技術領域

本發明涉及信息安全技術領域，尤其涉及一種RFID所有權轉移方法。

背景技術

RFID(Radio?Frequency?Identification，射頻識別)技術是在RFID感應場環境中利用射頻信號自動識別對象并獲取感應對象信息的技術，具有非接觸、快速準確讀寫、壽命長等特點。商品在流通過程中，生產者將RFID標簽嵌入商品，經過批發商、零售商等等中間商戶轉手，最后到消費者手中；在這期間，經過了多次RFID標簽所有權轉移過程。如果某一用戶得到商品，他就獲得了商品的所有權，用戶必須得到商品RFID標簽的信息，才能擁有標簽的完全控制權，這就涉及到RFID標簽的所有權轉換問題，即標簽的上一任所有者需要把標簽信息安全的告知給標簽的下一任所有者，讓標簽的新所有者獲得標簽的信息內容和標簽的后續使用權；在所有權轉移成功之后，標簽的上一任所有者就失去了標簽的控制權，標簽新所有者也無權訪問舊所有者的信息；同時，所有權轉移協議也要滿足RFID系統的其他安全性和隱私性需求。

在RFID標簽的所有權轉移過程中必須滿足以下安全與隱私要求：(1)所有權轉移后，原所有者失去標簽的控制權；(2)新所有者所有權轉移成功后，不能訪問原標簽所有者的數據；(3)所有權轉移協議可以抵抗代數攻擊、拒絕服務攻擊等常見攻擊方式。

2011年，金永明等人提出了一個輕量級所有權轉移協議(LOTP)，協議的具體執行過程如圖1所示，具體為：

Step1:讀寫器向標簽發送請求消息。

Step2:標簽產生隨機數r_T,計算M₁＝t_i⊕r_T,Temp＝r_T²mod(n),M₂＝[Temp]_t，然后發送消息(M₁||M₂),通過閱讀器和新所有者數據庫DB_i轉發給原所有者數據庫DB_j。

Step3:數據庫DB_j端按照公式計算N’，如果N＝N’等式成立，則后臺驗證標簽身份通過，DB_j將(s_i,t_i)||U_i通過安全信道發送給DB_i；同時更新數據u_i＝s_i,v_i＝t_i,s_i＝Sing_A,t_i＝Sing_B。

Step4:數據庫DB_i產生一個偽隨機數S_i’,按照圖中所示，依次計算t_i’、r_T、M₃、M₄，將消息M₃||M₄通不過閱讀器轉發給標簽。

Step5:標簽驗證數據成功后，更新t_i＝t_i’。

但是該方法存在如下不足：

1.協議在標簽端使用hash函數加密，而且需要產生隨機數，這些功能需要標簽集成相關的硬件電路，增加了標簽的成本；在同等條件下，完成hash函數的時間開銷遠遠大于邏輯運算，又延長了協議的認證時間。

2.協議中的原所有者數據庫DB_j在完成所有權轉移之后，為了防止協議搜索該數據庫，強制更新了數據庫中數據，但是標簽端卻沒有記錄該數據，導致標簽端沒有辦法通過數據庫認證，協議執行失敗；即該數據庫的數據不能提取出來。

3.該協議在抵抗拒絕服務攻擊以及抵抗標簽端重放攻擊方面有缺陷。

2014年，胡德新等人在分析LOTP協議的基礎上，提出了一種所有權轉移方案，協議的具體執行過程如圖2所示，具體為：

Step1:讀寫器發送所有權轉移請求給標簽；