[发明专利]一种基于云存储的无线射频识别标签所有权转移方法

摘要

本发明提出了一种基于云存储的无线射频识别标签所有权转移方法，具体步骤为：由新阅读器首先向标签发起请求，获得标签带有标识的加密信息，新阅读器将加密信息转发给当前阅读器，当前阅读器认证标签合法性；当前阅读器结合自身标识加密信息发送至云数据库；云端数据库检索数据发送至新阅读器，新阅读器利用数据认证当前阅读器合法性；新阅读器发送消息至标签，标签认证当前阅读器和新阅读器的合法性；认证成功标签响应数据给新阅读器，进而反馈到云端数据库，云端数据库更新；发送信息至新阅读器和标签，新阅读器进行数据更新，标签确认消息未被篡改后也进行数据更新。本方法增强了该所有权转移方法的安全性，使得系统能够抵抗各种攻击。

主权项

1.一种基于云存储的无线射频识别标签所有权转移方法，具体包括如下步骤：(1)数据初始化：A.将标签和阅读器的密钥信息均以哈希加密的方式存储于哈希加密表[EHT]中，而哈希加密表[EHT]存储于云端数据库中；B.将哈希加密的标签标识符h(TID)，标签与当前阅读器共享密钥K_TIDc，阅读器与标签新旧共享密钥(r_i)_new，(r_i)_old，梅森素数t_i，大素数p，q，存储在当前阅读器中；C.将哈希加密的标签标识符h(TID)，标签与新阅读器共享密钥K_TIDn，新阅读器与标签新旧共享密钥(r_i+1)_new，(r_i+1)_old，梅森素数t_i+1，大素数p′，q′存储在新阅读器中，其中H(·)代表哈希运算；D.将标签标识符信息TID，哈希加密的标签标识符h(TID)，标签与当前阅读器共享密钥K_TIDc，标签与当前阅读器的共享密钥r_i，r_i+1存储在标签中；(2)离线认证阶段A.当前阅读器R_i生成第一随机数n_r1，发送至新阅读器R_i+1；新阅读器R_i+1产生第一随机数n_r2，并发送所有权转移请求OT和随机数n_r1、n_r2至标签；标签收到新阅读器的所有权转移请求之后，产生第一随机数n_t1和第二随机数n_t2，计算标签第一消息R_t、第二消息R″_t、第三消息R_p、第四消息E、第五消息F，并返回标签第二消息R″_t、第三消息R_p、第四消息E、第五消息F给新阅读器；其中：R_p＝arg v_p；R_p＝arg v_p；其中，表示异或运算，mod表示取模运算，arg表示自变量；B.新阅读器R_i+1转发(R″_t，R_p，F)至当前阅读器R_i，当前阅读器R_i通过三条标签消息认证标签T身份合法性，确认合法后计算当前阅读器第一消息ACK_s、第二消息I_i、第三消息P_i，将消息(I_i，P_i)发送至云端，若不合法，终止通信；其中：I_i＝H(h(TID)||K_TIDc||r_i)；P_i＝H(K_TIDc||r_i)；R_i将ACK_s发送至R_i+1，| |表示级联运算；C.云端通过两条当前阅读器消息获得云端第一消息M_i和第二消息K_i，并发送消息(M_i，P_i)至新阅读器R_i+1；R_i+1通过消息(M_i，P_i)认定R_i合法性，不合法则终止通信，若合法则新阅读器R_i+1通过标签消息E获取标签第二随机数并计算新阅读器第一消息G、第二消息Q，发送消息(G，Q，ACK_s)给标签，其中：K_i＝TID⁴modn；Q＝H(ACK_S||n_t2||n′)；(3)所有权转移阶段A.标签T根据接收到的消息(G，Q，ACK_s)认证原所有者和新所有者身份合法性；若身份不合法，通信终止；若合法，则标签生成第三随机数n_t3，并计算标签第六消息x、第七消息x′、第八消息x″、第九消息C₀，标签将消息(C₀，x″)发送至新阅读器R_i+1，其中：x′＝x²mod n′；x″＝x⁴mod n′；C₀＝H(x″||n_t2)；B.新阅读器R_i+1验证消息x″是否被篡改，若已篡改，通信终止；反之，新阅读器R_i+1根据自身存储的(n′，p′，q′)和消息x″获取(x，R)，并计算新阅读器第三消息ACK_n、第四消息I_i+1，发送(OT、I_i+1)至云端；云端从[EHT]表中查找对应的云端第三消息K_i+1、第四消息M_i+1，计算云端第五消息将消息发送给新阅读器R_i+1，其中：I_i+1＝H(h(TID)||K_TIDn||r_i+1)；C.新阅读器R_i+1从云端消息中获取消息TID²mod n′，计算新阅读器第三消息C₁，第四消息C₂、第五消息C₃，更新新旧密钥，新阅读器R_i+1将消息(C₂、C₃)发送至云端，将消息发送至标签T，其中：C₂＝H(h(TID)||K_TIDn||(r_i+1)_new)；D.云端收到新阅读器消息后做出相应的更新，标签T利用自身存储信息与收到的信息确认收到的消息未被攻击者所篡改，随后进行更新，至此所有权转移成功，更新完成。