CN107040363B - 基于混沌加密的轻量级rfid所有权转移方法及系统 - Google Patents

基于混沌加密的轻量级rfid所有权转移方法及系统 Download PDF

Info

Publication number
CN107040363B
CN107040363B CN201710099823.8A CN201710099823A CN107040363B CN 107040363 B CN107040363 B CN 107040363B CN 201710099823 A CN201710099823 A CN 201710099823A CN 107040363 B CN107040363 B CN 107040363B
Authority
CN
China
Prior art keywords
tag
numerical value
random number
reader
writer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201710099823.8A
Other languages
English (en)
Other versions
CN107040363A (zh
Inventor
张晶晶
吴伟民
苏庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201710099823.8A priority Critical patent/CN107040363B/zh
Publication of CN107040363A publication Critical patent/CN107040363A/zh
Application granted granted Critical
Publication of CN107040363B publication Critical patent/CN107040363B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种基于混沌加密的轻量级RFID(Radio Frequency Identification,射频识别)所有权转移方法及系统。本发明实施例采用混沌加密,与传统的哈希函数相比混沌加密具有易于软硬件实现、密钥空间巨大的特性,混沌加密使得整个协议的安全性有了极大的提高,同时减少了标签的计算量,且使用动态刷新函数和随机函数保持数据的新鲜性,而不使用随机数发生器也极大的减少了标签的硬件成本;同时动态刷新随机数也提高了通信的安全性。

