CN104618344A - 基于轻量级函数集的rfid系统中标签所有权转换方法 - Google Patents
基于轻量级函数集的rfid系统中标签所有权转换方法 Download PDFInfo
- Publication number
- CN104618344A CN104618344A CN201510005380.2A CN201510005380A CN104618344A CN 104618344 A CN104618344 A CN 104618344A CN 201510005380 A CN201510005380 A CN 201510005380A CN 104618344 A CN104618344 A CN 104618344A
- Authority
- CN
- China
- Prior art keywords
- function
- label
- functions
- value
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于轻量级函数集的RFID系统中标签所有权转换方法,通过为标签、原所有者和新所有者设置同一个轻量级函数集,所有者与标签所使用的密钥和随机数等参数的不同,从轻量级函数集选择不同的函数进行所有权转换,由于密钥的保密性,攻击者无法判定所有者与标签所用的具体的算法是什么,进而提高了所有权转换过程的安全性,降低了破解秘密值的概率;标签需要耗费一定的时间从轻量级函数集中选取函数,但该耗时和密码算法的耗时相比较小;该函数集中的函数由标签生产者在标签生产时添加进标签内,用户也可以根据实际需要向该函数集中添加新的满足需要的函数,具有较好的可扩展性。
Description
技术领域
本发明涉及信息安全的技术领域,具体涉及一种基于轻量级函数集的RFID系统中标签所有权转换方法。
背景技术
无线射频识别(Radio Frequency Identification,RFID)是一种能够自动识别物品的技术,具有耐久性强、使用方便灵活和通信距离长等优点,常用于物流管理、门禁系统管理、动物监控等领域。该技术在为生产生活带来方便性的同时,也引起了用户对信息安全和隐私保护方面的关注。
附有标签的物品在交付最终用户使用前,往往需要经历多个所有者。相应地,物品上所附的标签也要经历多个所有者。在此期间,不仅要将物品的所有权交给新的所有者,还需要将标签的所有权也交付给新的所有者,即进行标签所有权转换。标签所有权转换通常指的是标签的原所有者将对标签的访问权交给新所有者,而自己不再具有对标签的访问权。如何保护标签所有权转换过程中信息的安全性,使其能够抵御外界攻击,是一个亟待解决的问题。
目前,已经有研究人员提出了一些RFID系统中标签所有权安全转换协议。通常认为标签与所有者之间的信道是不安全的,而不同所有者之间的信道是安全的。在传统的标签所有权转换协议中,标签与所有者采用固定的算法进行所有权转换。当所有者与标签进行认证和密钥协商时,所采用的安全算法不变,计算量较大,而且在多次使用后,会提高攻击者破解出机密信息的概率。标签具有的计算资源非常有限,执行复杂的计算时会消耗较多的时间,而标签的所有者拥有充足的计算资源,能在很短的时间内完成复杂的计算。降低标签在进行所有权转换过程中的计算量,提高协议的执行效率,同时降低攻击者破解机密信息的概率,是非常必要的。
发明内容
本发明要解决的技术问题是提供一种基于轻量级函数集的RFID系统中标签所有权转换方法,其计算量小、安全性高、具有较好的可扩展性。
本发明的技术方案是:一种基于轻量级函数集的RFID系统中标签所有权转换方法,标签、原所有者和新所有者拥有同一个轻量级函数集F={f1,f2,……,fi,,……,fn},其步骤如下:
1)原所有者向标签发送{r1,IDOO,OTC},其中r1为原所有者生成的随机数,IDOO为原所有者的身份标识,OTC为所有权转换指令;
2)标签检查收到的IDOO是否与自己存储的IDOO一致,若不一致,则协议终止;若一致,标签生成随机数r2,计算r1⊕r2⊕kA-u⊕kFS-w,并将计算结果作为input1值,根据input1值从轻量级函数集F中选取函数,设为fa;标签计算fa(r1,r2,kA-u),并发送{r1,r2,fa(r1,r2,kA-u)}给原所有者,其中kFS-w为标签与所有者共享的第w个函数选取密钥,kA-u为标签与所有者共享的第u个认证密钥;
3)原所有者收到标签发来的消息后,在原所有者数据库中搜索是否存在密钥二元组(kA-u,kFS-w)满足:计算input1’=r1⊕r2⊕kA-u⊕kFS-w,根据input1’的值从轻量级函数集F中选取函数fa’,使fa’(r1,r2,kA-u)与收到的fa(r1,r2,kA-u)相等;若不存在密钥二元组(kA-u,kFS-w),则协议终止;若存在密钥二元组(kA-u,kFS-w),通过对标签的认证;将input1’向左循环移位作为input2,原所有者根据input2的值从轻量级函数集中选择与fa’不同的函数fb,计算并发送{r1,r2,OTC,fb(OTC,r1,r2,kA-u)}给标签;
4)标签收到原所有者发来的消息后,将input1向左循环移位作为input2’,根据input2’的值从轻量级函数集F中选取与fa不同的函数fb’,计算fb’(OTC,r1,r2,kA-u),若计算结果与收到的fb(OTC,r1,r2,kA-u)不相同,则协议终止;否则,通过对原所有者的认证,并将标签所有权转换允许标志位flag设置为1;标签将input2’向左循环移位作为input3,根据input3的值从轻量级函数集F中选择与函数fa和fb’不同的函数fc,计算fc(OTC,flag,r1,r2,kA-u),并发送{r1,r2,OTC,flag,fc(OTC,flag,r1,r2,kA-u)}给原所有者;
5)原所有者收到标签发来的消息后,将input2向左循环移位作为input3’,根据input3’的值从轻量级函数集F中选取与函数fa’、fb均不同的函数fc’,计算fc’(OTC,flag,r1,r2,kA-u),并检查计算结果与收到的fc(OTC,flag,r1,r2,kA-u)是否相等,若不相等,则协议终止;若相等,可以进行所有权转换,将密钥kOT-v和kFS-w通过安全信道发送给新所有者,其中kOT-v为标签与所有者共享的第v个所有权转换密钥;
6)新所有者收到密钥kOT-v和kFS-w后,在原所有者的通信范围之外发送{r3,IDNO,OOR}给标签,其中r3为新所有者生成的随机数,IDNO为新所有者的身份标识,OOR为所有权获取请求;
7)标签收到新所有者的请求后,检查自己存储的flag的值,若为0,则发送所有权获取失败消息OOF给新所有者;若为1,则生成随机数r4,计算r3⊕r4⊕kOT-v⊕kFS-w作为input4,根据input4的值从轻量级函数集F中选取函数,设为fd,标签计算fd(r3,r4,IDNO,kOT-v),并发送{r3,r4,IDNO,fd(r3,r4,IDNO,kOT-v)}给新所有者;
8)新所有者若收到OOF消息,不允许进行所有权转换,协议终止;新所有者收到{r3,r4,IDNO,fd(r3,r4,IDNO,kOT-v)}后,用自己存储的kOT-v和kFS-w计算input4’=r3⊕r4⊕kOT-v⊕kFS-w,根据input4’的值从轻量级函数集F中选取函数fd’,计算fd’(r3,r4,IDNO,kOT-v),并与收到的fd(r3,r4,IDNO,kOT-v)值进行对比;若两者不相同,则协议终止;若两者相同,通过对标签的认证;新所有者将input4’向左循环移位得到input5、input6、input7、input8,根据input5、input6、input7、input8的值从轻量级函数集F中分别选取与函数fd’不同的函数fe、ff、fg和fl;新所有者生成与其拥有的其他密钥值不同的新密钥kA-(u+1)、kOT-(v+1)和kFS-(w+1),新所有者计算并发送{OOR,r3,r4,fe(r3,r4,kOT-v)⊕kA-(u+1),ff(r3,r4,kOT-v,kA-(u+1))⊕kOT-(v+1),fg(r3,r4,kOT-v,kA-(u+1),kOT-(v+1))⊕kFS-(w+1),fl(OOR,r3,r4,IDNO,kOT-v,kA-(u+1),kOT-(v+1),kFS-(w+1))}给标签;
9)标签收到消息后将input4向左循环移位得到input5’、input6’、input7’、input8’,根据input5’、input6’、input7’、input8’的值从轻量级函数集F中分别选取函数fe’、ff’、fg’和fl’,分别计算出fe’(r3,r4,kOT-v)、ff’(r3,r4,kOT-v,kA-(u+1))和fg’(r3,r4,kOT-v,kA-(u+1),kOT-(v+1))以得到新密钥k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1),标签用自己存储的kOT-v和计算出的k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1),计算fl’(OOR,r3,r4,IDNO,kOT-v,k’A-(u+1),k’OT-(v+1),k’FS-(w+1)),检查该计算结果与收到的fl(OOR,r3,r4,IDNO,kOT-v,kA-(u+1),kOT-(v+1),kFS-(w+1))是否相同;若不相同,则协议终止;若相同,则自己计算出的k’A-(u+1)、k’OT-(v+1)、和k’FS-(w+1)与新所有者生成的kA-(u+1)、kOT-(v+1)和kFS-(w+1)相同,标签存储kA-(u+1)、kOT-(v+1)、kFS-(w+1)和IDNO;标签将input8’的值向左循环移位作为input9从轻量级函数集F中选择与fd、fe’、ff’、fg’和fl’都不同的函数fo,计算fo(r3,r4,IDNO,kA-(u+1),kOT-(v+1),kFS-(w+1)),发送{r3,r4,IDNO,fo(r3,r4,IDNO,kA-(u+1),kOT-(v+1),kFS-(w+1))}给新所有者,并将flag设置为0;
10)若新所有者长时间没有收到标签发来的确认消息,则返回第6)步重新执行;若新所有者收到标签发来的消息,将input8向左循环移位作为input9’,根据input9’的值从轻量级函数集F中选择函数fo’,计算fo’(r3,r4,IDNO,kA-(u+1)、kOT-(v+1),kFS-(w+1)),并与收到的fo(r3,r4,IDNO,kA-(u+1)、kOT-(v+1),kFS-(w+1))比较,若不相等,则协议终止;若相等,则表明所有权转换过程已经完成,新所有者可以使用密钥kA-(u+1)、kOT-(v+1)和kFS-(w+1)与标签进行通信。
所述根据input的值从轻量级函数集F中选取函数的规则为:若轻量级函数集F中有n个函数,则从input中选取的比特位的长度从右至左,input中的比特依次为第1位,第2位,第3位,……,第ext位;从第1位开始,input中的第h(h=1,2,……,ext)位若为1,则选取input的第(ext-h+1)位的值按照从右至左的顺序依次放入变量result中,直至选取的input的值达到len位;将轻量级函数集F中的每一个函数进行编号,选择编号与result的值一致的轻量级函数。
若result的值不同于轻量级函数集F中任何一个函数的编号时,将input的值向左循环移位1个比特,再次选取result;若result的值仍然不同于轻量级函数集F中任何一个函数的编号,则对input进行向左循环移位2个比特,直至选取到了适当的函数;若input向左循环移位一圈后,result的值一直不同于轻量级函数集F中任何一个函数的编号,则选取轻量级函数集F中的上一次所选函数的下一个函数。
所述轻量级函数集F中函数的个数不少于32个。
所述轻量级函数集F={f1,f2,……fi,……,fn}中任一轻量级函数fi至少应满足以下条件:
输入可以是任意长度的信息;
同样的输入得到同样的输出信息;
不同的输入得到的输出也是不同的;
在输入信息量相同的情况下,轻量级函数的计算量不高于对称密钥密码算法;
函数的输入中至少包含一个只有通信双方知道的秘密值;
即使获取了函数的输出信息,在不知道秘密值的情况下,要得到输入信息在计算上是不可行的;
不同的函数之间没有线性关系或其他简单的关系。
所述轻量级函数fa、fb和fc互不相同,轻量级函数fd、fe、ff、fg、fl和fo互不相同,其实现方法为:将选取前一个轻量级函数fi-1的input(i-1)的值向左循环移位1比特作为input(i),然后根据选取规则从轻量级函数集F中进行选取;若所选取的函数与前面选取的函数一样,则将input(i-1)的值向左循环移位2比特作为input(i),再次进行选取,直至选取了不同的函数fi;若input(i-1)的值向左循环移位一圈后仍然无法选取不同的函数进行计算,则选取fi-1在轻量级函数集F中的下一个函数作为fi,且input(i)的值为input(i-1)向左循环移位1比特。
所述的随机数、密钥和函数选取密钥的长度不低于128比特,且满足下列条件:(1)不能所有比特均为0或1,且0和1出现的概率应相等或接近;(2)每个比特的值为0或1的概率应该是相等的。
本发明的有益效果包括:
1)更好的安全性
本发明根据所有者与标签所使用的密钥和随机数等参数的不同,选择不同的安全函数进行所有权转换,由于密钥的保密性,攻击者无法判定所有者与标签所用的具体的算法是什么,进而提高了所有权转换过程的安全性。即使攻击者监听了标签与所有者的全部通信,也难以提高破解出秘密值的概率。虽然轻量级函数集中每个函数的安全强度可能会有所不同,但由于标签和所有者在每次进行计算时所采用的函数都不相同,攻击者无法连续获取同一个函数的输出信息,其所监听到的标签与所有者每次的通信内容是经由不同函数计算后得到的输出,降低了破解出秘密值的概率。
2)更少的标签计算时间消耗
本发明在进行所有权转换时,通过在轻量级函数集中选择多种不同的函数,可以降低标签执行多次协议的平均计算耗时。虽然标签需要耗费一定的时间从轻量级函数集中选取函数,但该耗时和密码算法的耗时相比较小。因此,本发明的技术方案中的标签可以具有更少的计算时间消耗。
3)较好的可扩展性
本发明的技术方案使用了轻量级函数集,该函数集中的函数由标签生产者在标签生产时添加进标签内,用户也可以根据实际需要向该函数集中添加新的满足要求的函数。因此,本发明所提出的技术方案具有较好的可扩展性。
附图说明
图1为本发明从input值获得result值的示意图。
图2为本发明的通信协议执行的流程图。
具体实施方式
