Rfid系统中具有多个所有者的标签所有权转换方法
【技术领域】
[0001]本发明涉及信息安全的技术领域,具体涉及一种RFID系统中具有多个所有者的标签所有权转换方法。
【背景技术】
[0002]无线射频识别(Rad1 Frequency Identificat1n,RFID)技术是一种能够自动识别物品的技术,可以应用于供应链与物流管理、生产制造、身份识别等多个领域。影响RFID系统应用的一个关键问题是系统中信息的安全性。RFID标签和读写器之间采用的是无线通信,它们之间的通信信道被认为是不安全的,很容易受到各种攻击。
[0003]RFID标签的计算能力、存储空间和电力供应都非常有限,无法执行运算量较大的密码算法,这给RFID系统安全机制的设计带来了很多困难。如何在RFID标签各种计算资源非常有限的情况下,设计适用于低成本标签的安全协议,是一个非常具有挑战性的问题。
[0004]附有标签的物品在其生存期内,可能会经历多个所有者。每个所有者除了拥有该物品外,还拥有对物品上所附标签的访问权,称为拥有标签的所有权。该物品在经历不同所有者的同时,所附的标签的访问权也要交付给当前的所有者,即进行标签所有权的转换。目前,对于标签所有权转换方面的研究主要集中于具有单个所有者标签的所有权转换,即物品的所有者只有一个,相应地,标签的所有者也只有一个,需要将标签的所有权从一个所有者转换给另一个所有者。然而,在一些应用场景中,标签可能会具有多个所有者,不同所有者拥有标签所有权的份额不同。只有当同意进行所有权转换的所有者所拥有的标签所有权的份额达到某个阈值时,才能将标签的所有权交给新所有者。
[0005]现有的对于标签所有权转换方面的研究主要集中于标签仅具有一个所有者的情况,即研究如何将标签的所有权安全地从一个所有者转换给另一个所有者,相关的研究成果不能直接应用到具有多个所有者的标签所有权转换中。在具有多个所有者的标签进行所有权转换时,多个原所有者需要将标签的所有权交给新所有者。新所有者与标签协商出新的共享密钥,原所有者与标签的共享密钥被废除。如何保护具有多个所有者的标签所有权转换过程中信息的安全性,使其能够抵御外界攻击,是一个亟待解决的问题。
【发明内容】
[0006]为了解决上述技术问题,本发明提供了一种RFID系统中具有多个所有者的标签所有权转换方法,可以为具有多所有者的标签进行所有权转换,且具有计算量小和安全性好的特点。
[0007]为了达到上述目的,本发明的技术方案是:一种RFID系统中具有多个所有者的标签所有权转换方法,其特征在于,其步骤如下:
一、初始化:标签中设有标签与原所有者之间共享的子密钥保护密钥尤和所有权转换密钥4,;根据所有权转换密钥分割方法由标签的生产者根据不同所有者所持有的标签所有权的份额对所有权转换密钥^?进行分割,将其分割的不同的子密钥分配给相应的所有者;所有权转换阈值threshold'
二、协议流程:
1)原所有者00,生成随机数和所有权转换请求OORltldexl,微迭{OORindexl,O给标签;其中,为原所有者00 要求标签进行所有权转换的请求,OOR 含有原所有者00indexl的序号;
2)标签收到原所有者发送的{OORindexl,T1)后,生成随机数并发送[OORindexl, T1, r2]给原所有者00,w?7;
3)原所有者00iWft^计算 H( r2, k)十尤和 H( rP r2, ID00 indesP kindexl, k),并发送
r^,ID如 indexl,
H(i> r2, k) ?
indexl,
H(_r7,r2, ID00 indexP ^indexP /) I 给标签;其中,Η(.)
表示计算变量的Hash函数值,为原所有者00 所拥有的子密钥,尤为标签与原所有者之间共享的子密钥保护密钥,IDw 为标签序号为的原所有者的身份标识;
4)标签收到{!>
-T??index P
Mr1, r2, k) ?
kindexl,HID。。indexlJ ^indexV k〉} jl? ?
用自己存储的子密钥保护密钥计算H(i> r2, k/),并代替H(i> r2, k),计算H(i> r2,k/) ? Ur1, r2, k) ?若标签自己存储的子密钥保护密钥与原所有者存储的子密钥保护密钥尤相同,则H( T1, r2, k/)和H(i> r2, k)相等,H(i> r2, kp,、? H(i> r2,
k) Φ kindexl -^indexP
标签计算出了原所有者00,所拥有的子密钥k,indexl,
计算H(rj, r2, ID00 indexl, k,indexl, A/),并将计算结果与收到的H(i>
ID。。index P ^indexl7
k)进行对比;若两个值不相等,协议终止;若两个值相等,说明标签存储的子密钥保护密钥和计算出的子密钥与原所有者00 所拥有的是一致的,标签的原所有者同意进行所有权转换,标签计算H( r2, kp,’ kf index),并发送{i> r2, Yiir1, r2, kp,’k,ind』给原所有者00,标签根据已经收到的原所有者发来的子密钥采用所有权转换判断方法来判断是否可以进行标签所有权转换;若不能进行标签所有权转换,则继续等待其他原所有者发来子密钥;若可以进行标签所有权转换,则标签从步骤7)继续执行;
5)原所有者00,WftJ夂到标签发来的消息{1>Ur1, r2, kp,,kf index) }后,用自己存储的子密钥保护密钥尤和子密钥尤计算出H( r2, kp, Ii1-J,并将计算结果与收到的H(i> r2, kp,,kf indeJ进行对比;若两个值不相等,协议终止;若00,Wm7计算出的H( rp r2,kp, kindeJ与收到的H (i> r2, kp’,k’ indeJ相等,说明标签所拥有的和々',?吣与原所有者00,w?7所拥有的尤和Awar7是一致的,标签已经成功接收到了子密钥kmdexl.’
6)标签与其他原所有者重复步骤I)至步骤5),标签得到所有原所有者00,indexS'' 、indexn 分别拥有的子密钥 kindex2、?η?θχ3Λ 、Indexnj /7为同意进行所有权转化的原所有者的个数;每次标签收到原所有者发送来的子密钥后,都采用所有权转换判断方法判断是否可以进行所有权转换;若所有权转换判断方法的输出值为,说明同意进行标签所有权转换的所有者所拥有的标签所有权的份额之和小于所有权转换阈值threshold,不可以进行所有权转换;若所有权转换判断方法的输出值为True,说明同意进行标签所有权转换的所有者所拥有的标签所有权的份额之和大于等于所有权转换阈值threshold,可以进行所有权转换,协议继续执行;标签生成临时随机数rtem>、临时所有权转换密钥_和新的所有权转换密钥々一^标签计算則!^,々/) ? k ^orteJW Urtemp,kp,k Qj tem),广播发送{OTRS, Ttemp, H(-TtefflpJ kp ) ? k 0T temp, ^Xrtemp, kp , k 0T tem) };其中,WKS为所有权转换请求成功指令;
7)标签生成临时随机数rtemp、临时所有权转换密钥k’ 0T 新的所有权转换密钥k,οτ卿,标签计算 H{rtemp, k/) ? k,0T ie卿和 H( rtemp, k/, k’ 0T tem),广播发送{OTRS, rtemp,H{rtemp, k/) ? k\T temp, H{rtemp, kp,,k,0T tem) };其中,WKS为所有权转换请求成功指令;
8 )已经同意进行所有权转换的原所有者00,w?7、mindex2、OOindex3……、00,w_中收到标签发来消息的原所有者用自己存储的子密钥保护密钥尤计算H( rtemp, k),并将该计算结果与收到的,々/)进行异或;若标签自己存储的子密钥保护密钥々/与原所有者存储的子密钥保护密钥同,则H ( rtemp,夂O和H {rtemp, k)相等,H {rtemp, k)十H {rtemp,k/) ? k\T temp=k,οτ 原所有者用自己存储的子密钥保护密钥尤和临时所有权转换密钥k0T 分别代替子密钥保护密钥4/和临时所有权转换密钥k,0T t卿,计算H(rt_,kp,k0T tem);若计算结果与收到的kp,,kf 0T tem)不相等,协议终止;若原所有者计算出的H(r_,kp, k0T tJ与收到的H(r_,kp,,k,0T tJ相等,原所有者通过安全信道将k0T temp发送给新所有者NO ;
9)新所有者NO收到标签的原所有者发来的临时所有权转换密钥k0T,新所有者NO生成随机数并发送{NOR,r3, IDj给标签;其中,NOR为新所有者NO的所有权转换请求,表示新所有者要获取标签的所有权;
10)标签收到新所有者发来的消息{NOR,r3,IDJ后,生成随机数r4,计算H(i> r4, IDno,k οτ tem/) ? k 口 H( T3, r4, IDNOj k Qjnew, k 0T tem/),并发送r4, IDN。,H{r3, r4, IDN0,
k OT temp) ? k OT new,H Γ4, IDN。,k OT new, ^ OT temp) I 给新所有者 NO ;
11)新所有者NO收到标签发送的消息后,用自己存储的临时所有权转换密钥k0T_^十算出 H(i> r4, IDno, k\T _),并将计算结果与收到的 H(i> r4, IDno, k\T tem) ? k' 0TneM行异或;若标签自己存储的临时所有权转换密钥与新所有者存储的临时所有权转换當钥 k0T _^目问,则 H( r3, r4, IDn0J k 0T tem)和 Η(_γ_5,r4, IDN。,k0T tea/)相等,H(τ3, r4, IDN。,k0T teJ ? H(i> r4, IDno, k,0T tem) ?新所有者NO用自己存储的临时所有权转换密钥计算H(i> r4, IDno, k0Tnew, k0T teJ ;若计算结果与收到的H(i>r4, IDno, k\Tnew, k\T tJ不相等,说明自己存储的临时所有权转换密钥k0T _或新所有权转换密钥与标签拥有的k,0Ttem真不一致,重新与标签进行通信,返回步骤8)再次执行该协议;若新所有者计算出的H(i>