基于轻量级函数集的rfid系统中标签所有权转换方法
【技术领域】
[0001] 本发明涉及信息安全的技术领域,具体涉及一种基于轻量级函数集的RFID系统 中标签所有权转换方法。
【背景技术】
[0002] 无线射频识别(Radio Frequency Identification,RFID)是一种能够自动识别物 品的技术,具有耐久性强、使用方便灵活和通信距离长等优点,常用于物流管理、门禁系统 管理、动物监控等领域。该技术在为生产生活带来方便性的同时,也引起了用户对信息安全 和隐私保护方面的关注。
[0003] 附有标签的物品在交付最终用户使用前,往往需要经历多个所有者。相应地,物品 上所附的标签也要经历多个所有者。在此期间,不仅要将物品的所有权交给新的所有者, 还需要将标签的所有权也交付给新的所有者,即进行标签所有权转换。标签所有权转换通 常指的是标签的原所有者将对标签的访问权交给新所有者,而自己不再具有对标签的访问 权。如何保护标签所有权转换过程中信息的安全性,使其能够抵御外界攻击,是一个亟待解 决的问题。
[0004] 目前,已经有研宄人员提出了一些RFID系统中标签所有权安全转换协议。通常认 为标签与所有者之间的信道是不安全的,而不同所有者之间的信道是安全的。在传统的标 签所有权转换协议中,标签与所有者采用固定的算法进行所有权转换。当所有者与标签进 行认证和密钥协商时,所采用的安全算法不变,计算量较大,而且在多次使用后,会提高攻 击者破解出机密信息的概率。标签具有的计算资源非常有限,执行复杂的计算时会消耗较 多的时间,而标签的所有者拥有充足的计算资源,能在很短的时间内完成复杂的计算。降低 标签在进行所有权转换过程中的计算量,提高协议的执行效率,同时降低攻击者破解机密 信息的概率,是非常必要的。
【发明内容】
[0005] 本发明要解决的技术问题是提供一种基于轻量级函数集的RFID系统中标签所有 权转换方法,其计算量小、安全性高、具有较好的可扩展性。
[0006] 本发明的技术方案是:一种基于轻量级函数集的RFID系统中标签所有权转换方 法,标签、原所有者和新所有者拥有同一个轻量级函数集F = {fi,f2,……,4,……,fn}, 其步骤如下:
[0007] 1)原所有者向标签发送Ir1, IDQQ,0TC},其中Γι为原所有者生成的随机数,ID QQ为 原所有者的身份标识,OTC为所有权转换指令;
[0008] 2)标签检查收到的IDqq是否与自己存储的ID QQ-致,若不一致,则协议终止;若 一致,标签生成随机数1*2,计算1^? r2? kA_u? kFS_w,并将计算结果作为inputl值,根据 inputl值从轻量级函数集F中选取函数,设为4;标签计算Kr 1, r2, kA_u),并发送{iv r2, fa〇V r2, kA_u)}给原所有者,其中kFS_w为标签与所有者共享的第w个函数选取密钥,k A_u为 标签与所有者共享的第U个认证密钥;
[0009] 3)原所有者收到标签发来的消息后,在原所有者数据库中搜索是否存在密钥二元 组(k A_u,kFS_w)满足:计算 inputl' = a? r2? kA_u? kFS_w,根据 inputl' 的值从轻量级函 数集?中选取函数4',使;^'(1'1,1'2,1^_11)与收到的;^(1' 1,1'2,1^_11)相等;若不存在密钥二元 组(k A_u,kFS_w),则协议终止;若存在密钥二元组(k A_u,kFS_w),通过对标签的认证;将inputl' 向左循环移位作为input2,原所有者根据input2的值从轻量级函数集中选择与f a'不同的 函数 fb,计算并发送 Ir1, r2, OTC,fb(OTC,IV r2, kA_u)}给标签;
[0010] 4)标签收到原所有者发来的消息后,将inputl向左循环移位作为input2',根据 input2'的值从轻量级函数集F中选取与f a不同的函数f b',计算fb'(OTaivivk^u),若计 算结果与收到的f b(〇TC,Γι,r2, kA_u)不相同,则协议终止;否则,通过对原所有者的认证,并 将标签所有权转换允许标志位flag设置为1 ;标签将input2'向左循环移位作为input3, 根据input3的值从轻量级函数集F中选择与函数fjP f b'不同的函数f。,计算fe(0TC, flag,IV r2, kA_u),并发送 Ir1,:r2, OTC,flag,fe(0TC,flag,IV r2, kA_u)}给原所有者;
[0011] 5)原所有者收到标签发来的消息后,将input2向左循环移位作为input3',根据 input3'的值从轻量级函数集F中选取与函数f a'、fb均不同的函数f。',计算f。'(OTC,flag, ri,A,k Anj),并检查计算结果与收到的fJOTC,flag,iv r2, kA_u)是否相等,若不相等,则协 议终止;若相等,可以进行所有权转换,将密钥k ra_dP kFS_w通过安全信道发送给新所有者, 其中kOT_ v为标签与所有者共享的第V个所有权转换密钥;
[0012] 6)新所有者收到密钥kQT_v和kFS_ w后,在原所有者的通信范围之外发送{r 3, IDnq, 00R}给标签,其中r3为新所有者生成的随机数,ID NQ为新所有者的身份标识,OOR为所有权 获取请求;
[0013] 7)标签收到新所有者的请求后,检查自己存储的flag的值,若为0,则发送所有权 获取失败消息OOF给新所有者;若为1,则生成随机数r 4,计算r3? r4? kQT_v? kFS_w作为 input4,根据input4的值从轻量级函数集F中选取函数,设为f d,标签计算fd(r3, r4,IDn。, U,并发送{r3, r4, IDnq,fd(r3, r4, IDnq,kQT_v)}给新所有者;
[0014] 8)新所有者若收到OOF消息,不允许进行所有权转换,协议终止;新所有者 收到 Ir3, r4,IDNQ,fd(r3, r4, IDNQ,kQT_v)}后,用自己存储的 kQT_v和 kFS_w计算 input4' = !3田1'4田1^。1^田1^1,根据;[即此4'的值从轻量级函数集?中选取函数;^',计算;^'(1' 3, r4,IDNQ,kQT_v),并与收到的f d(r3, r4,IDNQ,kQT_v)值进行对比;若两者不相同,则协议终止; 若两者相同,通过对标签的认证;新所有者将input4'向左循环移位得到input5、input6、 input7、input8,根据input5、input6、input7、input8的值从轻量级函数集F中分别选取 与函数f/不同的函数f;、f f、fjP f 1;新所有者生成与其拥有的其他密钥值不同的新密钥 ^-(11+1)、让。1'-(^+:0和1^阳-( 111+1;),新所有者计算并发1^{001?,1'3,1'4,!|^(1' 3,1'4,1^。1"1)田1^_(11+1),!|^(1' 3, r4,k0T_v,kA_(u+1)) ? k0T_(v+1),fg (r3,r4,k0T_v,kA_ (u+1),k0T_(v+1)) ? kFS_(w+1), fx (00R, r3, r4, IDno, k0T-v,kA_(u+1),k 0T_(v+1),kFS_(w+1) )}给标签;
[0015] 9)标签收到消息后将input4向左循环移位得到input5'、input6'、input7'、 input8',根据input5'、input6'、input7'、input8'的值从轻量级函数集F中分别选取函 数 f/、f/、fg' 和 f\',分别计算出 f/ (r3, r4, kOT_v)、f/ (r3, r4, kOT_v,kA_(u+:0)和 fg'(r3, r4, k〇T-v,kA-(u+i),k0T_(v+1) )以得到新密钥 k A-(u+l)、k 0T-(v+1)和 k FS-(w+l), 标签用自己存储的kOT_v和 计算出的 k A-(u+1" k 〇τ-(v+1)和 k FS-(w+1),计算 (OOR,r3, r4, IDN0, k0T-v,k A-(u+1),k οτ-(v+1), k FS-(w+l) ),检查该计算结果与收到的T1(C)OR, r3, r4,IDN0, k0T-v,kA-(u+1),k0T- (v+1),kFS-(w+1) )是否 相同;若不相同,则协议终止;若相同,则自己计算出的k' A-(u+1)、k οτ-(v+1)、和 k FS-(w+l) 与新 所有者生成的 (u+i)、k0T-(v+1)和 k FS-(w+1) 相同,标签存储k A-(u+1)、k〇T-(v+1)、kFS-(w+1)和 ID N0 ;标签 将input8'的值向左循环移位作为input9从轻量级函数集F中选择与fd、fe'、f/、f g'和 f\' 都不同的函数 f。,计算 fQ(r3, r4, IDNQ,kA_(u+1),kQT_(v+1),k FS_(w+1)),发送{r3, r4, IDNQ,f;(r3, r4,IDN0,k A_(u+1),k0T_(v+1),kFS_( w+1)))· 给新所有者,并将flag设置为0 ;
[0016] 10)若新所有者长时间没有收到标签发来的确认消息,则返回第6)步重新执行; 若新所有者收到标签发来的消息,将input8向左循环移位作为input9',根据input9'的值 从轻量级函数集F中选择函数f。',计算 f〇 (r3? r4? IDno? kA_(u+1)N k〇T_(v+1)? kFS_(w+1) ),并与收到 的 f。(r3, r4,IDN〇,kA-(u+1)、 k〇T-(v+i),kFS-(w+1)) 比较,若不相等,则协议终止;若相等,则表明所有 权转换过程已经完成,新所有者可以使用密钥 (u+i)、k 0T-(v+1)和 k FS-(w+1) 与标签进行通信。
[0017] 所述根据input的值从轻量级函数集F中选取函数的规则为:若轻量级函数集F 中有η个函数,则从input中选取的比特位的长度log〗];从右至左,input中的比特 依次为第1位,第2位,第3位,......,第ext位;从第1位开始,input中的第h(h = 1, 2,......,ext)位若为1,则选取input的第(ext-h+1)位的值按照从右至左的顺序依次放 入变量result中,直至选取的input的值达到Ien位;将轻量级函数集F中的每一个函数 进行编号,选择编号与result的值一致的轻量级函数。
[0018] 若result的值不同于轻量级函数集F中任何一个函数的编号时,将input的值 向左循环移位1个比特,再