CN113888192A - 中草药产品溯源平台中基于区块链的rfid轻量级认证协议 - Google Patents
中草药产品溯源平台中基于区块链的rfid轻量级认证协议 Download PDFInfo
- Publication number
- CN113888192A CN113888192A CN202111180610.0A CN202111180610A CN113888192A CN 113888192 A CN113888192 A CN 113888192A CN 202111180610 A CN202111180610 A CN 202111180610A CN 113888192 A CN113888192 A CN 113888192A
- Authority
- CN
- China
- Prior art keywords
- reader
- verification
- tag
- bal
- supply chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明涉及一种中草药产品溯源平台中基于区块链的RFID轻量级认证协议,属于信息安全认证技术领域。
背景技术
RFID在当今有许多应用,如供应链、航空行李管理和医疗监控系统。在医疗行业中,可以考虑在供应链的每个节点扫描医疗器械或医疗电子病历上的RFID标签,并将该信息存储到区块链网络节点中,以此来保证医疗信息的安全。
现有的RFID技术在疫情应急供应链系统医疗应急监控系统和中草药产品溯源平台中都缺乏大数据共享技术,急需新技术来解决当前紧急疫情下医疗供应链的数据共享给不同的政府平台的问题,因此急需结合区块链技术来实现基于RFID技术的医疗大数据共享时的隐私保护。
发明内容
本发明所要解决的技术问题是,提供一种改进的中草药产品溯源平台中基于区块链的RFID轻量级认证协议,该协议在防阅读器假冒攻击、保持前向追踪性,确保不可追溯性以及保证用户匿名性方面非常有效。
本发明采用的技术方案为:
本发明改进的基于区块链的RFID轻量级认证协议(简称LBRAPS+协议),即中草药产品溯源平台中基于区块链的RFID轻量级认证协议。LBRAPS+协议分为两个阶段:(1)初始化阶段;(2)身份验证和密钥建立阶段。
初始化阶段:将标签或阅读器的ID作为密码,区块链为每个账户标识符生成公钥。标签存储元组{IDT,BalBC}。同理,不管阅读器ID是什么,每个阅读器也在其内存中存储{IDR}。此外,供应链节点和R将共享XRS=h(IDS||Bs||IDR),该密钥是私有的。由于R启动事务并将事务请求发送给T,所以在创建账户或挖掘数据时,R的账户必须具有余额。BalBC初始化为BalNew=BalBC+SAmount。
账户是保存阅读器和标签密码相对应信息的账户。具有阅读器和标签的账户。
身份验证和密钥建立阶段包括如下步骤:
步骤一:阅读器R生成一个随机数RN和当前的时间戳TR,计算 和然后发送第1次响应消息MSG1={MR,CR,TR}到标签;其中,IDT代表标签的标识符;CR代表阅读器生成的加密信息,用于验证MR完整性的加密信息;||代表级联;代表异或运算;
步骤二:标签验证消息MSG1,如果验证成功,发送第2次响应消息MSG2={CT,AuthR,MT,TT}到阅读器; 和其中,h()代表“抗冲突”加密单向散列函数;BalNew代表账户余额;Rot(X,Y)代表用Y的权重向左旋转X;代表用的权重向左旋转IDS代表供应链节点的标识符;TT代表标签当前的时间戳;
步骤三:阅读器验证消息MSG2,如果验证成功,发送第3次响应消息给供应链节点; 其中,阅读器R在时刻生成随机数Ra和随机数Rb;XRS代表供应链节点S和阅读器R之间的密钥符;XRS=h(IDS||Bs||IDR);Bs代表与S相关的区块链;代表消息MSG1的接收时间;
步骤四:供应链节点验证消息MSG3,如果验证成功,发送第4次响应消息MSG4={SP,SQ,SS,TS}给阅读器; 其中,TS代表供应链节点当前的时间戳;供应链节点S在TS中生成随机数SR;SKST代表供应链节点S和标签T这两个实体之间的会话密钥;BalBC-REC代表更新的Depti下区块链余额;
步骤六:标签接收到消息MSG5后,从供应链节点中提取SR,并且认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;其中,BalBC代表Depti下区块链余额;Depti代表第i个部门;区块链由若干供应链节点构成;SAmount代表与供应链交易相关的金额。
步骤二的具体内容为:阅读器R首先使用标准|TR-T^R|<ΔT检查TR的有效性;ΔT代表消息MSG1的最大允许传输延迟时间;如果验证失败,标签T终止协议;否则,标签T计算阅读器R的X>>>Y代表用Y的权重向右旋转X;代表用 的权重向右旋转MR;并计算出并检查 是标签T使用提取的RN和接收的MR,计算生成的加密信息用于验证MR完整性的加密信息;如果等式成立,标签T计算 和?代表是否。
步骤四的具体内容为:S进行如下计算: 更新的更新的然后通过检查公式是否相等(ScheckA?=Readercheck)来完成验证检查,如果等式成立,S记录BalBC-REC=BalBC;否则,当ScheckB=Readercheck成立时,S确认阅读器的IDR通过对应的SAmount找到标签的IDT;同时LedgerBC中记录更新的BalBC-REC=BalBC-REC+SAmount;S在TS中生成随机数SR,计算
步骤六的具体内容为:标签接收到消息MSG5后,从供应链节点中提取SR来计算计算并且通过验证条件来认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;在R的帮助下,在T和S之间建立SKST后,使用BalNew更新分布式账LedgerBC中的区块链余额;其中,R Rot(X,Y)代表用Y的权重向右旋转X; 代表用IDR的权重向右旋转S^’R代表从供应链节点中提取SR来计算的?代表是否相等。
本发明所达到的有益效果:
1.防阅读器假冒攻击
在LBRAPS+协议中,ScheckA=h(Ra||IDS||BalBC-REC||(Rb||T^R),ScheckB=h(Ra||IDS||(BalBC-REC+SAmount)||(Rb||T^R),当最后的值将发生改变,ScheckB、ScheckA将不等于Readercheck,因此,LBRAPS+协议可以抵抗阅读器假冒攻击问题。
2.防前向追踪性
敌手获取T内的密钥,同时获取前一个会话中传输的信息。在LBRAPS+协议中,随机数和共享密钥不会存储在标签中。因此会话密钥在每个会话中都是随机的,所以会话消息是随机的。因此,LBRAPS+协议保证了前向追踪性。
3.不可追溯性
使用随机数和当前时间戳计算消息MSGj(j=1,2,3,4,5),具有随机性。此外,由于h(.)具有抗碰撞单向属性,因此,敌手不能跟踪R和T在不同会话上的消息。因此,LBRAPS+协议保证了不可追溯性。
4.用户匿名性
因为敌手在协议认证阶段通过不安全的渠道可以监听消息MSGj,j=1,2,3,4,5。在不知道参数值IDR,IDT和RN的情况下,敌手在规定时间内猜测标签T和阅读器R的恒等式在计算上是不可行的。因此,这确保了LBRAPS+协议拥有用户匿名属性。
本专利发明的协议主要运用到中草药溯源平台,通过产品溯源体系,对中草药生产实现精确的产能控制。消费品附加信息条码之后,产品的生产、运输、销售状况都转化为标准化可处理的数据信息,通过对这些信息的分析处理,政府管理部门及企业可以及时准确地了解市场需求,精确控制产能,防止过度生产,避免资源浪费。为了符合国家和地区产品安全跟踪与追溯的要求,打开技术壁垒,增加产品的国际竞争力,需要实施中草药产品溯源体系的跟踪与追溯。
RFID在中草药生产供应链中,在供应链的每个节点扫描中草药产品上的RFID标签,并将该信息发送到区块链网络。然后,可以为信息加上时间戳,并永久记录在区块链账本上。这些账本的不可变和透明性可以使给定供应链中的每一方以可信和可靠的方式访问中草药产品信息,以保证中草药产品信息不被泄露。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。
供应链管理被认为是区块链中最重要的一个领域,原因如下:产品的生命周期在价值链中有一个流程(例如,从生产到消费)。因此,在每个步骤中创建的数据需要记录为一个交易,因此需要记录产品的永久历史。区块链技术可以有效地促进以下工作:
(1)记录每一项资产在供应链节点间流动;
(2)跟踪订单、收据、发票、付款和任何其他官方文件;
(3)跟踪数字资产(如保证、证书、版权,许可证、序列号和条形码)以统一的方式并与实物资产并行。
此外,区块链还可以通过其分散的性质,在供应商和供应商之间有效地共享有关产品的生产过程、交付、维护以及磨损的信息。
如图1所示,本实施例提供一种中草药产品溯源平台中基于区块链的RFID轻量级认证协议,具体包括以下步骤:
第一步:R→T:MSG1={MR,CR,TR}
步骤1.1:R发送MSG1={MR,CR,TR}给T。
步骤2.1:T发送MSG2={CT,AuthR,MT,TT}到R。
第三步:R→S:MSG3={MQ,MP,Readercheck,T^R}
第四步:S进行如下计算: 然后通过检查公式是否相等(ScheckA?=Readercheck)来完成验证检查,如果等式成立,S记录BalBC-REC=BalBC。否则,当ScheckB=Readercheck成立时,S确认同时LedgerBC中记录BalBC-REC=BalBC-REC+SAmount。S在TS中生成SR,计算
步骤4.1:S发送MSG4={SP,SQ,SS,TS}给R。
步骤5.1:R将MSG5={SS,RQ,TS}发送给T。
第六步:T从R接收MSG5后,从供应链中提取SR作为 计算并且通过验证条件 认证S和R。如果验证失败,T拒绝通信。否则,身份验证成功后,(T)也会在其记录和数据库中更新BalNew=BalBC+SAmount。在R的帮助下,在T和S之间建立SKST后,使用BalNew更新分布式账中的区块链余额。在T和R之间建立会话密钥是因为区块链在SKST帮助下可以拦截与有关部门的T和S之间的交流。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (7)
1.中草药产品溯源平台中基于区块链的RFID轻量级认证协议,其特征在于,包括如下步骤:
步骤一:阅读器R生成一个随机数RN和当前的时间戳TR,计算 和然后发送第1次响应消息MSG1={MR,CR,TR}到标签;其中,IDT代表标签的标识符;CR代表阅读器生成的加密信息,用于验证MR完整性的加密信息;||代表级联;代表异或运算;
步骤二:标签验证消息MSG1,如果验证成功,发送第2次响应消息MSG2={CT,AuthR,MT,TT}到阅读器; 和其中,h()代表“抗冲突”加密单向散列函数;BalNew代表账户余额;Rot(X,Y)代表用Y的权重向左旋转X;代表用的权重向左旋转IDS代表供应链节点的标识符;TT代表标签当前的时间戳;
步骤三:阅读器验证消息MSG2,如果验证成功,发送第3次响应消息给供应链节点; 其中,阅读器R在时刻生成随机数Ra和随机数Rb;XRS代表供应链节点S和阅读器R之间的密钥符;XRS=h(IDS||Bs||IDR);Bs代表与S相关的区块链;代表消息MSG1的接收时间;
其中,TS代表供应链节点当前的时间戳;供应链节点S在TS中生成随机数SR;SKST代表供应链节点S和标签T这两个实体之间的会话密钥;BalBC-REC代表更新的Depti下区块链余额;
步骤六:标签接收到消息MSG5后,从供应链节点中提取SR,并且认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;其中,BalBC代表Depti下区块链余额;Depti代表第i个部门;区块链由若干供应链节点构成;SAmount代表与供应链交易相关的金额。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111180610.0A CN113888192B (zh) | 2021-10-11 | 2021-10-11 | 中草药产品溯源平台中基于区块链的rfid轻量级认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111180610.0A CN113888192B (zh) | 2021-10-11 | 2021-10-11 | 中草药产品溯源平台中基于区块链的rfid轻量级认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113888192A true CN113888192A (zh) | 2022-01-04 |
CN113888192B CN113888192B (zh) | 2023-04-07 |
Family
ID=79005925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111180610.0A Active CN113888192B (zh) | 2021-10-11 | 2021-10-11 | 中草药产品溯源平台中基于区块链的rfid轻量级认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113888192B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109417549A (zh) * | 2016-04-30 | 2019-03-01 | 西伟科技有限公司 | 使用集中式或分布式分类账来提供信息证明的方法和设备 |
CN110381055A (zh) * | 2019-07-16 | 2019-10-25 | 徐州医科大学 | 医疗供应链中的rfid系统隐私保护认证协议方法 |
US20200364817A1 (en) * | 2019-05-17 | 2020-11-19 | UCOT Holdings Pty Ltd | Machine type communication system or device for recording supply chain information on a distributed ledger in a peer to peer network |
CN113055450A (zh) * | 2021-03-02 | 2021-06-29 | 南京智骋致想电子科技有限公司 | 一种基于区块链的智慧运输及数据共享存储方法 |
-
2021
- 2021-10-11 CN CN202111180610.0A patent/CN113888192B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109417549A (zh) * | 2016-04-30 | 2019-03-01 | 西伟科技有限公司 | 使用集中式或分布式分类账来提供信息证明的方法和设备 |
US20200364817A1 (en) * | 2019-05-17 | 2020-11-19 | UCOT Holdings Pty Ltd | Machine type communication system or device for recording supply chain information on a distributed ledger in a peer to peer network |
CN112036901A (zh) * | 2019-05-17 | 2020-12-04 | 优物链控股私人有限公司 | 区块链中保护供应链数据的方法和记录供应链信息的系统 |
CN110381055A (zh) * | 2019-07-16 | 2019-10-25 | 徐州医科大学 | 医疗供应链中的rfid系统隐私保护认证协议方法 |
CN113055450A (zh) * | 2021-03-02 | 2021-06-29 | 南京智骋致想电子科技有限公司 | 一种基于区块链的智慧运输及数据共享存储方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113888192B (zh) | 2023-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jangirala et al. | Designing secure lightweight blockchain-enabled RFID-based authentication protocol for supply chains in 5G mobile edge computing environment | |
US11115209B2 (en) | Methods and systems for preparing and performing an object authentication | |
US11283610B2 (en) | Methods and systems for token-based anchoring of a physical object in a distributed ledger environment | |
WO2019028026A1 (en) | SYSTEM, METHOD AND DEVICE FOR SECURE AND CONFIDENTIAL DETENTION TRANSACTION USING NO KNOWLEDGE PROTOCOL | |
CN101170407B (zh) | 一种安全地生成密钥对和传送公钥或证书申请文件的方法 | |
KR20180115768A (ko) | 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템 | |
US20120078798A1 (en) | Systems and methods for transmitting financial account information | |
US9992030B2 (en) | Method and a system for authenticating and identifying the location of a smartphone | |
CN110335051B (zh) | 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | |
CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
KR20210158271A (ko) | 블록체인과 정품인증 태그 기술을 사용한 제품 진위성 검증 및 소유권 변경이력관리 시스템 | |
CN113469716A (zh) | 一种基于区块链与标识解析的产品追溯方法及系统 | |
CN111274597B (zh) | 一种数据处理方法以及设备 | |
CN110634072B (zh) | 一种基于多签和硬件加密的区块链交易系统 | |
CN113779594B (zh) | 基于区块链的数据分发共享方法及系统 | |
CN113761578A (zh) | 一种基于区块链的文书验真方法 | |
TW202134920A (zh) | 用於確保項目所有權轉移的真實性和有效性之方法 | |
CN113888192B (zh) | 中草药产品溯源平台中基于区块链的rfid轻量级认证方法 | |
CN107403310A (zh) | 量子城域网下支付系统及其支付方法 | |
Ahmed et al. | A secured peer-to-peer messaging system based on blockchain | |
CN114822796A (zh) | 基于智能合约的疫苗分配管理系统、方法及合约平台 | |
Rajnish | Securing healthcare records using blockchain technology | |
CN117785996A (zh) | 基于区块链的业务数据处理方法、装置、设备以及介质 | |
KR20210156681A (ko) | 데이터베이스 정보 안전을 보장하는 아키텍처 및 방법 | |
CN116566596A (zh) | 一种医疗慈善供应链中的rafi+协议方法及其智能合约应用 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |