CN113888192A - 中草药产品溯源平台中基于区块链的rfid轻量级认证协议 - Google Patents

Abstract

本发明公开了中草药产品溯源平台中基于区块链的RFID轻量级认证协议，包括如下步骤：步骤一：阅读器R生成R_N和T_R，计算

和

然后发送第1次响应消息MSG₁＝{M_R,C_R,T_R}到标签；步骤二：标签验证消息MSG₁，如验证成功，发送第2次响应消息MSG₂＝{C_T,Auth_R,M_T,T_T}到阅读器；步骤三：阅读器验证消息MSG₂，如验证成功，发送第3次响应消息

给S。本发明在防阅读器假冒攻击、保持前向追踪性，确保不可追溯性以及保证用户匿名性方面非常有效。

Description

中草药产品溯源平台中基于区块链的RFID轻量级认证协议

技术领域

本发明涉及一种中草药产品溯源平台中基于区块链的RFID轻量级认证协议，属于信息安全认证技术领域。

背景技术

RFID在当今有许多应用，如供应链、航空行李管理和医疗监控系统。在医疗行业中，可以考虑在供应链的每个节点扫描医疗器械或医疗电子病历上的RFID标签，并将该信息存储到区块链网络节点中，以此来保证医疗信息的安全。

现有的RFID技术在疫情应急供应链系统医疗应急监控系统和中草药产品溯源平台中都缺乏大数据共享技术，急需新技术来解决当前紧急疫情下医疗供应链的数据共享给不同的政府平台的问题，因此急需结合区块链技术来实现基于RFID技术的医疗大数据共享时的隐私保护。

发明内容

本发明所要解决的技术问题是，提供一种改进的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，该协议在防阅读器假冒攻击、保持前向追踪性，确保不可追溯性以及保证用户匿名性方面非常有效。

本发明采用的技术方案为：

本发明改进的基于区块链的RFID轻量级认证协议(简称LBRAPS⁺协议)，即中草药产品溯源平台中基于区块链的RFID轻量级认证协议。LBRAPS⁺协议分为两个阶段：(1)初始化阶段；(2)身份验证和密钥建立阶段。

初始化阶段：将标签或阅读器的ID作为密码，区块链为每个账户标识符生成公钥。标签存储元组{ID_T，Bal_BC}。同理，不管阅读器ID是什么，每个阅读器也在其内存中存储{ID_R}。此外，供应链节点和R将共享X_RS＝h(ID_S||B_s||ID_R)，该密钥是私有的。由于R启动事务并将事务请求发送给T，所以在创建账户或挖掘数据时，R的账户必须具有余额。Bal_BC初始化为Bal_New＝Bal_BC+S_Amount。

账户是保存阅读器和标签密码相对应信息的账户。具有阅读器和标签的账户。

身份验证和密钥建立阶段包括如下步骤：

步骤一：阅读器R生成一个随机数R_N和当前的时间戳T_R，计算

和

然后发送第1次响应消息MSG₁＝{M_R,C_R,T_R}到标签；其中，ID_T代表标签的标识符；C_R代表阅读器生成的加密信息，用于验证M_R完整性的加密信息；||代表级联；

代表异或运算；

步骤二：标签验证消息MSG₁，如果验证成功，发送第2次响应消息MSG₂＝{C_T,Auth_R,M_T,T_T}到阅读器；

和

其中，h()代表“抗冲突”加密单向散列函数；Bal_New代表账户余额；Rot(X,Y)代表用Y的权重向左旋转X；

代表用

的权重向左旋转

ID_S代表供应链节点的标识符；T_T代表标签当前的时间戳；

步骤三：阅读器验证消息MSG₂，如果验证成功，发送第3次响应消息

给供应链节点；

其中，阅读器R在

时刻生成随机数R_a和随机数R_b；X_RS代表供应链节点S和阅读器R之间的密钥符；X_RS＝h(ID_S||B_s||ID_R)；B_s代表与S相关的区块链；

代表消息MSG₁的接收时间；

步骤四：供应链节点验证消息MSG₃，如果验证成功，发送第4次响应消息MSG₄＝{S_P,S_Q,S_S,T_S}给阅读器；

其中，T_S代表供应链节点当前的时间戳；供应链节点S在T_S中生成随机数S_R；SK_ST代表供应链节点S和标签T这两个实体之间的会话密钥；Bal_BC-REC代表更新的Dept_i下区块链余额；

步骤五：阅读器验证消息MSG₄，如果验证成功，发送第5次响应消息MSG₅＝{S_S,R_Q,T_S}给标签；

其中，ID_R代表阅读器的标识符；

步骤六：标签接收到消息MSG₅后，从供应链节点中提取S_R,并且认证S和R；如果验证失败，T拒绝通信；否则，身份验证成功后，T在其记录和数据库中更新Bal_New＝Bal_BC+S_Amount；其中，Bal_BC代表Dept_i下区块链余额；Dept_i代表第i个部门；区块链由若干供应链节点构成；S_Amount代表与供应链交易相关的金额。

步骤二的具体内容为：阅读器R首先使用标准|T_R-T^R|<ΔT检查T_R的有效性；ΔT代表消息MSG₁的最大允许传输延迟时间；如果验证失败，标签T终止协议；否则，标签T计算阅读器R的

X>>>Y代表用Y的权重向右旋转X；

代表用

的权重向右旋转M_R；并计算出

并检查

是标签T使用提取的R_N和接收的M_R，计算生成的加密信息用于验证M_R完整性的加密信息；如果等式成立，标签T计算

和

？代表是否。

步骤三的具体内容为：阅读器R从标签T接收到MSG₂，并通过验证T_T来验证接收消息的真实性；如果验证成功，R进一步检查

如果该等式成立，则R在T^{^} _R时刻生成R_a和R_b，计算

步骤四的具体内容为：S进行如下计算:

更新的

更新的

然后通过检查公式是否相等(S_checkA？＝Reader_check)来完成验证检查，如果等式成立，S记录Bal_BC-REC＝Bal_BC；否则，当S_checkB＝Reader_check成立时，S确认

阅读器的ID_R通过对应的S_Amount找到标签的ID_T；同时Ledger_BC中记录更新的Bal_BC-REC＝Bal_BC-REC+S_Amount；S在T_S中生成随机数S_R，计算

步骤五的具体内容为：R从S中接收MSG₄并检查得到的T_S的有效性；如果检查到有效，R从阅读器中提取S_R来计算

并通过检查

来验证供应链节点；如果验证成功，R进一步计算

步骤六的具体内容为：标签接收到消息MSG₅后，从供应链节点中提取S_R来计算

计算

并且通过验证条件

来认证S和R；如果验证失败，T拒绝通信；否则，身份验证成功后，T在其记录和数据库中更新Bal_New＝Bal_BC+S_Amount；在R的帮助下，在T和S之间建立SK_ST后，使用Bal_New更新分布式账Ledger_BC中的区块链余额；其中，R Rot(X,Y)代表用Y的权重向右旋转X；

代表用ID_R的权重向右旋转

S^{^}’_R代表从供应链节点中提取S_R来计算的

？代表是否相等。

代表每次会话时的加密信息更新。

本发明所达到的有益效果：

1.防阅读器假冒攻击

在LBRAPS⁺协议中，S_checkA＝h(R_a||ID_S||Bal_BC-REC||(R_b||T^R),S_checkB＝h(R_a||ID_S||(Bal_BC-REC+S_Amount)||(R_b||T^R)，当

最后

的值将发生改变，S_checkB、S_checkA将不等于Reader_check，因此，LBRAPS⁺协议可以抵抗阅读器假冒攻击问题。

2.防前向追踪性

敌手获取T内的密钥，同时获取前一个会话中传输的信息。在LBRAPS⁺协议中，随机数和共享密钥不会存储在标签中。因此会话密钥在每个会话中都是随机的，所以会话消息是随机的。因此，LBRAPS⁺协议保证了前向追踪性。

3.不可追溯性

使用随机数和当前时间戳计算消息MSG_j(j＝1,2,3,4,5)，具有随机性。此外，由于h(.)具有抗碰撞单向属性，因此，敌手不能跟踪R和T在不同会话上的消息。因此，LBRAPS⁺协议保证了不可追溯性。

4.用户匿名性

因为敌手在协议认证阶段通过不安全的渠道可以监听消息MSG_j，j＝1,2,3,4,5。在不知道参数值ID_R,ID_T和R_N的情况下，敌手在规定时间内猜测标签T和阅读器R的恒等式在计算上是不可行的。因此，这确保了LBRAPS⁺协议拥有用户匿名属性。

本专利发明的协议主要运用到中草药溯源平台，通过产品溯源体系，对中草药生产实现精确的产能控制。消费品附加信息条码之后，产品的生产、运输、销售状况都转化为标准化可处理的数据信息，通过对这些信息的分析处理，政府管理部门及企业可以及时准确地了解市场需求，精确控制产能，防止过度生产，避免资源浪费。为了符合国家和地区产品安全跟踪与追溯的要求，打开技术壁垒，增加产品的国际竞争力，需要实施中草药产品溯源体系的跟踪与追溯。

RFID在中草药生产供应链中，在供应链的每个节点扫描中草药产品上的RFID标签，并将该信息发送到区块链网络。然后，可以为信息加上时间戳，并永久记录在区块链账本上。这些账本的不可变和透明性可以使给定供应链中的每一方以可信和可靠的方式访问中草药产品信息，以保证中草药产品信息不被泄露。

附图说明

图1是本发明的流程图。

具体实施方式

下面结合附图对本发明作进一步描述。

供应链管理被认为是区块链中最重要的一个领域，原因如下：产品的生命周期在价值链中有一个流程(例如，从生产到消费)。因此，在每个步骤中创建的数据需要记录为一个交易，因此需要记录产品的永久历史。区块链技术可以有效地促进以下工作：

(1)记录每一项资产在供应链节点间流动；

(2)跟踪订单、收据、发票、付款和任何其他官方文件；

(3)跟踪数字资产(如保证、证书、版权，许可证、序列号和条形码)以统一的方式并与实物资产并行。

此外，区块链还可以通过其分散的性质，在供应商和供应商之间有效地共享有关产品的生产过程、交付、维护以及磨损的信息。

如图1所示，本实施例提供一种中草药产品溯源平台中基于区块链的RFID轻量级认证协议，具体包括以下步骤：

第一步:R→T:MSG₁＝{M_R,C_R,T_R}

R生成一个R_N和T_R，此外,计算

和

步骤1.1：R发送MSG₁＝{M_R,C_R,T_R}给T。

第二步:R首先使用标准

检查T_R的有效性。如果验证失败，T终止协议。否则，T计算R的

并计算出

并检查

如果等式成立，T计算

和

步骤2.1：T发送MSG₂＝{C_T,Auth_R,M_T,T_T}到R。

第三步:R→S:MSG₃＝{M_Q,M_P,Reader_check,T^R}

R从T接收到MSG₂，并通过验证T_T来验证接收消息的真实性。如果验证成功，R进一步检查

如果该等式成立，则R在

时刻生成R_a和R_b，计算

步骤3.1：R发送

给S。

第四步:S进行如下计算:

然后通过检查公式是否相等(S_checkA？＝Reader_check)来完成验证检查，如果等式成立，S记录Bal_BC-REC＝Bal_BC。否则，当S_checkB＝Reader_check成立时，S确认

同时Ledger_BC中记录Bal_BC-REC＝Bal_BC-REC+S_Amount。S在T_S中生成S_R，计算

步骤4.1：S发送MSG₄＝{S_P,S_Q,S_S,T_S}给R。

第五步:R从S中接收MSG₄并检查得到了T_S的有效性。如果检查到有效，R从阅读器中提取S_R作为

并通过检查

来验证供应链节点。如果验证成功，R进一步计算

步骤5.1：R将MSG₅＝{S_S,R_Q,T_S}发送给T。

第六步:T从R接收MSG₅后，从供应链中提取S_R作为

计算

并且通过验证条件

认证S和R。如果验证失败，T拒绝通信。否则，身份验证成功后，(T)也会在其记录和数据库中更新Bal_New＝Bal_BC+S_Amount。在R的帮助下，在T和S之间建立SK_ST后，使用Bal_New更新分布式账中的区块链余额。在T和R之间建立会话密钥是因为区块链在SK_ST帮助下可以拦截与有关部门的T和S之间的交流。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，包括如下步骤：

步骤一：阅读器R生成一个随机数R_N和当前的时间戳T_R，计算

和

然后发送第1次响应消息MSG₁＝{M_R,C_R,T_R}到标签；其中，ID_T代表标签的标识符；C_R代表阅读器生成的加密信息，用于验证M_R完整性的加密信息；||代表级联；

代表异或运算；

步骤二：标签验证消息MSG₁，如果验证成功，发送第2次响应消息MSG₂＝{C_T,Auth_R,M_T,T_T}到阅读器；

和

其中，h()代表“抗冲突”加密单向散列函数；Bal_New代表账户余额；Rot(X,Y)代表用Y的权重向左旋转X；

代表用

的权重向左旋转

ID_S代表供应链节点的标识符；T_T代表标签当前的时间戳；

步骤三：阅读器验证消息MSG₂，如果验证成功，发送第3次响应消息

给供应链节点；

其中，阅读器R在

时刻生成随机数R_a和随机数R_b；X_RS代表供应链节点S和阅读器R之间的密钥符；X_RS＝h(ID_S||B_s||ID_R)；B_s代表与S相关的区块链；

代表消息MSG₁的接收时间；

步骤四：供应链节点验证消息MSG₃，如果验证成功，发送第4次响应消息MSG₄＝{S_P,S_Q,S_S,T_S}给阅读器；

其中，T_S代表供应链节点当前的时间戳；供应链节点S在T_S中生成随机数S_R；SK_ST代表供应链节点S和标签T这两个实体之间的会话密钥；Bal_BC-REC代表更新的Dept_i下区块链余额；

步骤五：阅读器验证消息MSG₄，如果验证成功，发送第5次响应消息MSG₅＝{S_S,R_Q,T_S}给标签；

其中，ID_R代表阅读器的标识符；

步骤六：标签接收到消息MSG₅后，从供应链节点中提取S_R,并且认证S和R；如果验证失败，T拒绝通信；否则，身份验证成功后，T在其记录和数据库中更新Bal_New＝Bal_BC+S_Amount；其中，Bal_BC代表Dept_i下区块链余额；Dept_i代表第i个部门；区块链由若干供应链节点构成；S_Amount代表与供应链交易相关的金额。

2.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，步骤二的具体内容为：阅读器R首先使用标准|T_R-T^R|<ΔT检查T_R的有效性；ΔT代表消息MSG₁的最大允许传输延迟时间；如果验证失败，标签T终止协议；否则，标签T计算阅读器R的

X>>>Y代表用Y的权重向右旋转X；

代表用

的权重向右旋转M_R；并计算出

并检查

是标签T使用提取的R_N和接收的M_R，计算生成的加密信息用于验证M_R完整性的加密信息；如果等式成立，标签T计算

和

3.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，步骤三的具体内容为：阅读器R从标签T接收到MSG₂，并通过验证T_T来验证接收消息的真实性；如果验证成功，R进一步检查

如果该等式成立，则R在T^{^} _R时刻生成R_a和R_b，计算

4.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，步骤四的具体内容为：S进行如下计算:

更新的

更新的

然后通过检查公式是否相等(S_checkA？＝Reader_check)来完成验证检查，如果等式成立，S记录Bal_BC-REC＝Bal_BC；否则，当S_checkB＝Reader_check成立时，S确认

阅读器的ID_R通过对应的S_Amount找到标签的ID_T；同时Ledger_BC中记录更新的Bal_BC-REC＝Bal_BC-REC+S_Amount；S在T_S中生成随机数S_R，计算

5.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，步骤五的具体内容为：R从S中接收MSG₄并检查得到的T_S的有效性；如果检查到有效，R从阅读器中提取S_R来计算

并通过检查

来验证供应链节点；如果验证成功，R进一步计算

6.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，步骤六的具体内容为：标签接收到消息MSG₅后，从供应链节点中提取S_R来计算

计算

并且通过验证条件

来认证S和R；如果验证失败，T拒绝通信；否则，身份验证成功后，T在其记录和数据库中更新Bal_New＝Bal_BC+S_Amount；在R的帮助下，在T和S之间建立SK_ST后，使用Bal_New更新分布式账Ledger_BC中的区块链余额；其中，R Rot(X,Y)代表用Y的权重向右旋转X；

代表用ID_R的权重向右旋转

S^’_R代表从供应链节点中提取S_R来计算的

？代表是否相等。

7.根据权利要求4所述的中草药产品溯源平台中基于区块链的RFID轻量级认证协议，其特征在于，

代表每次会话时的加密信息更新。

Images