一种电子标签所有权转让方法和系统技术方案

本发明专利技术公开了一种电子标签的所有权转让方法和系统，所述方法和系统将在电子标签、原所有人和新所有人三方之间建立所有权转移策略，且新旧所有者之间通过公钥密码进行加密通讯，所有者和电子标签之间采用对称密码进行加密通讯，并且所有的通讯实体之间都采用双向身份认证，从而提高了所述电子标签所有权转让的安全性。所述方法和系统通过移位相加和杂凑承诺等方式不仅可以大幅减少不必要的计算，而且实现了所有权转移协议的诸多安全目标。实现了所有权转移协议的诸多安全目标。实现了所有权转移协议的诸多安全目标。

【技术实现步骤摘要】
一种电子标签所有权转让方法和系统


[0001]本专利技术涉及电子标签
，特别涉及一种电子标签的所有权转让方法和系统。

技术介绍

[0002]射频识别(Radio Frequency Identification，RFID)技术的广泛应用为物联网、工业生产及日常生活带来诸多便利。通常情况下标签生命周期中所有权需要发生多次变化，涉及到电子标签的所有权转移问题，因此设计简单、安全、健壮的电子标签所有权转让方法及系统对于数据隐私保护以及促进射频
的持续发展至关重要。
[0003]现有的解决方案主要包括引入可信第三方(TTP)、使用公钥密码算法、利用Rabin算法及其变种以及借助物理不可克隆函数(PUF)等几大类。引入可信第三方通常存在去同步化、密钥泄漏以及前向安全性等问题，这是由可信第三方的地位和作用决定的，很难从根本上予以改善。对于公钥密码算法，就目前技术现状而言电子标签的运算能力仍然较弱，因此这一方法需要较强假设条件，并不具备普遍性。为适应电子标签的实际运算能力，近年来出现了很多超轻量级密码算法，包括利用Rabin算法及不同变种和二次剩余定理等等，但同样面临同步化、拒绝服务以及重放攻击等安全威胁，同时部分超轻量级算法的安全性也有待商榷。物理不可克隆函数对于防止芯片克隆攻击效果良好，但在一定程度上会增加系统的复杂性和成本，导致应用范围受到限制。

技术实现思路

[0004]本专利技术其中一个专利技术目的在于提供一种电子标签的所有权转让方法和系统，所述方法和系统将在电子标签、原所有人和新所有人三方之间建立所有权转移策略，且新旧所有者之通过公钥密码进行加密通讯，所有者和电子标签之间采用对称密码进行加密通讯，并且所有的通讯实体之间都采用双向身份认证，从而提高了所述电子标签所有权转让的安全性。
[0005]本专利技术另一个专利技术目的在于提供一种电子标签的所有权转让方法和系统，所述方法和系统采用非对等策略设计密码协议，可以大幅减少不必要的计算，并且所述方法和系统通过移位相加和杂凑承诺等方式实现所有权转移协议的安全。
[0006]本专利技术另一个专利技术目的在于提供一种电子标签的所有权转让方法和系统，所述方法和系统在所有权转移的过程中，通过前后两次更改电子标签的身份标识和认证密钥，可以实现所有权转移的前向安全性和后向安全性，新所有者无法得知电子标签所有权转移之前的相关隐私数据，且原有者无法得知所有权转移之后的相关信息，从而实现保护数据隐私的技术效果。
[0007]本专利技术另一个专利技术目的在于提供一种电子标签的所有权转让方法和系统，所述方法和系统的电子标签原有者和新所有者之间通过双钥加密并签名的过程可以被视为交易确认的凭证，可在后续纠纷中作为交易证据使用。
[0008]为了实现至少一个上述专利技术目的，本专利技术进一步提供一种电子标签的所有权转让方法，所述方法包括如下步骤：
[0009]所述电子标签获取自身的第一认证密钥，获取第一随机数后进行二进制异或运算计算生成第一认证质询信息；
[0010]电子标签原有者获取第一认证质询信息后解析获取所述第一随机数，生成第二随机数和新的新认证密钥，并将所述第一随机数作为密钥进行对称加密后生成第二认证响应信息；
[0011]电子标签获取获取所述第一认证响应信息，解析认证结果，若认证成功则生成第三随机数并计算第三随机数的杂凑承诺值，以新认证密钥为密钥进行对称加密生成第三认证响应信息传输给所述电子标签原有者；
[0012]所述电子标签原有者在获取所述第三认证响应信息并认证通过后，生成临时身份标识和临时认证密钥，并获取电子标签的第三随机数杂凑承诺值，将所述第三随机数杂凑承诺值加密签名后生成第四认证响应信息传输给被转让的新标签所有者；
[0013]电子标签新所有者在获取所述第四认证响应信息并认证通过后，获取电子标签的临时身份标识，生成第四随机数后计算第四随机数的杂凑承诺值，并将所述第四随机数的杂凑承诺值和临时身份标识加密签名后生成第五认证响应消息发送给电子标签原有者；
[0014]所述电子标签原有者在获取所述第五认证响应消息后，电子标签原有者将临时身份标识、临时认证密钥、电子标签新所有者杂凑承诺值、第一随机数、第二认证密钥采用所述第二认证密钥加密后生成第六认证响应消息发送给电子标签；
[0015]所述电子标签获取所述第六认证响应消息后将自身的第一认证密钥重置为第二认证密钥，并将自身的身份标识重置为所述临时身份标识。
[0016]根据本专利技术其中一个较佳实施例，所述第二认证响应信息的生成方法包括如下步骤：
[0017]通过伪随机数生成器PRNG(x)生成第二随机数N
CO
；并生成新认证密钥K
OT_NEW
；
[0018]将所述第一随机数N
T
作为加密密码对第一随机数N
T
、第二随机数N
CO
、新认证密钥K
OT_NEW
进行第一加密，第一加密公式为：
[0019]E
NT
(K
OT_NEW
||N
CO
||N
T
+1)；
[0020]将第一加密后的数据作为第二认证响应消息M2传输给电子标签。
[0021]根据本专利技术另一个较佳实施例，所述第三认证响应消息生成方法包括如下步骤：
[0022]电子标签获取所述第二认证响应消息后，验证上述第一加密公式中的N
T
+1项是否正确，若正确则通过伪随机数生成器PRNG(x)生成第三随机数R
T
，且计算所述第三随机数的杂凑承诺值，采用第二加密公式进行计算：
[0023]E
KOT_NEW
(ID
T1
||DAT||N
CO
+1||h(R
T
))；
[0024]将所述第二加密公式计算后的结果作为第三认证响应消息M3发送给电子标签原有者。
[0025]根据本专利技术另一个较佳实施例，当所述电子标签未收到所述第六认证响应消息，则电子标签向原有者发送报错信息；若电子标签原有者超时未收到报错信息，则说明第六认证响应消息认证成功，电子标签原有者删除该电子标签的信息。
[0026]根据本专利技术另一个较佳实施例，所述电子标签在初始状态时保存有包括原有的第
一身份标识ID
T1
、原有的第一认证密钥K
OT1
和其他数据构成电子标签三元组[ID
T1
、K
OT1
、Info]。
[0027]根据本专利技术另一个较佳实施例，所述电子标签的第一认证密钥和第一身份标识重置方法包括如下步骤：
[0028]当电子标签进入到新所有者的识别范围后，计算的L(R
T
)次幂，其中L(R
T
)表示截取整数R
T
的低L比特构成的新整数，将计算结果和临时身份标识一起采用临时认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子标签的所有权转让方法，其特征在于，所述方法包括如下步骤：所述电子标签获取自身的第一认证密钥，获取第一随机数后进行二进制异或运算计算生成第一认证质询信息；电子标签原有者获取第一认证质询信息后解析获取所述第一随机数，生成第二随机数和新认证密钥，并将所述第一随机数作为密钥进行对称加密后生成第二认证响应信息；电子标签获取获取所述第一认证响应信息，解析认证结果，若认证成功则生成第三随机数并计算第三随机数的杂凑承诺值，以新认证密钥为密钥进行对称加密生成第三认证响应信息传输给所述电子标签原有者；所述电子标签原有者在获取所述第三认证响应信息并认证通过后，生成临时身份标识和临时认证密钥，并获取电子标签的第三随机数杂凑承诺值，将所述第三随机数杂凑承诺值加密签名后生成第四认证响应信息传输给被转让的新标签所有者；电子标签新所有者在获取所述第四认证响应信息并认证通过后，获取电子标签的临时身份标识，生成第四随机数后计算第四随机数的杂凑承诺值，并将所述第四随机数的杂凑承诺值和临时身份标识加密签名后生成第五认证响应消息发送给电子标签原有者；所述电子标签原有者在获取所述第五认证响应消息后，电子标签原有者将临时身份标识、临时认证密钥、电子标签新所有者杂凑承诺值、第一随机数、第二认证密钥采用所述第二认证密钥加密后生成第六认证响应消息发送给电子标签；所述电子标签获取所述第六认证响应消息后将自身的第一认证密钥重置为第二认证密钥，并将自身的身份标识重置为所述临时身份标识。2.根据权利要求1所述的一种电子标签的所有权转让方法，其特征在于，所述第二认证响应信息的生成方法包括如下步骤：通过伪随机数生成器PRNG(x)生成第二随机数N
CO
；并生成新认证密钥K
OT_NEW
；将所述第一随机数N
T
作为加密密码对第一随机数N
T
、第二随机数N
CO
、新认证密钥K
OT_NEW
进行第一加密，第一加密公式为：E
NT
(K
OT_NEW
||N
CO
||N
T
+1)；将第一加密后的数据作为第二认证响应消息M2传输给电子标签。3.根据权利要求2所述的一种电子标签的所有权转让方法，其特征在于，所述第三认证响应消息生成方法包括如下步骤：电子标签获取所述第二认证响应消息后，验证上述第一加密公式中的N
T
+1项是否正确，若正确则通过伪随机数生成器PRNG(x)生成第三随机数R
T
，且计算所述第三随机数的杂凑承诺值，采用第二加密公式进行计算：E
KOT_NEW
(ID
T1
||DAT||N
CO
+1||h(R
T
))；将所述第二加密公式计算后的结果作为第三认证响应消息M3发送给电子标签原有者。4.根据权利要求1所述的一种电子标签的所有权转让方法，其特征在于，当所述电子标签未收到所述第六认证响应消息，则电子标签向原有者发送报错信息；若电子标签原有者超时未收到报错信息，则说明第六认证响应消息认证成功，电子标签原有者删除该电子标签的信息。5.根据权利要求1所述的一种电子标签的所有权转让方法，其特征在于，所述电子标签在初始状态时保存有包括原有的第一身份标识ID
T1
、原有的第一认证密钥K
OT1
和其他数据构
成电子标签三元组[ID
T1
、K
OT1
、Info]。6.根据权利要求1所述的一种电子标签的所有权转让方法，其特征在于，所述电子标签的第一认证密钥和第一身份标识重置方法包括如下步骤：当电子标签进入到新所有者的识别范围后，通过位移和加法计...

【专利技术属性】
技术研发人员：余斌霄，王安定，蒋晓宁，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：