CN105812130B - Rfid所有权转移方法 - Google Patents
Rfid所有权转移方法 Download PDFInfo
- Publication number
- CN105812130B CN105812130B CN201410855826.6A CN201410855826A CN105812130B CN 105812130 B CN105812130 B CN 105812130B CN 201410855826 A CN201410855826 A CN 201410855826A CN 105812130 B CN105812130 B CN 105812130B
- Authority
- CN
- China
- Prior art keywords
- rfid
- writer
- rfid reader
- reader
- ownership transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种RFID所有权转移方法,包括:第一RFID读写器接收可信第三方的所有权转移指令;根据所有权转移指令对RFID标签的第一秘密数据利用自己的私钥进行解密得到原始秘密数据,RFID标签隶属于第一RFID读写器;根据第二RFID读写器的公钥对原始秘密数据加密形成第二秘密数据,并将第二秘密数据存储于RFID标签中;设置RFID标签的数字签名为空,并将RFID标签的所有者公钥由第一RFID读写器的公钥变更为第二RFID读写器的公钥。本发明不采用数字证书且在RFID标签转移双方自觉协商下引入可信第三方的仲裁机制,提高了RFID所有权转移的安全性和运行效率。
Description
技术领域
本发明是射频识别技术领域,特别是关于一种RFID所有权转移方法。
背景技术
射频识别(Radio Frequency Identification,简称RFID)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点,其应用将给零售、物流等产业带来革命性变化。
1984年Shamir提出了一种新的密码体制,即基于身份的公钥密码体制,其主要特性是在这一密码体制下,公钥可以为任意字符串。这样可以将某一实体的身份信息直接作为其公钥因子,从而绕开了公钥和其持有者身份的绑定问题,这会极大地减化了传统公钥基础设施(Public Key Infrastructure,简称PKI)中认证管理机构(CertificationAuthority,简称CA)对用户证书进行的复杂管理。基于身份的公钥加密体制的亮点就是直接利用用户的身份标识作为用户的公钥因子,省去了CA对公钥证书的繁琐管理。自Shamir于1984年提出基于身份加密的思想以来,直到2001年,真正实用的系统才由Boneh和Franklin以及Cocks开发出来。Boneh和Franklin提出了第一个基于身份的可证安全的加密方案,他们的方案基于BDHC(Bilinear Diffie-Hellman Computational)问题。在BDHC问题是困难的假设下,证明了该方案是选择密文安全的(即在适应性选择密文攻击下是语义安全的)。
基于身份密码相关的有基于身份的加密(Identity-based Encryption,简称IBE)、基于身份的密码体制(Identity-based Cryptograph,简称IBC),以及SM9。SM9是中国密码管理局在2007年制定的IBC技术标准规范,其完整名称为基于对的标识密码算法。
在物品交易过程中,RFID所有权转移成为现实需求,近几年相关安全协议成为RFID领域的研究热点,其中,申请号为201110219173.9的中国专利文献1公开了一种RFID标签所有权转移方法及其装置,即采用哈希算法实现RFID标签所有权转移。申请号为201310693787.X的中国专利文献2公开了一种基于所有权转移和密钥阵列的RFID安全认证方法,即采用对称密码算法实现RFID标签所有权转移。申请号为201310237787.9的中国专利文献3公开了一种基于双线性对的安全和轻量级RFID所有权转移方法,即采用非对称密码算法实现RFID标签所有权转移。
但是,对于专利文献1存在着需要穷尽搜索的问题(在查找标签标识码时,需要在后端数据库中穷尽搜索),专利文献2不仅需要服务器为每一个标签分配一对密钥,而且也存在着穷尽搜索密钥问题,此外存储密钥还需要占据大量的空间,更因维持服务器和标签两端密钥同步的算法极其复杂而不易实现,当系统规模巨大时此问题尤为突出。上述两种方案均需要耗费系统的大量资源如执行时间和存储空间,因而难以满足仅具有有限资源、又需要高实时响应的RFID系统的要求。此外,这些方法大多存在着某种安全漏洞和隐患。专利文献3需要将读写器的身份标识和公钥在数据库绑定,管理起来异常繁琐,系统负荷沉重;用户使用不便。
由此可见,如何提高RFID所有权转移的安全性和运行效率就变得及其重要。
发明内容
为克服现有技术存在的缺陷和不足,本发明实施例提供一种RFID所有权转移方法。
具体地,本发明实施例提供的一种RFID所有权转移方法,包括步骤:S11)第一RFID读写器接收可信第三方的所有权转移指令;S13)所述第一RFID读写器根据所述所有权转移指令对RFID标签的第一秘密数据利用自己的私钥进行解密得到原始秘密数据,所述RFID标签隶属于所述第一RFID读写器;S15)所述第一RFID读写器根据第二RFID读写器的公钥对所述原始秘密数据加密形成第二秘密数据,并将所述第二秘密数据存储于所述RFID标签中;S17)所述第一RFID读写器设置所述RFID标签的数字签名为空,并将所述RFID标签的所有者公钥由所述第一RFID读写器的公钥变更为所述第二RFID读写器的公钥。
