[发明专利]一种基于云存储的无线射频识别标签所有权转移方法

说明书

本发明提出了一种基于云存储的无线射频识别标签所有权转移方法，具体步骤为：由新阅读器首先向标签发起请求，获得标签带有标识的加密信息，新阅读器将加密信息转发给当前阅读器，当前阅读器认证标签合法性；当前阅读器结合自身标识加密信息发送至云数据库；云端数据库检索数据发送至新阅读器，新阅读器利用数据认证当前阅读器合法性；新阅读器发送消息至标签，标签认证当前阅读器和新阅读器的合法性；认证成功标签响应数据给新阅读器，进而反馈到云端数据库，云端数据库更新；发送信息至新阅读器和标签，新阅读器进行数据更新，标签确认消息未被篡改后也进行数据更新。本方法增强了该所有权转移方法的安全性，使得系统能够抵抗各种攻击。

技术领域

本发明属于通信技术领域，特别涉及一种无线射频识别标签所有权转移方法，可用于具有低成本要求的无线射频识别系统。

背景技术

无线射频识别(Radio Frequency Identification，RFID)技术，是非接触式自动识别技术。通常，一个RFID认证系统由标签、阅读器、后端存储服务器三部分组成，其基本工作原理是：标签进入阅读器的读取范围后，对于无源标签，阅读器发出射频信号给标签提供能量，标签发送数据给阅读器作为响应，阅读器接收后解码并传输给后端存储服务器进行相关数据处理；对于有源标签，在电子标签进入阅读器的作用范围后，能自己提供能量并发送数据给阅读器，后续步骤同无源标签。RFID标签具有相比于一般条形码而言的一系列优点，例如成本低廉、体积小、重量轻、易于携带、可工作于恶劣环境等。与起初主要用于军事不同，现在RFID技术主要被用于物流管理、访问控制、跟踪、定位、道路桥梁、自动收费和图书分类等。

传统意义上，RFID认证方案中后台数据库的存储量和处理能力比较有限，随着物联网的快速发展，需要处理的标签越来越多，传统的后台服务器已经不能满足需求了，此时具有相当可观的运算能力和可扩展存储容量等优势的云存储技术给RFID技术的发展带来了新的希望。但是基于云的RFID系统不同于安全的有线连接，阅读器与数据库之间通过存在更多安全隐患的互联网连接，甚至云服务供应商都有可能被攻击者攻击利用，因此，存储在云数据库中的数据必须进行加密处理，以防隐私泄露。另外，由于RFID技术应用的普遍性，标签和商品的权限并不只是属于同一个所有者，为了提高系统的安全性，在应用过程中涉及到标签所有权转换的问题。在所有权转换时，大致会遇到这三类攻击：敌手攻击，标签上的隐藏商品信息被攻击者窃取；所有权转移成功后，原所有者仍然能对标签信息进行读取或篡改、跟踪；新所有者在获得标签所有权后能获得原所有者与标签的交互信息和隐私数据，从而威胁原所有者的安全。因而，基于云存储的RFID所有权转移方法的研究更具挑战性、具有十分重要的意义。

基于云存储的标签所有权转移系统结构一般包含云数据库、新所有者阅读器、旧所有者阅读器及等待转移所有权的标签四个参与实体。转移过程就是将所有权安全地从旧所有者阅读器中转移到新所有者阅读器中去。目前，业界已经提出了许多的解决方案，但是都有各自的不足。如Yang等人2012年提出的一种在移动环境下数据域变换的转移标签所有权的方案，安全性较高，但不适用于大批量标签所有权的转移，不能满足市场需求；胡勋强等人在2015提出的一种所有权转移协议COTPG，由获取群组信息和身份认证后批量转移所有权两个阶段组成，但在密钥更新环节处理不完善，不能抵抗多轮DOS攻击、去同步化攻击等。

发明内容

本发明的目的在于克服上述已有技术存在的缺陷，提出了一种基于云存储的无线射频识别标签所有权转移方法。该方法实现了标签、新旧阅读器和云数据库之间的相互认证，降低了硬件成本，通过安全性分析，该方法满足强前向不可跟踪性和后向不可跟踪性的隐私性能，且能够抵抗内部阅读器假冒攻击、去同步化攻击和标签假冒攻击等安全威胁。