【技术实现步骤摘要】
基于代理重加密的轻量级RFID标签所有权转移方法
[0001]本专利技术属于信息处理
,涉及一种基于代理重加密的轻量级RFID标签所有权转移方法,可用于贴有RFID标签的物品在流通过程中的标签所有权的转移。
技术介绍
[0002]无线射频识别技术RFID是物联网的主要支撑技术之一,它是一种不需要物理接触只需通过无线射频通信的方式即可实现指定实体自动识别的技术。RFID系统一般由标签,阅读器,后台服务器三部分组成,因其具有存储信息量大,抗干扰性强,成本低,耐磨损,寿命长等特点,目前已被广泛应用于物流,交通运输,国防,医药,畜牧等行业中。
[0003]轻量级是由安全认证协议中算法的复杂度划分出来的,根据算法的复杂度可以将其分为超轻量级,轻量级,重量级认证协议。其中轻量级的安全认证协议使用的主要使用Hash函数来保证系统的安全性。
[0004]代理重加密是1998年Blaze等人在欧洲密码学年会上提出的一种密文间的密钥转换机制。即在区块链服务器使用代理重加密对加密信息进行密文转换,使经过用户Alice公钥加密的密文转换为使用用户Bob公钥加密的密文,用户Bob可以用其私钥直接解密。
[0005]所有权转移是指在RFID标签一个完整的生命周期内,标签不可避免的要随着所属者的改变其所有权也要进行转移,甚至有时要连续进行多次的所有权转移。
[0006]区块链是由n个区块按照创建的时间依次排列形成的链,每个区块内部都有一个可以指向前一个区块的父区块哈希指针。所有区块通过指针链接成一个长链,因此 ...
【技术保护点】
【技术特征摘要】
1.一种基于代理重加密的轻量级RFID标签所有权转移方法,其特征在于,包括如下步骤:(1)初始化信息:(1a)初始化包括N个阅读器ID={ID
n
|1≤n≤N}、标签和区块链服务器的轻量级RFID标签所有权转移系统,当n=1时,ID
n
为拥有当前标签所有权的阅读器,当n=m时,m∈[2,N],ID
n
为接收标签所有权的阅读器,ID1的身份标识、私钥分别为AID、sk
A
,ID
m
的身份标识、私钥分别为BID
m
、标签的身份标识、所有权标识分别为TID、FLAG,FLAG是由区块链服务器对阅读器是否拥有标签所有权做出的判定,FLAG=0时表示区块链服务器判定标签所有权属于ID1,FLAG=1时表示区块链服务器判定标签不属于ID1;ID1与标签的共享密钥为K
j
,与区块链服务器的对称密钥为K
AS
,与ID
m
的对称密钥为ID
m
与区块链服务器的对称密钥为其中N≥2,ID
n
表示第n个阅读器;(1b)将标签身份标识TID和共享密钥K
j
存储到标签中;将ID1的身份标识AID、标签的身份标识TID、ID1与区块链服务器的对称密钥K
AS
、ID1与ID
m
的共享密钥ID1的私钥sk
A
、加密信息E
A
{data}存储到ID1中;将ID
m
的身份标识BID
m
、ID
m
与ID1的对称密钥ID
m
与区块链服务器的对称密钥存储到ID
m
中;(1c)对标签的身份标识TID与共享密钥K
j
进行进行级联,并对级联结果的哈希值H(TID||K
j
)与标签的所有权标识FLAG进行哈希运算,将哈希运算结果H(H(TID||K
j
)||FLAG)作为标签与阅读器ID1共享密钥索引;然后通过阅读器ID1与区块链服务器的共享密钥K
AS
对TID与K
j
的级联结果进行加密,得到加密的标签与阅读器ID1共享密钥{TID,K
j
};以ID1的身份标识AID为公钥对标签内容信息data进行加密,得到加密信息E
A
{data},并将H(H(TID||K
j
)||FLAG)、{TID,K
j
}、E
A
{data}组成标签信息表{H(H(TID||K
j
)||FLAG),{TID,K
j
},E
A
{data}},存入区块链服务器中;(2)阅读器ID
m
向阅读器ID1发送自己的身份消息:阅读器ID
m
生成随机数后对与阅读器ID
m
的身份标识BID
m
进行级联,并通过阅读器ID
m
与阅读器ID1的对称密钥对与ID
m
的身份标识BID
m
的级联结果进行加密,然后将加密结果作为自己的身份消息发送至ID1;(3)阅读器ID1向阅读器ID
m
发送对称密钥加密的消息:阅读器ID1通过对称密钥对接收的ID
m
的身份消息进行解密,并存储解密后的与BID
m
,然后通过对称密钥对随机数自己的身份标识AID、标签的身份标识TID的级联结果进行加密,再将加密结果作为对称密钥加密的消息发送至阅读器ID
m
;(4)阅读器ID
m
向阅读器ID1发送收到消息的确认信号ACK和所有权转移请求OT:阅读器ID
m
通过对称密钥对接收的消息进行解密,并对解密得
到的AID、TID进行存储,然后向阅读器ID1发送收到消息的确认信号ACK和所有权转移请求OT;(5)阅读器ID1向标签发送请求消息:收到消息的确认信号ACK后阅读器ID1对生成的随机数n
A
、阅读器ID
m
的随机数阅读器ID
m
的身份标识BID
m
以及所有权转移请求OT进行级联,然后将级联结果作为请求消息发送至标签;(6)标签向阅读器ID1发送索引消息M与随机数n
T
:标签根据所有权转移请求OT,先生成随机数n
T
同时存储n
A
、BID
m
,并对自身的身份标识TID与共享密钥K
j
进行级联,再将对TID与K
j
的级联结果进行哈希运算得到的标签的索引消息M,以及随机数n
T
发送至阅读器ID1;(7)阅读器ID1向区块链服务器发送转换密钥生成消息:阅读器ID1对自己的私钥sk
A
进行密钥转换,得到转换密钥并对M、n
T
、BID
m
、TID进行级联,然后通过阅读器ID1与区块链服务器的对称密钥K
AS
对级联结果进行加密,再将加密结果作为转换密钥生成消息发送至区块链服务器;(8)区块链服务器向阅读器ID
m
发送ID
m
的索引和可以进行所有权转移的通知信号Y:区块链服务器通过阅读器ID1与区块链服务器的对称密钥K
AS
对转换密钥生成消息进行解密,并将对解密得到的BID
m
、TID的级联结果的哈希值作为ID
m
的索引,联合解密得到的转换密钥和标签的索引消息M构建转换密钥表后存储该转换密钥表,此时区块链服务器将阅读器ID1的标签所有权标识FLAG=0改为FLAG=1表示标签所有权不属于ID1,并将阅读器ID
m
的标签所有权标识设置为FLAG=0表示标签所有权属于ID
m
,然后将以及可以进行所有权转移的通知信号Y发送至阅读器ID
m
;(9)阅读器ID
m
向区块链服务器发送自己的索引请求:阅读器ID
m
根据通知信号Y,对存储的TID以及自身的身份标识BID
m
进行级联,并对级联结果进行哈希运算后,判...
【专利技术属性】
技术研发人员:董庆宽,高文鑫,樊凯,李丽,马飞龙,任晓龙,赵晓倩,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。