下面结合附图具体说明一下本发明。
1.初始化阶段
在标签被生产出来时,其内部存储器中被写入了若干个轻量级函数,这些函数构成了轻量级函数集F={f1,f2,……fi,……,fn}。其中,任一轻量级函数fi至少应满足以下条件:
输入可以是任意长度的信息;
同样的输入得到同样的输出信息;
不同的输入得到的输出也是不同的;
在输入信息量相同的情况下,轻量级函数的计算量不高于对称密钥密码算法,如密钥长度为128比特的AES算法;
函数的输入中至少包含一个只有通信双方知道的秘密值;
即使获取了函数的输出信息,在不知道秘密值的情况下,要得到输入信息在计算上是不可行的;
不同的函数之间不应有线性关系或其他简单的关系。例如,循环左移和循环右移不可同时存在于轻量级函数集中。
在选择好轻量级函数后,由于不同的函数的计算方式不同,需要设置好它们的实现方式,例如:
MD5(x1,x2,…,xind,…,xnum)为所有输入参数串联后计算MD5值;
PRNG(x1,x2,…,xind,…,xnum)以所有输入参数串联后作为种子,生成伪随机数。
本发明中所用到的定义、变量及运算符号分别说明如下:
OO:标签的原所有者。
NO:标签的新所有者。
IDOO:原所有者的身份标识,存储在标签和原所有者中。
IDNO:新所有者的身份标识,存储在标签和新所有者中。
rj:标签、原所有者或新所有者生成的随机数。
kA-u:标签与所有者共享的认证密钥,用于进行身份认证。由于该密钥在所有权转换过程中需要更新,所以用“u”表示这是第u个用于认证的密钥。所有者可能拥有多个标签。相应地,所有者可以存储多个不同标签的认证密钥,但每个认证密钥值在该所有者的数据库中应该是唯一的,没有两个不同的标签具有相同的认证密钥。
kOT-v:标签与所有者共享的所有权转换密钥,用于进行所有权转换。由于该密钥在所有权转换过程中需要更新,所以用“v”表示这是第v个用于所有权转换的密钥。所有者可能拥有多个标签。相应地,所有者可以存储多个不同标签的所有权转换密钥,但每个密钥值在该所有者的数据库中应该是唯一的,没有两个不同的标签具有相同的所有权转换密钥。
kFS-w:标签与所有者数据库共享的函数选取密钥,用于从轻量级函数集F中选取函数。由于该密钥在所有权转换过程中需要更新,所以用“w”表示这是第w个用于所有权转换的函数选取密钥。所有者可能拥有多个标签。相应地,所有者可以存储多个不同标签的函数选取密钥,但每个密钥值在该所有者的数据库中应该是唯一的,没有两个不同的标签具有相同的函数选取密钥。
x,y:变量x和y的串联;x⊕y:变量x和y进行异或运算。
input:标签和所有者根据input的值从轻量级函数集F中选取函数。
flag:标签所有权转换允许标志位,其初始值为0。若flag的值为0表示不允许进行标签所有权转换,只有当flag的值为1时,才能进行标签所有权转换。
其中,标签、原所有者和新所有者拥有同一个轻量级函数集F={f1,f2,……,fi,,……,fn}。对于原所有者拥有的每一个标签,原所有者在后端数据库中存储该标签的认证密钥kA-u、所有权转换密钥kOT-v和函数选取密钥kFS-w。在进行所有权转换时,原所有者通过安全信道将该标签的所有权转换密钥kOT-v和函数选取密钥kFS-w发送给新所有者。新所有者不仅要存储该标签的所有权转换密钥kOT-v和函数选取密钥kFS-w,还要存储自己与标签共享的新的认证密钥kA-(u+1)、所有权转换密钥kOT-(v+1)和函数选取密钥kFS-(w+1)。
此外,如何根据输入值从轻量级函数集F中选择函数是一个重要的问题。本发明提出一种根据输入值input从轻量级函数集F中选择函数的函数选取规则。其原理如下:
假设输入的二进制数值为input,若轻量级函数集中有n个函数,则从input中选取的比特位的长度其中,“[]”表示上取整符,例如,[5.2]=6。
从右至左,input中的比特依次为第1位,第2位,第3位,……,第ext位,ext为input的长度。从第1位开始,input中的第h(h=1,2,……,ext)位若为1,则选取input的第(ext-h+1)位的值,按照从右至左的顺序依次放入变量result中,直至选取的input的值达到len比特。将轻量级函数集F中的每一个函数进行编号,选择编号与result的值一致的轻量级函数。选取的轻量级函数即可参与后续的步骤。
例如,轻量级函数集F1={f1,f2,f3,f4,,f5,f6},则应从input中选取位作为临时变量result来选取函数。若input=00101101,则result=010,如图1所示。按照从左至右的顺序,依次为轻量级函数集F中的函数编号为000,001,010,……,101。函数f3的编号与result一致,所以应选择函数f3参与后续的步骤。需要说明的是,每一个函数的编号可以是随机的,但每个编号的长度不应超过len个比特。
此外,需要注意的是,result的值可能会不同于轻量级函数集F中任何一个函数的编号,则无法选取合适的函数。例如,在上面的例子中,若result=111,无法选取合适的函数。若发生此种情况,将input的值向左循环移位1个比特作为input-result-temp1,使用input-result-temp1和函数选取规则再次选取result。若result的值仍然不同于轻量级函数集F中任何一个函数的编号,则对input-result-temp1再次进行向左循环移位1个比特作为input-result-temp2,使用input-result-temp2再次进行选取result,直至从轻量级函数集F中选取到了适当的函数。若input的值向左循环一圈后仍然无法选取轻量级函数集F中的函数,则选取上一次所选的函数在轻量级函数集F中的下一个函数,此时input的值向左循环移位1比特作为选择该函数的input值。若没有上一次函数选取,即这是第一次函数选取,则选取轻量级函数集F中的第一个函数并参与后续步骤,此时input的值向左循环移位1比特作为选择该函数的input值。
2.协议流程
1)原所有者向标签发送{r1,IDOO,OTC}。其中,r1为原所有者生成的随机数,OTC为所有权转换指令(Ownership Transfer Command,OTC),指示标签要进行所有权转换。
2)标签检查收到的IDOO是否与自己存储的IDOO一致,若不一致,协议终止;若一致,标签生成随机数r2,开始第一次函数选取过程。计算r1⊕r2⊕kA-u⊕kFS-w,并将计算结果作为input1值,根据input1的值从轻量级函数集F中选取函数,设为fa,至此,第一次函数选取过程结束。标签计算fa(r1,r2,kA-u),并发送{r1,r2,fa(r1,r2,kA-u)}给原所有者。
3)原所有者收到标签发来的消息{r1,r2,fa(r1,r2,kA-u)}后,在数据库中搜索是否存在密钥二元组(kA-u,kFS-w)满足:计算input1’=r1⊕r2⊕kA-u⊕kFS-w,根据input1’的值从轻量级函数集F中选取函数fa’,即执行和第一次函数选取过程相同的选取过程,计算fa’(r1,r2,kA-u)的结果与收到的fa(r1,r2,kA-u)相等。若不存在满足条件的密钥二元组(kA-u,kFS-w),则认证失败,协议终止;若存在满足条件的密钥二元组(kA-u,kFS-w),说明原所有者根据该密钥二元组计算的input1’和标签计算的input1是一样的,根据input1’的值从轻量级函数集F中选取的函数fa’与标签选取的函数fa是同一个函数,而且原所有者与标签拥有同样的认证密钥kA-u和函数选取密钥kFS-w,通过对标签的认证。
