专利名称:一种基于半可信中心的电子标签拥有权转移方法
技术领域:
本发明涉及射频识别技术,特别涉及射频识别标签认证有关的安全技术。
技术背景
射频识别(RadioFrequency Identification,简称“RFID”)技术,又称电子标签 技术,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据。这种技术的优点 之一是无需识别系统与特定目标之间建立物理或其它任何可见的接触。它是计算机系统和 现实世界的联系纽带,为计算机感知和识别现实世界提供了一种高效、价廉的方式。
RFID系统应用广泛,可用于零售超市、电子护照、电子钞票、个人身份证、数字图书 馆管理,甚至可用于构建智能自组织网络环境,等等。零售巨头沃尔玛,美国国防部等机构 均采用了 RFID技术来识别和自动追踪它们的产品供应链中流转的物品。
RFID系统通常由电子标签(Tag)和读写器(Reader)组成。电子标签(亦简称“标 签”)是带有天线的微型电路,通常没有处理器,仅由数千个逻辑门电路组成。电子标签中 存储有一定格式的电子数据,以此作为待识别物品的标识性信息。应用中将电子标签附着 在待识别物品上,作为待识别物品的电子标记。读写器是一个带有天线的无线发射与接收 设备,负责对电子标签中的信息进行读写。为了识别电子标签,读写器通常连接一个后台数 据库(Back-end database,简称“DB”)。后台数据库是运行于硬件平台的数据库系统,通常 认为其具有强大的计算和存储能力,同时它包含系统中所有电子标签的信息。近年来,随着 硬件技术的迅速发展,有些读写器已具备运行中小型数据库的硬件能力,可独立检索和识 别电子标签。
电子标签与读写器之间的交互通信是开放式,因此通常认为,标签与读写器之间 的信道是易受攻击的,不安全的。读写器与后台数据库可以是硬件上一体的,也是通过对称 或非对称密码体制安全连接的,因此,通常认为,它们之间的信道是安全的。由此,在RFID 系统安全通信协议的设计中,可以认为读写器与后台数据库是一体的(即整体看作通讯协 议中的一方,另一方是电子标签)。因此,在本发明中,我们用“读写器”指代“读写器和后 台数据库”。整个RFID系统如图1所示。
在RFID系统中,识别是典型的“请求-响应”方式,基本模型如图2所示。读写器 首先向电子标签发出识别请求;然后电子标签返回识别响应信息,比如标签ID和产品信息寸。
随着应用的增多,对RFID系统提出了很高的安全需求,即保护使用者在被认证时 的隐私信息不被泄漏是其中一个重要的安全需求。在可扫描范围里,恶意的读写器能运行 伪造的认证过程来探测标签以得到标签中记录的敏感信息。如果没有隐私保护,任意读写 器可以通过标签发出的序列号来识别和记录标签拥有者的身份和其它敏感信息。因此,一 个安全的RFID系统必须满足以下两个需求。一方面,合法的读写器必须能成功地识别合法 的标签;另一方面,非法的读写器不能从标签中获得任何隐私信息。
标签拥有(Tag Ownership)是指能够识别电子标签并且能够控制所有相关信息,同时也是对该电子标签所附着的物品有拥有权。电子标签拥有权转移是指一个读写器将它 对某一个或某一些电子标签拥有权转移给另一个读写器。一个电子标签的拥有权有可能在 该标签的使用寿命周期内不断改变。例如最初电子签被贴附到由生产商生产出来的产品 上,接着附上标签的产品被移交给零售商,最后消费者从零售商那里买走附有标签的产品。 一个电子标签拥有权的转移意味着识别这个标签的授权转移了。因此电子标签拥有权转移 必须保证一旦拥有权转移给了另一方,原拥有方再也不能识别这个标签。标签拥有权转移 是RFID系统隐私保护问题的核心。假设用户A从超市买了一件附有电子标签的物品。这 笔交易得到的理想结果应该是用户A可通过他的手持读写器识别物品上的标签,而超市 的读写器再也不能跟踪到这个标签。一旦获得控制标签的所有必要信息,新拥有方的读写 器就替代了原拥有者的读写器。和前向不可跟踪性,由于原拥有者仍然保留着标签上的所 有秘密信息,
据我们所知,目前有两类RFID标签拥有权转移系统。一类是读写器直接转移。在 这类系统中,若用户A购买了一件附着电子标签的物品,该物品的标签拥有权转移过程如 下上述标签原拥有者(即该商品的原拥有者)的读写器将标签所有信息通过安全信道发 送给用户A所持的读写器。由此,用户A即可通过他所持的读写器识别这个标签。这类系 统的优点是拥有权转移过程简单,效率高。但是缺点也非常明显标签原拥有者仍然掌握着 标签的所有信息,仍能识别跟踪拥有权已转移的标签,即使识别标签用的秘密信息是可以 不断更新的。这是因为新旧拥有者掌握相同的关于标签的秘密信息并且标签与读写器的通 信是在公开信道上进行的。因此,在这类RIFD系统无法保护标签新拥有者的隐私。
另一类是基于可信中心(Trusted Center,简称“TC”)。一般来说,可信中心有两 种,一种是完全可信的,即可信中心全部行为都诚实地按照系统协议规则执行;另一种是半 可信的,即可信中心完全诚实地按照系统协议规则执行程序,但同时它又是好奇的,时常通 过参与系统协议执行或监听公开信道来收集关于某一个或某些标签的隐私信息,但从不实 施主动攻击。这种可信中心更接近实际应用。现有的基于可信中心的标签拥有权转移系统 都是基于完全可信的可信中心。识别标签所用的秘密信息不是直接存储在读写器上,而是 存在第三方可信中心的数据库中。在这类系统中,标签拥有权转移是在可信中心控制下进 行的。依据掌握的标签秘密信息,可信中心通过新拥有者所持的读写器来更新目标标签中 的秘密信息,并通过安全信道发送相应秘密信息给新拥有者所持的读写器,这样新拥有者 就能识别目标标签,而标签原拥有者将无法跟踪识别这个标签。这类系统可有效保护标签 新拥有者的隐私,但其缺点也很明显完全依赖于可信中心,可信中心必须是完全可信的, 这在实际应用中很难实现。另外,在这种系统中,标签的拥有权实际上并没有改变,都在可 信中心控制手中。
为了解决上述问题,我们提供了一种基于半可信中心的电子标签拥有权转移系 统。该系统较好地克服了上述两类RIFD拥有权转移系统的缺点。发明内容
有鉴于此,本发明的主要目的在于提供,一种基于半可信中心的电子标签拥有权 转移方法。本发明中的主要优点在于一、有效地实现了 RFID系统中电子标签拥有权的转 移,并保护标签新拥有者的隐私不被泄露,即保证标签拥有权一旦转移,该标签的原拥有者将无法再识别跟踪该标签;二、不再要求可信中心是完全可信的,可以半可信的,更接近实 际应用。三、可与各类标签识别(包括基于固定密钥或基于密钥更新)协作;四、能抵抗对 现有RFID系统已知的所有攻击。
为达到上述特点,本发明提供了一种基于半可信中心的电子标签拥有权转移方 法。包含以下步骤
1)初始状态步骤,原拥有者读写器与目标标签共享一密钥,可信中心与目标标签 共享另一密钥,并存有颁发给原拥有者的目标标签拥有权证书,读写器之间以及读写器与 可信中心之间有安全信道;
2)读写器密钥传输步骤,原拥有者读写器利用安全信道将可信中心颁发的目标标 签拥有权证书、与目标标签共享的密钥以及目标标签的一些相关信息发送给新拥有者读写 器;
3)请求可信中心步骤,新拥有者读写器对原拥有者读写器发送过来的消息进行解 密并认证通过后,利用安全信道将上述解密的消息和一些相关信息发送给可信中心;
4)可信中心响应步骤,可信中心对新拥有者读写器发送过来的消息进行解密并认 证通过后,利用与目标标签共享的密钥生成密钥更新证书和新密钥种子,然后利用安全信 道将上述密钥更新证书、新密钥种子和一些相关信息发送给新拥有者读写器;
5)向标签发送更新密钥请求步骤,对可信中心发送过来消息进行解密并认证通 过后,新拥有者读写器对密钥更新证书和一些相关信息计算哈希函数值作为认证码,然后 向目标标签发送密钥更新请求,并同时将上述认证码和生成认证码的上述相关信息发送标 签;
6)标签响应更新步骤,收到上述认证码和相关信息后,目标标签同样利用与可信 中心共享的密钥生成上述密钥更新证书和新密钥种子,然后利用密钥更新证书和收到的上 述相关信息来验证认证码,若认证通过,则利用新密钥种子和哈希函数生成新密钥和新认 证码,并将与读写器共享的密钥更新为上述生成的新密钥,随后将新认证码发送给新拥有 者读写器;
7)新拥有者读写器生成新密钥步骤,收到来自标签的新认证码,新拥有者读写器 利用新密钥种子来验证,若通过,则新密钥种子和哈希函数生成新密钥,并将该密钥作为与 目标标签共享的密钥,最后向原拥有者读写器发送确认信息。
在所述方法中,所述哈希函数是密码学意义上的哈希函数。
在所述方法中,所述相关信息包括电子标签的标识,读写器信息及实施一次一密 时所需生成的随机数等。
在所述方法中,所述安全信道是基于对称或非对称密码体制的。
通过比较可以发现,本发明的技术方案与现有技术的主要区别在于,本发明在保 护标签新拥有者隐私信息的前提下,有效地实现了 RFID系统中电子标签拥有权转移;依据 的安全假设降低,可信中心是半可信的即可,适用范围更广;兼容性强,能抵抗对现有RFID 系统已知的所有攻击。
图1是RFID现有系统示意图。
图2是RFID现有系统认证协议示意图。
图3是本发明中电子标签拥有权转移过程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图3对本发明做进 一步的详细描述。
设RFID系统中有两个读写器A和B。TC为第三方的可信中心,T为当前目标电子 标签。Enre(M)为用公钥1 对消息M进行加密,DecSK(M)为用私钥SK对密文M进行解密, SigSK(M)为用私钥SK对消息M进行签名,生成的签名包括消息M和M的签名值,Verre(M)为 用公钥I3K对签名M进行验证。PKA,PKb和I3Ktc分别为Reader A、Reader B和TC的公钥, SKA、SKB和SKtc分别为Reader A、Reader B和TC的私钥。ID是电子标签T的标识号,包含 一些与标签有关的信息。H为密码学意义上的哈希函数{0,If —{0,lf,其中L为RFID系统的 安全参数。协议的目的是在TC的协助下,读写器A将它对标签T的拥有权安全地转移给 Reader B0
(1)初始状态下,可信中心TC和目标标签T共享的密钥为Ktl,对应地在TC的数据 库中有一项关于T的记录(ID,A,ig。读写器A和标签T共享ID和当前密钥为Ki。同时, A中还存有TC颁发给它的关于拥有标签T的证书H(ID,K0, A)。
(2)协议第1步,A计算Mq 二^&^^彻^^机/从&,沟式,凡,仍)),其中队是八生成的随机数,接着将Mtl发送给B。
(3)协议第2步,B收到Mtl后,计算(/ ^(Mq)),若通过,则计算 M1 = EnPKm (SigSKb (H(ID,Kq,A),ID,B,Na ,Nb)),其中队是B生成的随机数,接着将M1发送 给Tc。否则,返回报错。
(4)协议第3步,TC收到M1后,计算彻 (DecSKic (M1)),若通过,则计算 M2 =£>^(彻 (孖(Χ。,/Α双^),//(^。,/Α^,^,Λ^),/ΑΛ^,5),其中 Ntc 是 TC 生成 的随机数,接着将数据库中关于T的记录(ID,A,K0)更新为(ID,B, Ktl),并将M2发送给B。 否则,返回报错。
(5)协议第 4 步,B 收到 M2 后,计算(DecSKs (M2)),若通过,则将 H (K。,ID,NA,Nb, Ntc)、Na、Nb和Ntc —起发送给标签T。否则,返回报错。
(6)协议第5步,T收到来自B的消息后,验证H(K。,ID, Na, Nb, Ntc)的值,若通过, 则计算认证消息 M3 = H(H(K0, ID, B, Nb),Na, Ntc,K1,0)并更新密钥 K1 = H(H(K0, ID, B, Nb), Na, Ntc,K1,1),接着将M3发送给B。否则,返回报错。
(7)协议第6步,B收M3后验证,若通过则计算M4 = IKK1,丨‘0K〃)并且计算K1 =H (H (K0, ID, B, Nb), Na, Ntc, Κι;1) ο接着将M4发送给Α。否则,返回报错。
虽然通过参照本发明的某个优选实施例,已经对本发明进行了图示和描述,但本 领域的技术人员应该明白,可以在形式和细节上对其作各种改变,例如读写器之间以及读 写器与可信中心之间的安全信道也可建立在对称密码体制之上等等,而不偏离本发明的精 神和范围。
权利要求
1.一种基于半可信中心的电子标签拥有权转移方法,包括以下步骤1)初始状态步骤,原拥有者读写器与目标标签共享一密钥,可信中心与目标标签共享 另一密钥,并存有颁发给原拥有者的目标标签拥有权证书,读写器之间以及读写器与可信 中心之间有安全信道;2)读写器密钥传输步骤,原拥有者读写器利用安全信道将可信中心颁发的目标标签拥 有权证书、与目标标签共享的密钥以及目标标签的一些相关信息发送给新拥有者读写器;3)请求可信中心步骤,新拥有者读写器对原拥有者读写器发送过来的消息进行解密并 认证通过后,利用安全信道将上述解密的消息和一些相关信息发送给可信中心;4)可信中心响应步骤,可信中心对新拥有者读写器发送过来的消息进行解密并认证通 过后,利用与目标标签共享的密钥生成密钥更新证书和新密钥种子,然后利用安全信道将 上述密钥更新证书、新密钥种子和一些相关信息发送给新拥有者读写器;5)向标签发送更新密钥请求步骤,对可信中心发送过来消息进行解密并认证通过后, 新拥有者读写器对密钥更新证书和一些相关信息计算哈希函数值作为认证码,然后向目标 标签发送密钥更新请求,并同时将上述认证码和生成认证码的上述相关信息发送标签;6)标签响应更新步骤,收到上述认证码和相关信息后,目标标签同样利用与可信中心 共享的密钥生成上述密钥更新证书和新密钥种子,然后利用密钥更新证书和收到的上述相 关信息来验证认证码,若认证通过,则利用新密钥种子和哈希函数生成新密钥和新认证码, 并将与读写器共享的密钥更新为上述生成的新密钥,随后将新认证码发送给新拥有者读写 器;7)新拥有者读写器生成新密钥步骤,收到来自标签的新认证码,新拥有者读写器利用 新密钥种子来验证,若通过,则新密钥种子和哈希函数生成新密钥,并将该密钥作为与目标 标签共享的密钥,最后向原拥有者读写器发送确认信息。
2.如权利要求1所述的方法,其特征在于所述哈希函数是使用密码学意义上的哈希函 数,所述安全信道是基于对称或非对称密码体制的。
3.如权利要求1所述的方法,其特征在于在所述相关信息包括电子标签的标识,读写 器信息及实施一次一密时所需生成的随机数等。
全文摘要
本发明涉及射频识别技术,公开了一种基于半可信中心的电子标签拥有权转移方法,包含以下步骤1)初始状态步骤,标签分别与读写器和可信中心共享不同的密钥;2)读写器密钥传输步骤,原拥有者读写器将密钥发送给新拥有者读写器;3)请求可信中心步骤,新拥有者读写器发送给可信中心更新密钥请求;4)可信中心响应步骤,可信中心将许可发送给新拥有者读写器;5)向标签发送更新密钥请求步骤,新拥有者读写器向标签发送更新请求;6)标签响应更新步骤,标签更新密钥并发认证码;7)新拥有者读写器生成新密钥步骤,新拥有者读写器更新密钥并发送确认信息。与现有RFID拥有权转移方法相比,大大增强了对标签新拥有者的隐私保护,能有效抵抗现有的各种攻击。
文档编号G06K19/073GK102043973SQ20101058634
公开日2011年5月4日 申请日期2010年12月13日 优先权日2010年12月13日
发明者刘云, 李勇, 汪维家 申请人:北京交通大学