基于rfid的具备隐私保护特性的高效追踪溯源方法
【技术领域】
[0001] 本发明设及一种利用RFID实现对物品追踪溯源的方法,属于数字信息的传输技 术领域。
【背景技术】
[0002] 为了确保物品(特别是食品)的安全,物品的追踪溯源问题受到了日益广泛的关 注。应用RFID来实现对物品的追溯已成为一个新的研究领域,具有重要的理论研究价值和 应用前景。
[0003]RFID技术相对其他识别技术具备很多优势,如可实现非接触式的快速、高精度识 另IJ;可同时对多个标签进行批量识别,且识别过程无需人工干预;可透过隔离材料读取标 签数据,不受障碍物影响,并可用于恶劣环境。
[0004]RFID能通过非接触式信息传递识别目标对象并获取相关数据,从而实现物品的自 动识别。该一特性可W很好地满足人们对工作效率W及自动化程度的要求,在物品(人) 的识别、定位、跟踪、监控和管理中显现出了强大的优势。然而,RFID的无线数据传输特性 也使得其通信数据相对于有线数据传输方式更容易被攻击者所获取,该些数据不仅代表标 签本身,更重要的是还代表标签附着物,该无疑对用户隐私都形成威胁,W至于一些组织甚 至称RFID为间碟巧片。
[0005] 利用RFID对物品进行识别时,如果处理不当就会导致商业秘密的失窃,窃听者可 W利用一个暗中的RFID读写器非法读取物品信息,该显然是难W令人接受的。更进一步, RFID标签的生命期内,它的所有者经常需要发生改变,该就是所谓的所有权转换,该一特 点在供应链应用环境下体现的尤为明显。在所有权转换过程发生后,旧所有者(卖方)需 要将识别标签的数据W及标签所对应的物品数据转移给新所有者(卖方),才能保证新旧所 有者可W读取标签。如果想实现对物品的追踪溯源,一方面需要通过标签进行追踪货物,而 另一方面又不希望泄露双方交易细节。然而,从生产、流通、销售有诸多环节,如果进行在应 用RFID并借助可信第S方实现溯源时,通常需要可信第S方将设及的信息都存储下来,该 显然效率较低,并且不利于隐私的保护。
【发明内容】
[0006] 本发明的目的在于针对现有技术之弊端,提供一种基于RFID的具备隐私保护特 性的高效追踪溯源方法,W实现对交易双方具体业务数据的隐私保护。
[0007] 本发明所述问题是W下述技术方案实现的: 一种基于RFID的具备隐私保护特性的高效追踪溯源方法,它首先建立一个可信的第S方(TrustedIliirdParty-TTP),首先建立一个可信的第S方(TTP),用户和所使用的 设备在TTP中注册,一次交易后,交易双方和TTP将标签ID及标签所对应的物品信息的摘 要进行数字签名,交易双方保存原始交易数据和经各方签名的摘要,TTP备案经各方签名的 摘要。需对某一物品进行追踪(溯源)时,卖方(买方)举证给TTP原始数据和经TTP签名的 数据,TTP通过核验原始数据计算出的摘要与TTP备案的各方签名的摘要是否一致,W确定 物品的去处(来源)。
[0008] 上述基于RFID的具备隐私保护特性的高效追踪溯源方法,所述方法包括W下步 骤: a、注册; ①建立可信第=方TTP,用户在TTP中注册并获取由TTP认可的安全可信读写器和便 携式安全设备Dev,如1C卡或USBKey。
[0009] ②TTP保存注册用户信息,注册用户所持有的读写器信息及Dev信息;读写器和 Dev存储TTP颁发的数字证书;物品通过RFID标签进行标示,RFID标签T内保存标签的唯 一标识符做(固定不变)、所需密钥爲可W改变)等等信息,标签所标示物的信息为估历。
[0010]⑨设TTP对买卖双方业务数据签名的公私钥对为(r屯W 买卖双方操作者 所持有的对业务数据进行签名的公私钥对分别为(施;W施;fi)和(倘;W倘;".),且在Dev中存储,买卖双方Dev的ID分别为//化,//化,读写器对业务数据进行签名的公私钥对为 (做^6,胤;".),且在读写器中存储,读写器ID为/化,奶)表示一个Hash函数,巧)为一个 加密函数,巧X/记方^…)表示使用密钥原t数据方,记,…进行加密。
[0011] b、进行所有权转换并备案: ①转换物品所有权 假设在供应链中某一时刻买方购买卖方n(n〉〇)个物品,物品信息分别为估历,, 估/的…,估历。,所贴标签对应信息为(/巧,化7,),(77?刀化。),…,(/化,化7。),卖方将识 别标签所需的做、爲17、估历^及为此交易随机生成的一个随机数H专递给买方,买方对物 品与标签信息进行核验,之后买卖双方将该些信息按照一定的规则排序后使用同一个奶) 进行运算: Data=HiIDi,I打f〇i, 1〇2,I打f〇2, ...,ID円,Info) 化fa为交易特征数据,双方交换化fa,如果结果一致进行后续操作。
[0012] ②对交易特征数据进行签名 1) 买卖双方令各自的Dev对化i进行如如下计算; 买方Dev计算;#公/二巧施;化,f,r,化切 NDi=E(OKpub\ ND/) 卖方Dev计算;0公/二巧雌".| //化,片r,化切ODi=E(NKpub\OD/) 2) 随后,将0巧发送给买方Dev,将#化发送给卖方Dev,卖方双方Dev使用各自私钥 和对方公钥分别解密0巧、#巧后验证f、r与化fa,再令双方Dev分别计算; 买方Dev计算:瓜?/二巧胤p".I//化,W/) n〇2=e触pub\ nd。 卖方Dev计算;W/韦(0屯".I//化,y似/) 〇〇2=E她pub\ 孤2') 之后将结果发送给读写器。
[0013]3)读写器获取#化、0化后先使用自己的私钥及买卖双方的公钥解密#化、0马,随后 向TTP提出请求,接收TTP发送来的随机数计算: '獲马潑'\\赏-掘3'=5{服町八ID。R吨,m/) ND,=E(TK^J ND/) 读写器计算:W/二成町I啤,私p,W/) 0〇3=E师pub\ OD3') 将读写器的/化,//化,//化W及r,(化传递给TTP; 该步骤可在买卖双方任意一方的读写器上进行,或分别进行。
[0014] 4)TTP分别使用自己的私钥、读写器的公钥及买卖双方的公钥解密0化,#化,核验 读写器ID,双方1C卡的ID,看是否是属于注册的,并检验有效性,验证由0化,#化解密 的化fa、f、r是否一致,核验检验不通过,则提示买卖双方,否则TTP为该交易生产一个序列 号使用自己的私钥对0口/进行计算: TTP计算:做/二巧r也,|M?/,4S/7) N04= E卿Kpub\ ND/) 赏:0D/=EiJKpri\0D3',t,sn) OD尸E仍Kpub\ OD/) 之后TTP将最终的签名数据#化、6化返回给买卖双方,买卖双方分别使用各自的私钥和TTP的公钥解密#化、0化并可核验f,获取S化 ⑨保存关键数据 栗方巧游诚〇4,巧1,Info。]:〇2,Inf〇2, ...,化,Info。,t,sn卖~方巧亲 -.〇〇4,巧1,Infop巧2,Inf〇2,…,ID。,Info。,t,sn TTP保存;//化,//化,/化,化姑4577 需说明的是,买卖双方可W加密保存/凤估历等信息。
[00巧]C、举证; 当需要卖方或买方说明某个标签T。的去向(来源)时,(1,2,…,4,需要卖方(买 方)进行举证,过程如下: 追踪读方利用其持有的物品信息/巧,估甸,瑪,估化,…,/化,估历。,连同細举证 给TTP,TTP利用細检索保存的化姑用奶)计算出化fa并与所保存的化枯进行比对,如 果一致则说明卖方举证正确; 溯源;买方利用其持有的物品信息/巧,估历,,/化,估/哈…,/化,历历。,计算出奶7巧, 估甸,/化,估化,…,/化,估历。,f)并将该数据连同細举证给TTP,TTP利用細检索保存 的化用奶)计算出化并与所保存的化切进行比对,如果一致则说明卖方举证正确。
[0016] 本方法不在TTP中保存交易细节数据,节省资源,买卖双方虽保存了交易数据,但 没有W明文方式保存和谁进行了交易,该样不仅很好地保护了隐私与商业秘密,而且具有 更高的处理效率。
【附图说明】
[0017] 下面结合附图对本发明作进一步说明。
[0018] 图la、图化是买卖双方W及TTP对特征数据的签名过程(其中,图化是图la的接 续部分); 图2是卖方向TTP举证过程; 图3是买方向TTP举证过程。
[0019] 文中各符号为;TTP(Trust化irdPart)为可信的第S方,TTP对买卖双方业务 数据签名的公私钥对为(TFpw7Fp".),买卖双方操作者所持有的对业务数据进行签名的公 私钥对分别为(眉;wWf/w)和(0心wOfpfi),且在便携式安全设备中存储,便携式安全设备 的ID分别为//化,//化;读写器端对业务数据进行签名的公私钥对为(做^6,做;".),其ID 为,巧3买卖双方交易时间,r为标示交易的随机数,《up为TTP发送给读写器的随机数, S/7为TTP为对买卖交易产生的序列号。奶)表示一个化sh函数,巧)为一个加密函数,巧 J/方,记,…)表示使用密钥挪数据方,记,…进行加密。
【具体实施方式】
[0020] 本方法首先建立一个可信的第S方TTP,用户在TTP中注册,并获取由TTP认可的 可信读写器和便携式安全设备Dev用于存储TTP颁发的数字证书。交易时交易双方,即买 方和卖方,分别读取标签W及标签所对应商品的信息,核验所读取的信息和物品的一致性 后,TTP、买卖双方都对该些标签W及标签所对应商品的信息的排序结果的哈希值进行签名 并各自保存所需数据;最后,在需要对物品进行追踪(溯源)的情况下,卖方(买方)通过举证 给TTP所需数据的方式说明物品的去处(来源),具体步骤如下: a、注册; 建立可信第=方TTP,用户在TTP中注册,并获取由TTP认可的便携式安全设备Dev,如 1C卡或USBKey,Dev存储TTP颁发的数字证书,用户所使用的安全可信读写器需符合TTP 安全要求,也安全的存储由TTP颁发的数字正证书;RFID标签T内保存标签的唯一标识符 做(固定不变)、所需密钥爲IF(可W改变)等等信息,标签所标示物的信息为估历。
[0021] b、进行所有权转换并备案: ①转换物品所有权 假设在供应链中某一时刻买方购买卖方n(n〉〇)个物品,物品信息分别为估历,, 估/的…,估历。,所贴标签对应信息为(/巧,化7,),(77?刀化。),…,(/化,化7。),卖方将识 别标签所需的做、爲17、估历^及为此交易随机生成的一个随机数H专递给买方,买方对物 品与标签信息进行核验,之后买卖双方将该些信息按照一定的规则排序后使用同一个奶) 进行运算: Data=HiI