CN102043973A - 一种基于半可信中心的电子标签拥有权转移方法 - Google Patents
一种基于半可信中心的电子标签拥有权转移方法 Download PDFInfo
- Publication number
- CN102043973A CN102043973A CN 201010586341 CN201010586341A CN102043973A CN 102043973 A CN102043973 A CN 102043973A CN 201010586341 CN201010586341 CN 201010586341 CN 201010586341 A CN201010586341 A CN 201010586341A CN 102043973 A CN102043973 A CN 102043973A
- Authority
- CN
- China
- Prior art keywords
- write line
- read write
- new
- key
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及射频识别技术,公开了一种基于半可信中心的电子标签拥有权转移方法,包含以下步骤:1)初始状态步骤,标签分别与读写器和可信中心共享不同的密钥;2)读写器密钥传输步骤,原拥有者读写器将密钥发送给新拥有者读写器;3)请求可信中心步骤,新拥有者读写器发送给可信中心更新密钥请求;4)可信中心响应步骤,可信中心将许可发送给新拥有者读写器;5)向标签发送更新密钥请求步骤,新拥有者读写器向标签发送更新请求;6)标签响应更新步骤,标签更新密钥并发认证码;7)新拥有者读写器生成新密钥步骤,新拥有者读写器更新密钥并发送确认信息。与现有RFID拥有权转移方法相比,大大增强了对标签新拥有者的隐私保护,能有效抵抗现有的各种攻击。
Description
技术领域
本发明涉及射频识别技术,特别涉及射频识别标签认证有关的安全技术。
背景技术
射频识别(Radio Frequency Identification,简称“RFID”)技术,又称电子标签技术,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据。这种技术的优点之一是无需识别***与特定目标之间建立物理或其它任何可见的接触。它是计算机***和现实世界的联系纽带,为计算机感知和识别现实世界提供了一种高效、价廉的方式。
RFID***应用广泛,可用于零售超市、电子护照、电子钞票、个人身份证、数字图书馆管理,甚至可用于构建智能自组织网络环境,等等。零售巨头沃尔玛,美国国防部等机构均采用了RFID技术来识别和自动追踪它们的产品供应链中流转的物品。
RFID***通常由电子标签(Tag)和读写器(Reader)组成。电子标签(亦简称“标签”)是带有天线的微型电路,通常没有处理器,仅由数千个逻辑门电路组成。电子标签中存储有一定格式的电子数据,以此作为待识别物品的标识性信息。应用中将电子标签附着在待识别物品上,作为待识别物品的电子标记。读写器是一个带有天线的无线发射与接收设备,负责对电子标签中的信息进行读写。为了识别电子标签,读写器通常连接一个后台数据库(Back-end database,简称“DB”)。后台数据库是运行于硬件平台的数据库***,通常认为其具有强大的计算和存储能力,同时它包含***中所有电子标签的信息。近年来,随着硬件技术的迅速发展,有些读写器已具备运行中小型数据库的硬件能力,可独立检索和识别电子标签。
电子标签与读写器之间的交互通信是开放式,因此通常认为,标签与读写器之间的信道是易受攻击的,不安全的。读写器与后台数据库可以是硬件上一体的,也是通过对称或非对称密码体制安全连接的,因此,通常认为,它们之间的信道是安全的。由此,在RFID***安全通信协议的设计中,可以认为读写器与后台数据库是一体的(即整体看作通讯协议中的一方,另一方是电子标签)。因此,在本发明中,我们用“读写器”指代“读写器和后台数据库”。整个RFID***如图1所示。
在RFID***中,识别是典型的“请求-响应”方式,基本模型如图2所示。读写器首先向电子标签发出识别请求;然后电子标签返回识别响应信息,比如标签ID和产品信息等。
随着应用的增多,对RFID***提出了很高的安全需求,即保护使用者在被认证时的隐私信息不被泄漏是其中一个重要的安全需求。在可扫描范围里,恶意的读写器能运行伪造的认证过程来探测标签以得到标签中记录的敏感信息。如果没有隐私保护,任意读写器可以通过标签发出的序列号来识别和记录标签拥有者的身份和其它敏感信息。因此,一个安全的RFID***必须满足以下两个需求。一方面,合法的读写器必须能成功地识别合法的标签;另一方面,非法的读写器不能从标签中获得任何隐私信息。
标签拥有(Tag Ownership)是指能够识别电子标签并且能够控制所有相关信息,同时也是对该电子标签所附着的物品有拥有权。电子标签拥有权转移是指一个读写器将它对某一个或某一些电子标签拥有权转移给另一个读写器。一个电子标签的拥有权有可能在该标签的使用寿命周期内不断改变。例如:最初电子签被贴附到由生产商生产出来的产品上,接着附上标签的产品被移交给零售商,最后消费者从零售商那里买走附有标签的产品。一个电子标签拥有权的转移意味着识别这个标签的授权转移了。因此电子标签拥有权转移必须保证:一旦拥有权转移给了另一方,原拥有方再也不能识别这个标签。标签拥有权转移是RFID***隐私保护问题的核心。假设用户A从超市买了一件附有电子标签的物品。这笔交易得到的理想结果应该是:用户A可通过他的手持读写器识别物品上的标签,而超市的读写器再也不能跟踪到这个标签。一旦获得控制标签的所有必要信息,新拥有方的读写器就替代了原拥有者的读写器。和前向不可跟踪性,由于原拥有者仍然保留着标签上的所有秘密信息,