为保护机密信息的安全性,原所有者应从轻量级函数集F中选择与fa’不同的函数fb,设选取fb时所用的input的值为input2。第二次函数选取过程开始。原所有者将input1’的值向左循环移位1比特的值作为input2-temp1,根据input2-temp1的值从轻量级函数集F中进行选取fb。若所选取的函数仍然和标签所用的函数fa一样,则将input2-temp1的值向左循环移位1比特作为input2-temp2,再次根据选取规则从轻量级函数集F中进行选取,直至选取了不同的函数fb,此时的input的值即为input2。若input1的值向左循环移位一圈后仍然无法选取不同的函数fb,则原所有者选取fa在轻量级函数集F中的下一个函数选取为fb,此时input2的值为input1向左循环移位1比特。至此,第二次函数选取过程结束。
选取轻量级函数fb后,原所有者计算并发送{r1,r2,OTC,fb(OTC,r1,r2,kA-u)}给标签。
4)标签收到原所有者发来的消息{r1,r2,OTC,fb(OTC,r1,r2,kA-u)}后,根据input1的值,采用和原所有者同样的方法从轻量级函数集F中选择与函数fa不同的函数fb’,即再次执行第二次函数选取过程。将input1向左循环移位作为input2’,根据input2’的值从轻量级函数集F中选择与函数fa不同的函数fb’。
由于步骤3)中原所有者已经通过了对标签的认证,表明原所有者计算的input1’和标签的input1是相等的,即表明原所有者和标签拥有同样的input1,而且原所有者选取的函数fa’与标签选取的函数fa是同一个函数,即原所有者和标签选取了同样的函数。因此标签选取出的函数fb’与原所有者选取的函数fb是相同的,而且在选取过程中所产生的input2’的值也和原所有者所产生的input2的值相同。
标签使用自己存储的kA-u和选取的函数fb’计算fb’(OTC,r1,r2,kA-u),若计算结果与收到的fb(OTC,r1,r2,kA-u)不相同,则认证失败,协议终止;否则,通过对原所有者的认证,并且认为原所有者要将所有权转交给其他实体,将flag设置为1。
标签从轻量级函数集F中选择与fa和fb’不同的函数fc,设选取fc时所用的input的值为input3。第三次函数选取过程开始。标签将input2’的值向左循环移位1比特作为input3-temp1,根据input3-temp1和函数选取规则从轻量级函数集F中进行函数选取。若所选取的函数与fa或fb’一样,则将input3-temp1的值向左循环移位1比特作为input3-temp2,根据input3-temp2和函数选取规则从轻量级函数集F中进行选取,直至选取了与fa和fb’不同的函数fc。此时的input的值即为input3。若input2’的值向左循环移位一圈后仍然无法选取不同的函数fc,则标签选取fb’在轻量级函数集中的下一个函数为fc,此时input3的值等于input2’向左循环移位1比特。至此,第三次函数选取过程结束。
选取合适的轻量级函数fc后,标签计算fc(OTC,flag,r1,r2,kA-u),并发送{r1,r2,OTC,flag,fc(OTC,flag,r1,r2,kA-u)}给原所有者。
5)原所有者收到标签发来的消息{r1,r2,OTC,flag,fc(OTC,flag,r1,r2,kA-u)}后,根据input2的值,采用和标签同样的方法从轻量级函数集F中选择与函数fa’和fb均不同的函数fc’,即再次执行第三次函数选取过程。将input2向左循环移位作为input3’,根据input3’的值从轻量级函数集F中选择与函数fa’、fb均不同的函数fc’。
由于标签已经通过了对原所有者的认证,表明原所有者和标签拥有同样的input2,因此原所有者选取出的函数fc’与标签选取的函数fc是相同的,而且原所有者在选取过程中所产生的input3’的值也和标签所产生的input3的值相同。
原所有者使用自己存储的kA-u和选取的函数fc’计算fc’(OTC,flag,r1,r2,kA-u),并检查该计算结果与收到的fc(OTC,flag,r1,r2,kA-u)是否相等。若不相等,则协议终止;若相等,则认为标签已经将flag的值设置为1,可以进行所有权转换,原所有者将密钥kOT-v和kFS-w通过安全信道发送给新所有者。
6)新所有者收到密钥kOT-v和kFS-w后,在原所有者的通信范围之外与标签进行通信,发送{r3,IDNO,OOR}给标签。其中,r3为新所有者生成的随机数,OOR为所有权获取请求(Ownership Obtain Request)。
7)标签收到新所有者的请求后,检查自己存储的flag的值。若为0,则发送所有权获取失败消息OOF(Ownership Obtain Failure)给新所有者;若为1,则生成随机数r4。第四次函数选取过程开始。计算r3⊕r4⊕kOT-v⊕kFS-w作为input4,根据input4的值从轻量级函数集F中选取函数,设为fd。至此,第四次函数选取过程结束。选取轻量级函数fd后,标签计算fd(r3,r4,IDNO,kOT-v),并发送{r3,r4,IDNO,fd(r3,r4,IDNO,kOT-v)}给新所有者。
之所以要检查标志位flag的值,是为了防止攻击者假冒标签所有者要求进行所有权转换,并且要阻止新所有者在获取了标签所有权之后再次试图获取标签的所有权。
8)新所有者若收到OOF消息,意味着flag的值为0,不允许进行所有权转换。新所有者需要检查是否此前已经与标签进行过所有权转换过程,并使用更新后的认证密钥、所有权转换密钥和函数选取密钥与标签进行通信。因为新所有者可能并未意识到自己已经获取了该标签的所有权,仍然试图再次获取标签的所有权。如果新所有者此前并未与标签进行所有权转换过程,则通知原所有者,标签中的flag值没有设置为1,无法进行所有权转换,需要原所有者将flag的值设置为1。
新所有者收到{r3,r4,IDNO,fd(r3,r4,IDNO,kOT-v)}后,用自己存储的kOT-v和kFS-w计算input4’=r3⊕r4⊕kOT-v⊕kFS-w,根据input4’的值从轻量级函数集F中选取函数fd’,即执行和第四次函数选取过程相同的选取过程。计算出fd’(r3,r4,IDNO,kOT-v),并与收到的fd(r3,r4,IDNO,kOT-v)的值进行对比。若两者不相同,则认证失败,协议终止;若两者相同,说明新所有者计算出的input4’和标签计算的input4是一样的,根据input4’的值从轻量级函数集F中选取的函数fd’与标签选取的函数fd是同一个函数,而且新所有者与标签有同样的所有权转换密钥kOT-v和函数选取密钥kFS-w,通过对标签的认证。
新所有者将input4’的值向左循环移位从轻量级函数集F中选取函数参与计算,需要选取四个函数,分别为fe、ff、fg和fl。这四个函数与函数fd’不同,且互不相同,设选取fe、ff、fg和fl时所用的input的值为input5、input6、input7和input8。
