基于代理重加密的轻量级RFID标签所有权转移方法技术

本发明专利技术提出一种基于代理重加密的轻量级RFID标签所有权转移方法，用于解决现有技术存在的安全性和转移效率较低的技术问题，实现步骤为：初始化信息；阅读器ID

【技术实现步骤摘要】
基于代理重加密的轻量级RFID标签所有权转移方法


[0001]本专利技术属于信息处理
，涉及一种基于代理重加密的轻量级RFID标签所有权转移方法，可用于贴有RFID标签的物品在流通过程中的标签所有权的转移。

技术介绍

[0002]无线射频识别技术RFID是物联网的主要支撑技术之一，它是一种不需要物理接触只需通过无线射频通信的方式即可实现指定实体自动识别的技术。RFID系统一般由标签，阅读器，后台服务器三部分组成，因其具有存储信息量大，抗干扰性强，成本低，耐磨损，寿命长等特点，目前已被广泛应用于物流，交通运输，国防，医药，畜牧等行业中。
[0003]轻量级是由安全认证协议中算法的复杂度划分出来的，根据算法的复杂度可以将其分为超轻量级，轻量级，重量级认证协议。其中轻量级的安全认证协议使用的主要使用Hash函数来保证系统的安全性。
[0004]代理重加密是1998年Blaze等人在欧洲密码学年会上提出的一种密文间的密钥转换机制。即在区块链服务器使用代理重加密对加密信息进行密文转换，使经过用户Alice公钥加密的密文转换为使用用户Bob公钥加密的密文，用户Bob可以用其私钥直接解密。
[0005]所有权转移是指在RFID标签一个完整的生命周期内，标签不可避免的要随着所属者的改变其所有权也要进行转移，甚至有时要连续进行多次的所有权转移。
[0006]区块链是由n个区块按照创建的时间依次排列形成的链，每个区块内部都有一个可以指向前一个区块的父区块哈希指针。所有区块通过指针链接成一个长链，因此命名区块链。区块链是比特币核心技术与基础架构，实质上是一个去中心化的分布式账本。区块链是为了满足比特币独特的需求被创造的，它具有去中心化，集体维护，安全可信等特点。
[0007]为了解决标签所有权在转移过程中出现的非法入侵者发起的同步攻击和重放攻击，拒绝服务攻击等问题，一些学者将轻量级密码算法引入到标签的所有权转移过程中，以此保证所有权转移的安全性。例如申请公布号为CN 110730076 A，名称为“一种基于PUF的轻量级RFID标签所有权转移通信认证方法”的专利申请，公开了一种基于PUF的轻量级RFID标签所有权转移通信认证方法。该方法基于PUF函数，先通过标签原所有者与标签间的认证通信，再进行标签原所有者与标签新所有者间的密钥传输，最后进行标签新所有者与标签的双向认证通信，实现了不需要依赖可信第三方就直接完成了标签的所有权转移操作，虽然在不依赖可信第三方的情况下实现了低成本RFID标签的轻量级所有权转移认证，保障了标签所有权转移过程中基本的安全性需求，但是没有采用第三方数据库导致阅读器无法存储大量数据，只能适用于标签数量较少的小型RFID系统，且阅读器处理数据的能力差，因此会造成标签所有权转移效率较低的问题。

技术实现思路

[0008]本专利技术的目的在于克服上述现有技术存在的缺陷，提出一种基于代理重加密的轻量级RFID标签所有权转移方法，用于解决现有技术存在的安全性和转移效率较低的技术问
题。
[0009]为实现上述目的，本专利技术采取的技术方案包括如下步骤：
[0010](1)初始化信息：
[0011](1a)初始化包括N个阅读器ID＝{ID
n
|1≤n≤N}、标签和区块链服务器的轻量级RFID标签所有权转移系统，当n＝1时，ID
n
为拥有当前标签所有权的阅读器，当n＝m时，m∈[2,N]，ID
n
为接收标签所有权的阅读器，ID1的身份标识、私钥分别为AID、sk
A
，ID
m
的身份标识、私钥分别为BID
m
、标签的身份标识、所有权标识分别为TID、FLAG，FLAG是由区块链服务器对阅读器是否拥有标签所有权做出的判定，FLAG＝0时表示区块链服务器判定标签所有权属于ID1，FLAG＝1时表示区块链服务器判定标签不属于ID1；ID1与标签的共享密钥为K
j
，与区块链服务器的对称密钥为K
AS
，与ID
m
的对称密钥为ID
m
与区块链服务器的对称密钥为其中N≥2，ID
n
表示第n个阅读器；
[0012](1b)将标签身份标识TID和共享密钥K
j
存储到标签中；将ID1的身份标识AID、标签的身份标识TID、ID1与区块链服务器的对称密钥K
AS
、ID1与ID
m
的共享密钥ID1的私钥sk
A
、加密信息E
A
{data}存储到ID1中；将ID
m
的身份标识BID
m
、ID
m
与ID1的对称密钥ID
m
与区块链服务器的对称密钥存储到ID
m
中；
[0013](1c)对标签的身份标识TID与共享密钥K
j
进行进行级联，并对级联结果的哈希值H(TID||K
j
)与标签的所有权标识FLAG进行哈希运算，将哈希运算结果H(H(TID||K
j
)||FLAG)作为标签与阅读器ID1共享密钥索引；然后通过阅读器ID1与区块链服务器的共享密钥K
AS
对TID与K
j
的级联结果进行加密，得到加密的标签与阅读器ID1共享密钥以ID1的身份标识AID为公钥对标签内容信息data进行加密，得到加密信息E
A
{data}，并将H(H(TID||K
j
)||FLAG)、E
A
{data}组成标签信息表存入区块链服务器中；
[0014](2)阅读器ID
m
向阅读器ID1发送自己的身份消息：
[0015]阅读器ID
m
生成随机数后对与阅读器ID
m
的身份标识BID
m
进行级联，并通过阅读器ID
m
与阅读器ID1的对称密钥对与ID
m
的身份标识BID
m
的级联结果进行加密，然后将加密结果作为自己的身份消息发送至ID1；
[0016](3)阅读器ID1向阅读器ID
m
发送对称密钥加密的消息：
[0017]阅读器ID1通过对称密钥对接收的ID
m
的身份消息进行解密，并存储解密后的与BID
m
，然后通过对称密钥对随机数自己的身份标识AID、标签的身份标识TID的级联结果进行加密，再将加密结果作为对称密钥加密的消息发送至阅读器ID
m
；
[0018](4)阅读器ID
m
向阅读器ID1发送收到消息的确认信号ACK和所有权转移请求OT：
[0019]阅读器ID
m
通过对称密钥对接收的消息进行解密，并对解
密得到的AID、T本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于代理重加密的轻量级RFID标签所有权转移方法，其特征在于，包括如下步骤：(1)初始化信息：(1a)初始化包括N个阅读器ID＝{ID
n
|1≤n≤N}、标签和区块链服务器的轻量级RFID标签所有权转移系统，当n＝1时，ID
n
为拥有当前标签所有权的阅读器，当n＝m时，m∈[2,N]，ID
n
为接收标签所有权的阅读器，ID1的身份标识、私钥分别为AID、sk
A
，ID
m
的身份标识、私钥分别为BID
m
、标签的身份标识、所有权标识分别为TID、FLAG，FLAG是由区块链服务器对阅读器是否拥有标签所有权做出的判定，FLAG＝0时表示区块链服务器判定标签所有权属于ID1，FLAG＝1时表示区块链服务器判定标签不属于ID1；ID1与标签的共享密钥为K
j
，与区块链服务器的对称密钥为K
AS
，与ID
m
的对称密钥为ID
m
与区块链服务器的对称密钥为其中N≥2，ID
n
表示第n个阅读器；(1b)将标签身份标识TID和共享密钥K
j
存储到标签中；将ID1的身份标识AID、标签的身份标识TID、ID1与区块链服务器的对称密钥K
AS
、ID1与ID
m
的共享密钥ID1的私钥sk
A
、加密信息E
A
{data}存储到ID1中；将ID
m
的身份标识BID
m
、ID
m
与ID1的对称密钥ID
m
与区块链服务器的对称密钥存储到ID
m
中；(1c)对标签的身份标识TID与共享密钥K
j
进行进行级联，并对级联结果的哈希值H(TID||K
j
)与标签的所有权标识FLAG进行哈希运算，将哈希运算结果H(H(TID||K
j
)||FLAG)作为标签与阅读器ID1共享密钥索引；然后通过阅读器ID1与区块链服务器的共享密钥K
AS
对TID与K
j
的级联结果进行加密，得到加密的标签与阅读器ID1共享密钥{TID,K
j
}；以ID1的身份标识AID为公钥对标签内容信息data进行加密，得到加密信息E
A
{data}，并将H(H(TID||K
j
)||FLAG)、{TID,K
j
}、E
A
{data}组成标签信息表{H(H(TID||K
j
)||FLAG),{TID,K
j
},E
A
{data}}，存入区块链服务器中；(2)阅读器ID
m
向阅读器ID1发送自己的身份消息：阅读器ID
m
生成随机数后对与阅读器ID
m
的身份标识BID
m
进行级联，并通过阅读器ID
m
与阅读器ID1的对称密钥对与ID
m
的身份标识BID
m
的级联结果进行加密，然后将加密结果作为自己的身份消息发送至ID1；(3)阅读器ID1向阅读器ID
m
发送对称密钥加密的消息：阅读器ID1通过对称密钥对接收的ID
m
的身份消息进行解密，并存储解密后的与BID
m
，然后通过对称密钥对随机数自己的身份标识AID、标签的身份标识TID的级联结果进行加密，再将加密结果作为对称密钥加密的消息发送至阅读器ID
m
；(4)阅读器ID
m
向阅读器ID1发送收到消息的确认信号ACK和所有权转移请求OT：阅读器ID
m
通过对称密钥对接收的消息进行解密，并对解密得
到的AID、TID进行存储，然后向阅读器ID1发送收到消息的确认信号ACK和所有权转移请求OT；(5)阅读器ID1向标签发送请求消息：收到消息的确认信号ACK后阅读器ID1对生成的随机数n
A
、阅读器ID
m
的随机数阅读器ID
m
的身份标识BID
m
以及所有权转移请求OT进行级联，然后将级联结果作为请求消息发送至标签；(6)标签向阅读器ID1发送索引消息M与随机数n
T
：标签根据所有权转移请求OT，先生成随机数n
T
同时存储n
A
、BID
m
，并对自身的身份标识TID与共享密钥K
j
进行级联，再将对TID与K
j
的级联结果进行哈希运算得到的标签的索引消息M，以及随机数n
T
发送至阅读器ID1；(7)阅读器ID1向区块链服务器发送转换密钥生成消息：阅读器ID1对自己的私钥sk
A
进行密钥转换，得到转换密钥并对M、n
T
、BID
m
、TID进行级联，然后通过阅读器ID1与区块链服务器的对称密钥K
AS
对级联结果进行加密，再将加密结果作为转换密钥生成消息发送至区块链服务器；(8)区块链服务器向阅读器ID
m
发送ID
m
的索引和可以进行所有权转移的通知信号Y：区块链服务器通过阅读器ID1与区块链服务器的对称密钥K
AS
对转换密钥生成消息进行解密，并将对解密得到的BID
m
、TID的级联结果的哈希值作为ID
m
的索引，联合解密得到的转换密钥和标签的索引消息M构建转换密钥表后存储该转换密钥表，此时区块链服务器将阅读器ID1的标签所有权标识FLAG＝0改为FLAG＝1表示标签所有权不属于ID1，并将阅读器ID
m
的标签所有权标识设置为FLAG＝0表示标签所有权属于ID
m
，然后将以及可以进行所有权转移的通知信号Y发送至阅读器ID
m
；(9)阅读器ID
m
向区块链服务器发送自己的索引请求：阅读器ID
m
根据通知信号Y，对存储的TID以及自身的身份标识BID
m
进行级联，并对级联结果进行哈希运算后，判...

【专利技术属性】
技术研发人员：董庆宽，高文鑫，樊凯，李丽，马飞龙，任晓龙，赵晓倩，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：