[发明专利]基于RFID的具备隐私保护特性的高效追踪溯源方法

权利要求书

1.一种基于RFID的具备隐私保护特性的高效追踪溯源方法，其特征是，所述方法首先建立一个可信的第三方TTP，TTP和在TTP注册的交易双方将交易数据的摘要信息进行数字签名，TTP备案签名的摘要信息，交易双方保存原始交易数据；需对物品进行追踪时，卖方或买方给出原始数据，TTP验证由原始数据计算出的摘要是否与备案的摘要一致，以确定物品的去处或来源举证是否正确；

所述方法包括以下步骤：

a、注册：

①建立可信第三方TTP，用户在TTP中注册并获取由TTP认可的安全可信读写器和便携式安全设备Dev，如IC卡或USB Key，读写器具有可进行操作便携式安全设备的接口；

②TTP保存注册用户信息，注册用户所持有的读写器信息及Dev信息；读写器和Dev存储TTP颁发的数字证书；RFID标签T内保存标签的唯一标识符ID、所需密钥Key信息，标签所标示物的信息为Info；

③设TTP对买卖双方业务数据签名的公私钥对为(TK_pub，TK_pri)，买卖双方操作者所持有的对业务数据进行签名的公私钥对分别为(NK_pub，NK_pri)和(OK_pub，OK_pri)，且在Dev中存储，买卖双方Dev的ID分别为IID_n，IID_o，读写器对业务数据进行签名的公私钥对为(RK_pub,RK_pri)，且在读写器中存储，读写器ID为ID_r，H()表示一个Hash函数，E()为一个加密函数，E(X|y₁,y₂,…)表示使用密钥X对数据y₁,y₂,…进行加密，t为买卖双方交易时间；

b、进行所有权转换并备案：

①转换物品所有权

假设在供应链中某一时刻买方购买卖方n(n>0)个物品，物品信息分别为Info₁，Info₂，…，Info_n，所贴标签对应信息为(ID₁，Key₁)，(ID₂，Key₂)，…，(ID_n，Key_n)，卖方将识别标签所需的ID、Key、Info以及为此交易随机生成的一个随机数r传递给买方，买方对物品与标签信息进行核验，之后买卖双方将这些信息按照一定的规则排序后使用同一个H()进行运算：

Data＝H(ID₁，Info₁，ID₂，Info₂，…，ID_n，Info_n)

Data为交易特征数据，双方交换Data，如果结果一致进行后续操作；

②对交易特征数据进行签名

1)买卖双方令各自的Dev对Data，t，r进行如如下计算：

买方Dev计算：ND₁'＝E(NK_pri|IID_n，t，r，Data)

ND₁＝E(OK_pub|ND₁')

卖方Dev计算：OD₁'＝E(OK_pri|IID_o，t，r，Data)

OD₁＝E(NK_pub|OD₁')

2)随后，将OD₁发送给买方Dev，将ND₁发送给卖方Dev，卖方双方Dev使用各自私钥和对方公钥分别解密OD₁、ND₁后验证t、r与Data，再令双方Dev分别计算：

买方Dev计算：ND₂'＝E(NK_pri|IID_n,OD₁')

ND₂＝E(RK_pub|ND₂')

卖方Dev计算：OD₂'＝E(OK_pri|IID_o,ND₁')

OD₂＝E(RK_pub|OD₂')

之后将结果发送给读写器；

3)读写器获取ND₂、OD₂后先使用自己的私钥及买卖双方的公钥解密ND₂、OD₂，随后向TTP提出请求，接收TTP发送来的随机数R_ttp，计算：

读写器计算：ND₃'＝E(RK_pri|ID_r,R_ttp,ND₂')

ND₃＝E(TK_pub|ND₃')

读写器计算：OD₃'＝E(RK_pri|ID_r,R_ttp,OD₂')

OD₃＝E(TK_pub|OD₃')

将读写器的ID_r，IID_n，IID_o以及r，ND₃，OD₃传递给TTP；

该步骤可在买卖双方任意一方的读写器上进行，或分别进行；

4)TTP分别使用自己的私钥、读写器的公钥及买卖双方的公钥解密OD₃，ND₃，核验读写器ID，双方IC卡的ID，看是否是属于注册的，并检验R_ttp有效性，验证由OD₃，ND₃解密的Data、t、r是否一致，核验检验不通过，则提示买卖双方，否则TTP为该交易生产一个序列号sn，使用自己的私钥对ND₃'，OD₃'进行计算：

TTP计算：ND₄'＝E(TK_pri|ND₃',t,sn)

ND₄＝E(NK_pub|ND₄')

TTP计算：OD₄'＝E(TK_pri|OD₃',t,sn)

OD₄＝E(OK_pub|OD₄')

之后TTP将最终的签名数据ND₄、OD₄返回给买卖双方，买卖双方分别使用各自的私钥和TTP的公钥解密ND₄、OD₄并可核验t，获取sn；

③保存关键数据

买方保存：ND₄，ID₁，Info₁，ID₂，Info₂，…，ID_n，Info_n，t,sn

卖方保存：OD₄，ID₁，Info₁，ID₂，Info₂，…，ID_n，Info_n，t,sn

TTP保存：IID_o，IID_n，ID_r，Data，t,sn

需说明的是，买卖双方可以加密保存ID，Info等信息；

c、举证：

当需要卖方或买方说明某个标签T_m的去向(来源)时，m∈{1，2，…，n}，需要卖方(买方)进行举证，过程如下：

追踪：卖方利用其持有的物品信息ID₁，Info₁，ID₂，Info₂，…，ID_n，Info_n，连同sn举证给TTP，TTP利用sn检索保存的Data，用H()计算出Data并与所保存的Data进行比对，如果一致则说明卖方举证正确；

溯源：买方利用其持有的物品信息ID₁，Info₁，ID₂，Info₂，…，ID_n，Info_n，计算出H(ID₁，Info₁，ID₂，Info₂，…，ID_n，Info_n，t)并将该数据连同sn举证给TTP，TTP利用sn检索保存的Data，用H()计算出Data并与所保存的Data进行比对，如果一致则说明买方举证正确。