在本发明的一个实施例中,在步骤S15之前,还包括:所述第一RFID读写器通过安全通道接收所述第二RFID读写器发送的所述第二RFID读写器的公钥。
在本发明的一个实施例中,在步骤S11之前,还包括:所述第一RFID读写器从所述可信第三方下载公私钥对。
在本发明的一个实施例中,在步骤S11之前,还包括:初始化所述RFID标签,以将协议号和版本号、公开数据信息、所述原始秘密数据、所述数字签名及所述第一RFID读写器的公钥写入至所述RFID标签。
在本发明的一个实施例中,步骤S11包括:所述第一RFID读写器接收所述可信第三方通过电子支付方式支付所述RFID标签的货款。
在本发明的一个实施例中,所述私钥为标识密码的私钥,所述公钥为标识密码的公钥。
此外,本发明实施例提供的一种RFID所有权转移方法,包括:S21)第二RFID读写器向可信第三方发送所有权转移请求;S23)所述第二RFID读写器与RFID标签执行匿名认证协议进行认证,所述RFID标签隶属于所述第一RFID读写器;S25)所述第二RFID读写器利用自己的私钥解密存储在所述RFID标签中的第二秘密数据,并对所述第二秘密数据进行校验;所述第二秘密数据由所述第一RFID读写器根据所述第二RFID读写器的公钥对原始秘密数据加密形成;S27)所述第二RFID读写器校验所述RFID标签的数字签名是否为空,并在数字签名为空时生成数字签名存储至所述RFID标签中。
在本发明的一个实施例中,在步骤S23之前,还包括:所述第二RFID读写器通过安全通道向所述第一RFID读写器发送自己的公钥。
在本发明的一个实施例中,步骤S23包括:所述第二RFID读写器生成一第一时间戳,向所述RFID标签发送包含所述第一时间戳的认证请求;所述RFID标签收到所述认证请求后,验证所述第一时间戳是否大于所述RFID标签中记录的第二时间戳,并在所述第一时间戳大于所述第二时间戳时从存储在所述RFID标签中的所述第二读写器的公钥对所述RFID标签的唯一标识及所述第一时间戳进行加密形成密文发送给所述第二读写器;以及所述第二读写器收到所述密文后,使用自己的私钥对密文进行解密得到明文、且在所述明文中的时间戳与所述第一时间戳相等时利用所述明文中的唯一标识在后端数据库进行查询操作并根据查询结果确定是否认证成功。
在本发明的一个实施例中,在步骤S25中,对所述第二秘密数据进行校验包括:对所述RFID标签的唯一标识进行校验。
在本发明的一个实施例中,在步骤S27中,在数字签名为空时生成数字签名存储至所述RFID标签中包括:所述第二RFID读写器利用自己的私钥对所述RFID标签存储的协议号和版本号、公开数据信息及秘密数据信息结合所述RFID标签的唯一标识进行哈希运算得到哈希值后对所述哈希值实施数字签名操作形成所述数字签名存储至所述RFID标签中。
在本发明的一个实施例中,步骤S21包括:所述第二RFID读写器向所述可信第三方通过电子支付方式支付所述RFID标签的货款。
在本发明的一个实施例中,在步骤S27之后,还包括:所述第二RFID读写器向所述可信第三方发送所有权转让成功信息。
在本发明的一个实施例中,所述私钥为标识密码的私钥,所述公钥为标识密码的公钥。
再者,本发明实施例提供的一种RFID所有权转移方法,包括:S31)可信第三方接收第二RFID读写器发送的所有权转移请求;S33)所述可信第三方根据所述所有权转移请求向第一RFID读写器发送所有权转移指令。
在本发明的一个实施例中,步骤S31包括:所述可信第三方接收所述第二RFID读写器通过电子支付方式支付所述RFID标签的货款。
在本发明的一个实施例中,步骤S33包括:所述可信第三方在接收到所述第二RFID读写器发送的所有权转让成功信息后向所述第一RFID读写器支付所述RFID标签的货款。
在本发明的一个实施例中,在步骤S31之前,还包括:所述可信第三方接入用户私钥生成中心PKG系统;所述可信第三方从所述PKG系统导入自己的公私密钥对;所述可信第三方初始化自己的数据库。
在本发明的一个实施例中,所述PKG系统为包含标识密码的PKG系统,相应地,公私密钥对为标识密码的公私密钥对。
另外,本发明实施例提供的一种RFID所有权转移方法,包括:a)第二RFID读写器向可信第三方发送所有权转移请求;b)所述可信第三方接收所述第二RFID读写器发送的所有权转移请求;c)所述可信第三方根据所述所有权转移请求向第一RFID读写器发送所有权转移指令;d)所述第一RFID读写器接收所述可信第三方的所有权转移指令;e)所述第一RFID读写器根据所述所有权转移指令对RFID标签的第一秘密数据利用自己的私钥进行解密得到原始秘密数据,所述RFID标签隶属于所述第一RFID读写器;f)所述第一RFID读写器根据所述第二RFID读写器的公钥对所述原始秘密数据加密形成第二秘密数据,并将所述第二秘密数据存储于所述RFID标签中;g)所述第一RFID读写器设置所述RFID标签的数字签名为空,并将所述RFID标签的所有者公钥由所述第一RFID读写器的公钥变更为所述第二RFID读写器的公钥;h)所述第二RFID读写器与所述RFID标签执行匿名认证协议进行认证;i)所述第二RFID读写器利用自己的私钥解密存储在所述RFID标签中的第二秘密数据,并对所述第二秘密数据进行校验;以及j)所述第二RFID读写器校验所述RFID标签的数字签名是否为空,并在数字签名为空时生成数字签名存储至所述RFID标签中。
因此,本实施例提供了一种基于标识密码安全和轻量级RFID所有权转移方法,不采用数字证书的概念,避免了繁琐的数字证书管理问题。基于标识密码的轻量级公钥密码体系,设计了一种轻量级的RFID所有权转移方法,在RFID标签转移双方自觉协商的前提下,引入可信第三方的仲裁机制。提高了RFID所有权转移的安全性和运行效率,能够更好地在实际中使用。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1为本发明实施例的一种RFID所有权转移方法的步骤流程图。
