Rfid系統(tǒng)需要可信第三方的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全的技術(shù)領(lǐng)域,具體涉及一種RFID系統(tǒng)需要可信第三方的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換方法。
【背景技術(shù)】
[0002]無(wú)線射頻識(shí)別(Rad1 Frequency Identificat1n,RFID)是一種無(wú)需接觸即可自動(dòng)識(shí)別物品的技術(shù),多用于物流管理和訪問(wèn)控制等領(lǐng)域。RFID系統(tǒng)一般由標(biāo)簽、讀寫(xiě)器和后端數(shù)據(jù)庫(kù)組成。物品在流通過(guò)程中,其所有者可以利用RFID技術(shù)通過(guò)附在物品上的標(biāo)簽識(shí)別該物品。該所有者與標(biāo)簽共享同一個(gè)密鑰,所有者使用該密鑰對(duì)標(biāo)簽進(jìn)行認(rèn)證,進(jìn)而識(shí)別該物品,通常稱該所有者擁有標(biāo)簽的所有權(quán)。當(dāng)物品的所有權(quán)由原來(lái)的所有者交給新的所有者時(shí),需要將標(biāo)簽的所有權(quán)也交給新所有者,原所有者不再具有對(duì)標(biāo)簽的所有權(quán),不能通過(guò)訪問(wèn)標(biāo)簽來(lái)識(shí)別物品。原所有者將標(biāo)簽的所有權(quán)交給新所有者,進(jìn)行標(biāo)簽所有權(quán)轉(zhuǎn)換。標(biāo)簽與新所有者協(xié)商出新的共享密鑰,新所有者可以與標(biāo)簽進(jìn)行認(rèn)證,獲取了對(duì)標(biāo)簽的所有權(quán)。而標(biāo)簽與原所有者的共享密鑰失效,原所有者不能使用該共享密鑰對(duì)標(biāo)簽進(jìn)行認(rèn)證,失去了對(duì)標(biāo)簽的所有權(quán)。通常稱這一過(guò)程為標(biāo)簽所有權(quán)轉(zhuǎn)換。
[0003]目前,對(duì)于標(biāo)簽所有權(quán)轉(zhuǎn)換方面的研究主要集中于具有單所有者標(biāo)簽的所有權(quán)轉(zhuǎn)換,即物品的所有者只有一個(gè),相應(yīng)地,標(biāo)簽的所有者也只有一個(gè),需要將標(biāo)簽的所有權(quán)從一個(gè)所有者轉(zhuǎn)換給另一個(gè)所有者。然而,在一些應(yīng)用場(chǎng)景中,物品可能會(huì)具有多個(gè)所有者,相應(yīng)地,標(biāo)簽也可能會(huì)具有多個(gè)所有者,不同所有者擁有物品和標(biāo)簽的所有權(quán)的份額不同。在進(jìn)行所有權(quán)轉(zhuǎn)換時(shí),需要一個(gè)或多個(gè)原所有者同意進(jìn)行所有權(quán)轉(zhuǎn)換,才能將標(biāo)簽的所有權(quán)交給新所有者。在所有權(quán)轉(zhuǎn)換過(guò)程中,需要保護(hù)信息的安全性。由于標(biāo)簽自身計(jì)算資源有限,不能執(zhí)行非常復(fù)雜的密碼算法。因此,如何保護(hù)具有多個(gè)所有者的標(biāo)簽的所有權(quán)轉(zhuǎn)換過(guò)程中信息的安全性,是一個(gè)亟待解決的問(wèn)題。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種RFID系統(tǒng)需要可信第三方的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換方法,其計(jì)算量小,而且安全性較好。
[0005]為了達(dá)到上述目的,本發(fā)明的技術(shù)方案是:一種RFID系統(tǒng)需要可信第三方的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換方法,步驟如下:一、初始化:標(biāo)簽中設(shè)有標(biāo)簽與所有者之間共享的認(rèn)證密鑰、所有權(quán)轉(zhuǎn)換密鑰標(biāo)簽身份識(shí)別碼TIN ;根據(jù)所有權(quán)轉(zhuǎn)換密鑰分割方法由可信第三方根據(jù)不同所有者所持有的標(biāo)簽所有權(quán)的份額對(duì)所有權(quán)轉(zhuǎn)換密鑰4,進(jìn)行分割,將其分割的不同的子密鑰分配給相應(yīng)的所有者;所有權(quán)轉(zhuǎn)換閾值threshold'
二、協(xié)議流程:
I)原所有者00,生成隨機(jī)數(shù)和所有權(quán)轉(zhuǎn)換請(qǐng)求OORllldexl,織{i^,w?7,ID。。indexl,r}給標(biāo)簽;其中,為原所有者00 要求標(biāo)簽進(jìn)行所有權(quán)轉(zhuǎn)換的請(qǐng)求,ID 00 indexl%原所有者00,的身份標(biāo)識(shí);
