基于云的超轻量级无线射频识别标签所有权转移方法技术

本发明专利技术提出了一种基于云数据库的超轻量级无线射频识别标签所有权转移方法，主要解决现有标签所有权转移安全性差的问题。其实现方案是：阅读器向标签发送认证请求；标签对请求验证并发送反馈信息，阅读器将其进行处理并发送给云数据库；云数据库查找对应信息返回给阅读器，阅读器向标签发送验证请求和新标签所有人相关信息；标签验证阅读器并更新信息；阅读器和新标签所有人交换标签信息；新标签所有人向标签发送认证请求；标签验证新标签所有人并发送反馈信息；新标签所有人验证标签并发送更新信息；标签验证新标签所有人并储存和反馈相关信息。本发明专利技术提高了超轻量级标签所有权转移的安全性和效率，可用于具有低成本要求的无线射频识别系统。

【技术实现步骤摘要】
基于云的超轻量级无线射频识别标签所有权转移方法
本专利技术属于通信
，特别涉及一种无线射频识别标签所有权转移方法，可用于具有低成本要求的无线射频识别系统。
技术介绍
无线射频识别技术又称无线电频率识别技术，是一种非接触式自动识别技术，其主要应用于物流管理、门禁系统、道路和桥梁的自动收费以及图书馆书籍分类和管理等各个方面。传统的无线射频识别系统主要包括电子标签，阅读器，后台服务器三部分。传统无线射频识别认证方案的后台服务器与阅读器之间采用的是有线信道连接，采用这一连接方式虽然提高了系统安全性，但后台数据库的工作容量较小且操作地点受控不灵活。随着物联网的发展，物品越来越依靠无线射频识别技术进行管理、识别和认证，这就要求无线射频识别系统需要支持大数据的应用和具有灵活的读取条件，所以引入云数据库取代传统后台服务器，来架构无线射频识别系统可以解决这个问题。同时由于无线射频识别标签成本远超传统条形码，造价成为了无线射频识别技术推广的瓶颈，而由于其具有低成本低造价的特点，所以近些年超轻量级无线射频识别标签开始成为热点。而标签的成本与内部的逻辑门电路有着直接的关系，低成本也就意味着高级加密方式是不可使用的，影响安全性。现有的基于超轻量级无线射频识别的所有权转移协议中，大部分认证时，标签是利用阅读器发送的随机数进行反馈，这就代表着在认证阶段标签不具有主动权，敌手在攻击时也很容易伪装成合法所有人进行信息窃取，从而导致信息的泄露，同时在信息储存阶段要求的是阅读器储存标签的所有秘密信息，这将严重影响阅读器的储存空间从而导致降低利用率，例如Niu.等人在2016年IEEETransactiononMobieComputing中发表的“EPCGen2V2RFIDAuthenticationandOwnershipManagementProtocol”中发表了一种超轻量级无线射频识别标签的所有权管理协议，该方案进行初始化后首先提出了一种认证协议，该协议要求标签所有人储存了标签的所有秘密信息，然后阅读器向标签发送认证信息，此认证消息中将储存的秘密信息使用大随机数异或的方法进行隐藏，然后将信息整合发送给标签，由标签对自身储存信息进行相同处理后再与收到的信息进行比对，通过认证后向阅读器返回一个确认信息，阅读器根据确认信息提取到的信息对标签进行验证。通过认证后，阅读器向标签发送所有权，而后阅读器分别向标签发送两个含有秘密信息和相同随机数的消息，标签收到消息后根据其中的一条信息解得随机数，对随机数进行运算并与第二条消息进行比对，确认无误后向阅读器返回包含秘钥和随机数的确认信息，协议结束。此协议使用的的均为发送信息后同时发送一个认证信息，保证没有秘密信息可以被直接获取，同时每次通信使用新的随机数，使用一次一密来保证新鲜性和安全性。这个无线射频识别标签所有权管理方案中，标签没有任何主动性，在回应阶段完全依赖阅读器发送的随机数进行回应，不仅易导致标签很容易遭受伪装攻击，而且由于方案需要阅读器储存所有标签秘密信息且每轮信息都采用两条认证消息的方式，而导致工作效率降低。
技术实现思路
本专利技术的目的在于克服上述现有技术存在的缺陷，提出一种基于云的超轻量级无线射频识别标签所有权转移方法，以改善标签的主动性，提高标签所有权转移的工作效率和安全性。本专利技术的技术方案是：阅读器将标签信息储存在云数据库中，认证阶段标签将自产生一个随机数用于加密自身伪身份然后发送给阅读器；阅读器将收到的标签伪身份的哈希值发送给云，云以此为索引搜索储存的标签信息，若搜索不到，则返回错误信息，若搜索到相应信息，则将相应信息发送给阅读器，具体实现步骤包括如下(1)数据初始化：将标签身份ID、标签信息info、标签秘钥K级联后使用阅读器R的秘钥KR加密储存在云数据库中，将标签T伪身份TID以H(TID)的形式作为索引储存在云数据库中，将阅读器和云之间的通信秘钥KRC，标签伪身份TID储存在云数据库C中，其中H(·)代表哈希运算；将标签身份ID、标签伪身份TID、标签秘钥K、阅读器身份RID、随机数生成器种子k1储存在标签中；将阅读器身份RID、新标签所有人身份RID'、阅读器和新标签所有人共享秘钥KRR'、阅读器和云之间的通信秘钥KRC储存在阅读器中；将阅读器身份RID、新标签所有人身份RID'和阅读器和新标签所有人共享秘钥KRR'储存在新标签所有人中；(2)阅读器生成阅读器第一随机数N1和阅读器第一消息发送给标签，标签确定其合法性后设计PRNG随机数生成器产生标签第一随机数PRNG(k1)，再生成标签第一消息T1和标签第二消息T2返回给阅读器，其中:{·}表示一组信息，表示异或处理，||表示消息级联，cro(·)表示对信息进行混淆运算，per(·)表示对信息进行置换运算，PRNG(·)表示对种子数据进行非线性随机数生成处理；(3)阅读器通过两条标签消息获得标签伪身份TID，计算其哈希值H(TID)，生成阅读器第二随机数N2后，再生成阅读器第二消息发送给云数据库，云数据库生成云消息返回给阅读器，其中代表使用阅读器和云之间的共享秘钥对信息进行加密运算；(4)阅读器通过云消息获得标签的K、ID、info，开始所有权请求阶段，生成阅读器第三随机数N3和一个通信秘钥S，并运算生成阅读器的四个消息R3R4R5R6发送给标签,其中：阅读器第三消息阅读器第四消息阅读器第五消息阅读器第六消息(5)标签通过阅读器的R3R4R5R6这四个消息获得阅读器第三随机数N3、通信秘钥S新和标签所有人身份RID'，设计PRNG随机数生成器产生标签第二随机数PRNG(k2)后，再生成标签第三消息和标签验证消息发送给阅读器，所有权转移请求阶段完成；(6)阅读器生成阅读器第四随机数N4，根据第四随机数N4生成阅读器第七消息发送给新标签所有人，新标签所有人确认其合法性后根据阅读器第七消息生成消息验证码MAC，再生成阅读器验证信息馈给阅读器，阅读器离场，其中代表使用阅读器和新标签所有人的共享秘钥对信息进行加密；(7)新标签所有人产生新标签所有人第一随机数n1后，再生成新标签所有人第一消息发送给标签，标签确认新标签所有人的合法性，设计PRNG随机数生成器产生标签第三机数PRNG(k3)后，再生成标签第三消息及标签第四消息发送给新标签所有人；(8)新标签所有人根据T3和T4这两条标签消息确认标签合法性，生成新标签所有人第二随机数n2、新标签密钥K'和新标签伪身份TID'后，再生成三条新标签所有人消息r2r3r4发送给标签，标签更新储存信息，设计PRNG随机数生成器产生标签第四随机数PRNG(k4)后，再生成两条标签消息T4T5反馈给新标签所有人，所有权转移完成，其中：新标签所有人第二消息新标签所有人第三消息新标签所有人第四标签第四消息消息标签第五消息本专利技术与现有技术相比,具有如下优点：第一，本专利技术通过设计PRNG随机数生成器产生标签随机数，使超轻量级标签也具有产生随机数的能力。第二，本专利技术采用云数据库代替传统数据库，使认证的进行更加方便，而且大大减小了对阅读器储存空间的消耗，提高了阅读器利用率和工作效率。第三，本专利技术在所有语句中都对信息进行加密后发送，保证所有信息都具有良好的保密性，即使敌手截获也不能获取到任何有用信息，本文档来自技高网...

【技术保护点】
1.一种基于云数据库的超轻量级无线射频识别标签所有权转移方法，包括如下步骤：(1)数据初始化：将标签身份ID、标签信息info、标签秘钥K级联后使用阅读器R的秘钥KR加密储存在云数据库中，将标签T伪身份TID以H(TID)的形式作为索引储存在云数据库中，将阅读器和云之间的通信秘钥KRC，标签伪身份TID储存在云数据库C中，其中H(·)代表哈希运算；将标签身份ID、标签伪身份TID、标签秘钥K、阅读器身份RID、随机数生成器种子k1储存在标签中；将阅读器身份RID、新标签所有人身份RID'、阅读器和新标签所有人共享秘钥KRR'、阅读器和云之间的通信秘钥KRC储存在阅读器中；将阅读器身份RID、新标签所有人身份RID'和阅读器和新标签所有人共享秘钥KRR'储存在新标签所有人中；(2)阅读器生成阅读器第一随机数N1和阅读器第一消息

【技术特征摘要】
1.一种基于云数据库的超轻量级无线射频识别标签所有权转移方法，包括如下步骤：(1)数据初始化：将标签身份ID、标签信息info、标签秘钥K级联后使用阅读器R的秘钥KR加密储存在云数据库中，将标签T伪身份TID以H(TID)的形式作为索引储存在云数据库中，将阅读器和云之间的通信秘钥KRC，标签伪身份TID储存在云数据库C中，其中H(·)代表哈希运算；将标签身份ID、标签伪身份TID、标签秘钥K、阅读器身份RID、随机数生成器种子k1储存在标签中；将阅读器身份RID、新标签所有人身份RID'、阅读器和新标签所有人共享秘钥KRR'、阅读器和云之间的通信秘钥KRC储存在阅读器中；将阅读器身份RID、新标签所有人身份RID'和阅读器和新标签所有人共享秘钥KRR'储存在新标签所有人中；(2)阅读器生成阅读器第一随机数N1和阅读器第一消息发送给标签，标签确定其合法性后设计PRNG随机数生成器产生标签第一随机数PRNG(k1)，再生成标签第一消息T1和标签第二消息T2返回给阅读器，其中:{·}表示一组信息，表示异或处理，||表示消息级联，cro(·)表示对信息进行混淆运算，per(·)表示对信息进行置换运算，PRNG(·)表示对种子数据进行非线性随机数生成处理；(3)阅读器通过两条标签消息获得标签伪身份TID，计算其哈希值H(TID)，生成阅读器第二随机数N2后，再生成阅读器第二消息发送给云数据库，云数据库生成云消息返回给阅读器，其中代表使用阅读器和云之间的共享秘钥对信息进行加密运算；(4)阅读器通过云消息获得标签的K、ID、info，开始所有权请求阶段，生成阅读器第三随机数N3和一个通信秘钥S，并运算生成阅读器的四个消息R3R4R5R6发送给标签,其中：阅读器第三消息阅读器第四消息阅读器第五消息阅读器第六消息(5)标签通过阅读器的R3R4R5R6这四个消息获得阅读器第三随机数N3、通信秘钥S新和标签所有人身份RID'，设计PRNG随机数生成器产生标签第二随机数PRNG(k2)后，再生成标签第三消息和标签验证消息发送给阅读器，所有权转移请求阶段完成；(6)阅读器生成阅读器第四随机数N4，根据第四随机数N4生成阅读器第七消息发送给新标签所有人，新标签所有人确认其合法性后根据阅读器第七消息生成消息验证码MAC，再生成阅读器验证信息馈给阅读器，阅读器离场，其中代表使用阅读器和新标签所有人的共享秘钥对信息进行加密；(7)新标签所有人产生新标签所有人第一随机数n1后，再生成新标签所有人第一消息发送给标签，标签确认新标签所有人的合法性，设计PRNG随机数生成器产生标签第三机数PRNG(k3)后，再生成标签第三消息及标签第四消息发送给新标签所有人；(8)新标签所有人根据T3和T4这两条标签消息确认标签合法性，生成新标签所有人第二随机数n2、新标签密钥K'和新标签伪身份TID'后，再生成三条新标签所有人消息r2r3r4发送给标签，标签更新储存信息，设计PRNG随机数生成器产生标签第四随机数PRNG(k4)后，再生成两条标签消息T4T5反馈给新标签所有人，所有权转移完成，其中：新标签所有人第二消息新标签所有人第三消息新标签所有人第四标签第四消息消息标签第五消息2.根据权利要求1中所述的方法，其中步骤(2)，(5)，(7)，(8)中设计PRNG随机数生成器，实现步骤如下：首先，将初始种子k1以从1到32位的方式顺序输入线性反馈移位寄存器中，使用一个次数为32的本原多项式y＝x32+x18+x17+x+1对初始种子k1进行迭代处理，每次生成一位新数字并将新数字顺序输入线性反馈移位寄存器中，同时删除最后一位；然后，将这时线性反馈移位寄存器中的32位数字输入布尔函数过滤器中进行非线性处理，得到一位数字：最后，将以上两步连续进行32次，得到32位输出，即为PRNG随机数生成器的最终输出结果，该最终输出结果即标签生成的随机数。3.根据权利要求1中所述的方法，其中步骤(2)中标签确认阅读器身份的合法性，实现步骤如下：(2a)标签从阅读器第一消息R1直接读取阅读器第一随机数N1，将其与自身储存的阅读器身份进行异或运算，并将运算结果与自身储存的阅读器身份信息进行cro混淆运算；(2b)将混淆运算的结果与收到的阅读器第一消息R1进行比对：若比对结果一致，则标签认定阅读器为合法阅读器，继续通信；若比对结果不一致，则标签认定阅读器为非法阅读器，不进行响应并终止通信。...

【专利技术属性】
技术研发人员：董庆宽，李随鑫，陈原，李庆春，霍玉荣，杨丰源，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61