CN106228100B - 一种rfid标签所有权转移的系统 - Google Patents
一种rfid标签所有权转移的系统 Download PDFInfo
- Publication number
- CN106228100B CN106228100B CN201610613618.4A CN201610613618A CN106228100B CN 106228100 B CN106228100 B CN 106228100B CN 201610613618 A CN201610613618 A CN 201610613618A CN 106228100 B CN106228100 B CN 106228100B
- Authority
- CN
- China
- Prior art keywords
- label
- communication data
- value
- random number
- reader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Toxicology (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种RFID标签所有权转移的系统,利用标签每次认证过程中产生的不同的随机数来保持信息的新鲜性,从而减少标签的存储空间及计算量,并对传输的信息简单的加密运算后再传输,避免了攻击者直接获取明文的情况,提高了标签所有权转移的安全性。
Description
技术领域
本发明涉及射频识别技术领域,尤其涉及一种RFID标签所有权转移的系统。
背景技术
无线射频识别技术(radio frequency identification,RFID)是一种利用射频信号实现的无接触信息传输,并且通过所传输的信息来达到识别的目的。因其具有体积小、易携带、成本低、寿命长等优点,RFID技术被广泛应用于生产、物流、国防、交通等各个领域中。然而,由于RFID标签资源受限且运行在开放的无线环境下,使得RFID系统通信容易受到窃听攻击、重放攻击与隐私攻击等各种不同的安全威胁,因此保障RFID系统运行的安全性非常重要。
因此,提供一种RFID标签所有权转移的系统成为当前亟待解决的一大技术问题。
发明内容
本发明提供了一种RFID标签所有权转移的系统,解决了RFID标签所有权转移过程中存在安全缺陷的问题。
本发明提供了一种RFID标签所有权转移的系统,包括:
第一阅读器向标签发出转移标签所有权请求;
所述标签发送第一响应信息至所述第一阅读器;
所述第一阅读器判断是否包含所述第一响应信息,如果不包含,则确定所述标签为伪造标签;如果包含,则所述第一阅读器生成第一随机数值,并根据所述第一随机数值、第一密钥以及第i个标签的标识符的第一预设长度的数值计算出第一通信数据和第二通信数据,并将所述第一通信数据以及所述第二通信数据发送至所述标签;
所述标签判断第一通信数据与第二密钥的异或值是否等于所述第二通信数据与标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述第一阅读器为伪造的;如果相等,则所述标签生成第二随机数值,并根据所述第一随机数值、第二随机数值、第二密钥以及标签的标识符的第一预设长度的数值计算出第三通信数据、第四通信数据以及第五通信数据,并将所述第三通信数据、第四通信数据以及第五通信数据发送至所述第一阅读器;
所述第一阅读器判断所述第四通信数据与所述第一密钥的异或值是否等于所述第五通信数据与所述第i个标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述标签为伪造标签;如果相等,则所述第一阅读器将所述第二随机数值以及所述第一响应信息发送至第二阅读器;
所述第二阅读器判断是否包含所述第一响应信息,如果不包含,则确定所述第一阅读器为伪造的;如果包含,则所述第二阅读器生成第三随机数值,并根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第三密钥计算出第六通信数据、第七通信数据以及第八通信数据,并将所述第六通信数据、所述第七通信数据以及第八通信数据发送至所述标签;
所述标签判断第六通信数据与第四密钥的异或值是否等于所述第七通信数据与所述标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述第二阅读器为伪造的;如果相等,则所述标签根据所述第三随机数值、所述第二随机数值以及第四密钥计算出第九通信数据,并将所述第九通信数据发送至所述第二阅读器;
所述第二阅读器判断第九通信数据是否与第一预设值相等,如果不相等,则确定所述标签为伪造标签;如果相等,则根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第二随机数值计算出第十通信数据,并将所述第十通信数据发送至所述标签;
所述标签判断第十通信数据是否与第二预设值相等,如果不相等,则确定所述第二阅读器为伪造的;如果相等,则定义所述标签属于所述第二阅读器。
优选的,所述第一响应信息为标签的标识符的第二预设长度的数值部分;
所述标签发送第一响应信息至所述第一阅读器,包括:
定义所述标签属于所述第一阅读器,设定Status=0;
所述标签发送所述标签标识符的第二预设长度的数值部分至所述第一阅读器。
优选的,所述根据所述第一随机数值、第一密钥以及第i个标签的标识符的第一预设长度的数值计算出第一通信数据和第二通信数据,包括:
根据公式A=r1⊕Ki_old以及B=r1⊕IDi_L,计算得到第一通信数据和第二通信数据,其中,A为第一通信数据的值,B为第二通信数据的值,r1为第一随机数值,Ki_old为第一密钥,IDi_L为第i个标签的标识符的第一预设长度的数值。
优选的,所述根据所述第一随机数值、第二随机数值、第二密钥以及标签的标识符的第一预设长度的数值计算出第三通信数据、第四通信数据以及第五通信数据,包括:
根据公式
D=Syn(r1&K_old,r2&ID_L)&Syn(r1&r2,r2⊕r1);
E=r2⊕K_old;
F=r2⊕ID_L;
计算得到第三通信数据、第四通信数据以及第五通信数据,其中,D为第三通信数据的值,E为第四通信数据的值,F为第五通信数据的值,r1为第一随机数值,r2为第二随机数值,K_old为所述第二密钥,ID_L为所述标签的标识符的第一预设长度的数值。
优选的,所述第一阅读器将所述第二随机数值以及所述第一响应信息发送至第二阅读器,包括:
判断第三通信数据是否与第三预设值相等,所述第三预设值为:
D`=Syn(r1&Ki_old,(E⊕Ki_old)&IDi_L)&Syn(r1&(F⊕IDi_L),(F⊕IDi_L)⊕r1)
其中,D`为第三预设值,r1为第一随机数值,Ki_old为第一密钥,IDi_L为第i个标签的标识符的第一预设长度的数值,E为第四通信数据,F为第五通信数据。
优选的,所述根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第三密钥计算出第六通信数据、第七通信数据以及第八通信数据,包括:
根据公式
H=r3⊕Ki_new;
G=r3⊕IDi_L;
P=Syn(r3,Ki_new)&Syn(r3⊕Ki_new,r3⊕IDi_L);
计算得到第六通信数据、第七通信数据以及第八通信数据,其中,H为第六通信数据的值,G为第七通信数据的值,P为第八通信数据的值,r3为第三随机数值,Ki_new为第三密钥,IDi_L为第i个标签的标识符的第一预设长度的数值。
优选的,所述根据所述第三随机数值、所述第二随机数值以及第四密钥计算出第九通信数据,包括:
根据公式Q=Syn(r2,r3)&Syn(r2⊕K_new,r3⊕K_new)计算得到第九通信数据,
其中,Q为第九通信数据,r2为第二随机数值,r3为第三随机数值,K_new为第四密钥。
优选的,第一预设值为:
Q`=Syn(r2,r3)&Syn(r2⊕Ki_new,r3⊕Ki_new)
其中,Q`为第一预设值,r2为第二随机数值,r3为第三随机数值,Ki_new为第三密钥。
优选的,所述根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第二随机数值计算出第十通信数据,包括:
根据公式
M=Syn(r2⊕r3,r2&r3)&Syn(r3&IDi_L,r2&IDi_L)
其中,M为第十通信数据,r2为第二随机数值,r3为第三随机数值,IDi_L为第i个标签的标识符的第一预设长度的数值。
优选的,所述第二预设值为
M`=Syn(r2⊕(H⊕K_new),r2&(G⊕ID_L))&Syn((G⊕ID_L)&ID_L,r2&ID_L)
其中,M`为第二预设值,r2为第二随机数值,H为第六通信数据,K_new第四密钥,G为第七通信数据,ID_L为标签的标识符的第一预设长度的数值。
由上述方案可知,本发明提供了一种RFID标签所有权转移的系统,利用标签每次认证过程中产生的不同的随机数来保持信息的新鲜性,从而减少标签的存储空间及计算量,并对传输的信息简单的加密运算后再传输,避免了攻击者直接获取明文的情况,提高了标签所有权转移的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种RFID标签所有权转移的系统的流程图;
图2为本发明实施例公开的又一种RFID标签所有权转移的系统的流程图;
图3为本发明实施例采用的字合成运算的示意图。
具体实施方式
首先给出本协议中各符号的含义:
S_old:标签的原所有者,即第一阅读器;
S_new:标签的新所有者,即第二阅读器;
T:标签;
Ti:第i个标签;
ID_R:标签标识符ID的右半部分(长度为L位),即第一响应信息,为标签的标识符的第二预设长度的数值;;
IDi_L:第i个标签的标识符ID的左半部分(长度为L位),即第i个标签的标识符的第一预设长度的数值;
ID_L:标签标识符ID的左半部分(长度为L位),即标签的标识符的第一预设长度的数值;
IDi_R:第i个标签的标识符ID的右半部分(长度为L位),即第i个标签的标识符的第二预设长度的数值;
Ki_old:第i个标签与标签的原所有者S_old之间共享的密钥(长度为L位),即第一密钥;
K_old:标签与标签的原所有者S_old之间共享的密钥(长度为L位),即第二密钥;
Ki_new:第i个标签与标签的新所有者S_new之间共享的密钥(长度为L位),即第三密钥;
K_new:标签与标签的新所有者S_new之间共享的密钥(长度为L位),即第四密钥;
Status:标签当前所有权归属标志位,长度为1Bit。Status=0,表示标签属于S_old;Status=1,表示标签属于S_new;
r1:标签的原所有者生成的随机数(长度为L位),即第一随机数值;
r2:标签生成的随机数(长度为L位),即第二随机数值;
r3:标签的新所有者生成的随机数(长度为L位),即第三随机数值;
A,B,D,E,F,H,G,P,Q,M:协议中的通信数据(长度均为L位);
⊕:异或运算;
&:与运算;
Syn(X,Y):字合成运算;
M=Hw(Y),Hw(Y)为Y的汉明重量。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例一公开的一种RFID标签所有权转移的系统,包括步骤:
S1、第一阅读器向标签发出转移标签所有权请求;
S2、所述标签发送第一响应信息至所述第一阅读器;
S3、所述第一阅读器判断是否包含所述第一响应信息,如果不包含,则确定所述标签为伪造标签;如果包含,则所述第一阅读器生成第一随机数值,并根据所述第一随机数值、第一密钥以及第i个标签的标识符的第一预设长度的数值计算出第一通信数据和第二通信数据,并将所述第一通信数据以及所述第二通信数据发送至所述标签;
S4、所述标签判断第一通信数据与第二密钥的异或值是否等于所述第二通信数据与标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述第一阅读器为伪造的;如果相等,则所述标签生成第二随机数值,并根据所述第一随机数值、第二随机数值、第二密钥以及标签的标识符的第一预设长度的数值计算出第三通信数据、第四通信数据以及第五通信数据,并将所述第三通信数据、第四通信数据以及第五通信数据发送至所述第一阅读器;
S5、所述第一阅读器判断所述第四通信数据与所述第一密钥的异或值是否等于所述第五通信数据与所述第i个标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述标签为伪造标签;如果相等,则所述第一阅读器将所述第二随机数值以及所述第一响应信息发送至第二阅读器;
S6、所述第二阅读器判断是否包含所述第一响应信息,如果不包含,则确定所述第一阅读器为伪造的;如果包含,则所述第二阅读器生成第三随机数值,并根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第三密钥计算出第六通信数据、第七通信数据以及第八通信数据,并将所述第六通信数据、所述第七通信数据以及第八通信数据发送至所述标签;
S7、所述标签判断第六通信数据与第四密钥的异或值是否等于所述第七通信数据与所述标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述第二阅读器为伪造的;如果相等,则所述标签根据所述第三随机数值、所述第二随机数值以及第四密钥计算出第九通信数据,并将所述第九通信数据发送至所述第二阅读器;
S8、所述第二阅读器判断第九通信数据是否与第一预设值相等,如果不相等,则确定所述标签为伪造标签;如果相等,则根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第二随机数值计算出第十通信数据,并将所述第十通信数据发送至所述标签;
S9、所述标签判断第十通信数据是否与第二预设值相等,如果不相等,则确定所述第二阅读器为伪造的;如果相等,则定义所述标签属于所述第二阅读器。
优选的,所述第一响应信息为标签的标识符的第二预设长度的数值部分;
所述标签发送第一响应信息至所述第一阅读器,包括:
定义所述标签属于所述第一阅读器,设定Status=0;
所述标签发送所述标签标识符的第二预设长度的数值部分至所述第一阅读器。
优选的,所述根据所述第一随机数值、第一密钥以及第i个标签的标识符的第一预设长度的数值计算出第一通信数据和第二通信数据,包括:
根据公式A=r1⊕Ki_old以及B=r1⊕IDi_L,计算得到第一通信数据和第二通信数据,其中,A为第一通信数据的值,B为第二通信数据的值,r1为第一随机数值,Ki_old为第一密钥,IDi_L为第i个标签的标识符的第一预设长度的数值。
优选的,所述根据所述第一随机数值、第二随机数值、第二密钥以及标签的标识符的第一预设长度的数值计算出第三通信数据、第四通信数据以及第五通信数据,包括:
根据公式
D=Syn(r1&K_old,r2&ID_L)&Syn(r1&r2,r2⊕r1);
E=r2⊕K_old;
F=r2⊕ID_L;
计算得到第三通信数据、第四通信数据以及第五通信数据,其中,D为第三通信数据的值,E为第四通信数据的值,F为第五通信数据的值,r1为第一随机数值,r2为第二随机数值,K_old为所述第二密钥,ID_L为所述标签的标识符的第一预设长度的数值。
优选的,所述第一阅读器将所述第二随机数值以及所述第一响应信息发送至第二阅读器,包括:
判断第三通信数据是否与第三预设值相等,所述第三预设值为:
D`=Syn(r1&Ki_old,(E⊕Ki_old)&IDi_L)&Syn(r1&(F⊕IDi_L),(F⊕IDi_L)⊕r1)
其中,D`为第三预设值,r1为第一随机数值,Ki_old为第一密钥,IDi_L为第i个标签的标识符的第一预设长度的数值,E为第四通信数据,F为第五通信数据。
优选的,所述根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第三密钥计算出第六通信数据、第七通信数据以及第八通信数据,包括:
根据公式
H=r3⊕Ki_new;
G=r3⊕IDi_L;
P=Syn(r3,Ki_new)&Syn(r3⊕Ki_new,r3⊕IDi_L);
计算得到第六通信数据、第七通信数据以及第八通信数据,其中,H为第六通信数据的值,G为第七通信数据的值,P为第八通信数据的值,r3为第三随机数值,Ki_new为第三密钥,IDi_L为第i个标签的标识符的第一预设长度的数值。
优选的,所述根据所述第三随机数值、所述第二随机数值以及第四密钥计算出第九通信数据,包括:
根据公式Q=Syn(r2,r3)&Syn(r2⊕K_new,r3⊕K_new)计算得到第九通信数据,
其中,Q为第九通信数据,r2为第二随机数值,r3为第三随机数值,K_new为第四密钥。
优选的,第一预设值为:
Q`=Syn(r2,r3)&Syn(r2⊕Ki_new,r3⊕Ki_new)
其中,Q`为第一预设值,r2为第二随机数值,r3为第三随机数值,Ki_new为第三密钥。
优选的,所述根据所述第三随机数值、所述第i个标签的标识符的第一预设长度的数值以及第二随机数值计算出第十通信数据,包括:
根据公式
M=Syn(r2⊕r3,r2&r3)&Syn(r3&IDi_L,r2&IDi_L)
其中,M为第十通信数据,r2为第二随机数值,r3为第三随机数值,IDi_L为第i个标签的标识符的第一预设长度的数值。
优选的,所述第二预设值为
M`=Syn(r2⊕(H⊕K_new),r2&(G⊕ID_L))&Syn((G⊕ID_L)&ID_L,r2&ID_L)
其中,M`为第二预设值,r2为第二随机数值,H为第六通信数据,K_new第四密钥,G为第七通信数据,ID_L为标签的标识符的第一预设长度的数值。
具体的,请参阅图1和图2,对图1中出现的A,B,D,E,F,H,G,P,Q,M的说明,如下:
A=r1⊕Ki_old;
B=r1⊕IDi_L;
D=Syn(r1&K_old,r2&ID_L)&Syn(r1&r2,r2⊕r1);
E=r2⊕K_old;
F=r2⊕ID_L;
H=r3⊕Ki_new;
G=r3⊕IDi_L;
P=Syn(r3,Ki_new)&Syn(r3⊕Ki_new,r3⊕IDi_L);
Q=Syn(r2,r3)&Syn(r2⊕K_new,r3⊕K_new);
M=Syn(r2⊕r3,r2&r3)&Syn(r3&IDi_L,r2&IDi_L)。
整个所有权转移协议的执行步骤描述如下:
①标签的原所有者S_old向标签T发出转移标签所有权请求命令Request,开启所有权转移会话;
②当前标签T归S_old所有,即Status=0。标签T在接收到S_old发送来的信息之后,以自身存放的ID_R作为响应信息发送给S_old;
③原所有者S_old在接收到标签T发送来的信息之后,首先在数据库中查找是否存在IDi_R与ID_R相等,若不存在,说明标签是伪造的,协议立刻终止;若存在,接着S_old生成一个长度为L位的随机数r1,然后利用r1、与IDi_R相对应的IDi_L以及Ki_old来计算A=r1⊕Ki_old和B=r1⊕IDi_L的值,最后将A和B的值发送给标签T;
④标签T在接收到S_old发送来的A和B信息之后,首先标签用自身存放的K_old、ID_L来计算A⊕K_old以及B⊕ID_L,并判断A⊕K_old是否与B⊕ID_L相等。若不相等,说明S_old是伪造的,协议立刻终止;若相等,接着标签生成一个长度为L位的随机数r2,然后利用计算得到的随机数r1、自身生成的随机数r2、自身存放的K_old以及ID_L来计算D、E、F的值,最后将D、E、F的值一并发给S_old;
⑤原所有者S_old在接收到标签发送来的D、E、F的信息之后,首先S_old用自身存放的Ki_old、IDi_L来计算E⊕Ki_old和F⊕IDi_L,并判断E⊕Ki_old与F⊕IDi_L是否相等。若不相等,说明标签T是伪造的,协议立刻终止;若相等,S_old用计算得到随机数r2、自身生成的随机数r1、自身存放的Ki_old、IDi_L来验证D的正确性,即:
D`=Syn(r1&Ki_old,(E⊕Ki_old)&IDi_L)&Syn(r1&(F⊕IDi_L),(F⊕IDi_L)⊕r1)
若D`与D不相等,说明标签T是伪造的,协议立刻终止;若D`与D相等,原所有者S_old通过安全信道将r2、ID_R发送给新所有者S_new;
⑥新所有者S_new在接收到原所有者S_old发送来的信息之后,首先S_new在数据库中查找是否存在IDi_R与ID_R相等,若不存在,说明S_old是伪造的,协议立刻终止;若相等,接着S_new生成一个长度为L位的随机数r3,然后用自身生成的随机数r3、自身存放的与IDi_R相对应的IDi_L以及Ki_new的值来计算H、G、P,最后将H、G、P的值一并发送给标签T;
⑦标签T在接收到S_new发送来的H、G、P信息之后,首先标签用自身存放的ID_L、K_new来计算H[⊕K_new、G⊕ID_L的值,并判断H[⊕K_new与G⊕ID_L是否相等。若不相等,说明S_new是伪造的,协议立刻终止;若相等,标签再利用计算得到的随机数r3、自身存放的ID_L、K_new来验证P的正确性,即:
P`=Syn((H⊕K_new),K_new)&Syn((G⊕ID_L)⊕K_new,(G⊕ID_L)⊕ID_L)
若P`与P不相等,说明S_new是伪造的,协议立刻终止;若P`与P相等,然后标签用计算得到的随机数r3、自身生成的随机数r2、自身存放的K_new来计算Q的值,最后将Q的值发送给S_new;
⑧新所有者S_new在接收到标签T发送来的Q信息之后,首先S_new用自身生成的随机数r3、自身存放的Ki_new、r2来验证Q的正确性,即:
Q`=Syn(r2,r3)&Syn(r2⊕Ki_new,r3⊕Ki_new)
若Q`与Q不相等,说明标签T是伪造的,协议立刻终止;若Q`与Q`相等,接着S_new在利用自身生成的随机数r3、自身存放的IDi_L、r2来计算M的值,最后将M的值发送给标签T;
⑨标签T在接收到S_new发送来的M信息之后,首先标签利用自身生成的随机数r2、计算得到的随机数r3、自身存放的ID_L来验证M的正确性,即:
M`=Syn(r2⊕(H⊕K_new),r2&(G⊕ID_L))&Syn((G⊕ID_L)&ID_L,r2&ID_L)
若M`与M不相等,说明S_new是伪造的,协议立刻终止;若M`与M相等,则置Status=1,标签所有权归S_new所有,所有权转移完成。同时若经过一段时间Status标志位仍没有发生变化,协议立刻从第①步重新执行。
进一步,本实施例采用字合成运算,如图3所示,设X、Y是两个具有L位的二进制数,X=x1x2x3...xL,Y=y1y2y3...yL;其中,xi,yi取值范围为{0,1},i=1,2,..L,Syn(X,Y)=YL-M+1YL-M+2···YLX1X2···XL-M。其中,字合成运算Syn(X,Y)是指由X的前L-M位与Y的后M位组合而形成新的L位数组;其中M的设定为:M=Hw(Y),也可以为M=L-Hw(Y);或者是M=Hw(X),也可以为M=L-Hw(X);或者是M=Hd(X,Y),也可以为M=L-Hd(X,Y);Hw(X)表示为X的汉明重量,Hw(Y)表示为Y的汉明重量,Hd(X,Y)表示为X与Y的汉明距离。
例如,取长度L=12,设X=111000110110,Y=011001011100,设定M=Hw(Y)=6,则根据上述字合成运算的定义可以得到Syn(X,Y)=011100111000。该运算只需要移位以及按位或运算即可以实现,从而可以有效的降低标签的计算量和存储空间,最终达到降低标签成本的目标,可以实现标签所有权的超轻量级转移。上例中M可以根据需要设定其他不同的数值,在这里不再一一的列出其实现的过程。
与其他认证协议一样,也作出如下假设:标签原所有者S_old与标签新所有者S_new之间的传输信道是不安全的,标签原所有者S_old与标签之间的传输信道是不安全的,标签新所有者S_new与标签之间的传输信道是不安全的;标签原所有者S_old与标签之间共享的密钥Ki_old是安全的,标签新所有者S_new与标签之间共享的密钥Ki_new是安全的,标签原所有者S_old与标签之间共享的IDi_L是安全的,标签新所有者S_new与标签之间共享的IDi_L是安全的。
综上,本发明提供了一种RFID标签所有权转移的系统,利用标签每次认证过程中产生的不同的随机数来保持信息的新鲜性,从而减少标签的存储空间及计算量,并对传输的信息简单的加密运算后再传输,避免了攻击者直接获取明文的情况,提高了标签所有权转移的安全性。
本实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本发明实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种RFID标签所有权转移的系统,其特征在于,包括:
第一阅读器向标签发出转移标签所有权请求;
所述标签发送第一响应信息至所述第一阅读器;
所述第一阅读器判断是否包含所述第一响应信息,如果不包含,则确定所述标签为伪造标签;如果包含,则所述第一阅读器生成第一随机数值,并根据公式A=r1⊕Ki_old以及B=r1⊕IDi_L,计算得到第一通信数据和第二通信数据,并将所述第一通信数据以及所述第二通信数据发送至所述标签,其中,A为第一通信数据的值,B为第二通信数据的值,r1为第一随机数值,Ki_old为第一密钥,IDi_L为第i个标签的标识符的第一预设长度的数值;
所述标签判断第一通信数据与第二密钥的异或值是否等于所述第二通信数据与标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述第一阅读器为伪造的;如果相等,则所述标签生成第二随机数值,并根据公式D=Syn(r1&K_old,r2&ID_L)&Syn(r1&r2,r2⊕r1)、E=r2⊕K_old以及F=r2⊕ID_L,计算得到第三通信数据、第四通信数据以及第五通信数据,并将所述第三通信数据、第四通信数据以及第五通信数据发送至所述第一阅读器,其中,D为第三通信数据的值,E为第四通信数据的值,F为第五通信数据的值,r1为第一随机数值,r2为第二随机数值,K_old为所述第二密钥,ID_L为所述标签的标识符的第一预设长度的数值;
所述第一阅读器判断所述第四通信数据与所述第一密钥的异或值是否等于所述第五通信数据与所述第i个标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述标签为伪造标签;如果相等,则所述第一阅读器将所述第二随机数值以及所述第一响应信息发送至第二阅读器;
所述第二阅读器判断是否包含所述第一响应信息,如果不包含,则确定所述第一阅读器为伪造的;如果包含,则所述第二阅读器生成第三随机数值,并根据公式H=r3⊕Ki_new、G=r3⊕IDi_L以及P=Syn(r3,Ki_new)&Syn(r3⊕Ki_new,r3⊕IDi_L),计算得到第六通信数据、第七通信数据以及第八通信数据,并将所述第六通信数据、所述第七通信数据以及第八通信数据发送至所述标签,其中,H为第六通信数据的值,G为第七通信数据的值,P为第八通信数据的值,r3为第三随机数值,Ki_new为第三密钥,IDi_L为第i个标签的标识符的第一预设长度的数值;
所述标签判断第六通信数据与第四密钥的异或值是否等于所述第七通信数据与所述标签的标识符的第一预设长度的数值的异或值,如果不相等,则确定所述第二阅读器为伪造的;如果相等,则根据公式Q=Syn(r2,r3)&Syn(r2⊕K_new,r3⊕K_new)计算得到第九通信数据,并将所述第九通信数据发送至所述第二阅读器,其中,Q为第九通信数据,r2为第二随机数值,r3为第三随机数值,K_new为第四密钥;
所述第二阅读器判断第九通信数据是否与第一预设值相等,如果不相等,则确定所述标签为伪造标签;如果相等,则根据公式M=Syn(r2⊕r3,r2&r3)&Syn(r3&IDi_L,r2&IDi_L)计算出第十通信数据,并将所述第十通信数据发送至所述标签,其中,M为第十通信数据,r2为第二随机数值,r3为第三随机数值,IDi_L为第i个标签的标识符的第一预设长度的数值;
所述标签判断第十通信数据是否与第二预设值相等,如果不相等,则确定所述第二阅读器为伪造的;如果相等,则定义所述标签属于所述第二阅读器。
2.根据权利要求1所述的RFID标签所有权转移的系统,其特征在于,所述第一响应信息为标签的标识符的第二预设长度的数值;
所述标签发送第一响应信息至所述第一阅读器,包括:
定义所述标签属于所述第一阅读器,设定Status=0;
所述标签发送所述标签标识符的第二预设长度的数值部分至所述第一阅读器。
3.根据权利要求1所述的RFID标签所有权转移的系统,其特征在于,所述第一阅读器将所述第二随机数值以及所述第一响应信息发送至第二阅读器,包括:
判断第三通信数据是否与第三预设值相等,所述第三预设值为:
D`=Syn(r1&Ki_old,(E⊕Ki_old)&IDi_L)&Syn(r1&(F⊕IDi_L),(F⊕IDi_L)⊕r1)
其中,D`为第三预设值,r1为第一随机数值,Ki_old为第一密钥,IDi_L为第i个标签的标识符的第一预设长度的数值,E为第四通信数据,F为第五通信数据。
4.根据权利要求1所述的RFID标签所有权转移的系统,其特征在于,第一预设值为:
Q`=Syn(r2,r3)&Syn(r2⊕Ki_new,r3⊕Ki_new)
其中,Q`为第一预设值,r2为第二随机数值,r3为第三随机数值,Ki_new为第三密钥。
5.根据权利要求1所述的RFID标签所有权转移的系统,其特征在于,
所述第二预设值为
M`=Syn(r2⊕(H⊕K_new),r2&(G⊕ID_L))&Syn((G⊕ID_L)&ID_L,r2&ID_L)
其中,M`为第二预设值,r2为第二随机数值,H为第六通信数据,K_new第四密钥,G为第七通信数据,ID_L为标签的标识符的第一预设长度的数值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610613618.4A CN106228100B (zh) | 2016-07-28 | 2016-07-28 | 一种rfid标签所有权转移的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610613618.4A CN106228100B (zh) | 2016-07-28 | 2016-07-28 | 一种rfid标签所有权转移的系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106228100A CN106228100A (zh) | 2016-12-14 |
CN106228100B true CN106228100B (zh) | 2018-10-09 |
Family
ID=57535574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610613618.4A Active CN106228100B (zh) | 2016-07-28 | 2016-07-28 | 一种rfid标签所有权转移的系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106228100B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107040363B (zh) * | 2017-02-23 | 2021-03-16 | 广东工业大学 | 基于混沌加密的轻量级rfid所有权转移方法及系统 |
CN107094073A (zh) * | 2017-02-27 | 2017-08-25 | 广东工业大学 | 一种基于中国剩余定理的群组rfid标签所有权转移方法 |
CN107086905A (zh) * | 2017-02-27 | 2017-08-22 | 广东工业大学 | 一种基于二次剩余定理的rfid标签组所有权转移方法 |
CN107067058A (zh) * | 2017-03-20 | 2017-08-18 | 广东工业大学 | 一种无线射频识别系统标签所有权转移方法 |
CN113726777B (zh) * | 2021-08-30 | 2023-04-14 | 浙江工商大学 | 一种电子标签所有权转让方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
CN105721142A (zh) * | 2016-01-25 | 2016-06-29 | 广东工业大学 | 基于标签id的rfid系统密钥生成方法及装置 |
-
2016
- 2016-07-28 CN CN201610613618.4A patent/CN106228100B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105530263A (zh) * | 2016-01-08 | 2016-04-27 | 广东工业大学 | 一种基于标签id的超轻量级rfid双向认证方法 |
CN105721142A (zh) * | 2016-01-25 | 2016-06-29 | 广东工业大学 | 基于标签id的rfid系统密钥生成方法及装置 |
Non-Patent Citations (3)
Title |
---|
RFID系统防碰撞与轻量级认证技术研究;刘道微;《广东工业大学硕士学位论文》;20160501;第1-59页 * |
一种改进的超轻量级RFID所有权转移协议;沈金伟等;《计算机科学》;20141231;第125-128页 * |
具有防伪功能的RFID标签所有权转移安全协议;周洲等;《计算机工程与设计》;20151031;第2667-2673页 * |
Also Published As
Publication number | Publication date |
---|---|
CN106228100A (zh) | 2016-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106228100B (zh) | 一种rfid标签所有权转移的系统 | |
CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
CN105530263B (zh) | 一种基于标签id的超轻量级rfid双向认证方法 | |
CN102034123B (zh) | 一种基于标签id随机划分的rfid三重安全认证方法 | |
CN101847199B (zh) | 用于射频识别系统的安全认证方法 | |
CN106845304B (zh) | 一种实现rfid系统中阅读器与标签认证的方法与系统 | |
CN102682311B (zh) | 基于循环冗余校验码运算的无源射频识别安全认证方法 | |
CN103957186B (zh) | Rfid系统中有效转移标签所有权的方法 | |
KR20090061118A (ko) | Rfid 시스템에서 대칭키 암호화 기반 통신 데이터 보호방법과 이를 수행하기 위한 리더 및 태그 | |
CN101488854A (zh) | 一种无线射频识别系统认证方法和设备 | |
CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
CN114982197B (zh) | 认证方法、系统以及存储介质 | |
CN105721142B (zh) | 基于标签id的rfid系统密钥生成方法及装置 | |
CN106066975A (zh) | 一种基于标签id和位运算的rfid标签所有权转移方法 | |
CN106936591A (zh) | Rfid双向认证方法与系统 | |
CN103530785A (zh) | 一种基于nfc功能的双重防伪系统与方法 | |
CN103716164A (zh) | 一种超轻量级的rfid双向认证方法 | |
CN109815289A (zh) | 用于区块链网络的区块生成方法、计算设备、存储介质 | |
CN101976365B (zh) | 一种安全射频识别系统 | |
CN103218633B (zh) | 一种rfid安全认证方法 | |
CN106792686A (zh) | 一种rfid双向认证方法 | |
CN106936571B (zh) | 利用字合成运算来实现单标签密钥无线生成的方法 | |
CN102411748B (zh) | 一种双无线射频标签安全防伪方法 | |
CN106713329B (zh) | 一种基于交叉位运算和循环校验函数的rfid双向认证方法 | |
CN103152181B (zh) | 一种rfid数据加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |