1.一種基于字合成運算的超輕量級群組RFID標簽所有權(quán)轉(zhuǎn)移方法，其特征包含于以下步驟：

(1)標簽新所有者S_new向標簽原所有者S_old發(fā)送(Query，IDi)信息，其中Query表示認證請求命令；

(2)標簽原所有者S_old向組內(nèi)標簽廣播(Query，r1，Ai)信息，其中Ai＝Syn(K_old⊕IDi⊕r1，K_oldIDir1)；

(3)標簽驗證Ai的值，再計算Bi的值，Bi＝Syn(K_old_i⊕r1，K_old_i⊕r2i)，并將(r2i，Bi)一起傳送給標簽原所有者S_old；

(4)標簽原所有者S_old驗證Bi的值，進行組密鑰更新階段；

(5)標簽原所有者S_old向可信第三方TTP發(fā)送(Query，r1，IDi)信息；

(6)可信第三方TTP生成新的群組密鑰K_new，再計算Di的值，Di＝Syn(K_ttp_i⊕IDi，K_ttp_iIDi)⊕K_new，并將(IDi，K_ttp_i，K_new，Di)一起傳送給標簽原所有者S_old，同時可信第三方TTP將自身生成的新群組密鑰K_new通過安全信道傳送給標簽新所有者S_new；

(7)標簽原所有者S_old計算Ei的值，Ei＝Syn(K_old⊕r1，IDi⊕r1)Syn(K_new⊕r1，K_ttp_i⊕r1)，并將(Di，Ei)一起傳送給組內(nèi)標簽Ti，

(8)組內(nèi)標簽Ti驗證Ei的值，再計算新的群組密鑰K_new，進行驗證核實階段；

(9)標簽新所有者S_new分別計算Fi，Mi，Ni的值，F(xiàn)i＝Syn(K_newr3，K_new_iIDi)，Mi＝K_new⊕K_new_i，Ni＝r3⊕K_new_i，并將(Fi，Mi，Ni)一起傳送給組內(nèi)各標簽；

(10)組內(nèi)標簽Ti驗證Fi的值，再計算Hi的值，Hi＝Syn(K_new_ir2i，K_new_ir3)，并將(r2i，Hi)一起傳送給標簽新所有者S_new；

(11)標簽新所有者S_new驗證Hi的值，向標簽原所有者S_old發(fā)送確認消息SURE；

(12)標簽原所有者S_old向標簽新所有者S_new發(fā)送組內(nèi)各標簽的相關(guān)信息Info(IDi)，協(xié)議完成；

標簽原所有者S_old在收到所有權(quán)轉(zhuǎn)移請求后Query，標簽原所有者S_old檢索需要進行所有權(quán)轉(zhuǎn)移的標簽的標志位；若標志位都為1，則表示標簽原所有者S_old擁有需要進行所有權(quán)轉(zhuǎn)移的群組標簽所有權(quán)，接著標簽原所有者S_old生成一個隨機數(shù)r1，同時計算Ai的值，最后標簽原所有者S_old將(Query，r1，Ai)一起向組內(nèi)標簽廣播；若標志位不全為1，則表示標簽原所有者S_old未擁有需要進行所有權(quán)轉(zhuǎn)移的部分群組標簽所有權(quán)，協(xié)議中止；

組內(nèi)標簽在收到(Query，r1，Ai)消息后，標簽Ti用接收到的隨機數(shù)r1，自身的標識符ID，自身存放的群組密鑰K_old來計算Ai`的值，即：

Ai`＝Syn(K_old⊕ID⊕r1，K_oldIDr1)，

然后比較Ai與Ai`的值，若相等，則該標簽被激活，接著被激活的標簽生成一個隨機數(shù)r2i，同時計算Bi的值，最后將(r2i，Bi)一起傳送給標簽原所有者S_old；若不相等，放棄操作；

標簽原所有者S_old在接收到(r2i，Bi)消息后，標簽原所有者S_old用自身生成的隨機數(shù)r1，接收到的隨機數(shù)r2i，自身存放的與組標簽Ti共享認證密鑰K_old_i來計算Bi`的值，即：

Bi`＝Syn(K_old_i⊕r1，K_old_i⊕r2i)，

然后逐一比對Bi`與Bi的值，若全部都相等，則開始進行組密鑰更新階段；若未全部相等，標簽原所有者S_old向標簽新所有者S_new發(fā)送失敗消息FALL，協(xié)議中止；

在逐一比對Bi`與Bi的值全部都相等的前提下，開始進行組密鑰更新階段,標簽原所有者S_old向可信第三方TTP發(fā)送密鑰更新請求Query、第i個標簽的標識符IDi以及自身生成的隨機數(shù)r1，即(Query，r1，IDi)；

可信第三方TTP在接收到(Query，r1，IDi)消息后，可信第三方TTP首先生成新的群組密鑰K_new，然后用接收到的第i個標簽的標識符IDi，自身生成的新群組密鑰K_new，可信第三方TTP與第i個標簽之間共享的認證密鑰K_ttp_i來計算Di的值，最后可信第三方TTP將(IDi，K_ttp_i，K_new，Di)一起通過安全信道傳送給標簽原所有者S_old，同時可信第三方TTP將自身生成的新群組密鑰K_new通過安全信道傳送給標簽新所有者S_new；

標簽原所有者S_old在接收到(IDi，K_ttp_i，K_new，Di)消息后，標簽原所有者S_old用自身生成的隨機數(shù)r1，接收到的IDi、K_ttp_i、K_new，自身存放的K_old來計算Ei的值，最后標簽原所有者S_old將(Di，Ei)一起傳送給組內(nèi)標簽Ti；組內(nèi)標簽在接收到(Di，Ei)消息后，標簽通過計算Syn(K_ttp_i⊕ID，K_ttp_iID)⊕Di得到群組新密鑰K_new，然后再用計算得到的K_new，自身存放的K_old，自身存放的ID，接收到的隨機數(shù)r1，自身存放的K_ttp_i來計算Ei`的值，即：

Ei`＝Syn(K_old⊕r1，ID⊕r1)Syn(K_new⊕r1，K_ttp_i⊕r1)，

然后比對Ei`與Ei的值,若相等，檢查隨機數(shù)r1的值，確定是否還在同一會話中，如果還在同一會話中，則根據(jù)上面的計算獲取新的群組密鑰K_new，從而進入驗證核實階段；否則，放棄操作；

標簽新所有者S_new在接收到K_new消息后，標簽新所有者S_new首先生成一個隨機數(shù)r3，同時為組內(nèi)各標簽成員生成新的認證密鑰K_new_i，然后分別計算Fi，Mi，Ni的值，最后標簽新所有者S_new將(Fi，Mi，Ni)一起傳送給組內(nèi)各標簽；

組內(nèi)各標簽在接收到(Fi，Mi，Ni)消息后，標簽通過計算Mi⊕K_new得到K_new_i，再通過計算Ni⊕K_new_i得到r3，接著標簽用自身存放的ID，計算得到的K_new_i及r3，自身存放的K_new來計算Fi`的值，即：Fi`＝Syn(K_newr3，K_new_iID)，然后比對Fi`與Fi的值，若相等，標簽更新自身與標簽新所有者S_new之間共享的新認證密鑰K_new_i，接著標簽用K_new_i，r2i，r3來計算Hi的值，最后將(r2i，Hi)一起傳送給標簽新所有者S_new；若不相等，則放棄操作；

標簽新所有者S_new在接收到(r2i，Hi)消息后，標簽新所有者S_new用自身生成的K_new_i，接收到的r2i，自身生成的r3來計算Hi`的值，即：Hi`＝Syn(K_new_ir2i，K_new_ir3)，然后逐一比對Hi`與Hi的值，若全部都相等，則標簽新所有者S_new向標簽原所有者S_old發(fā)送確認消息SURE；若不全相等，則協(xié)議中止。