CN104618340B - 一种rfid所有权转移方法 - Google Patents

一种rfid所有权转移方法 Download PDF

Info

Publication number
CN104618340B
CN104618340B CN201410856462.3A CN201410856462A CN104618340B CN 104618340 B CN104618340 B CN 104618340B CN 201410856462 A CN201410856462 A CN 201410856462A CN 104618340 B CN104618340 B CN 104618340B
Authority
CN
China
Prior art keywords
new
label
ids
reader
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201410856462.3A
Other languages
English (en)
Other versions
CN104618340A (zh
Inventor
杨育斌
沈金伟
柯宗贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bluedon Information Security Technologies Co Ltd
Original Assignee
Bluedon Information Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bluedon Information Security Technologies Co Ltd filed Critical Bluedon Information Security Technologies Co Ltd
Priority to CN201410856462.3A priority Critical patent/CN104618340B/zh
Publication of CN104618340A publication Critical patent/CN104618340A/zh
Application granted granted Critical
Publication of CN104618340B publication Critical patent/CN104618340B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种RFID所有权转移方法,该方法包括:阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议。本发明方法通过在标签端保存动态随机数,使标签不需要伪随机数发生器硬件,减少了标签端的硬件电路,降低了标签的成本;同时,协议采用基于SQUASH的Rabin加密方法,增强了消息的安全强度,提高了协议的安全性;而且,协议在后台保留每一任标签所有者的数据,这样协议就可以满足实际环境中的追查需求。

