[发明专利]一种RFID所有权转移方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种RFID所有权转移方法。

背景技术

RFID(Radio Frequency Identification，射频识别)技术是在RFID感应场环境中利用射频信号自动识别对象并获取感应对象信息的技术，具有非接触、快速准确读写、寿命长等特点。商品在流通过程中，生产者将RFID标签嵌入商品，经过批发商、零售商等等中间商户转手，最后到消费者手中；在这期间，经过了多次RFID标签所有权转移过程。如果某一用户得到商品，他就获得了商品的所有权，用户必须得到商品RFID标签的信息，才能拥有标签的完全控制权，这就涉及到RFID标签的所有权转换问题，即标签的上一任所有者需要把标签信息安全的告知给标签的下一任所有者，让标签的新所有者获得标签的信息内容和标签的后续使用权；在所有权转移成功之后，标签的上一任所有者就失去了标签的控制权，标签新所有者也无权访问旧所有者的信息；同时，所有权转移协议也要满足RFID系统的其他安全性和隐私性需求。

在RFID标签的所有权转移过程中必须满足以下安全与隐私要求：(1)所有权转移后，原所有者失去标签的控制权；(2)新所有者所有权转移成功后，不能访问原标签所有者的数据；(3)所有权转移协议可以抵抗代数攻击、拒绝服务攻击等常见攻击方式。

2011年，金永明等人提出了一个轻量级所有权转移协议(LOTP)，协议的具体执行过程如图1所示，具体为：

Step1:读写器向标签发送请求消息。

Step2:标签产生随机数r_T,计算M₁＝t_i⊕r_T,Temp＝r_T²mod(n),M₂＝[Temp]_t，然后发送消息(M₁||M₂),通过阅读器和新所有者数据库DB_i转发给原所有者数据库DB_j。

Step3:数据库DB_j端按照公式计算N’，如果N＝N’等式成立，则后台验证标签身份通过，DB_j将(s_i,t_i)||U_i通过安全信道发送给DB_i；同时更新数据u_i＝s_i,v_i＝t_i,s_i＝Sing_A,t_i＝Sing_B。

Step4:数据库DB_i产生一个伪随机数S_i’,按照图中所示，依次计算t_i’、r_T、M₃、M₄，将消息M₃||M₄通不过阅读器转发给标签。

Step5:标签验证数据成功后，更新t_i＝t_i’。

但是该方法存在如下不足：

1.协议在标签端使用hash函数加密，而且需要产生随机数，这些功能需要标签集成相关的硬件电路，增加了标签的成本；在同等条件下，完成hash函数的时间开销远远大于逻辑运算，又延长了协议的认证时间。

2.协议中的原所有者数据库DB_j在完成所有权转移之后，为了防止协议搜索该数据库，强制更新了数据库中数据，但是标签端却没有记录该数据，导致标签端没有办法通过数据库认证，协议执行失败；即该数据库的数据不能提取出来。

3.该协议在抵抗拒绝服务攻击以及抵抗标签端重放攻击方面有缺陷。

2014年，胡德新等人在分析LOTP协议的基础上，提出了一种所有权转移方案，协议的具体执行过程如图2所示，具体为：

Step1:读写器发送所有权转移请求给标签；