專利名稱:Rfid標簽隱私數(shù)據(jù)可靠統(tǒng)計方法
技術領域:
本發(fā)明涉及一種RFID標簽數(shù)據(jù)安全技術領域,特別是一種RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法����。
背景技術:
隨著RFID技術的快速發(fā)展,其應用領域已經(jīng)擴展到了人們工作與生活的各個方面���。RFID的應用已經(jīng)成為科研機構�����、商業(yè)系統(tǒng)�、信息產(chǎn)業(yè)和國家部委等非常重視的一個重要課題����。其中��,RFID技術的典型應用有RFID供應鏈管理��、RFID在醫(yī)院和國防領域中的應用等�。而針對RFID技術在隱私數(shù)據(jù)統(tǒng)計上的應用��,也得到了越來越多的重視和研究����。
發(fā)明內容
本發(fā)明的目的在于提供一種RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法,該方法可以在保證RFID標簽隱私性的前提下��,提高統(tǒng)計結果的可靠性����。為實現(xiàn)上述目的,本發(fā)明的技術方案是一種RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法��, 通過可信中心�����、閱讀器和標簽的配合工作����,在可信中心初始化參數(shù)和標簽后�,進行標簽隱私數(shù)據(jù)統(tǒng)計���;
可信中心初始化參數(shù)和標簽包括以下步驟
步驟I. I :可信中心對/7個閱讀器進行授權,并給每個已授權的閱讀器分配一個唯一的
ID �����;
步驟I. 2 :可信中心生成Elgamal加密算法的秘密密鑰�����,用于加密標簽信息����;然后,采用 Shamir (t, η)門限秘密共享方案將所述秘密密鑰分割成份子密鑰�,并將份子密鑰分別秘密傳送給個已授權的閱讀器;
步驟I. 3 :可信中心產(chǎn)生標簽和已授權的閱讀器之間共享的會話密鑰����,并通過安全信道分發(fā)給η個已授權的閱讀器;
步驟1. 4 :可信中心對標簽初始化首先采用 Gmi編碼將標簽持有者的屬性信息進行編碼�,再利用Elgamal加密算法進行加密��,然后將 Elgamal加密數(shù)據(jù)�、會話密鑰存儲到標簽中��,并設置標簽的讀取標志位為未讀��;
標簽隱私數(shù)據(jù)統(tǒng)計包括以下步驟
步驟2. I :閱讀器與標簽進行雙向認證����,閱讀器確認所讀取的數(shù)據(jù)是合法的,標簽確保傳送數(shù)據(jù)的閱讀器是已授權的��;雙向認證通過后�����,標簽將Elgamal加密數(shù)據(jù)發(fā)送給閱讀器����, 并更新讀取標志位為已讀;
步驟2. 2 :利用Elgamal密碼系統(tǒng)的乘法同態(tài)性��,將同一閱讀器讀取的數(shù)據(jù)進行匯聚��; 步驟2. 3 :當有t個或t個以上的已授權的閱讀器聚集一起時�����,進行秘密密鑰重構; 步驟2. 4 :若秘密密鑰重構成功���,則對Elgamal加密數(shù)據(jù)進行Elgamal解密��,然后對數(shù)據(jù)進行解碼����,得到所要統(tǒng)計的擁有一特定屬性的標簽持有者數(shù)量�。本發(fā)明的有益效果是基于RFID閱讀器與RFID標簽的雙向認證�����、GMeI編碼���、Elgamal密碼系統(tǒng)及其乘法同態(tài)性和Shamir (t�,η)門限方案實現(xiàn)了一種RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法��,其整體思路是在可信中心初始化標簽后進行“先認證后讀取再更新”和“先匯聚后重構密鑰再解密解碼統(tǒng)計”��,可以同時保證RFID標簽隱私性和統(tǒng)計結果的可靠性�,具有廣闊的應用前景��。
圖I是本發(fā)明實施例的工作原理圖�。
具體實施例方式本發(fā)明RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法�����,如圖I所示�����,通過可信中心���、閱讀器和標簽的配合工作���,在可信中心初始化參數(shù)和標簽后,進行標簽隱私數(shù)據(jù)統(tǒng)計�;
可信中心初始化參數(shù)和標簽包括以下步驟
步驟I. I :可信中心對/7個閱讀器進行授權,并給每個已授權的閱讀器分配一個唯一的
ID �����;
步驟I. 2 :可信中心生成Elgamal加密算法的秘密密鑰�����,用于加密標簽信息;然后�����,采用 Shamir (t, η)門限秘密共享方案將所述秘密密鑰分割成份子密鑰����,并將份子密鑰分別秘密傳送給個已授權的閱讀器;
步驟I. 3 :可信中心產(chǎn)生標簽和已授權的閱讀器之間共享的會話密鑰�,并通過安全信道分發(fā)給η個已授權的閱讀器;
步驟I. 4 :可信中心對標簽初始化首先采用GMel編碼將標簽持有者的屬性信息進行編碼�,再利用Elgamal加密算法進行加密,然后將Elgamal加密數(shù)據(jù)��、會話密鑰存儲到標簽中�,并設置標簽的讀取標志位為未讀���;
標簽隱私數(shù)據(jù)統(tǒng)計包括以下步驟
步驟2. I :閱讀器與標簽進行雙向認證���,閱讀器確認所讀取的數(shù)據(jù)是合法的,標簽確保傳送數(shù)據(jù)的閱讀器是已授權的���;雙向認證通過后����,標簽將Elgamal加密數(shù)據(jù)發(fā)送給閱讀器, 并更新讀取標志位為已讀��;首先��,為了確保收集到正確的數(shù)據(jù)�����,閱讀器對RFID標簽進行認證���;其次����,為了確保每個RFID標簽能夠抵達到已授權的合法的閱讀器����,故在RFID標簽傳輸秘密信息之前,對RFID閱讀器進行認證���;然后���,為了防止RFID標簽同時和兩個或兩個以上的已授權的合法的閱讀器同時進行通信���,在認證的過程中,要進行“同步”驗證�����;在傳輸秘密信息的同時����,更新讀取標志位;
步驟2. 2 :利用Elgamal密碼系統(tǒng)的乘法同態(tài)性�����,將同一閱讀器讀取的數(shù)據(jù)進行匯聚�����; 匯聚的目的是防止惡意的閱讀器持有者每讀取一個標簽數(shù)據(jù)時便記住該標簽���,由此導致侵犯標簽持有者隱私的問題;
步驟2. 3 :當有t個或t個以上的已授權的閱讀器聚集一起時����,進行秘密密鑰重構��; 步驟2. 4 :若秘密密鑰重構成功�,則對Elgamal加密數(shù)據(jù)進行Elgamal解密����,然后對數(shù)據(jù)進行解碼,得到所要統(tǒng)計的擁有一特定屬性的標簽持有者數(shù)量�����。步驟2. I按如下步驟進行
步驟2. I. I :閱讀器向標簽發(fā)出讀取請求�����,發(fā)送一個偽隨機數(shù)G給標簽����;步驟2. 1.2 :標簽響應閱讀器請求,發(fā)送一個偽隨機數(shù)r以及·給閱讀
器�����;閱讀器收到響應信息后���,運算丨網(wǎng)O)并與從標簽發(fā)送過來的數(shù)據(jù)比較���,若相等����,則
標簽為合法標簽且未被讀取�,繼續(xù)步驟2. I. 3,否則����,放棄讀取該標簽的數(shù)據(jù);
步驟2. I. 3 :閱讀器發(fā)送A(rr||sA)給標簽���,標簽運算A(rr||st)并與從閱讀器發(fā)送過來
的數(shù)據(jù)比較�����,若相等�����,繼續(xù)步驟2. I. 4,否則�,放棄傳輸數(shù)據(jù)給該閱讀器��;
步驟2. I. 4 :標簽將Elgamal加密數(shù)據(jù)A⑷發(fā)送給閱讀器�����,并將讀取標志位更新為已
其中表示閱讀器利用偽隨機產(chǎn)生器生成的偽隨機數(shù)�����,斤表示標簽利用偽隨機產(chǎn)
生器生成的偽隨機數(shù)�����,Λ表示標簽和閱讀器之間共享的會話密鑰��,_表示讀取標志位�, 當讀取標志位為O時��,表示該標簽還未被閱讀器讀取���,當讀取標志位為I時����,表示已被閱讀器讀取過���,丨I表示串連接符����,MO)表示抗原像和抗強碰撞的散列函數(shù),其映射規(guī)則為
{0,1} -^Zji��。在步驟2. 2中�,數(shù)據(jù)匯聚按如下公式進行
ArΣ Tj, .Jt.
E(M) = S(Mi) = (u,V) - (g-* (modp) ,yM(modp))
5-1iml
其中����,E(M)表示利用Elgamal加密運算,r e& Zq���。在步驟2. 3中�,重構秘密密鑰分為驗證子密鑰和恢復秘密密鑰兩部分�,驗證子密鑰包括以下步驟
假定需要相互認證的RFID閱讀器是Readeri和Uerj , e {1,2,…, )且i f j, ReflMferi是待驗證方�,RetMfer,是驗證方,即Reawferi要向Reaiwy驗證自己擁有重構秘密密鑰的子密鑰��,且不暴露自己的子密鑰��,匿名認證過程如下
步驟2. 3. I : deaderJ向Hsri發(fā)送自己的一個系統(tǒng)時間參數(shù)找;
步驟2. 3. 2 =ReiMferi利用其它的把子密鑰的公開密鑰i)以及隨機選擇的三個整數(shù)1 , , h�����,r2�,h均表示閱讀器利用偽隨機產(chǎn)生器生成的偽隨機數(shù),連同從 Reflwfeo發(fā)送過來的系統(tǒng)時間參數(shù)Jr進行hash運算得到π·并運算
權利要求
1.一種RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法��,其特征在于通過可信中心�����、閱讀器和標簽的配合工作����,在可信中心初始化參數(shù)和標簽后,進行標簽隱私數(shù)據(jù)統(tǒng)計����;可信中心初始化參數(shù)和標簽包括以下步驟步驟I. I :可信中心對個閱讀器進行授權,并給每個已授權的閱讀器分配一個唯一的ID ���;步驟I. 2 :可信中心生成Elgamal加密算法的秘密密鑰�,用于加密標簽信息��;然后���,采用 Shamir (t, n)門限秘密共享方案將所述秘密密鑰分割成份子密鑰����,并將份子密鑰分別秘密傳送給個已授權的閱讀器;步驟I. 3 :可信中心產(chǎn)生標簽和已授權的閱讀器之間共享的會話密鑰�,并通過安全信道分發(fā)給n個已授權的閱讀器;步驟1. 4 :可信中心對標簽初始化首先采用 Gmi編碼將標簽持有者的屬性信息進行編碼���,再利用Elgamal加密算法進行加密�,然后將 Elgamal加密數(shù)據(jù)��、會話密鑰存儲到標簽中�����,并設置標簽的讀取標志位為未讀���;標簽隱私數(shù)據(jù)統(tǒng)計包括以下步驟步驟2. I :閱讀器與標簽進行雙向認證�����,閱讀器確認所讀取的數(shù)據(jù)是合法的�,標簽確保傳送數(shù)據(jù)的閱讀器是已授權的;雙向認證通過后����,標簽將Elgamal加密數(shù)據(jù)發(fā)送給閱讀器, 并更新讀取標志位為已讀���;步驟2. 2 :利用Elgamal密碼系統(tǒng)的乘法同態(tài)性,將同一閱讀器讀取的數(shù)據(jù)進行匯聚�����; 步驟2. 3 :當有t個或t個以上的已授權的閱讀器聚集一起時���,進行秘密密鑰重構���; 步驟2. 4 :若秘密密鑰重構成功,則對Elgamal加密數(shù)據(jù)進行Elgamal解密��,然后對數(shù)據(jù)進行解碼����,得到所要統(tǒng)計的擁有一特定屬性的標簽持有者數(shù)量。
2.根據(jù)權利要求I所述的RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法���,其特征在于步驟2.I按如下步驟進行步驟2. I. I :閱讀器向標簽發(fā)出讀取請求�����,發(fā)送一個偽隨機數(shù)Q給標簽�����;步驟2. I. 2 :標簽響應閱讀器請求�����,發(fā)送一個偽隨機數(shù)&以及||s,fc||sig )給閱讀器�����;閱讀器收到響應信息后��,運算撲.5 ||S.%||0)并與從標簽發(fā)送過來的數(shù)據(jù)比較�,若相等,則標簽為合法標簽且未被讀取����,繼續(xù)步驟2. I. 3,否則�����,放棄讀取該標簽的數(shù)據(jù);步驟2. I. 3 :閱讀器發(fā)送A(rr||sA:)給標簽����,標簽運算|| st)并與從閱讀器發(fā)送過來的數(shù)據(jù)比較,若相等����,繼續(xù)步驟2. I. 4,否則����,放棄傳輸數(shù)據(jù)給該閱讀器����;步驟2. I. 4 :標簽將Elgamal加密數(shù)據(jù)A⑷發(fā)送給閱讀器,并將讀取標志位更新為已其中表示閱讀器利用偽隨機產(chǎn)生器生成的偽隨機數(shù)表示標簽利用偽隨機產(chǎn)生器生成的偽隨機數(shù)�����,政表示標簽和閱讀器之間共享的會話密鑰��,哪表示讀取標志位����,當讀取標志位為0時��,表示該標簽還未被閱讀器讀取��,當讀取標志位為I時�,表示已被閱讀器讀取過�,Il表示串連接符,h{)表示抗原像和抗強碰撞的散列函數(shù)�。
3.根據(jù)權利要求2所述的RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法,其特征在于在步驟2. 2中�,數(shù)據(jù)匯聚按如下公式進行
4.根據(jù)權利要求3所述的RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法,其特征在于在步驟2. 3 中��,重構秘密密鑰分為驗證子密鑰和恢復秘密密鑰兩部分���,驗證子密鑰包括以下步驟 假定需要相互認證的RFID閱讀器是Readeri和Readerj��,j J e (1,2,··· }且i # J ,^eaderi是待驗證方����,Uerj是驗證方���,即^eaderi要向B.eaderj驗證自己擁有重構秘密密鑰的子密鑰���,且不暴露自己的子密鑰���,匿名認證過程如下步驟2. 3. I :向Re發(fā)送自己的一個系統(tǒng)時間參數(shù)TS1 ;步驟2. 3. 2 Re^rj利用其它的 一〗把子密鑰的公開密鑰# O以及隨機選擇的三個整數(shù)5, , 均表示閱讀器利用偽隨機產(chǎn)生器生成的偽隨機數(shù),連同從^eaderj發(fā)送過來的系統(tǒng)時間參數(shù)TT進行hash運算得到��,并運算級=σ'1 (f\ + T2Xi) modq ���,將(軋 σ, r3, Td')發(fā)送給 Re aderj .步驟2. 3. 3 : Readerj-首先驗證T3 ,是否與先前發(fā)送的TS符合���,若符合,則繼續(xù)�,否則不再驗證;若符合����,計算S =戶modp||r3||K%把運算結果與從Re1Mferi發(fā)送過來的σ比較���,若匹配�,說明ReiKfeq擁有子密鑰�����,否則,說明Reatferi不擁有子密鑰���;恢復秘密密鑰包括以下步驟假定已經(jīng)得到驗證擁有子密鑰的(Ι .力作為最終的統(tǒng)計方�����,其它的已授權的閱讀器中匯聚的數(shù)據(jù)都傳送到進行再次的數(shù)據(jù)匯聚�;然后��,假定參與重構秘密密鑰的閱讀器為RedMterlsReaier2,'Reasferi ,由
5.根據(jù)權利要求4所述的RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法�,其特征在于在步驟2. 4中,假定匯聚數(shù)據(jù)=fev) = m.odp3yiwi ]^[M-modp)�����,則 Elgamal 解密過程按如下公式進行解碼過程按如下步驟進行對解密出來的因式分解為如下的形式數(shù)據(jù)中對應的D屬性的次數(shù)�����,其值為I或0;所分解出來的即為 iU2 2-1屬性的標簽持有者數(shù)量�����,其中j =其中���,v/表示 vi j所要統(tǒng)計的擁有"
全文摘要
本發(fā)明涉及一種RFID標簽數(shù)據(jù)安全技術領域����,特別是一種RFID標簽隱私數(shù)據(jù)可靠統(tǒng)計方法,該方法基于RFID閱讀器與RFID標簽的雙向認證���、編碼�����、Elgamal密碼系統(tǒng)及其乘法同態(tài)性和Shamir(t,n)門限方案���,通過可信中心、閱讀器和標簽的配合工作��,在可信中心初始化參數(shù)和標簽后���,進行標簽隱私數(shù)據(jù)可靠性統(tǒng)計��。該方法可以在保證RFID標簽隱私性的前提下,提高統(tǒng)計結果的可靠性���。
文檔編號H04L29/06GK102594551SQ20121009531
公開日2012年7月18日 申請日期2012年3月31日 優(yōu)先權日2012年3月31日
發(fā)明者許力, 陳友勤, 陳志德 申請人:福建師范大學