一种rfid所有权转移方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种RFID所有权转移方法。
【背景技术】
[0002]RFID (Rad1 Frequency Identif icat1n,射频识别)技术是在 RFID 感应场环境中利用射频信号自动识别对象并获取感应对象信息的技术,具有非接触、快速准确读写、寿命长等特点。商品在流通过程中,生产者将RFID标签嵌入商品,经过批发商、零售商等等中间商户转手,最后到消费者手中;在这期间,经过了多次RFID标签所有权转移过程。如果某一用户得到商品,他就获得了商品的所有权,用户必须得到商品RFID标签的信息,才能拥有标签的完全控制权,这就涉及到RFID标签的所有权转换问题,即标签的上一任所有者需要把标签信息安全的告知给标签的下一任所有者,让标签的新所有者获得标签的信息内容和标签的后续使用权;在所有权转移成功之后,标签的上一任所有者就失去了标签的控制权,标签新所有者也无权访问旧所有者的信息;同时,所有权转移协议也要满足RFID系统的其他安全性和隐私性需求。
[0003]在RFID标签的所有权转移过程中必须满足以下安全与隐私要求:(I)所有权转移后,原所有者失去标签的控制权;(2)新所有者所有权转移成功后,不能访问原标签所有者的数据;(3)所有权转移协议可以抵抗代数攻击、拒绝服务攻击等常见攻击方式。
[0004]2011年,金永明等人提出了一个轻量级所有权转移协议(LOTP),协议的具体执行过程如图1所示,具体为:
[0005]Stepl:读写器向标签发送请求消息。
[0006]Step2:标签产生随机数:rT,计算 M1= t ^ r T, Temp = rT2mod(n), M2= [Temp] t,然后发送消息(M1I |M2),通过阅读器和新所有者数据库DBiR发给原所有者数据库DB j。
[0007]Step3:数据库DBj端按照公式计算N’,如果N = N’等式成立,则后台验证标签身份通过,DB」将(s i, ti) I I Ui通过安全信道发送给DB i;同时更新数据u i= s ” Vi= t ” Si =SingA, tj — Sing Βο
[0008]Step4:数据库DBi产生一个伪随机数S /,按照图中所示,依次计算t/、rT、M3、M4,将消息M3I IM4通不过阅读器转发给标签。
[0009]Step5:标签验证数据成功后,更新h= t /。
[0010]但是该方法存在如下不足:
[0011]1.协议在标签端使用hash函数加密,而且需要产生随机数,这些功能需要标签集成相关的硬件电路,增加了标签的成本;在同等条件下,完成hash函数的时间开销远远大于逻辑运算,又延长了协议的认证时间。
[0012]2.协议中的原所有者数据库DBjE完成所有权转移之后,为了防止协议搜索该数据库,强制更新了数据库中数据,但是标签端却没有记录该数据,导致标签端没有办法通过数据库认证,协议执行失败;即该数据库的数据不能提取出来。
[0013]3.该协议在抵抗拒绝服务攻击以及抵抗标签端重放攻击方面有缺陷。
[0014]2014年,胡德新等人在分析LOTP协议的基础上,提出了一种所有权转移方案,协议的具体执行过程如图2所示,具体为:
[0015]Stepl:读写器发送所有权转移请求给标签;
[0016]Step2:标签计算 V1 = h1 (k),h = h1 (k),M1 = t i 十 t η 十 ID old, M2 = h (t i | | IDold),更新数据i = i+1 ;发送消息乂| IM2;经过阅读器和数据库DBi的转发,最终达到数据库DBj;
[0017]Step3:数据库DB」验证标签通过之后,刷新数据IDtjld= IDdi=丨卜1;并通过安全信道将仏和t i转发给DB i;发送所有权转移信号;
[0018]Step4:数据库 DBi收到{曰可之后,计算 M 3= M 1 ffi t ” M4= SiS) (t 1/2), M5 =idmw? (Si》i/4);将消息M31 Im4I IM5经过阅读器转发给标签;
[0019]Step5:标签验证新数据库身份,通过之后,计算M6= h 1>+1 (k? ) ;M6 =t/ ? (Si?l/2);发送消息 M6;
[0020]Step6:数据库DBi从消息M6中取出数据t/,更新h= t / ;并发送response ;
[0021]Step7:标签收到 response 消息后,更新数据 k = k’,i = i’,IDold= ID new.
[0022]但是该方法存在如下不足:
[0023]1.协议在标签端使用hash函数加密,而且需要产生随机数,这些功能需要标签集成相关的硬件电路,增加了标签的成本;在同等条件下,完成hash函数的时间开销远远大于逻辑运算,又延迟了协议的认证时间。
[0024]2.协议中的原所有者数据库DB jE完成所有权转移之后,为了防止协议搜索该数据库,强制更新了数据库中数据,但是标签端却没有记录该数据,导致标签端没有办法通过数据库认证,协议执行失败;即该数据库的数据不能提取出来。
[0025]3.协议存在难以抵抗代数攻击和拒绝服务攻击的缺陷,配合重放攻击等攻击方式,协议在后向隐私方面也有安全缺陷。
【发明内容】
[0026]本发明的目的是为了克服现有技术的缺陷,提供一种RFID所有权转移方法,通过该方法增强了消息的安全强度,提高了协议的安全性。
[0027]本发明所述的一种RFID所有权转移方法,该方法包括:阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议;其中:
[0028]阅读器端认证标签子协议:
[0029]第一步:读写器产生伪随机数Νκ,并在感应范围内发送request I |乂消息给标签;
[0030]第二步:标签收到阅读器的消息后,计算Nt= N x,M1= (t i2?NE)十NT,M2 =[NT2mod(N)]t;Nx,= MITBITS (N Τ+Νκ),并刷新数据 Nx = Nx,;返回消息 IDS | M1 |M2,其中MITBITS (x, y)函数表示使用线性函数产生一个伪随机数;
[0031]第三步:阅读器收到消息之后,做如下操作:
[0032]s1:在数据库中查找IDS = IDSnew;如果查找成功,计算NT’ = Mi? (CRC (t ^Ne)),M2’ = [Nt 21110(10'0]1,验证仏’ =1\12是否成立;若等式成立,则阅读器验证标签成功;如果等式不成立,表示验证标签身份失败,所有权转移过程终止;
[0033]s2:在数据库中查找IDS = IDStjld;如果查找成功之后,表示标签上一次所有权转移没有成功,接着验证标签的身份,验证过程如步骤Si中所述;
[0034]s3:如果上述查找均失败,表示阅读器验证标签身份不成功,所有权转移过程终止;
[0035]数据转移子协议:
[0036]第四步:如果IDS = IDSnew,后台数据库flags设置为0,开始所有权转移过程,即:数据库DBi*送所有权转移信号给数据库DBj, DBj收到信号之后,将当前的(IDS, Si, I |U的值写入DBj数据库,并产生随机数R = {O, 1} 计算Si廳=R, t广=(Sinew) 2mod (N),IDSnew= IDS 十 Sinew? N/,flags = I ;将 IDS廳丨 | |Sinew| ItinewI U | flags 写入 DBj-中;计算 M3= t f?? (NT?l/2), M4= s 广》> (Ντ2+Νκ2),M5= (S i^+OocKN),然后DBj*送消息M3I IM4 115给读写器,再转发给标签;
[0037]第五步:如果IDS = IDStjld,后台数据库DBi首先进行一次数据刷新,该过程如下:产生随机数 R = {O, I}1,计算 Sinew= R, t inew= (s ^TmocKN),IDSnew= IDS 十 s 广十 N/,flags = I ;将 IDSnew丨 I IsinewI ItinewI U flags 写入 DB# ;
[0038]计算M3= t inew ? (N τ?1/2),M4= s (ΝΤ2+ΝΕ2),M5= (S ^?2+^2) mod (N),然后DBj发送消m3| |m4| 115给读写器,再转发给标签,并跳转至第一步执行;
[0039]标签认证数据库子协议:
[0040]第六步:标签接收到消息之后,首先计算
[0041]= Μ4? (Ντ2+Νε2) ;\—’ = Μ3? (Ντ?1/2) ;Μ5,= (Sinew> 2+NT2)mod(N);
[0042]验证t广w’= ((SinewV)mod (N) ;M;= 115是否成立;若等式成立,表示标签验证阅读器成功,开始更新标签信息4= t / ;IDS = IDS ? Sinew? N/ ;若等式不成立,表示标签验证阅读器失败,所有权转移过程结束。
[0043]本发明技术方案带来的有益效果:
[0044](I)通信过程简单。对比现有的RFID标签所有权转移协议,本发明方法中阅读器端和标签端之间仅需3次通信就可以完成协议过程,且不依赖可信第三方,降低了协议复杂度。
[0045](2)满足低成本RFID标签端的需求。本发明方法中标签端不需要随机数发生器硬件,也不需要hash函数硬件,硬件上只需要满足逻辑运算功能就可以完成本发明方法,减少了标签上门电路数目,降低了标签成本。
[0046](3)可以追查标签的旧所有者信息。本发明方法中数据库端使用flags标志,对已经发生所有权转移的数据库进行屏蔽,从而减少了搜索的数目,提高了搜索的效率;而且旧所有者的数据库保留最后一次的使用数据,RFID标签的旧所有者就可以用这个数据查询自己的数据库。
[0047](4)有一定的安全保障。本发明方法采用基于SQUASH的Rabin加密方法,提高了代数攻击的难度,而且阅读器端和标签