第五次函数选取过程开始。新所有者将input4’的值向左循环移位1比特,然后以该值为input5-temp1的值,根据input5-temp1的值和函数选取规则从轻量级函数集F中进行选取。若所选取的函数和fd一样,则将input5-temp1的值向左循环移位1比特作为input5-temp2,再次进行选取,直至选取了不同的函数fe,此时的input的值即为input5。若input4’的值向左循环移位一圈后仍然无法选取不同的函数fe进行计算,则新所有者选取fd’在轻量级函数集F中的下一个函数为fe进行计算,此时input5的值为input4’向左循环移位1比特。至此,第五次函数选取过程结束。
第六次函数选取过程开始。新所有者将input5的值向左循环移位1比特,然后以该值为input6-temp1的值。根据input6-temp1的值和函数选取规则从轻量级函数集F中进行选取。若所选取的函数与fd或fe一样,则将input6-temp1的值向左循环移位1比特作为input6-temp2,根据input6-temp2的值和函数选取规则再次进行选取,直至选取了不同的函数ff,此时的input的值即为input6。若input5的值向左循环移位一圈后仍然无法选取不同的函数ff进行计算,则新所有者选取fe在轻量级函数集F中的下一个函数为ff进行计算,此时input6的值为input5向左循环移位1比特。至此,第六次函数选取过程结束。
第七次函数选取过程开始。新所有者将input6的值向左循环移位1比特,然后以该值为input7-temp1的值,根据input7-temp1的值和函数选取规则从轻量级函数集F中进行选取。若所选取的函数和fd、fe或ff一样,则将input7-temp1的值向左循环移位1比特作为input7-temp2,根据input7-temp2的值和函数选取规则再次进行选取,直至选取了与fd、fe和ff均不同的函数fg进行计算,此时的input的值即为input7。若input6的值向左循环移位一圈后仍然无法选取不同的函数fg进行计算,则新所有者选取ff在轻量级函数集F中的下一个函数为fg进行计算,此时input7的值为input6向左循环移位1比特。至此,第七次函数选取过程结束。
第八次函数选取过程开始。新所有者将input7的值向左循环移位1比特,然后以该值为input8-temp1的值,根据input8-temp1的值和函数选取规则从轻量级函数集中进行选取。若所选取的函数与fd、fe、ff或fg一样,则将input8-temp1的值向左循环移位1比特作为input8-temp2,根据input8-temp2的值和函数选取规则再次进行选取,直至选取了与函数fd、fe、ff或fg均不同的函数fl进行计算,此时的input的值即为input8。若input7值向左循环移位一圈后仍然无法选取不同的函数fl进行计算,则新所有者选取fg在轻量级函数集F中的下一个函数为fl进行计算,此时input8的值为input7向左循环移位1比特。至此,第八次函数选取过程结束。
新所有者生成新密钥kA-(u+1)、kOT-(v+1)和kFS-(w+1),这三个密钥值与新所有者拥有的其他密钥值不同,即其在新所有者的数据库中具有唯一性。新所有者计算并发送{OOR,r3,r4,fe(r3,r4,kOT-v)⊕kA-(u+1),ff(r3,r4,kOT-v,kA-(u+1))⊕kOT-(v+1),fg(r3,r4,kOT-v,kA-(u+1),kOT-(v+1))⊕kFS-(w+1),fl(OOR,r3,r4,IDNO,kOT-v,kA-(u+1),kOT-(v+1),kFS-(w+1))}给标签。
9)标签收到新所有者发来的消息后,将input4的值向左循环移位,采用和新所有者同样的方法从轻量级函数集F中选取函数fe’、ff’、fg’和fl’,即依次再次执行第五次函数选取过程、第六次函数选取过程、第七次函数选取过程和第八次函数选取过程。选取函数fe’、ff’、fg’和fl’时使用的input值分别为input5’、input6’、input7’和input8’。
由于新所有者已经通过了对标签的认证,表明新所有者和标签拥有同样的input4,选取的函数fd’与标签选取的函数fd是同一个函数,因此标签选取出的函数fe’、ff’、fg’和fl’与新所有者选取的函数fe、ff、fg和fl是相同的,而且在选取过程中所产生的input5’、input6’、input7’和input8’的值也和新所有者所产生的input5、input6、input7和input8的值相同。
标签用自己存储的kOT-v计算出fe’(r3,r4,kOT-v),用该值代替fe(r3,r4,kOT-v),根据收到的fe(r3,r4,kOT-v)⊕kA-(u+1)计算出k’A-(u+1)。
用计算出的k’A-(u+1)代替kA-(u+1),并用自己存储的kOT-v计算出ff’(r3,r4,kOT-v,kA-(u+1)),用该值代替ff(r3,,r4,kOT-v,kA-(u+1)),根据收到的ff(r3,r4,kOT-v,kA-(u+1))⊕kOT-(v+1)计算出k’OT-(v+1)。
用计算出的k’A-(u+1)代替kA-(u+1),用计算出的k’OT-(v+1)代替kOT-(v+1),并用自己存储的kOT-v计算出fg’(r3,r4,kOT-v,kA-(u+1),kOT-(v+1)),用该值代替fg(r3,r4,kOT-v,kA-(u+1),kOT-(v+1)),根据收到的fg(r3,r4,kOT-v,kA-(u+1),kOT-(v+1))⊕kFS-(w+1)计算出k’FS-(w+1)。
标签用自己存储的kOT-v和计算出的k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1)计算fl’(OOR,r3,r4,IDNO,kOT-v,k’A-(u+1),k’OT-(v+1),k’FS-(w+1))。将该计算结果与收到的fl(OOR,r3,r4,IDNO,kOT-v,kA-(u+1),kOT-(v+1),kFS-(w+1))进行对比,以检查计算出的新密钥k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1)是否正确。若二者不相同,则协议终止;若相同,说明计算出的新密钥是正确的,标签存储的kOT-v和新所有者存储的kOT-v是相同的,标签计算出的k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1)的值分别与新所有者生成的kA-(u+1)、kOT-(v+1)和kFS-(w+1)的值相等。标签通过对新所有者的认证,存储kA-(u+1)、kOT-(v+1)、kFS-(w+1)和IDNO,将IDNO作为当前所有者的身份标识。
标签根据input8’的值从轻量级函数集F中选择与函数fd、fe、ff、fg和fl均不同的函数fo,设选取fo时所用的input的值为input9。第九次函数选取过程开始。标签将input8’的值向左循环移位1比特作为input9-temp1,根据input9-temp1和函数选取规则从轻量级函数集F中进行函数选取。若所选取的函数仍然和此前所用的函数一样,则将input9-temp1的值向左循环移位1比特作为input9-temp2,根据input9-temp2的值和函数选取规则再次进行选取,直至选取了不同的函数fo进行计算,此时的input的值即为input9。若input8’值向左循环移位一圈后仍然无法选取不同的函数fo进行计算,则原所有者选取fl在轻量级函数集F中的下一个函数为fo进行计算,此时input9的值为input8’向左循环移位1比特。至此,第九次函数选取过程结束。
选取出轻量级函数fo后,标签计算fo(r3,r4,IDNO,kA-(u+1),kOT-(v+1),kFS-(w+1)),发送{r3,r4,IDNO,fo(r3,r4,IDNO,kA-(u+1),kOT-(v+1),kFS-(w+1))}给新所有者,并将flag设置为0。
10)若新所有者长时间没有收到标签发来的确认消息,则返回第6步重新执行协议。
若新所有者收到标签发来的消息,新所有者将input8的值向左循环移位从轻量级函数集F中选择与函数fd、fe、ff、fg和fl均不同的函数选取函数fo’,选取方法与标签选取函数fo的方法相同,即再次执行第九次函数选取过程。
由于标签已经通过了对新所有者的认证,并且获取了新所有者为其生成的新密钥,表明标签和新所有者拥有同样的input8,因此新所有者选取出的函数fo’与标签选取的函数fo是相同的,而且在选取过程中所产生的input9’的值也和标签所产生的input9的值相同。
新所有者使用自己存储的kA-(u+1)、kOT-(v+1),kFS-(w+1)和选取的函数fo’计算fo’(r3,r4,IDNO,kA-(u+1)、kOT-(v+1),kFS-(w+1)),并与收到的fo(r3,r4,IDNO,kA-(u+1)、kOT-(v+1),kFS-(w+1))比较,若不相同,则协议终止;若相同,则表明所有权转换过程已经完成,新所有者可以使用密钥kOT-(v+1)、kA-(u+1)和kFS-(w+1)与标签进行通信。
穷举攻击是攻击者常用的一种攻击方式,是指攻击者逐一尝试协议中所用秘密值的所有可能取值,直至找到符合条件的值为止。为抵御穷举攻击,需要增加协议中所用的部分变量的长度。建议协议中所用的随机数、密钥和函数选取密钥的长度不低于128比特,且满足下列条件:
(1)不能所有比特均为0或1,且0和1出现的概率应相等或接近;
(2)每个比特的值为0或1的概率应该是相等的。
使用者也可以根据自己的需要自行设定协议中所用参数的长度。
建议轻量级函数集中函数的个数不少于32个,用户也可以根据自己的需要添加函数,但所添加的函数需要满足本发明中所提出的对函数的要求。
除此之外,在执行异或运算时,若参与计算的两个数值长度不同,则应在长度较短的数值的最高有效位前补0。例如,要计算1001⊕110011,因参与计算的两个数值长度不同,应计算001001⊕110011。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (7)
1.一种基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于:标签、原所有者和新所有者拥有同一个轻量级函数集F={f1,f2,……,fi,,……,fn},其步骤如下:
1)原所有者向标签发送{r1,IDOO,OTC},其中r1为原所有者生成的随机数,IDOO为原所有者的身份标识,OTC为所有权转换指令;
2)标签检查收到的IDOO是否与自己存储的IDOO一致,若不一致,则协议终止;若一致,标签生成随机数r2,计算r1⊕r2⊕kA-u⊕kFS-w,并将计算结果作为input1值,根据input1值从轻量级函数集F中选取函数,设为fa;标签计算fa(r1,r2,kA-u),并发送{r1,r2,fa(r1,r2,kA-u)}给原所有者,其中kFS-w为标签与所有者共享的第w个函数选取密钥,kA-u为标签与所有者共享的第u个认证密钥;
3)原所有者收到标签发来的消息后,在原所有者数据库中搜索是否存在密钥二元组(kA-u,kFS-w)满足:计算input1’=r1⊕r2⊕kA-u⊕kFS-w,根据input1’的值从轻量级函数集F中选取函数fa’,使fa’(r1,r2,kA-u)与收到的fa(r1,r2,kA-u)相等;若不存在密钥二元组(kA-u,kFS-w),则协议终止;若存在密钥二元组(kA-u,kFS-w),通过对标签的认证;将input1’向左循环移位作为input2,原所有者根据input2的值从轻量级函数集中选择与fa’不同的函数fb,计算并发送{r1,r2,OTC,fb(OTC,r1,r2,kA-u)}给标签;
4)标签收到原所有者发来的消息后,将input1向左循环移位作为input2’,根据input2’的值从轻量级函数集F中选取与fa不同的函数fb’,计算fb’(OTC,r1,r2,kA-u),若计算结果与收到的fb(OTC,r1,r2,kA-u)不相同,则协议终止;否则,通过对原所有者的认证,并将标签所有权转换允许标志位flag设置为1;标签将input2’向左循环移位作为input3,根据input3的值从轻量级函数集F中选择与函数fa和fb’不同的函数fc,计算fc(OTC,flag,r1,r2,kA-u),并发送{r1,r2,OTC,flag,fc(OTC,flag,r1,r2,kA-u)}给原所有者;
5)原所有者收到标签发来的消息后,将input2向左循环移位作为input3’,根据input3’的值从轻量级函数集F中选取与函数fa’、fb均不同的函数fc’,计算fc’(OTC,flag,r1,r2,kA-u),并检查该计算结果与收到的fc(OTC,flag,r1,r2,kA-u)是否相等,若不相等,则协议终止;若相等,可以进行所有权转换,将密钥kOT-v和kFS-w通过安全信道发送给新所有者,其中kOT-v为标签与所有者共享的第v个所有权转换密钥;
6)新所有者收到密钥kOT-v和kFS-w后,在原所有者的通信范围之外发送{r3,IDNO,OOR}给标签,其中r3为新所有者生成的随机数,IDNO为新所有者的身份标识,OOR为所有权获取请求;
7)标签收到新所有者的请求后,检查自己存储的flag的值,若为0,则发送所有权获取失败消息OOF给新所有者;若为1,则生成随机数r4,计算r3⊕r4⊕kOT-v⊕kFS-w作为input4,根据input4的值从轻量级函数集F中选取函数,设为fd,标签计算fd(r3,r4,IDNO,kOT-v),并发送{r3,r4,IDNO,fd(r3,r4,IDNO,kOT-v)}给新所有者;
8)新所有者若收到OOF消息,不允许进行所有权转换,协议终止;新所有者收到{r3,r4,IDNO,fd(r3,r4,IDNO,kOT-v)}后,用自己存储的kOT-v和kFS-w计算input4’=r3⊕r4⊕kOT-v⊕kFS-w,根据input4’的值从轻量级函数集F中选取函数fd’,计算fd’(r3,r4,IDNO,kOT-v),并与收到的fd(r3,r4,IDNO,kOT-v)值进行对比;若两者不相同,则协议终止;若两者相同,通过对标签的认证;新所有者将input4’向左循环移位分别得到input5、input6、input7、input8,根据input5、input6、input7、input8的值从轻量级函数集F中分别选取与函数fd’不同的函数fe、ff、fg和fl;新所有者生成与其拥有的其他密钥值不同的新密钥kA-(u+1)、kOT-(v+1)和kFS-(w+1),新所有者计算并发送{OOR,r3,r4,fe(r3,r4,kOT-v)⊕kA-(u+1),ff(r3,r4,kOT-v,kA-(u+1))⊕kOT-(v+1),fg(r3,r4,kOT-v,kA-(u+1),kOT-(v+1))⊕kFS-(w+1),fl(OOR,r3,r4,IDNO,kOT-v,kA-(u+1),kOT-(v+1),kFS-(w+1))}给标签;
