【技术实现步骤摘要】
一种电子标签所有权转移方法
本专利技术涉及信息安全
,具体涉及一种电子标签所有权转移方法。
技术介绍
目前,电子标签技术已经广泛应用于物流、交通、防伪、图书管理等各个领域。相对于传统条形码,电子标签可以实现更远距离的非视距接触的识别。电子标签系统一般包含后台服务器、阅读器、电子标签,前两者由于计算不受限制,可以采用复杂的加密算法,因此之间的数据传输默认安全,但阅读器与标签之间基于无线开放信道容易受到各种各样的攻击。一般情况下,标签与阅读器通信必须经过认证,我们需要为其设计安全的协议使其可以在认证过程中抵抗诸如:假冒攻击、跟踪攻击、重放攻击、中间人攻击、去同步攻击等攻击。供应链环境下,随着物品的转移,附着在物品上的标签的所有权也要跟着转移,所有权转移基于认证又提出了一些新的要求,转移前后不仅要保护新所有者的隐私,也要保证原所有者的隐私,还要避免出现窗口问题。现有技术提出了一种两阶段的标签所有权转移方案。第一阶段原所有者与标签认证,并协商出一个临时密钥用于所有权转移,原所有者通过安全信道将临时密钥发送给新所有者;第二阶段新所有者利用从原所有者收到的临时密钥与标签认证并更新一个新的密钥代替原来的密钥。该技术方案存在的技术问题有:第二阶段的新所有者更新阶段中的随机数以明文发送,攻击者篡改该随机数发给标签会使得标签更新为与新所有者不同的密钥,从而造成去同步问题;第一阶段与第二阶段相互独立,如果第二阶段失败,由于原所有者与标签中同时都还存有原始的密钥,因此会出现新所有者与原所有者都可以认证标签的情况,即窗口问题。< ...
【技术保护点】
1.一种电子标签所有权转移方法,其特征在于,该方法包括以下步骤:/n标签接收原所有者发起的所有权转移请求;/n向所述原所有者发送所述身份信息,所述身份信息用于触发所述原所有者在根据所述身份信息验证通过后,反馈携带有第一共享密钥、第一随机数和所述身份信息的第一认证信息。/n接收所述第一认证信息,在所述第一认证信息验证通过后,生成第二随机数;根据所述第一随机数、所述第二随机数和所述第一共享密钥分别生成中间信息和转移密钥,根据所述第一随机数、所述第二随机数和所述转移密钥得到认证信息;/n将所述认证信息和所述中间信息发送给所述原所有者,所述中间信息用于触发所述原所有者提取第二疑似随机数,并结合所述第一随机数和所述第一共享密钥得到疑似认证信息,根据所述认证信息验证所述疑似认证信息是否通过;在验证通过后,所述原所有者将所述第一随机数、所述第二随机数和所述转移密钥通过安全信道转移给新所有者,以将所述标签的所有权从所述原所有者转移至所述新所有者;/n在与所述新所有者之间建立第二共享密钥后,用所述第二共享密钥代替所述第一共享密钥。/n
【技术特征摘要】
1.一种电子标签所有权转移方法,其特征在于,该方法包括以下步骤:
标签接收原所有者发起的所有权转移请求;
向所述原所有者发送所述身份信息,所述身份信息用于触发所述原所有者在根据所述身份信息验证通过后,反馈携带有第一共享密钥、第一随机数和所述身份信息的第一认证信息。
接收所述第一认证信息,在所述第一认证信息验证通过后,生成第二随机数;根据所述第一随机数、所述第二随机数和所述第一共享密钥分别生成中间信息和转移密钥,根据所述第一随机数、所述第二随机数和所述转移密钥得到认证信息;
将所述认证信息和所述中间信息发送给所述原所有者,所述中间信息用于触发所述原所有者提取第二疑似随机数,并结合所述第一随机数和所述第一共享密钥得到疑似认证信息,根据所述认证信息验证所述疑似认证信息是否通过;在验证通过后,所述原所有者将所述第一随机数、所述第二随机数和所述转移密钥通过安全信道转移给新所有者,以将所述标签的所有权从所述原所有者转移至所述新所有者;
在与所述新所有者之间建立第二共享密钥后,用所述第二共享密钥代替所述第一共享密钥。
2.根据权利要求1所述的一种电子标签所有权转移方法,其特征在于,所述用所述第二共享密钥代替所述第一共享密钥的步骤如下:
标签接收所述新所有者反馈的携带有所述转移密钥、所述第一随机数、第三随机数和所述身份信息的第二认证信息,并在所述第二认证信息验证通过后,生成第四随机数,根据所述第二随机数、所述第四随机数、所述身份信息和所述转移密钥生成第三认证信息;
将所述第三认证信息发送给所述新所有者,所述第三认证信息用于触发所述新所有者在所述第三认证信息验证通过后,根据所述身份信息、所述第三随机数和所述第四随机数生成新身份信息,根据所述新身份信息生成第二共享密钥,并反馈携带有所述第三随机数、所述第四随机数和所述第二共享密钥的第四认证信息;
在第四认证信息验证通过后,用所述第二共享密钥...
【专利技术属性】
技术研发人员:高明,董振杰,路玉斌,葛建华,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。