RFID系统中具有多个所有者的标签所有权转换方法

摘要

本发明公开了一种RFID系统中具有多个所有者的标签所有权转换方法，标签的不同所有者分别拥有标签所附物品一定份额的所有权。当标签收到原所有者拥有的子密钥时，可以通过所有权转换判断算法判断是否可以进行所有权转换。只有当同意进行所有权转换的所有者所占的份额达到阈值时，才能够进行标签所有权转换，将标签所有权交给新所有者，实现具有多个所有者的标签所有权转换。多个原所有者将加密后的子密钥发送给标签，当标签通过所有权转换判断算法判断可以进行所有权转换时，标签生成新的密钥，并将其加密后发给新所有者，攻击者无法获取这些密钥，其安全性较高。标签执行的Hash函数等运算的计算量较小。

主权项

一种RFID系统中具有多个所有者的标签所有权转换方法，其特征在于，其步骤如下：一、初始化：标签中设有标签与原所有者之间共享的子密钥保护密钥k_p和所有权转换密钥k_OT；根据所有权转换密钥分割方法由标签的生产者根据不同所有者所持有的标签所有权的份额对所有权转换密钥k_OT进行分割，将其分割的不同的子密钥分配给相应的所有者；所有权转换阈值threshold；二、协议流程：1）原所有者OO_index1生成随机数r₁和所有权转换请求OOR_index1，并发送{OOR_index1，r₁}给标签；其中，OOR_index1为原所有者OO_index1要求标签进行所有权转换的请求，OOR_index1含有原所有者OO_index1的序号；2）标签收到原所有者发送的{OOR_index1，r₁}后，生成随机数r₂，并发送{OOR_index1，r₁，r₂}给原所有者OO_index1；3）原所有者OO_index1计算H(r₁，r₂，k_p)⊕k_index1和H(r₁，r₂，ID_OO‑index1，k_index1，k_p)，并发送{r₁，r₂，ID_OO‑index1，H(r₁，r₂，k_p)⊕k_index1，H(r₁，r₂，ID_OO‑index1，k_index1，k_p)}给标签；其中，H(•)表示计算变量的Hash函数值，k_index1为原所有者OO_index1所拥有的子密钥，k_p为标签与原所有者之间共享的子密钥保护密钥，ID_OO‑index1为标签序号为index1的原所有者的身份标识；4）标签收到{r₁，r₂，ID_OO‑index1，H(r₁，r₂，k_p)⊕k_index1，H(r₁，r₂，ID_OO‑index1，k_index1，k_p)}后，用自己存储的子密钥保护密钥k_p’计算H(r₁，r₂，k_p’)，并代替H(r₁，r₂，k_p)，计算H(r₁，r₂，k_p’)⊕H(r₁，r₂，k_p)⊕k_index1；若标签自己存储的子密钥保护密钥k_p’与原所有者存储的子密钥保护密钥k_p相同，则H(r₁，r₂，k_p’)和H(r₁，r₂，k_p)相等，H(r₁，r₂，k_p’)⊕H(r₁，r₂，k_p)⊕k_index1=k_index1，标签计算出了原所有者OO_index1所拥有的子密钥k’_index1；计算H(r₁，r₂，ID_OO‑index1，k’_index1，k_p’)，并将计算结果与收到的H(r₁，r₂，ID_OO‑index1，k_index1，k_p)进行对比；若两个值不相等，协议终止；若两个值相等，说明标签存储的子密钥保护密钥k_p’和计算出的子密钥k’_index1与原所有者OO_index1所拥有的是一致的，标签的原所有者OO_index1同意进行所有权转换，标签计算H(r₁，r₂，k_p’，k’_index1)，并发送{r₁，r₂，H(r₁，r₂，k_p’，k’_index1)}给原所有者OO_index1；标签根据已经收到的原所有者发来的子密钥k’_index1，采用所有权转换判断方法来判断是否可以进行标签所有权转换；若不能进行标签所有权转换，则继续等待其他原所有者发来子密钥；若可以进行标签所有权转换，则标签从步骤7）继续执行；5)原所有者OO_index1收到标签发来的消息{r₁，r₂，H(r₁，r₂，k_p’，k’_index1)}后，用自己存储的子密钥保护密钥k_p和子密钥k_index1计算出H(r₁，r₂，k_p，k_index1)，并将计算结果与收到的H(r₁，r₂，k_p’，k’_index1)进行对比；若两个值不相等，协议终止；若OO_index1计算出的H(r₁，r₂，k_p，k_index1)与收到的H(r₁，r₂，k_p’，k’_index1)相等，说明标签所拥有的k_p’和k’_index1与原所有者OO_index1所拥有的k_p和k_index1是一致的，标签已经成功接收到了子密钥k_index1；6)标签与其他原所有者重复步骤1）至步骤5），标签得到所有原所有者OO_index2、OO_index3、……、OO_indexn分别拥有的子密钥k_index2、k_index3、……、k_indexn，n为同意进行所有权转化的原所有者的个数；每次标签收到原所有者发送来的子密钥后，都采用所有权转换判断方法判断是否可以进行所有权转换；若所有权转换判断方法的输出值为False，说明同意进行标签所有权转换的所有者所拥有的标签所有权的份额之和小于所有权转换阈值threshold，不可以进行所有权转换；若所有权转换判断方法的输出值为True，说明同意进行标签所有权转换的所有者所拥有的标签所有权的份额之和大于等于所有权转换阈值threshold，可以进行所有权转换，协议继续执行；标签生成临时随机数r_temp、临时所有权转换密钥k’_OT‑temp和新的所有权转换密钥k’_OT‑new，标签计算H(r_temp，k_p’)⊕k’_OT‑temp和H(r_temp，k_p’，k’_OT‑temp)，广播发送{OTRS，r_temp，H(r_temp，k_p’)⊕k’_OT‑temp，H(r_temp，k_p’，k’_OT‑temp)}；其中，OTRS为所有权转换请求成功指令；7）标签生成临时随机数r_temp、临时所有权转换密钥k’_OT‑temp和新的所有权转换密钥k’_OT‑new，标签计算H(r_temp，k_p’)⊕k’_OT‑temp和H(r_temp，k_p’，k’_OT‑temp)，广播发送{OTRS，r_temp，H(r_temp，k_p’)⊕k’_OT‑temp，H(r_temp，k_p’，k’_OT‑temp)}；其中，OTRS为所有权转换请求成功指令；8）已经同意进行所有权转换的原所有者OO_index1、OO_index2、OO_index3……、OO_indexn中收到标签发来消息的原所有者用自己存储的子密钥保护密钥k_p计算H(r_temp，k_p)，并将该计算结果与收到的H(r_temp，k_p’)⊕k’_OT‑temp进行异或；若标签自己存储的子密钥保护密钥k_p’与原所有者存储的子密钥保护密钥k_p相同，则H(r_temp，k_p’)和H(r_temp，k_p)相等，H(r_temp，k_p)⊕H(r_temp，k_p’)⊕k’_OT‑temp=k’_OT‑temp；原所有者用自己存储的子密钥保护密钥k_p和临时所有权转换密钥k_OT‑temp分别代替子密钥保护密钥k_p’和临时所有权转换密钥k’_OT‑temp，计算H(r_temp，k_p，k_OT‑temp)；若计算结果与收到的H(r_temp，k_p’，k’_OT‑temp)不相等，协议终止；若原所有者计算出的H(r_temp，k_p，k_OT‑temp)与收到的H(r_temp，k_p’，k’_OT‑temp)相等，原所有者通过安全信道将k_OT‑temp发送给新所有者NO；9）新所有者NO收到标签的原所有者发来的临时所有权转换密钥k_OT‑temp后，新所有者NO生成随机数r₃，并发送{NOR，r₃，ID_NO}给标签；其中，NOR为新所有者NO的所有权转换请求，表示新所有者要获取标签的所有权；10）标签收到新所有者发来的消息{NOR，r₃，ID_NO}后，生成随机数r₄，计算H(r₃，r₄，ID_NO，k’_OT‑temp)⊕k’_OT‑new和H(r₃，r₄，ID_NO，k’_OT‑new，k’_OT‑temp)，并发送{r₃，r₄，ID_NO，H(r₃，r₄，ID_NO，k’_OT‑temp)⊕k’_OT‑new，H(r₃，r₄，ID_NO，k’_OT‑new，k’_OT‑temp)}给新所有者NO；11）新所有者NO收到标签发送的消息后，用自己存储的临时所有权转换密钥k_OT‑temp计算出H(r₃，r₄，ID_NO，k’_OT‑temp)，并将计算结果与收到的H(r₃，r₄，ID_NO，k’_OT‑temp)⊕k’_OT‑new进行异或；若标签自己存储的临时所有权转换密钥k’_OT‑temp与新所有者存储的临时所有权转换密钥k_OT‑temp相同，则H(r₃，r₄，ID_NO，k’_OT‑temp)和H(r₃，r₄，ID_NO，k_OT‑temp)相等，H(r₃，r₄，ID_NO，k_OT‑temp)⊕H(r₃，r₄，ID_NO，k’_OT‑temp)⊕k’_OT‑new=k’_OT‑new；新所有者NO用自己存储的临时所有权转换密钥k_OT‑temp和k_OT‑new计算H(r₃，r₄，ID_NO，k_OT‑new，k_OT‑temp)；若计算结果与收到的H(r₃，r₄，ID_NO，k’_OT‑new，k’_OT‑temp)不相等，说明自己存储的临时所有权转换密钥k_OT‑temp或新所有权转换密钥k_OT‑new与标签拥有的k’_OT‑temp或k’_OT‑new不一致，重新与标签进行通信，返回步骤8）再次执行该协议；若新所有者计算出的H(r₃，r₄，ID_NO，k_OT‑new，k_OT‑temp)与收到的H(r₃，r₄，ID_NO，k’_OT‑new，k’_OT‑temp)相等，说明自己存储的临时所有权转换密钥k_OT‑temp和新所有者与标签共享的所有权转换密钥k_OT‑new与标签拥有的k’_OT‑temp和k’_OT‑new是一致的，则新所有者NO获得与标签共享的所有权转换密钥k_OT‑new，获得了标签的所有权。