Description

一种RFID所有权转移方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种RFID所有权转移方法。
背景技术
RFID(Radio Frequency Identification,射频识别)技术是在RFID感应场环境中利用射频信号自动识别对象并获取感应对象信息的技术,具有非接触、快速准确读写、寿命长等特点。商品在流通过程中,生产者将RFID标签嵌入商品,经过批发商、零售商等等中间商户转手,最后到消费者手中;在这期间,经过了多次RFID标签所有权转移过程。如果某一用户得到商品,他就获得了商品的所有权,用户必须得到商品RFID标签的信息,才能拥有标签的完全控制权,这就涉及到RFID标签的所有权转换问题,即标签的上一任所有者需要把标签信息安全的告知给标签的下一任所有者,让标签的新所有者获得标签的信息内容和标签的后续使用权;在所有权转移成功之后,标签的上一任所有者就失去了标签的控制权,标签新所有者也无权访问旧所有者的信息;同时,所有权转移协议也要满足RFID系统的其他安全性和隐私性需求。
在RFID标签的所有权转移过程中必须满足以下安全与隐私要求:(1)所有权转移后,原所有者失去标签的控制权;(2)新所有者所有权转移成功后,不能访问原标签所有者的数据;(3)所有权转移协议可以抵抗代数攻击、拒绝服务攻击等常见攻击方式。
2011年,金永明等人提出了一个轻量级所有权转移协议(LOTP),协议的具体执行过程如图1所示,具体为:
Step1:读写器向标签发送请求消息。
Step2:标签产生随机数rT,计算M1=ti⊕rT,Temp=rT 2mod(n),M2=[Temp]t,然后发送消息(M1||M2),通过阅读器和新所有者数据库DBi转发给原所有者数据库DBj
Step3:数据库DBj端按照公式计算N’,如果N=N’等式成立,则后台验证标签身份通过,DBj将(si,ti)||Ui通过安全信道发送给DBi;同时更新数据ui=si,vi=ti,si=SingA,ti=SingB
Step4:数据库DBi产生一个伪随机数Si’,按照图中所示,依次计算ti’、rT、M3、M4,将消息M3||M4通不过阅读器转发给标签。
Step5:标签验证数据成功后,更新ti=ti’。
但是该方法存在如下不足:
1.协议在标签端使用hash函数加密,而且需要产生随机数,这些功能需要标签集成相关的硬件电路,增加了标签的成本;在同等条件下,完成hash函数的时间开销远远大于逻辑运算,又延长了协议的认证时间。
2.协议中的原所有者数据库DBj在完成所有权转移之后,为了防止协议搜索该数据库,强制更新了数据库中数据,但是标签端却没有记录该数据,导致标签端没有办法通过数据库认证,协议执行失败;即该数据库的数据不能提取出来。
3.该协议在抵抗拒绝服务攻击以及抵抗标签端重放攻击方面有缺陷。
2014年,胡德新等人在分析LOTP协议的基础上,提出了一种所有权转移方案,协议的具体执行过程如图2所示,具体为:
Step1:读写器发送所有权转移请求给标签;
Step2:标签计算ti-1=hi(k),ti=hi(k),M1=ti⊕ti-1⊕IDold,M2=h(ti||IDold),更新数据i=i+1;发送消息M1||M2;经过阅读器和数据库DBi的转发,最终达到数据库DBj
Step3:数据库DBj验证标签通过之后,刷新数据IDold=ID,ti=ti-1;并通过安全信道将Ui和ti转发给DBi;发送所有权转移信号;
Step4:数据库DBi收到信号之后,计算M3=M1⊕ti,M4=si⊕(ti>>1/2),M5=IDnew⊕(Si>>1/4);将消息M3||M4||M5经过阅读器转发给标签;
Step5:标签验证新数据库身份,通过之后,计算M6=hi’+1(k’);M6=ti’⊕(si>>1/2);发送消息M6
Step6:数据库DBi从消息M6中取出数据ti’,更新ti=ti’;并发送response;
Step7:标签收到response消息后,更新数据k=k’,i=i’,IDold=IDnew.
但是该方法存在如下不足:
1.协议在标签端使用hash函数加密,而且需要产生随机数,这些功能需要标签集成相关的硬件电路,增加了标签的成本;在同等条件下,完成hash函数的时间开销远远大于逻辑运算,又延迟了协议的认证时间。
2.协议中的原所有者数据库DBj在完成所有权转移之后,为了防止协议搜索该数据库,强制更新了数据库中数据,但是标签端却没有记录该数据,导致标签端没有办法通过数据库认证,协议执行失败;即该数据库的数据不能提取出来。
3.协议存在难以抵抗代数攻击和拒绝服务攻击的缺陷,配合重放攻击等攻击方式,协议在后向隐私方面也有安全缺陷。
发明内容
本发明的目的是为了克服现有技术的缺陷,提供一种RFID所有权转移方法,通过该方法增强了消息的安全强度,提高了协议的安全性。
本发明所述的一种RFID所有权转移方法,该方法包括:阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议;其中:
阅读器端认证标签子协议:
第一步:读写器产生伪随机数NR,并在感应范围内发送request||NR消息给标签;
第二步:标签收到阅读器的消息后,计算NT=Nx,M1=(ti 2>>NR)⊕NT,M2=[NT 2mod(N)]t;Nx’=MITBITS(NT+NR),并刷新数据Nx=Nx’;返回消息IDS||M1||M2,其中MITBITS(x,y)函数表示使用线性函数产生一个伪随机数;
第三步:阅读器收到消息之后,做如下操作:
s1:在数据库中查找IDS=IDSnew;如果查找成功,计算NT’=M1⊕(ti 2>>NR),M2’=[(NT’)2mod(N)]t,验证M2’=M2是否成立;若等式成立,则阅读器验证标签成功;如果等式不成立,表示验证标签身份失败,所有权转移过程终止;
s2:在数据库中查找IDS=IDSold;如果查找成功之后,表示标签上一次所有权转移没有成功,接着验证标签的身份,验证过程如步骤s1中所述;
s3:如果上述查找均失败,表示阅读器验证标签身份不成功,所有权转移过程终止;
数据转移子协议:
第四步:如果IDS=IDSnew,后台数据库DBi将flags设置为0,开始所有权转移过程,即:数据库DBi发送所有权转移信号给数据库DBj,DBj收到信号之后,将当前的(IDS,si,ti)||U的值写入DBj数据库,并产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT’,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=((Si new)2+NT 2)mod(N),然后DBj发送消息M3||M4||M5给读写器,再转发给标签;
第五步:如果IDS=IDSold,后台数据库DBi首先进行一次数据刷新,该过程如下:产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT’,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;
计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=(Si new2+NT 2)mod(N),然后DBj发送消M3||M4||M5给读写器,再转发给标签,并跳转至第一步执行;
标签认证数据库子协议:
第六步:标签接收到消息之后,首先计算
Si new’=M4<<(NT 2+NR 2);ti new’=M3⊕(NT>>l/2);M5’=((Si new’)2+NT 2)mod(N);
验证ti new’=((si new’)2)mod(N);M5’=M5是否成立;若等式成立,表示标签验证阅读器成功,开始更新标签信息:ti=ti’;IDS=IDS⊕si new⊕NT’;若等式不成立,表示标签验证阅读器失败,所有权转移过程结束。
本发明技术方案带来的有益效果:
(1)通信过程简单。对比现有的RFID标签所有权转移协议,本发明方法中阅读器端和标签端之间仅需3次通信就可以完成协议过程,且不依赖可信第三方,降低了协议复杂度。
(2)满足低成本RFID标签端的需求。本发明方法中标签端不需要随机数发生器硬件,也不需要hash函数硬件,硬件上只需要满足逻辑运算功能就可以完成本发明方法,减少了标签上门电路数目,降低了标签成本。
(3)可以追查标签的旧所有者信息。本发明方法中数据库端使用flags标志,对已经发生所有权转移的数据库进行屏蔽,从而减少了搜索的数目,提高了搜索的效率;而且旧所有者的数据库保留最后一次的使用数据,RFID标签的旧所有者就可以用这个数据查询自己的数据库。
(4)有一定的安全保障。本发明方法采用基于SQUASH的Rabin加密方法,提高了代数攻击的难度,而且阅读器端和标签端每一次所有权转移过程中的通信消息都不一样,杜绝了重放攻击的可能性,一定程度上可以抵抗常见的RFID攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是现有技术一的方法执行流程图;
图2是现有技术二的方法执行流程图;
图3是本发明的方法流程图;
图4是本发明的实施流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
鉴于上述现有协议存在的问题,本发明的目的是提供一种安全、低成本、可追查标签所有者的RFID标签所有权转移方法。本发明方法采用基于SQUASH的Rabin加密方法,保证了协议的安全性;本发明方法的标签端没有伪随机数发生器硬件和hash函数硬件,降低了标签端的硬件成本;而且标签端使用逻辑运算完成了协议的全部过程,表明本发明方法属于超轻量级协议;本发明方案的旧所有者数据库在所有权转移完成后锁住转移标志flags,不需要强制刷新数据库数据,保证了标签端的旧所有者可以查询自己的数据库。如图3所示为执行流程图,本发明方法的具体过程如下:
在介绍该方法前先介绍一下本发明中用到的缩略语和关键术语的定义:
T/R:标签/读写器。
DBi/DBj:旧所有者/新所有者的后端服务器数据库。
IDS:标签端保存的ID匿名数据。
IDSold/IDSnew:上一次认证过程/新认证过程中标签端保存的ID匿名数据。
request:读写器对标签的挑战询问。
si:分配给T的比特串。
ti:标签T的标识符,ti=si 2mod(N),N表示梅森数。
ui/vi:分配给旧所有者的标签比特串和标识符,vi=ui 2mod(N)。
ui old/vi old:上一次认证过程中分配给标签的比特串和标识符,vi old=(ui old)2mod(N)。
si new/ti new:分配给新所有者的标签比特串和标识符,si new=(ti new)2mod(N)。
flags:数据库保存的标签所有权转移标识,其值为0表示该标签正在转移所有权,所有权转移标识被锁定;其值为1表示该标签所有权转移动作准备就绪,所有权转移标识处于解锁状态。
Nx:标签端保存的动态数据。
Nx’、NT:标签端保存的临时数据。
NR:阅读器端生成的伪随机数。
Mi:表示认证过程中产生的计算结果,i=1、2、3、4、5。
U:标签的详细信息。
⊕:二进制异或运算符。
X2:表示x的平方运算。
[X]t:取x的t个比特位。
x>>y/x<<y:将x循环左或右移位比特串y的汉明重量位。
{0,1}l:长度为l的伪随机数,该随机数的每一位随机的取0或者1。
SIGNAL:所有权转移信号,该信号在安全信号传输;收到信号的数据库开始所有权转移。
MITBITS(x,y)函数表示使用线性函数产生一个伪随机数,x、y分别是函数的入口参数。
协议的初始化:在协议的初始状态中,后端Di数据库保存数据(IDS,si,ti)||(IDSold,si old,ti old)||flags||U,标签保存数据ti||IDS||Nx||flags,假设原所有者数据库与新所有者数据库之间的通信信道、数据库与读写器之间的通信信道均是安全可信的,而读写器与标签之间的通信信道是不安全的。
Step1:读写器产生伪随机数NR,并发送request||NR消息给标签。
Step2:标签收到阅读器的请求消息后,计算NT=Nx,M1=(ti 2>>NR)⊕NT,M2=[NT 2mod(N)]t;Nx’=MITBITS(NT+NR),刷新数据Nx=Nx’;返回消息IDS||M1||M2,其中MITBITS(x,y)函数表示使用线性函数产生一个伪随机数。
Step3:阅读器收到消息之后,做如下操作:
(1)在数据库中查找IDS=IDSnew;如果查找成功,计算NT’=M1⊕(ti 2>>NR),M2’=[(NT’)2mod(N)]t,验证M2’=M2是否成立;若等式成立,则阅读器验证标签成功,将flags设置为0,后台数据库开始所有权转移过程,即:数据库DBi发送所有权转移信号给数据库DBj,DBj收到信号之后,将当前的(IDS,si,ti)||U的值写入DBj数据库,并产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT’,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=((Si new)2+NT 2)mod(N)。然后DBj发送消息M3||M4||M5给读写器,再转发给标签。如果等式不成立,表示验证标签身份失败,所有权转移过程终止。
(2)在数据库中查找IDS=IDSold;如果查找成功之后,表示标签上一次所有权转移没有成功,接着验证标签的身份,验证过程如步骤(1)中所述;如果验证成功,首先进行一次数据刷新,该过程如下:产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT’,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=((Si new)2+NT 2)mod(N)。然后DBj发送消息M3||M4||M5给读写器,再转发给标签。
(3)如果上述查找均失败,表示阅读器验证标签身份不成功,所有权转移过程终止。
Step4:标签接收到消息之后首先计算
Si new’=M4<<(NT 2+NR 2);ti new’=M3⊕(NT>>l/2);M5’=((Si new’)2+NT 2)mod(N);
验证ti new’=((si new’)2)mod(N);M5’=M5是否成立;若等式成立,表示标签验证阅读器成功,开始更新标签信息:ti=ti’;IDS=IDS⊕si new⊕NT’;若等式不成立,表示标签验证阅读器失败,所有权转移过程结束。
本发明所述的一种RFID所有权转移方法的实施流程如图4所示。
本发明方法的实现需要4个角色,具体为:RFID标签:储存商品信息的低成本RFID标签,标签上镶嵌逻辑门电路构成的芯片,该芯片具备轻量级的运算能力和少量数据存储能力;阅读器:能够对RFID标签进程读写的硬件设备,该设备可以产生伪随机数,并转发消息;旧所有者:RFID标签所有权转移前的标签所有者;新所有者:RFID标签所有权转移后的标签所有者。
本发明方法中假设的RFID系统设备能力:标签端具有逻辑运算能力,由5000-10000个逻辑门电路组成,有几百个存储位;阅读器端可以产生伪随机数,并转发消息;数据库端可以产生伪随机数,并具有多项式时间内的运算能力。
具体来说,本发明所述的方法由身份认证子协议和数据转移子协议来实现的,身份认证子协议又包括阅读器端认证标签子协议和标签端认证数据库子协议。具体为:
阅读器端认证标签子协议:
第一步:读写器产生伪随机数NR,并在感应范围内发送request||NR消息给标签。
第二步:标签收到阅读器的消息后,计算NT=Nx,M1=(ti 2>>NR)⊕NT,M2=[NT 2mod(N)]t;Nx’=MITBITS(NT+NR),并刷新数据Nx=Nx’;返回消息IDS||M1||M2,其中MITBITS(x,y)函数表示使用线性函数产生一个伪随机数。
第三步:阅读器收到消息之后,做如下操作:
(1)在数据库中查找IDS=IDSnew;如果查找成功,计算NT’=M1⊕(ti 2>>NR),M2’=[(NT’)2mod(N)]t,验证M2’=M2是否成立;若等式成立,则阅读器验证标签成功。如果等式不成立,表示验证标签身份失败,所有权转移过程终止。
(2)在数据库中查找IDS=IDSold;如果查找成功之后,表示标签上一次所有权转移没有成功,接着验证标签的身份,验证过程如步骤(1)中所述。
(3)如果上述查找均失败,表示阅读器验证标签身份不成功,所有权转移过程终止。
至此,阅读器端认证标签子协议执行完成,协议执行的结果为:阅读器认证标签通过,协议进入数据移子协议,或者阅读器认证标签不通过,协议终止。
数据转移子协议:
第四步:如果IDS=IDSnew,后台数据库DBi将flags设置为0,开始所有权转移过程,即:数据库DBi发送所有权转移信号给数据库DBj,DBj收到信号之后,将当前的(IDS,si,ti)||U的值写入DBj数据库,并产生随机数R={0,1}l,计算
si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT’,flags=1;
将IDSnew||si new||ti new||U||flags写入DBj中;计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=((Si new)2+NT 2)mod(N)。然后DBj发送消息M3||M4||M5给读写器,再转发给标签。
第五步:如果IDS=IDSold,后台数据库DBi首先进行一次数据刷新,该过程如下:产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT’,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=((Si new)2+NT 2)mod(N)。然后DBj发送消息M3||M4||M5给读写器,再转发给标签,并跳转至第一步执行。
至此,数据移子协议结束,协议的执行结果为:如果查找IDS的数据为最新的数据库记录,则旧所有者的后台数据库DBi中的数据转移至新所有者数据库DBj中,并开始标签认证数据库子协议;如果查找IDS的数据不是最新的数据库记录,则数据库DBi首先更新一次和标签交换消息,同步标签和数据库中数据,并重新开始所有权转移过程。
标签认证数据库子协议:
第六步:标签接收到消息之后,首先计算
Si new’=M4<<(NT 2+NR 2);ti new’=M3⊕(NT>>l/2);M5’=((Si new’)2+NT 2)mod(N);
验证ti new’=((si new’)2)mod(N);M5’=M5是否成立;若等式成立,表示标签验证阅读器成功,开始更新标签信息:ti=ti’;IDS=IDS⊕si new⊕NT’;若等式不成立,表示标签验证阅读器失败,所有权转移过程结束。
至此,标签认证数据库子协议结束,协议的执行结果为:标签和新所有者数据库DBj中的数据同步。
RFID标签所有权转移协议完成。协议的执行结果为:标签中的数据转移到新所有者的数据库中,旧所有者可以使用拥有的数据访问自己的数据库,但是不能访问新所有者的数据库;新所有者拥有标签的使用权,但是只能访问自己的数据库,不能访问旧所有者的数据库;表明RFID标签所有权转移成功。
本文提出的改进的超轻量级RFID协议的安全性分析如下:
(1)抗重放攻击:本文协议中的标签和阅读器具有双向认证的功能。标签用数据Nx代替伪随机数加密消息,并将消息发送给阅读器验证标签身份;在协议中,一旦Nx被标签使用一次后,都会刷新数据;假设攻击者重放上次认证过程中的消息,此时阅读器验证M2’=M2不成功,协议终止,攻击失败。
(2)抗拒绝服务攻击:假设初始状态两端的IDS数据情况如下:
Reader:(IDS,si,ti),(IDSold,ui old,vi old);
Tag:(IDS,ti,Nx,flags);
攻击者对本文协议发起拒绝服务攻击,过程如下:
第1轮通信:攻击者窃听通信过程,记录消息(IDS||M1||M2||M3||M4||M5),并截获消息(M3||M4||M5),此时读写器已经更新数据,标签因为没有收到消息,不更新除Nx外的其他数据。因此读写器和标签两端数据如下:
Reader:(IDSnew,si new,ti new),(IDS,si,ti);
Tag:(IDS,ti,Nx+1);
第2轮通信:阅读器与标签正常通信,由于阅读器已经锁死旧所有者的数据库,标签在新所有者的数据库中认证,发现IDS=IDSold,说明上次所有权转移过程不成功,阅读器端和标签端重新发送消息,刷新保存的数据;该过程完成后,两端的数据情况如下:
Reader:(IDSnew+1,si+1 new,ti+1 new),(IDS,si,ti);
Tag:(IDSnew+1,ti+1,Nx+2);
此时阅读器端和标签端已经保持同步了,协议可以正常运行,攻击失败。
(3)抗代数攻击:本文的协议采用的是基于SQUASH的Rabin加密方法;且消息中的数据时动态更新的;有效的保证了协议的安全性。攻击者使用代数攻击的方式来攻击本文协议,首先需要证明Rabin加密方案存在漏洞,否则代数攻击是无效的。
以上对本发明实施例所提供的一种RFID所有权转移方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (4)

1.一种RFID所有权转移方法,其特征在于,该方法包括:阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议;其中:
阅读器端认证标签子协议:
第一步:读写器产生伪随机数NR,并在感应范围内发送request||NR消息给标签;其中消息request||NR表示读写器对标签的挑战询问中附带NR数据。
第二步:标签收到阅读器的消息后,计算NT=Nx,M1=(ti 2>>NR)⊕NT,M2=[NT 2mod(N)]t;Nx =MITBITS(NT+NR),并刷新数据Nx=Nx ;返回消息IDS||M1||M2,其中MITBITS(x,y)函数表示使用线性函数产生一个伪随机数,x、y分别表示函数的输入变量;变量ti表示标签T的标识符,其值为ti=si 2mod(N),N表示梅森数;si表示分配给T的比特串;符号[X]t表示取X的前t个比特位;消息IDS||M1||M2表示将变量IDS、M1、M2放入一条消息中;标识符Nx表示标签端保存的动态数据。
第三步:阅读器收到消息之后,做如下操作:
s1:在数据库中查找IDS=IDSnew;如果查找成功,计算NT =M1⊕(ti 2>>NR),M2 =[(NT’)2mod(N)]t,验证M2’=M2是否成立;若等式成立,则阅读器验证标签成功;如果等式不成立,表示验证标签身份失败,所有权转移过程终止;其中IDSnew分别表示该RFID系统新一次认证过程中标签端保存的ID匿名数据标识。
s2:在数据库中查找IDS=IDSold;如果查找成功之后,表示标签上一次所有权转移没有成功,接着验证标签的身份,验证过程如步骤s1中所述;其中IDSold分别表示该RFID系统上一次认证过程中标签端保存的ID匿名数据标识。
s3:如果上述查找均失败,表示阅读器验证标签身份不成功,所有权转移过程终止;
数据转移子协议:
第四步:如果IDS=IDSnew,后台数据库DBi将flags设置为0,开始所有权转移过程,即:数据库DBi发送所有权转移信号给数据库DBj,DBj收到信号之后,将当前的(IDS,si,ti)||U的值写入DBj数据库,并产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT ,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;计算M3=ti new⊕(NT>>1/2),M4=si new>>(NT 2+NR 2),M5=(Si new2+NT 2)mod(N),然后DBj发送消息M3||M4||M5给读写器,再转发给标签;其中flags表示数据库保存的标签所有权转移标识,其值为0表示该标签正在进行转移所有权,其值为1表示该标签的所有权转移动作已准备就绪;(IDS,si,ti)||U表示某个标签的对应数据IDS、si、ti、U信息,U表示该标签的私有信息;{0,1}l表示长度为l的伪随机数,该随机数的每一位随机的取0或者1;l表示变量的二进制数值位数。
第五步:如果IDS=IDSold,后台数据库DBi首先进行一次数据刷新,该过程如下:产生随机数R={0,1}l,计算si new=R,ti new=(si new)2mod(N),IDSnew=IDS⊕si new⊕NT ,flags=1;将IDSnew||si new||ti new||U||flags写入DBj中;
计算M3=ti new⊕(NT>>l/2),M4=si new>>(NT 2+NR 2),M5=(Si new2+NT 2)mod(N),然后DBj发送消M3||M4||M5给读写器,再转发给标签,并跳转至第一步执行;
标签认证数据库子协议:
第六步:标签接收到消息之后,首先计算
Si new’=M4<<(NT 2+NR 2);ti new’=M3⊕(NT>>l/2);M5 =((Si new’)2+NT 2)mod(N);
验证ti new’=((si new’)2)mod(N);M5 =M5是否成立;若等式成立,表示标签验证阅读器成功,开始更新标签信息:ti=ti ;IDS=IDS⊕si new⊕NT ;若等式不成立,表示标签验证阅读器失败,所有权转移过程结束。
2.根据权利要求1所述的方法,其特征在于,所述方法中在具体实施时需要有RFID标签,储存商品信息的低成本RFID标签,标签上镶嵌逻辑门电路构成的芯片,该芯片具备轻量级的运算能力和少量数据存储能力;阅读器,能够对RFID标签进程读写的硬件设备,该设备可以产生伪随机数,并转发消息;旧所有者,RFID标签所有权转移前的标签所有者;新所有者,RFID标签所有权转移后的标签所有者。
3.根据权利要求1或2所述的方法,其特征在于,标签端具有逻辑运算能力,由5000到10000个逻辑门电路组成,并有存储位;阅读器端能够产生伪随机数,并转发消息;数据库端能够产生伪随机数,并具有多项式时间内的运算能力。
4.根据权利要求1所述的方法,其特征在于,该方法采用基于SQUASH的Rabin加密方法。
CN201410856462.3A 2014-12-31 2014-12-31 一种rfid所有权转移方法 Expired - Fee Related CN104618340B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410856462.3A CN104618340B (zh) 2014-12-31 2014-12-31 一种rfid所有权转移方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410856462.3A CN104618340B (zh) 2014-12-31 2014-12-31 一种rfid所有权转移方法

Publications (2)

Publication Number Publication Date
CN104618340A CN104618340A (zh) 2015-05-13
CN104618340B true CN104618340B (zh) 2018-04-27

Family

ID=53152616

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410856462.3A Expired - Fee Related CN104618340B (zh) 2014-12-31 2014-12-31 一种rfid所有权转移方法

Country Status (1)

Country Link
CN (1) CN104618340B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105100112B (zh) * 2015-08-25 2018-03-06 西安电子科技大学 基于云存储的rfid群组标签所有权转移方法
CN106066975A (zh) * 2016-05-30 2016-11-02 广东工业大学 一种基于标签id和位运算的rfid标签所有权转移方法
CN106330451A (zh) * 2016-08-11 2017-01-11 广东工业大学 一种rfid标签所有权转移方法
CN106330457B (zh) * 2016-08-19 2019-04-23 西安电子科技大学 基于二次剩余的射频识别标签所有权转移方法
CN106603228B (zh) * 2016-12-21 2019-10-22 广东工业大学 一种基于Rabin加密的RFID密钥无线生成方法
CN107040363B (zh) * 2017-02-23 2021-03-16 广东工业大学 基于混沌加密的轻量级rfid所有权转移方法及系统
CN113726777B (zh) * 2021-08-30 2023-04-14 浙江工商大学 一种电子标签所有权转让方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855504A (zh) * 2011-08-02 2013-01-02 深联致远(北京)科技有限公司 Rfid标签所有权转移方法及其装置
CN103281194A (zh) * 2013-06-15 2013-09-04 杨涛 一种基于双线性对的安全和轻量级rfid所有权转移方法
CN103957186A (zh) * 2014-02-27 2014-07-30 天津大学 Rfid系统中有效转移标签所有权的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102855504A (zh) * 2011-08-02 2013-01-02 深联致远(北京)科技有限公司 Rfid标签所有权转移方法及其装置
CN103281194A (zh) * 2013-06-15 2013-09-04 杨涛 一种基于双线性对的安全和轻量级rfid所有权转移方法
CN103957186A (zh) * 2014-02-27 2014-07-30 天津大学 Rfid系统中有效转移标签所有权的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于PRF的RFID轻量级认证协议研究;金永明;《计算机研究与发展》;20111231;全文 *
基于RFID标签的所有权转移认证协议;胡德新;《计算机工程与设计》;20140331;第35卷(第3期);全文 *

Also Published As

Publication number Publication date
CN104618340A (zh) 2015-05-13

Similar Documents

Publication Publication Date Title
CN104618340B (zh) 一种rfid所有权转移方法
CN105450673B (zh) 基于移动rfid系统的安全协议认证方法
CN105530263B (zh) 一种基于标签id的超轻量级rfid双向认证方法
CN103020671B (zh) 一种基于哈希函数的无线射频识别双向认证方法
CN103699920B (zh) 基于椭圆曲线的射频识别双向认证方法
CN103905202B (zh) 一种基于puf的rfid轻量级双向认证方法
Ray et al. Secure object tracking protocol for the Internet of Things
CN103595525B (zh) 一种抗去同步化的轻量级rfid双向认证方法
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN107171785A (zh) 一种基于区块链技术的数字版权管理方法
CN103281194B (zh) 一种基于双线性对的安全和轻量级rfid所有权转移方法
CN110147666B (zh) 物联网场景下的轻量级nfc身份认证方法、物联网通信平台
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
CN105072110A (zh) 一种基于智能卡的双因素远程身份认证方法
CN107147498B (zh) 用于rfid认证过程中的认证方法和传递信息的加密方法
CN104333539A (zh) 一种基于切比雪夫映射的rfid安全认证方法
CN103218633B (zh) 一种rfid安全认证方法
CN101488179A (zh) 一种无线射频识别系统认证方法和设备
Xiao et al. A cloud-based RFID authentication protocol with insecure communication channels
CN103971141B (zh) 一种rfid信息采集的实现方法及系统
CN104506533B (zh) 一种基于puf的rfid标签所有权转移方法
CN103699863B (zh) 一种抗异步攻击的超轻量级无线射频识别认证方法
CN106911700A (zh) 一种rfid标签群组证明的方法
CN107040363B (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
CN109766966A (zh) 一种rfid标签随机数同步更新方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180427

Termination date: 20201231

CF01 Termination of patent right due to non-payment of annual fee