Description

基于混沌加密的轻量级RFID所有权转移方法及系统
技术领域
本发明涉及RFID所有权转移领域,尤其涉及一种基于混沌加密的轻量级RFID所有权转移方法及系统。
背景技术
射频识别RFID(Radio Frequency Identification)是一种自动识别技术,最初的目的是识别和跟踪物体。随着RFID技术的不断发展,应用也越广泛,如供应链管理,门禁系统,防盗检测,无线支付,智能交通系统等。在RFID的生命周期内,标签的所有权经常需要发生改变,这就涉及到一系列的安全和隐私问题。因此,设计一个安全性高的RFID所有权转移协议具有极其重要的现实意义。
Molnar等人首次提出一个支持RFID所有权的可扩展的匿名协议而且支持与可信实体进行的所有权转移,但是该协议需要一个新旧所有者之间的可信中心。Osaka等提出基于Hash函数和对称密码体制提出一种满足安全协议的RFID所有权转移协议,经研究发现该协议不能抵抗DOS攻击和不满足不可追踪性。Chen等遵循EPC global C1G2标准的标签仅使用PRNG和CRC的所有权协议,然而该协议容易受到拒绝服务攻击。金永明等人在Shamir提出的SQUASH优化函数的基础上提出一种新的轻量级RFID所有权转移协议,经验证该协议不能抵抗重放攻击和拒绝服务攻击。毛雅佼等提出的所有权转移协议的随机数r1,r2都是明文传输,因此该协议在假冒攻击,重放攻击存在很大的漏洞。
以上大多数协议都是基于Hash函数加密,但是Hash函数计算过程相对复杂且需要较大的存储空间,而RFID系统标签固有的内部计算资源和能量有限,所以Hash加密在中RFID系统的实际应用受到限制。另外,Hash函数是一种公开的加密机制,不能抵抗穷举密码式攻击。
因此,提供一种能够有效抵抗穷举式密码攻击的轻量级RFID所有权转移方法及系统是本领域技术人员需要解决的技术问题。
发明内容
本发明实施例提供了一种基于混沌加密的轻量级RFID所有权转移方法及系统,与传统的哈希函数相比,混沌加密具有易于软硬件实现、密钥空间巨大的特性,并使得整个协议的安全性有了极大的提高,同时减少了标签的计算量。
本发明实施例提供了一种基于混沌加密的轻量级RFID所有权转移方法,包括:
S1:标签获取到第一读写器发送的请求和由所述第一读写器生成的第一随机数后,使标签所有权标识为0,所述标签所有权标识为0表示所述标签与所述第一读写器对应;
S2:所述标签获取到第一密钥、第一标签信息后,并在生成第一标签随机数后,对所述第一随机数和所述第一标签随机数进行异或计算得到第一数值,对所述第一标签信息和所述第一标签随机数进行异或计算得到第二数值,通过混沌加密函数根据所述第一密钥、所述第一标签信息生成第三数值;
S3:所述标签获取到由所述第一数值、所述第二数值、所述第三数值和所述第一标签随机数生成的合成信息后,将所述合成信息发送至所述第一读写器;
S4:第一数据库获取到由所述第一读写器发送的所述合成信息后,根据所述信息对所述第一数值、所述第一随机数进行异或计算得到标签数值,对所述第二数值、所述标签数值进行异或计算得到标签信息数值;
S5:所述第一数据库判断所述第一数据库内是否存在第二标签信息等于所述标签信息数值,若不存在,则终止RFID所有权转移协议,若存在,则执行S6;
S6:所述第一数据库获取到与所述第二标签信息对应的第二密钥,通过混沌加密函数根据所述第二密钥、所述第二标签信息生成第四数值,通过混沌加密函数根据所述第二密钥、所述第一标签随机数生成第五数值,判断所述第三数值与所述第四数值是否相等,若不相等,则终止RFID所有权转移协议,若相等,确认所述标签合法,并发送所述第五数值至所述标签,并执行S7;
S7:所述标签通过混沌加密函数根据所述第一密钥、所述第一标签随机数生成第六数值,判断所述第五数值与所述第六数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第一数据库合法,通过随机数产生函数根据所述第一标签随机数、所述第一随机数生成新标签随机数,并执行S8;
S8:所述标签获取到第二读写器发送的请求和由所述第二读写器生成的第二随机数后,将所述新标签随机数赋值于第二标签随机数;
S9:所述标签获取到第三密钥后,通过混沌加密函数根据所述第二随机数、第三密钥生成第七数值,并将所述第七数值和所述第二标签随机数发送至第二读写器;
S10:第二数据库获取倒所述第二读写器发送的所述第七数值、所述第二随机数和所述第二标签随机数后,并获取与所述第二随机数对应的第四密钥,通过混沌加密函数根据所述第四密钥、第二随机数生成第八数值,判断所述第七数值与所述第八数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述标签合法,并通过混沌加密函数根据所述第四密钥、所述第二标签随机数生成第九数值,将所述第九数值发送至所述标签,并执行S11;
S11:所述标签通过混沌加密函数根据所述第三密钥、所述第二标签随机数生成第十数值,判断所述第九数值和所述第十数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第二数据库合法,使标签所有权标识为1,所述标签所有权标识为1表示所述标签与所述第二读写器对应。
优选地,本发明实施例还提供了一种基于混沌加密的轻量级RFID所有权转移系统,包括:标签、第一读写器、第一数据库、第二读写器和第二数据库;
所述标签与所述第一读写器之间通信连接;
所述标签与所述第一数据库之间通信连接;
所述第一读写器与所述第一数据库之间通信连接;
所述标签与所述第二读写器之间通信连接;
所述标签和所述第二数据库之间通信连接;
所述第二读写器与所述第二数据库之间通信连接;
所述标签用于获取到第一读写器发送的请求和由所述第一读写器生成的第一随机数后,使标签所有权标识为0,所述标签所有权标识为0表示所述标签与所述第一读写器对应;
所述标签还用于获取到第一密钥、第一标签信息后,并在生成第一标签随机数后,对所述第一随机数和所述第一标签随机数进行异或计算得到第一数值,对所述第一标签信息和所述第一标签随机数进行异或计算得到第二数值,通过混沌加密函数根据所述第一密钥、所述第一标签信息生成第三数值;
所述标签还用于获取到由所述第一数值、所述第二数值、所述第三数值和所述第一标签随机数生成的合成信息后,将所述合成信息发送至所述第一读写器;
所述第一数据库用于获取到由所述第一读写器发送的所述合成信息后,根据所述信息对所述第一数值、所述第一随机数进行异或计算得到标签数值,对所述第二数值、所述标签数值进行异或计算得到标签信息数值;
所述第一数据库还用于判断所述第一数据库内是否存在第二标签信息等于所述标签信息数值,若不存在,则终止RFID所有权转移协议,若存在,则获取到与所述第二标签信息对应的第二密钥,通过混沌加密函数根据所述第二密钥、所述第二标签信息生成第四数值,通过混沌加密函数根据所述第二密钥、所述第一标签随机数生成第五数值,判断所述第三数值与所述第四数值是否相等,若不相等,则终止RFID所有权转移协议,若相等,确认所述标签合法,并发送所述第五数值至所述标签;
所述标签还用于通过混沌加密函数根据所述第一密钥、所述第一标签随机数生成第六数值,判断所述第五数值与所述第六数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第一数据库合法,通过随机数产生函数根据所述第一标签随机数、所述第一随机数生成新标签随机数,并获取到第二读写器发送的请求和由所述第二读写器生成的第二随机数后,将所述新标签随机数赋值于第二标签随机数;
所述标签还用于获取到第三密钥后,通过混沌加密函数根据所述第二随机数、第三密钥生成第七数值,并将所述第七数值和所述第二标签随机数发送至第二读写器;
所述第二数据库用于获取倒所述第二读写器发送的所述第七数值、所述第二随机数和所述第二标签随机数后,并获取与所述第二随机数对应的第四密钥,通过混沌加密函数根据所述第四密钥、第二随机数生成第八数值,判断所述第七数值与所述第八数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述标签合法,并通过混沌加密函数根据所述第四密钥、所述第二标签随机数生成第九数值,将所述第九数值发送至所述标签;
所述标签还用于通过混沌加密函数根据所述第三密钥、所述第二标签随机数生成第十数值,判断所述第九数值和所述第十数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第二数据库合法,使标签所有权标识为1,所述标签所有权标识为1表示所述标签与所述第二读写器对应。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例提供了一种基于混沌加密的轻量级RFID所有权转移方法及系统。本发明实施例采用混沌加密,与传统的哈希函数相比混沌加密具有易于软硬件实现、密钥空间巨大的特性,混沌加密使得整个协议的安全性有了极大的提高,同时减少了标签的计算量,且使用动态刷新函数和随机函数保持数据的新鲜性,而不使用随机数发生器也极大的减少了标签的硬件成本;同时动态刷新随机数也提高了通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1(a)和图1(b)为本发明实施例提供的一种基于混沌加密的轻量级RFID所有权转移方法的流程示意图;
图2为本发明实施例提供的一种基于混沌加密的轻量级RFID所有权转移系统的结构示意图。
具体实施方式
本发明实施例提供了一种基于混沌加密的轻量级RFID所有权转移方法及系统,与传统的哈希函数相比,混沌加密具有易于软硬件实现、密钥空间巨大的特性,并使得整个协议的安全性有了极大的提高,同时减少了标签的计算量。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种基于混沌加密的轻量级RFID所有权转移方法的一个实施例,包括:
101、标签获取到第一读写器发送的请求和由第一读写器生成的第一随机数后,使标签所有权标识为0,标签所有权标识为0表示标签与第一读写器对应;
102、标签获取到第一密钥、第一标签信息后,并在生成第一标签随机数后,对第一随机数和第一标签随机数进行异或计算得到第一数值,对第一标签信息和第一标签随机数进行异或计算得到第二数值,通过混沌加密函数根据第一密钥、第一标签信息生成第三数值;
103、标签获取到由第一数值、第二数值、第三数值和第一标签随机数生成的合成信息后,将合成信息发送至第一读写器;
104、第一数据库获取到由第一读写器发送的合成信息后,根据信息对第一数值、第一随机数进行异或计算得到标签数值,对第二数值、标签数值进行异或计算得到标签信息数值;
105、第一数据库判断第一数据库内是否存在第二标签信息等于标签信息数值,若不存在,则终止RFID所有权转移协议,若存在,则执行106;
106、第一数据库获取到与第二标签信息对应的第二密钥,通过混沌加密函数根据第二密钥、第二标签信息生成第四数值,通过混沌加密函数根据第二密钥、第一标签随机数生成第五数值,判断第三数值与第四数值是否相等,若不相等,则终止RFID所有权转移协议,若相等,确认标签合法,并发送第五数值至标签,并执行107;
107、标签通过混沌加密函数根据第一密钥、第一标签随机数生成第六数值,判断第五数值与第六数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认第一数据库合法,通过随机数产生函数根据第一标签随机数、第一随机数生成新标签随机数,并执行108;
108、标签获取到第二读写器发送的请求和由第二读写器生成的第二随机数后,将新标签随机数赋值于第二标签随机数;
109、标签获取到第三密钥后,通过混沌加密函数根据第二随机数、第三密钥生成第七数值,并将第七数值和第二标签随机数发送至第二读写器;
110、第二数据库获取倒第二读写器发送的第七数值、第二随机数和第二标签随机数后,并获取与第二随机数对应的第四密钥,通过混沌加密函数根据第四密钥、第二随机数生成第八数值,判断第七数值与第八数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认标签合法,并通过混沌加密函数根据第四密钥、第二标签随机数生成第九数值,将第九数值发送至标签,并执行111;
111、标签通过混沌加密函数根据第三密钥、第二标签随机数生成第十数值,判断第九数值和第十数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认第二数据库合法,使标签所有权标识为1,标签所有权标识为1表示标签与第二读写器对应。
混沌加密是一种动态加密方法,并且初始密钥随机下可实现一次一密钥机制,提高了加密的安全性。其处理速度与密钥长度无关,实时性好、易于软硬件实现,体现了轻量级的实用要求。其产生的密钥空间巨大能够有效地抵抗穷举式密码攻击。
以上为是对一种基于混沌加密的轻量级RFID所有权转移方法进行的详细说明,为便于理解,下面将以一具体应用场景对一种基于混沌加密的轻量级RFID所有权转移方法的应用进行说明,应用例包括:
本协议用到的符号说明如下表1所示。其中C(x,y)表示(x,y)作为混沌加密序列的初始值(x0,y0),Nx作为标签的随机数并保持动态刷新,通过MIXBITS()函数产生增加数据的随机性,使得标签不需要随机数发生器就能产生随机数,减少了标签的成本,实现了轻量级。
表1符号说明
Figure GDA0002684721620000071
Figure GDA0002684721620000081
轻量级所有权转移协议主要是解决读写器与标签之间无线传输的安全与隐私问题。因此,不失一般性,假设读写器与数据库、原所有者的数据库与新所有者的数据库之间都是安全信道。协议的执行过程主要分成以下八个步骤:
Step1 Ri→T:原读写器对标签发出请求并和读写器生成的第一随机数r1一起发送给标签;
Step2 T→Ri:标签收到读写器的请求,此时标签归原所有者所有即标签所有权标识Flag=0;标签生成第一标签随机数rt1=Nx;并计算第一数值
Figure GDA0002684721620000082
第二数值
Figure GDA0002684721620000083
第三数值M3=C(ki,ID)。标签T将合成信息(M1,M2,M3,rt1)发送给读写器Ri。其中,Flag具体为标签所有权归属标识,本应用中这一步中的ID为前述第一标签信息,本应用例中这一步中的ki为前述一种基于混沌加密的轻量级RFID所有权转移方法的实施例中的第一密钥;
Step3 Ri→Di:Ri将从标签端接收到的合成信息(M1,M2,M3,rt1,r1)传给Di。Di根据收到的信息计算标签数值
Figure GDA0002684721620000084
标签信息数值
Figure GDA0002684721620000085
Di查找数据库中是否存在第二标签信息ID=ID',若不存在则终止协议,若存在则找到对应的第二密钥ki,并计算第四数值M3'=C(ki,ID);第五数值M4=C(ki,rt1)。数据库比较M3'与M3,若不相等则表示标签不合法,协议终止。若相等则认为该标签是合法的,Di将M4发送给标签。需要说明的是,本应用实施例中第二密钥预存在原所有者数据库中,第二密钥所拥有的信息与标签、原所有者二者相对应(即也为标签、原所有者共享),故所用符号与第一密钥相同,可以理解的是,第二密钥的信息与第一密钥的信息可相同也可不相同。同理,第二标签信息也为预存在原所有者数据库中,第二标签信息可与第一标签信息相同也可不相同,此处不做限定;
Step4 Di→T:标签接收到数据库传来的信息。然后计算第六数值M4'=C(ki,rt1),并与收到的M4比较,若不相等则表示数据库不合法,协议结束。若相等则表示数据库Di是合法的,到此标签与原所有者的认证通过,刷新Nx=MIXBITS(r1,rt1),得到新标签随机数Nx,其中,本应用实施例中的ki为第一密钥;
Step5 Rj→T:新所有者的读写器Rj向标签发出所有权转移请求Query并将第二随机数r2一起发送给标签;
Step6 T→Rj:标签收到新所有者的读写器Query和r2后,生成第二标签随机数rt2=Nx;计算第七数值M5=C(kj,r2)。并将第七数值M5和第二标签随机数rt2一起发送给新所有者阅读器Rj,其中,本应用实施例中这一步的kj为前述一种基于混沌加密的轻量级RFID所有权转移方法的实施例中的第三密钥;
Step7 Rj→Dj:Rj将M5,rt2及r2发送给新所有者的数据库Dj。Dj计算第八数值M'5=C(kj,r2)并与传来的M5比较,若不等则表示标签不合法,协议终止。若相等则证明标签是合法的,计算第九数值M6=C(kj,rt2)并发送给标签,其中,本应用实施例中这一步的kj为前述一种基于混沌加密的轻量级RFID所有权转移方法的实施例中的第四密钥,需要说明的是,本应用实施例中第四密钥预存在新所有者数据库中,第四密钥所拥有的信息与标签、新所有者二者相对应(即也为标签、新所有者共享),故所用符号与第三密钥相同,可以理解的是,第四密钥的信息与第三密钥的信息可相同也可不相同;
Step8 Dj→T:标签计算第十数值M6'=C(kj,rt2),与传来的M6比较,若不相等则表示新数据库不合法,协议失败。相等则说明Dj是合法的,到此标签与新所有者间的认证完成。Flag置为1,表示标签归新所有者拥有,其中,本应用实施例中的kj为第三密钥。
通过应用例,可理解本发明实施例拥有以下优点:
(1)采用混沌加密,与传统的哈希函数相比混沌加密具有易于软硬件实现、密钥空间巨大的特性。混沌加密使得整个协议的安全性有了极大的提高,同时减少了标签的计算量;
(2)使用动态刷新函数和随机函数保持数据的新鲜性,而不使用随机数发生器也极大的减少了标签的硬件成本;同时动态刷新随机数也提高了通信的安全性;
(3)采用挑战响应机制,利用Flag标志位来表示所有权的归属,提高了协议通信的安全性。
在本应用例中,前述第一阅读器与本应用例中原所有者读写器一致,前述第一数据库与本应用例中原所有者数据库一致,前述第二阅读器与本应用例中新所有者阅读器一致,前述第二数据库与本应用例中新所有者数据库一致。
请参阅图2,本发明实施例提供的一种基于混沌加密的轻量级RFID所有权转移系统的一个实施例,包括:
标签201、第一读写器202、第一数据库203、第二读写器204和第二数据库205;
标签201与第一读写器202之间通信连接;
标签201与第一数据库203之间通信连接;
第一读写器202与第一数据库203之间通信连接;
标签201与第二读写器204之间通信连接;
标签201和第二数据库205之间通信连接;
第二读写器204与第二数据库205之间通信连接;
标签用于获取到第一读写器发送的请求和由第一读写器生成的第一随机数后,使标签所有权标识为0,标签所有权标识为0表示标签与第一读写器对应;
标签还用于获取到第一密钥、第一标签信息后,并在生成第一标签随机数后,对第一随机数和第一标签随机数进行异或计算得到第一数值,对第一标签信息和第一标签随机数进行异或计算得到第二数值,通过混沌加密函数根据第一密钥、第一标签信息生成第三数值;
标签还用于获取到由第一数值、第二数值、第三数值和第一标签随机数生成的合成信息后,将合成信息发送至第一读写器;
第一数据库用于获取到由第一读写器发送的合成信息后,根据信息对第一数值、第一随机数进行异或计算得到标签数值,对第二数值、标签数值进行异或计算得到标签信息数值;
第一数据库还用于判断第一数据库内是否存在第二标签信息等于标签信息数值,若不存在,则终止RFID所有权转移协议,若存在,则获取到与第二标签信息对应的第二密钥,通过混沌加密函数根据第二密钥、第二标签信息生成第四数值,通过混沌加密函数根据第二密钥、第一标签随机数生成第五数值,判断第三数值与第四数值是否相等,若不相等,则终止RFID所有权转移协议,若相等,确认标签合法,并发送第五数值至标签;
标签还用于通过混沌加密函数根据第一密钥、第一标签随机数生成第六数值,判断第五数值与第六数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认第一数据库合法,通过随机数产生函数根据第一标签随机数、第一随机数生成新标签随机数,并获取到第二读写器发送的请求和由第二读写器生成的第二随机数后,将新标签随机数赋值于第二标签随机数;
标签还用于获取到第三密钥后,通过混沌加密函数根据第二随机数、第三密钥生成第七数值,并将第七数值和第二标签随机数发送至第二读写器;
第二数据库用于获取倒第二读写器发送的第七数值、第二随机数和第二标签随机数后,并获取与第二随机数对应的第四密钥,通过混沌加密函数根据第四密钥、第二随机数生成第八数值,判断第七数值与第八数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认标签合法,并通过混沌加密函数根据第四密钥、第二标签随机数生成第九数值,将第九数值发送至标签;
标签还用于通过混沌加密函数根据第三密钥、第二标签随机数生成第十数值,判断第九数值和第十数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认第二数据库合法,使标签所有权标识为1,标签所有权标识为1表示标签与第二读写器对应。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (2)

1.一种基于混沌加密的轻量级RFID所有权转移方法,其特征在于,包括:
S1:标签获取到第一读写器发送的请求和由所述第一读写器生成的第一随机数后,使标签所有权标识为0,所述标签所有权标识为0表示所述标签与所述第一读写器对应;
S2:所述标签获取到第一密钥、第一标签信息后,并在生成第一标签随机数后,对所述第一随机数和所述第一标签随机数进行异或计算得到第一数值,对所述第一标签信息和所述第一标签随机数进行异或计算得到第二数值,通过混沌加密函数根据所述第一密钥、所述第一标签信息生成第三数值;
S3:所述标签获取到由所述第一数值、所述第二数值、所述第三数值和所述第一标签随机数生成的合成信息后,将所述合成信息发送至所述第一读写器;
S4:第一数据库获取到由所述第一读写器发送的所述合成信息后,根据所述信息对所述第一数值、所述第一随机数进行异或计算得到标签数值,对所述第二数值、所述标签数值进行异或计算得到标签信息数值;
S5:所述第一数据库判断所述第一数据库内是否存在第二标签信息等于所述标签信息数值,若不存在,则终止RFID所有权转移协议,若存在,则执行S6;
S6:所述第一数据库获取到与所述第二标签信息对应的第二密钥,通过混沌加密函数根据所述第二密钥、所述第二标签信息生成第四数值,通过混沌加密函数根据所述第二密钥、所述第一标签随机数生成第五数值,判断所述第三数值与所述第四数值是否相等,若不相等,则终止RFID所有权转移协议,若相等,确认所述标签合法,并发送所述第五数值至所述标签,并执行S7;
S7:所述标签通过混沌加密函数根据所述第一密钥、所述第一标签随机数生成第六数值,判断所述第五数值与所述第六数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第一数据库合法,通过随机数产生函数根据所述第一标签随机数、所述第一随机数生成新标签随机数,并执行S8;
S8:所述标签获取到第二读写器发送的请求和由所述第二读写器生成的第二随机数后,将所述新标签随机数赋值于第二标签随机数;
S9:所述标签获取到第三密钥后,通过混沌加密函数根据所述第二随机数、第三密钥生成第七数值,并将所述第七数值和所述第二标签随机数发送至第二读写器;
S10:第二数据库获取倒所述第二读写器发送的所述第七数值、所述第二随机数和所述第二标签随机数后,并获取与所述第二随机数对应的第四密钥,通过混沌加密函数根据所述第四密钥、第二随机数生成第八数值,判断所述第七数值与所述第八数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述标签合法,并通过混沌加密函数根据所述第四密钥、所述第二标签随机数生成第九数值,将所述第九数值发送至所述标签,并执行S11;
S11:所述标签通过混沌加密函数根据所述第三密钥、所述第二标签随机数生成第十数值,判断所述第九数值和所述第十数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第二数据库合法,使标签所有权标识为1,所述标签所有权标识为1表示所述标签与所述第二读写器对应。
2.一种基于混沌加密的轻量级RFID所有权转移系统,其特征在于,包括:标签、第一读写器、第一数据库、第二读写器和第二数据库;
所述标签与所述第一读写器之间通信连接;
所述标签与所述第一数据库之间通信连接;
所述第一读写器与所述第一数据库之间通信连接;
所述标签与所述第二读写器之间通信连接;
所述标签和所述第二数据库之间通信连接;
所述第二读写器与所述第二数据库之间通信连接;
所述标签用于获取到第一读写器发送的请求和由所述第一读写器生成的第一随机数后,使标签所有权标识为0,所述标签所有权标识为0表示所述标签与所述第一读写器对应;
所述标签还用于获取到第一密钥、第一标签信息后,并在生成第一标签随机数后,对所述第一随机数和所述第一标签随机数进行异或计算得到第一数值,对所述第一标签信息和所述第一标签随机数进行异或计算得到第二数值,通过混沌加密函数根据所述第一密钥、所述第一标签信息生成第三数值;
所述标签还用于获取到由所述第一数值、所述第二数值、所述第三数值和所述第一标签随机数生成的合成信息后,将所述合成信息发送至所述第一读写器;
所述第一数据库用于获取到由所述第一读写器发送的所述合成信息后,根据所述信息对所述第一数值、所述第一随机数进行异或计算得到标签数值,对所述第二数值、所述标签数值进行异或计算得到标签信息数值;
所述第一数据库还用于判断所述第一数据库内是否存在第二标签信息等于所述标签信息数值,若不存在,则终止RFID所有权转移协议,若存在,则获取到与所述第二标签信息对应的第二密钥,通过混沌加密函数根据所述第二密钥、所述第二标签信息生成第四数值,通过混沌加密函数根据所述第二密钥、所述第一标签随机数生成第五数值,判断所述第三数值与所述第四数值是否相等,若不相等,则终止RFID所有权转移协议,若相等,确认所述标签合法,并发送所述第五数值至所述标签;
所述标签还用于通过混沌加密函数根据所述第一密钥、所述第一标签随机数生成第六数值,判断所述第五数值与所述第六数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第一数据库合法,通过随机数产生函数根据所述第一标签随机数、所述第一随机数生成新标签随机数,并获取到第二读写器发送的请求和由所述第二读写器生成的第二随机数后,将所述新标签随机数赋值于第二标签随机数;
所述标签还用于获取到第三密钥后,通过混沌加密函数根据所述第二随机数、第三密钥生成第七数值,并将所述第七数值和所述第二标签随机数发送至第二读写器;
所述第二数据库用于获取倒所述第二读写器发送的所述第七数值、所述第二随机数和所述第二标签随机数后,并获取与所述第二随机数对应的第四密钥,通过混沌加密函数根据所述第四密钥、第二随机数生成第八数值,判断所述第七数值与所述第八数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述标签合法,并通过混沌加密函数根据所述第四密钥、所述第二标签随机数生成第九数值,将所述第九数值发送至所述标签;
所述标签还用于通过混沌加密函数根据所述第三密钥、所述第二标签随机数生成第十数值,判断所述第九数值和所述第十数值是否相等,若不相等,终止RFID所有权转移协议,若相等,确认所述第二数据库合法,使标签所有权标识为1,所述标签所有权标识为1表示所述标签与所述第二读写器对应。
CN201710099823.8A 2017-02-23 2017-02-23 基于混沌加密的轻量级rfid所有权转移方法及系统 Expired - Fee Related CN107040363B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710099823.8A CN107040363B (zh) 2017-02-23 2017-02-23 基于混沌加密的轻量级rfid所有权转移方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710099823.8A CN107040363B (zh) 2017-02-23 2017-02-23 基于混沌加密的轻量级rfid所有权转移方法及系统

Publications (2)

Publication Number Publication Date
CN107040363A CN107040363A (zh) 2017-08-11
CN107040363B true CN107040363B (zh) 2021-03-16

Family

ID=59534820

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710099823.8A Expired - Fee Related CN107040363B (zh) 2017-02-23 2017-02-23 基于混沌加密的轻量级rfid所有权转移方法及系统

Country Status (1)

Country Link
CN (1) CN107040363B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109298938A (zh) * 2018-09-21 2019-02-01 华南理工大学 基于异或运算和混沌的不可信云中心批量资源分享方法
EP3954053A1 (en) * 2019-04-11 2022-02-16 Nexite Ltd. Wireless dual-mode identification tag
EP4275160A1 (en) 2021-01-11 2023-11-15 Nexite Ltd. Contactless and automatic operations of a retail store
EP4449301A1 (en) 2021-12-13 2024-10-23 Nexite Ltd. Systems, methods, and devices for contactless and automatic operation of retail stores

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701785A (zh) * 2013-12-13 2014-04-02 天津大学 基于所有权转移和密钥阵列的rfid安全认证方法
CN104618340A (zh) * 2014-12-31 2015-05-13 蓝盾信息安全技术股份有限公司 一种rfid所有权转移方法
CN106228100A (zh) * 2016-07-28 2016-12-14 广东工业大学 一种rfid标签所有权转移的系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701785A (zh) * 2013-12-13 2014-04-02 天津大学 基于所有权转移和密钥阵列的rfid安全认证方法
CN104618340A (zh) * 2014-12-31 2015-05-13 蓝盾信息安全技术股份有限公司 一种rfid所有权转移方法
CN106228100A (zh) * 2016-07-28 2016-12-14 广东工业大学 一种rfid标签所有权转移的系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
AN IMPROVED RFID TAG OWNERSHIP TRANSFER SCHEME;YANG XING-CHUN;《2013 10th International Computer Conference on Wavelet Active Media Technology and Information Processing (ICCWAMTIP)》;20131219;全文 *
Lightweight Mutual Authentication and Ownership Transfer for RFID Systems;Lars Kulseng et al.;《2010 Proceedings IEEE INFOCOM》;20100319;全文 *
一种新的RFID标签所有权转移协议;毛雅佼 等;《计算机工程》;20150331;第41卷(第3期);全文 *

Also Published As

Publication number Publication date
CN107040363A (zh) 2017-08-11

Similar Documents

Publication Publication Date Title
Anandhi et al. IoT enabled RFID authentication and secure object tracking system for smart logistics
Gope et al. A realistic lightweight authentication protocol preserving strong anonymity for securing RFID system
Cho et al. Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol
CN103795543B (zh) 一种用于rfid系统的安全双向认证方法
CN103020671B (zh) 一种基于哈希函数的无线射频识别双向认证方法
CN101488854B (zh) 一种无线射频识别系统认证方法和设备
CN106209768B (zh) 一种可扩展的rfid双向认证方法
CN102034123B (zh) 一种基于标签id随机划分的rfid三重安全认证方法
CN110147666B (zh) 物联网场景下的轻量级nfc身份认证方法、物联网通信平台
Zhou et al. A lightweight anti-desynchronization RFID authentication protocol
CN106411505B (zh) 一种移动射频识别的双向认证方法及移动射频识别系统
CN107040363B (zh) 基于混沌加密的轻量级rfid所有权转移方法及系统
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
Fan et al. ULMAP: Ultralightweight NFC mutual authentication protocol with pseudonyms in the tag for IoT in 5G
Niu et al. EPC Gen2v2 RFID standard authentication and ownership management protocol
CN106845304A (zh) 一种实现rfid系统中阅读器与标签认证的方法与系统
Chen et al. An ownership transfer scheme using mobile RFIDs
CN110190965A (zh) 一种基于哈希函数的rfid群组标签认证协议
Pang et al. Secure and efficient mutual authentication protocol for RFID conforming to the EPC C-1 G-2 standard
CN103218633B (zh) 一种rfid安全认证方法
Qian et al. ACSP: A novel security protocol against counting attack for UHF RFID systems
CN101976365B (zh) 一种安全射频识别系统
CN104333539A (zh) 一种基于切比雪夫映射的rfid安全认证方法
Xie et al. A Wireless Key Generation Algorithm for RFID System Based on Bit Operation.
CN104579688B (zh) 一种基于Hash函数可同步更新密钥的RFID双向认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210316

CF01 Termination of patent right due to non-payment of annual fee