一种RFID所有权转换支持方法,所述方法设置一个新旧所有者所共同信任的读写器,在进行所有权转换前,该读写器从新所有者获得一个参数,操作时,该读写器首先协同旧所有者的后端数据库对标签进行识别,接着旧所有者的后端数据库将识别标签的数据传递给该读写器,该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后,向标签发送消息,标签认证读写器和后端数据库后,用新密钥更新自身密钥,完成所有权的转换。本发明专利技术由新旧所有者所共同信任的读写器根据新所有者指定的参数构造出标签的新密钥,计算新密钥的操作不需要新旧所有者的后端服务器参与,从而有效避免了潜在的安全风险。
【技术实现步骤摘要】
一种RFID所有权转换支持方法
本专利技术涉及一种用于处理RFID标签所有权转换的方法,属于通信
技术介绍
作为支撑物联网(InternetofThings–IoT)发展的重要技术之一,射频识别(RadioFrequencyIdentification–RFID)是一种利用射频信号和空间耦合(电感或电磁耦合)传输特性实现非接触式,自动识别目标对象并获取相关数据的技术。一般来讲,RFID系统一般由读写器(Reader)和标签(Tag)组成,标签存储基本的标签信息,如其唯一标识——ID,用于识别标签的相关的密钥状态信息等。一些低成本的标签存储空间极为有限,仅能容纳其ID,而一些性能较好的则可写入所标识的物的简要信息。RFID系统通常还会包括一个后端服务器或后端数据库(Back-endDatabase)用来记录标签所标识物的识别表,识别表通常包含标签的信息以及标签所标识的物的详细信息。读写器读取标签的识别信息后将这些信息发送给后端数据库,通过识别表来确定标签对应的识别物的信息。一些手持式的读写器将读写器和后端数据库合并,但这并不妨碍将RFID系统在逻辑上表示为由读写器、标签以及后端服务器所构成。当读写器发送读取请求时,在其读取范围内的标签会自动进行应答,但这一应答并不通知其持有者。如人们携带的物品贴有RFID标签,而标签信息被恶意读写器所读取,那么标签持有者的兴趣爱好等隐私将受到威胁。如果标签信息被恶意读写器所窃取、篡改,则可能导致安全问题,当RFID发送出有固定信息的数据时,持有人所处的位置隐私权将可能被侵犯。不仅如此,当标签贴在物品上,在供应链、物流等领域应用时,就会涉及多个RFID系统。然而,当多个RFID系统都需要对标签进行识别时,就涉及到了所有权的转换问题。所有权转换是指当带RFID标签的物品在不同所有者间进行拥有权利的转换时,为保证新所有者能使用标签功能,也需要转换物品上标签的识别权,即旧所有者把识别标签的相关信息安全地传输给新所有者。也就是说在标签所有权转换后,新旧所有者(例如买方和卖方),都持有识别标签的信息,这一情况导致新的安全问题与隐私忧虑。新所有者不希望旧所有者再可读取标签,同时旧所有者也不希望新所有者可以通过对所收集的历史数据做相关分析获取自己的信息。学者针对所有权转换问题也提出了诸多解决方案,核心思想是在转换所有权后,识别标签的信息需要被更改,同时对应的识别表中识别标签的数据也要更改,而这一更改不应当被旧所有者所知晓。Molnar等人提出的方法被认为是第一个明确处理标签所有权转换的方法,随后Lim,Fouladgar,Koralalage,Song,Dimitriou,Elkhiyaoui等都提出了自己的方法,这类方法实质上归为动态ID类型的方法。因为在所有权转换过程发生后,旧所有者需要将识别标签的数据转移给新所有者,只有更新这些识别信息后,才能保证新旧所有者不能侵犯彼此的隐私。在处理所有权转换的方案中,或多或少存在安全隐患或性能上的问题。Molnar所给方案未实现完全意义上的所有权转换,并且方法对标签的存储、计算能力需求都较大,实现成本高。Lim方案对标签的计算能力和存储能力的要求都较高,对于每次认证,标签都要产生3个随机数。Fouladgar提出了两个实现标签所有权转换的方法。第一个由于标签的应答为最大链内的哈希值,因此攻击者就可以重放该值假冒合法标签。如果能力更为强大的攻击者破解标签,则攻击者可以追踪读写器与标签之前的通信,给信息安全造成更大的威胁。Song方法包含二个部分,其中第二个部分要求在安全的环境中执行,以防止攻击者窃听方法所传递的消息。Dimitriou方法需要在认证的过程中对后端数据库的每一标签记录进行判断,面临效率低下的问题。Elkhiyaoui方法则存在着容易被跟踪的威胁。综上所述,现有的所有权转换方案既涉及到新所有者的读写器和后端数据库,又涉及到旧所有者的读写器和后端数据库,在转换的过程中需要在各自的设备端进行处理,新旧所有者的后端数据库需要协同工作,这样难以避免潜在的安全风险,同时也给实际处理带来诸多不便。再有就是转换所需要的密钥在旧所有者的后端数据库产生,新所有者需要在脱离旧所有者数据库的情况下再次更新一次标签的密钥,操作十分繁琐。现有的所有权转换方案存在的另一缺点是,所有权的转换都是在“无需人工干预”这一条件下进行的,然而RFID标签是否可以实现正确的识别和转换往往不得而知。
技术实现思路
本专利技术的目的在于针对现有技术之弊端,提供一种RFID所有权转换支持方法,以避免由RFID所有权转换造成的潜在安全风险。本专利技术所述问题是以下述技术方案实现的:一种RFID所有权转换支持方法,该方法需要设置一个新旧所有者所共同信任的读写器,在进行所有权转换前,该读写器从新所有者获得一个参数,操作时,该读写器首先协同旧所有者的后端数据库对标签进行识别,接着旧所有者的后端数据库将识别标签的数据传递给该读写器,该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后,向标签发送消息,标签认证读写器和后端数据库后,用新密钥更新自身密钥,完成所有权的转换。上述RFID所有权转换支持方法,具体步骤为:a.初始化旧所有者的后端数据库存储所管理的标签数据<IDi,Ki,Koldi,Infoi>,i=1,2,…n,n为后端数据库所管理的标签个数,IDi为第i个RFID标签的唯一标识符,Ki为第i个RFID标签的密钥,Kold,为标签上一次所使用的密钥,Info为标签所标识物品的信息;标签i中存储<IDi,Ki>,i∈{1,2,…n};b.RFID标签的识别①经过认证后,共同信任的读写器与旧所有者的后端服务器连接并建立起安全通道,正常读写RFID标签时,无参数输入,设置读写器的标志位Flag=0;如果需要执行所有权转换,则新所有者输入参数Kn至共同信任的读写器,此时设置读写器的标志位Flag=1;②共同信任的读写器产生一个随机数Rr,并将这一随机数发送给RFID标签;③RFID标签接收到共同信任的读写器的读写请求Rr后,自己产生一个随机数Rt,之后按下式计算应答消息M1、M2并将它们发送出去:M1=KRtM2=f(KRr,Rt)ID,其中,f()为一个对称密码函数,为异或(XOR)运算;④共同信任的读写器收到标签的应答消息后,将M1,M2连同Rr以及Flag发送给旧所有者的后端数据库进行判断;⑤旧所有者的后端数据库对于所存储的每一个标签信息做如下计算:R't=M1K,验证:M2=f(KRr,R't)ID(1a)是否成立;如果不成立则计算:R't=M1Kold验证:M2=f(KoldRr,R't)ID(1b)是否成立,如果(1a)与(1b)均不成立,则RFID标签没有通过认证,方法终止;如果(1a)或(1b)成立,则找到标识应答标签的信息;随后旧所有者的后端数据库执行更新操作,如果(1a)成立,则更新:Kold=K无论(1a)成立还是(1b)成立,都更新:K=f(ID'Rr,KR't)产生一个随机数Rd,准备以下三个消息:M3=f(Kold,R'tRr)ID'M4=RtRdM5=f(M3,Rd)接着,如果Flag=1,本文档来自技高网...
【技术保护点】
一种RFID所有权转换支持方法,其特征是,设置一个新旧所有者所共同信任的读写器,在进行所有权转换前,该读写器从新所有者获得一个参数,操作时,该读写器首先协同旧所有者的后端数据库对标签进行识别,接着旧所有者的后端数据库将识别标签的数据传递给该读写器,该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后,向标签发送消息,标签认证读写器和后端数据库后,用新密钥更新自身密钥,完成所有权的转换。
【技术特征摘要】
1.一种RFID所有权转换支持方法,其特征是,该方法需要设置一个新旧所有者所共同信任的读写器,在进行所有权转换前,该读写器从新所有者获得一个参数,操作时,该读写器首先协同旧所有者的后端数据库对标签进行识别,接着旧所有者的后端数据库将识别标签的数据传递给该读写器,该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后,向标签发送消息,标签认证读写器和后端数据库后,用新密钥更新自身密钥,完成所有权的转换;具体步骤包括:a.初始化旧所有者的后端数据库存储所管理的标签数据<IDi,Ki,Koldi,Infoi>,i=1,2,…n,n为后端数据库所管理的标签个数,IDi为第i个RFID标签的唯一标识符,Ki为第i个RFID标签的密钥,Kold,为标签上一次所使用的数据,Info为标签所标识物品的信息;标签i中存储<IDi,Ki>,i∈{1,2,…n};b.RFID标签的识别①经过认证后,共同信任的读写器与旧所有者的后端服务器连接并建立起安全通道,正常读写RFID标签时,无参数输入,设置读写器的标志位Flag=0;如果需要执行所有权转换,则新所有者输入参数Kn至共同信任的读写器,此时设置读写器的标志位Flag=1;②共同信任的读写器产生一个随机数Rr,并将这一随机数发送给RFID标签;③RFID标签接收到共同信任的读写器的读写请求后,自己产生一个随机数Rt,之后按下式计算应答消息M1、M2并将它们发送出去:其中,f()为一个对称密码函数,为异或(XOR)运算;④共同信任的读写器收到标签的应答消息后,将M1,M2连同Rr以及Flag发送给旧所有者的后端数据库进行判断;⑤旧所有者的后端数据库对于所存储的每一个标...
【专利技术属性】
技术研发人员:黎彤亮,王怀瑞,司晓琨,金丽霞,范瑞琴,姜静,
申请(专利权)人:石家庄开发区冀科双实科技有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。