[发明专利]基于RFID的具备隐私保护特性的高效追踪溯源方法

摘要

一种基于RFID的具备隐私保护特性的高效追踪溯源方法，所述方法利用RFID标签标示物品并通过RFID的ID号来实现对物品的追踪溯源，首先建立一个可信的第三方TTP，用户和所使用的设备在TTP中注册，买卖双方进行一次交易后，交易双方和TTP将标签ID及标签所标示物品信息的摘要进行数字签名，交易双方保存原始交易数据和经各方签名的摘要，TTP备案经各方签名的摘要。需追踪（溯源）时，卖方（买方）举证给TTP原始数据和经TTP签名的数据，TTP通过核验原始数据计算出的摘要与TTP备案的各方签名的摘要是否一致，以确定物品的去处或来源。本方法不在TTP中保存交易细节数据，这样不仅很好地保护了隐私与商业秘密，而且具有更高的处理效率。

主权项

1.一种基于RFID的具备隐私保护特性的高效追踪溯源方法，其特征是，所述方法首先建立一个可信的第三方TTP，TTP和在TTP注册的交易双方将交易数据的摘要信息进行数字签名，TTP备案签名的摘要信息，交易双方保存原始交易数据；需对物品进行追踪时，卖方或买方给出原始数据，TTP验证由原始数据计算出的摘要是否与备案的摘要一致，以确定物品的去处或来源举证是否正确；所述方法包括以下步骤：a、注册：①建立可信第三方TTP，用户在TTP中注册并获取由TTP认可的安全可信读写器和便携式安全设备Dev，如IC卡或USB Key，读写器具有可进行操作便携式安全设备的接口；②TTP保存注册用户信息，注册用户所持有的读写器信息及Dev信息；读写器和Dev存储TTP颁发的数字证书；RFID标签T内保存标签的唯一标识符ID、所需密钥Key信息，标签所标示物的信息为Info；③设TTP对买卖双方业务数据签名的公私钥对为(TKpub，TKpri)，买卖双方操作者所持有的对业务数据进行签名的公私钥对分别为(NKpub，NKpri)和(OKpub，OKpri)，且在Dev中存储，买卖双方Dev的ID分别为IIDn，IIDo，读写器对业务数据进行签名的公私钥对为(RKpub,RKpri)，且在读写器中存储，读写器ID为IDr，H()表示一个Hash函数，E()为一个加密函数，E(X|y1,y2,…)表示使用密钥X对数据y1,y2,…进行加密，t为买卖双方交易时间；b、进行所有权转换并备案：①转换物品所有权假设在供应链中某一时刻买方购买卖方n(n>0)个物品，物品信息分别为Info1，Info2，…，Infon，所贴标签对应信息为(ID1，Key1)，(ID2，Key2)，…，(IDn，Keyn)，卖方将识别标签所需的ID、Key、Info以及为此交易随机生成的一个随机数r传递给买方，买方对物品与标签信息进行核验，之后买卖双方将这些信息按照一定的规则排序后使用同一个H()进行运算：Data＝H(ID1，Info1，ID2，Info2，…，IDn，Infon)Data为交易特征数据，双方交换Data，如果结果一致进行后续操作；②对交易特征数据进行签名1)买卖双方令各自的Dev对Data，t，r进行如如下计算：买方Dev计算：ND1'＝E(NKpri|IIDn，t，r，Data)ND1＝E(OKpub|ND1')卖方Dev计算：OD1'＝E(OKpri|IIDo，t，r，Data)OD1＝E(NKpub|OD1')2)随后，将OD1发送给买方Dev，将ND1发送给卖方Dev，卖方双方Dev使用各自私钥和对方公钥分别解密OD1、ND1后验证t、r与Data，再令双方Dev分别计算：买方Dev计算：ND2'＝E(NKpri|IIDn,OD1')ND2＝E(RKpub|ND2')卖方Dev计算：OD2'＝E(OKpri|IIDo,ND1')OD2＝E(RKpub|OD2')之后将结果发送给读写器；3)读写器获取ND2、OD2后先使用自己的私钥及买卖双方的公钥解密ND2、OD2，随后向TTP提出请求，接收TTP发送来的随机数Rttp，计算：读写器计算：ND3'＝E(RKpri|IDr,Rttp,ND2')ND3＝E(TKpub|ND3')读写器计算：OD3'＝E(RKpri|IDr,Rttp,OD2')OD3＝E(TKpub|OD3')将读写器的IDr，IIDn，IIDo以及r，ND3，OD3传递给TTP；该步骤可在买卖双方任意一方的读写器上进行，或分别进行；4)TTP分别使用自己的私钥、读写器的公钥及买卖双方的公钥解密OD3，ND3，核验读写器ID，双方IC卡的ID，看是否是属于注册的，并检验Rttp有效性，验证由OD3，ND3解密的Data、t、r是否一致，核验检验不通过，则提示买卖双方，否则TTP为该交易生产一个序列号sn，使用自己的私钥对ND3'，OD3'进行计算：TTP计算：ND4'＝E(TKpri|ND3',t,sn)ND4＝E(NKpub|ND4')TTP计算：OD4'＝E(TKpri|OD3',t,sn)OD4＝E(OKpub|OD4')之后TTP将最终的签名数据ND4、OD4返回给买卖双方，买卖双方分别使用各自的私钥和TTP的公钥解密ND4、OD4并可核验t，获取sn；③保存关键数据买方保存：ND4，ID1，Info1，ID2，Info2，…，IDn，Infon，t,sn卖方保存：OD4，ID1，Info1，ID2，Info2，…，IDn，Infon，t,snTTP保存：IIDo，IIDn，IDr，Data，t,sn需说明的是，买卖双方可以加密保存ID，Info等信息；c、举证：当需要卖方或买方说明某个标签Tm的去向(来源)时，m∈{1，2，…，n}，需要卖方(买方)进行举证，过程如下：追踪：卖方利用其持有的物品信息ID1，Info1，ID2，Info2，…，IDn，Infon，连同sn举证给TTP，TTP利用sn检索保存的Data，用H()计算出Data并与所保存的Data进行比对，如果一致则说明卖方举证正确；溯源：买方利用其持有的物品信息ID1，Info1，ID2，Info2，…，IDn，Infon，计算出H(ID1，Info1，ID2，Info2，…，IDn，Infon，t)并将该数据连同sn举证给TTP，TTP利用sn检索保存的Data，用H()计算出Data并与所保存的Data进行比对，如果一致则说明买方举证正确。