WO2010009664A1 - 一种适合电子标签的数据安全存取方法 - Google Patents

Description

一种适合电子标签的数据安全存取方法

本申请要求于 2008年 7月 23日提交中国专利局、申请号为 200810150433. X、 发明名称为"一种适合电子标签的数据安全存取方法"的中国专利申请的优先 权， 其全部内容通过引用结合在本申请中。

发明领域

本发明涉及一种适合电子标签的数据安全存取方法。

背景技术

对于无线网络来说，如无线局域网或无线城域网等， 其安全问题远比有线 以太网严重的多。射频识别标签 (RFID)同样面临安全问题， 在进行安全通信之 前， 同样必须有效地解决 RFID中读写器和电子标签之间的权限鉴别问题。 如 果电子标签的性能较高， 具有一定的计算和处理能力， 那么， 我们可以使用或 借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的认证和权 限鉴别问题。 但是， 如果电子标签只提供存储数据的功能， 本身不具备任何数 据处理能力， 则传统的安全协议很难保证所存储数据的安全性。

根据电子标签的使用场合和应用环境， 电子标签大概可以分为三种： 1 ) 高级的电子标签， 具有可读可写功能， 并具有一定的内存空间和计算能力； 2 ) 中档次的电子标签， 跟高级标签相比， 性能稍差一些， 功能类似； 3 )低档次 的电子标签， 只用来记录一些数据信息， 保证信息能够被读写器读出或写入， 一般来说没有数据处理功能和计算能力， 这种标签如充值计费卡等。

对于前两种电子标签，我们可以通过认证协议来保证电子标签和读写器之 间的信道安全， 而对于第三种电子标签， 由于电子标签本身没有计算和用于计 算的内存能力， 也没有身份等信息， 只是一个存放了信息的介质。 尽管性能比 较低，但其所存储的数据信息的安全性要求可能较高， 需要保证所存储的信息 只能被意定的、 合法的读写器读取并解密； 同样， 只有意定的、 合法的读写器 写入的信息能够被其他读写器所认可。通过现有的认证方案来实现该安全需求 显然是不可行的。

现有的无线网络的安全方案， 如： 无线局域网 IEEE802.11i、 无线城域网 IEEE802.16e、 无线局域网中国国家标准 WAPI等安全方案， 对协议各方都有计 算、 数据处理等基本性能要求， 或多或少地可以用于前两种电子标签， 而对于 第三种标签是根本无法应用的。

因此， 必须设计新的安全方案来实现对读写器身份和权限的鉴别功能，保 证第三类电子标签数据信息的安全性。

发明内容

本发明为解决背景技术中的低性能电子标签存在的信息无法安全写入和 安全读取的技术问题， 而提供一种适合于低性能电子标签的数据安全存取方 法。

本发明的技术解决方案是：本发明为一种适合于低性能电子标签的数据安 全存取方法， 其特殊之处在于： 该方法包括以下步骤：

当进行数据写入过程时， 第一读写器将消息 MSG加密后写入电子标签； 当进行数据读取过程时， 第二读写器发送数据请求分组给电子标签， 所述 数据请求分组用于触发所述电子标签向所述第二读写器发送数据响应分组； 所述电子标签向所述第二读写器发送数据响应分组， 其中， 所述数据响应 分组包括 字段、 ΤΤΡ字段、 PKeylD字段、 CP字段、 CMSG字段和 MIC字段 , 所述 字段为写入数据信息的第一读写器的身份标识， 所述 ΤΤΡ字段为可 信第三方的身份标识， 所述 PKeylD字段为第一读写器所选取并写入电子标签 的密钥标识， 所述 CP字段为第一读写器所计算的并写入电子标签的 CP值， CP 值等于 Γ · Ρ , _r为所述第一读写器选取的一个秘密随机数， 尸为 阶循环群中 的生成元， 所述 CMSG字段为第一读写器写入电子标签的信息 MSG的密文， 所 述 MIC字段为第一读写器所计算的并写入电子标签的完整性校验值 MIC值， MIC值等于 WIDJI ^IIPKeylDIICMSGIICP) , 为所述第一读写器的私钥， h(x) 为单向 hash函数；

所述第二读写器向可信第三方发送密钥请求分组， 其中， 所述密钥请求分 组包括 ID₂字段、 TTP字段、 Nonce字段、 字段、 PKeylD字段、 CP字段、 CMSG 字段、 MIC字段和 MI 字段， 所述 ID₂字段为读取数据信息的第二读写器的身 份标识， 所述 Nonce字段为第二读写器选取的一次性随机数， 所述 MI 字段为 第二读写 器所计算的 消 息完整性校验值 Mid值， Mid值为 ¼ID₂IL¾IITTPnNoncellMIC), &为所述第二读写器的私钥；

所述可信第三方根据密钥请求分组分别对所述第二读写器和第一读写器 进行身份有效性验证， 当验证通过后， 向所述第二读写器发送密钥响应分组， 其中， 所述密钥响应分组包括 ID₂字段、 TTP字段、 CSkeylD字段、 CPi字段、 Nonce字段和 MIC₂字段， 所述 ?₁字段为所述可信第三方所计算的并发送给第 二读写器的 CP值， CP值等于 为可信第三方选取的一个秘密随机数； 所述第二读写器根据所述密钥响应分组得到电子标签消息 MSG的明文。 优选的，在进行数据写入过程之前还包括有通过可信第三方建立系统参数 的步骤， 其中， 所述系统参数包括： 两个 q阶的循环群 和 ((¾，·）、 的生成 元 P、 （^和(¾上的双线性变换值 即 _{e :} G_{l X} G_1→G₂、 可信第三方随机选取自己 的私钥 _T1T e Z]和对应公钥为 β_ττρ = S_TTP - P G_l .使用对称加密算法对消息 加密的 加密密钥^和单向 hash函数/ Ϊ(Χ)。

优选的， 所述第一读写器将 MSG加密后写入电子标签包括： 所述第一读 写器随机选取一个密钥标识 PKeylD, 并将所述 PKeylD作为一个公钥； 所述第 一读写器选取一个秘密随机数 r, 计算 = Γ · β_ττρ . PKeylD ; 所述第一读写器利 用公式 CMSG E MSG)加密所述 MSG, 获得相应密文 CMSG, 同时， 利用公 式 CP = r . P计算 CP值和利用公式 MIC^ IDJI WITTPIIPKeylDIICMSGIICP)计算 消息完整性校验值； 所述第一读写器将 ID^ TTP、 CP、 PKeylD、 CMSG和 MIC 一起写入所述电子标签。 优选的，所述可信第三方根据密钥请求分组分别对所述第二读写器和第一 读写器进行身份有效性验证包括： 对所述第二读写器的身份有效性进行验证， 如果所述第二读写器的身份无效，协议结束，如果所述第二读写器的身份有效， 计算所述第二读写器的私钥&, 同时， 重新计算 MI 值， 并将所述重新计算的 MI 值与接收到的 MI 值进行比较， 如果不相等， 协议结束， 如果相等， 对 所述第一读写器的身份有效性进行验证，如果第一读写器的身份无效，协议结 束， 如果所述第一读写器的身份有效， 计算第一读写器的私钥 , 同时， 重新 计算 MIC值， 并将所述重新计算的 MIC值与接收到的 MIC值进行比较， 如果不 相等， 协议结束， 否则， 将所述密钥响应分组发送给所述第二读写器。

优选的， 所述第二读写器根据所述密钥响应分组得到电子标签消息 MSG 的明文包括： 当所述第二读写器收到密钥响应分组后， 验证 Nonce是否为第二 读写器所选随机数， 如果不是， 协议出错停止； 否则， 重新计算^: _{1 =} 并由所述^导出加密密钥 EK和完整校验密钥 IK , 利用所述 IK重新计算 MIC₂ 值， 并将重新计算的 MIC₂值与接收的 MIC₂值进行比较来验证所述密钥响应分 组是否有效， 如果有效， 则利用 EK解密 CSKeylD , 得到 SKeylD明文， 并根据 所述数据响应分组的内容， 计算 = CP- SKeylD , 利用^：作为密钥解密密文 CMSG, 得到 MSG明文。

本发明具有以下优点：

1、 基于身份的公钥机制， 不需要像传统公钥那样维护 PKI。

2、 在认证过程中无须传送数字证书， 节约通信开销。

3、 增加了身份鉴别功能， 能够避免基于身份的公钥机制中难以进行身份 有效性验证的缺点。

4、 实现了各读写器之间的身份认证和权限鉴别， 只有合法的读写器存储 的数据能够得到其他读写器的认可， 同样， 只有合法的读写器才有权读取和解 密其他读写器存储的数据信息。 5、 采用椭圆曲线上的双线性对， 能够在不降低安全性的基础上， 缩短安 全数据的长度， 从而大大地提高计算和通信性能。

附图说明

图 1为本发明中一种适合电子标签的数据安全读取的方法的一个实施例的 流程示意图。

具体实施方式

本发明的方法是通过一个可信第三方（TTP)来实现， 该可信第三方可以 是认证服务器或其它可实现认证的设备，可信第三方负责用户实体身份的物理 鉴别、 系统参数生成以及用户参数建立过程。

参照图 1, 本发明的具体实现方法如下：

1 )首先由可信第三方建立系统参数， 该系统参数包括： 两个 阶的循环群 ((¾，+)和 ((¾，·）； 尸为 的生成元； 令 e为 ; 可信第三方随机选取自己的私钥 _T1T e

E_K(m) 表示使用对称加密算法对消息 加密， 加密密钥为 ¼x)表示一个单向 hash函 数；

第一读写器和第二读写器的身

， 其私钥分别为 = 5^ .11^和 = _T1T.ID₂。 电子标签 ID。无须计算公、 私钥对。

该步骤只是在首次应用时来建立系统参数， 建立好后，在以后的重复应用 中则无须该步骤；

2)数据写入过程： 该过程由任意一个读写器，如第一读写器，将消息 MSG 加密后写入电子标签； 加密过程如下：

首先， 第一读写器随机选取一个密钥标识 PKeylD, 并将该密钥标识作为 一个公钥； 接着， 第一读写器选取一个秘密随机数 r, 计算^: = r · β_ττρ · PKeylD； 然后， 使用^：加密 MSG获得相应密文 CMSG,

同时， 计算 CP = r ·Ρ和消息完整性校验值 MIC^ IDJI ^IITTPIIPKeylDIICMSGIICP),最 后， 将 ID^ TTP、 CP、 PKeyID、 CMSG及 MIC—起写入电子标签； 这样， 就完成了第一读写器 ID fc信息 MSG安全写入电子标签的过程； 3 )数据读取过程： 包括两个子过程： 数据获取和密钥获取过程。 其中数 据获取包括数据请求和数据响应两个分组；密钥获取包括密钥请求和密钥响应 两个分组。 分别描述如下：

3.1 )第二读写器发送数据请求分组给电子标签； 本分组内容为空； 3.2 ) 电子标签根据数据请求分组向第二读写器发送数据响应分组； 其中数据响应分组内容包括：

其中：

字段： 写入数据信息的第一读写器 ID^々身份；

TTP字段： 可信第三方的身份；

PKeylD字段： 为第一读写器 IDi所选取并写入电子标签的 PKeylD值；

CP字段： 为第一读写器 IDi所计算的并写入电子标签的 CP值， 其值等于 r - P ;

CMSG字段： 为第一读写器 所写入电子标签信息 MSG的密文；

MIC字段： 为第一读写器 所计算的并写入电子标签的 MIC值， 其值等 于/ i IDJI IIPKeyIDIICMSGIICP)。

2.3 )第二读写器向可信第三方发送密钥请求分组;

其中密钥请求分组内容包括：

其中：

ID2字段： 读取数据信息的第二读写器 ID₂的身份;

TTP字段： 可信第三方的身份；

Nonce字段： 第二读写器 ID₂选取的一次性随机数; IDi字段： 写入数据信息的第一读写器 ID^々身份；

PKeylD字段： 为第一读写器 IDi所选取并写入电子标签的 PKeylD值； CP字段： 为第一读写器 所计算的并写入电子标签的 CP值；

CMSG字段： 为第一读写器 所写入电子标签信息 MSG的密文；

MIC字段： 为第一读写器 所计算的并写入电子标签的 MIC值；

MI 字段： 为第二读写器 ID₂所计算的消息完整性校验值， 其值计算方法 为 ¼ID₂IL¾IITTPIINoncellMIC);

当可信第三方收到第二读写器的密钥请求分组后，可以对第二读写器的身 份有效性进行验证， 如果其身份无效， 协议结束， 否则， 计算第二读写器的私 钥&, 同时， 重新计算 MI 值， 并与接收到的 MI 值进行比较， 如果 ^11(^值 不相等， 协议结束， 否则， 对第一读写器的身份有效性进行验证， 如果第一读 写器的身份无效， 协议结束， 否则， 计算第一读写器的私钥 , 同时， 重新计 算 MIC值， 并与接收到的 MIC值进行比较。 如果 MIC值不相等， 协议结束， 否 贝¹ h 构造密钥响应分组并发送给第二读写器；

2.4 )可信第三方根据密钥请求分组向第二读写器发送密钥响应分组； 其中密钥响应分组内容包括：

其中：

ID₂字段： 读取数据信息的第二读写器 ID₂的身份；

TTP字段： 可信第三方的身份；

CSkeylD字段： 所请求的密钥 SKeylD的密文， 计算过程为： 首先可信第 方计算 SKeyID = _T1T . PKeylD , 接着， 可信第三方选取一个秘密随机数 , 计 K_x = Q^ ID, , 并由 导出一个加密密钥 EK和一个完整校验密钥 IK; 然后 使用 EK加密 SKeylD获得相应密文 CSKeylD, 即计算 CSKeylD = £_EK(SKeyID) CPi字段： CP! = r P ; Nonce字段： 第二读写器所选取的一次性随机数；

MIC₂字段： 使用由 导出的完整性校验密钥 IK对该字段之前所有字段求 取完整性校验值；

当第二读写器收到密钥响应分组后， 验证 Nonce是否自己所选随机数。 如 果不是， 协议出错停止， 否则， 重新计算^: C A并由其导出加密密钥 EK和 完整校验密钥 IK , 利用 IK可以重新计算 MIC₂值并与接收的 MIC₂进行比较来验 证该分组的有效性，如果验证有效，则利用 EK解密 CSKeylD得到 SKeylD明文， 在得到 SKeylD后， 根据数据响应分组的内容， 计算 = CP. SKeylD , 最后， 利 用^:作为密钥解密 CMSG即可得到 MSG明文。

通过以上协议， 利用步骤 2 )可以实现读写器对电子标签的安全写入功能； 利用步骤 3 ) 可以完成读写器对电子标签的安全读取功能。 同时， 通过可信第 三方的验证功能， 实现了对读写器身份有效性和权限验证功能。

如果第二读写器获取了电子标签数据信息中的明文信息并进行了相关处 理后， 需要重新把处理后的数据信息写入电子标签， 则可以采用步骤 2 )来实 现。

名词解释：

ID。： 电子标签的身份信息；

ID_{1 :} 第一读写器的身份信息；

ID₂: 第二读写器的身份信息；

Nonce: 一次性随机数；

PKeylD: 密钥标识， 作为公钥使用；

SKeylD： 与 PKeylD对应的私钥；

MSG: 写入电子标签的信息。

Claims

权 利 要 求

1、 一种适合于低性能电子标签的数据安全存取方法， 其特征在于： 该方 法包括以下步骤：

当进行数据写入过程时， 第一读写器将消息 MSG加密后写入电子标签； 当进行数据读取过程时， 第二读写器发送数据请求分组给电子标签， 所述 数据请求分组用于触发所述电子标签向所述第二读写器发送数据响应分组； 所述电子标签向所述第二读写器发送数据响应分组， 其中， 所述数据响应 分组包括 字段、 ΤΤΡ字段、 PKeylD字段、 CP字段、 CMSG字段和 MIC字段， 所述 字段为写入数据信息的第一读写器的身份标识， 所述 ΤΤΡ字段为可信 第三方的身份标识， 所述 PKeylD字段为第一读写器所选取并写入电子标签的 密钥标识， 所述 CP字段为第一读写器所计算的并写入电子标签的 CP值， CP值 等于 r为所述第一读写器选取的一个秘密随机数， 为 阶循环群中 (^的 生成元， 所述 CMSG字段为第一读写器写入电子标签的信息 MSG的密文， 所述 MIC字段为第一读写器所计算的并写入电子标签的完整性校验值 MIC值， MIC 值等于 / ID l WIPKeylDIICMSGIICP), 为所述第一读写器的私钥， ¼x)为单向 hash函数；

所述第二读写器向可信第三方发送密钥请求分组， 其中， 所述密钥请求分 组包括 ID₂字段、 TTP字段、 Nonce字段、 字段、 PKeylD字段、 CP字段、 CMSG 字段、 MIC字段和 MI 字段， 所述 ID₂字段为读取数据信息的第二读写器的身 份标识， 所述 Nonce字段为第二读写器选取的一次性随机数， 所述 MI 字段为 第二读写 器所计算的 消 息完整性校验值 Mid值， Mid值为 ¼ID₂IL¾IITTPnNoncellMIC), &为所述第二读写器的私钥；

所述可信第三方根据密钥请求分组分别对所述第二读写器和第一读写器 进行身份性验证， 当验证通过后，向所述第二读写器发送密钥响应分组，其中， 所述密钥响应分组包括 ID₂字段、 TTP字段、 CSkeylD字段、 CPi字段、 Nonce 字段和 MIC₂字段， 所述。？字段为所述可信第三方所计算的并发送给第二读写 器的 CP值， CP值等于 为可信第三方选取的一个秘密随机数；

所述第二读写器根据所述密钥响应分组得到电子标签消息 MSG的明文。

2、 根据权利要求 1所述的方法， 其特征在于： 在进行数据写入过程之前还 包括有通过可信第三方建立系统参数，

其中，所述系统参数包括： 两个 阶的循环群 和 ((¾，·）、 的生成元？、 (^和(¾上的双线性变换值 e, 即 _{e :} G_{l X}G_1→G₂、 可信第三方随机选取自己的私钥 T_{1T e} 和对应公钥 β_ττρ = _T1T . ^ 、使用对称加密算法对消息 加密的加密密钥 和单向 hash函数 /ϊ(_χ)。

3、 根据权利要求 1或 2任意一项所述的方法， 其特征在于： 所述第一读写 器将 MSG加密后写入电子标签包括：

所述第一读写器随机选取一个密钥标识 PKeylD , 并将所述 PKeylD作为一 个公钥；

所述第一读写器选取一个秘密随机数 r, 计算 = Γ · β_ττρ . PKeylD ;

所述第一读写器利用公式 CMSG = ^(MSG)加密所述 MSG,获得相应密文 CMSG, 同时， 利用公式 CP = r . P计算 CP值和利用公式 MIC^ IDJI

WITTPIIPKeylDIICMSGIICP)计算消息完整性校验值；

所述第一读写器将 ID TTP、 CP、 PKeylD、 CMSG和 MIC—起写入所述 电子标签。

4、 根据权利要求 1所述的方法， 其特征在于： 所述可信第三方根据密钥请 求分组分别对所述第二读写器和第一读写器进行身份性验证包括：

对所述第二读写器的身份有效性进行验证，如果所述第二读写器的身份无 效， 协议结束；

如果所述第二读写器的身份有效， 计算所述第二读写器的私钥&, 同时， 重新计算 MI 值， 并将所述重新计算的 MI 值与接收到的 MI 值进行比较， 如果不相等， 协议结束；

如果相等，对所述第一读写器的身份有效性进行验证，如果第一读写器的 身份无效， 协议结束；

如果所述第一读写器的身份有效， 计算第一读写器的私钥 , 同时， 重新 计算 MIC值， 并将所述重新计算的 MIC值与接收到的 MIC值进行比较， 如果不 相等， 协议结束， 否则， 将所述密钥响应分组发送给所述第二读写器。

5、 根据权利要求 1所述的方法， 其特征在于： 所述第二读写器根据所述 密钥响应分组得到电子标签消息 MSG的明文包括： 当所述第二读写器收到密钥响应分组后，验证 Nonce是否为第二读写器所 选随机数， 如果不是， 协议出错停止；

否则， 重新计算^: i = CP , 并由所述 导出加密密钥 EK和完整校验密钥

IK, 利用所述 IK重新计算 MIC₂值， 并将重新计算的 MIC₂值与接收的 MIC₂值进 行比较来验证所述密钥响应分组是否有效， 如果有效， 则利用 EK解密

CSKeylD , 得到 SKeylD明文， 并根据所述数据响应分组的内容， 计算 =

CP SKeylD , 利用^：作为密钥解密密文 CMSG, 得到 MSG明文。