9)标签收到消息后将input4向左循环移位得到input5’、input6’、input7’、input8’,根据input5’、input6’、input7’、input8’的值从轻量级函数集F中分别选取函数fe’、ff’、fg’和fl’,分别计算出fe’(r3,r4,kOT-v)、ff’(r3,r4,kOT-v,kA-(u+1))和fg’(r3,r4,kOT-v,kA-(u+1),kOT-(v+1))以得到新密钥k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1),标签用自己存储的kOT-v和计算出的k’A-(u+1)、k’OT-(v+1)和k’FS-(w+1),计算fl’(OOR,r3,r4,IDNO,kOT-v,k’A-(u+1),k’OT-(v+1),k’FS-(w+1)),检验与收到的fl(OOR,r3,,r4,IDNO,kOT-v,kA-(u+1),kOT-(v+1),kFS-(w+1))是否相同;若不相同,则协议终止;若相同,则自己计算出的k’A-(u+1)、k’OT-(v+1)、和k’FS-(w+1)与新所有者生成的kA-(u+1)、kOT-(v+1)和kFS-(w+1)相同,标签存储kA-(u+1)、kOT-(v+1)、kFS-(w+1)和IDNO;标签将input8’的值向左循环移位作为input9,从轻量级函数集F中选择与fd、fe’、ff’、fg’和fl’不同的函数fo,计算fo(r3,r4,IDNO,kA-(u+1),kOT-(v+1),kFS-(w+1)),发送{r3,r4,IDNO,fo(r3,r4,IDNO,kA-(u+1),kOT-(v+1),kFS-(w+1))}给新所有者,并将flag设置为0;
10)若新所有者长时间没有收到标签发来的确认消息,则返回第6)步重新执行协议;若新所有者收到标签发来的消息,将input8向左循环移位作为input9’,根据input9’的值从轻量级函数集F中选择函数fo’,计算fo’(r3,r4,IDNO,kA-(u+1)、kOT-(v+1),kFS-(w+1))并与收到的fo(r3,r4,IDNO,kA-(u+1)、kOT-(v+1),kFS-(w+1))比较,若不相等,则协议终止;若相等,则表明所有权转换过程已经完成,新所有者可以使用密钥kA-(u+1)、kOT-(v+1)和kFS-(w+1)与标签进行通信。
2.根据权利要求1所述的基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于,所述根据input的值从轻量级函数集F中选取函数的规则为:若轻量级函数集F中有n个函数,则从input中选取的比特位的长度从右至左,input中的比特依次为第1位,第2位,第3位,……,第ext位;从第1位开始,input中的第h(h=1,2,……,ext)位若为1,则选取input的第(ext-h+1)位的值按照从右至左的顺序依次放入变量result中,直至选取的input的值达到len位;将轻量级函数集F中的每一个函数进行编号,选择编号与result的值一致的轻量级函数。
3.根据权利要求2所述的基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于,若result的值不同于轻量级函数集F中任何一个函数的编号时,将input的值向左循环移位1个比特,再次选取result;若result的值仍然不同于轻量级函数集F中任何一个函数的编号,则对input进行向左循环移位2个比特,直至选取到了适当的函数;若input向左循环移位一圈后,result的值一直不同于轻量级函数集F中任何一个函数的编号,则选取轻量级函数集F中的上一次所选函数的下一个函数。
4.根据权利要求2或3所述的基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于,所述轻量级函数集F中函数的个数不少于32个。
5.根据权利要求1所述的基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于,所述轻量级函数集F={f1,f2,……fi,……,fn}中任一轻量级函数fi至少应满足以下条件:
输入可以是任意长度的信息;
同样的输入得到同样的输出信息;
不同的输入得到的输出也是不同的;
在输入信息量相同的情况下,轻量级函数的计算量不高于对称密钥密码算法;
函数的输入中至少包含一个只有通信双方知道的秘密值;
即使获取了函数的输出信息,在不知道秘密值的情况下,要得到输入信息在计算上是不可行的;
不同的函数之间没有线性关系或其他简单的关系。
6.根据权利要求1所述的基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于,所述轻量级函数fa、fb、和fc互不相同,轻量级函数fd、fe、ff、fg、fl和fo互不相同,其实现方法为:将选取前一个轻量级函数fi-1的input(i-1)的值向左循环移位1比特作为input(i),然后根据选取规则从轻量级函数集F中进行选取;若所选取的函数与前面选取的函数一样,则将input(i-1)的值向左循环移位2比特作为input(i),再次进行选取,直至选取了不同的函数fi;若input(i-1)的值向左循环移位一圈后仍然无法选取不同的函数进行计算,则选取fi-1在轻量级函数集F中的下一个函数作为fi,且input(i)的值为input(i-1)向左循环移位1比特。
7.根据权利要求1所述的基于轻量级函数集的RFID系统中标签所有权转换方法,其特征在于,所述的随机数、密钥和函数选取密钥的长度不低于128比特,且满足下列条件:(1)不能所有比特均为0或1,且0和1出现的概率应相等或接近;(2)每个比特的值为0或1的概率应该是相等的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510005380.2A CN104618344B (zh) | 2015-01-07 | 2015-01-07 | 基于轻量级函数集的rfid系统中标签所有权转换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510005380.2A CN104618344B (zh) | 2015-01-07 | 2015-01-07 | 基于轻量级函数集的rfid系统中标签所有权转换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618344A true CN104618344A (zh) | 2015-05-13 |
| CN104618344B CN104618344B (zh) | 2017-07-07 |
Family
ID=53152619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510005380.2A Expired - Fee Related CN104618344B (zh) | 2015-01-07 | 2015-01-07 | 基于轻量级函数集的rfid系统中标签所有权转换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618344B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160279A (zh) * | 2015-08-07 | 2015-12-16 | 郑州轻工业学院 | Rfid系统需要可信第三方的多所有者标签所有权转换方法 |
| CN113343734A (zh) * | 2021-07-14 | 2021-09-03 | 西安电子科技大学 | 基于代理重加密的轻量级rfid标签所有权转移方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080048035A1 (en) * | 2005-11-08 | 2008-02-28 | Sagem Defense Securite | RF Label Identification |
| CN103634103A (zh) * | 2013-11-01 | 2014-03-12 | 郑州轻工业学院 | 用于对称性密钥交换协议的虚s-盒的构造方法与交换方法 |
-
2015
- 2015-01-07 CN CN201510005380.2A patent/CN104618344B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080048035A1 (en) * | 2005-11-08 | 2008-02-28 | Sagem Defense Securite | RF Label Identification |
| CN103634103A (zh) * | 2013-11-01 | 2014-03-12 | 郑州轻工业学院 | 用于对称性密钥交换协议的虚s-盒的构造方法与交换方法 |
Non-Patent Citations (2)
| Title |
|---|
| 贺蕾 等: ""一种RFID标签授权访问和所有权转换协议"", 《合肥工业大学学报(自然科学版)》 * |
| 贺蕾 等: ""基于随机排列函数的RFID标签所有权转换协议"", 《郑州大学学报(工学版)》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160279A (zh) * | 2015-08-07 | 2015-12-16 | 郑州轻工业学院 | Rfid系统需要可信第三方的多所有者标签所有权转换方法 |
| CN105160279B (zh) * | 2015-08-07 | 2017-07-14 | 郑州轻工业学院 | Rfid系统需要可信第三方的多所有者标签所有权转换方法 |
| CN113343734A (zh) * | 2021-07-14 | 2021-09-03 | 西安电子科技大学 | 基于代理重加密的轻量级rfid标签所有权转移方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618344B (zh) | 2017-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8793496B2 (en) | Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices | |
| WO2019024780A1 (zh) | 区块链轻量化处理方法、区块链节点及存储介质 | |
| CN103905202A (zh) | 一种基于puf的rfid轻量级双向认证方法 | |
| CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
| Niu et al. | EPC Gen2v2 RFID standard authentication and ownership management protocol | |
| CN103716164A (zh) | 一种超轻量级的rfid双向认证方法 | |
| CN104112106A (zh) | 一种基于物理不可克隆的rfid轻量级认证方法 | |
| Xie et al. | An improved ownership transfer for RFID protocol. | |
| Xie et al. | A Wireless Key Generation Algorithm for RFID System Based on Bit Operation. | |
| CN109873700A (zh) | 密钥生成方法、装置、计算机可读存储介质及终端设备 | |
| CN104717644A (zh) | 一种可验证隐私保护的两层传感器网络范围查询方法 | |
| EP3563514B1 (en) | Robust computational fuzzy extractor and method for authentication | |
| CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
| CN116226880A (zh) | 一种基于可搜索加密的区块链密文检索安全溯源系统 | |
| CN111079153A (zh) | 安全建模方法、装置、电子设备及存储介质 | |
| CN107094073A (zh) | 一种基于中国剩余定理的群组rfid标签所有权转移方法 | |
| CN104618344A (zh) | 基于轻量级函数集的rfid系统中标签所有权转换方法 | |
| CN104506533A (zh) | 一种基于puf的rfid标签所有权转移方法 | |
| Xu et al. | Efficient mobile RFID authentication protocol for smart logistics targets tracking | |
| Chiou | An Efficient RFID Authentication Protocol Using Dynamic Identity. | |
| Yinhui et al. | Research on a provable security RFID authentication protocol based on Hash function | |
| CN115913581A (zh) | 一种医疗数据管理方法及系统 | |
| Yang et al. | An improved hash-based RFID two-way security authentication protocol and application in remote education | |
| CN105160279B (zh) | Rfid系统需要可信第三方的多所有者标签所有权转换方法 | |
| CN105406971B (zh) | 一种面向智能用电信息采集系统终端的rfid安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170707 Termination date: 20180107 |