[发明专利]一种基于字合成运算的超轻量级群组RFID标签所有权转移方法

权利要求书

1.一种基于字合成运算的超轻量级群组RFID标签所有权转移方法，其特征包含于以下步骤：

(1)标签新所有者S_new向标签原所有者S_old发送(Query，IDi)信息，其中Query表示认证请求命令；

(2)标签原所有者S_old向组内标签广播(Query，r1，Ai)信息，其中Ai＝Syn(K_old⊕IDi⊕r1，K_oldIDir1)；

(3)标签验证Ai的值，再计算Bi的值，Bi＝Syn(K_old_i⊕r1，K_old_i⊕r2i)，并将(r2i，Bi)一起传送给标签原所有者S_old；

(4)标签原所有者S_old验证Bi的值，进行组密钥更新阶段；

(5)标签原所有者S_old向可信第三方TTP发送(Query，r1，IDi)信息；

(6)可信第三方TTP生成新的群组密钥K_new，再计算Di的值，Di＝Syn(K_ttp_i⊕IDi，K_ttp_iIDi)⊕K_new，并将(IDi，K_ttp_i，K_new，Di)一起传送给标签原所有者S_old，同时可信第三方TTP将自身生成的新群组密钥K_new通过安全信道传送给标签新所有者S_new；

(7)标签原所有者S_old计算Ei的值，Ei＝Syn(K_old⊕r1，IDi⊕r1)Syn(K_new⊕r1，K_ttp_i⊕r1)，并将(Di，Ei)一起传送给组内标签Ti，

(8)组内标签Ti验证Ei的值，再计算新的群组密钥K_new，进行验证核实阶段；

(9)标签新所有者S_new分别计算Fi，Mi，Ni的值，Fi＝Syn(K_newr3，K_new_iIDi)，Mi＝K_new⊕K_new_i，Ni＝r3⊕K_new_i，并将(Fi，Mi，Ni)一起传送给组内各标签；

(10)组内标签Ti验证Fi的值，再计算Hi的值，Hi＝Syn(K_new_ir2i，K_new_ir3)，并将(r2i，Hi)一起传送给标签新所有者S_new；

(11)标签新所有者S_new验证Hi的值，向标签原所有者S_old发送确认消息SURE；

(12)标签原所有者S_old向标签新所有者S_new发送组内各标签的相关信息Info(IDi)，协议完成；

标签原所有者S_old在收到所有权转移请求后Query，标签原所有者S_old检索需要进行所有权转移的标签的标志位；若标志位都为1，则表示标签原所有者S_old拥有需要进行所有权转移的群组标签所有权，接着标签原所有者S_old生成一个随机数r1，同时计算Ai的值，最后标签原所有者S_old将(Query，r1，Ai)一起向组内标签广播；若标志位不全为1，则表示标签原所有者S_old未拥有需要进行所有权转移的部分群组标签所有权，协议中止；

组内标签在收到(Query，r1，Ai)消息后，标签Ti用接收到的随机数r1，自身的标识符ID，自身存放的群组密钥K_old来计算Ai`的值，即：

Ai`＝Syn(K_old⊕ID⊕r1，K_oldIDr1)，

然后比较Ai与Ai`的值，若相等，则该标签被激活，接着被激活的标签生成一个随机数r2i，同时计算Bi的值，最后将(r2i，Bi)一起传送给标签原所有者S_old；若不相等，放弃操作；

标签原所有者S_old在接收到(r2i，Bi)消息后，标签原所有者S_old用自身生成的随机数r1，接收到的随机数r2i，自身存放的与组标签Ti共享认证密钥K_old_i来计算Bi`的值，即：

Bi`＝Syn(K_old_i⊕r1，K_old_i⊕r2i)，

然后逐一比对Bi`与Bi的值，若全部都相等，则开始进行组密钥更新阶段；若未全部相等，标签原所有者S_old向标签新所有者S_new发送失败消息FALL，协议中止；

在逐一比对Bi`与Bi的值全部都相等的前提下，开始进行组密钥更新阶段,标签原所有者S_old向可信第三方TTP发送密钥更新请求Query、第i个标签的标识符IDi以及自身生成的随机数r1，即(Query，r1，IDi)；

可信第三方TTP在接收到(Query，r1，IDi)消息后，可信第三方TTP首先生成新的群组密钥K_new，然后用接收到的第i个标签的标识符IDi，自身生成的新群组密钥K_new，可信第三方TTP与第i个标签之间共享的认证密钥K_ttp_i来计算Di的值，最后可信第三方TTP将(IDi，K_ttp_i，K_new，Di)一起通过安全信道传送给标签原所有者S_old，同时可信第三方TTP将自身生成的新群组密钥K_new通过安全信道传送给标签新所有者S_new；

标签原所有者S_old在接收到(IDi，K_ttp_i，K_new，Di)消息后，标签原所有者S_old用自身生成的随机数r1，接收到的IDi、K_ttp_i、K_new，自身存放的K_old来计算Ei的值，最后标签原所有者S_old将(Di，Ei)一起传送给组内标签Ti；组内标签在接收到(Di，Ei)消息后，标签通过计算Syn(K_ttp_i⊕ID，K_ttp_iID)⊕Di得到群组新密钥K_new，然后再用计算得到的K_new，自身存放的K_old，自身存放的ID，接收到的随机数r1，自身存放的K_ttp_i来计算Ei`的值，即：

Ei`＝Syn(K_old⊕r1，ID⊕r1)Syn(K_new⊕r1，K_ttp_i⊕r1)，

然后比对Ei`与Ei的值,若相等，检查随机数r1的值，确定是否还在同一会话中，如果还在同一会话中，则根据上面的计算获取新的群组密钥K_new，从而进入验证核实阶段；否则，放弃操作；

标签新所有者S_new在接收到K_new消息后，标签新所有者S_new首先生成一个随机数r3，同时为组内各标签成员生成新的认证密钥K_new_i，然后分别计算Fi，Mi，Ni的值，最后标签新所有者S_new将(Fi，Mi，Ni)一起传送给组内各标签；

组内各标签在接收到(Fi，Mi，Ni)消息后，标签通过计算Mi⊕K_new得到K_new_i，再通过计算Ni⊕K_new_i得到r3，接着标签用自身存放的ID，计算得到的K_new_i及r3，自身存放的K_new来计算Fi`的值，即：Fi`＝Syn(K_newr3，K_new_iID)，然后比对Fi`与Fi的值，若相等，标签更新自身与标签新所有者S_new之间共享的新认证密钥K_new_i，接着标签用K_new_i，r2i，r3来计算Hi的值，最后将(r2i，Hi)一起传送给标签新所有者S_new；若不相等，则放弃操作；

标签新所有者S_new在接收到(r2i，Hi)消息后，标签新所有者S_new用自身生成的K_new_i，接收到的r2i，自身生成的r3来计算Hi`的值，即：Hi`＝Syn(K_new_ir2i，K_new_ir3)，然后逐一比对Hi`与Hi的值，若全部都相等，则标签新所有者S_new向标签原所有者S_old发送确认消息SURE；若不全相等，则协议中止。