CN105100112A - 基于云存储的rfid群组标签所有权转移方法 - Google Patents

基于云存储的rfid群组标签所有权转移方法 Download PDF

Info

Publication number
CN105100112A
CN105100112A CN201510528168.4A CN201510528168A CN105100112A CN 105100112 A CN105100112 A CN 105100112A CN 201510528168 A CN201510528168 A CN 201510528168A CN 105100112 A CN105100112 A CN 105100112A
Authority
CN
China
Prior art keywords
reader
label
owner
group
old
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510528168.4A
Other languages
English (en)
Other versions
CN105100112B (zh
Inventor
董庆宽
胡勋强
陈原
童嘉庆
霍玮光
刘强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201510528168.4A priority Critical patent/CN105100112B/zh
Publication of CN105100112A publication Critical patent/CN105100112A/zh
Application granted granted Critical
Publication of CN105100112B publication Critical patent/CN105100112B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/0008General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于云存储的RFID群组标签所有权转移方法。具体步骤包括:(1)初始化数据;(2)旧所有者阅读器获取群组标签信息;(3)检验群组标签成员完整性;(4)新所有者阅读器获取群组标签信息;(5)群组标签间接认证旧所有者阅读器;(6)新所有者阅读器认证群组标签;(7)判断对比后统计的个数m是否与组标签成员数目值n相等;(8)群组标签认证新所有者阅读器;(9)群组标签转移所有权。本发明使用云端服务器存储标签数据,可以不受地域限制转移群组标签的所有权,应用范围广,支持可移动阅读器,一次可转移多个标签的所有权,具有灵活性好、效率高的优点。

Description

基于云存储的RFID群组标签所有权转移方法
技术领域
本发明属于通信技术领域,更进一步涉及信息安全技术领域中的一种云基于云存储的射频识别(RadioFrequencyIdentification,RFID)群组标签所有权转移方法。本发明可以实现移动阅读器与云数据库服务器以及移动阅读器与射频群组标签两两之间的相互认证,从而确保射频群组标签的所有权安全转移。
背景技术
目前,已有的射频标签所有权转移方法大致可以分成两类:有可信第三方(TrustedThirdParty,TTP)参与和没有可信第三方参与的方案。其中有可信第三方参与的所有权转移协议能实现较高的安全性,但是增加了系统的部署代价;无可信第三方参与的所有权转移协议降低了系统的部署代价,但是安全性往往不足。这里实质上是如何解决一个相互矛盾的问题,即低成本射频标签系统中本身不可能部署可信第三方,而当前安全度较高的所有权转移协议需要可信第三方支撑。
石家庄开发区冀科双实科技有限公司拥有的专利技术“一种RFID所有权转换支持方法”(专利号ZL201510091036.X,授权公告号CN104618118A)中公开一种单个射频标签所有权转换方法。该方法引入一个新旧所有者所共同信任的阅读器。操作时,该阅读器首先协同旧所有者的后端数据库对标签进行识别,接着旧所有者的后端数据库将识别标签的数据传递给该阅读器,该阅读器利用新所有者指定的参数为新所有者构造出标签新密钥后,向标签发送消息,标签认证阅读器和后端数据库后,用新密钥更新自身密钥,完成所有权的转换。该方法属于第一类方案,但需额外考虑新、旧所有者所共同信任的阅读器的安全性。该专利技术存在的不足是,该方法不支持远距离转移标签所有权,应用范围小;该方法一次性只能转移一个标签的所有权,效率低。
蓝盾信息安全技术股份有限公司拥有的专利技术“一种RFID所有权转移方法”(专利号ZL201410856462.3,授权公告号CN104618340A)中公开一种通过新旧所有者后台服务器直接传输标签认证信息的所有权转移方法。该方法包括:阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议。该方法通过在标签端保存动态随机数,使标签不需要伪随机数发生器硬件;协议采用基于SQUASH的Rabin加密方法,协议在后台保留标签每一任所有者的数据库,以满足实际环境中的追查需求。该专利技术存在的不足是,该方法不支持移动阅读器,灵活性差;该方法一次性只能转移一个射频标签的所有权,效率低。
发明内容
本发明的目的在于克服现有技术的不足,提出了一种基于云存储的RFID群组标签所有权转移方法,用来满足商品供应链环境下标签所有权频繁转移的需求,确保RFID群组标签所有权安全转移。
本发明的思路是:旧所有者阅读器先将群组标签的信息分成标签认证信息和标签对应商品的信息分别加密后存放至云端服务器,协议运行时,旧所有者阅读器从云端数据库获取群组标签信息,对群组标签的完整性进行验证,只有群组标签成员完整的情况下,旧所有者阅读器才会将群组标签信息传送给新所有者阅读器,群组标签转移所有权之前先完成群组标签与新、旧所有者阅读器之间的双向认证,从而保证群组标签所有权的安全转移。
为实现上述目的,本发明包括如下步骤:
(1)初始化数据:
将待初始化的数据A、B、C、D分别存放至云端服务器、旧所有者阅读器、新所有者阅读器、群组标签;
(2)旧所有者阅读器获取群组标签信息:
(2a)旧所有者阅读器生成一个临时会话密钥;
(2b)旧所有者阅读器选取一个待转移所有权的组标签身份标识,计算包含该组标签身份标识的索引哈希值;
(2c)按照下式,旧所有者阅读器生成获取组标签信息的访问请求消息:
M0={UID||h(GID)||IF||k1}Pkc
其中:M0表示旧所有者阅读器生成的获取组标签信息的访问请求消息,UID表示旧所有者阅读器在云端服务器的注册身份,‖表示消息级联操作,GID表示组标签身份标识,h(·)表示哈希运算操作,IF表示信息标识位,k1表示旧所有者阅读器产生的临时会话密钥,Pkc表示云端服务器的公钥,{·}Pkc表示公钥加密操作;
(2d)旧所有者阅读器将访问请求消息发送给云端服务器;
(2e)云端服务器接收访问请求消息,用云端服务器的私钥解密访问请求消息,得到旧所有者阅读器的注册身份、索引哈希值、信息标识位和临时会话密钥;
(2f)查找云端服务器中旧所有者阅读器的注册身份是否存在,如果存在,执行步骤(2g);否则,终止协议;
(2g)查找旧所有者阅读器的注册身份对应存储区中索引哈希值是否存在,如果存在,执行步骤(2h);否则,将错误信息返回旧所有者阅读器;
(2h)按照下式,云端服务器生成请求响应消息:
M1={k}E||{Info}E||MAC1
其中,M1表示云端服务器生成的请求响应消息,{·}E表示对称加密操作,k表示组标签认证信息,‖表示消息级联操作,Info表示组标签对应商品的信息,MAC1表示该请求响应消息的消息摘要;
(2i)旧所有者阅读器接收请求响应消息,使用旧所有者阅读器的对称解密函数解密所接收的请求响应消息,得到群组标签信息;
(3)检验群组标签成员完整性:
(3a)旧所有者阅读器产生一个随机数;
(3b)旧所有者阅读器从群组标签信息中提取群组标签的组共享密钥、组成员标签的身份标识;
(3c)旧所有者阅读器计算包含旧所有者阅读器产生的随机数和标签组共享密钥的校验哈希值;
(3d)按照下式,旧所有者阅读器生成认证请求消息:
M2=Req‖PF‖N1‖h(kG‖N1)
其中:M2表示旧所有者阅读器生成的认证请求消息,Req表示请求消息标识;‖表示消息级联操作,PF表示协议标识位,N1表示旧所有者阅读器产生的随机数,h(·)表示哈希运算操作,kG表示组标签的组共享密钥,h(kG‖N1)表示校验哈希值;
(3e)旧所有者阅读器将认证请求消息向组成员标签广播;
(3f)组成员标签接收认证请求消息,得到旧所有者阅读器产生的随机数和校验哈希值;
(3g)组成员标签计算包含组标签主共享密钥和旧所有者阅读器产生的随机数的主校验哈希值;
(3h)组成员标签计算包含组标签副共享密钥和旧所有者阅读器产生的随机数的副校验哈希值;
(3i)组成员标签将校验哈希值与主校验哈希值进行对比,如果相等,说明当前组标签共享密钥为组标签主共享密钥,执行步骤(3m);否则,执行步骤(3j);
(3j)组成员标签将校验哈希值与副校验哈希值进行对比,如果相等,说明当前组标签共享密钥为组标签副共享密钥,执行步骤(3m);否则,执行步骤(3k);
(3k)组成员标签生成一个干扰随机数;
(3l)组成员标签将干扰随机数发送给旧所有者阅读器,终止协议;
(3m)按照下式,组成员标签生成对旧所有者阅读器的响应消息:
M3=h(TID||kG||N1)
其中:M3表示组成员标签生成的对旧所有者阅读器的响应消息,h(·)表示哈希运算操作,TID表示组成员标签的身份标识,‖表示消息级联操作,kG表示组标签的共享密钥,N1表示旧所有者阅读器产生的随机数;
(3n)组成员标签将响应消息发送给旧所有者阅读器;
(3o)旧所有者阅读器逐个保存收到的响应消息;
(3p)旧所有者阅读器依次计算包含组成员标签的身份标识、组标签的组共享密钥、旧所有者阅读器产生的随机数的统计哈希值;
(3q)旧所有者阅读器将保存的响应消息与统计哈希值逐个对比,统计二者相同值的个数,如果统计的个数与组成员标签个数相等,群组标签成员的完整性得到验证,否则,终止协议;
(4)新所有者阅读器获取群组标签信息:
(4a)新所有者阅读器与旧所有者阅读器商量一个一次性会话密钥;
(4b)按照下式,新所有者阅读器生成获取群组标签信息的权限请求消息:
M4=Ek2(Req‖R2‖PF)‖MAC2
其中:M4表示新所有者阅读器生成的获取群组标签信息的权限请求消息,Ek2(·)表示采用一次性会话密钥加密的对称加密操作,k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥,Req表示认证请求标识,‖表示消息级联操作,R2表示新所有者阅读器的身份标识,PF表示协议标识位,MAC2表示该权限请求消息的消息摘要;
(4c)新所有者阅读器将生成的权限请求消息发送给旧所有者阅读器;
(4d)旧所有者阅读器接收权限请求消息,使用一次性会话密钥解密该权限请求消息得到认证请求标识、新所有者阅读器的身份标识、协议标识位;
(4e)按照下式,旧所有者阅读器生成响应消息:
M5=Ek2(ACK‖R1‖k‖Info)‖MAC3
其中:M5表示旧所有者阅读器生成的响应消息,Ek2(·)表示采用一次性会话密钥加密的对称加密操作,k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥,ACK表示确认消息标识,‖表示消息级联操作,R1表示新所有者阅读器的身份标识,k表示组标签的认证信息,Info表示组标签对应商品的信息,MAC3表示该响应消息的消息摘要;
(4f)新所有者阅读器接收响应消息,使用一次性会话密钥解密响应消息得到旧所有者阅读器的身份标识和群组标签信息;
(5)群组标签间接认证旧所有者阅读器:
(5a)新所有者阅读器产生一个随机数;
(5b)新所有者阅读器计算包含旧所有者阅读器身份标识、组标签共享密钥和新所有者阅读器产生的随机数的认证哈希值;
(5c)按照下式,新所有者阅读器生成所有权转移请求消息:
M 6 = Re q | | P F | | N 2 | | h ( R 1 | | k G | | N 2 ) | | ( R 1 ⊕ R 2 )
其中:M6表示新所有者阅读器生成的所有权转移请求消息,Req表示认证请求标识,‖表示消息级联操作,PF表示协议标识位,N2表示新所有者阅读器产生的随机数,h(·)表示哈希运算操作,R1表示旧所有者阅读器的身份标识,kG表示组标签的组共享密钥,表示异或运算操作,R2表示新所有者阅读器的身份标识,表示所有权秘密值;
(5d)新所有者阅读器将生成的所有权转移请求消息向组成员标签广播;
(5e)组成员标签接收所有权转移请求消息,得到新所有者阅读器产生的随机数、认证哈希值和所有权秘密值;
(5f)组成员标签计算包含保标签所属阅读器身份标识、当前的组共享密钥和新所有者阅读器产生的随机数的验证哈希值;
(5g)组成员标签各自将验证哈希值与认证哈希值进行对比,如果相等,组成员标签完成对旧所有者阅读器的认证,执行步骤(6),否则,执行步骤(5h);
(5h)组成员标签生成一个干扰随机数;
(5i)组成员标签将干扰随机数发送给新所有者阅读器,终止协议;
(6)新所有者阅读器认证群组标签:
(6a)组成员标签将所有权秘密值与标签所属阅读器身份标识进行异或运算得到新所有者阅读器的身份标识;
(6b)组成员标签各自计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值;
(6c)组成员标签各自用当前组共享密钥替换组标签副共享密钥;
(6d)组成员标签各自用密钥更新哈希值替换组标签主共享密钥;
(6e)按照下式,组成员标签各自生成所有权转移响应消息:
M7=h(TID‖kG‖N2)
其中:M7表示组成员标签各自生成的所有权转移响应消息,h(·)表示哈希运算操作,TID表示标签的身份标识,‖表示消息级联操作,kG表示组标签当前的组共享密钥,N2表示新所有者阅读器产生的随机数;
(6f)组成员标签各自将生成的所有权转移响应消息发送给新所有者阅读器;
(6g)新所有者阅读器逐个保存接收到的所有权转移响应消息;
(6h)新所有者阅读器逐个计算包含组成员标签身份标识、组标签当前组共享密钥和新所有者阅读器产生的随机数的计数哈希值;
(6i)新所有者阅读器将保存的所有权转移响应消息与计数哈希值逐个进行对比,统计二者相同值的个数;
(7)判断对比后统计的个数m是否与组标签成员数目值n相等,若是,新所有者阅读器完成对群组标签的认证,执行步骤(8);否则,执行步骤(5);
(8)群组标签认证新所有者阅读器:
(8a)新所有者阅读器计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值;
(8b)新所有者阅读器用密钥更新哈希值替换组标签共享密钥;
(8c)新所有者阅读器计算包含新所有者阅读器身份标识和新所有者阅读器产生的随机数的二次认证哈希值;
(8d)按照下式,新所有者阅读器生成所有权转移成功确认消息:
M8=ACK||PF||h(R2||N2)
其中:M8表示新所有者阅读器生成的所有权转移成功确认消息,ACK表示确认消息标识,||表示消息级联操作,PF表示协议标识位,h(·)表示哈希运算操作,R2表示新所有者阅读器的身份标识,N2表示新所有者阅读器产生的随机数;
(8e)新所有者阅读器生成的所有权转移成功确认消息向组成员标签广播;
(8f)组成员标签接收所有权转移成功确认消息,得到二次认证哈希值;
(8g)组成员标签各自计算包含新所有者阅读器的身份标识和新所有者阅读器产生的随机数的二次验证哈希值;
(8h)组成员标签将二次认证哈希值与二次验证哈希值进行对比,如果相等,组成员标签完成对新所有者阅读器的认证,执行步骤(9);否则,保存新所有者阅读器的身份标识,终止协议;
(9)群组标签转移所有权:
组成员标签用新所有者阅读器的身份标识替换标签所属阅读器的身份标识,完所有权转移。
本发明与现有技术相比具有如下优点:
第一,由于本发明使用了云端服务器存储标签数据,克服了现有技术使用后台服务器导致远距离转移标签所有权得不到支持的不足,使得本发明可以不受地域限制转移群组标签的所有权,应用范围更加广泛。
