[发明专利]基于云存储的RFID群组标签所有权转移方法

权利要求书

1.一种基于云存储的RFID群组标签所有权转移方法，其具体步骤如下：

(1)初始化数据：

将待初始化的数据A、B、C、D分别存放至云端服务器、旧所有者阅读器、新所有者阅读器、群组标签；

(2)旧所有者阅读器获取群组标签信息：

(2a)旧所有者阅读器生成一个临时会话密钥；

(2b)旧所有者阅读器选取一个待转移所有权的组标签身份标识，计算包含该组标签身份标识的索引哈希值；

(2c)按照下式，旧所有者阅读器生成获取组标签信息的访问请求消息：

M₀＝{U_ID||h(G_ID)||IF||k1}_Pkc

其中：M₀表示旧所有者阅读器生成的获取组标签信息的访问请求消息，U_ID表示旧所有者阅读器在云端服务器的注册身份，‖表示消息级联操作，G_ID表示组标签身份标识，h(·)表示哈希运算操作，IF表示信息标识位，k1表示旧所有者阅读器产生的临时会话密钥，Pkc表示云端服务器的公钥，{·}_Pkc表示公钥加密操作；

(2d)旧所有者阅读器将访问请求消息发送给云端服务器；

(2e)云端服务器接收访问请求消息，用云端服务器的私钥解密访问请求消息，得到旧所有者阅读器的注册身份、索引哈希值、信息标识位和临时会话密钥；

(2f)查找云端服务器中旧所有者阅读器的注册身份是否存在，如果存在，执行步骤(2g)；否则，终止协议；

(2g)查找旧所有者阅读器的注册身份对应存储区中索引哈希值是否存在，如果存在，执行步骤(2h)；否则，将错误信息返回旧所有者阅读器；

(2h)按照下式，云端服务器生成请求响应消息：

M₁＝{k}_E||{Info}_E||MAC₁

其中，M₁表示云端服务器生成的请求响应消息，{·}_E表示对称加密操作，k表示组标签认证信息，‖表示消息级联操作，Info表示组标签对应商品的信息，MAC₁表示该请求响应消息的消息摘要；

(2i)旧所有者阅读器接收请求响应消息，使用旧所有者阅读器的对称解密函数解密所接收的请求响应消息，得到群组标签信息；

(3)检验群组标签成员完整性：

(3a)旧所有者阅读器产生一个随机数；

(3b)旧所有者阅读器从群组标签信息中提取群组标签的组共享密钥、组成员标签的身份标识；

(3c)旧所有者阅读器计算包含旧所有者阅读器产生的随机数和标签组共享密钥的校验哈希值；

(3d)按照下式，旧所有者阅读器生成认证请求消息：

M₂＝Req‖PF‖N₁‖h(k_G‖N₁)

其中：M₂表示旧所有者阅读器生成的认证请求消息，Req表示请求消息标识；‖表示消息级联操作，PF表示协议标识位，N₁表示旧所有者阅读器产生的随机数，h(·)表示哈希运算操作，k_G表示组标签的组共享密钥，h(k_G‖N₁)表示校验哈希值；

(3e)旧所有者阅读器将认证请求消息向组成员标签广播；

(3f)组成员标签接收认证请求消息，得到旧所有者阅读器产生的随机数和校验哈希值；

(3g)组成员标签计算包含组标签主共享密钥和旧所有者阅读器产生的随机数的主校验哈希值；

(3h)组成员标签计算包含组标签副共享密钥和旧所有者阅读器产生的随机数的副校验哈希值；

(3i)组成员标签将校验哈希值与主校验哈希值进行对比，如果相等，说明当前组标签共享密钥为组标签主共享密钥，执行步骤(3m)；否则，执行步骤(3j)；

(3j)组成员标签将校验哈希值与副校验哈希值进行对比，如果相等，说明当前组标签共享密钥为组标签副共享密钥，执行步骤(3m)；否则，执行步骤(3k)；

(3k)组成员标签生成一个干扰随机数；

(3l)组成员标签将干扰随机数发送给旧所有者阅读器，终止协议；

(3m)按照下式，组成员标签生成对旧所有者阅读器的响应消息：

M₃＝h(T_ID||k_G||N₁)

其中：M₃表示组成员标签生成的对旧所有者阅读器的响应消息，h(·)表示哈希运算操作，T_ID表示组成员标签的身份标识，‖表示消息级联操作，k_G表示组标签的共享密钥，N₁表示旧所有者阅读器产生的随机数；

(3n)组成员标签将响应消息发送给旧所有者阅读器；

(3o)旧所有者阅读器逐个保存收到的响应消息；

(3p)旧所有者阅读器依次计算包含组成员标签的身份标识、组标签的组共享密钥、旧所有者阅读器产生的随机数的统计哈希值；

(3q)旧所有者阅读器将保存的响应消息与统计哈希值逐个对比，统计二者相同值的个数，如果统计的个数与组成员标签个数相等，群组标签成员的完整性得到验证，否则，终止协议；

(4)新所有者阅读器获取群组标签信息：

(4a)新所有者阅读器与旧所有者阅读器商量一个一次性会话密钥；

(4b)按照下式，新所有者阅读器生成获取群组标签信息的权限请求消息：

M₄＝E_k2(Req‖R₂‖PF)‖MAC₂

其中：M₄表示新所有者阅读器生成的获取群组标签信息的权限请求消息，E_k2(·)表示采用一次性会话密钥加密的对称加密操作，k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥，Req表示认证请求标识，‖表示消息级联操作，R₂表示新所有者阅读器的身份标识，PF表示协议标识位，MAC₂表示该权限请求消息的消息摘要；

(4c)新所有者阅读器将生成的权限请求消息发送给旧所有者阅读器；

(4d)旧所有者阅读器接收权限请求消息，使用一次性会话密钥解密该权限请求消息得到认证请求标识、新所有者阅读器的身份标识、协议标识位；

(4e)按照下式，旧所有者阅读器生成响应消息：

M₅＝E_k2(ACK‖R₁‖k‖Info)‖MAC₃

其中：M₅表示旧所有者阅读器生成的响应消息，E_k2(·)表示采用一次性会话密钥加密的对称加密操作，k2表示新所有者阅读器与旧所有者阅读器商量的一次性会话密钥，ACK表示确认消息标识，‖表示消息级联操作，R₁表示新所有者阅读器的身份标识，k表示组标签的认证信息，Info表示组标签对应商品的信息，MAC₃表示该响应消息的消息摘要；

(4f)新所有者阅读器接收响应消息，使用一次性会话密钥解密响应消息得到旧所有者阅读器的身份标识和群组标签信息；

(5)群组标签间接认证旧所有者阅读器：

(5a)新所有者阅读器产生一个随机数；

(5b)新所有者阅读器计算包含旧所有者阅读器身份标识、组标签共享密钥和新所有者阅读器产生的随机数的认证哈希值；

(5c)按照下式，新所有者阅读器生成所有权转移请求消息：

M6=Req||PF||N2||h(R1||kG||N2)||(R1⊕R2)]]>

其中：M₆表示新所有者阅读器生成的所有权转移请求消息，Req表示认证请求标识，‖表示消息级联操作，PF表示协议标识位，N₂表示新所有者阅读器产生的随机数，h(·)表示哈希运算操作，R₁表示旧所有者阅读器的身份标识，k_G表示组标签的组共享密钥，表示异或运算操作，R₂表示新所有者阅读器的身份标识，表示所有权秘密值；

(5d)新所有者阅读器将生成的所有权转移请求消息向组成员标签广播；

(5e)组成员标签接收所有权转移请求消息，得到新所有者阅读器产生的随机数、认证哈希值和所有权秘密值；

(5f)组成员标签计算包含标签所属阅读器身份标识、当前的组共享密钥和新所有者阅读器产生的随机数的验证哈希值；

(5g)组成员标签各自将验证哈希值与认证哈希值进行对比，如果相等，组成员标签完成对旧所有者阅读器的认证，执行步骤(6)，否则，执行步骤(5h)；

(5h)组成员标签生成一个干扰随机数；

(5i)组成员标签将干扰随机数发送给新所有者阅读器，终止协议；

(6)新所有者阅读器认证群组标签：

(6a)组成员标签将所有权秘密值与标签所属阅读器身份标识进行异或运算得到新所有者阅读器的身份标识；

(6b)组成员标签各自计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值；

(6c)组成员标签各自用当前组共享密钥替换组标签副共享密钥；

(6d)组成员标签各自用密钥更新哈希值替换组标签主共享密钥；

(6e)按照下式，组成员标签各自生成所有权转移响应消息：

M₇＝h(T_ID‖k_G‖N₂)

其中：M₇表示组成员标签各自生成的所有权转移响应消息，h(·)表示哈希运算操作，T_ID表示标签的身份标识，‖表示消息级联操作，k_G表示组标签当前的组共享密钥，N₂表示新所有者阅读器产生的随机数；

(6f)组成员标签各自将生成的所有权转移响应消息发送给新所有者阅读器；

(6g)新所有者阅读器逐个保存接收到的所有权转移响应消息；

(6h)新所有者阅读器逐个计算包含组成员标签身份标识、组标签当前组共享密钥和新所有者阅读器产生的随机数的计数哈希值；

(6i)新所有者阅读器将保存的所有权转移响应消息与计数哈希值逐个进行对比，统计二者相同值的个数；

(7)判断对比后统计的个数m是否与组标签成员数目值n相等，若是，新所有者阅读器完成对群组标签的认证，执行步骤(8)；否则，执行步骤(5)；

(8)群组标签认证新所有者阅读器：

(8a)新所有者阅读器计算包含新所有者阅读器身份标识、当前组共享密钥和新所有者阅读器产生的随机数的密钥更新哈希值；

(8b)新所有者阅读器用密钥更新哈希值替换组标签共享密钥；

(8c)新所有者阅读器计算包含新所有者阅读器身份标识和新所有者阅读器产生的随机数的二次认证哈希值；

(8d)按照下式，新所有者阅读器生成所有权转移成功确认消息：

M₈＝ACK||PF||h(R₂||N₂)

其中：M₈表示新所有者阅读器生成的所有权转移成功确认消息，ACK表示确认消息标识，||表示消息级联操作，PF表示协议标识位，h(·)表示哈希运算操作，R₂表示新所有者阅读器的身份标识，N₂表示新所有者阅读器产生的随机数；

(8e)新所有者阅读器生成的所有权转移成功确认消息向组成员标签广播；

(8f)组成员标签接收所有权转移成功确认消息，得到二次认证哈希值；

(8g)组成员标签各自计算包含新所有者阅读器的身份标识和新所有者阅读器产生的随机数的二次验证哈希值；

(8h)组成员标签将二次认证哈希值与二次验证哈希值进行对比，如果相等，组成员标签完成对新所有者阅读器的认证，执行步骤(9)；否则，保存新所有者阅读器的身份标识，终止协议；

(9)群组标签转移所有权：

组成员标签用新所有者阅读器的身份标识替换标签所属阅读器的身份标识，完所有权转移。