2)標(biāo)簽收到[OORindexl,ID。。i?dexp Γ]\ 后,生成隨機(jī)數(shù) r2,計(jì)算 W、OORindexi, ID。。―,rp r2,U,并發(fā)送{OORindexl,ID。。injexit T1, r2, H (OORindexl, ID。。in(jexl, T1, r2, ka) }給原所有者其中,Η(.)表示計(jì)算變量的Hash函數(shù)值,4?為標(biāo)簽與所有者之間共享的認(rèn)證密鑰;
3)原所有者OOywar7收到{ OORindexl, ID00 in<jexr> r2, H (OORindesl, ID00 injexp T1, r2, ka)}后,用自己存儲(chǔ)的認(rèn)證密鑰計(jì)算H( OORindexl, ID00 mdesl, T1, r2, k' J ;若計(jì)算結(jié)果與收到的ID00 indexl, rP r2, kj不相等,原所有者00,無(wú)法確認(rèn)標(biāo)簽的身份,協(xié)議終止;若計(jì)算結(jié)果與收到的H(00R,Wm7,ID00 indexl, Tj, r2, kj相等,原所有者00,Wm7通過(guò)對(duì)標(biāo)簽的認(rèn)證,原所有者00,將標(biāo)簽的身份標(biāo)識(shí)和自己持有的子密鑰{IDT,kindeJ發(fā)送給可{目第二方;
4)標(biāo)簽的其他原所有者00,ww、QQindex3,……、00,分別與標(biāo)簽執(zhí)行上述步驟I)至步驟3 ),則可信第三方可收到原所有者00,w&、OOindex3,……、00,w??發(fā)來(lái)的子密鑰kindex2、kmdex3、……、尤^?,為同意進(jìn)行所有權(quán)轉(zhuǎn)化的原所有者的個(gè)數(shù);可信第三方根據(jù)收到的標(biāo)簽的身份標(biāo)識(shí)IDt在自己的數(shù)據(jù)庫(kù)中查找出對(duì)應(yīng)的標(biāo)簽所有權(quán)轉(zhuǎn)換密鑰;可信第三方根據(jù)收到的原所有者發(fā)來(lái)的子密鑰先i=l、2、……、/7,采用所有權(quán)轉(zhuǎn)換判斷方法判斷是否可以進(jìn)行標(biāo)簽所有權(quán)轉(zhuǎn)換;若不能進(jìn)行標(biāo)簽所有權(quán)轉(zhuǎn)換,則繼續(xù)等待原所有者發(fā)來(lái)子密鑰;若可以進(jìn)行標(biāo)簽所有權(quán)轉(zhuǎn)換,則可信第三方為標(biāo)簽生成新的所有權(quán)轉(zhuǎn)換密鑰k0T
5)可信第三方生成隨機(jī)數(shù)發(fā)送{OTRTTP,r3,H(0TRTTP,r3, TIN)}給標(biāo)簽;其中,OTRTTP為來(lái)自可信第三方的所有權(quán)轉(zhuǎn)換請(qǐng)求,TIN為標(biāo)簽與可信第三方共享的標(biāo)簽身份識(shí)別碼;
6)標(biāo)簽收到可信第三方發(fā)送的消息{0TRTTP,i>H(0TRTTP,i>TIN)}后,使用自己存儲(chǔ)的標(biāo)簽身份識(shí)別碼TIN’計(jì)算H (OTRTTP, r3, TIN’),將計(jì)算結(jié)果與收到的H (OTRTTP, r3, TIN)進(jìn)行對(duì)比;若兩者不一致,標(biāo)簽無(wú)法確認(rèn)可信第三方的身份,協(xié)議終止;若兩者一致,標(biāo)簽確認(rèn)可信第三方的身份,通過(guò)對(duì)可信第三方的認(rèn)證,標(biāo)簽生成隨機(jī)數(shù)計(jì)算H(0TRTTP,
r4, TIN,),并發(fā)送{OTRTTP,r3, r4, H (OTRTTP,r3, r4, TIN,)}給可信第三方;
7)可信第三方收到標(biāo)簽發(fā)來(lái)的消息{0TRTTP,r4,H (OTRTTP, r3, r4, TIN’)}后,用自己存儲(chǔ)的標(biāo)簽身份識(shí)別碼TIN計(jì)算H(0TRTTP,r4, TIN),將其與收到的H(0TRTTP,r3, r4,TIN’)進(jìn)行對(duì)比;若兩者不一致,可信第三方無(wú)法確認(rèn)標(biāo)簽的身份,協(xié)議終止;若兩者一致,可信第三方確認(rèn)標(biāo)簽的身份,通過(guò)對(duì)標(biāo)簽的認(rèn)證,可信第三方使用標(biāo)簽生成新的所有權(quán)轉(zhuǎn)換密鑰 U十算 H( r3, r4, IDno, TIN,々J ? U H( r4, IDno, TIN, k0T, U,發(fā)送{i^,r4, IDn。,H {t3, r4, IDn。,TIN,U ? k0T new, H {t3, r4, IDN。,TIN,k0T, k0T ?e(r)}給標(biāo)簽;
8)標(biāo)簽收到\r3, r4, IDno, H(i> r4, IDno, TIN, k0^> 十 k0Tnew, H(i> r4, IDno, TIN, k0T,k0Tnew)}后,先用自己存儲(chǔ)的標(biāo)簽身份識(shí)別碼TIN’和所有權(quán)轉(zhuǎn)換密鑰々V計(jì)算H(i> r4,IDno, TINi, 々V),標(biāo)簽用自己存儲(chǔ)的標(biāo)簽身份識(shí)別碼TDT和所有權(quán)轉(zhuǎn)換密鑰々V,以及計(jì)算出的々V—計(jì)算H( r3, r4, IDno, TIN、k,0T,々,將計(jì)算結(jié)果與收到的H(i> r4, IDno,TIN, k0T, k0Tnew)進(jìn)行對(duì)比;若兩者不相等,協(xié)議回到步驟5)執(zhí)行;若兩者相等,標(biāo)簽獲得了正確的新的所有權(quán)轉(zhuǎn)換密鑰k’οτ細(xì),標(biāo)簽計(jì)算H(i> r4, IDno, ΤΙΓΤ,々V J,發(fā)送i^,r4, IDno,H(i> r4, IDno, TIN、^ornew)]給可信第三方;
9)可信第三方收到標(biāo)簽發(fā)來(lái)的消息{r3,r4, IDno, H(i> r4, IDno, TIN、JirornJ]后,用自己存儲(chǔ)的標(biāo)簽身份識(shí)別碼TIN和新的所有權(quán)轉(zhuǎn)換密鑰計(jì)算出H(i> r4, IDno, TIN,k0T?e),并將該計(jì)算結(jié)果與收到的H(i> r4, IDno, TIN、k,0TnJ進(jìn)行對(duì)比;若兩者不相等,協(xié)議回到步驟5)執(zhí)行;若兩者相等,可信第三方確定標(biāo)簽獲得了正確的新的所有權(quán)轉(zhuǎn)換密鑰々V-,可信第三方發(fā)送1TSN,IDT, IDno, k0TnJ給新所有者NO ;新所有者NO取得了所有權(quán)轉(zhuǎn)換密鑰_,獲取了對(duì)標(biāo)簽的所有權(quán),使用所有權(quán)轉(zhuǎn)換密鑰_與標(biāo)簽進(jìn)行通信;其中,OTSN為所有權(quán)轉(zhuǎn)換成功通知。
[0006]所述所有權(quán)轉(zhuǎn)換密鑰分割方法的實(shí)現(xiàn)方法為:設(shè)子密鑰的基本長(zhǎng)度值為balen,所有權(quán)轉(zhuǎn)換密鑰的長(zhǎng)度為slen, We/?大于等于100X 為所有權(quán)轉(zhuǎn)換密鑰々^中的每一個(gè)比特進(jìn)行編號(hào),最左邊的比特編號(hào)為1,從左往右每一個(gè)比特的編號(hào)依次為1,2,3,……,可信第三方將標(biāo)簽的原所有者進(jìn)行隨機(jī)排序;若第一個(gè)所有者所擁有的標(biāo)簽的所有權(quán)份額為4Λ,可信第三方將所有權(quán)轉(zhuǎn)換密鑰的第I至第balenX shl位作為該所有者所擁有的的子密鑰,該所有者的序號(hào)為I ;若第二個(gè)所有者所擁有的標(biāo)簽的所有權(quán)份額為,可信第三方將所有權(quán)轉(zhuǎn)換密鑰Aw的第balenX shm至第balenX shl+l+balenX sh2~\位作為該所有者所擁有的的子密鑰,該所有者的序號(hào)為balenX shl+l ;若第三個(gè)所有者所擁有的標(biāo)簽的所有權(quán)為份額可信第三方將所有權(quán)轉(zhuǎn)換密鑰的第 balenV^ {shl+sh2) +1 至第 balenV^ {shl+sh2) +l+balen'X sh3~\ 位作為該所有者所擁有的子密鑰,該所有者的序號(hào)為balenX (shl+sh^)+l ;以此類推;其中,shl,sh2, sh3......為大于等于I,小于等于100的正整數(shù),且shl+sh2^sh3+......=100。
[0007]所有權(quán)轉(zhuǎn)換判斷方法的實(shí)現(xiàn)方法是:可信第三方收到同意進(jìn)行所有權(quán)轉(zhuǎn)換的原所有者的子密鑰之后,將每個(gè)同意進(jìn)行所有權(quán)轉(zhuǎn)換的原所有者的子密鑰按照該原所有者的序號(hào)進(jìn)行重組;將重組后的子密鑰與自己存儲(chǔ)的所有權(quán)轉(zhuǎn)換密鑰Aw進(jìn)行對(duì)比,一致的比特?cái)?shù)的比值與所有權(quán)轉(zhuǎn)換閾值thresholM比較。
[0008]所有權(quán)轉(zhuǎn)換判斷方法的步驟為:可信第三方在自己的存儲(chǔ)空間中劃分出存儲(chǔ)空間T-Space,從存儲(chǔ)空間T-Space最左邊開(kāi)始,為每一比特進(jìn)行編號(hào),依次為1,2,3,......,
We/?;