基于轻量级函数集的RFID系统中标签所有权转换方法技术方案

本发明专利技术公开了一种基于轻量级函数集的RFID系统中标签所有权转换方法，通过为标签、原所有者和新所有者设置同一个轻量级函数集，所有者与标签所使用的密钥和随机数等参数的不同，从轻量级函数集选择不同的函数进行所有权转换，由于密钥的保密性，攻击者无法判定所有者与标签所用的具体的算法是什么，进而提高了所有权转换过程的安全性，降低了破解秘密值的概率；标签需要耗费一定的时间从轻量级函数集中选取函数，但该耗时和密码算法的耗时相比较小；该函数集中的函数由标签生产者在标签生产时添加进标签内，用户也可以根据实际需要向该函数集中添加新的满足需要的函数，具有较好的可扩展性。

【技术实现步骤摘要】
基于轻量级函数集的RFID系统中标签所有权转换方法
本专利技术涉及信息安全的
，具体涉及一种基于轻量级函数集的RFID系统中标签所有权转换方法。
技术介绍
无线射频识别(RadioFrequencyIdentification，RFID)是一种能够自动识别物品的技术，具有耐久性强、使用方便灵活和通信距离长等优点，常用于物流管理、门禁系统管理、动物监控等领域。该技术在为生产生活带来方便性的同时，也引起了用户对信息安全和隐私保护方面的关注。附有标签的物品在交付最终用户使用前，往往需要经历多个所有者。相应地，物品上所附的标签也要经历多个所有者。在此期间，不仅要将物品的所有权交给新的所有者，还需要将标签的所有权也交付给新的所有者，即进行标签所有权转换。标签所有权转换通常指的是标签的原所有者将对标签的访问权交给新所有者，而自己不再具有对标签的访问权。如何保护标签所有权转换过程中信息的安全性，使其能够抵御外界攻击，是一个亟待解决的问题。目前，已经有研究人员提出了一些RFID系统中标签所有权安全转换协议。通常认为标签与所有者之间的信道是不安全的，而不同所有者之间的信道是安全的。在传统的标签所有权转换协议中，标签与所有者采用固定的算法进行所有权转换。当所有者与标签进行认证和密钥协商时，所采用的安全算法不变，计算量较大，而且在多次使用后，会提高攻击者破解出机密信息的概率。标签具有的计算资源非常有限，执行复杂的计算时会消耗较多的时间，而标签的所有者拥有充足的计算资源，能在很短的时间内完成复杂的计算。降低标签在进行所有权转换过程中的计算量，提高协议的执行效率，同时降低攻击者破解机密信息的概率，是非常必要的。
技术实现思路
本专利技术要解决的技术问题是提供一种基于轻量级函数集的RFID系统中标签所有权转换方法，其计算量小、安全性高、具有较好的可扩展性。本专利技术的技术方案是：一种基于轻量级函数集的RFID系统中标签所有权转换方法，标签、原所有者和新所有者拥有同一个轻量级函数集F＝{f1，f2，……，fi,，……，fn}，其步骤如下：1)原所有者向标签发送{r1，IDOO，OTC}，其中r1为原所有者生成的随机数，IDOO为原所有者的身份标识，OTC为所有权转换指令；2)标签检查收到的IDOO是否与自己存储的IDOO一致，若不一致，则协议终止；若一致，标签生成随机数r2，计算r1⊕r2⊕kA-u⊕kFS-w，并将计算结果作为input1值，根据input1值从轻量级函数集F中选取函数，设为fa；标签计算fa(r1，r2，kA-u)，并发送{r1，r2，fa(r1，r2，kA-u)}给原所有者，其中kFS-w为标签与所有者共享的第w个函数选取密钥，kA-u为标签与所有者共享的第u个认证密钥；3)原所有者收到标签发来的消息后，在原所有者数据库中搜索是否存在密钥二元组(kA-u，kFS-w)满足：计算input1’＝r1⊕r2⊕kA-u⊕kFS-w，根据input1’的值从轻量级函数集F中选取函数fa’，使fa’(r1，r2，kA-u)与收到的fa(r1，r2，kA-u)相等；若不存在密钥二元组(kA-u，kFS-w)，则协议终止；若存在密钥二元组(kA-u，kFS-w)，通过对标签的认证；将input1’向左循环移位作为input2，原所有者根据input2的值从轻量级函数集中选择与fa’不同的函数fb，计算并发送{r1，r2，OTC，fb(OTC，r1，r2，kA-u)}给标签；4)标签收到原所有者发来的消息后，将input1向左循环移位作为input2’，根据input2’的值从轻量级函数集F中选取与fa不同的函数fb’，计算fb’(OTC，r1，r2，kA-u)，若计算结果与收到的fb(OTC，r1，r2，kA-u)不相同，则协议终止；否则，通过对原所有者的认证，并将标签所有权转换允许标志位flag设置为1；标签将input2’向左循环移位作为input3，根据input3的值从轻量级函数集F中选择与函数fa和fb’不同的函数fc，计算fc(OTC，flag，r1，r2，kA-u)，并发送{r1，r2，OTC，flag，fc(OTC，flag，r1，r2，kA-u)}给原所有者；5)原所有者收到标签发来的消息后，将input2向左循环移位作为input3’，根据input3’的值从轻量级函数集F中选取与函数fa’、fb均不同的函数fc’，计算fc’(OTC，flag，r1，r2，kA-u)，并检查计算结果与收到的fc(OTC，flag，r1，r2，kA-u)是否相等，若不相等，则协议终止；若相等，可以进行所有权转换，将密钥kOT-v和kFS-w通过安全信道发送给新所有者，其中kOT-v为标签与所有者共享的第v个所有权转换密钥；6)新所有者收到密钥kOT-v和kFS-w后，在原所有者的通信范围之外发送{r3，IDNO，OOR}给标签，其中r3为新所有者生成的随机数，IDNO为新所有者的身份标识，OOR为所有权获取请求；7)标签收到新所有者的请求后，检查自己存储的flag的值，若为0，则发送所有权获取失败消息OOF给新所有者；若为1，则生成随机数r4，计算r3⊕r4⊕kOT-v⊕kFS-w作为input4，根据input4的值从轻量级函数集F中选取函数，设为fd，标签计算fd(r3，r4，IDNO，kOT-v)，并发送{r3，r4，IDNO，fd(r3，r4，IDNO，kOT-v)}给新所有者；8)新所有者若收到OOF消息，不允许进行所有权转换，协议终止；新所有者收到{r3，r4，IDNO，fd(r3，r4，IDNO，kOT-v)}后，用自己存储的kOT-v和kFS-w计算input4’＝r3⊕r4⊕kOT-v⊕kFS-w，根据input4’的值从轻量级函数集F中选取函数fd’，计算fd’(r3，r4，IDNO，kOT-v)，并与收到的fd(r3，r4，IDNO，kOT-v)值进行对比；若两者不相同，则协议终止；若两者相同，通过对标签的认证；新所有者将input4’向左循环移位得到input5、input6、input7、input8，根据input5、input6、input7、input8的值从轻量级函数集F中分别选取与函数fd’不同的函数fe、ff、fg和fl；新所有者生成与其拥有的其他密钥值不同的新密钥kA-(u+1)、kOT-(v+1)和kFS-(w+1)，新所有者计算并发送{OOR，r3，r4，fe(r3，r4，kOT-v)⊕kA-(u+1)，ff(r3，r4，kOT-v，kA-(u+1))⊕kOT-(v+1)，fg(r3，r4，kOT-v，kA-(u+1)，kOT-(v+1))⊕kFS-(w+1)，fl(OOR，r3，r4，IDNO，kOT-v，kA-(u+1)，kOT-(v+1)，kFS-(w+1))}给标签；9)标签收到消息后将input4向左循环移位得到input5’、input6’、input7’、input8’，根据input5’、input6’、input7’、input8’的值从轻量级函数集F中分别选取函数fe’、ff’、fg’和fl’，分别计算出fe’(r3，r4，kOT-v)、ff’(r3，r本文档来自技高网...

【技术保护点】
一种基于轻量级函数集的RFID系统中标签所有权转换方法，其特征在于：标签、原所有者和新所有者拥有同一个轻量级函数集F＝{f1，f2，……，fi,，……，fn}，其步骤如下：1)原所有者向标签发送{r1，IDOO，OTC}，其中r1为原所有者生成的随机数，IDOO为原所有者的身份标识，OTC为所有权转换指令；2)标签检查收到的IDOO是否与自己存储的IDOO一致，若不一致，则协议终止；若一致，标签生成随机数r2，计算r1⊕r2⊕kA‑u⊕kFS‑w，并将计算结果作为input1值，根据input1值从轻量级函数集F中选取函数，设为fa；标签计算fa(r1，r2，kA‑u)，并发送{r1，r2，fa(r1，r2，kA‑u)}给原所有者，其中kFS‑w为标签与所有者共享的第w个函数选取密钥，kA‑u为标签与所有者共享的第u个认证密钥；3)原所有者收到标签发来的消息后，在原所有者数据库中搜索是否存在密钥二元组(kA‑u，kFS‑w)满足：计算input1’＝r1⊕r2⊕kA‑u⊕kFS‑w，根据input1’的值从轻量级函数集F中选取函数fa’，使fa’(r1，r2，kA‑u)与收到的fa(r1，r2，kA‑u)相等；若不存在密钥二元组(kA‑u，kFS‑w)，则协议终止；若存在密钥二元组(kA‑u，kFS‑w)，通过对标签的认证；将input1’向左循环移位作为input2，原所有者根据input2的值从轻量级函数集中选择与fa’不同的函数fb，计算并发送{r1，r2，OTC，fb(OTC，r1，r2，kA‑u)}给标签；4)标签收到原所有者发来的消息后，将input1向左循环移位作为input2’，根据input2’的值从轻量级函数集F中选取与fa不同的函数fb’，计算fb’(OTC，r1，r2，kA‑u)，若计算结果与收到的fb(OTC，r1，r2，kA‑u)不相同，则协议终止；否则，通过对原所有者的认证，并将标签所有权转换允许标志位flag设置为1；标签将input2’向左循环移位作为input3，根据input3的值从轻量级函数集F中选择与函数fa和fb’不同的函数fc，计算fc(OTC，flag，r1，r2，kA‑u)，并发送{r1，r2，OTC，flag，fc(OTC，flag，r1，r2，kA‑u)}给原所有者；5)原所有者收到标签发来的消息后，将input2向左循环移位作为input3’，根据input3’的值从轻量级函数集F中选取与函数fa’、fb均不同的函数fc’，计算fc’(OTC，flag，r1，r2，kA‑u)，并检查该计算结果与收到的fc(OTC，flag，r1，r2，kA‑u)是否相等，若不相等，则协议终止；若相等，可以进行所有权转换，将密钥kOT‑v和kFS‑w通过安全信道发送给新所有者，其中kOT‑v为标签与所有者共享的第v个所有权转换密钥；6)新所有者收到密钥kOT‑v和kFS‑w后，在原所有者的通信范围之外发送{r3，IDNO，OOR}给标签，其中r3为新所有者生成的随机数，IDNO为新所有者的身份标识，OOR为所有权获取请求；7)标签收到新所有者的请求后，检查自己存储的flag的值，若为0，则发送所有权获取失败消息OOF给新所有者；若为1，则生成随机数r4，计算r3⊕r4⊕kOT‑v⊕kFS‑w作为input4，根据input4的值从轻量级函数集F中选取函数，设为fd，标签计算fd(r3，r4，IDNO，kOT‑v)，并发送{r3，r4，IDNO，fd(r3，r4，IDNO，kOT‑v)}给新所有者；8)新所有者若收到OOF消息，不允许进行所有权转换，协议终止；新所有者收到{r3，r4，IDNO，fd(r3，r4，IDNO，kOT‑v)}后，用自己存储的kOT‑v和kFS‑w计算input4’＝r3⊕r4⊕kOT‑v⊕kFS‑w，根据input4’的值从轻量级函数集F中选取函数fd’，计算fd’(r3，r4，IDNO，kOT‑v)，并与收到的fd(r3，r4，IDNO，kOT‑v)值进行对比；若两者不相同，则协议终止；若两者相同，通过对标签的认证；新所有者将input4’向左循环移位分别得到input5、input6、input7、input8，根据input5、input6、input7、input8的值从轻量级函数集F中分别选取与函数fd’不同的函数fe、ff、fg和fl；新所有者生成与其拥有的其他密钥值不同的新密钥kA‑(u+1)、kOT‑(v+1)和kFS‑(w+1)，新所有者计算并发送{OOR，r3，r4，fe(r3，r4，kOT‑v)⊕kA‑(u+1)，ff(r3，r4，kOT‑v，kA‑(u+1))⊕kOT‑(v+1)，fg(r3，r4，kOT‑v，kA‑(u+1)，kOT‑(v...

【技术特征摘要】
1.一种基于轻量级函数集的RFID系统中标签所有权转换方法，其特征在于：标签、原所有者和新所有者拥有同一个轻量级函数集F＝{f1，f2，……，fi，……，fn}，其中，f1，f2，……，fi，……，fn都是轻量级函数，n为轻量级函数集F中函数的个数，其步骤如下：1)原所有者向标签发送{r1，IDOO，OTC}，其中r1为原所有者生成的随机数，IDOO为原所有者的身份标识，OTC为所有权转换指令；2)标签检查收到的IDOO是否与自己存储的IDOO一致，若不一致，则协议终止；若一致，标签生成随机数r2，计算r1⊕r2⊕kA-u⊕kFS-w，并将计算结果作为input1值，根据input1值从轻量级函数集F中选取函数，设为fa；标签计算fa(r1，r2，kA-u)，并发送{r1，r2，fa(r1，r2，kA-u)}给原所有者，其中kFS-w为标签与所有者共享的第w个函数选取密钥，kA-u为标签与所有者共享的第u个认证密钥；3)原所有者收到标签发来的消息后，在原所有者数据库中搜索是否存在密钥二元组(kA-u，kFS-w)满足：计算input1’＝r1⊕r2⊕kA-u⊕kFS-w，根据input1’的值从轻量级函数集F中选取函数fa’，使fa’(r1，r2，kA-u)与收到的fa(r1，r2，kA-u)相等；若不存在密钥二元组(kA-u，kFS-w)，则协议终止；若存在密钥二元组(kA-u，kFS-w)，通过对标签的认证；将input1’不断向左循环移位1比特作为input2，原所有者根据input2的值从轻量级函数集中选择与fa’不同的函数fb；若input1的值向左循环移位一圈后仍然无法选取与fa’不同的函数fb，则原所有者选取fa在轻量级函数集F中的下一个函数为函数fb，此时input2的值为input1’向左循环移位1比特，计算并发送{r1，r2，OTC，fb(OTC，r1，r2，kA-u)}给标签；4)标签收到原所有者发来的消息后，采用和步骤3)中相同的循环移位方法，将input1向左循环移位作为input2’，根据input2’的值从轻量级函数集F中选取与fa不同的函数fb’，计算fb’(OTC，r1，r2，kA-u)，若计算结果与收到的fb(OTC，r1，r2，kA-u)不相同，则协议终止；否则，通过对原所有者的认证，并将标签所有权转换允许标志位flag设置为1；标签将input2’的值不断向左循环移位1比特作为input3，根据input3的值从轻量级函数集F中选取与fa或fb’不同的函数fc，若input2’的值向左循环移位一圈后仍然无法选取不同的函数fc，则标签选取fb’在轻量级函数集中的下一个函数为fc，此时input3的值等于input2’向左循环移位1比特，根据input3的值从轻量级函数集F中选择与函数fa和fb’不同的函数fc，计算fc(OTC，flag，r1，r2，kA-u)，并发送{r1，r2，OTC，flag，fc(OTC，flag，r1，r2，kA-u)}给原所有者；5)原所有者收到标签发来的消息后，采用和3)中相同的循环移位方法，将input2向左循环移位作为input3’，根据input3’的值从轻量级函数集F中选取与函数fa’、fb均不同的函数fc’，计算fc’(OTC，flag，r1，r2，kA-u)，并检查该计算结果与收到的fc(OTC，flag，r1，r2，kA-u)是否相等，若不相等，则协议终止；若相等，可以进行所有权转换，将密钥kOT-v和kFS-w通过安全信道发送给新所有者，其中kOT-v为标签与所有者共享的第v个所有权转换密钥；6)新所有者收到密钥kOT-v和kFS-w后，在原所有者的通信范围之外发送{r3，IDNO，OOR}给标签，其中r3为新所有者生成的随机数，IDNO为新所有者的身份标识，OOR为所有权获取请求；7)标签收到新所有者的请求后，检查自己存储的flag的值，若为0，则发送所有权获取失败消息OOF给新所有者；若为1，则生成随机数r4，计算r3⊕r4⊕kOT-v⊕kFS-w作为input4，根据input4的值从轻量级函数集F中选取函数，设为fd，标签计算fd(r3，r4，IDNO，kOT-v)，并发送{r3，r4，IDNO，fd(r3，r4，IDNO，kOT-v)}给新所有者；新所有者若收到OOF消息，不允许进行所有权转换，协议终止；新所有者收到{r3，r4，IDNO，fd(r3，r4，IDNO，kOT-v)}后，用自己存储的kOT-v和kFS-w计算input4’＝r3⊕r4⊕kOT-v⊕kFS-w，根据input4’的值从轻量级函数集F中选取函数fd’，计算fd’(r3，r4，IDNO，kOT-v)，并与收到的fd(r3，r4，IDNO，kOT-v)值进行对比；若两者不相同，则协议终止；若两者相同，通过对标签的认证；新所有者将input4’的值不断向左循环移位1比特作为input5，根据input5的值从轻量级函数集F中选取和fd不一样的函数fe；若input4’的值向左循环移位一圈后仍然无法选取不同的函数fe进行计算，则新所有者选取fd’在轻量级函数集F中的下一个函数为fe进行计算，此时input5的值为input4’向左循环移位1比特；新所有者再将input5的值不断向左循环移位1比特作为input6，根据input6的值从轻量级函数集F中选取与fd或fe不一样的函数ff；若input5的值向左循环移位一圈后仍然无法选取不同的函数ff进行计算，则新所有者选取fe在轻量级函数集F中的下一个函数为ff进行计算，此时input6的值为input5向左循环移位1比特；新所有者将input6的值不断向左循环移位1比特作为input7，根据input7的值从轻量级函数集F中选取与fd、fe或ff不一样的函数fg；若input6的值向左循环移位一圈后仍然无法选取不同的函数fg进行计算，则新所有者选取ff在轻量级函数集F中的下一个函数为fg进行计算，此时input7的值为input6向左循环移位1比特；8)新所有者将input7的值不断向左循环移位1比特作为input8，根据input8的值从轻量级函数集中选取与fd、fe、ff或fg不一样的函数fl；若input7值向左循环移位一圈后仍然无法选取不同的函数fl进行计算，则新所有者选取f...

【专利技术属性】
技术研发人员：贺蕾，甘勇，李娜娜，张云翼，冯媛，尹毅峰，刘书如，
申请(专利权)人：郑州轻工业学院，
类型：发明
国别省市：河南;41