CN105681041B - 一种rfid所有权转移方法 - Google Patents
一种rfid所有权转移方法 Download PDFInfo
- Publication number
- CN105681041B CN105681041B CN201410659290.0A CN201410659290A CN105681041B CN 105681041 B CN105681041 B CN 105681041B CN 201410659290 A CN201410659290 A CN 201410659290A CN 105681041 B CN105681041 B CN 105681041B
- Authority
- CN
- China
- Prior art keywords
- rfid
- label tag
- rfid label
- rfid reader
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及一种RFID所有权转移方法,例如包括步骤:a)从可信第三方下载包含ECC公私钥对的数字证书到RFID读写器;b)RFID标签初始化,将所述RFID读写器的ECC公钥证书导入所述RFID标签中作为所有者公钥证书,借此将所述RFID标签的所有权指定给所述RFID读写器;c)所述RFID读写器和所述RFID标签执行匿名认证协议以实现所述RFID读写器和所述RFID标签的双向认证;d)所述RFID标签执行所有权转移协议,利用所述可信第三方提供的公正及仲裁机制将所述RFID标签的所有权从所述RFID读写器转移至另一RFID读写器。因此,该方法提高了安全性和运行效率,具有良好的应用前景。
Description
技术领域
本发明是涉及射频识别技术领域,特别是关于一种RFID所有权转移方法。
背景技术
RFID(射频识别:radio frequency identification)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更加自如等优点,其应用将给零售、物流等产业带来革命性变化。
1985年,Neal Koblitz和Victor Miller分别提出了椭圆曲线密码技术(EllipticCurve Cryptography,ECC)。ECC取决于解决椭圆曲线离散对数问题(ECDLP)的困难性,ECDLP问题是这样的:一条定义在有限域F上的椭圆曲线E,E(F)上的一个阶为n的基点G,已知Q=mG,1≤m≤n-1,求m。其中mG表示有限域F上的数m和椭圆曲线上的基点G所进行的标量乘运算,有限域F通常包括大素数域(记为Fp或GF(p))和二元域(记为或GF(2m))。基于ECC密码体制有许多加解密算法和签名验证算法,如中国已公开的SM2算法标准,或国际标准的ECIES和ECDSA算法。
ECC 与 RSA(Rivest-Shamir-Adleman,一种非对称密码算法) 相比,有以下的优点:
(1)相同密钥长度下,安全性能更高,如160位ECC已经与1024位RSA、DSA(DigitalSignature Algorithm,数字签名算法)有相同的安全强度。
(2)计算量小、处理速度快,如在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。
(3)存储空间占用小,如ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。
(4)带宽要求低,使得ECC具有广泛应用前景。
在物品交易过程中,RFID所有权转移成为现实需求,近几年相关安全协议成为RFID领域的研究热点,如2011年8月2日申请的申请号为CN201110219173.9的发明名称为“RFID标签所有权转移方法及其装置”的中国发明专利申请1、2013年12月13日申请的申请号为CN201310693787.X的发明名称为“基于所有权转移和密钥阵列的RFID安全认证方法”的中国发明专利申请2以及2013年6月15日申请的申请号为CN201310237787.9的发明名称为“一种基于双线性对的安全和轻量级RFID所有权转移方法”的中国发明专利申请3等三项发明专利申请分别代表了三类采用不同密码算法实现的RFID所有权转移方法,其中发明专利申请1采用哈希算法、发明专利申请2采用对称密码算法以及发明专利申请3采用非对称密码算法。
发明专利申请1和发明专利申请2代表着目前提出的主要RFID安全方案:哈希函数和对称密钥。但前者存在着需要穷尽搜索的问题(在查找标签标识码时,需要在后端数据库中穷尽搜索);后者不仅需要服务器为每一个标签分配一对密钥,而且也存在着穷尽搜索密钥问题,此外存储密钥还需要占据大量的空间,更因维持服务器和标签两端密钥同步的算法极其复杂而不易实现,当系统规模巨大时此问题尤为突出。由此可见,上述两种方案均需要耗费系统的大量资源如执行时间和存储空间, 因而难以满足仅具有有限资源、又需要高实时响应的 RFID 系统的要求。此外, 这些方法大多存在着某种安全漏洞和隐患。
发明专利申请3采用的非对称密码安全方案,该方案存在两个问题:1.没有使用数字证书,因为需要将读写器的身份标识和公钥在数据库绑定,管理起来更繁琐;2.采用的配对运算计算复杂、代码量大、运算耗时长,不适合仅具有有限资源、又需要高实时响应的RFID系统。
发明内容
为克服现有技术存在的缺陷和不足,本发明实施例提供一种RFID所有权转移方法。
具体地,本发明实施例提供的一种RFID所有权转移方法,应用于将RFID标签的所有权从第一RFID读写器转移至第二RFID读写器,所述第一RFID读写器和第二RFID读写器使用轻量级公钥密码算法。具体地,所述RFID所有权转移方法包括步骤:
A)所述第一RFID读写器接收可信第三方下达的所有权转移指令;
B)所述第一RFID读写器响应所述所有权转移指令,将所述RFID标签存储的通过所述第一RFID读写器的公钥进行加密而得到的秘密数据信息使用所述第一RFID读写器的私钥进行解密并利用从所述第二RFID读写器的公钥证书中提取的公钥进行加密形成新秘密数据信息存储至所述RFID标签中、将所述RFID标签存储的数字签名置为空、以及将所述RFID标签存储的所有者公钥证书变更为所述第二RFID读写器的所述公钥证书;以及
C) 所述第二RFID读写器在步骤B)之后,与所述RFID标签执行匿名认证协议进行认证、利用自己的私钥解密存储在所述RFID标签中的所述新秘密数据信息后进行校验、以及校验所述RFID标签的数字签名是否为空并在数字签名为空时生成数字签名存储至所述RFID标签中。
在本发明的一个实施例中,在步骤B)中,所述第一RFID读写器的私钥为ECC私钥,所述第二RFID读写器的所述公钥证书为ECC公钥证书。
在本发明的一个实施例中,在步骤C)中,与所述RFID标签执行匿名认证协议进行认证包括:所述第二RFID读写器生成一第一时间戳,向所述RFID标签发送包含所述第一时间戳的认证请求;所述RFID标签收到所述认证请求后,验证所述第一时间戳是否大于所述RFID标签中记录的第二时间戳、并在所述第一时间戳大于所述第二时间戳时从存储在所述RFID标签中的所述第二RFID读写器的公钥证书中提取公钥对所述RFID标签的唯一标识及所述第一时间戳进行加密形成密文发送给所述第二RFID读写器;以及所述第二RFID读写器收到密文后,使用自己的私钥对密文进行解密得到明文、且在明文中的时间戳与所述第一时间戳相等时利用明文中的唯一标识在后端数据库进行查询操作并根据查询结果确定是否认证成功。
在本发明的一个实施例中,在步骤C)中,利用自己的私钥解密存储在所述RFID标签中的所述新秘密数据信息后进行校验包括:对所述RFID标签的唯一标识进行校验。
在本发明的一个实施例中,在步骤C)中,校验所述RFID标签的数字签名是否为空并在数字签名为空时生成数字签名存储至所述RFID标签中包括:对所述RFID标签存储的协议号和版本号、公开数据信息及秘密数据信息结合所述RFID标签的唯一标识进行哈希运算得到哈希值后对所述哈希值实施数字签名操作形成所述数字签名存储至所述RFID标签中。
在本发明的一个实施例中,在步骤A)之前还包括步骤:从所述可信第三方下载包含公私钥对的数字证书至所述第一RFID读写器。
在本发明的一个实施例中,在步骤A)之前还包括步骤:初始化所述RFID标签,以将协议号和版本号、公开数据信息、秘密数据信息、数字签名及作为所有者公钥证书的所述第一RFID读写器的公钥证书写入至所述RFID标签。
在本发明的一个实施例中,在步骤A)之前还包括步骤:所述第一RFID读写器与所述RFID标签执行匿名认证协议进行认证。
此外,本发明另一实施例提供的一种RFID所有权转移方法,包括步骤:
a)从可信第三方下载包含ECC公私钥对的数字证书到第一RFID读写器;
b)RFID标签初始化,将所述第一RFID读写器的ECC公钥证书导入所述RFID标签中作为所有者公钥证书,借此将所述RFID标签的所有权指定给所述第一RFID读写器;
c)所述第一RFID读写器和所述RFID标签执行匿名认证协议以实现所述第一RFID读写器和所述RFID标签的双向认证;
d)所述RFID标签执行所有权转移协议,利用所述可信第三方提供的公正及仲裁机制将所述RFID标签的所有权从所述第一RFID读写器转移至第二RFID读写器,所述第一RFID读写器和第二RFID读写器使用轻量级公钥密码算法;
步骤d)包括:
d1)所述第一RFID读写器接收所述可信第三方下达的所有权转移指令;
d2)所述第一RFID读写器响应所述所有权转移指令,将所述RFID标签存储的通过所述第一RFID读写器的ECC公钥进行加密得到的秘密数据信息使用所述第一RFID读写器的ECC私钥进行解密并利用从所述第二RFID读写器的ECC公钥证书中提取的ECC公钥进行加密形成新秘密数据信息存储至所述RFID标签中、将所述RFID标签存储的数字签名置为空、以及将所述RFID标签存储的所有者公钥证书变更为所述第二RFID读写器的所述ECC公钥证书;以及
d3)所述第二RFID读写器在步骤d2)之后,与所述RFID标签执行匿名认证协议进行认证、利用自己的ECC私钥解密存储在所述RFID标签中的所述新秘密数据信息后进行校验、以及校验所述RFID标签的数字签名是否为空并在数字签名为空时生成数字签名存储至所述RFID标签中。
由于本发明上述实施例所采用的公钥密码算法例如椭圆曲线密码(ECC)算法具有运算速度快,密钥长度短等轻量级特征,结合基于ECC算法和数字证书的PKI技术,本发明上述实施例则提供了一种轻量级的RFID所有权转移方法,在RFID标签转移双方自觉协商的前提下,引入可信第三方的公正及仲裁机制,因此该方法提高了安全性和运行效率,具有良好的应用前景。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1所示为本发明实施例的一种基于椭圆曲线密码安全和轻量级RFID所有权转移方法的步骤流程图。
图2所示为图1所示基于椭圆曲线密码安全和轻量级RFID所有权转移方法涉及的系统总体框图。
图3所示为图2所示RFID标签的数据编码的逻辑结构。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出具体实施方式、结构、特征及其功效,详细说明如后。
本发明下述实施例提供的一种基于椭圆曲线密码(ECC)安全和轻量级RFID所有权转移方法,其实现过程涉及以下五个角色,具体为:(1)可信第三方(Trusted Third Party,简称Ttp):负责接入证书管理系统、为系统提供隐私保护并为RFID标签转移提供公正及仲裁机制;(2)制造者(Maker):指RFID读写器和RFID标签的制造者;(3)主人(Owner):指拥有RFID读写器所有权的人;(4)读写器(Reader):指对RFID标签进行读写的器具,相比RFID标签来说,具有更大的存储空间和更强的计算能力;以及(5)RFID标签(Tag):承载所有权等信息的RFID标签,具备轻量级的运算和存储能力。
主人拥有RFID读写器的所有权,而RFID读写器拥有其附属RFID标签的读写权限,制造者通过向RFID标签中导入指定RFID读写器的ECC公钥证书,来实现指定RFID读写器对RFID标签的控制。
一个RFID读写器可以拥有多个RFID标签,而一个RFID标签只隶属于一个RFID读写器,RFID读写器和RFID标签之间是典型的一对多的关系,RFID标签中只存储一份其所属RFID读写器的有效ECC公钥证书,RFID读写器可根据RFID标签中存储的ECC公钥证书进行身份认证,进而更新或变更RFID标签所有者的RFID读写器的ECC公钥证书。
RFID读写器和可信第三方拥有包含公私钥对的数字证书,因此RFID读写器和可信第三方可以通过SSL(Secure Sockets Layer,安全套接层)安全协议或国家密码管理局发布的安全协议实现双方的安全通信,保证相互之间数据传输的安全。RFID标签只包含其所属RFID读写器的ECC公钥证书,它们之间的身份认证和安全通信请见后面介绍的“RFID读写器和RFID标签执行匿名认证协议”。
如图1所示,本实施例的基于椭圆曲线密码安全和轻量级RFID所有权转移方法包括以下四个步骤S1至S4,其中步骤S1至S3是为所有权转移步骤S4做准备。具体地:
步骤S1:可信第三方系统初始化并下载包含ECC公私钥对的数字证书到RFID读写器;
步骤S2:RFID标签初始化;
步骤S3:RFID读写器和RFID标签执行匿名认证协议;
步骤S4:RFID标签执行所有权转移协议。
图2为图1所示基于椭圆曲线密码安全和轻量级RFID所有权转移方法涉及的系统总体框图。
如图2所示,与RFID系统伴随的有一套独立的证书管理系统(或称第三方电子认证服务系统),为RFID系统提供ECC公钥证书的发放、更新、注销,密钥管理,证书状态查询等服务。
图2中的RFID系统,可以看出其中的层次关系为:RFID读写器与其所属的RFID标签之间通过匿名认证协议进行相互身份认证,而RFID标签的所有权从一个RFID读写器转移到另一个RFID读写器,则需要通过所有权转移协议来进行。
为了实现秘密信息不对公众公开,同时写入到RFID标签中的数据信息具备完整性和不可抵赖性,结合基于ECC算法和数字证书的PKI(Public-Key Infrastructure,公钥基础设施)技术,以物品防伪标识用RFID标签为例,其数据编码应具有的设计要求如下:
(1)记录详细的物品信息,包括生产企业信息等;
(2)对不宜对公众公开的物品信息做加密处理:
(3)结合RFID标签全球唯一的ID号(唯一标识),对RFID标签本身的数据信息做数字签名;
(4)考虑到RFID标签编码可能需要的改进和更新以及将来RFID国家标准的制定,需要在标签数据中加入协议号和版本号,以确定适用的安全方案;
(5)考虑到离线RFID读写器获取RFID标签所有者的ECC公钥证书的困难性,需要把RFID标签所有者的ECC公钥证书同时写入RFID标签。
根据上述设计要求,结合基于ECC算法和数字证书的PKI技术,RFID标签编码的逻辑结构如图3所示。具体来说,RFID标签存储协议号和版本号、物品公开信息、物品秘密信息、数字签名以及所有者公钥证书。
更具体地,上述步骤S1可以细化为五个步骤:
步骤S11:可信第三方接入证书管理系统;
步骤S12:可信第三方导入自己的ECC数字证书;
步骤S13:可信第三方数据库初始化;
步骤S14:可信第三方运行并发布系统;
步骤S15:制造者登录可信第三方,申请并下载包含ECC公私钥对的数字证书到RFID读写器。
上述步骤S2例如由制造者进行,可以细化为六个步骤:
步骤S21:设置通信协议和波特率,选择RFID标签以及进行密码校验;
步骤S22:确定协议号和版本号、以及需要写入到RFID标签中的数据信息;
步骤S23:用RFID标签所有者的ECC公钥加密需要写入到RFID标签的数据信息中不宜对公众公开的信息得到秘密数据信息;
步骤S24:对确定的协议号和版本号、上述需要写入到RFID标签中的数据信息(包括公开数据信息及秘密数据信息)和RFID标签的唯一标识一起用预设算法例如哈希算法做数字摘要,再由RFID标签所有者对数字摘要用签名私钥做数字签名;
步骤S25:将协议号和版本号、公开数据信息、秘密数据信息、数字签名及RFID标签所有者公钥证书封装起来,一起写入到RFID标签;
步骤S26:将相关信息(包括RFID标签的唯一标识及数据信息等)通过安全通道发送到后端数据库。
上述步骤S3可以细化为三个步骤:
步骤S31:RFID读写器生成一个时间戳TS(time stamp),向RFID标签发送认证请求{Query, TS};
步骤S32:RFID标签收到认证请求后,RFID标签验证是否满足关系式TS > TSlast(TSlast是RFID标签中记录的最近一次时间戳),如果满足该关系式则从所有者即RFID读写器的ECC公钥证书中提取出ECC公钥,利用该ECC公钥对IDTag(为RFID标签的唯一标识,一般情况下即为其序列号)及 TS进行加密,形成密文发送给RFID读写器;
步骤S33:RFID读写器收到密文后,用自己的ECC私钥解密,得到明文IDTag’及TS’,如若TS’==TS,则认证通过,实际上得到的IDTag’也就是IDTag,RFID读写器可利用IDTag到后端数据库中读取该唯一标识IDTag对应的RFID标签数据信息,如果后端数据库中查不到该唯一标识IDTag,认证失败,则认为其为非法标签而拒绝接受并停止操作,这就实现了RFID读写器对RFID标签的认证。
如果RFID读写器不是合法的,则它将不具有正确的ECC私钥,也就无法对RFID标签发送的通过ECC公钥加密的密文进行解密,无法获得RFID标签的唯一标识IDTag及相关信息,其身份的合法性也可以得到验证,实现了RFID标签对RFID读写器的认证,由此可以实现RFID读写器和RFID标签的双向认证。
为了描述方便,假定RFID标签的所有权要从RFID读写器Reader1向Reader2转移,上述步骤S4可以细化为六个步骤:
步骤S41:Reader1主人和Reader2主人就RFID标签所有权转移达成一致,并且Reader2主人将Reader2的ECC公钥证书通过安全通道传送给Reader1主人;
步骤S42:Reader2通过电子支付的方式向可信第三方支付RFID标签所有权转移所需要的钱款;
步骤S43:可信第三方向Reader1下达所有权转移指令,进行针对RFID标签的初步所有权转移;
步骤S44:Reader2和RFID标签进行认证并完成所有权转移确认;
步骤S45:Reader2向可信第三方发出请求,让可信第三方把在步骤S42中支付的钱款支付到Reader1绑定的银行帐户上;
步骤S46:可信第三方把在步骤S42中支付的钱款支付到Reader1绑定的银行帐户上,完成RFID标签交易及所有权转移过程。
以上过程如若出现交易纠纷,Reader1的所有者Owner1和Reader2的所有者Owner2可以提请可信第三方进行仲裁。
上述步骤S43可细分为三个步骤:
步骤S431:将RFID标签的数据信息中的秘密数据信息用自己即Reader1的ECC私钥解密,然后用Reader2的ECC公钥加密形成新秘密数据信息,存储至RFID标签中;
步骤S432:将数字签名置为空;
步骤S433:将RFID标签的所有者公钥证书由Reader1的ECC公钥证书变更为Reader2的ECC公钥证书。
上述步骤S44可细分为三个步骤:
步骤S441:Reader2和RFID标签执行如步骤S3描述的匿名认证协议进行认证;
步骤S442:Reader2利用自己的ECC私钥解密RFID标签中的新秘密数据信息,校验其中的关键字符如RFID标签的唯一标识IDTag,如若校验失败则停止操作;
步骤S443:Reader2校验RFID标签的数字签名是否为空,若为空,则对RFID标签的唯一标识IDTag、协议号和版本号、RFID标签的数据信息中的公开数据信息及秘密数据信息等的哈希值实施数字签名操作,形成数字签名存储至RFID标签的存储区域,若不为空则对数字签名进行验证,如若验证失败则停止操作。
综上所述,本发明上述实施例采用具有运算速度快,密钥长度短等轻量级特征的椭圆曲线密码算法,结合基于ECC算法和数字证书安全技术,设计出了一种轻量级的RFID所有权转移方法,在RFID标签转移双方自觉协商的前提下,引入可信第三方的公正及仲裁机制;因此增强了系统的安全性,提高了系统运行效率,具有良好的使用价值和应用前景。
另外,由上可以看出,本发明实施例提出的轻量级RFID所有权转移方法,实际上如果把ECC算法换成其他轻量级公钥密码算法,如NTRU(Number Theory Research Unit,数字理论研究单元)算法,本发明设计的主要流程和协议算法同样适用,这也在本发明保护范围之内,具体不再赘述。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (9)
1.一种RFID所有权转移方法,应用于将RFID标签的所有权从第一RFID读写器转移至第二RFID读写器,所述第一RFID读写器和第二RFID读写器使用轻量级公钥密码算法,其特征在于,所述RFID所有权转移方法包括步骤:
A)所述第一RFID读写器接收可信第三方下达的所有权转移指令;
B)所述第一RFID读写器响应所述所有权转移指令,将所述RFID标签存储的通过所述第一RFID读写器的公钥进行加密而得到的秘密数据信息使用所述第一RFID读写器的私钥进行解密并利用从所述第二RFID读写器的公钥证书中提取的公钥进行加密形成新秘密数据信息存储至所述RFID标签中、将所述RFID标签存储的数字签名置为空、以及将所述RFID标签存储的所有者公钥证书变更为所述第二RFID读写器的所述公钥证书;以及
C) 所述第二RFID读写器在步骤B)之后,与所述RFID标签执行匿名认证协议进行认证、利用自己的私钥解密存储在所述RFID标签中的所述新秘密数据信息后进行校验、以及校验所述RFID标签的数字签名是否为空并在数字签名为空时生成数字签名存储至所述RFID标签中。
2.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤B)中,所述第一RFID读写器的私钥为ECC私钥,所述第二RFID读写器的所述公钥证书为ECC公钥证书。
3.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤C)中,与所述RFID标签执行匿名认证协议进行认证包括:
所述第二RFID读写器生成一第一时间戳,向所述RFID标签发送包含所述第一时间戳的认证请求;
所述RFID标签收到所述认证请求后,验证所述第一时间戳是否大于所述RFID标签中记录的第二时间戳、并在所述第一时间戳大于所述第二时间戳时从存储在所述RFID标签中的所述第二RFID读写器的公钥证书中提取公钥对所述RFID标签的唯一标识及所述第一时间戳进行加密形成密文发送给所述第二RFID读写器;以及
所述第二RFID读写器收到密文后,使用自己的私钥对密文进行解密得到明文、且在明文中的时间戳与所述第一时间戳相等时利用明文中的唯一标识在后端数据库进行查询操作并根据查询结果确定是否认证成功。
4.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤C)中,利用自己的私钥解密存储在所述RFID标签中的所述新秘密数据信息后进行校验包括:
对所述RFID标签的唯一标识进行校验。
5.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤C)中,校验所述RFID标签的数字签名是否为空并在数字签名为空时生成数字签名存储至所述RFID标签中包括:
对所述RFID标签存储的协议号和版本号、公开数据信息及秘密数据信息结合所述RFID标签的唯一标识进行哈希运算得到哈希值后对所述哈希值实施数字签名操作形成所述数字签名存储至所述RFID标签中。
6.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤A)之前还包括:
从所述可信第三方下载包含公私钥对的数字证书至所述第一RFID读写器。
7.如权利要求6所述的RFID所有权转移方法,其特征在于,在步骤A)之前还包括:
初始化所述RFID标签,以将协议号和版本号、公开数据信息、秘密数据信息、数字签名及作为所有者公钥证书的所述第一RFID读写器的公钥证书写入至所述RFID标签。
8.如权利要求7所述的RFID所有权转移方法,其特征在于,在步骤A)之前还包括:
所述第一RFID读写器与所述RFID标签执行匿名认证协议进行认证。
9.一种RFID所有权转移方法,其特征在于,包括步骤:
a)从可信第三方下载包含ECC公私钥对的数字证书到第一RFID读写器;
b)RFID标签初始化,将所述第一RFID读写器的ECC公钥证书导入所述RFID标签中作为所有者公钥证书,借此将所述RFID标签的所有权指定给所述第一RFID读写器;
c)所述第一RFID读写器和所述RFID标签执行匿名认证协议以实现所述第一RFID读写器和所述RFID标签的双向认证;
d)所述RFID标签执行所有权转移协议,利用所述可信第三方提供的公正及仲裁机制将所述RFID标签的所有权从所述第一RFID读写器转移至第二RFID读写器,所述第一RFID读写器和第二RFID读写器使用轻量级公钥密码算法;
步骤d)包括:
d1)所述第一RFID读写器接收所述可信第三方下达的所有权转移指令;
d2)所述第一RFID读写器响应所述所有权转移指令,将所述RFID标签存储的通过所述第一RFID读写器的ECC公钥进行加密得到的秘密数据信息使用所述第一RFID读写器的ECC私钥进行解密并利用从所述第二RFID读写器的ECC公钥证书中提取的ECC公钥进行加密形成新秘密数据信息存储至所述RFID标签中、将所述RFID标签存储的数字签名置为空、以及将所述RFID标签存储的所有者公钥证书变更为所述第二RFID读写器的所述ECC公钥证书;以及
d3)所述第二RFID读写器在步骤d2)之后,与所述RFID标签执行匿名认证协议进行认证、利用自己的ECC私钥解密存储在所述RFID标签中的所述新秘密数据信息后进行校验、以及校验所述RFID标签的数字签名是否为空并在数字签名为空时生成数字签名存储至所述RFID标签中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410659290.0A CN105681041B (zh) | 2014-11-18 | 2014-11-18 | 一种rfid所有权转移方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410659290.0A CN105681041B (zh) | 2014-11-18 | 2014-11-18 | 一种rfid所有权转移方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105681041A CN105681041A (zh) | 2016-06-15 |
| CN105681041B true CN105681041B (zh) | 2019-09-17 |
Family
ID=56944978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410659290.0A Active CN105681041B (zh) | 2014-11-18 | 2014-11-18 | 一种rfid所有权转移方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681041B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812130B (zh) * | 2014-12-31 | 2020-01-24 | 航天信息股份有限公司 | Rfid所有权转移方法 |
| CN108900293B (zh) * | 2018-05-08 | 2021-05-25 | 西安理工大学 | 一种基于哈希函数和椭圆曲线的rfid安全认证协议 |
| CN113014378B (zh) * | 2021-01-27 | 2021-11-19 | 西安电子科技大学 | 一种基于ttp的电子标签所有权转移方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005101330A1 (en) * | 2004-04-13 | 2005-10-27 | Kalamazoo Security Print Ltd. | Document authentication system and related methods |
| CN102043973A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种基于半可信中心的电子标签拥有权转移方法 |
| CN102663327A (zh) * | 2012-03-02 | 2012-09-12 | 浙江工商大学 | 一种基于ecc的rfid签密方法 |
| CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
| CN103023652A (zh) * | 2012-12-07 | 2013-04-03 | 康佳集团股份有限公司 | 一种基于移动终端的条码身份识别方法及系统 |
| CN103281194A (zh) * | 2013-06-15 | 2013-09-04 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
| EP2680046A1 (en) * | 2006-09-08 | 2014-01-01 | Certicom Corp. | Authenticated radio frequency identification using aggregate digital signature and key distribution system therefor |
| CN103701785A (zh) * | 2013-12-13 | 2014-04-02 | 天津大学 | 基于所有权转移和密钥阵列的rfid安全认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100628315B1 (ko) * | 2004-11-29 | 2006-09-27 | 한국전자통신연구원 | 양도되는 물품의 전자식별 태그값 갱신 방법 및 시스템 |
-
2014
- 2014-11-18 CN CN201410659290.0A patent/CN105681041B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005101330A1 (en) * | 2004-04-13 | 2005-10-27 | Kalamazoo Security Print Ltd. | Document authentication system and related methods |
| EP2680046A1 (en) * | 2006-09-08 | 2014-01-01 | Certicom Corp. | Authenticated radio frequency identification using aggregate digital signature and key distribution system therefor |
| CN102043973A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种基于半可信中心的电子标签拥有权转移方法 |
| CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
| CN102663327A (zh) * | 2012-03-02 | 2012-09-12 | 浙江工商大学 | 一种基于ecc的rfid签密方法 |
| CN103023652A (zh) * | 2012-12-07 | 2013-04-03 | 康佳集团股份有限公司 | 一种基于移动终端的条码身份识别方法及系统 |
| CN103281194A (zh) * | 2013-06-15 | 2013-09-04 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
| CN103701785A (zh) * | 2013-12-13 | 2014-04-02 | 天津大学 | 基于所有权转移和密钥阵列的rfid安全认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| An improved RFID Security Method with Ownership Transfer;Yi-Qi Gui et al.;《ICTC 2011》;20110930;全文 |
| 群组RFID标签所有权转移协议的分析与设计;梁樱 等;《计算机工程与设计》;20140831;第35卷(第8期);全文 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105681041A (zh) | 2016-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11842317B2 (en) | Blockchain-based authentication and authorization | |
| US20220321359A1 (en) | Methods and systems for ownership verification using blockchain | |
| ES2816324T3 (es) | Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método | |
| CN108647964B (zh) | 一种区块链数据处理方法、装置及计算机可读存储介质 | |
| TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
| CN101789934B (zh) | 网上安全交易方法和系统 | |
| CN110537346A (zh) | 安全去中心化域名系统 | |
| CN103699920B (zh) | 基于椭圆曲线的射频识别双向认证方法 | |
| CN103747443B (zh) | 一种基于手机用户识别卡多安全域装置及其鉴权方法 | |
| CN102064944B (zh) | 一种安全发卡方法、发卡设备和系统 | |
| US10999276B2 (en) | Industrial internet encryption system | |
| WO2022037596A1 (zh) | 组合签名及验证签名方法、系统及存储介质 | |
| CN109829326A (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
| CN107852404A (zh) | 保密通信的相互认证 | |
| CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN1972189A (zh) | 生物体认证系统 | |
| CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
| CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN106130716A (zh) | 基于认证信息的密钥交换系统及方法 | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
| US20210306135A1 (en) | Electronic device within blockchain based pki domain, electronic device within certification authority based pki domain, and cryptographic communication system including these electronic devices | |
| Bouchaala et al. | Enhancing security and efficiency in cloud computing authentication and key agreement scheme based on smart card | |
| CN105681041B (zh) | 一种rfid所有权转移方法 | |
| CN109347923A (zh) | 基于非对称密钥池的抗量子计算云存储方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |