Rfid系统中有效转移标签所有权的方法
【专利摘要】本发明属于信息安全领域,涉及一种RFID系统中有效转移标签所有权的方法。该方法采用挑战响应机制,标签通过和新旧所有者之间互发消息来实现所有权转移过程,完整的方法包括提出转移请求,认证标签身份,批准转移请求,认证原所有者身份。本发明实现了当新所有者提出控制标签请求,经过原所有者许可,可以获得目标标签的所有权,且在所有权转移过程中标签能且仅能被新所有者或原所有者唯一所有,在安全方面能够达到标签安全转移的要求。
【专利说明】RFID系统中有效转移标签所有权的方法
所属【技术领域】
[0001]本发明属于信息安全领域;主要用于RFID系统中标签所有权的转移,即新所有者提出控制标签请求,经过原所有者许可,获得目标标签的所有权。同时标签在所有权转移过程中能且仅能被新所有者或原所有者唯一所有。特别适合为产品供应链中RFID系统标签所有权转移提供一定的安全保障。
【背景技术】
[0002]RFID (Radio Frequency Identification),即无线射频识别技术,是一种非接触式的自动标识技术,在商品管理,货物运输,车辆识别,供应链管理等方面有着广泛的应用,其存在的安全问题一直备受关注。RFID系统一般是由三部分实体组成的:RFID标签、读卡器和后端服务器。后端服务器的计算和存储能力较大,存储该系统所有标签的信息;读卡器是一个带有天线的无线发射与接收信号设备,通过无线信号和标签通信,并与后端服务器连接;RFID标签是装有天线的微型电路,通常仅由数千个逻辑门电路组成,根据其能量来源,分为被动式标签、半被动式标签以及主动式标签。标签与读卡器在相同通信频率下进行通信。RFID系统的基本安全问题是认证问题。
[0003]在供应链中,产品先后分别为制造商,分销商,零售商,消费者等多级用户所有,各级用户之间的利益有时相互不可侵犯。采用RFID技术管理产品时,每级用户都分别拥有一套独立的RFID系统来管理被RFID标签标记的产品。这就涉及到标签所有权在不同RFID系统中如何转移,且满足一定的安全需求。以零售商向分销商提出产品所有权转移为例,需要满足以下几个条件:1)零售商可以获得分销商产品标签的所有权;2)分销商不能继续拥有产品标签的所有权;3)所谓“无奸不商”,分销商和零售商不一定诚实,所以在产品标签所有权转移过程中要警惕不能有虚假转移;同时也要防止其他不法分子干扰标签转移秩序,强买强卖,从中牟利。需要指出的是一般是对指定产品标签所有权进行转移。本发明通过设计密码协议来完成RFID标签所有权转移,以满足提出的安全需求。
[0004]RFID标签的计算能力、存储空间和电能供应都非常有限,这些对RFID系统安全机制的设计带来了很多限制。RFID标签所有权转移协议按不同的标准可以进行如下分类:
[0005]按协议执行是否依赖可信第三方(TTP)进行划分:一类是依赖TTP参与转移过程的协议,如Saito等人提出的协议,该协议实现了标签所有权的完全转移,但是由于原所有者将秘密值直接传递给新所有者,前向安全无法保证,有一定局限性,且通信过程较为复杂,容易出错。而另一类是仅由属于RFID系统的实体完成转移,实体之间互相进行认证,确定转移的合法性,如Koralalage等人提出的协议,该协议由于过程中标签会发送固定的通信数据,容易泄露标签的位置信息。
[0006]按协议的复杂度进行划分:一类是重量级转移协议,即基于公钥加密的RFID标签所有权转移协议。如Chen协议、Ilic协议等。Chen协议和Ilic协议分别存在的安全问题,如Chen协议不能抵抗去同步攻击,Ilic协议由于标签标识ID明文传递,标签很容易被追踪。使用公钥加密技术设计转移协议,虽然计算复杂度高,不适合低成本的RFID系统使用,但实现标签所有权的完全转移较为容易。一类是中量级转移协议,即采用对称加密、密码Hash函数、伪随机数发生器等技术的协议,比如Song协议及其改进协议、Osaka协议、Fouladgar协议等。经过研究分析,这些协议都存在安全隐患。还有一类是轻量级转移协议,如Kulseng协议,该协议使用了轻量级的运算,效率较前两类协议提高了很多,但是由于运算较简单,通信数据信息也相对容易泄露。
[0007]Kapoor等认为如果不采用公钥加密技术,没有TTP参与下,实现标签所有权的完全转移会比较困难。例如Song协议以及改进协议,原所有者在协议执行后仍可以继续控制标签,并没有实现真正意义上的所有权转移,只是实现了标签所有权的共享。于是采用对称加密技术,设计了一个不依赖TTP参与完成转移的标签所有权共享机制。协议中随机生成新所有者的秘密值,而原所有者无法得知,这在设计上是一个改进。然而由于标签里还存储原所有者的共享秘密值,原所有者仍然可以控制标签。所以该协议本质上还是一个标签所有权共享协议。
【发明内容】
[0008]鉴于上述现有协议存在的问题,本发明的目的是提供一种安全、高效的不依赖TTP的RFID标签所有权转移方法。本发明提供的转移方法只采用位连接、Hash函数运算,实现十分简单。同时在安全方面能够达到标签安全转移的要求。本发明的技术方案如下:
[0009]一种RFID系统中有效转移标签所有权的方法。该方法采用挑战响应机制,标签通过和新旧所有者之间互发消息来实现所有权转移过程,完整的方法包括提出转移请求,认证标签身份,批准转移请求,认证原所有者身份,初始化新所有者五个过程,设S1表示标签的原所有者,S2表示标签的新所有者,Ti为所有权发生转移的目标标签,Ti分别与S1和S2共享的密钥的长度为I比特,执行步骤如下:
[0010]1.S2提出Ti标签所有权转移申请REQ至Ti ;
[0011]2.Ti收到请求后,生成长度为I比特的随机数ri,并计算通信数据Α=Η(Κη| U,发送Α、r1给S1 ;Η()表示密码Hash函数,Kil为S1与Ti共享的密钥,| |为连接操作符,a| |b表不对等长的二进制串a和b字符串连接操作。
[0012]3.S1收到Α、r1之后,在Kil列表中查找到Kil使A’=H(Kil I ri)与收到的A相等,并查到当前匹配标签,S1判断数据库当前匹配标签是否为允许转移的目标标签Ti,如果是,则生成长度为I比特的比特随机数r2,并计算通信数据B=H (KilI Ir1I |r2),并将B、r2发给标签Ti;
[0013]4.Ti计算得B’=H(Kil I Ir」Ir2),判断是否与收到的B相等,若相等,贝U置Status=2,Status为标签当前的所有权归属标志位,长度为I比特,只读;Status=I表示属于S1,Status=2表不属于S2 ;
[0014]5.Ti将Ki2初始化到S2中Ki2列表,S2接受初始化,转移完成;如果S2 —段时间内未被初始化,本次转移失败,协议立即重新开始;Ki2为S2与Ti共享的密钥。
[0015]本发明提出的RFID标签所有权转移方法,本发明用于RFID系统中标签所有权的转移,实现了当新所有者提出控制标签请求,经过原所有者许可,可以获得目标标签的所有权,且在所有权转移过程中标签能且仅能被新所有者或原所有者唯一所有,在安全方面能够达到标签安全转移的要求。可为供应链中的各RFID系统提供安全的基础通信标签所有权转移环境。本发明具有以下有益效果:
[0016]1.通信过程简单。较前人提出的复杂的RFID系统标签转移协议,过程仅需要5步实现,且不依赖可信第三方,过程复杂度大大降低。
[0017]2.设计采用简单的挑战响应机制,同时没有采用更新机制,降低了标签工作成本,且防止状态不同步情况发生。
[0018]3.实用性强。设计的协议并没有使用复杂的密码运算函数,涉及到的运算都简单又容易实现。低端RFID系统中考虑到标签的成本等因素,标签的各项能力都有限,所以设计的协议特别适合低成本RFID系统的使用,适合在供应链管理中推广。
[0019]4.保护用户隐私。设计的协议在认证过程中,所有的共享密钥都不易泄露,标签的位置也不可追踪,满足标签匿名性要求。
[0020]5.有一定的安全保障。实现了目标标签所有权的彻底转移,保证了所有权能且仅能被唯一所有者所有,并对参与转移的实体身份、发生转移的时机进行了认证,一定程度上可以抵抗常见的主动攻击和被动攻击。
【专利附图】
【附图说明】
[0021]附图1:本发明方法中协议执行示意图。
[0022]附图2:基于振荡器采样法的随机数发生器。
【具体实施方式】
[0023]本发明使用Status标识标签当前所有者是谁,采用挑战响应机制,通过标签和新旧所有者之间互发消息来实现所有权转移过程,设计了一个安全、简单、高效的RFID标签所有权转移协议。完整的协议包括提出转移请求,认证标签身份,批准转移请求,认证原所有者身份,初始化新所有者等过程。其中S1中存储的密钥列表如表1所示。
[0024]表1 =S1中存储的密钥列表
[0025]
【权利要求】
1.一种RFID系统中有效转移标签所有权的方法。该方法采用挑战响应机制,标签通过和新旧所有者之间互发消息来实现所有权转移过程,完整的方法包括提出转移请求,认证标签身份,批准转移请求,认证原所有者身份,初始化新所有者五个过程,设S1表示标签的原所有者,S2表示标签的新所有者,Ti为所有权发生转移的目标标签,Ti分别与S1和S2共享的密钥的长度为I比特,执行步骤如下: 1)S2提出Ti标签所有权转移申请REQ至Ti ; 2)Ti收到请求后,生成长度为I比特的随机数F1,并计算通信数据A=H (Kil I Ir1),发送Α、r1给S1 ;Η()表示密码Hash函数,Kil为S1与Ti共享的密钥,| |为连接操作符,a| |b表不对等长的二进制串a和b字符串连接操作。 3)S1收到A,r1之后,在Kil列表中查找到Kil使A’=H(Kil | | r1)与收到的A相等,并查到当前匹配标签,S1判断数据库当前匹配标签是否为允许转移的目标标签Ti,如果是,则生成长度为I比特的比特随机数r2,并计算通信数据B=H (Kn| Ir1I |r2),并将B、r2发给标签Ti ; 4)Ti计算得B’=H(Kil I Ir11 |r2),判断是否与收到的B相等,若相等,则置Status=2,Status为标签当前的所有权归属标志位,长度为I比特,只读;Status=I表示属于S1,Status=2表不属于S2 ; 5)Ti将Ki2初始化到S2中Ki2列表,S2接受初始化,转移完成;如果S2—段时间内未被初始化,本次转移失败,协议立即重新开始;Ki2为S2与Ti共享的密钥。
【文档编号】H04L29/06GK103957186SQ201410068882
【公开日】2014年7月30日 申请日期:2014年2月27日 优先权日:2014年2月27日
【发明者】孙达志, 毛雅佼, 李晓红, 许光全 申请人:天津大学