专利名称:一种隐私保护无线射频识别密码协议方法及系统的制作方法
技术领域:
本发明涉及无线射频识别领域,特别涉及一种隐私保护无线射频识别密码协议方法及系统。
背景技术:
现有技术中,无线射频识别(RFID, Radio F requency Identification)是众多自动识别技术的ー种,其基本原理是利用射频信号和空间耦合(电感或电磁耦合)传输特性,实现对被识别物体的自动识别。基于RFID众多的优点,已经得到十分广泛的应用并且受到越来越多的关注。例如,在供应链中引入RFID技术,能够提高供应链的可视性,改善供应链的操作效率,为整个供应链提供高效的实时的信息,有效地预防偸盗、遗失和假冒的发生。根据一般的供应链流程,一个供应链上有多个节点企业。每个基于RFID供应链的节点企业都控制着ー组RFID读写器以及后端数据库。当物流到达时,供应链节点企业首先利用RFID读写器收集标签中包含的产品标记,然后通过搜寻后端数据库得到详细的产品信息,如果需要的话,还会更新标签的标记。系统模型如图I所示,其中,RFID系统主要分为两大部分,一个是读写器(Reader)与后端数据库(Backend Database)之间的部分,另ー部分是标签(Tag)与读写器之间的部分。读写器和后端数据库具有较强的存储和计算能力,一般认为,读写器和后端数据库可以看作ー个整体,可以假设它们之间的通信信道是安全的。在供应链系统中,带有标签的货物是成批处理的,读写器的处理量很大,因而对性能要求最高。如果读写器处理标签的速度很慢,则供应链的价值将不能很好的体现。因此,在供应链中识别ー个标签的代价不能因为标签数量的増大而明显増大,即应该具备可扩展性要求。同时,在供应链中,由于人们不能感知射频信号的非法读取,隐私受到更多的关注。我们认为RFID系统中的隐私问题主要就是两类一是电子标签信息的泄露;ニ是通过电子标签所发出的信息,攻击者可以对电子标签进行恶意跟踪。当前,实现RFID隐私保护所采用的方法主要有三大类物理方法、密码机制以及二者的结合。采用密码机制进行智能标签的加密与认证,是研究者们更为关注的方法。近几年,为了保护RFID系统的安全与隐私,众多密码协议已经被提出,尽管协议的内容各不相同,但是他们可以根据认证标签的时间复杂度划分为三类线性时间复杂度、对数级时间复杂度和常数级时间复杂度的协议。三类协议的优缺点比较见表I所示。由表一可见,只有常数级时间复杂度的协议能够满足供应链的需求。表一
权利要求
1.一种隐私保护无线射频识别密码协议方法,其特征在于,该方法包括 读写器向标签发出认证请求,产生随机数rl并发送给标签; 标签产生随机数:T2并计算h (Wi, x, C)以及B = IiCtvr2, ki)的值,连同c 一同发给读写器;其中,所述Wi,x为标签假名,c为计数器的值,Ici为标签对应的密钥; 读写器根据c值在后端数据库中查找h (Wi, x,c),如果后端数据库中不存在h (Wi, x,c),则终止协议,流程结束;否则,根据查找到的1ι(Ψ“,c)获取对应的标签假名Wiix及密钥も; 计算a’ =h(r1; r2,ん),并判断a’是否等于a,如果否则終止协议,流程结束;否则,计算 k’ i = h(r1; r2, Ψ ιΧ, kj ,更新 Iii 为 k’ i; Wi, x 为 Wi, h,计算 b = h(r1; r2, k’)和d=Wr,x b和d发送给标签;其中,所述= Κ(Ψ ,χ_1); 标签计算 k’ i = h(r1; r2, Ψ >χ, kj)、b’ = h(r1; r2, k’ ,判断 b’ 是否等于 b,如果否,则终止协议,流程结束;否则,计算^^ Ax,更新标签假名Wi,x为Wi,η、密钥も为k\,同时计数器值c增I。
2.如权利要求I所述的方法,其特征在于,该方法还包括 设定隐私保护系统中一共有η个标签,i每个标签的编号,其中I < i < η ; 后端数据库为每个标签选择一个随机数ΨW,预先计算= Η(Ψ >0),Ψ >2 = h(Wi,Ψ ,ω_1 = Κ(Ψ ,ω_2); 后端数据库保存每个标签的Wi,χ,这些值将按逆序依次分配给标签作为其假名。
3.如权利要求I所述的方法,其特征在于,该方法还包括 每个标签都有ー个内部计数器,计数器的值为C,其中,O < c < m-1 ; 后端数据库预先计算标签假名与计数器的值c的哈希值c); 在认证标签时,标签假名从哈希链的最后ー个值开始,计数器的值从O开始,其中,x+c=m-Ι,即需要计算的哈希值分别为,h (Wia, m-2),. . . , h (Ψ^, m-L-x),...,
4.如权利要求3所述的方法,其特征在于,该方法还包括 用计数器的值c作为索引,并对同一 c值不同标签的h(Ψ^,c)按大小进行排序,由此产生ー张链表并保存在后端数据库;在查询标签对应的Ii(WiJilC)时,对同一 c值不同标签的Ii(WiyC)采用二分法查找。
5.如权利要求I所述的方法,其特征在于,该方法还包括 每个标签的所有假名都对应相同的密钥及其它信息,当假名更新时,更新后的假名所指的标签密钥才更新,而先前的假名所指向标签密钥不改变。
6.如权利要求I所述的方法,其特征在于,该方法还包括 当计数器的值c达到最大m-Ι时,后端数据库为标签选取另ー随机数,产生另一哈希链作为标签下ー轮的假名Ψ’ i,x,同时c重置为O; 后端数据库再预先计算标签假名与计数器值的哈希值h(W’ “,c)。
7.如权利要求I所述的方法,其特征在于,该方法还包括 每个标签中存储它当前的假名Wi,x、计数器的值c以及密钥ki;其中I彡i彡η ; 初始时c = O,标签假名为Wi,μ。
8.—种隐私保护无线射频识别密码协议系统,其特征在干,该系统包括读写器和标签,其中, 所述读写器,用于向标签发出认证请求,产生随机数巧并发送给标签;根据C值在后端数据库中查找Wwi, x,c);根据查找到的h (Wiix, c)获取对应的标签假名Ψ , x及密钥ki ;计算a’ = h(r1; r2, k),并判断a’是否等于a ;计算k’ i = h(r1; r2, χ, Iii),更新Iii为k’ i,Ψ ,χ为ψ ,χ-ι,计算b = h(r1; r2, k’ ^和ホち; ル-ぃ将b和d发送给标签; 所述标签,用于产生随机数r2并计算h(Wi,x, c)以及a = IiCr1, r2, Iii)的值,连同c 一同发给读写器;计算k’ i = h(r1; r2, Ψ ιΧ,り、b’ = h(r1; r2, k’),判断b’是否等于b ;计算# Κχ,更新标签假名Wiix为Wi,η、密钥K为k’ i;同时计数器值c增I。
9.如权利要求8所述的系统,其特征在于,所述读写器进ー步包括认证单元、第一随机数単元、后端数据库、第一判断単元和第一计算单元,其中, 所述认证单元,用于向标签发出认证请求; 所述第一随机数単元,用于产生随机数巧; 所述后端数据库,用于存储和查询标签的假名、密钥、随机数以及计数器信息; 所述第一判断単元,用于判断后端数据库中是否存在c);判断a’是否等于a; 所述第一计算单元,用于计算 a’ = h(r1; r2,り、k’ i = h(r1; r2, Ψ ιΧ, Iii)、b = h(r1;r2, k,i)和 lFhx-I。
10.如权利要求8或9所述的系统,其特征在于,所述标签进ー步包括第二随机数単元、第二计算单元、计数器単元、假名密钥单元和第二判断単元,其中, 所述第二随机数単元,用于产生随机数r2 ; 所述第二计算单元,用于计算c)、a = h(r1; r2,り、k,^ = h(r1; r2, Ψ ιΧ,り和 b’ = h(r1; r2, k’ i); 所述计数器単元,用于产生和更新计数器的值c ; 所述假名密钥单元,用于存储和更新标签的假名和密钥; 所述第二判断単元,用于判断b’是否等于b。
全文摘要
本发明公开了一种隐私保护无线射频识别密码协议方法,包括读写器产生随机数r1;标签产生随机数r2并计算h(Ψi,x,c)以及a,连同c一同发给读写器;读写器根据c值查找h(Ψi,x,c),根据h(Ψi,x,c)获取标签假名Ψi,x及密钥ki;计算a’,判断a’是否等于a,如果是则计算ki’,更新ki为ki’,Ψi,x为Ψi,x-1,计算b和d,将b和d发送给标签;标签计算ki’、b’,判断b’是否等于b,如果是,计算更新标签假名为Ψi,x-1、密钥为ki’,计数器值c增1。本发明能解决现有技术中隐私保护无线射频识别密码协议无法有效保护隐私的问题。
文档编号G06F17/30GK102693438SQ20121011300
公开日2012年9月26日 申请日期2012年4月17日 优先权日2012年4月17日
发明者单田华, 毛启容, 熊书明, 王良民, 罗斌, 茅冬梅, 赵俊杰 申请人:江苏大学