一种适合电子标签的数据安全存取方法

专利名称：一种适合电子标签的数据安全存取方法
技术领域：
本发明涉及一种适合电子标签的数据安全存取方法。

背景技术：
对于无线网络来说，如无线局域网或无线城域网等，其安全问题远比有线以太网严重的多。射频识别标签(RFID)同样面临安全问题，在进行安全通信之前，同样必须有效地解决RFID中读写器和电子标签之间的权限鉴别问题。如果电子标签的性能较高，具有一定的计算和处理能力，那么，我们可以使用或借鉴现有无线网络的安全接入协议来实现电子标签和读写器之间的认证和权限鉴别问题。但是，如果电子标签只提供存储数据的功能，本身不具备任何数据处理能力，则传统的安全协议很难保证所存储数据的安全性。
根据电子标签的使用场合和应用环境，电子标签大概可以分为三种1)高级的电子标签，具有可读可写功能，并具有一定的内存空间和计算能力；2)中档次的电子标签，跟高级标签相比，性能稍差一些，功能类似；3)低档次的电子标签，只用来记录一些数据信息，保证信息能够被读写器读出或写入，一般来说没有数据处理功能和计算能力，这种标签如充值计费卡等。
对于前两种电子标签，我们可以通过认证协议来保证电子标签和读写器之间的信道安全，而对于第三种电子标签，由于电子标签本身没有计算和用于计算的内存能力，也没有身份等信息，只是一个存放了信息的介质。尽管性能比较低，但其所存储的数据信息的安全性要求可能较高，需要保证所存储的信息只能被意定的、合法的读写器读取并解密；同样，只有意定的、合法的读写器写入的信息能够被其他读写器所认可。通过现有的认证方案来实现该安全需求显然是不可行的。
现有的无线网络的安全方案，如无线局域网IEEE802.11i、无线城域网IEEE802.16e、无线局域网中国国家标准WAPI等安全方案，对协议各方都有计算、数据处理等基本性能要求，或多或少地可以用于前两种电子标签，而对于第三种标签是根本无法应用的。
因此，必须设计新的安全方案来实现对读写器身份和权限的鉴别功能，保证这一类电子标签数据信息的安全性。


发明内容
本发明为解决背景技术中的低性能电子标签存在的信息无法安全写入和安全读取的技术问题，而提供一种适合于低性能电子标签的数据安全存取方法。
本发明的技术解决方案是本发明为一种适合于低性能电子标签的数据安全存取方法，其特殊之处在于该方法包括以下步骤 1)数据写入过程由第一读写器将消息MSG加密后写入电子标签； 2)数据读取过程 2.1)第二读写器发送数据请求分组给电子标签； 2.2)电子标签根据数据请求分组向第二读写器发送数据响应分组； 2.3)第二读写器向可信第三方发送密钥请求分组； 2.4)可信第三方根据密钥请求分组向第二读写器发送密钥响应分组； 3)第二读写器根据密钥响应分组得到电子标签消息MSG的明文。
上述步骤1)之前还包括有通过可信第三方建立系统参数的步骤。
上述系统参数包括两个q阶的循环群(G1，+)和(G2，·)；P为G1的生成元；令e为G1和G2上的双线性变换，即eG1×G1→G2；可信第三方随机选取自己的私钥其对应公钥为QTTP＝STTP·P∈G1；EK(m)表示使用对称加密算法对消息m加密，加密密钥为K；h(x)表示一个单向hash函数。
上述第一读写器将消息MSG加密的具体过程如下首先，第一读写器随机选取一个密钥标识PKeyID，并将该密钥标识作为一个公钥；接着，第一读写器选取一个秘密随机数r，计算K＝r·QTTP·PKeyID；然后，使用K加密MSG获得相应密文CMSG，即计算CMSG＝EK(MSG)；同时，计算CP＝r·P和消息完整性校验值MIC＝h(ID1‖S1‖TTP‖PKeyID‖CMSG‖CP)，最后，将ID1、TTP、CP、PKeyID、CMSG及MIC一起写入电子标签。
上述步骤2.2)中数据响应分组内容包括 其中 ID1字段写入数据信息的第一读写器ID1的身份； TTP字段可信第三方的身份； PKeyID字段为第一读写器所选取并写入电子标签的PKeyID值； CP字段为第一读写器所计算的并写入电子标签的CP值，其值等于r·P； CMSG字段为第一读写器所写入电子标签信息MSG的密文； MIC字段为第一读写器所计算的并写入电子标签的MIC值，其值等于h(ID1‖S1‖PKeyID‖CMSG‖CP)。
上述步骤2.3)中密钥请求分组内容包括 其中 ID2字段读取数据信息的第二读写器ID2的身份； TTP字段可信第三方的身份； Nonce字段第二读写器选取的一次性随机数； ID1字段写入数据信息的第一读写器ID1的身份； PKeyID字段为ID1第一读写器所选取并写入电子标签的PKeyID值； CP字段为第一读写器所计算的并写入电子标签的CP值； CMSG字段为第一读写器所写入电子标签信息MSG的密文； MIC字段为第一读写器所计算的并写入电子标签的MIC值； MIC1字段为第二读写器所计算的消息完整性校验值，其值计算方法为h(ID2‖S2‖TTP‖Nonce‖MIC)。
上述步骤2.3)中当可信第三方收到第二读写器的密钥请求分组后，可以对第二读写器的身份有效性进行验证，如果其身份无效，协议结束，否则，计算第二读写器的私钥S2，同时，重新计算MIC1值，并与接收到的MIC1值进行比较，如果MIC1值不相等，协议结束，否则，对第一读写器的身份有效性进行验证，如果第一读写器1的身份无效，协议结束，否则，计算第一读写器的私钥S1，同时，重新计算MIC值，并与接收到的MIC值进行比较，如果MIC值不相等，协议结束，否则，构造密钥响应分组并发送给第二读写器。
上述步骤2.4)中密钥响应分组内容包括 其中 ID2字段读取数据信息的第二读写器ID2的身份； TTP字段可信第三方的身份； CSkeyID字段所请求的密钥SKeyID的密文，计算过程为首先可信第三方计算SKeyID＝STTP·PKeyID，接着，可信第三方选取一个秘密随机数r1，计算K1＝r1·QTTP·ID2，并由K1导出一个加密密钥EK和一个完整校验密钥IK；然后，使用EK加密SKeyID获得相应密文CSKeyID，即计算CSKeyID＝EEK(SKeyID)； CP1字段CP1＝r1·P； Nonce字段第二读写器所选取的一次性随机数； MIC字段使用由K1导出的完整性校验密钥IK对该字段之前所以字段求取完整性校验值。
上述步骤2.4)中当第二读写器收到密钥响应分组后，验证Nonce是否第二读写器所选随机数，如果不是，协议出错停止，否则，重新计算K1＝CP1·S2并由其导出加密密钥EK和完整校验密钥IK，利用IK可以重新计算MIC值并与接收的MIC进行比较来验证该分组的有效性，如果验证有效，则利用EK解密CSKeyID得到SKeyID明文，在得到SKeyID后，根据数据响应分组的内容，计算K＝CP·SKeyID，最后，利用K作为密钥解密CMSG即可得到MSG明文。
本发明具有以下优点 1、基于身份公钥机制，不需要像传统公钥那样维护PKI。
2、在认证过程中无须传送数字证书，节约通信开销。
3、增加了身份鉴别功能，能够避免基于身份公钥机制中难以进行身份有效性验证的缺点。
4、实现了各读写器之间的身份认证和权限鉴别，只有合法的读写器存储的数据能够得到其他读写器的认可，同样，只有合法的读写器才有权读取和解密其他读写器存储的数据信息。
5、采用椭圆曲线上的双线性对，能够在不降低安全性的基础上，缩短安全数据的长度，从而大大地提高计算和通信性能。



图1为本发明的方法流程示意图。

具体实施例方式 本发明的方法是通过一个可信第三方(TTP)来实现，该可信第三方可以是认证服务器或其它可实现认证的设备，可信第三方负责用户实体身份的物理鉴别、系统参数生成以及用户参数建立过程。
参照图1，本发明的具体实现方法如下 1)首先由可信第三方建立系统参数，该系统参数包括两个q阶的循环群(G1，+)和(G2，·)；P为G1的生成元；令e为G1和G2上的双线性变换，即eG1×G1→G2；可信第三方随机选取自己的私钥其对应公钥为QTTP＝STTP·P∈G1；EK(m)表示使用对称加密算法对消息m加密，加密密钥为K；h(x)表示一个单向hash函数； 第一读写器和第二读写器的身份ID1和ID2分别为其公钥，其私钥分别为S1＝STTP·ID1和S2＝STTP·ID2。电子标签ID0无须计算公、私钥对。
该步骤只是在首次应用时来建立系统参数，建立好后，在以后的重复应用中则无须该步骤； 2)数据写入过程该过程由任意一个读写器，如第一读写器，将消息MSG加密后写入电子标签；加密过程如下 首先，第一读写器随机选取一个密钥标识PKeyID，并将该密钥标识作为一个公钥；接着，第一读写器选取一个秘密随机数r，计算K＝r·QTTP·PKeyID；然后，使用K加密MSG获得相应密文CMSG，即计算CMSG＝EK(MSG)；同时，计算CP＝r·P和消息完整性校验值MIC＝h(ID1‖S1‖TTP‖PKeyID‖CMSG‖CP)，最后，将ID1、TTP、CP、PKeyID、CMSG及MIC一起写入电子标签； 这样，就完成了第一读写器ID1把信息MSG安全写入电子标签的过程； 3)数据读取过程包括两个子过程数据获取和密钥获取过程。其中数据获取包括数据请求和数据响应两个分组；密钥获取包括密钥请求和密钥响应两个分组。分别描述如下 3.1)第二读写器发送数据请求分组给电子标签；本分组内容为空； 3.2)电子标签根据数据请求分组向第二读写器发送数据响应分组； 其中数据响应分组内容包括 其中 ID1字段写入数据信息的第一读写器ID1的身份； TTP字段可信第三方的身份； PKeyID字段为第一读写器ID1所选取并写入电子标签的PKeyID值； CP字段为第一读写器ID1所计算的并写入电子标签的CP值，其值等于r·P； CMSG字段为第一读写器ID1所写入电子标签信息MSG的密文； MIC字段为第一读写器ID1所计算的并写入电子标签的MIC值，其值等于h(ID1‖S1‖PKeyID‖CMSG‖CP)。
2.3)第二读写器向可信第三方发送密钥请求分组； 其中密钥请求分组内容包括 其中 ID2字段读取数据信息的第二读写器ID2的身份； TTP字段可信第三方的身份； Nonce字段第二读写器ID2选取的一次性随机数； ID1字段写入数据信息的第一读写器ID1的身份； PKeyID字段为第一读写器ID1所选取并写入电子标签的PKeyID值； CP字段为第一读写器ID1所计算的并写入电子标签的CP值； CMSG字段为第一读写器ID1所写入电子标签信息MSG的密文； MIC字段为第一读写器ID1所计算的并写入电子标签的MIC值； MIC1字段为第二读写器ID2所计算的消息完整性校验值，其值计算方法为h(ID2‖S2‖TTP‖Nonce‖MIC)； 当可信第三方收到二读写器的密钥请求分组后，可以对二读写器的身份有效性进行验证，如果其身份无效，协议结束，否则，计算二读写器的私钥S2，同时，重新计算MIC1值，并与接收到的MIC1值进行比较，如果MIC1值不相等，协议结束，否则，对第一读写器的身份有效性进行验证，如果第一读写器的身份无效，协议结束，否则，计算第一读写器的私钥S1，同时，重新计算MIC值，并与接收到的MIC值进行比较。如果MIC值不相等，协议结束，否则，构造密钥响应分组并发送给第二读写器； 2.4)可信第三方根据密钥请求分组向第二读写器发送密钥响应分组； 其中密钥响应分组内容包括 其中 ID2字段读取数据信息的第二读写器ID2的身份； TTP字段可信第三方的身份； CSkeyID字段所请求的密钥SKeyID的密文，计算过程为首先可信第三方计算SKeyID＝STTP·PKeyID，接着，可信第三方选取一个秘密随机数r1，计算K1＝r1·QTTP·ID2，并由K1导出一个加密密钥EK和一个完整校验密钥IK；然后，使用EK加密SKeyID获得相应密文CSKeyID，即计算CSKeyID＝EEK(SKeyID)； CP1字段CP1＝r1·P； Nonce字段第二读写器所选取的一次性随机数； MIC字段使用由K1导出的完整性校验密钥IK对该字段之前所以字段求取完整性校验值； 当第二读写器收到密钥响应分组后，验证Nonce是否自己所选随机数。如果不是，协议出错停止，否则，重新计算K1＝CP1·S2并由其导出加密密钥EK和完整校验密钥IK，利用IK可以重新计算MIC值并与接收的MIC进行比较来验证该分组的有效性，如果验证有效，则利用EK解密CSKeyID得到SKeyID明文，在得到SKeyID后，根据数据响应分组的内容，计算K＝CP·SKeyID，最后，利用K作为密钥解密CMSG即可得到MSG明文。
通过以上协议，利用步骤2)可以实现读写器对电子标签的安全写入功能；利用步骤3)可以完成读写器对电子标签的安全读取功能。同时，通过可信第三方的验证功能，实现了对读写器身份有效性和权限验证功能。
如果第二读写器获取了电子标签数据信息中的明文信息并进行了相关处理后，需要重新把处理后的数据信息写入电子标签，则可以采用步骤2)来实现。
名词解释 ID0电子标签的身份信息； ID1第一读写器的身份信息； ID2第二读写器的身份信息； Nonce一次性随机数； PKeyID密钥标识，作为公钥使用； SKeyID与PKeyID对应的私钥； MSG写入电子标签的信息。
权利要求
1、一种适合于电子标签的数据安全存取方法，其特征在于该方法包括以下步骤
1)数据写入过程由第一读写器将消息MSG加密后写入电子标签；
2)数据读取过程
2.1)第二读写器发送数据请求分组给电子标签；
2.2)电子标签根据数据请求分组向第二读写器发送数据响应分组；
2.3)第二读写器向可信第三方发送密钥请求分组；
2.4)可信第三方根据密钥请求分组向第二读写器发送密钥响应分组；
3)第二读写器根据密钥响应分组得到电子标签消息MSG的明文。
2、根据权利要求1所述的适合于电子标签的数据安全存取方法，其特征在于所述步骤1)之前还包括有通过可信第三方建立系统参数的步骤。
3、根据权利要求2所述的适合于电子标签的数据安全存取方法，其特征在于所述系统参数包括两个q阶的循环群(G1，+)和(G2，·)；P为G1的生成元；令e为G1和G2上的双线性变换，即eG1×G1→G2；可信第三方随机选取自己的私钥其对应公钥为QTTP＝STTP·P∈G1；EK(m)表示使用对称加密算法对消息m加密，加密密钥为K；h(x)表示一个单向hash函数。
4、根据权利要求1或2或3所述的适合于电子标签的数据安全存取方法，其特征在于所述第一读写器将消息MSG加密的具体过程如下首先，第一读写器随机选取一个密钥标识PKeyID，并将该密钥标识作为一个公钥；接着，第一读写器选取一个秘密随机数r，计算K＝r·QTTP·PKeyID；然后，使用K加密MSG获得相应密文CMSG，即计算CMSG＝EK(MSG)；同时，计算CP＝r·P和消息完整性校验值MIC＝h(ID1||S1||TTP||PKeyID||CMSG||CP)，最后，将ID1、TTP、CP、PKeyID、CMSG及MIC一起写入电子标签。
5、根据权利要求4所述的适合于电子标签的数据安全存取方法，其特征在于所述步骤2.2)中数据响应分组内容包括
其中
ID1字段写入数据信息的第一读写器ID1的身份；
TTP字段可信第三方的身份；
PKeyID字段为第一读写器所选取并写入电子标签的PKeyID值；
CP字段为第一读写器所计算的并写入电子标签的CP值，其值等于r·P；
CMSG字段为第一读写器所写入电子标签信息MSG的密文；
MIC字段为第一读写器所计算的并写入电子标签的MIC值，其值等于h(ID1||S1||KeyID||CMSG||CP)。
6、根据权利要求5所述的适合于电子标签的数据安全存取方法，其特征在于所述步骤2.3)中密钥请求分组内容包括
其中
ID2字段读取数据信息的第二读写器ID2的身份；
TTP字段可信第三方的身份；
Nonce字段第二读写器选取的一次性随机数；
ID1字段写入数据信息的第一读写器ID1的身份；
PKeyID字段为ID1第一读写器所选取并写入电子标签的PKeyID值；
CP字段为第一读写器所计算的并写入电子标签的CP值；
CMSG字段为第一读写器所写入电子标签信息MSG的密文；
MIC字段为第一读写器所计算的并写入电子标签的MIC值；
MIC1字段为第二读写器所计算的消息完整性校验值，其值计算方法为h(ID2||S2||TTP||Nonce||MIC)。
7、根据权利要求6所述的适合于电子标签的数据安全存取方法，其特征在于所述步骤2.3)中当可信第三方收到第二读写器的密钥请求分组后，可以对第二读写器的身份有效性进行验证，如果其身份无效，协议结束，否则，计算第二读写器的私钥S2，同时，重新计算MIC1值，并与接收到的MIC1值进行比较，如果MIC1值不相等，协议结束，否则，对第一读写器的身份有效性进行验证，如果第一读写器1的身份无效，协议结束，否则，计算第一读写器的私钥S1，同时，重新计算MIC值，并与接收到的MIC值进行比较，如果MIC值不相等，协议结束，否则，构造密钥响应分组并发送给第二读写器。
8、根据权利要求7所述的适合于电子标签的数据安全存取方法，其特征在于所述步骤2.4)中密钥响应分组内容包括
其中
ID2字段读取数据信息的第二读写器ID2的身份；
TTP字段可信第三方的身份；
CSkeyID字段所请求的密钥SKeyID的密文，计算过程为首先可信第三方计算SKeyID＝STTP·PKeyID，接着，可信第三方选取一个秘密随机数r1，计算K1＝r1·QTTP·ID2，并由K1导出一个加密密钥EK和一个完整校验密钥IK；然后，使用EK加密SKeyID获得相应密文CSKeyID，即计算CSKeyID＝EEK(SKeyID)；
CP1字段CP1＝r1·P；
Nonce字段第二读写器所选取的一次性随机数；
MIC字段使用由K1导出的完整性校验密钥IK对该字段之前所以字段求取完整性校验值。
9、根据权利要求8所述的适合于电子标签的数据安全存取方法，其特征在于所述步骤2.4)中当第二读写器收到密钥响应分组后，验证Nonce是否第二读写器所选随机数，如果不是，协议出错停止，否则，重新计算K1＝CP1·S2并由其导出加密密钥EK和完整校验密钥IK，利用IK可以重新计算MIC值并与接收的MIC进行比较来验证该分组的有效性，如果验证有效，则利用EK解密CSKeyID得到SKeyID明文，在得到SKeyID后，根据数据响应分组的内容，计算K＝CP·SKeyID，最后，利用K作为密钥解密CMSG即可得到MSG明文。
全文摘要
本发明涉及一种适合于电子标签的数据安全存取方法。该方法包括以下步骤1)数据写入过程由第一读写器将消息MSG加密后写入电子标签；2)数据读取过程2.1)第二读写器发送数据请求分组给电子标签；2.2)电子标签根据数据请求分组向第二读写器发送数据响应分组；2.3)第二读写器向可信第三方发送密钥请求分组；2.4)可信第三方根据密钥请求分组向第二读写器发送密钥响应分组；3)第二读写器根据密钥响应分组得到电子标签消息MSG的明文。本发明可实现低性能电子标签的数据的安全存取。
文档编号H04L9/32GK101350060SQ20081015043
公开日2009年1月21日 申请日期2008年7月23日 优先权日2008年7月23日
发明者庞辽军, 军 曹, 铁满霞 申请人:西安西电捷通无线网络通信有限公司