性能较好的则可写入所标识的物的简要信息。RFID系统通常还会包括一个后端服务器或后端数据库( Back-end Database )用来记录标签所标识物的识别表，识别表通常包含标签的信息以及标签所标识的物的详细信息。读写器读取标签的识别信息后将这些信息发送给后端数据库，通过识别表来确定标签对应的识别物的信息。一些手持式的读写器将读写器和后端数据库合并，但这并不妨碍将RFID系统在逻辑上表示为由读写器、标签以及后端服务器所构成。

当读写器发送读取请求时，在其读取范围内的标签会自动进行应答，但这一应答并不通知其持有者。如人们携带的物品贴有RFID标签，而标签信息被恶意读写器所读取，那么标签持有者的兴趣爱好等隐私将受到威胁。如果标签信息被恶意读写器所窃取、篡改，则可能导致安全问题，当RFID发送出有固定信息的数据时，持有人所处的位置隐私权将可能被侵犯。

不仅如此，当标签贴在物品上，在供应链、物流等领域应用时，就会涉及多个RFID系统。然而，当多个RFID系统都需要对标签进行识别时，就涉及到了所有权的转换问题。所有权转换是指当带RFID标签的物品在不同所有者间进行拥有权利的转换时，为保证新所有者能使用标签功能，也需要转换物品上标签的识别权，即旧所有者把识别标签的相关信息安全地传输给新所有者。

也就是说在标签所有权转换后，新旧所有者（例如买方和卖方），都持有识别标签的信息，这一情况导致新的安全问题与隐私忧虑。新所有者不希望旧所有者再可读取标签，同时旧所有者也不希望新所有者可以通过对所收集的历史数据做相关分析获取自己的信息。

学者针对所有权转换问题也提出了诸多解决方案，核心思想是在转换所有权后，识别标签的信息需要被更改，同时对应的识别表中识别标签的数据也要更改，而这一更改不应当被旧所有者所知晓。

Molnar等人提出的方法被认为是第一个明确处理标签所有权转换的方法，随后Lim，Fouladgar，Koralalage，Song，Dimitriou，Elkhiyaoui等都提出了自己的方法，这类方法实质上归为动态ID类型的方法。因为在所有权转换过程发生后，旧所有者需要将识别标签的数据转移给新所有者，只有更新这些识别信息后，才能保证新旧所有者不能侵犯彼此的隐私。

在处理所有权转换的方案中，或多或少存在安全隐患或性能上的问题。Molnar所给方案未实现完全意义上的所有权转换，并且方法对标签的存储、计算能力需求都较大，实现成本高。Lim方案对标签的计算能力和存储能力的要求都较高，对于每次认证，标签都要产生3个随机数。Fouladgar提出了两个实现标签所有权转换的方法。第一个由于标签的应答为最大链内的哈希值，因此攻击者就可以重放该值假冒合法标签。如果能力更为强大的攻击者破解标签，则攻击者可以追踪读写器与标签之前的通信，给信息安全造成更大的威胁。Song方法包含二个部分，其中第二个部分要求在安全的环境中执行，以防止攻击者窃听方法所传递的消息。Dimitriou方法需要在认证的过程中对后端数据库的每一标签记录进行判断，面临效率低下的问题。Elkhiyaoui方法则存在着容易被跟踪的威胁。

综上所述，现有的所有权转换方案既涉及到新所有者的读写器和后端数据库，又涉及到旧所有者的读写器和后端数据库，在转换的过程中需要在各自的设备端进行处理，新旧所有者的后端数据库需要协同工作，这样难以避免潜在的安全风险，同时也给实际处理带来诸多不便。再有就是转换所需要的密钥在旧所有者的后端数据库产生，新所有者需要在脱离旧所有者数据库的情况下再次更新一次标签的密钥，操作十分繁琐。

现有的所有权转换方案存在的另一缺点是，所有权的转换都是在“无需人工干预”这一条件下进行的，然而RFID标签是否可以实现正确的识别和转换往往不得而知。

发明内容

本发明的目的在于针对现有技术之弊端，提供一种RFID所有权转换支持方法，以避免由RFID所有权转换造成的潜在安全风险。

本发明所述问题是以下述技术方案实现的：

一种RFID所有权转换支持方法，该方法需要设置一个新旧所有者所共同信任的读写器，在进行所有权转换前，该读写器从新所有者获得一个参数，操作时，该读写器首先协同旧所有者的后端数据库对标签进行识别，接着旧所有者的后端数据库将识别标签的数据传递给该读写器，该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后，向标签发送消息，标签认证读写器和后端数据库后，用新密钥更新自身密钥，完成所有权的转换。

上述RFID所有权转换支持方法，具体步骤为：

a. 初始化

旧所有者的后端数据库存储所管理的标签数据< ID _i，K _i，K _oldi，Info _i>，i=1，2，…n，n为后端数据库所管理的标签个数，ID _i为第i个RFID标签的唯一标识符，K _i为第i个RFID标签的密钥，K _old，为标签上一次所使用的密钥，Info为标签所标识物品的信息；

标签i中存储<ID _i，K _i>，i ∈{1，2，…n}；

b. RFID标签的识别

① 经过认证后，共同信任的读写器与旧所有者的后端服务器连接并建立起安全通道，正常读写RFID标签时，无参数输入，设置读写器的标志位Flag=0；如果需要执行所有权转换，则新所有者输入参数Kn至共同信任的读写器，此时设置读写器的标志位Flag=1；

② 共同信任的读写器产生一个随机数R _r，并将这一随机数发送给RFID标签；

③ RFID标签接收到共同信任的读写器的读写请求R _r后，自己产生一个随机数R _t，之后按下式计算应答消息M ₁、M ₂并将它们发送出去：

M ₁ =K R _t

M ₂ =f (K R _r，R _t) ID _，

其中，f( )为一个对称密码函数，为异或(XOR)运算；

④ 共同信任的读写器收到标签的应答消息后，将M ₁，M ₂连同R _r以及Flag发送给旧所有者的后端数据库进行判断；

⑤ 旧所有者的后端数据库对于所存储的每一个标签信息做如下计算：

R' _t =M ₁ K ，

验证：

M ₂ =f (K R _r，R' _t) ID (1a)

是否成立；

如果不成立则计算：

R' _t =M ₁ K _old

验证：

M ₂ =f (K _old R _r，R' _t) ID (1b)

是否成立，

如果(1a)与(1b)均不成立，则RFID标签没有通过认证，方法终止；

如果(1a)或(1b)成立，则找到标识应答标签的信息；

随后旧所有者的后端数据库执行更新操作，如果(1a)成立，则更新：

K _old =K

无论(1a) 成立还是(1b)成立，都更新：

K= f (ID' R _r，K R' _t)

产生一个随机数R _d，准备以下三个消息：

M ₃= f (K _old，R' _t R _r) ID'

M ₄= R _t R _d

M ₅= f (M ₃，R _d)

接着，如果Flag=1，旧所有者的后端数据库将M ₃，M ₄，M ₅，R _t连同所查找到的标签的对应信息<ID，K _old, K，Info>发送给共同信任的读写器；如果Flag=0，则旧所有者的后端数据库将M ₃，M ₄，M ₅发送给共同信任的读写器；

⑥ 如果共同信任的读写器接收了参数k _n，即Flag=1时，则共同信任的读写器缓存<ID，K _old，K，Info>信息，并利用参数Kn计算：

M ₄= R _t Kn

K= f (ID Kn，K R _t)

缓存<ID，K _old，K，Info>信息之后将M ₃，M ₄，M ₅发送给标签。

如果Flag=0，则将旧所有者的后端服务器的消息M ₃，M ₄，M ₅转发给标签；

⑦ 标签验证

M ₃= f (T，R _t R _r) ID ，

是否成立，

如果成立，则计算

Nk= M ₄ R _t，，

并验证

M ₅= f (Nk，M ₃)，

是否成立；

如果成立则更新

T _new= f (ID Nk，K R _t) ，

并完成方法。

上述RFID所有权转换支持方法，为了确认标签是否进行了正常的更新，RFID的所有权转换完成后，读写器利用缓存的<ID，K _new，Info>充当后端服务器，按照Flag=0的情形再读取一遍标签，如果进行了正常的更新，则输出< ID，K _old，K，Info>给新所有者。对没有正常转换的输出<Info> 给交易双方。

本发明由新旧所有者所共同信任的读写器根据新所有者指定的参数构造出标签的新密钥，计算新密钥的操作不需要新旧所有者的后端服务器参与，从而有效避免了潜在的安全风险。本方法通过检测标签是否更新了密钥来验证所有权转换是否正常执行。该方法还具有工作效率高，实施成本低等优点。

附图说明

下面结合附图对本发明作进一步说明。

图1是本发明的数据处理流程图。

图中各符号为：M ₁，M ₂，M ₃，M ₄，M ₅为消息，Flag为标识，R _r，R _d为随机数，ID, K _old, K,Info，为标签的ID，旧、新密钥，和对应标识无的信息，为可信的消息，为不可信的消息。

文中各符号为：Kn为新所有者输入的参数，ID为RFID标签的唯一标识符，K为RFID标签的密钥，ID _i为第i个RFID标签的唯一标识符，K _i为第i个RFID标签的密钥，K _old为标签上一次所使用的数据，Info为标签所标识物品的信息，R _r为RFID读写器产生一个随机数，R _t为RFID标签产生一个随机数，f( )为一个对称密码函数。

具体实施方式

本发明提出一种所有权转换方法，相对于其他方法，本方法强调人控制读写器在方法运行中的数据处理。

具体步骤包括：

1. 初始化

后端数据库存储所管理的标签数据< ID _i, K _i, K _oldi, Info _i>, i=1, 2, …n, n为后端数据库所管理的标签个数, K _old,为标签上一次所使用的数据, Info为标签所标识物品的信息。

标签i中存储<ID _i, K _i>, i ∈{1, 2, …n}；

读写器连接后端服务器时需要进行安全认证等工作, 建立起可信的消息传递的安全通道。

2. 识别

步骤1: 运行前准备。读写器连接后端服务器前, 需要经过认证, 并建立起安全通道。如果需要执行所有权转换, 则新所有者输入参数Kn至读写器, 此时设置读写器的标志位Flag=1, 否则Flag=0表示为正常的读写标签。

步骤2: 读写器产生1个随机数R _r, 并将这一随机数发送给标签发起会话。

步骤3: 标签接收到读写器的读写请求后, 自己产生一个随机数R _t, 之后计算应答消息M ₁, M ₂并将它们发送出去:

M ₁ =K R _t

M ₂ =f (K R _r, R _t) ID

步骤4 读写器收到标签的应答的消息后, 将M ₁, M ₂连同R _r以及Flag发送给后端数据库进行判断。

步骤5: 后端数据库对于所存储的每一个标签信息做如下计算:

R' _t =M ₁ K；

验证:

M ₂ =f (K R _r, R' _t) ID (1a)

是否成立。

如果不成立则计算:

R' _t =M ₁ K _old，

验证:

M ₂ =f (K _old R _r, R' _t) ID (1b)；

是否成立；

如果存在(1a)或(1b)成立, 则找到标识应答标签的信息, 否则标签没有通过认证, 方法终止, 否则后端数据库执行更新操作, 如果(1a)成立, 则更新:

K _old =K ，

无论(1a) 成立还是(1b)成立, 都更新:

K= f (ID' R _r, K R' _t)

产生1个随机数R _d准备以下3个消息:

M ₃= f (K _old, R' _t R _r) ID'

M ₄= R _t R _d

M ₅= f (M ₃, R _d)

接着, 如果Flag=1, 后端数据库将M ₃, M ₄, M ₅, R _t连同所查找到的标签的对应信息<ID, K _okd, K, Info >也发送给读写器; 否则如果Flag=0, 则后端数据库将M ₃, M ₄, M ₅发送给读写器。

步骤6: 如果读写器接收了参数k _n, 即Flag=1时, 则读写器缓存<ID, T _new, Info>信息，并利用参数Kn计算:

M ₄= R _t Kn

K= f (ID Kn, K R _t)

缓存<ID, K _old, K, Info >信息

之后将M ₃, M ₄, M ₅发送给标签。

如果Flag=0, 则将后端服务器的消息M ₃, M ₄, M ₅转发给标签。

步骤6: 标签验证

M ₃= f (T, R _t R _r) ID

如果成立, 则计算

Nk= M ₄ R _t

验证

M ₅= f (Nk, M ₃)

是否成立。

如果成立则更新

T _new= f (ID Nk, K R _t)

并完成方法。

3. 转换的确认

步骤7: 完成所有权转换后, 读写器利用缓存的<ID, T _new, Info >充当后端服务器, 在Flag=0的情形再读取一遍标签, 确认标签是否进行了正常的更新。如果是则输出< ID, K _old, K, Info>给新所有者（买方），对没有正常转换的输出<Info> 给交易双方。

Claims

1.一种RFID所有权转换支持方法，其特征是，该方法需要设置一个新旧所有者所共同信任的读写器，在进行所有权转换前，该读写器从新所有者获得一个参数，操作时，该读写器首先协同旧所有者的后端数据库对标签进行识别，接着旧所有者的后端数据库将识别标签的数据传递给该读写器，该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后，向标签发送消息，标签认证读写器和后端数据库后，用新密钥更新自身密钥，完成所有权的转换；

具体步骤包括：

a.初始化

旧所有者的后端数据库存储所管理的标签数据<ID_i，K_i，K_oldi，Info_i>，i＝1，2，…n，n为后端数据库所管理的标签个数，ID_i为第i个RFID标签的唯一标识符，K_i为第i个RFID标签的密钥，K_old，为标签上一次所使用的数据，Info为标签所标识物品的信息；

标签i中存储<ID_i，K_i>，i∈{1，2，…n}；

b.RFID标签的识别

①经过认证后，共同信任的读写器与旧所有者的后端服务器连接并建立起安全通道，正常读写RFID标签时，无参数输入，设置读写器的标志位Flag＝0；如果需要执行所有权转换，则新所有者输入参数Kn至共同信任的读写器，此时设置读写器的标志位Flag＝1；

②共同信任的读写器产生一个随机数R_r，并将这一随机数发送给RFID标签；

③RFID标签接收到共同信任的读写器的读写请求后，自己产生一个随机数R_t，之后按下式计算应答消息M₁、M₂并将它们发送出去：

其中，f()为一个对称密码函数，为异或(XOR)运算；

④共同信任的读写器收到标签的应答消息后，将M₁，M₂连同R_r以及Flag发送给旧所有者的后端数据库进行判断；

⑤旧所有者的后端数据库对于所存储的每一个标签信息做如下计算：

验证：

是否成立；

如果不成立则计算：

验证：

是否成立，

如果(1a)或(1b)成立，则找到标识应答标签的信息，

K_old＝K

无论(1a)成立还是(1b)成立，均更新：

之后，产生一个随机数R_d，准备以下三个消息：

M₅＝f(M₃，R_d)，

接着，如果Flag＝1，旧所有者的后端数据库将M₃，M₄，M₅，R_t连同所查找到的标签的对应信息<ID，K_old,K，Info>发送给共同信任的读写器；如果Flag＝0，则旧所有者的后端数据库将M₃，M₄，M₅发送给共同信任的读写器；

⑥如果共同信任的读写器接收了参数k_n，即Flag＝1时，则共同信任的读写器缓存<ID，K_old,K，Info>信息，并利用参数Kn计算：

缓存<ID，K_old,K，Info>信息，

之后将M₃，M₄，M₅发送给标签，如果Flag＝0，则将旧所有者的后端服务器的消息M₃，M₄，M₅转发给标签；

⑦标签验证

是否成立，

如果成立，则计算

并验证

M₅＝f(Nk，M₃)

是否成立；

如果成立则更新

并完成方法。

2.根据权利要求1所述的一种RFID所有权转换支持方法，其特征是，RFID的所有权转换完成后，读写器利用缓存的<ID，K_new，Info>充当后端服务器，按照Flag＝0的情形再读取一遍标签，如果进行了正常的更新，则输出<ID，K_new，K，Info>给新所有者，对没有正常转换的，输出<Info>给交易双方。