图2为本发明实施例的另一种RFID所有权转移方法的步骤流程图。
图3为本发明实施例的又一种RFID所有权转移方法的步骤流程图。
图4为本发明实施例的再一种RFID所有权转移方法的步骤流程图。
图5为本发明实施例的一种基于RFID所有权转移方法的系统结构框图。
图6为本发明实施例的一种RFID所有权转移方法所采用标识密码算法模块的结构示意图。
图7为图5所示RFID标签的标识公钥数据报文的逻辑结构。
图8为图5所示RFID标签的标识私钥数据报文的逻辑结构。
图9为图5所示RFID标签的数据编码的逻辑结构。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出具体实施方式、结构、特征及其功效,详细说明如后。
本发明下述实施例提供的一种基于标识密码安全和轻量级RFID所有权转移方法,其实现过程涉及以下五个角色,具体为:可信第三方(Trusted Third Party,简称Ttp):负责接入证书管理系统,为系统提供隐私保护,并为RFID标签转移提供公正和仲裁机制;制造者(Maker):指RFID读写器和RFID标签的制造者;主人(Owner):指拥有RFID读写器所有权的人;RFID读写器(Reader):指对RFID标签进行读写的器具,相比RFID标签来说,具有更大的存储空间和更强的计算能力;RFID标签(Tag):承载所有权等信息的低成本RFID标签,具备轻量级的运算和存储能力。
主人拥有RFID读写器的所有权,而RFID读写器拥有其附属RFID标签的读写权限,制造者通过向RFID标签中导入指定RFID读写器的标识公钥,来实现指定RFID读写器对RFID标签的控制。
一个RFID读写器可以拥有多个RFID标签,而一个RFID标签只隶属于一个RFID读写器,RFID读写器和RFID标签之间是典型的一对多的关系,RFID标签中只存储其所属RFID读写器的有效标识公钥,RFID读写器可根据RFID标签中存储的标识公钥进行身份认证,进而更新或变更标签所有者读写器的标识公钥。
读写器和可信第三方拥有包含公私钥的标识密码密钥对,因此RFID读写器和可信第三方可以通过国家密码管理局发布的安全协议实现双方的安全通信,保证相互之间数据传输的安全。RFID标签只包含其所属RFID读写器的标识公钥,它们之间的身份认证和安全通信详见后续提及的“RFID读写器和标签执行匿名认证协议”。
请参见图1、图2和图3,图1为本发明实施例的一种RFID所有权转移方法的步骤流程图,图2为本发明实施例的另一种RFID所有权转移方法的步骤流程图,图3为本发明实施例的又一种RFID所有权转移方法的步骤流程图。该方法从上述五个角色中的可信第三方和RFID读写器角度进行阐述,包括:第一RFID读写器(当前RFID标签的拥有者)、第二RFID读写器(所有权转移后的RFID标签的拥有者)和可信第三方。如图1所示,该方法包括如下步骤:
S11)第一RFID读写器接收可信第三方的所有权转移指令;
S13)所述第一RFID读写器根据所述所有权转移指令对RFID标签的第一秘密数据利用自己的私钥进行解密得到原始秘密数据,所述RFID标签隶属于所述第一RFID读写器;
S15)所述第一RFID读写器根据第二RFID读写器的公钥对所述原始秘密数据加密形成第二秘密数据,并将所述第二秘密数据存储于所述RFID标签中;
S17)所述第一RFID读写器设置所述RFID标签的数字签名为空,并将所述RFID标签的所有者公钥由所述第一RFID读写器的公钥变更为所述第二RFID读写器的公钥。
如图2所示,该方法包括:
S21)第二RFID读写器向可信第三方发送所有权转移请求;
S23)所述第二RFID读写器与RFID标签执行匿名认证协议进行认证,所述RFID标签隶属于所述第一RFID读写器;
S25)所述第二RFID读写器利用自己的私钥解密存储在所述RFID标签中的第二秘密数据,并对所述第二秘密数据进行校验;所述第二秘密数据由所述第一RFID读写器根据所述第二RFID读写器的公钥对原始秘密数据加密形成;
S27)所述第二RFID读写器校验所述RFID标签的数字签名是否为空,并在数字签名为空时生成数字签名存储至所述RFID标签中。
如图3所示,该方法包括:
S31)可信第三方接收第二RFID读写器发送的所有权转移请求;
S33)所述可信第三方根据所述所有权转移请求向第一RFID读写器发送所有权转移指令。
请参加图4,图4为本发明实施例的再一种RFID所有权转移方法的步骤流程图,该方法包括了第一RFID读写器、第二RFID读写器和可信第三方的交互过程。请结合图1、图2及图3,其中:
对于第一RFID读写器,在步骤S11之前,所述第一RFID读写器从所述可信第三方下载公私钥对。
在步骤S11之前,初始化所述RFID标签,以将协议号和版本号、公开数据信息、所述原始秘密数据、所述数字签名及所述第一RFID读写器的公钥写入至所述RFID标签。
步骤S11可以包括:所述第一RFID读写器接收所述可信第三方通过电子支付方式支付所述RFID标签的货款。
在步骤S15之前,所述第一RFID读写器通过安全通道接收所述第二RFID读写器发送的所述第二RFID读写器的公钥。
所述私钥为标识密码的私钥,所述公钥为标识密码的公钥。
对于第二RFID读写器,步骤S21可以包括:所述第二RFID读写器向所述可信第三方通过电子支付方式支付所述RFID标签的货款。
在步骤S23之前,所述第二RFID读写器通过安全通道向所述第一RFID读写器发送自己的公钥。
步骤S23可以包括:所述第二RFID读写器生成一第一时间戳,向所述RFID标签发送包含所述第一时间戳的认证请求;所述RFID标签收到所述认证请求后,验证所述第一时间戳是否大于所述RFID标签中记录的第二时间戳,并在所述第一时间戳大于所述第二时间戳时从存储在所述RFID标签中的所述第二读写器的公钥对所述RFID标签的唯一标识及所述第一时间戳进行加密形成密文发送给所述第二读写器;以及所述第二读写器收到所述密文后,使用自己的私钥对密文进行解密得到明文、且在所述明文中的时间戳与所述第一时间戳相等时利用所述明文中的唯一标识在后端数据库进行查询操作并根据查询结果确定是否认证成功。
在步骤S25中,对所述第二秘密数据进行校验包括:对所述RFID标签的唯一标识进行校验。
在步骤S27中,在数字签名为空时生成数字签名存储至所述RFID标签中可以包括:所述第二RFID读写器利用自己的私钥对所述RFID标签存储的协议号和版本号、公开数据信息及秘密数据信息结合所述RFID标签的唯一标识进行哈希运算得到哈希值后对所述哈希值实施数字签名操作形成所述数字签名存储至所述RFID标签中。
在步骤S27之后,所述第二RFID读写器向所述可信第三方发送所有权转让成功信息。
对于可信第三方,在步骤S31之前,所述可信第三方接入PKG系统;所述可信第三方从所述PKG系统导入自己的公私密钥对;所述可信第三方初始化自己的数据库。
步骤S31可以包括:所述可信第三方接收所述第二RFID读写器通过电子支付方式支付所述RFID标签的货款。
步骤S33可以包括:所述可信第三方在接收到所述第二RFID读写器发送的所有权转让成功信息后向所述第一RFID读写器支付所述RFID标签的货款。
其中,所述PKG系统为包含标识密码的PKG系统,相应地,公私密钥对为标识密码的公私密钥对。
本实施例提供了一种基于标识密码安全和轻量级RFID所有权转移方法,不采用数字证书的概念,避免了繁琐的数字证书管理问题。基于标识密码的轻量级公钥密码体系,设计了一种轻量级的RFID所有权转移方法,在RFID标签转移双方自觉协商的前提下,引入可信第三方的仲裁机制。提高了RFID所有权转移的安全性和运行效率,能够更好地在实际中使用。
下面为了更加清楚的阐述本发明,请参见图5,图5为本发明实施例的一种基于RFID所有权转移方法的系统结构框图。如图5所示,箭头左边部分为标识密码服务部分,它包括用户私钥生成中心(Private Key Generator,简称PKG)系统和IBC公共服务系体系。前者以B/S架构构建,为用户提供标识密码的密钥下载和密码运算的服务;后者在PKG系统和应用系统之间搭建标准规范的标识密码服务接入平台。
请参见图6,图6为本发明实施例的一种RFID所有权转移方法所采用标识密码算法模块的结构示意图。如图6所示,标识密码算法(IBC)600包括系统参数生成模块(Setup)610,用户私钥生成模块(Extract)620,加密模块(Encrypt)630,解密模块(Decrypt)640,签名模块(Signature)650和验签模块(Verify)660六个模块。中国在2007年制定的IBC标准又叫SM9算法。为了便于IBC 600的说明,这里基于公开的Boneh-Franklin IBC方案介绍一下几个模块部分,本实施例采用的更详细IBC算法请参阅:D.Boneh andM.Franklin.Identity based encryption from the Weil pairing.In Advances inCryptology-Crypto 2001,Springer-Verlag LNCS2139,213-229,2001.。
系统参数生成模块610的主要步骤为:生成附合安全要求的椭圆曲线E,G1是一个加法群,G2是一个乘法群,ê:G1×G1→G2为一个双线性配对,P是G1的生成元,定义四种杂凑哈希算法:H1,H2,H3,和H4,产生域上随机的大数s作为系统主密钥,s秘密存储在税务管理平台的加密集群中,不可导出。将(E,G1,G2,ê,H1,H2,H3,H4,P,sP)公开。
用户私钥生成模块620实现计算用户的标识公私钥对,步骤为:通过用户的包含用户唯一身份标识ID的用户公钥字串PKS(Public Key String),用户标识公钥Q=H1(PKS),一般情况下,直接称PKS为用户标识公钥,实际上真正的用户公钥是椭圆曲线上的点Q,这是不矛盾的;用户标识私钥dID=sQ。
加密模块630实现利用接收方的标识公钥Q对明文m加密得到密文C,步骤为:σ∈R{0,1}*,为一随机数;r=H3(σ,m);gID=ê(Q,sP);密文C=(U,V,W)=(rP,σ⊕H2((gID)r),m⊕H4(σ))。
解密模块640即是信息接收方利用自己的私钥解密密文C恢复出明文m,步骤为:σ=V⊕H2(ê(sQ,U));m=W⊕H4(σ));r=H3(σ,m);如果U=rP,返回明文m,否则返回错误。
标识密码的签名验签算法采用Hess提交到ISO/IEC 14888-3的方案1。
签名模块650实现信息发送方利用自己的标识私钥对报文消息m进行数字签名,步骤为:k∈RZq*;T=ê(sQ,P)k;h=H2(m,T);S=(k-h)sQ,针对m的签名为(h,S)。
验签模块660实现利用签名者的公钥对签名的信息进行验签,步骤为:T=ê(S,P)ê(Q,sP)h;判断h是否等于H2(m,T),若相等,验签通过,若不等,则验签失败。
PKG系统包含IBC 600的全部六个模块;读写器包含其中的加密模块630,解密模块640,签名模块650和验签模块660;RFID标签则只包含其中的加密模块630。
密钥更新机制即为密钥更新的周期,具体可设定为“月”、“年”、“三年”等时间有效期,标识公钥是序列号、生效日期、失效日期的联接,如图7所示。图7为图5所示RFID标签的标识公钥数据报文的逻辑结构。
现举例说明,如若设定密钥更新周期为“年”,RFID读写器的序列号为75A2B880FF220CD7,则该读写器的标识公钥为一个拼接字符串,具体为:75A2B880FF220CD7||20140804||20150803,然后通过Extract 120在PKG系统中计算得到读写器的标识私钥,标识私钥不可导出,其报文格式如图8所示。图8为图5所示RFID标签的标识私钥数据报文的逻辑结构。
图5箭头的右边部分为RFID系统,可以看出其中的层次关系,读写器与其附属的RFID标签之间通过匿名认证协议进行相互身份认证,而RFID标签的所有权从一个读写器转移到另一个读写器,则需要通过所有权转移协议来进行。
为了实现私密信息不对公众公开,同时写入到标签中的信息具备完整性和不可抵赖性,结合基于标识密码的轻量级公钥密码技术,以物品防伪标识用电子标签为例,其数据编码应具有的设计要求如下:
(1)记录详细的物品信息,包括生产企业信息等;
(2)对不宜对公众公开的私密信息做加密处理:
(3)结合RFID标签全球唯一的ID号,对标签本身的数据信息做数字签名;
(4)考虑到标签编码可能需要的改进和更新,以及将来RFID国家标准的制定。需要在标签数据中加入协议号和版本号,以确定适用的安全方案;
(5)将RFID标签所有者的标识公钥写入RFID标签。
根据上述要求,基于标识密码的轻量级公钥密码技术,如图9所示,图9为图5所示RFID标签的数据编码的逻辑结构。
以下结合图1~图4,对该RFID所有权转移方法进行详细阐述。具体地,本实施例所述的一种基于标识密码安全和轻量级RFID所有权转移方法包括四个步骤,具体为:
步骤A:可信第三方系统初始化并下载标识密码密钥对到读写器;
步骤B:RFID标签的初始化;
步骤C:RFID读写器和标签执行匿名认证协议;
步骤D:RFID标签执行所有权转移协议。
所述的步骤A又可以细化为五个步骤:
步骤A1:可信第三方接入标识密码服务之PKG系统;
步骤A2:可信第三方导入自己的标识密码密钥对;
步骤A3:可信第三方数据库初始化;
步骤A4:可信第三方运行并发布系统;
步骤A5:制造者登录可信第三方,申请并下载标识密码密钥对到读写器。
所述的步骤B由制造者进行,可以细化为六个步骤:
步骤B1:设置通信协议和波特率,选择标签以及进行密码校验;
步骤B2:确定协议号和版本号、以及需要写入到RFID标签中的数据信息;
步骤B3:用RFID标签所有者的标识公钥加密其中的私密信息;
步骤B4:对上述信息和RFID标签的唯一标识一起用哈希算法做数字摘要,再由RFID标签所有者对数字摘要用标识私钥做数字签名;
步骤B5:将协议号和版本号、RFID数据公开信息、私密信息、数字签名及标签所有者的标识公钥封装起来,一起写入到RFID标签;
步骤B6:将相关信息通过安全通道发送到数据库服务器。
所述的步骤C又可以细化为三个步骤:
步骤C1:读写器生成一个时间戳TS,向Tag发送认证请求{Query,TS};
步骤C2:RFID标签收到认证请求后,标签验证是否满足TS>TSlast(TSlast是RFID标签中记录的最近一次时间戳),成立则提取所有者即读写器的标识公钥,利用该公钥对IDTag||TS(IDTag即为RFID标签的唯一标识,一般情况下即为其序列号)进行加密,形成密文发送给读写器;
步骤C3:读写器收到密文后,用自己的标识私钥解密,得到明文IDTag’||TS’,如若TS’==TS,则认证通过,实际上得到的IDTag’也就是IDTag,读写器可利用IDTag到后端数据库中读取该标识码对应的RFID标签信息,如果后端数据库中查不到该标识码,认证失败,则认为其为非法标签拒绝接受而停止操作,这就实现了读写器对RFID标签的认证。
如果读写器不是合法的,则它将不具有对应的标识私钥,也就无法对标签发送的密文进行解密,无法获得标签IDTag及相关信息,其身份的合法性也可以得到验证,实现了标签对读写器的认证,由此可以实现读写器和标签的双向认证。
为了描述方便,假定RFID标签的所有权要从读写器Reader1向Reader2转移,所述的步骤D可以细化为六个步骤:
(D1)Reader1主人和Reader2主人就RFID标签转移达成一致,并且Reader2主人将Reader2的标识公钥通过安全通道传送给Reader1主人;
(D2)Reader2通过电子支付的方式向可信第三方支付RFID标签所需要的货款;
(D3)可信第三方向Reader1下达指令,进行针对RFID标签的初步所有权转移;
(D4)Reader2和RFID标签进行认证并完成所有权转移确认;
(D5)Reader2向可信第三方发出请求,让可信第三方把在步骤(D2)中支付的钱款支付到Reader1绑定的银行帐户上;
(D6)可信第三方把在步骤(D2)中支付的钱款支付到Reader1绑定的银行帐户上,完成标签交易及所有权转移过程。
以上过程如若出现交易纠纷,Reader1的所有者Owner1和Reader2的所有者Owner2可以提请可信第三方进行仲裁。
所述步骤D3又细分为三个步骤:
步骤D31:将物品的秘密信息用自己即Reader1的标识私钥解密,然后用Reader2的标识公钥加密形成新的物品秘密信息,存储在标签中;
步骤D32:将数字签名信息置为空;
步骤D33:将标签的所有者标识公钥由Reader1的标识公钥变更为Reader2的标识公钥。
所述步骤D4又细分为三个步骤:
步骤D41:Reader2和RFID标签完成如(C)描述的匿名认证协议;
步骤D42:Reader2利用自己的标识私钥解密RFID标签中物品秘密信息,校验其中的关键字符如RFID标签的唯一标识IDTag,如若校验失败则停止操作;
步骤D43:Reader2校验RFID标签的数字签名是否为空,若为空,则利用自己的标识私钥,对RFID标签的唯一标识IDTag、协议号和版本号、物品公开信息、物品秘密信息等的哈希值实施数字签名操作,形成数字签名,存储在RFID标签的存储区域,若不为空则对数字签名进行验证,如若验证失败则停止操作。
较佳的,所述的一种基于标识密码安全和轻量级RFID所有权转移方法,其中的标识密码,采用中国国家密码管理局未公开的SM9参数和算法步骤,这样可以达到安全高效自主可控的目的。当然,所述的一种基于标识密码安全和轻量级RFID所有权转移方法,其中的标识密码,可以采用但不局限于SM9参数和算法步骤,也包括所有符合安全需求的标识密码参数和算法步骤。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (15)
1.一种RFID所有权转移方法,其特征在于,包括步骤:
S11)第一RFID读写器接收可信第三方的所有权转移指令;
S13)所述第一RFID读写器根据所述所有权转移指令对RFID标签的第一秘密数据利用自己的私钥进行解密得到原始秘密数据,所述RFID标签隶属于所述第一RFID读写器;
S15)所述第一RFID读写器根据第二RFID读写器的公钥对所述原始秘密数据加密形成第二秘密数据,并将所述第二秘密数据存储于所述RFID标签中;
S17)所述第一RFID读写器设置所述RFID标签的数字签名为空,并将所述RFID标签的所有者公钥由所述第一RFID读写器的公钥变更为所述第二RFID读写器的公钥。
2.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤S15之前,还包括:
所述第一RFID读写器通过安全通道接收所述第二RFID读写器发送的所述第二RFID读写器的公钥。
3.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤S11之前,还包括:
所述第一RFID读写器从所述可信第三方下载公私钥对。
4.如权利要求1所述的RFID所有权转移方法,其特征在于,在步骤S11之前,还包括:
初始化所述RFID标签,以将协议号和版本号、公开数据信息、所述原始秘密数据、所述数字签名及所述第一RFID读写器的公钥写入至所述RFID标签。
5.如权利要求1所述的RFID所有权转移方法,其特征在于,步骤S11包括:
所述第一RFID读写器接收所述可信第三方通过电子支付方式支付所述RFID标签的货款。
6.如权利要求1所述的RFID所有权转移方法,其特征在于,所述私钥为标识密码的私钥,所述公钥为标识密码的公钥。
7.一种RFID所有权转移方法,其特征在于,包括:
S21)第二RFID读写器向可信第三方发送所有权转移请求;
S23)所述第二RFID读写器与RFID标签执行匿名认证协议进行认证,所述RFID标签隶属于第一RFID读写器;
S25)所述第二RFID读写器利用自己的私钥解密存储在所述RFID标签中的第二秘密数据,并对所述第二秘密数据进行校验;所述第二秘密数据由所述第一RFID读写器根据所述第二RFID读写器的公钥对原始秘密数据加密形成;
S27) 所述第二RFID读写器校验所述RFID标签的数字签名是否为空,并在数字签名为空时生成数字签名存储至所述RFID标签中。
8.如权利要求7所述的RFID所有权转移方法,其特征在于,在步骤S23之前,还包括:
所述第二RFID读写器通过安全通道向所述第一RFID读写器发送自己的公钥。
9.如权利要求7所述的RFID所有权转移方法,其特征在于,步骤S23包括:
所述第二RFID读写器生成一第一时间戳,向所述RFID标签发送包含所述第一时间戳的认证请求;
所述RFID标签收到所述认证请求后,验证所述第一时间戳是否大于所述RFID标签中记录的第二时间戳,并在所述第一时间戳大于所述第二时间戳时从存储在所述RFID标签中的所述第二RFID读写器的公钥对所述RFID标签的唯一标识及所述第一时间戳进行加密形成密文发送给所述第二RFID读写器;以及
所述第二RFID读写器收到所述密文后,使用自己的私钥对密文进行解密得到明文、且在所述明文中的时间戳与所述第一时间戳相等时利用所述明文中的唯一标识在后端数据库进行查询操作并根据查询结果确定是否认证成功。
10.如权利要求7所述的RFID所有权转移方法,其特征在于,在步骤S25中,对所述第二秘密数据进行校验包括:
对所述RFID标签的唯一标识进行校验。
11.如权利要求7所述的RFID所有权转移方法,其特征在于,在步骤S27中,在数字签名为空时生成数字签名存储至所述RFID标签中包括:
所述第二RFID读写器利用自己的私钥对所述RFID标签存储的协议号和版本号、公开数据信息及秘密数据信息结合所述RFID标签的唯一标识进行哈希运算得到哈希值后对所述哈希值实施数字签名操作形成所述数字签名存储至所述RFID标签中。
12.如权利要求7所述的RFID所有权转移方法,其特征在于,步骤S21包括:
所述第二RFID读写器向所述可信第三方通过电子支付方式支付所述RFID标签的货款。
13.如权利要求7所述的RFID所有权转移方法,其特征在于,在步骤S27之后,还包括:
所述第二RFID读写器向所述可信第三方发送所有权转让成功信息。
14.如权利要求7所述的RFID所有权转移方法,其特征在于,所述私钥为标识密码的私钥,所述公钥为标识密码的公钥。
15.一种RFID所有权转移方法,其特征在于,包括:
a) 第二RFID读写器向可信第三方发送所有权转移请求;
b) 所述可信第三方接收所述第二RFID读写器发送的所有权转移请求;
c) 所述可信第三方根据所述所有权转移请求向第一RFID读写器发送所有权转移指令;
d)所述第一RFID读写器接收所述可信第三方的所有权转移指令;
e)所述第一RFID读写器根据所述所有权转移指令对RFID标签的第一秘密数据利用自己的私钥进行解密得到原始秘密数据,所述RFID标签隶属于所述第一RFID读写器;
f)所述第一RFID读写器根据所述第二RFID读写器的公钥对所述原始秘密数据加密形成第二秘密数据,并将所述第二秘密数据存储于所述RFID标签中;
g)所述第一RFID读写器设置所述RFID标签的数字签名为空,并将所述RFID标签的所有者公钥由所述第一RFID读写器的公钥变更为所述第二RFID读写器的公钥;
h)所述第二RFID读写器与所述RFID标签执行匿名认证协议进行认证;
i)所述第二RFID读写器利用自己的私钥解密存储在所述RFID标签中的第二秘密数据,并对所述第二秘密数据进行校验;
j) 所述第二RFID读写器校验所述RFID标签的数字签名是否为空,并在数字签名为空时生成数字签名存储至所述RFID标签中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410855826.6A CN105812130B (zh) | 2014-12-31 | 2014-12-31 | Rfid所有权转移方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410855826.6A CN105812130B (zh) | 2014-12-31 | 2014-12-31 | Rfid所有权转移方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105812130A CN105812130A (zh) | 2016-07-27 |
CN105812130B true CN105812130B (zh) | 2020-01-24 |
Family
ID=56464986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410855826.6A Active CN105812130B (zh) | 2014-12-31 | 2014-12-31 | Rfid所有权转移方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105812130B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111931889B (zh) * | 2020-09-27 | 2020-12-25 | 四川省数字证书认证管理中心有限公司 | 一种基于rfid及pki技术的防伪方法 |
CN113014378B (zh) * | 2021-01-27 | 2021-11-19 | 西安电子科技大学 | 一种基于ttp的电子标签所有权转移方法 |
CN113365270B (zh) * | 2021-06-15 | 2022-10-18 | 深圳市科易博软件有限公司 | 基于物联网应用的rfid多标签联合认证系统及方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1789900A1 (de) * | 2004-09-14 | 2007-05-30 | Thoughtfab Limited | Verfahren zur dokumentation eines eigentums bzw. besitzes sowie des überganges desselben an einer ware |
JP2008090424A (ja) * | 2006-09-29 | 2008-04-17 | Sony Corp | 管理システム、管理方法、電子機器、およびプログラム |
CN102043973A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种基于半可信中心的电子标签拥有权转移方法 |
CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
CN103281194A (zh) * | 2013-06-15 | 2013-09-04 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
CN105681041A (zh) * | 2014-11-18 | 2016-06-15 | 航天信息股份有限公司 | 一种rfid所有权转移方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100628315B1 (ko) * | 2004-11-29 | 2006-09-27 | 한국전자통신연구원 | 양도되는 물품의 전자식별 태그값 갱신 방법 및 시스템 |
KR100705325B1 (ko) * | 2005-03-30 | 2007-04-09 | 삼성전자주식회사 | 패스워드를 이용하는 rf-id 태그 리딩 시스템 및 그방법 |
CN102289694A (zh) * | 2011-08-08 | 2011-12-21 | 北京中兴通数码科技有限公司 | 基于标识密码的rfid防伪系统 |
-
2014
- 2014-12-31 CN CN201410855826.6A patent/CN105812130B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1789900A1 (de) * | 2004-09-14 | 2007-05-30 | Thoughtfab Limited | Verfahren zur dokumentation eines eigentums bzw. besitzes sowie des überganges desselben an einer ware |
JP2008090424A (ja) * | 2006-09-29 | 2008-04-17 | Sony Corp | 管理システム、管理方法、電子機器、およびプログラム |
CN102043973A (zh) * | 2010-12-13 | 2011-05-04 | 北京交通大学 | 一种基于半可信中心的电子标签拥有权转移方法 |
CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
CN103281194A (zh) * | 2013-06-15 | 2013-09-04 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
CN105681041A (zh) * | 2014-11-18 | 2016-06-15 | 航天信息股份有限公司 | 一种rfid所有权转移方法 |
Non-Patent Citations (3)
Title |
---|
Single RFID Tag Ownership Transfer Protocols;Gaurav Kapoor;Selwyn Piramuthu;《IEEE:TRANSACTIONS ON SYSTEMS, MAN, AND CYBERNETICS—PART C: APPLICATIONS AND REVIEWS》;20120302;第2卷(第42期);164-173 * |
基于Hash的RFID静态ID隐私保护认证协议与两方隐私保护标签所有权转移协议的研究与设计;尹喜;《中国优秀硕士学位论文全文库 信息科技辑》;20121215;I138-280 正文第5章 * |
群组RFID标签所有权转移协议研究;梁樱;《中国优秀硕士学位论文全文库 信息科技辑》;20140915;I138-914 正文第3节 * |
Also Published As
Publication number | Publication date |
---|---|
CN105812130A (zh) | 2016-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
CN106464496B (zh) | 用于创建对用户身份鉴权的证书的方法和系统 | |
KR102205654B1 (ko) | 분산 환경에서의 신원 인증 방법 | |
WO2021022246A1 (en) | Systems and methods for generating signatures | |
CN102064944B (zh) | 一种安全发卡方法、发卡设备和系统 | |
CN101640590B (zh) | 一种获取标识密码算法私钥的方法和密码中心 | |
JP4987939B2 (ja) | 保安モードに応じる手動型rfid保安方法 | |
US9094207B2 (en) | Terminal for strong authentication of a user | |
US10044684B2 (en) | Server for authenticating smart chip and method thereof | |
US8948397B2 (en) | Major management apparatus, authorized management apparatus, electronic apparatus for delegated key management, and key management methods thereof | |
CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
CN110930251B (zh) | 基于联盟链和隐式证书的抗量子计算云存储方法及系统 | |
CN110224816B (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
JPH10224345A (ja) | チップカード用暗号鍵認証方法および証明書 | |
CN105812130B (zh) | Rfid所有权转移方法 | |
CN111931533A (zh) | 针对多所有者rfid标签的认证方法 | |
US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
US11356427B1 (en) | Signcrypted envelope message | |
CN110225028A (zh) | 一种分布式防伪系统及其方法 | |
CN105681041B (zh) | 一种rfid所有权转移方法 | |
CN110266483B (zh) | 基于非对称密钥池对和qkd的量子通信服务站密钥协商方法、系统、设备 | |
CN114205082B (zh) | 一种读写器与电子标签的双向身份认证方法及设备 | |
CN102611552A (zh) | 有价信息存储媒介的读写终端、系统 | |
KR20200134187A (ko) | 분산 환경에서의 신원 인증 방법 | |
CN104598799A (zh) | 一种存储媒介的读写终端、系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |