CN113888192B - 中草药产品溯源平台中基于区块链的rfid轻量级认证方法 - Google Patents

中草药产品溯源平台中基于区块链的rfid轻量级认证方法 Download PDF

Info

Publication number
CN113888192B
CN113888192B CN202111180610.0A CN202111180610A CN113888192B CN 113888192 B CN113888192 B CN 113888192B CN 202111180610 A CN202111180610 A CN 202111180610A CN 113888192 B CN113888192 B CN 113888192B
Authority
CN
China
Prior art keywords
reader
bal
verification
tag
message msg
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111180610.0A
Other languages
English (en)
Other versions
CN113888192A (zh
Inventor
陈秀清
翟靖轩
张春平
张潇
陈俊树
鲁凡
王亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuzhou Medical University
Original Assignee
Xuzhou Medical University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuzhou Medical University filed Critical Xuzhou Medical University
Priority to CN202111180610.0A priority Critical patent/CN113888192B/zh
Publication of CN113888192A publication Critical patent/CN113888192A/zh
Application granted granted Critical
Publication of CN113888192B publication Critical patent/CN113888192B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • G06K17/0022Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
    • G06K17/0029Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了中草药产品溯源平台中基于区块链的RFID轻量级认证协议,包括如下步骤:步骤一:阅读器R生成RN和TR,计算
Figure DDA0003296993120000012
Figure DDA0003296993120000013
Figure DDA0003296993120000014
然后发送第1次响应消息MSG1={MR,CR,TR}到标签;步骤二:标签验证消息MSG1,如验证成功,发送第2次响应消息MSG2={CT,AuthR,MT,TT}到阅读器;步骤三:阅读器验证消息MSG2,如验证成功,发送第3次响应消息
Figure DDA0003296993120000011
给S。本发明在防阅读器假冒攻击、保持前向追踪性,确保不可追溯性以及保证用户匿名性方面非常有效。

Description

中草药产品溯源平台中基于区块链的RFID轻量级认证方法
技术领域
本发明涉及一种中草药产品溯源平台中基于区块链的RFID轻量级认证方法,属于信息安全认证技术领域。
背景技术
RFID在当今有许多应用,如供应链、航空行李管理和医疗监控系统。在医疗行业中,可以考虑在供应链的每个节点扫描医疗器械或医疗电子病历上的RFID标签,并将该信息存储到区块链网络节点中,以此来保证医疗信息的安全。
现有的RFID技术在疫情应急供应链系统医疗应急监控系统和中草药产品溯源平台中都缺乏大数据共享技术,急需新技术来解决当前紧急疫情下医疗供应链的数据共享给不同的政府平台的问题,因此急需结合区块链技术来实现基于RFID技术的医疗大数据共享时的隐私保护。
发明内容
本发明所要解决的技术问题是,提供一种改进的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,该方法在防阅读器假冒攻击、保持前向追踪性,确保不可追溯性以及保证用户匿名性方面非常有效。
本发明采用的技术方案为:
本发明改进的基于区块链的RFID轻量级认证方法(简称LBRAPS+方法),即中草药产品溯源平台中基于区块链的RFID轻量级认证方法。LBRAPS+方法分为两个阶段:(1)初始化阶段;(2)身份验证和密钥建立阶段。
初始化阶段:将标签或阅读器的ID作为密码,区块链为每个账户标识符生成公钥。标签存储元组{IDT,BalBC}。同理,不管阅读器ID是什么,每个阅读器也在其内存中存储{IDR}。此外,供应链节点和R将共享XRS=h(IDS||Bs||IDR),该密钥是私有的。由于R启动事务并将事务请求发送给T,所以在创建账户或挖掘数据时,R的账户必须具有余额。BalBC初始化为BalNew=BalBC+SAmount
账户是保存阅读器和标签密码相对应信息的账户。具有阅读器和标签的账户。
身份验证和密钥建立阶段包括如下步骤:
步骤一:阅读器R生成一个随机数RN和当前的时间戳TR,计算MR=Rot(RN⊕IDT⊕TR,TR⊕IDT)和CR=h(MR||IDT⊕RN),然后发送第1次响应消息MSG1={MR,CR,TR}到标签;其中,IDT代表标签的标识符;CR代表阅读器生成的加密信息,用于验证MR完整性的加密信息;||代表级联;⊕代表异或运算;
步骤二:标签验证消息MSG1,如果验证成功,发送第2次响应消息MSG2={CT,AuthR,MT,TT}到阅读器;CT=h(RN⊕IDT⊕BalNew),MT=Rot(RN⊕IDS⊕TT,TT⊕IDT)和AuthR=h(CT⊕RN||MT⊕IDT||TT);其中,h()代表“抗冲突”加密单向散列函数;BalNew代表账户余额;Rot(X,Y)代表用Y的权重向左旋转X;Rot(RN⊕IDS⊕TT,TT⊕IDT)代表用TT⊕IDT的权重向左旋转RN⊕IDS⊕TT;IDS代表供应链节点的标识符;TT代表标签当前的时间戳;
步骤三:阅读器验证消息MSG2,如果验证成功,发送第3次响应消息
Figure GDA0004071300500000021
给供应链节点;MP=Ra⊕IDS⊕Rb,MQ=XRS⊕Rb
Figure GDA0004071300500000022
其中,阅读器R在
Figure GDA0004071300500000023
时刻生成随机数Ra和随机数Rb;XRS代表供应链节点S和阅读器R之间的密钥符;XRS=h(IDS||Bs||IDR);Bs代表与S相关的区块链;
Figure GDA0004071300500000024
代表消息MSG1的接收时间;
步骤四:供应链节点验证消息MSG3,如果验证成功,发送第4次响应消息MSG4={SP,SQ,SS,TS}给阅读器;SP=Rot(TS,IDS⊕XRS)⊕Rot(SR,XRS),SQ=Rot(SR,IDS)⊕Rot(TS,XRS),SKST=h(IDT⊕BalBC-REC||SR⊕IDS),SS=h(SKST⊕SR||BalBC-REC);其中,TS代表供应链节点当前的时间戳;供应链节点S在TS中生成随机数SR;SKST代表供应链节点S和标签T这两个实体之间的会话密钥;BalBC-REC代表更新的Depti下区块链余额;
步骤五:阅读器验证消息MSG4,如果验证成功,发送第5次响应消息MSG5={SS,RQ,TS}给标签;RQ=Rot(SR,IDR)⊕Rot(TS,RN);其中,IDR代表阅读器的标识符;
步骤六:标签接收到消息MSG5后,从供应链节点中提取SR,并且认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;其中,BalBC代表Depti下区块链余额;Depti代表第i个部门;区块链由若干供应链节点构成;SAmount代表与供应链交易相关的金额。
步骤二的具体内容为:阅读器R首先使用标准|TR-T^R|<ΔT检查TR的有效性;ΔT代表消息MSG1的最大允许传输延迟时间;如果验证失败,标签T终止;否则,标签T计算阅读器R的RN=(MR>>>(IDT⊕TR))⊕IDT⊕TR;X>>>Y代表用Y的权重向右旋转X;MR>>>(IDT⊕TR))⊕IDT⊕TR代表用(IDT⊕TR))⊕IDT⊕TR的权重向右旋转MR;并计算出
Figure GDA0004071300500000031
是标签T使用提取的RN和接收的MR,计算生成的加密信息用于验证MR完整性的加密信息;如果等式成立,标签T计算CT=h(RN⊕IDT⊕BalNew),MT=Rot(RN⊕IDS⊕TT,TT⊕IDT)和AuthR=h(CT⊕RN||MT⊕IDT||TT);?代表是否。
步骤三的具体内容为:阅读器R从标签T接收到MSG2,并通过验证TT来验证接收消息的真实性;如果验证成功,R进一步检查AuthR?=h(CT⊕RN||MT⊕ID T||TT);如果该等式成立,则R在T^R时刻生成Ra和Rb,计算MP=Ra⊕IDS⊕Rb,MQ=XRS⊕Rb,Readercheck=h(Ra⊕IDS||Balnew||(Rb||T^R))。
步骤四的具体内容为:S进行如下计算:Rb=XRS⊕MQ,Ra=MP⊕IDS⊕Rb,ScheckA=h(Ra⊕IDS||BalBC-REC||(Rb||T^R),ScheckB=h(Ra⊕IDS||(BalBC-REC+SAmount)||(Rb||T^R),更新的MP=MP⊕1,更新的
Figure GDA0004071300500000032
然后通过检查公式是否相等(ScheckA?=Readercheck)来完成验证检查,如果等式成立,S记录BalBC-REC=BalBC;否则,当ScheckB=Readercheck成立时,S确认
Figure GDA0004071300500000033
阅读器的IDR通过对应的SAmount找到标签的IDT;同时LedgerBC中记录更新的BalBC-REC=BalBC-REC+SAmount;S在TS中生成随机数SR,计算SP=Rot(TS,IDS⊕XRS)⊕Rot(SR,XRS),SQ=Rot(SR,IDS)⊕Rot(TS,XRS),SKST=h(IDT⊕BalBC-REC||SR⊕IDS),SS=h(SKST⊕SR||BalBC-REC)。
步骤五的具体内容为:R从S中接收MSG4并检查得到的TS的有效性;如果检查到有效,R从阅读器中提取SR来计算
Figure GDA0004071300500000034
并通过检查
Figure GDA0004071300500000035
来验证供应链节点;如果验证成功,R进一步计算RQ=Rot(SR,IDR)⊕Rot(TS,RN)。
步骤六的具体内容为:标签接收到消息MSG5后,从供应链节点中提取SR来计算S^’R=R Rot(RQ⊕Rot(TS,RN),IDR),计算SKST=h(IDT⊕BalNew||S^R⊕IDS)并且通过验证条件SS?=h(SKST⊕S^’R||BalBC-REC)来认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;在R的帮助下,在T和S之间建立SKST后,使用BalNew更新分布式账LedgerBC中的区块链余额;其中,R Rot(X,Y)代表用Y的权重向右旋转X;RRot(RQ⊕Rot(TS,RN),IDR)代表用IDR的权重向右旋转RQ⊕Rot(TS,RN);S^’R代表从供应链节点中提取SR来计算的
Figure GDA0004071300500000041
?代表是否相等。
MP=MP⊕1,
Figure GDA0004071300500000042
代表每次会话时的加密信息更新。
本发明所达到的有益效果:
1.防阅读器假冒攻击
在LBRAPS+方法中,ScheckA=h(Ra||IDS||BalBC-REC||(Rb||T^R),ScheckB=h(Ra||IDS||(BalBC-REC+SAmount)||(Rb||T^R),当MP=MP⊕1,T^R=T^R⊕1,最后Readercheck=h(Ra⊕IDS⊕BalNew⊕(Rb||T^R))的值将发生改变,ScheckB、ScheckA将不等于Readercheck,因此,LBRAPS+方法可以抵抗阅读器假冒攻击问题。
2.防前向追踪性
敌手获取T内的密钥,同时获取前一个会话中传输的信息。在LBRAPS+方法中,随机数和共享密钥不会存储在标签中。因此会话密钥在每个会话中都是随机的,所以会话消息是随机的。因此,LBRAPS+方法保证了前向追踪性。
3.不可追溯性
使用随机数和当前时间戳计算消息MSGj(j=1,2,3,4,5),具有随机性。此外,由于h(.)具有抗碰撞单向属性,因此,敌手不能跟踪R和T在不同会话上的消息。因此,LBRAPS+方法保证了不可追溯性。
4.用户匿名性
因为敌手在方法认证阶段通过不安全的渠道可以监听消息MSGj,j=1,2,3,4,5。在不知道参数值IDR,IDT和RN的情况下,敌手在规定时间内猜测标签T和阅读器R的恒等式在计算上是不可行的。因此,这确保了LBRAPS+方法拥有用户匿名属性。
本专利发明的方法主要运用到中草药溯源平台,通过产品溯源体系,对中草药生产实现精确的产能控制。消费品附加信息条码之后,产品的生产、运输、销售状况都转化为标准化可处理的数据信息,通过对这些信息的分析处理,政府管理部门及企业可以及时准确地了解市场需求,精确控制产能,防止过度生产,避免资源浪费。为了符合国家和地区产品安全跟踪与追溯的要求,打开技术壁垒,增加产品的国际竞争力,需要实施中草药产品溯源体系的跟踪与追溯。
RFID在中草药生产供应链中,在供应链的每个节点扫描中草药产品上的RFID标签,并将该信息发送到区块链网络。然后,可以为信息加上时间戳,并永久记录在区块链账本上。这些账本的不可变和透明性可以使给定供应链中的每一方以可信和可靠的方式访问中草药产品信息,以保证中草药产品信息不被泄露。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图对本发明作进一步描述。
供应链管理被认为是区块链中最重要的一个领域,原因如下:产品的生命周期在价值链中有一个流程(例如,从生产到消费)。因此,在每个步骤中创建的数据需要记录为一个交易,因此需要记录产品的永久历史。区块链技术可以有效地促进以下工作:
(1)记录每一项资产在供应链节点间流动;
(2)跟踪订单、收据、发票、付款和任何其他官方文件;
(3)跟踪数字资产(如保证、证书、版权,许可证、序列号和条形码)以统一的方式并与实物资产并行。
此外,区块链还可以通过其分散的性质,在供应商和供应商之间有效地共享有关产品的生产过程、交付、维护以及磨损的信息。
如图1所示,本实施例提供一种中草药产品溯源平台中基于区块链的RFID轻量级认证方法,具体包括以下步骤:
第一步:R→T:MSG1={MR,CR,TR}
R生成一个RN和TR,此外,计算MR=Rot(RN⊕IDT⊕TR,TR⊕IDT)和CR=h(MR||IDT⊕RN),
步骤1.1:R发送MSG1={MR,CR,TR}给T。
第二步:R首先使用标准
Figure GDA0004071300500000061
检查TR的有效性。如果验证失败,T终止。否则,T计算R的RN=(MR>>>(IDT⊕TR))⊕IDT⊕TR。并计算出
Figure GDA0004071300500000062
Figure GDA0004071300500000063
并检查
Figure GDA0004071300500000064
如果等式成立,T计算CT=h(RN⊕IDT⊕BalNew),MT=Rot(RN⊕IDS⊕TT,TT⊕IDT)和AuthR=h(CT⊕RN||MT⊕IDT||TT)。
步骤2.1:T发送MSG2={CT,AuthR,MT,TT}到R。
第三步:R→S:MSG3={MQ,MP,Readercheck,T^R}
R从T接收到MSG2,并通过验证TT来验证接收消息的真实性。如果验证成功,R进一步检查AuthR?=h(CT⊕RN||MT⊕IDT||TT)。如果该等式成立,则R在
Figure GDA0004071300500000065
时刻生成Ra和Rb,计算MP=Ra⊕IDS⊕Rb,
Figure GDA0004071300500000066
Figure GDA0004071300500000067
步骤3.1:R发送
Figure GDA0004071300500000068
给S。
第四步:S进行如下计算:Rb=XRS⊕MQ,Ra=MP⊕IDS⊕Rb
Figure GDA0004071300500000069
Figure GDA00040713005000000610
MP=MP⊕1,
Figure GDA00040713005000000611
然后通过检查公式是否相等(ScheckA?=Readercheck)来完成验证检查,如果等式成立,S记录BalBC-REC=BalBC。否则,当ScheckB=Readercheck成立时,S确认
Figure GDA00040713005000000612
同时LedgerBC中记录BalBC-REC=BalBC-REC+SAmount。S在TS中生成SR,计算SP=Rot(TS,IDS⊕XRS)⊕Rot(SR,XRS),SQ=Rot(SR,IDS)⊕Rot(TS,XRS),SKST=h(IDT⊕BalBC-REC||SR⊕IDS),SS=h(SKST⊕SR||BalBC-REC)。
步骤4.1:S发送MSG4={SP,SQ,SS,TS}给R。
第五步:R从S中接收MSG4并检查得到了TS的有效性。如果检查到有效,R从阅读器中提取SR作为
Figure GDA00040713005000000613
并通过检查
Figure GDA00040713005000000614
Figure GDA00040713005000000615
来验证供应链节点。如果验证成功,R进一步计算RQ=Rot(SR,IDR)⊕Rot(TS,RN)。
步骤5.1:R将MSG5={SS,RQ,TS}发送给T。
第六步:T从R接收MSG5后,从供应链中提取SR作为
Figure GDA0004071300500000071
Figure GDA0004071300500000072
计算
Figure GDA0004071300500000073
并且通过验证条件
Figure GDA0004071300500000074
Figure GDA0004071300500000075
认证S和R。如果验证失败,T拒绝通信。否则,身份验证成功后,(T)也会在其记录和数据库中更新BalNew=BalBC+SAmount。在R的帮助下,在T和S之间建立SKST后,使用BalNew更新分布式账中的区块链余额。在T和R之间建立会话密钥是因为区块链在SKST帮助下可以拦截与有关部门的T和S之间的交流。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,包括如下步骤:
步骤一:阅读器R生成一个随机数RN和当前的时间戳TR,计算
Figure FDA0004071300490000011
Figure FDA0004071300490000012
Figure FDA0004071300490000013
然后发送第1次响应消息MSG1={MR,CR,TR}到标签;其中,IDT代表标签的标识符;CR代表阅读器生成的加密信息,用于验证MR完整性的加密信息;||代表级联;
Figure FDA0004071300490000014
代表异或运算;
步骤二:标签验证消息MSG1,如果验证成功,发送第2次响应消息MSG2={CT,AuthR,MT,TT}到阅读器;
Figure FDA0004071300490000015
Figure FDA0004071300490000016
Figure FDA0004071300490000017
其中,h()代表“抗冲突”加密单向散列函数;BalNew代表账户余额;Rot(X,Y)代表用Y的权重向左旋转X;
Figure FDA0004071300490000018
代表用
Figure FDA0004071300490000019
的权重向左旋转
Figure FDA00040713004900000110
IDS代表供应链节点的标识符;TT代表标签当前的时间戳;
步骤三:阅读器验证消息MSG2,如果验证成功,发送第3次响应消息
Figure FDA00040713004900000111
给供应链节点;
Figure FDA00040713004900000112
Figure FDA00040713004900000113
其中,阅读器R在
Figure FDA00040713004900000114
时刻生成随机数Ra和随机数Rb;XRS代表供应链节点S和阅读器R之间的密钥符;XRS=h(IDS||Bs||IDR);Bs代表与S相关的区块链;
Figure FDA00040713004900000115
代表消息MSG1的接收时间;
步骤四:供应链节点验证消息MSG3,如果验证成功,发送第4次响应消息MSG4={SP,SQ,SS,TS}给阅读器;
Figure FDA00040713004900000116
Figure FDA00040713004900000117
其中,TS代表供应链节点当前的时间戳;供应链节点S在TS中生成随机数SR;SKST代表供应链节点S和标签T这两个实体之间的会话密钥;BalBC-REC代表更新的Depti下区块链余额;
步骤五:阅读器验证消息MSG4,如果验证成功,发送第5次响应消息MSG5={SS,RQ,TS}给标签;
Figure FDA00040713004900000118
其中,IDR代表阅读器的标识符;
步骤六:标签接收到消息MSG5后,从供应链节点中提取SR,并且认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;其中,BalBC代表Depti下区块链余额;Depti代表第i个部门;区块链由若干供应链节点构成;SAmount代表与供应链交易相关的金额。
2.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,步骤二的具体内容为:阅读器R首先使用标准|TR-T^R|<ΔT检查TR的有效性;ΔT代表消息MSG1的最大允许传输延迟时间;如果验证失败,标签T终止;否则,标签T计算阅读器R的
Figure FDA0004071300490000021
Figure FDA0004071300490000022
X>>>Y代表用Y的权重向右旋转X;
Figure FDA0004071300490000023
代表用
Figure FDA0004071300490000024
的权重向右旋转MR;并计算出
Figure FDA0004071300490000025
并检查
Figure FDA0004071300490000026
是标签T使用提取的RN和接收的MR,计算生成的加密信息用于验证MR完整性的加密信息;如果等式成立,标签T计算
Figure FDA0004071300490000027
Figure FDA0004071300490000028
Figure FDA0004071300490000029
Figure FDA00040713004900000210
3.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,步骤三的具体内容为:阅读器R从标签T接收到MSG2,并通过验证TT来验证接收消息的真实性;如果验证成功,R进一步检查
Figure FDA00040713004900000211
如果该等式成立,则R在T^R时刻生成Ra和Rb,计算
Figure FDA00040713004900000212
Figure FDA00040713004900000213
4.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,步骤四的具体内容为:S进行如下计算:
Figure FDA00040713004900000214
Figure FDA00040713004900000215
(BalBC-REC+SAmount)||(Rb||T^R),更新的
Figure FDA00040713004900000216
更新的
Figure FDA00040713004900000217
然后通过检查公式ScheckA?=Readercheck是否相等来完成验证检查,如果等式成立,S记录BalBC-REC=BalBC;否则,当ScheckB=Readercheck成立时,S确认
Figure FDA00040713004900000218
阅读器的IDR通过对应的SAmount找到标签的IDT;同时LedgerBC中记录更新的BalBC-REC=BalBC-REC+SAmount;S在TS中生成随机数SR,计算
Figure FDA0004071300490000031
Figure FDA0004071300490000032
5.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,步骤五的具体内容为:R从S中接收MSG4并检查得到的TS的有效性;如果检查到有效,R从阅读器中提取SR来计算
Figure FDA0004071300490000033
Figure FDA0004071300490000034
并通过检查
Figure FDA0004071300490000035
来验证供应链节点;如果验证成功,R进一步计算
Figure FDA0004071300490000036
6.根据权利要求1所述的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,步骤六的具体内容为:标签接收到消息MSG5后,从供应链节点中提取SR来计算
Figure FDA0004071300490000037
计算
Figure FDA0004071300490000038
Figure FDA0004071300490000039
并且通过验证条件
Figure FDA00040713004900000310
来认证S和R;如果验证失败,T拒绝通信;否则,身份验证成功后,T在其记录和数据库中更新BalNew=BalBC+SAmount;在R的帮助下,在T和S之间建立SKST后,使用BalNew更新分布式账LedgerBC中的区块链余额;其中,R Rot(X,Y)代表用Y的权重向右旋转X;
Figure FDA00040713004900000311
代表用IDR的权重向右旋转
Figure FDA00040713004900000312
Figure FDA00040713004900000313
S^’R代表从供应链节点中提取SR来计算的
Figure FDA00040713004900000314
?代表是否相等。
7.根据权利要求4所述的中草药产品溯源平台中基于区块链的RFID轻量级认证方法,其特征在于,
Figure FDA00040713004900000315
代表每次会话时的加密信息更新。
CN202111180610.0A 2021-10-11 2021-10-11 中草药产品溯源平台中基于区块链的rfid轻量级认证方法 Active CN113888192B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111180610.0A CN113888192B (zh) 2021-10-11 2021-10-11 中草药产品溯源平台中基于区块链的rfid轻量级认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111180610.0A CN113888192B (zh) 2021-10-11 2021-10-11 中草药产品溯源平台中基于区块链的rfid轻量级认证方法

Publications (2)

Publication Number Publication Date
CN113888192A CN113888192A (zh) 2022-01-04
CN113888192B true CN113888192B (zh) 2023-04-07

Family

ID=79005925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111180610.0A Active CN113888192B (zh) 2021-10-11 2021-10-11 中草药产品溯源平台中基于区块链的rfid轻量级认证方法

Country Status (1)

Country Link
CN (1) CN113888192B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10333705B2 (en) * 2016-04-30 2019-06-25 Civic Technologies, Inc. Methods and apparatus for providing attestation of information using a centralized or distributed ledger
US20200364817A1 (en) * 2019-05-17 2020-11-19 UCOT Holdings Pty Ltd Machine type communication system or device for recording supply chain information on a distributed ledger in a peer to peer network
CN110381055B (zh) * 2019-07-16 2021-06-11 徐州医科大学 医疗供应链中的rfid系统隐私保护认证协议方法
CN113055450B (zh) * 2021-03-02 2024-06-25 南京智骋致想电子科技有限公司 一种基于区块链的智慧运输及数据共享存储方法

Also Published As

Publication number Publication date
CN113888192A (zh) 2022-01-04

Similar Documents

Publication Publication Date Title
Jangirala et al. Designing secure lightweight blockchain-enabled RFID-based authentication protocol for supply chains in 5G mobile edge computing environment
US12045811B2 (en) Secure and confidential custodial transaction system, method and device using zero-knowledge protocol
US11115209B2 (en) Methods and systems for preparing and performing an object authentication
CN108964905B (zh) 一种安全高效的区块链实现方法
US11283610B2 (en) Methods and systems for token-based anchoring of a physical object in a distributed ledger environment
US7877605B2 (en) Opinion registering application for a universal pervasive transaction framework
CN101170407B (zh) 一种安全地生成密钥对和传送公钥或证书申请文件的方法
KR20180115768A (ko) 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템
CN107301521A (zh) 一种基于区块链的仓单系统中加强仓单交易安全性的方法
CN110335051B (zh) 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法
US9992030B2 (en) Method and a system for authenticating and identifying the location of a smartphone
CN113469716A (zh) 一种基于区块链与标识解析的产品追溯方法及系统
US20220084042A1 (en) Method for ensuring the authenticity and validity of item ownership transfer
CN110516459A (zh) 一种基于区块链的产品数据追溯方法及系统
CN111274597B (zh) 一种数据处理方法以及设备
CN110634072B (zh) 一种基于多签和硬件加密的区块链交易系统
CN113779594B (zh) 基于区块链的数据分发共享方法及系统
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
CN113761578A (zh) 一种基于区块链的文书验真方法
CN113888192B (zh) 中草药产品溯源平台中基于区块链的rfid轻量级认证方法
Ahmed et al. A secured peer-to-peer messaging system based on blockchain
CN114822796A (zh) 基于智能合约的疫苗分配管理系统、方法及合约平台
Chen et al. A traceable online insurance claims system based on blockchain and smart contract technology. Sustainability 2021, 13, 9386
CN117764584B (zh) 一种数字资产管理方法、装置及电子设备
Marksteiner Smart Ticket Protection: An Architecture for Cyber-Protecting Physical Tickets Using Digitally Signed Random Pattern Markers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant