本发明专利技术公开了一种RFID标签所有权转移方法及其装置,通过RFID标签与原所有者的RFID读写器,以及与新所有者的RFID读写器更新密钥,实现RFID标签所有权转移,由原有者的RFID读写器通过共享密文Kold为RFID标签设置临时密钥Ktemp,并通过安全信道将Ktemp传输给新所有者的RFID读写器后删除原持有者RFID读写器内的临时密钥,新所有者的RFID读写器通过后台服务器存储的标签ID以及临时密钥读取认证RFID标签后更新设置新的密钥Knew代替临时密钥Ktemp。本发明专利技术将hash函数和异或运算引入RFID标签的转移中,通过RFID标签先后与原所有者以及新所有者的RFID读写器更新密钥,实现RFID标签所有权真正从商业零售组织转移给消费者,让消费者能够完全控制所购买商品上的RFID标签,防止其他任何人非法窃取标签信息。
【技术实现步骤摘要】
本专利技术涉及RFID射频卡设备领域,尤其是一种RFID标签所有权转移方法及其装置。
技术介绍
目前,RFID技术已经成为商业零售组织降低商品管理以及仓库管理成本、增加员工工作效能、提升企业核心竞争力的有力工具。利用RFID技术实现供应链管理可以大幅提高工作效率,降低总体成本,具有相当大的经济效益。然而,与此同时,带有RFID标签的商品出售给消费者后,由于RFID标签的所有权没有转移给消费者,商业零售组织仍然可以利用隐蔽的RFID读写器,在消费者毫无觉察的情况下访问控制标签,从而造成消费者隐私泄露,侵害消费者的合法权益。为保护消费者的隐私,让消费者能够完全控制所购买商品上的RFID标签,防止其他任何人非法窃取标签信息,研究者们已经提出了一些标签所有权转移的方法,这些方法总体可分为两类只包含原所有者与新所有者两方的两方标签所有权转移方法,包含原所有者与新所有者以及可信第三方的三方标签所有权转移方法。2007年,Osaka等人设计了基于hash的两方标签所有权转移方案(An efficientand secure RFID security method with ownership transfer),但是该方案不倉泛抵抗重放攻击及去同步等其它攻击。类似的,Lei等人 2007 年提出了协议 RFID protocol enabling ownershiptransfer to protect against traceability and DoS attacks,同样存在重放攻击以及后台服务器数据库与标签信息不同步的潜在安全隐患。另外,2010年Kulseng等人提出了一个三方标签所有权转移的协议(Lightweightmutual authentication and ownership transfer for RFID systems)。该协议弓丨入 RFID标签与所有者的读写器同时信任的可信第三方(TTP)来实现标签所有权转移。其弱点在于必须借助可信第三方才能完成标签所有权转移,并且要保证可信第三方绝对安全,一旦可信第三方被攻击者攻破,整个系统将完全丧失安全保护。
技术实现思路
为了弥补上述RFID通信中标签所有权转移方法的不足,实现RFID标签所有权真正从商业零售组织转移给消费者,本专利技术公开了一种RFID标签所有权转移方法及其装置。一种RFID标签所有权转移方法,通过RFID标签与原所有者的RFID读写器,以及与新所有者的RFID读写器更新密钥,实现RFID标签所有权转移,由原有者的RFID读写器通过共享密文Kold为RFID标签设置临时密钥Ktemp,并通过安全信道将Ktemp传输给新所有者的RFID读写器后删除原持有者RFID读写器内的临时密钥,新所有者的RFID读写器通过后台服务器存储的标签ID以及临时密钥读取认证RFID标签后更新设置新的密钥Knew代替临时密钥Ktemp。所述原所有者的RFID读写器对RFID标签密钥的删除的过程包括以下几个步骤(I)原所有者的RFID读写器向RFID标签发出查询请求Query信号,并将其产生的随机数Rr —同发送给RFID标签;(2) RFID标签在接收原所有者的RFID读写器发送的Query信号和随机数Rr后产生随机数Rtag,并将Rtag发送给原所有者的RFID读写器;随后,RFID标签计算hash函数H = H(Kold I Rr I | Rtag),并将H分为H左、H中、H右三部分;(3)原所有者的RFID读写器接收RFID标签发送的随机数Rtag后计算hash函数H = H(Kold I Rr I I Rtag),并将H分为H左、H巾、H右三部分之后把H左发送给RFID标签;(4) RFID标签收到H左后,验证这个从原所有者的RFID读写器发来的H左与RFID标签自身计算出的H左是否一致,若一致,原所有者的RFID读写器通过认证,RFID标签计算动态ID结果DID=H Φ十ID,并将DID和Hie—同发送给读写器,若不一致,则读写器认证失败, 标签保持静默;(5)原所有者的RFID读写器接收RFID标签发送的DID和H右,验证接收到的H右与原所有者的RFID读写器自身计算出的Hie是否一致,若一致,RFID标签通过了读写器的认证,随后原所有者的RFID读写器计算RFID标签的ID=H中 DID,并将ID发送给后台服务器,后台服务器再次验证标签的ID,确认是要转移所有权的标签ID,则产生新随机数Rrr,将Rrr与转移所有权命令Updata发送给标签;若不一致,标签认证失败,读写器保持静默;(6)标签接收随机数Rrr和转移所有权命令Updata并执行转移所有权命令,即计算hash函数Ktemp = H(Kold I Rrr I Rtag),将Kold的值更新为Ktemp,随后向原所有者的RFID读写器返回Updata完成信号UpdataACK ;(7)原所有者的RFID读写器接收UpdataACK,计算hash函数Ktemp =H (Kold I I Rrr | | Rtag),并将Ktemp与ID及标签的信息通过安全信道发送给新所有者的RFID读写器;(8)新所有者的RFID读写器接收并存储收到的Ktemp与ID及标签的信息同时发送给原所有者的RFID读写器删除命令Delete ;(9)原所有者的RFID读写器收到Delete命令后删除相应RFID标签的信息。所述原新有者的RFID读写器对RFID标签密钥的设置的过程包括以下几个步骤(I)新所有者的RFID读写器向RFID标签发出查询请求Query信号,并将其产生的随机数Rr —同发送给RFID标签;(2) RFID标签接收新所有者的RFID读写器发送的Query信号与随机数Rr,并产生随机数Rtag,将Rtag发送给新所有者的RFID读写器;随后,RFID标签计算hash函数H =H(Ktemp I Rr | Rtag),并将H分为H左、H中、H右三部分;(3)新所有者的RFID读写器接收RFID标签发送的随机数Rtag,计算hash函数H=H(Ktemp | | Rr | | Rtag),并将H分为H左、H巾、H右三部分,之后把H左发送给RFID标签;(4) RFID标签收到H左后,验证这个从新所有者的RFID读写器发来的H左与RFID标签自身计算出的H左是否一致,若一致,新所有者的RFID读写器通过认证,RFID标签计算动态ID结果DID=H , 〗[),并将DID和Ht—同发送给读写器,若不一致,标签保持静默;(5)新所有者的RFID读写器接收RFID标签发送的DID和H右,验证接收到的H右与新所有者的RFID读写器自身计算出的Hie是否一致,若一致,RFID标签通过了读写器的认证,新所有者的RFID读写器计算RFID标签的ID=H申十DID,并将ID发送给后台服务器,后台服务器再次验证标签的ID,确认是要转移所有权的标签ID并产生新随机数RrrJf Rrr与转移所有权命令Updata发送给标签;若不一致,读写器保持静默;(6)标签接收Rrr与转移所有权命令Udpata,执行转移所有权命令,计算hash函数Knew = H(Ktemp I Rrr Rtag)并将K的值更本文档来自技高网...
【技术保护点】
RFID标签所有权转移方法,通过RFID标签与原所有者的RFID读写器,以及与新所有者的RFID读写器更新密钥,实现RFID标签所有权转移,其特征在于,由原有者的RFID读写器通过共享密文Kold为RFID标签设置临时密钥Ktemp,并通过安全信道将Ktemp传输给新所有者的RFID读写器后删除原持有者RFID读写器内的临时密钥,新所有者的RFID读写器通过后台服务器存储的标签ID以及临时密钥读取认证RFID标签后更新设置新的密钥Knew代替临时密钥Ktemp。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐勇军,尹喜,陈静华,
申请(专利权)人:深联致远北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。