本發(fā)明涉及射頻識別技術(shù)領(lǐng)域，特別涉及一種rfid系統(tǒng)中標簽與新舊所有者之間所有權(quán)轉(zhuǎn)移的方法。

背景技術(shù)：

無線射頻識別(radiofrequencyidentification，rfid)是一種自動識別和數(shù)據(jù)獲取技術(shù)，只需要將rfid標簽附著在目標實體上，無需直接接觸目標實體就可以實現(xiàn)對選定目標的識別。因其具有體積小、易攜帶、成本低、壽命長等優(yōu)點，rfid技術(shù)已經(jīng)被廣泛應(yīng)用在商品生產(chǎn)、物流管理、交通運輸?shù)雀鱾€領(lǐng)域。在實際應(yīng)用中，實體的所有權(quán)經(jīng)常發(fā)生變化，比如生廠商將商品銷售給批發(fā)商后，商品的所有權(quán)發(fā)生變化，不再屬于生產(chǎn)商，但生產(chǎn)商依舊可能通過掃描并獲取該商品的信息，從而導(dǎo)致批發(fā)商的隱私遭到泄漏。為了解決上述的安全問題，需要設(shè)計出安全的所有權(quán)轉(zhuǎn)移協(xié)議。

molnar等人在2005年首次提出rfid標簽所有權(quán)轉(zhuǎn)移協(xié)議，但是該協(xié)議每次通話只能完成一個標簽的所有權(quán)轉(zhuǎn)移，使用范圍受到局限；zuo等人在2010年首次提出rfid標簽組所有權(quán)轉(zhuǎn)移協(xié)議，該協(xié)議可以一次通話完成一組標簽所有權(quán)的轉(zhuǎn)移，但該協(xié)議基于可信第三方，使其應(yīng)用也具有一定的局限，同時該協(xié)議無法抵抗異步攻擊和假冒攻擊；yang等人在2012年提出了一個適用移動rfid系統(tǒng)的rfid標簽組所有權(quán)轉(zhuǎn)移協(xié)議，分析發(fā)現(xiàn)，該協(xié)議無法抵抗異步攻擊，同時協(xié)議也無法滿足后向隱私的安全需求；he等人在2014年提出了一個rfid標簽組所有權(quán)轉(zhuǎn)移協(xié)議，但分析發(fā)現(xiàn)，該協(xié)議仍無法抵抗去同步化攻擊，同時不能保證后向隱私的安全性。

基于上面的敘述，因此設(shè)計一個安全的標簽所有權(quán)轉(zhuǎn)移協(xié)議具有重大的實用價值意義。

技術(shù)實現(xiàn)要素：

本發(fā)明提出了一種基于中國剩余定理的群組rfid標簽所有權(quán)轉(zhuǎn)移方法，通過此方法解決了rfid系統(tǒng)中標簽與新舊所有者之間所有權(quán)轉(zhuǎn)移存在安全缺陷的問題。

為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案分為以下九個步驟：

(1)標簽原所有者s_old向標簽新所有者s_new發(fā)送(query，r1，a)信息；

(2)標簽新所有者s_new向標簽組廣播消息(b，p，q)信息；

(3)標簽驗證b的值，再計算di、ei、fi的值，并將(di，ei，fi)傳送給標簽新所有者s_new；

(4)標簽新所有者s_new解方程，驗證方程解，并將(di，ei)傳送給標簽原所有者s_old；

(5)標簽原所有者s_old驗證(di，ei)的數(shù)量是否一致；

(6)標簽原所有者s_old驗證ei的值；

(7)標簽原所有者s_old計算hi的值，并將(sure，hi，ei)傳送給標簽新所有者s_new；

(8)標簽新所有者s_new計算gi、mi、ni的值，并向標簽組廣播消息(gi，mi，ni)信息；

(9)標簽驗證ni的值，再更新密鑰，所有權(quán)轉(zhuǎn)移成功。

本發(fā)明與現(xiàn)有技術(shù)相比，具有如下優(yōu)點和有益效果：

現(xiàn)有的rfid所有權(quán)轉(zhuǎn)移協(xié)議存在一定的安全缺陷問題或標簽成本過高問題，本發(fā)明的所有權(quán)轉(zhuǎn)移協(xié)議有以下優(yōu)點：

(1)拋棄傳統(tǒng)的hash運算加密傳輸?shù)姆椒?，采用字合成運算方法對傳輸信息進行加密，從而減少標簽端及新舊所有者端的運算量，使本發(fā)明中的協(xié)議可以達到超輕量級的級別；

(2)協(xié)議可以滿足一次認證轉(zhuǎn)移多個標簽的所有權(quán)，克服傳統(tǒng)的協(xié)議認證一次只能轉(zhuǎn)移一個標簽的所有權(quán)缺陷。

附圖說明

圖1是字合成運算計算過程流程圖；

圖2是所有權(quán)轉(zhuǎn)移協(xié)議流程圖。

具體實施方式

下面結(jié)合實施例及附圖對本發(fā)明作進一步詳細的描述，但本發(fā)明的實施方式不限于此。

對協(xié)議中出現(xiàn)的符號進行如下說明：

s_old：標簽原所有者；

s_new：標簽新所有者；

tm：群組標簽(其中m表示群組標簽個數(shù))；

ti：群組標簽中第i個標簽；

k_old：群組標簽與標簽原所有者之間共享的密鑰；

k_new：群組標簽與標簽新所有者之間共享的密鑰；

k_old_i：群組標簽中第i個標簽與標簽原所有者之間共享的認證密鑰；

k_new_i：群組標簽中第i個標簽與標簽新所有者之間共享的認證密鑰；

r1：標簽原所有者產(chǎn)生的隨機數(shù)；

r2：標簽新所有者產(chǎn)生的隨機數(shù)；

r3_i、r4_i：群組標簽中第i個標簽產(chǎn)生的兩個隨機數(shù)；

p、q：標簽新所有者選擇的兩個大素數(shù)；

n：p和q的之積；

query：所有權(quán)轉(zhuǎn)移請求命令；

sure：所有權(quán)轉(zhuǎn)移授權(quán)命令；

a、b、di、ei、fi、hi、gi、mi、ni、p、q：通信協(xié)議中傳輸?shù)男畔ⅲ?/p>

syn(x，y)：字合成運算；

按位異或運算；

&：按位與運算；

||：按位連接運算；

x2modn：模運算。

設(shè)x、y是兩個具有l(wèi)位的二進制數(shù)，x＝x1x2x3...xl，y＝y(tǒng)1y2y3...yl；其中，xi，yi取值范圍為{0，1}，i＝1，2，..l，syn(x，y)＝y(tǒng)l-m+1yl-m+2···ylx1x2···xl-m；字合成運算syn(x，y)是指由x的前l(fā)-m位與y的后m位組合而形成新的l位數(shù)組；其中m的設(shè)定為：m＝hw(y)，也可以為m＝l-hw(y)；或者是m＝hw(x)，也可以為m＝l-hw(x)；或者是m＝hd(x,y)，也可以為m＝l-hd(x,y)；hw(x)表示為x的漢明重量，hw(y)表示為y的漢明重量，hd(x,y)表示為x與y的漢明距離。

例如，取長度l＝12，設(shè)x＝011100101010，y＝011001011011，設(shè)定m＝hw(y)＝7，則根據(jù)上述字合成運算的定義可以得到syn(x，y)＝101101101110，具體運算過程如圖1所示。該運算只需要移位以及按位或運算既可以實現(xiàn)，從而可以有效的降低標簽的計算量和存儲空間，最終達到降低標簽成本的目標，可以實現(xiàn)標簽所有權(quán)的超輕量級轉(zhuǎn)移。上例中m可以根據(jù)需要設(shè)定其他不同的數(shù)值，在這里不再一一的列出其實現(xiàn)的過程，并且在運用過程中m的值要保密，以防攻擊者惡意攻擊，m的值保密，使得攻擊者沒有辦法簡單的進行攻擊，從而增加了攻擊者的攻擊難度，可以提高協(xié)議的安全性。

為了使協(xié)議具有一定的實用價值，作出如下假設(shè)：標簽新所有者s_new與標簽原所有者s_old之間的通信信道是安全的；標簽原所有者s_old與標簽ti之間的通信信道是不安全的；標簽新所有者s_new與標簽ti之間的通信信道是不安全的。讀寫器與新舊所有者之間的所有權(quán)轉(zhuǎn)移具體過程如圖2所示：

對圖2中出現(xiàn)的a、b、p、q、di、ei、fi、hi、gi、mi、ni的說明：

fi＝(r2||r4_i)2modn；

ni＝syn(hi&gi,mi&r4_i)。

整個協(xié)議的認證步驟描述如下：

步驟一：標簽原所有者s_old首先生成一個隨機數(shù)r1，然后用r1、k_old來計算a的值，最后將(r1，a)以及所有權(quán)轉(zhuǎn)移請求命令query一起傳送給標簽新所有者s_new。

步驟二：標簽新所有者s_new在接收到信息之后，首先生成一個隨機數(shù)r2，然后用a、r2來計算b的值，用r1、n來計算p的值，用r2、n來計算q的值，最后向標簽組廣播消息(b，p，q)。

步驟三：標簽ti在接收到信息之后，首先計算得到隨機數(shù)r1`，計算得到隨機數(shù)r2`，接著用k_old、r1`、r2`來計算b`，即：

然后比對b與b`的值。若兩者不相等，則協(xié)議終止執(zhí)行；若兩者相等，可說明r1`＝r1、r2`＝r2，標簽ti生成兩個隨機數(shù)r3_i、r4_i，接著用k_old_i、r3_i來計算di的值，用r3_i、r1`來計算ei的值，用r2`、r4_i、n來計算fi的值，最后將(di，ei，fi)一起傳送給標簽新所有者s_new。

步驟四：標簽新所有者s_new接收到每個標簽ti的響應(yīng)信息后，得到集合{(di，ei，fi)|1≦i≦m}。首先標簽新所有者s_new對每個fi解方程fi＝x2modn，根據(jù)中國剩余定理，可以計算得出x1，x2，x3，x4四個解。如果能夠找到左邊l位等于r2的解xi(1≦i≦4)，那么該解的右邊l位即為r4_i，然后存放集合{(r4_i`，fi)|1≦i≦m}，最后將集合{(di，ei)|1≦i≦m}傳送給標簽原所有者s_old；如果不能找到，則協(xié)議終止執(zhí)行。

步驟五：標簽原所有者s_old在接收到信息之后，首先檢查收到的消息集合中消息對(di，ei)的數(shù)量是否與數(shù)據(jù)庫中存放的待轉(zhuǎn)移的群組標簽tm中的標簽數(shù)一致。如果數(shù)量一致，則執(zhí)行步驟六；如果數(shù)量不一致，說明存在標簽沒響應(yīng)，則停止協(xié)議執(zhí)行。

步驟六：針對每一個消息對(di，ei)，標簽原所有者s_old在群組標簽tm中驗證是否都有ei`與ei相等，驗證過程如下：

標簽原所有者s_old計算得到隨機數(shù)r3_i`，接著用r3_i`、r1計算ei`，即：

然后比對ei與ei`的值。若兩者值相等，可說明r3_i`＝r3_i，同時也表明群組標簽tm中的每個標簽ti是同時存在的，則執(zhí)行步驟七；若兩者值不相等，說明有標簽是偽造的，則停止協(xié)議執(zhí)行。

步驟七：標簽原所有者s_old對群組標簽tm中的每個標簽ti用k_old_i、r3_i`來計算hi的值，然后向標簽新所有者s_new發(fā)送授權(quán)轉(zhuǎn)移信息(sure，{(hi，ei)|1≦i≦m})。

步驟八：標簽新所有者s_new在接收到所有權(quán)轉(zhuǎn)移授權(quán)命令之后，首先標簽新所有者s_new生成標簽新所有者s_new與群組標簽tm之間共享的密鑰k_new，生成標簽新所有者s_new與群組標簽中第i個標簽之間共享的認證密鑰k_new_i，然后用k_new_i、r4_i計算gi的值，用k_new、r4_i計算mi的值，用hi、r4_i、gi、mi計算ni的值，最后分別向標簽ti傳送密鑰更新信息(gi、mi、ni)。

步驟九：標簽ti在接收到密鑰更新信息之后，首先標簽ti用k_old_i、r3_i來計算hi`的值，用hi`、gi、mi、r4_i來計算ni`的值，即：

ni`＝syn(hi`&gi,mi&r4_i)。

然后比對ni`與ni的值。如果兩者值不相等，則終止協(xié)議執(zhí)行；如果兩者值相等，標簽ti計算得到認證密鑰k_new_i的值，計算得到共享密鑰k_new的值，最后更新與標簽新所有者s_new之間的密鑰信息，到此所有權(quán)轉(zhuǎn)移成功。

以上對本發(fā)明的具體實施例進行了描述。需要理解的是，本發(fā)明并不局限于上述特定實施方式，本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改，這并不影響本發(fā)明的實質(zhì)內(nèi)容。