据我们所知,目前有两类RFID标签拥有权转移***。一类是读写器直接转移。在这类***中,若用户A购买了一件附着电子标签的物品,该物品的标签拥有权转移过程如下:上述标签原拥有者(即该商品的原拥有者)的读写器将标签所有信息通过安全信道发送给用户A所持的读写器。由此,用户A即可通过他所持的读写器识别这个标签。这类***的优点是拥有权转移过程简单,效率高。但是缺点也非常明显:标签原拥有者仍然掌握着标签的所有信息,仍能识别跟踪拥有权已转移的标签,即使识别标签用的秘密信息是可以不断更新的。这是因为新旧拥有者掌握相同的关于标签的秘密信息并且标签与读写器的通信是在***道上进行的。因此,在这类RIFD***无法保护标签新拥有者的隐私。
另一类是基于可信中心(Trusted Center,简称“TC”)。一般来说,可信中心有两种,一种是完全可信的,即可信中心全部行为都诚实地按照***协议规则执行;另一种是半可信的,即可信中心完全诚实地按照***协议规则执行程序,但同时它又是好奇的,时常通过参与***协议执行或监听***道来收集关于某一个或某些标签的隐私信息,但从不实施主动攻击。这种可信中心更接近实际应用。现有的基于可信中心的标签拥有权转移***都是基于完全可信的可信中心。识别标签所用的秘密信息不是直接存储在读写器上,而是存在第三方可信中心的数据库中。在这类***中,标签拥有权转移是在可信中心控制下进行的。依据掌握的标签秘密信息,可信中心通过新拥有者所持的读写器来更新目标标签中的秘密信息,并通过安全信道发送相应秘密信息给新拥有者所持的读写器,这样新拥有者就能识别目标标签,而标签原拥有者将无法跟踪识别这个标签。这类***可有效保护标签新拥有者的隐私,但其缺点也很明显:完全依赖于可信中心,可信中心必须是完全可信的,这在实际应用中很难实现。另外,在这种***中,标签的拥有权实际上并没有改变,都在可信中心控制手中。
为了解决上述问题,我们提供了一种基于半可信中心的电子标签拥有权转移***。该***较好地克服了上述两类RIFD拥有权转移***的缺点。
发明内容
有鉴于此,本发明的主要目的在于提供,一种基于半可信中心的电子标签拥有权转移方法。本发明中的主要优点在于:一、有效地实现了RFID***中电子标签拥有权的转移,并保护标签新拥有者的隐私不被泄露,即保证标签拥有权一旦转移,该标签的原拥有者将无法再识别跟踪该标签;二、不再要求可信中心是完全可信的,可以半可信的,更接近实际应用。三、可与各类标签识别(包括基于固定密钥或基于密钥更新)协作;四、能抵抗对现有RFID***已知的所有攻击。
为达到上述特点,本发明提供了一种基于半可信中心的电子标签拥有权转移方法。包含以下步骤:
1)初始状态步骤,原拥有者读写器与目标标签共享一密钥,可信中心与目标标签共享另一密钥,并存有颁发给原拥有者的目标标签拥有权证书,读写器之间以及读写器与可信中心之间有安全信道;
2)读写器密钥传输步骤,原拥有者读写器利用安全信道将可信中心颁发的目标标签拥有权证书、与目标标签共享的密钥以及目标标签的一些相关信息发送给新拥有者读写器;
3)请求可信中心步骤,新拥有者读写器对原拥有者读写器发送过来的消息进行解密并认证通过后,利用安全信道将上述解密的消息和一些相关信息发送给可信中心;
4)可信中心响应步骤,可信中心对新拥有者读写器发送过来的消息进行解密并认证通过后,利用与目标标签共享的密钥生成密钥更新证书和新密钥种子,然后利用安全信道将上述密钥更新证书、新密钥种子和一些相关信息发送给新拥有者读写器;
5)向标签发送更新密钥请求步骤,对可信中心发送过来消息进行解密并认证通过后,新拥有者读写器对密钥更新证书和一些相关信息计算哈希函数值作为认证码,然后向目标标签发送密钥更新请求,并同时将上述认证码和生成认证码的上述相关信息发送标签;
6)标签响应更新步骤,收到上述认证码和相关信息后,目标标签同样利用与可信中心共享的密钥生成上述密钥更新证书和新密钥种子,然后利用密钥更新证书和收到的上述相关信息来验证认证码,若认证通过,则利用新密钥种子和哈希函数生成新密钥和新认证码,并将与读写器共享的密钥更新为上述生成的新密钥,随后将新认证码发送给新拥有者读写器;
7)新拥有者读写器生成新密钥步骤,收到来自标签的新认证码,新拥有者读写器利用新密钥种子来验证,若通过,则新密钥种子和哈希函数生成新密钥,并将该密钥作为与目标标签共享的密钥,最后向原拥有者读写器发送确认信息。
在所述方法中,所述哈希函数是密码学意义上的哈希函数。
在所述方法中,所述相关信息包括:电子标签的标识,读写器信息及实施一次一密时所需生成的随机数等。
在所述方法中,所述安全信道是基于对称或非对称密码体制的。
通过比较可以发现,本发明的技术方案与现有技术的主要区别在于,本发明在保护标签新拥有者隐私信息的前提下,有效地实现了RFID***中电子标签拥有权转移;依据的安全假设降低,可信中心是半可信的即可,适用范围更广;兼容性强,能抵抗对现有RFID***已知的所有攻击。
附图说明
图1是RFID现有***示意图。
图2是RFID现有***认证协议示意图。
图3是本发明中电子标签拥有权转移过程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图3对本发明做进一步的详细描述。
设RFID***中有两个读写器A和B。TC为第三方的可信中心,T为当前目标电子标签。EnPK(M)为用公钥PK对消息M进行加密,DecSK(M)为用私钥SK对密文M进行解密,SigSK(M)为用私钥SK对消息M进行签名,生成的签名包括消息M和M的签名值,VerPK(M)为用公钥PK对签名M进行验证。PKA,PKB和PKTC分别为Reader A、Reader B和TC的公钥,SKA、SKB和SKTC分别为Reader A、Reader B和TC的私钥。ID是电子标签T的标识号,包含一些与标签有关的信息。H为密码学意义上的哈希函数其中lr为RFID***的安全参数。协议的目的是:在TC的协助下,读写器A将它对标签T的拥有权安全地转移给Reader B。
(1)初始状态下,可信中心TC和目标标签T共享的密钥为K0,对应地在TC的数据库中有一项关于T的记录(ID,A,K0)。读写器A和标签T共享ID和当前密钥为K1。同时,A中还存有TC颁发给它的关于拥有标签T的证书H(ID,K0,A)。
(2)协议第1步,A计算其中NA是A生成的随机数,接着将M0发送给B。
(6)协议第5步,T收到来自B的消息后,验证H(K0,ID,NA,NB,NTC)的值,若通过,则计算认证消息M3=H(H(K0,ID,B,NB),NA,NTC,K1,0)并更新密钥K1=H(H(K0,ID,B,NB),NA,NTC,K1,1),接着将M3发送给B。否则,返回报错。
(7)协议第6步,B收M3后验证,若通过则计算M4=H(K1,″OK″)并且计算K1=H(H(K0,ID,B,NB),NA,NTC,K1,1)。接着将M4发送给A。否则,返回报错。
虽然通过参照本发明的某个优选实施例,已经对本发明进行了图示和描述,但本领域的技术人员应该明白,可以在形式和细节上对其作各种改变,例如:读写器之间以及读写器与可信中心之间的安全信道也可建立在对称密码体制之上等等,而不偏离本发明的精神和范围。
Claims (3)
1.一种基于半可信中心的电子标签拥有权转移方法,包括以下步骤:
1)初始状态步骤,原拥有者读写器与目标标签共享一密钥,可信中心与目标标签共享另一密钥,并存有颁发给原拥有者的目标标签拥有权证书,读写器之间以及读写器与可信中心之间有安全信道;
2)读写器密钥传输步骤,原拥有者读写器利用安全信道将可信中心颁发的目标标签拥有权证书、与目标标签共享的密钥以及目标标签的一些相关信息发送给新拥有者读写器;
3)请求可信中心步骤,新拥有者读写器对原拥有者读写器发送过来的消息进行解密并认证通过后,利用安全信道将上述解密的消息和一些相关信息发送给可信中心;
4)可信中心响应步骤,可信中心对新拥有者读写器发送过来的消息进行解密并认证通过后,利用与目标标签共享的密钥生成密钥更新证书和新密钥种子,然后利用安全信道将上述密钥更新证书、新密钥种子和一些相关信息发送给新拥有者读写器;
5)向标签发送更新密钥请求步骤,对可信中心发送过来消息进行解密并认证通过后,新拥有者读写器对密钥更新证书和一些相关信息计算哈希函数值作为认证码,然后向目标标签发送密钥更新请求,并同时将上述认证码和生成认证码的上述相关信息发送标签;
6)标签响应更新步骤,收到上述认证码和相关信息后,目标标签同样利用与可信中心共享的密钥生成上述密钥更新证书和新密钥种子,然后利用密钥更新证书和收到的上述相关信息来验证认证码,若认证通过,则利用新密钥种子和哈希函数生成新密钥和新认证码,并将与读写器共享的密钥更新为上述生成的新密钥,随后将新认证码发送给新拥有者读写器;
7)新拥有者读写器生成新密钥步骤,收到来自标签的新认证码,新拥有者读写器利用新密钥种子来验证,若通过,则新密钥种子和哈希函数生成新密钥,并将该密钥作为与目标标签共享的密钥,最后向原拥有者读写器发送确认信息。
2.如权利要求1所述的方法,其特征在于所述哈希函数是使用密码学意义上的哈希函数,所述安全信道是基于对称或非对称密码体制的。
3.如权利要求1所述的方法,其特征在于在所述相关信息包括:电子标签的标识,读写器信息及实施一次一密时所需生成的随机数等。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105863413A CN102043973B (zh) | 2010-12-13 | 2010-12-13 | 一种基于半可信中心的电子标签拥有权转移方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105863413A CN102043973B (zh) | 2010-12-13 | 2010-12-13 | 一种基于半可信中心的电子标签拥有权转移方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102043973A true CN102043973A (zh) | 2011-05-04 |
CN102043973B CN102043973B (zh) | 2012-10-31 |
Family
ID=43910096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105863413A Expired - Fee Related CN102043973B (zh) | 2010-12-13 | 2010-12-13 | 一种基于半可信中心的电子标签拥有权转移方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102043973B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
CN103281194A (zh) * | 2013-06-15 | 2013-09-04 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
CN105046462A (zh) * | 2015-06-17 | 2015-11-11 | 清华大学 | 一种物品安全流通、防伪验证和追踪溯源方法及*** |
CN105681041A (zh) * | 2014-11-18 | 2016-06-15 | 航天信息股份有限公司 | 一种rfid所有权转移方法 |
CN105812130A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | Rfid所有权转移方法 |
CN105989559A (zh) * | 2014-11-21 | 2016-10-05 | 长德医院管理顾问有限公司 | 生理检测管理***、方法及计算机软件程序 |
CN109314703A (zh) * | 2016-06-03 | 2019-02-05 | 格马尔托股份有限公司 | 用于管理连接设备的状态的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008090424A (ja) * | 2006-09-29 | 2008-04-17 | Sony Corp | 管理システム、管理方法、電子機器、およびプログラム |
CN101222325A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络密钥管理方法 |
TW200941993A (en) * | 2008-03-31 | 2009-10-01 | Univ Chaoyang Technology | A RFID systems conformation to EPC class 1 generation 2 standards ownership transfer scheme |
-
2010
- 2010-12-13 CN CN2010105863413A patent/CN102043973B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008090424A (ja) * | 2006-09-29 | 2008-04-17 | Sony Corp | 管理システム、管理方法、電子機器、およびプログラム |
CN101222325A (zh) * | 2008-01-23 | 2008-07-16 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络密钥管理方法 |
TW200941993A (en) * | 2008-03-31 | 2009-10-01 | Univ Chaoyang Technology | A RFID systems conformation to EPC class 1 generation 2 standards ownership transfer scheme |
Non-Patent Citations (1)
Title |
---|
《金卡工程》 20070930 安隐 使用RFID的安全威胁分析及技术解决对策 56-60 1-3 , 第9期 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102855504A (zh) * | 2011-08-02 | 2013-01-02 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
CN102855504B (zh) * | 2011-08-02 | 2015-11-25 | 深联致远(北京)科技有限公司 | Rfid标签所有权转移方法及其装置 |
CN103281194A (zh) * | 2013-06-15 | 2013-09-04 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
CN103281194B (zh) * | 2013-06-15 | 2018-12-28 | 杨涛 | 一种基于双线性对的安全和轻量级rfid所有权转移方法 |
CN105681041A (zh) * | 2014-11-18 | 2016-06-15 | 航天信息股份有限公司 | 一种rfid所有权转移方法 |
CN105681041B (zh) * | 2014-11-18 | 2019-09-17 | 航天信息股份有限公司 | 一种rfid所有权转移方法 |
CN105989559A (zh) * | 2014-11-21 | 2016-10-05 | 长德医院管理顾问有限公司 | 生理检测管理***、方法及计算机软件程序 |
CN105812130A (zh) * | 2014-12-31 | 2016-07-27 | 航天信息股份有限公司 | Rfid所有权转移方法 |
CN105812130B (zh) * | 2014-12-31 | 2020-01-24 | 航天信息股份有限公司 | Rfid所有权转移方法 |
CN105046462A (zh) * | 2015-06-17 | 2015-11-11 | 清华大学 | 一种物品安全流通、防伪验证和追踪溯源方法及*** |
CN109314703A (zh) * | 2016-06-03 | 2019-02-05 | 格马尔托股份有限公司 | 用于管理连接设备的状态的方法 |
CN109314703B (zh) * | 2016-06-03 | 2021-04-06 | 格马尔托股份有限公司 | 用于管理连接设备的状态的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102043973B (zh) | 2012-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8368516B2 (en) | Secure data exchange with a transponder | |
Cho et al. | Consideration on the brute-force attack cost and retrieval cost: A hash-based radio-frequency identification (RFID) tag mutual authentication protocol | |
US9843580B2 (en) | RFID authentication architecture and methods for RFID authentication | |
US9773133B2 (en) | RFID tag and reader characteristic determination using group keys | |
CN102043973B (zh) | 一种基于半可信中心的电子标签拥有权转移方法 | |
US9916483B1 (en) | Tag-handle-based authentication of RFID readers | |
KR101404673B1 (ko) | Rfid태그 인증 시스템 | |
CN101847199B (zh) | 用于射频识别***的安全认证方法 | |
CN103020671B (zh) | 一种基于哈希函数的无线射频识别双向认证方法 | |
US10713453B1 (en) | Proxy-based reader authentication by trusted authority | |
CN104885091A (zh) | Rfid标签以及用于运行rfid标签的方法 | |
US9928390B1 (en) | Network-enabled RFID tag endorsement | |
CN103957186B (zh) | Rfid***中有效转移标签所有权的方法 | |
CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别*** | |
KR20130026423A (ko) | 리더에 의해 rfid 태그를 식별 및 인증하기 위한 방법 | |
CN114982197B (zh) | 认证方法、***以及存储介质 | |
CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
Chen et al. | An ownership transfer scheme using mobile RFIDs | |
CN103532718A (zh) | 一种认证方法及*** | |
CN102594550A (zh) | 基于密钥阵列的rfid内部互认证安全协议 | |
CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及*** | |
CN102693438A (zh) | 一种隐私保护无线射频识别密码协议方法及*** | |
CN101976365A (zh) | 一种安全射频识别*** | |
Munilla et al. | Cryptanalaysis of an EPCC1G2 standard compliant ownership transfer scheme | |
CN104506533A (zh) | 一种基于puf的rfid标签所有权转移方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121031 Termination date: 20131213 |