第二,由于本发明使用了可移动阅读器读取标签,克服了现有技术使用不可移动阅读器导致灵活性差的不足,使得本发明可以更加方便地对标签进行管理维护。
第三,由于本发明一次性能够转移多个标签的所有权,克服了现有技术一次性只能转移一个标签的所有权导致效率低的不足,使得本发明可以高效率地转移标签的所有权,实用性更强。
附图说明
图1为本发明的方法流程图。
具体实施方式
下面结合附图1,对本发明的具体步骤做进一步描述。
步骤1,初始化数据。
将待初始化的数据A、B、C、D分别存放至云端服务器、旧所有者阅读器、新所有者阅读器、群组标签,其中,旧所有者阅读器和新所有者阅读器都是可移动阅读器。
存放至云端服务器待初始化的数据A包括:旧所有者阅读器在云端服务器的注册身份,用于查找的索引哈希值,加密的组标签认证信息,加密的组标签的对应商品的信息,云端服务器的公私钥对。
存放至旧所有者阅读器待初始化的数据B包括:旧所有者阅读器在云端服务器的注册身份,旧所有者阅读器的身份标识,群组标签的身份标识,对称加解密函数对,云端服务器的公钥;其中,旧所有者阅读器是可移动阅读器。
存放至新所有者阅读器待初始化的数据C包括:新所有者阅读器的身份标识,对称加解密函数对;其中,新所有者阅读器是可移动阅读器。
存放至群组标签待初始化的数据D包括:组成员标签所属阅读器的身份标识,组成员标签的身份标识,组成员标签所属组的主共享密钥,组成员标签所属组的副共享密钥,组成员标签的种子随机数。
企业租用云端服务器取代传统后台服务器,可以减少企业部署和维护数据库的成本。索引哈希值向云端服务器隐藏了群组标签的身份标识,群组标签的认证信息和标签对应商品信息经过旧所有者阅读器加密后分组存放在云端服务器,云端服务器不参与标签信息的加解密操作,从而可以很好地保护企业的隐私。
由于旧所有者阅读器的存储能力有限,旧所有者阅读器只保存群组标签的身份标识,在需要时,旧所有者阅读器可以从云端服务器获取群组标签的信息。
组成员标签保存所属组的主共享密钥和副共享密钥,可以在认证过程中自动完成组密钥同步,增加组标签所有权成功转移的概率。
步骤2,旧所有者阅读器获取群组标签信息。
第1步,旧所有者阅读器生成一个临时会话密钥;
第2步,旧所有者阅读器选取一个待转移所有权的组标签身份标识,计算包含该组标签身份标识的索引哈希值;
第3步,按照下式,旧所有者阅读器生成获取组标签信息的访问请求消息:
M0={UID||h(GID)||IF||k1}Pkc
其中:M0表示旧所有者阅读器生成的获取组标签信息的访问请求消息,UID表示旧所有者阅读器在云端服务器的注册身份,‖表示消息级联操作,GID表示组标签身份标识,h(·)表示哈希运算操作,IF表示信息标识位,k1表示旧所有者阅读器产生的临时会话密钥,Pkc表示云端服务器的公钥,{·}Pkc表示公钥加密操作;
第4步,旧所有者阅读器将访问请求消息发送给云端服务器;
第5步,云端服务器接收访问请求消息,用云端服务器的私钥解密访问请求消息,得到旧所有者阅读器的注册身份、索引哈希值、信息标识位和临时会话密钥;
第6步,查找云端服务器中旧所有者阅读器的注册身份是否存在,如果存在,执行步第7步;否则,终止协议;
第7步,查找旧所有者阅读器的注册身份对应存储区中索引哈希值是否存在,如果存在,执行第8步;否则,向旧所有者阅读器返回错误信息;
第8步,按照下式,云端服务器生成请求响应消息:
M1={k}E||{Info}E||MAC1
其中,M1表示云端服务器生成的请求响应消息,{·}E表示对称加密操作,k表示组标签认证信息,‖表示消息级联操作,Info表示组标签对应商品的信息,MAC1表示该请求响应消息的消息摘要;
第9步,旧所有者阅读器接收请求响应消息,使用旧所有者阅读器的对称解密函数解密所接收的请求响应消息,得到群组标签信息。
信息标识位用于云端服务器和旧所有者阅读器之间,它由2位二进制数组成,共有00、01、10、11四种可能值。分别表示获取群组标签认证信息、获取群组标签认证信息和标签对应商品信息、更新群组标签认证信息、更新群组标签认证信息和标签对应商品信息。本发明要实现群组标签所有权的转移,需要获取群组标签认证信息和标签对应商品信息,故在本发明中信息标识位的值为01。
步骤3,检验群组标签成员完整性。
第1步,旧所有者阅读器产生一个随机数;
第2步,旧所有者阅读器从群组标签信息中提取群组标签的组共享密钥、组成员标签的身份标识;
第3步,旧所有者阅读器计算包含旧所有者阅读器产生的随机数和标签组共享密钥的校验哈希值;
第4步,按照下式,旧所有者阅读器生成认证请求消息:
M2=Req‖PF‖N1‖h(kG‖N1)
其中:M2表示旧所有者阅读器生成的认证请求消息,Req表示请求消息标识;‖表示消息级联操作,PF表示协议标识位,N1表示旧所有者阅读器产生的随机数,h(·)表示哈希运算操作,kG表示组标签的组共享密钥,h(kG‖N1)表示校验哈希值;
第5步,旧所有者阅读器将认证请求消息向组成员标签广播;
第6步,组成员标签接收认证请求消息,得到旧所有者阅读器产生的随机数和校验哈希值;
第7步,组成员标签计算包含组标签主共享密钥和旧所有者阅读器产生的随机数的主校验哈希值;
第8步,组成员标签计算包含组标签副共享密钥和旧所有者阅读器产生的随机数的副校验哈希值;
第9步,组成员标签将校验哈希值与主校验哈希值进行对比,如果相等,说明当前组标签共享密钥为组标签主共享密钥,执行第13步;否则,执行第10步;
第10步,组成员标签将校验哈希值与副校验哈希值进行对比,如果相等,说明当前组标签共享密钥为组标签副共享密钥,执行第13步;否则,执行第11步;
第11步,组成员标签生成一个干扰随机数;
第12步,组成员标签将干扰随机数发送给旧所有者阅读器,终止协议;
第13步,按照下式,组成员标签各自生成对旧所有者阅读器的响应消息:
M3=h(TID||kG||N1)
其中:M3表示组成员标签生成的对旧所有者阅读器的响应消息,h(·)表示哈希运算操作,TID表示组成员标签的身份标识,‖表示消息级联操作,kG表示组标签的共享密钥,N1表示旧所有者阅读器产生的随机数;
第14步,组成员标签各自将响应消息发送给旧所有者阅读器;
第15步,旧所有者阅读器逐个保存收到的响应消息;
第16步,旧所有者阅读器依次计算包含组成员标签的身份标识、组标签的组共享密钥、旧所有者阅读器产生的随机数的统计哈希值;
第17步,旧所有者阅读器将保存的响应消息与统计哈希值逐个对比,统计二者相同值的个数,如果统计的个数与组成员标签个数相等,说群组标签成员的完整性得到验证,否则,终止协议。
干扰随机数随机数是指,组成员标签计算包含组成员标签的种子随机数和阅读器产生的随机数的干扰哈希值,将干扰哈希值作为随机数。
干扰随机数的位数与响应消息的位数相等,使得未授权的阅读器无法判断收到的消息是否有用,从而可以抵御攻击者的穷举攻击。另外,组成员标签使用该方式产生随机数,可以避免设计伪随机数产生模块,从而可以降低标签的设计成本。
在群组标签所有权转移之前对群组标签成员完整性进行检验,不仅可以提高群组标签所有权成功转移的概率,而且不必提前将群组标签信息传递给新所有者阅读器,从而在一定程度上保护了商品生产者的隐私。
步骤4,新所有者阅读器获取群组标签信息。
新所有者阅读器与旧所有者阅读器商量一个一次性会话密钥;
按照下式,新所有者阅读器生成获取群组标签信息的权限请求消息:
M4=Ek2(Req‖R2‖PF)‖MAC2
其中:M4表示新所有者阅读器生成的获取群组标签信息的权限请求消息,Ek2(·)表示采用一次性会话密钥加密的对称加密操作,k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥,Req表示认证请求标识,‖表示消息级联操作,R2表示新所有者阅读器的身份标识,PF表示协议标识位,MAC2表示该权限请求消息的消息摘要。
新所有者阅读器将生成的权限请求消息发送给旧所有者阅读器;
旧所有者阅读器接收权限请求消息,使用一次性会话密钥解密该权限请求消息得到认证请求标识、新所有者阅读器的身份标识、协议标识位;
按照下式,旧所有者阅读器生成响应消息:
M5=Ek2(ACK‖R1‖k‖Info)‖MAC3
其中:M5表示旧所有者阅读器生成的响应消息,Ek2(·)表示采用一次性会话密钥加密的对称加密操作,k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥,ACK表示确认消息标识,‖表示消息级联操作,R1表示新所有者阅读器的身份标识,k表示组标签的认证信息,Info表示组标签对应商品的信息,MAC3表示该响应消息的消息摘要;
新所有者阅读器接收响应消息,使用一次性会话密钥解密响应消息得到旧所有者阅读器的身份标识和群组标签信息。
步骤5,群组标签间接认证旧所有者阅读器。
第1步,新所有者阅读器产生一个随机数;
第2步,新所有者阅读器计算包含旧所有者阅读器身份标识、组标签共享密钥和新所有者阅读器产生的随机数的认证哈希值;
第3步,按照下式,新所有者阅读器生成所有权转移请求消息:
M 6 = Re q | | P F | | N 2 | | h ( R 1 | | k G | | N 2 ) | | ( R 1 ⊕ R 2 )
其中:M6表示新所有者阅读器生成的所有权转移请求消息,Req表示认证请求标识,‖表示消息级联操作,PF表示协议标识位,N2表示新所有者阅读器产生的随机数,h(·)表示哈希运算操作,R1表示旧所有者阅读器的身份标识,kG表示组标签的组共享密钥,表示异或运算操作,R2表示新所有者阅读器的身份标识,表示所有权秘密值;
第4步,新所有者阅读器将生成的所有权转移请求消息向组成员标签广播;
第5步,组成员标签接收所有权转移请求消息,得到新所有者阅读器产生的随机数、认证哈希值和所有权秘密值;
第6步,组成员标签计算包含保标签所属阅读器身份标识、当前的组共享密钥和新所有者阅读器产生的随机数的验证哈希值;
第7步,组成员标签各自将验证哈希值与认证哈希值进行对比,如果相等,组成员标签完成对旧所有者阅读器的认证,执行步骤6;否则,执行第8步;
第8步,组成员标签生成一个干扰随机数;
第9步,组成员标签将干扰随机数发送给新所有者阅读器,终止协议。
步骤6,新所有者阅读器认证群组标签。
第1步,组成员标签各自将所有权秘密值与标签所属阅读器身份标识进行异或运算得到新所有者阅读器的身份标识;
第2步,组成员标签各自计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值;
第3步,组成员标签各自用当前组共享密钥替换组标签副共享密钥;
第4步,组成员标签各自用密钥更新哈希值替换组标签主共享密钥;
第5步,按照下式,组成员标签各自生成所有权转移响应消息:
M7=h(TID‖kG‖N2)
其中:M7表示组成员标签各自生成的所有权转移响应消息,h(·)表示哈希运算操作,TID表示标签的身份标识,‖表示消息级联操作,kG表示组标签当前的组共享密钥,N2表示新所有者阅读器产生的随机数;
第6步,组成员标签各自将生成的所有权转移响应消息发送给新所有者阅读器;
第7步,新所有者阅读器逐个保存接收到的所有权转移响应消息;
第8步,新所有者阅读器逐个计算包含组成员标签身份标识、组标签当前组共享密钥和新所有者阅读器产生的随机数的计数哈希值;
第9步,新所有者阅读器将保存的所有权转移响应消息与计数哈希值逐个进行对比,统计二者相同值的个数。
步骤7,判断m是否等于n。
判断对比后统计的个数m是否与组标签成员数目值n相等,若是,新所有者阅读器完成对群组标签的认证,执行步骤(8);否则,执行步骤(5)。
步骤8,群组标签认证新所有者阅读器。
第1步,新所有者阅读器计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值;
第2步,新所有者阅读器用密钥更新哈希值替换组标签共享密钥;
第3步,新所有者阅读器计算包含新所有者阅读器身份标识和新所有者阅读器产生的随机数的二次认证哈希值;
第4步,按照下式,新所有者阅读器生成所有权转移成功确认消息:
M8=ACK||PF||h(R2||N2)
其中:M8表示新所有者阅读器生成的所有权转移成功确认消息,ACK表示确认消息标识,||表示消息级联操作,PF表示协议标识位,h(·)表示哈希运算操作,R2表示新所有者阅读器的身份标识,N2表示新所有者阅读器产生的随机数;
第5步,新所有者阅读器生成的所有权转移成功确认消息向组成员标签广播;
第6步,组成员标签接收所有权转移成功确认消息,得到二次认证哈希值;
第7步,组成员标签各自计算包含新所有者阅读器的身份标识和新所有者阅读器产生的随机数的二次验证哈希值;
第8步,组成员标签将二次认证哈希值与二次验证哈希值进行对比,如果相等,组成员标签完成对新所有者阅读器的认证,执行步骤9;否则,保存新所有者阅读器的身份标识,终止协议;
步骤9,群组标签转移所有权。
组成员标签用新所有者阅读器的身份标识替换标签所属阅读器的身份标识,完成所有权转移。
群组标签的所有权在转移之前,先完成群组标签与旧所有者阅读器之间、群组标签与新所有者阅读器之间的双向认证,可大大提高协议的安全性。在所有权转移过程中,标签只需进行哈希运算和异或运算,满足轻量级标签的要求。更重要的是,本发明一次性完成多个标签所有权的转移,大大提高了标签所有权转移的效率,满足了商品供应链环境下标签所有权频繁转移的需求,具有更强的实用性。

