一种电子标签所有权转移方法技术

本发明专利技术涉及信息安全技术领域，具体涉及一种电子标签所有权转移方法。该方法包括：标签和原所有者的身份信息验证通过后，原所有者反馈携带有第一共享密钥、第一随机数和身份信息的第一认证信息；标签对第一认证信息验证通过后，根据第一随机数、第二随机数和第一共享密钥生成中间信息和转移密钥，根据第一随机数、第二随机数和转移密钥得到认证信息；将认证信息和中间信息发送给原所有者，原所有者获取疑似认证信息，在疑似认证信息验证通过后，将第一随机数、第二随机数和转移密钥转移给新所有者；并用标签与新所有者之间的第二共享密钥代替第一共享密钥。该方法将共享密钥和转移密钥分离，解决了现有技术中的窗口问题和去同步问题。

【技术实现步骤摘要】
一种电子标签所有权转移方法
本专利技术涉及信息安全
，具体涉及一种电子标签所有权转移方法。
技术介绍
目前，电子标签技术已经广泛应用于物流、交通、防伪、图书管理等各个领域。相对于传统条形码，电子标签可以实现更远距离的非视距接触的识别。电子标签系统一般包含后台服务器、阅读器、电子标签，前两者由于计算不受限制，可以采用复杂的加密算法，因此之间的数据传输默认安全，但阅读器与标签之间基于无线开放信道容易受到各种各样的攻击。一般情况下，标签与阅读器通信必须经过认证，我们需要为其设计安全的协议使其可以在认证过程中抵抗诸如：假冒攻击、跟踪攻击、重放攻击、中间人攻击、去同步攻击等攻击。供应链环境下，随着物品的转移，附着在物品上的标签的所有权也要跟着转移，所有权转移基于认证又提出了一些新的要求，转移前后不仅要保护新所有者的隐私，也要保证原所有者的隐私，还要避免出现窗口问题。现有技术提出了一种两阶段的标签所有权转移方案。第一阶段原所有者与标签认证，并协商出一个临时密钥用于所有权转移，原所有者通过安全信道将临时密钥发送给新所有者；第二阶段新所有者利用从原所有者收到的临时密钥与标签认证并更新一个新的密钥代替原来的密钥。该技术方案存在的技术问题有：第二阶段的新所有者更新阶段中的随机数以明文发送，攻击者篡改该随机数发给标签会使得标签更新为与新所有者不同的密钥，从而造成去同步问题；第一阶段与第二阶段相互独立，如果第二阶段失败，由于原所有者与标签中同时都还存有原始的密钥，因此会出现新所有者与原所有者都可以认证标签的情况，即窗口问题。<br>
技术实现思路
为了解决上述技术问题，本专利技术的目的在于提供一种电子标签所有权转移方法，所采用的技术方案如下：本专利技术实施例提供了一种电子标签所有权转移方法，该方法包括以下步骤：标签接收原所有者发起的所有权转移请求；向所述原所有者发送身份信息，所述身份信息用于触发原所有者在根据所述身份信息验证通过后，反馈携带有第一共享密钥、第一随机数和所述身份信息的第一认证信息；接收所述第一认证信息，在所述第一认证信息验证通过后，生成第二随机数；根据所述第一随机数、所述第二随机数和所述第一共享密钥分别生成中间信息和转移密钥，根据所述第一随机数、所述第二随机数和所述转移密钥得到认证信息；将所述认证信息和所述中间信息发送给所述原所有者，所述中间信息用于触发所述原所有者提取第二疑似随机数，并结合所述第一随机数和所述第一共享密钥得到疑似认证信息，根据所述认证信息验证所述疑似认证信息是否通过；在验证通过后，所述原所有者将所述第一随机数、所述第二随机数和所述转移密钥通过安全信道转移给新所有者，以将所述标签的所有权从所述原所有者转移至所述新所有者；在与所述新所有者之间建立第二共享密钥后，用所述第二共享密钥代替所述第一共享密钥。进一步地，所述用所述第二共享密钥代替所述第一共享密钥的步骤如下：标签接收所述新所有者反馈的携带有所述转移密钥、所述第一随机数、第三随机数和所述身份信息的第二认证信息，并在所述第二认证信息验证通过后，生成第四随机数，根据所述第二随机数、所述第四随机数、所述身份信息和所述转移密钥生成第三认证信息；将所述第三认证信息发送给所述新所有者，所述第三认证信息用于触发所述新所有者在所述第三认证信息验证通过后，根据所述身份信息、所述第三随机数和所述第四随机数生成新身份信息，根据所述新身份信息生成第二共享密钥，并反馈携带有所述第三随机数、所述第四随机数和所述第二共享密钥的第四认证信息；在第四认证信息验证通过后，用所述第二共享密钥代替所述第一共享密钥。进一步地，所述第一认证信息包括第一编码信息M1和第一识别信息M2；所述第一编码信息M2和所述第一识别信息M2的计算公式如下：其中，Rot为循环右移操作，为异或操作，n1为所述第一随机数，IDS1为所述身份信息，K1为所述第一共享密钥。进一步地，所述中间信息、所述转移密钥和所述认证信息的获取方法包括：其中，n2为所述第二随机数，M3为所述中间信息、K0为所述转移密钥，M4为所述认证信息。进一步地，所述第二认证信息包括第二编码信息M5和第二识别信息M6；所述第二编码信息M5和所述第二识别信息M6的计算公式如下：其中，n3为所述第三随机数。进一步地，所述第三认证信息包括第三编码信息M7和第三识别信息M8；所述第三编码信息M7和所述第三识别信息M8的计算公式如下：其中，n4为所述第四随机数。进一步地，所述根据所述新身份信息IDS2生成第二共享密钥K2的步骤如下：生成所述新身份信息IDS2：生成所述第二共享密钥K2：进一步地，所述第四认证信息M9的计算公式如下：本专利技术实施例至少具有如下有益效果：(1)本专利技术实施例通过在标签和原所有者之间的身份信息验证通过后，标签生成中间信息、转移密钥和认证信息；并将中间信息和认证信息发送给原所有者；原所有者从中间信息中提取第二疑似随机数，并获取疑似认证信息，在疑似认证信息验证通过后，将第一随机数、第二随机数和转移密钥通过安全信道转移给新所有者；在标签与所述新所有者之间建立第二共享密钥后，用所述第二共享密钥代替所述第一共享密钥。该方法将第一共享密钥、第二共享密钥和转移密钥分离，转移密钥只能用于标签所有权转移，新所有者访问标签并从标签读取和写入数据，需要与标签之间建立第二共享密钥，解决了现有技术中的窗口问题和去同步问题。(2)本专利技术实施例中的标签与原所有者和新所有者之间传输的数据采用Rot操作与异或操作相结合的方式，避免了采用Hash运算造成较大的资源占用，同时避免了单纯使用T函数进行数据传输容易遭受差分密码攻击“Tango”的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图；图1为本专利技术一个实施例所提供的一种电子标签所有权转移方法的流程图；图2为本专利技术一个实施例所提供的一种电子标签所有权转移方法的流程示意图；图3为本专利技术一个实施例所提供的一种电子标签所有权转移方法的实现过程示意图。具体实施方式为了更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本专利技术提出的一种电子标签所有权转移方法及系统，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。除非另有定义，本文所使用的所有的技术和科学术本文档来自技高网...

【技术保护点】
1.一种电子标签所有权转移方法，其特征在于，该方法包括以下步骤：/n标签接收原所有者发起的所有权转移请求；/n向所述原所有者发送所述身份信息，所述身份信息用于触发所述原所有者在根据所述身份信息验证通过后，反馈携带有第一共享密钥、第一随机数和所述身份信息的第一认证信息。/n接收所述第一认证信息，在所述第一认证信息验证通过后，生成第二随机数；根据所述第一随机数、所述第二随机数和所述第一共享密钥分别生成中间信息和转移密钥，根据所述第一随机数、所述第二随机数和所述转移密钥得到认证信息；/n将所述认证信息和所述中间信息发送给所述原所有者，所述中间信息用于触发所述原所有者提取第二疑似随机数，并结合所述第一随机数和所述第一共享密钥得到疑似认证信息，根据所述认证信息验证所述疑似认证信息是否通过；在验证通过后，所述原所有者将所述第一随机数、所述第二随机数和所述转移密钥通过安全信道转移给新所有者，以将所述标签的所有权从所述原所有者转移至所述新所有者；/n在与所述新所有者之间建立第二共享密钥后，用所述第二共享密钥代替所述第一共享密钥。/n

【技术特征摘要】
1.一种电子标签所有权转移方法，其特征在于，该方法包括以下步骤：
标签接收原所有者发起的所有权转移请求；
向所述原所有者发送所述身份信息，所述身份信息用于触发所述原所有者在根据所述身份信息验证通过后，反馈携带有第一共享密钥、第一随机数和所述身份信息的第一认证信息。
接收所述第一认证信息，在所述第一认证信息验证通过后，生成第二随机数；根据所述第一随机数、所述第二随机数和所述第一共享密钥分别生成中间信息和转移密钥，根据所述第一随机数、所述第二随机数和所述转移密钥得到认证信息；
将所述认证信息和所述中间信息发送给所述原所有者，所述中间信息用于触发所述原所有者提取第二疑似随机数，并结合所述第一随机数和所述第一共享密钥得到疑似认证信息，根据所述认证信息验证所述疑似认证信息是否通过；在验证通过后，所述原所有者将所述第一随机数、所述第二随机数和所述转移密钥通过安全信道转移给新所有者，以将所述标签的所有权从所述原所有者转移至所述新所有者；
在与所述新所有者之间建立第二共享密钥后，用所述第二共享密钥代替所述第一共享密钥。


2.根据权利要求1所述的一种电子标签所有权转移方法，其特征在于，所述用所述第二共享密钥代替所述第一共享密钥的步骤如下：
标签接收所述新所有者反馈的携带有所述转移密钥、所述第一随机数、第三随机数和所述身份信息的第二认证信息，并在所述第二认证信息验证通过后，生成第四随机数，根据所述第二随机数、所述第四随机数、所述身份信息和所述转移密钥生成第三认证信息；
将所述第三认证信息发送给所述新所有者，所述第三认证信息用于触发所述新所有者在所述第三认证信息验证通过后，根据所述身份信息、所述第三随机数和所述第四随机数生成新身份信息，根据所述新身份信息生成第二共享密钥，并反馈携带有所述第三随机数、所述第四随机数和所述第二共享密钥的第四认证信息；
在第四认证信息验证通过后，用所述第二共享密钥...

【专利技术属性】
技术研发人员：高明，董振杰，路玉斌，葛建华，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西;61