[发明专利]一种RFID所有权转移方法

摘要

本发明公开了一种RFID所有权转移方法，该方法包括：阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议。本发明方法通过在标签端保存动态随机数，使标签不需要伪随机数发生器硬件，减少了标签端的硬件电路，降低了标签的成本；同时，协议采用基于SQUASH的Rabin加密方法，增强了消息的安全强度，提高了协议的安全性；而且，协议在后台保留标签每一任所有者的数据库，这样协议就可以满足实际环境中的追查需求。

主权项

一种RFID所有权转移方法，其特征在于，该方法包括：阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议；其中：阅读器端认证标签子协议：第一步：读写器产生伪随机数N_R，并在感应范围内发送request||N_R消息给标签；第二步：标签收到阅读器的消息后，计算N_T＝N_x，M₁＝(t_i²>>N_R)⊕N_T，M₂＝[N_T²mod(N)]_t；Nx’＝MITBITS(N_T+N_R)，并刷新数据Nx＝Nx’；返回消息IDS||M₁||M₂，其中MITBITS(x,y)函数表示使用线性函数产生一个伪随机数；第三步：阅读器收到消息之后，做如下操作：s1：在数据库中查找IDS＝IDS_new；如果查找成功，计算N_T’＝M₁⊕(CRC(t_i²>>N_R))，M₂’＝[N_T’²mod(N)]_t，验证M₂’＝M₂是否成立；若等式成立，则阅读器验证标签成功；如果等式不成立，表示验证标签身份失败，所有权转移过程终止；s2：在数据库中查找IDS＝IDS_old；如果查找成功之后，表示标签上一次所有权转移没有成功，接着验证标签的身份，验证过程如步骤s1中所述；s3：如果上述查找均失败，表示阅读器验证标签身份不成功，所有权转移过程终止；数据转移子协议：第四步：如果IDS＝IDS_new，后台数据库DB_i将flags设置为0，开始所有权转移过程，即：数据库DB_i发送所有权转移信号给数据库DB_j，DB_j收到信号之后，将当前的(IDS,s_i,t_i)||U的值写入DB_j数据库，并产生随机数R＝{0,1}^l，计算s_i^new＝R,t_i^new＝(s_i^new)²mod(N)，IDS_new＝IDS⊕s_i^new⊕N_T’，flags＝1；将IDS_new|||s_i^new||t_i^new||U||flags写入DB_j中；计算M₃＝t_i^new⊕(N_T>>l/2)，M₄＝s_i^new>>(N_T²+N_R²)，M₅＝(S_i^new2+N_T²)mod(N)，然后DB_j发送消息M₃||M₄||M₅给读写器，再转发给标签；第五步：如果IDS＝IDS_old，后台数据库DB_i首先进行一次数据刷新，该过程如下：产生随机数R＝{0,1}^l，计算s_i^new＝R,t_i^new＝(s_i^new)²mod(N)，IDS_new＝IDS⊕s_i^new⊕N_T’，flags＝1；将IDS_new|||s_i^new||t_i^new||U||flags写入DB_j中；计算M₃＝t_i^new⊕(N_T>>l/2)，M₄＝s_i^new>>(N_T²+N_R²)，M₅＝(S_i^new2+N_T²)mod(N)，然后DB_j发送消M₃||M₄||M₅给读写器，再转发给标签，并跳转至第一步执行；标签认证数据库子协议：第六步：标签接收到消息之后，首先计算S_i^new’＝M₄<<(N_T²+N_R²)；t_i^new’＝M₃⊕(N_T>>l/2)；M₅’＝(S_i^new’2+N_T²)mod(N)；验证t_i^new’＝((s_i^new’)²)mod(N)；M₅’＝M₅是否成立；若等式成立，表示标签验证阅读器成功，开始更新标签信息：t_i＝t_i’；IDS＝IDS⊕s_i^new⊕N_T’；若等式不成立，表示标签验证阅读器失败，所有权转移过程结束。