Claims (6)

1.一种基于云存储的RFID群组标签所有权转移方法,其具体步骤如下:
(1)初始化数据:
将待初始化的数据A、B、C、D分别存放至云端服务器、旧所有者阅读器、新所有者阅读器、群组标签;
(2)旧所有者阅读器获取群组标签信息:
(2a)旧所有者阅读器生成一个临时会话密钥;
(2b)旧所有者阅读器选取一个待转移所有权的组标签身份标识,计算包含该组标签身份标识的索引哈希值;
(2c)按照下式,旧所有者阅读器生成获取组标签信息的访问请求消息:
M0={UID||h(GID)||IF||k1}Pkc
其中:M0表示旧所有者阅读器生成的获取组标签信息的访问请求消息,UID表示旧所有者阅读器在云端服务器的注册身份,‖表示消息级联操作,GID表示组标签身份标识,h(·)表示哈希运算操作,IF表示信息标识位,k1表示旧所有者阅读器产生的临时会话密钥,Pkc表示云端服务器的公钥,{·}Pkc表示公钥加密操作;
(2d)旧所有者阅读器将访问请求消息发送给云端服务器;
(2e)云端服务器接收访问请求消息,用云端服务器的私钥解密访问请求消息,得到旧所有者阅读器的注册身份、索引哈希值、信息标识位和临时会话密钥;
(2f)查找云端服务器中旧所有者阅读器的注册身份是否存在,如果存在,执行步骤(2g);否则,终止协议;
(2g)查找旧所有者阅读器的注册身份对应存储区中索引哈希值是否存在,如果存在,执行步骤(2h);否则,将错误信息返回旧所有者阅读器;
(2h)按照下式,云端服务器生成请求响应消息:
M1={k}E||{Info}E||MAC1
其中,M1表示云端服务器生成的请求响应消息,{·}E表示对称加密操作,k表示组标签认证信息,‖表示消息级联操作,Info表示组标签对应商品的信息,MAC1表示该请求响应消息的消息摘要;
(2i)旧所有者阅读器接收请求响应消息,使用旧所有者阅读器的对称解密函数解密所接收的请求响应消息,得到群组标签信息;
(3)检验群组标签成员完整性:
(3a)旧所有者阅读器产生一个随机数;
(3b)旧所有者阅读器从群组标签信息中提取群组标签的组共享密钥、组成员标签的身份标识;
(3c)旧所有者阅读器计算包含旧所有者阅读器产生的随机数和标签组共享密钥的校验哈希值;
(3d)按照下式,旧所有者阅读器生成认证请求消息:
M2=Req‖PF‖N1‖h(kG‖N1)
其中:M2表示旧所有者阅读器生成的认证请求消息,Req表示请求消息标识;‖表示消息级联操作,PF表示协议标识位,N1表示旧所有者阅读器产生的随机数,h(·)表示哈希运算操作,kG表示组标签的组共享密钥,h(kG‖N1)表示校验哈希值;
(3e)旧所有者阅读器将认证请求消息向组成员标签广播;
(3f)组成员标签接收认证请求消息,得到旧所有者阅读器产生的随机数和校验哈希值;
(3g)组成员标签计算包含组标签主共享密钥和旧所有者阅读器产生的随机数的主校验哈希值;
(3h)组成员标签计算包含组标签副共享密钥和旧所有者阅读器产生的随机数的副校验哈希值;
(3i)组成员标签将校验哈希值与主校验哈希值进行对比,如果相等,说明当前组标签共享密钥为组标签主共享密钥,执行步骤(3m);否则,执行步骤(3j);
(3j)组成员标签将校验哈希值与副校验哈希值进行对比,如果相等,说明当前组标签共享密钥为组标签副共享密钥,执行步骤(3m);否则,执行步骤(3k);
(3k)组成员标签生成一个干扰随机数;
(3l)组成员标签将干扰随机数发送给旧所有者阅读器,终止协议;
(3m)按照下式,组成员标签生成对旧所有者阅读器的响应消息:
M3=h(TID||kG||N1)
其中:M3表示组成员标签生成的对旧所有者阅读器的响应消息,h(·)表示哈希运算操作,TID表示组成员标签的身份标识,‖表示消息级联操作,kG表示组标签的共享密钥,N1表示旧所有者阅读器产生的随机数;
(3n)组成员标签将响应消息发送给旧所有者阅读器;
(3o)旧所有者阅读器逐个保存收到的响应消息;
(3p)旧所有者阅读器依次计算包含组成员标签的身份标识、组标签的组共享密钥、旧所有者阅读器产生的随机数的统计哈希值;
(3q)旧所有者阅读器将保存的响应消息与统计哈希值逐个对比,统计二者相同值的个数,如果统计的个数与组成员标签个数相等,群组标签成员的完整性得到验证,否则,终止协议;
(4)新所有者阅读器获取群组标签信息:
(4a)新所有者阅读器与旧所有者阅读器商量一个一次性会话密钥;
(4b)按照下式,新所有者阅读器生成获取群组标签信息的权限请求消息:
M4=Ek2(Req‖R2‖PF)‖MAC2
其中:M4表示新所有者阅读器生成的获取群组标签信息的权限请求消息,Ek2(·)表示采用一次性会话密钥加密的对称加密操作,k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥,Req表示认证请求标识,‖表示消息级联操作,R2表示新所有者阅读器的身份标识,PF表示协议标识位,MAC2表示该权限请求消息的消息摘要;
(4c)新所有者阅读器将生成的权限请求消息发送给旧所有者阅读器;
(4d)旧所有者阅读器接收权限请求消息,使用一次性会话密钥解密该权限请求消息得到认证请求标识、新所有者阅读器的身份标识、协议标识位;
(4e)按照下式,旧所有者阅读器生成响应消息:
M5=Ek2(ACK‖R1‖k‖Info)‖MAC3
其中:M5表示旧所有者阅读器生成的响应消息,Ek2(·)表示采用一次性会话密钥加密的对称加密操作,k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥,ACK表示确认消息标识,‖表示消息级联操作,R1表示新所有者阅读器的身份标识,k表示组标签的认证信息,Info表示组标签对应商品的信息,MAC3表示该响应消息的消息摘要;
(4f)新所有者阅读器接收响应消息,使用一次性会话密钥解密响应消息得到旧所有者阅读器的身份标识和群组标签信息;
(5)群组标签间接认证旧所有者阅读器:
(5a)新所有者阅读器产生一个随机数;
(5b)新所有者阅读器计算包含旧所有者阅读器身份标识、组标签共享密钥和新所有者阅读器产生的随机数的认证哈希值;
(5c)按照下式,新所有者阅读器生成所有权转移请求消息:
M 6 = Re q | | P F | | N 2 | | h ( R 1 | | k G | | N 2 ) | | ( R 1 ⊕ R 2 )
其中:M6表示新所有者阅读器生成的所有权转移请求消息,Req表示认证请求标识,‖表示消息级联操作,PF表示协议标识位,N2表示新所有者阅读器产生的随机数,h(·)表示哈希运算操作,R1表示旧所有者阅读器的身份标识,kG表示组标签的组共享密钥,表示异或运算操作,R2表示新所有者阅读器的身份标识,表示所有权秘密值;
(5d)新所有者阅读器将生成的所有权转移请求消息向组成员标签广播;
(5e)组成员标签接收所有权转移请求消息,得到新所有者阅读器产生的随机数、认证哈希值和所有权秘密值;
(5f)组成员标签计算包含保标签所属阅读器身份标识、当前的组共享密钥和新所有者阅读器产生的随机数的验证哈希值;
(5g)组成员标签各自将验证哈希值与认证哈希值进行对比,如果相等,组成员标签完成对旧所有者阅读器的认证,执行步骤(6),否则,执行步骤(5h);
(5h)组成员标签生成一个干扰随机数;
(5i)组成员标签将干扰随机数发送给新所有者阅读器,终止协议;
(6)新所有者阅读器认证群组标签:
(6a)组成员标签将所有权秘密值与标签所属阅读器身份标识进行异或运算得到新所有者阅读器的身份标识;
(6b)组成员标签各自计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值;
(6c)组成员标签各自用当前组共享密钥替换组标签副共享密钥;
(6d)组成员标签各自用密钥更新哈希值替换组标签主共享密钥;
(6e)按照下式,组成员标签各自生成所有权转移响应消息:
M7=h(TID‖kG‖N2)
其中:M7表示组成员标签各自生成的所有权转移响应消息,h(·)表示哈希运算操作,TID表示标签的身份标识,‖表示消息级联操作,kG表示组标签当前的组共享密钥,N2表示新所有者阅读器产生的随机数;
(6f)组成员标签各自将生成的所有权转移响应消息发送给新所有者阅读器;
(6g)新所有者阅读器逐个保存接收到的所有权转移响应消息;
(6h)新所有者阅读器逐个计算包含组成员标签身份标识、组标签当前组共享密钥和新所有者阅读器产生的随机数的计数哈希值;
(6i)新所有者阅读器将保存的所有权转移响应消息与计数哈希值逐个进行对比,统计二者相同值的个数;
(7)判断对比后统计的个数m是否与组标签成员数目值n相等,若是,新所有者阅读器完成对群组标签的认证,执行步骤(8);否则,执行步骤(5);
(8)群组标签认证新所有者阅读器:
(8a)新所有者阅读器计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值;
(8b)新所有者阅读器用密钥更新哈希值替换组标签共享密钥;
(8c)新所有者阅读器计算包含新所有者阅读器身份标识和新所有者阅读器产生的随机数的二次认证哈希值;
(8d)按照下式,新所有者阅读器生成所有权转移成功确认消息:
M8=ACK||PF||h(R2||N2)
其中:M8表示新所有者阅读器生成的所有权转移成功确认消息,ACK表示确认消息标识,||表示消息级联操作,PF表示协议标识位,h(·)表示哈希运算操作,R2表示新所有者阅读器的身份标识,N2表示新所有者阅读器产生的随机数;
(8e)新所有者阅读器生成的所有权转移成功确认消息向组成员标签广播;
(8f)组成员标签接收所有权转移成功确认消息,得到二次认证哈希值;
(8g)组成员标签各自计算包含新所有者阅读器的身份标识和新所有者阅读器产生的随机数的二次验证哈希值;
(8h)组成员标签将二次认证哈希值与二次验证哈希值进行对比,如果相等,组成员标签完成对新所有者阅读器的认证,执行步骤(9);否则,保存新所有者阅读器的身份标识,终止协议;
(9)群组标签转移所有权:
组成员标签用新所有者阅读器的身份标识替换标签所属阅读器的身份标识,完所有权转移。
2.根据权利要求1所述的基于云存储的RFID群组标签所有权转移方法,其特征在于,步骤(1)中所述存放至云端服务器待初始化的数据A包括,旧所有者阅读器在云端服务器的注册身份,用于查找的索引哈希值,加密的组标签认证信息,加密的组标签对应商品的信息,云端服务器的公私钥对。
3.根据权利要求1所述的基于云存储的RFID群组标签所有权转移方法,其特征在于,步骤(1)中所述存放至旧所有者阅读器待初始化的数据B包括,旧所有者阅读器在云端服务器的注册身份,旧所有者阅读器的身份标识,群组标签的身份标识,对称加解密函数对,云端服务器的公钥;其中,旧所有者阅读器是可移动阅读器。
4.根据权利要求1所述的基于云存储的RFID群组标签所有权转移方法,其特征在于,步骤(1)中所述存放至新所有者阅读器待初始化的数据C包括,新所有者阅读器的身份标识,对称加解密函数对;其中,新所有者阅读器是可移动阅读器。
5.根据权利要求1所述的基于云存储的RFID群组标签所有权转移方法,其特征在于,步骤(1)中所述存放至群组标签待初始化的数据D包括,组成员标签所属阅读器的身份标识,组成员标签的身份标识,组成员标签所属组的主共享密钥,组成员标签所属组的副共享密钥,组成员标签的种子随机数。
6.根据权利要求1所述的基于云存储的RFID群组标签所有权转移方法,其特征在于,步骤(3k)、步骤(5h)中所述的干扰随机数是指,组成员标签计算包含组成员标签的种子随机数和阅读器产生的随机数的干扰哈希值,将干扰哈希值作为干扰随机数。
CN201510528168.4A 2015-08-25 2015-08-25 基于云存储的rfid群组标签所有权转移方法 Active CN105100112B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510528168.4A CN105100112B (zh) 2015-08-25 2015-08-25 基于云存储的rfid群组标签所有权转移方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510528168.4A CN105100112B (zh) 2015-08-25 2015-08-25 基于云存储的rfid群组标签所有权转移方法

Publications (2)

Publication Number Publication Date
CN105100112A true CN105100112A (zh) 2015-11-25
CN105100112B CN105100112B (zh) 2018-03-06

Family

ID=54579657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510528168.4A Active CN105100112B (zh) 2015-08-25 2015-08-25 基于云存储的rfid群组标签所有权转移方法

Country Status (1)

Country Link
CN (1) CN105100112B (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791317A (zh) * 2016-04-29 2016-07-20 广东工业大学 一种rfid系统密钥无线生成的方法
CN106330457A (zh) * 2016-08-19 2017-01-11 西安电子科技大学 基于二次剩余的射频识别标签所有权转移方法
CN106603240A (zh) * 2016-12-07 2017-04-26 西安电子科技大学 基于云的低成本射频识别ntru的认证方法
CN106712927A (zh) * 2016-11-30 2017-05-24 广东工业大学 一种基于字合成运算的超轻量级群组rfid标签所有权转移方法
CN106998252A (zh) * 2017-05-18 2017-08-01 西安电子科技大学 基于云数据库的轻量级rfid群组标签认证方法
CN107086905A (zh) * 2017-02-27 2017-08-22 广东工业大学 一种基于二次剩余定理的rfid标签组所有权转移方法
CN107124282A (zh) * 2017-05-18 2017-09-01 西安电子科技大学 基于MIPv6的云环境下RFID认证系统及方法
CN107679853A (zh) * 2017-09-29 2018-02-09 南京中高知识产权股份有限公司 离线支付系统及其工作方法
CN108599958A (zh) * 2018-04-20 2018-09-28 西安电子科技大学 基于云的超轻量级无线射频识别标签所有权转移方法
CN109314703A (zh) * 2016-06-03 2019-02-05 格马尔托股份有限公司 用于管理连接设备的状态的方法
CN110190966A (zh) * 2019-05-17 2019-08-30 西安电子科技大学 一种基于云存储的无线射频识别标签所有权转移方法
CN110661831A (zh) * 2018-06-29 2020-01-07 复旦大学 一种基于可信第三方的大数据试验场安全初始化方法
CN112737780A (zh) * 2021-01-12 2021-04-30 西安电子科技大学 一种电子标签所有权转移方法
CN113726777A (zh) * 2021-08-30 2021-11-30 浙江工商大学 一种电子标签所有权转让方法和系统
CN113971562A (zh) * 2020-07-24 2022-01-25 中移物联网有限公司 一种物权转移方法、区块链系统和第一终端
CN115690962A (zh) * 2022-10-25 2023-02-03 浙江天怀数智科技有限公司 一种基于长短租生态链的智能入住门禁管理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114270A1 (en) * 2003-11-21 2005-05-26 International Business Machines Corporation Merchandise-integral transaction receipt and auditable product ownership trail
KR20050081906A (ko) * 2005-07-29 2005-08-19 김진기 전파식별, 무선랜 데이터 형식 변환장치
CN102855504A (zh) * 2011-08-02 2013-01-02 深联致远(北京)科技有限公司 Rfid标签所有权转移方法及其装置
CN103957186A (zh) * 2014-02-27 2014-07-30 天津大学 Rfid系统中有效转移标签所有权的方法
CN104618340A (zh) * 2014-12-31 2015-05-13 蓝盾信息安全技术股份有限公司 一种rfid所有权转移方法
CN104618118A (zh) * 2015-03-01 2015-05-13 石家庄开发区冀科双实科技有限公司 一种rfid所有权转换支持方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050114270A1 (en) * 2003-11-21 2005-05-26 International Business Machines Corporation Merchandise-integral transaction receipt and auditable product ownership trail
KR20050081906A (ko) * 2005-07-29 2005-08-19 김진기 전파식별, 무선랜 데이터 형식 변환장치
CN102855504A (zh) * 2011-08-02 2013-01-02 深联致远(北京)科技有限公司 Rfid标签所有权转移方法及其装置
CN103957186A (zh) * 2014-02-27 2014-07-30 天津大学 Rfid系统中有效转移标签所有权的方法
CN104618340A (zh) * 2014-12-31 2015-05-13 蓝盾信息安全技术股份有限公司 一种rfid所有权转移方法
CN104618118A (zh) * 2015-03-01 2015-05-13 石家庄开发区冀科双实科技有限公司 一种rfid所有权转换支持方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
童嘉庆等: "基于云数据库的低成本RFID认证协议", 《密码学报》 *
金永明等: "RFID标签所有权转移协议研究", 《计算机研究与发展》 *

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791317B (zh) * 2016-04-29 2018-12-18 广东工业大学 一种rfid系统密钥无线生成的方法
CN105791317A (zh) * 2016-04-29 2016-07-20 广东工业大学 一种rfid系统密钥无线生成的方法
CN109314703B (zh) * 2016-06-03 2021-04-06 格马尔托股份有限公司 用于管理连接设备的状态的方法
CN109314703A (zh) * 2016-06-03 2019-02-05 格马尔托股份有限公司 用于管理连接设备的状态的方法
CN106330457A (zh) * 2016-08-19 2017-01-11 西安电子科技大学 基于二次剩余的射频识别标签所有权转移方法
CN106330457B (zh) * 2016-08-19 2019-04-23 西安电子科技大学 基于二次剩余的射频识别标签所有权转移方法
CN106712927A (zh) * 2016-11-30 2017-05-24 广东工业大学 一种基于字合成运算的超轻量级群组rfid标签所有权转移方法
CN106712927B (zh) * 2016-11-30 2020-07-28 广东工业大学 一种基于字合成运算的超轻量级群组rfid标签所有权转移方法
CN106603240B (zh) * 2016-12-07 2019-07-16 西安电子科技大学 基于云的低成本射频识别ntru的认证方法
CN106603240A (zh) * 2016-12-07 2017-04-26 西安电子科技大学 基于云的低成本射频识别ntru的认证方法
CN107086905A (zh) * 2017-02-27 2017-08-22 广东工业大学 一种基于二次剩余定理的rfid标签组所有权转移方法
CN107124282A (zh) * 2017-05-18 2017-09-01 西安电子科技大学 基于MIPv6的云环境下RFID认证系统及方法
CN107124282B (zh) * 2017-05-18 2019-10-25 西安电子科技大学 基于MIPv6的云环境下RFID认证系统及方法
CN106998252B (zh) * 2017-05-18 2019-10-25 西安电子科技大学 基于云数据库的轻量级rfid群组标签认证方法
CN106998252A (zh) * 2017-05-18 2017-08-01 西安电子科技大学 基于云数据库的轻量级rfid群组标签认证方法
CN107679853A (zh) * 2017-09-29 2018-02-09 南京中高知识产权股份有限公司 离线支付系统及其工作方法
CN108599958A (zh) * 2018-04-20 2018-09-28 西安电子科技大学 基于云的超轻量级无线射频识别标签所有权转移方法
CN110661831B (zh) * 2018-06-29 2021-11-02 复旦大学 一种基于可信第三方的大数据试验场安全初始化方法
CN110661831A (zh) * 2018-06-29 2020-01-07 复旦大学 一种基于可信第三方的大数据试验场安全初始化方法
CN110190966A (zh) * 2019-05-17 2019-08-30 西安电子科技大学 一种基于云存储的无线射频识别标签所有权转移方法
CN113971562A (zh) * 2020-07-24 2022-01-25 中移物联网有限公司 一种物权转移方法、区块链系统和第一终端
CN112737780A (zh) * 2021-01-12 2021-04-30 西安电子科技大学 一种电子标签所有权转移方法
CN113726777A (zh) * 2021-08-30 2021-11-30 浙江工商大学 一种电子标签所有权转让方法和系统
CN115690962A (zh) * 2022-10-25 2023-02-03 浙江天怀数智科技有限公司 一种基于长短租生态链的智能入住门禁管理方法
CN115690962B (zh) * 2022-10-25 2023-10-13 浙江天怀数智科技有限公司 一种基于长短租生态链的智能入住门禁管理方法

Also Published As

Publication number Publication date
CN105100112B (zh) 2018-03-06

Similar Documents

Publication Publication Date Title
CN105100112A (zh) 基于云存储的rfid群组标签所有权转移方法
CN104115442B (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
CN101847199B (zh) 用于射频识别系统的安全认证方法
CN106209768B (zh) 一种可扩展的rfid双向认证方法
CN103078744B (zh) 基于公钥的射频识别双向认证方法
CN101645899B (zh) 基于对称加密算法的双向认证方法及系统
CN103795543A (zh) 一种用于rfid系统的安全双向认证方法
CN103413109A (zh) 一种无线射频识别系统的双向认证方法
CN103957186B (zh) Rfid系统中有效转移标签所有权的方法
CN104184733A (zh) 一种基于crc编码的rfid轻量级双向认证方法
CN103595525A (zh) 一种抗去同步化的轻量级rfid双向认证协议
CN102510335A (zh) 基于Hash的RFID双向认证方法
CN106845304A (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
CN103532718A (zh) 一种认证方法及系统
Lee et al. Security enhancement on an RFID ownership transfer protocol based on cloud
Xie et al. An improved ownership transfer for RFID protocol.
CN101488179A (zh) 一种无线射频识别系统认证方法和设备
Liu et al. A Lightweight RFID Authentication Protocol based on Elliptic Curve Cryptography.
CN102684872B (zh) 基于对称加密的超高频射频识别空中接口安全通信方法
CN103067161A (zh) 一种密钥分发方法及系统
Zhou A Quadratic Residue-Based Lightweight RFID Mutual Authentication Protocol with Constant-Time Identification.
CN110190966A (zh) 一种基于云存储的无线射频识别标签所有权转移方法
CN101599829B (zh) 认证方法、阅读器和标签
CN104579688B (zh) 一种基于Hash函数可同步更新密钥的RFID双向认证方法
Xiao et al. Security Protocol for RFID System Conforming to EPC-C1G2 Standard.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant