一种基于RFID的具备隐私保护特性的高效追踪溯源方法,所述方法利用RFID标签标示物品并通过RFID的ID号来实现对物品的追踪溯源,首先建立一个可信的第三方TTP,用户和所使用的设备在TTP中注册,买卖双方进行一次交易后,交易双方和TTP将标签ID及标签所标示物品信息的摘要进行数字签名,交易双方保存原始交易数据和经各方签名的摘要,TTP备案经各方签名的摘要。需追踪(溯源)时,卖方(买方)举证给TTP原始数据和经TTP签名的数据,TTP通过核验原始数据计算出的摘要与TTP备案的各方签名的摘要是否一致,以确定物品的去处或来源。本方法不在TTP中保存交易细节数据,这样不仅很好地保护了隐私与商业秘密,而且具有更高的处理效率。
【技术实现步骤摘要】
本专利技术设及一种利用RFID实现对物品追踪溯源的方法,属于数字信息的传输技 术领域。
技术介绍
为了确保物品(特别是食品)的安全,物品的追踪溯源问题受到了日益广泛的关 注。应用RFID来实现对物品的追溯已成为一个新的研究领域,具有重要的理论研究价值和 应用前景。RFID技术相对其他识别技术具备很多优势,如可实现非接触式的快速、高精度识 另IJ;可同时对多个标签进行批量识别,且识别过程无需人工干预;可透过隔离材料读取标 签数据,不受障碍物影响,并可用于恶劣环境。RFID能通过非接触式信息传递识别目标对象并获取相关数据,从而实现物品的自 动识别。该一特性可W很好地满足人们对工作效率W及自动化程度的要求,在物品(人) 的识别、定位、跟踪、监控和管理中显现出了强大的优势。然而,RFID的无线数据传输特性 也使得其通信数据相对于有线数据传输方式更容易被攻击者所获取,该些数据不仅代表标 签本身,更重要的是还代表标签附着物,该无疑对用户隐私都形成威胁,W至于一些组织甚 至称RFID为间碟巧片。 利用RFID对物品进行识别时,如果处理不当就会导致商业秘密的失窃,窃听者可 W利用一个暗中的RFID读写器非法读取物品信息,该显然是难W令人接受的。更进一步, RFID标签的生命期内,它的所有者经常需要发生改变,该就是所谓的所有权转换,该一特 点在供应链应用环境下体现的尤为明显。在所有权转换过程发生后,旧所有者(卖方)需 要将识别标签的数据W及标签所对应的物品数据转移给新所有者(卖方),才能保证新旧所 有者可W读取标签。如果想实现对物品的追踪溯源,一方面需要通过标签进行追踪货物,而 另一方面又不希望泄露双方交易细节。然而,从生产、流通、销售有诸多环节,如果进行在应 用RFID并借助可信第S方实现溯源时,通常需要可信第S方将设及的信息都存储下来,该 显然效率较低,并且不利于隐私的保护。
技术实现思路
本专利技术的目的在于针对现有技术之弊端,提供一种基于RFID的具备隐私保护特 性的高效追踪溯源方法,W实现对交易双方具体业务数据的隐私保护。 本专利技术所述问题是W下述技术方案实现的: 一种基于RFID的具备隐私保护特性的高效追踪溯源方法,它首先建立一个可信的第S方(TrustedIliirdParty-TTP),首先建立一个可信的第S方(TTP),用户和所使用的 设备在TTP中注册,一次交易后,交易双方和TTP将标签ID及标签所对应的物品信息的摘 要进行数字签名,交易双方保存原始交易数据和经各方签名的摘要,TTP备案经各方签名的 摘要。需对某一物品进行追踪(溯源)时,卖方(买方)举证给TTP原始数据和经TTP签名的 数据,TTP通过核验原始数据计算出的摘要与TTP备案的各方签名的摘要是否一致,W确定 物品的去处(来源)。 上述基于RFID的具备隐私保护特性的高效追踪溯源方法,所述方法包括W下步 骤: a、注册; ①建立可信第=方TTP,用户在TTP中注册并获取由TTP认可的安全可信读写器和便 携式安全设备Dev,如1C卡或USBKey。 ②TTP保存注册用户信息,注册用户所持有的读写器信息及Dev信息;读写器和 Dev存储TTP颁发的数字证书;物品通过RFID标签进行标示,RFID标签T内保存标签的唯 一标识符做(固定不变)、所需密钥爲可W改变)等等信息,标签所标示物的信息为估历。⑨设TTP对买卖双方业务数据签名的公私钥对为(r屯W 买卖双方操作者 所持有的对业务数据进行签名的公私钥对分别为(施;W施;fi)和(倘;W倘;".),且在Dev中存储,买卖双方Dev的ID分别为//化,//化,读写器对业务数据进行签名的公私钥对为 (做^6,胤;".),且在读写器中存储,读写器ID为/化,奶)表示一个Hash函数,巧)为一个 加密函数,巧X/记方^…)表示使用密钥原t数据方,记,…进行加密。 b、进行所有权转换并备案: ①转换物品所有权 假设在供应链中某一时刻买方购买卖方n(n〉〇)个物品,物品信息分别为估历,, 估/的…,估历。,所贴标签对应信息为(/巧,化7,),(77?刀化。),…,(/化,化7。),卖方将识 别标签所需的做、爲17、估历^及为此交易随机生成的一个随机数H专递给买方,买方对物 品与标签信息进行核验,之后买卖双方将该些信息按照一定的规则排序后使用同一个奶) 进行运算: Data=HiIDi,I打f〇i, 1〇2,I打f〇2, ...,ID円,Info) 化fa为交易特征数据,双方交换化fa,如果结果一致进行后续操作。 ②对交易特征数据进行签名 1) 买卖双方令各自的Dev对化i进行如如下计算; 买方Dev计算;#公/二巧施;化,f,r,化切 NDi=E(OKpub\ ND/) 卖方Dev计算;0公/二巧雌".| //化,片r,化切ODi=E(NKpub\OD/) 2) 随后,将0巧发送给买方Dev,将#化发送给卖方Dev,卖方双方Dev使用各自私钥 和对方公钥分别解密0巧、#巧后验证f、r与化fa,再令双方Dev分别计算; 买方Dev计算:瓜?/二巧胤p".I//化,W/) n〇2=e触pub\ nd。 卖方Dev计算;W/韦(0屯".I//化,y似/) 〇〇2=E她pub\ 孤2') 之后将结果发送给读写器。3)读写器获取#化、0化后先使用自己的私钥及买卖双方的公钥解密#化、0马,随后 向TTP提出请求,接收TTP发送来的随机数计算: '獲马潑'\\赏-掘3'=5{服町八ID。R吨,m/) ND,=E(TK^J ND/) 读写器计算:W/二成町I啤,私p,W/) 0〇3=E师pub\ OD3') 将读写器的/化,//化,//化W及r,(化传递给TTP; 该步骤可在买卖双方任意一方的读写器上进行,或分别进行。 4)TTP分别使用自己的私钥、读写器的公钥及买卖双方的公钥解密0化,#化,核验 读写器ID,双方1C卡的ID,看是否是属于注册的,并检验有效性,验证由0化,#化解密 的化fa、f、r是否一致,核验检验不通过,则提示买卖双方,否则TTP为该交易生产一个序列 号使用自己的私钥对0口/进行计算: TTP计算:做/二巧r也,|M?/,4S/7) N04= E卿Kpub\ ND/) 赏:0D/=EiJKpri\0D3',t,sn) OD尸E仍Kpub\ OD/) 之后TTP将最终的签名数据#化、6化返回给买卖双方,买卖双方分别使用各自的私钥和TTP的公钥解密#化、0化并可核验f,获取S化 ⑨保存关键数据 栗方巧游诚〇4,巧1,Info。]:〇2,Inf〇2, ...,化,Info。,t,sn卖~方巧亲 -.〇〇4,巧1,Infop巧2,Inf〇2,…,ID。,Info。,t,sn TTP保存;//化,//化,/化,化姑4577 需说明的是,买卖双方可W加密保存/凤估历等信息。C、举证; 当需要卖方或买方说明某个标签T。的去向(来源)时,(1,2,…,4,需要卖方(买 方)进行举证,过程如下: 追踪读方利用其持有的物品信息/巧,估甸,瑪,估化,…,/化,估历。,连同細举证 给TTP,TTP利用細检索保存的化姑用奶)计算出化fa并与所保存的化枯进行比对,如 果一致则说明卖方举证正确; 溯源;买方利用其持本文档来自技高网...
【技术保护点】
一种基于RFID的具备隐私保护特性的高效追踪溯源方法,其特征是,所述方法首先建立一个可信的第三方TTP,TTP和在TTP注册的交易双方将交易数据的摘要信息进行数字签名,TTP备案签名的摘要信息,交易双方保存原始交易数据;需对物品进行追踪时,卖方或买方给出原始数据,TTP验证由原始数据计算出的摘要是否与备案的摘要一致,以确定物品的去处或来源举证是否正确。
【技术特征摘要】
【专利技术属性】
技术研发人员:黎彤亮,范瑞琴,金丽霞,赵环宇,安生勇,黄世中,
申请(专利权)人:石家庄开发区冀科双实科技有限公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。