一种RFID所有权转换支持方法
成果类型:: 新技术
发布时间: 2022-11-04 13:27:19
所提出的所有权转换协议,相对于其他协议,本协议增加人的主动性,强调人控制读写器的在协议运行中的运算, 保障安全的同时提升了效率。作为支撑物联网(Internet of Things - IoT)发展的重要技术之一,射频识别 (Radio Frequency Identification - RFID)是一种利用射频信号和空间稱合(电感或 电磁耦合)传输特性实现非接触式,自动识别目标对象并获取相关数据的技术。 一般来讲,RFID系统一般由读写器(Reader )和标签(Tag )组成,标签存储基 本的标签信息,如其唯一标识--ID,用于识别标签的相关的密钥状态信息等。一些低成本 的标签存储空间极为有限,仅能容纳其ID,而一些性能较好的则可写入所标识的物的简要 信息。RFID系统通常还会包括一个后端服务器或后端数据库(Back-end Database )用 来记录标签所标识物的识别表,识别表通常包含标签的信息以及标签所标识的物的详细信 息。读写器读取标签的识别信息后将这些信息发送给后端数据库,通过识别表来确定标签 对应的识别物的信息。
当读写器发送读取请求时,在其读取范围内的标签会自动进行应答,但这一应答 并不通知其持有者。如人们携带的物品贴有RFID标签,而标签信息被恶意读写器所读取, 那么标签持有者的兴趣爱好等隐私将受到威胁。如果标签信息被恶意读写器所窃取、篡改, 则可能导致安全问题,当RFID发送出有固定信息的数据时,持有人所处的位置隐私权将可 能被侵犯。 不仅如此,当标签贴在物品上,在供应链、物流等领域应用时,就会涉及多个RFID 系统。然而,当多个RFID系统都需要对标签进行识别时,就涉及到了所有权的转换问题。所 有权转换是指当带RFID标签的物品在不同所有者间进行拥有权利的转换时,为保证新所 有者能使用标签功能,也需要转换物品上标签的识别权,即旧所有者把识别标签的相关信 息安全地传输给新所有者。
避免RFID标示信息外泄的同时保障交易双方不能对物品的历史记录追踪或今后的去向追踪,进而保障交易双方商业秘密。 也就是说在标签所有权转换后,新旧所有者(例如买方和卖方),都持有识别标签 的信息,这一情况导致新的安全问题与隐私忧虑。新所有者不希望旧所有者再可读取标签, 同时旧所有者也不希望新所有者可以通过对所收集的历史数据做相关分析获取自己的信息。
河北省科学院成立于1978年,是河北省政府直属的综合性自然科学研究与技术开发机构,全院占地13.8万m2,建筑面积8.3万m2,总资产1.76亿元,固定资产1.29亿元。院机关设有8个处室,下辖地理科学研究所、应用数学研究所、生物研究所、能源研究所、自动化研究所、激光研究所、微生物研究所和机电一体化中试基地(机电研究所)等8个研究开发单位。全院共有职工700余人,专业技术人员530余人,高级职称人员170余人,博士31人,硕士98人,博士生导师14人,硕士生导师18人,享受国务院特殊津贴专家2人,享受河北省政府特殊津贴专家10人,河北省“百人计划”(省政府特聘专家)2人,入选河北省“三三三人才工程”第二层次人选15人、第三层次人选41人。 近年来,省科学院先后承担了“863”、“973”等国家、省部级重点项目和基金课题430余项,取得各类科研成果 1480余项,获省部级以上奖励697项,授权发明专利100项、软件著作权85项。
在处理所有权转换的方案中,或多或少存在安全隐患或性能上的问题。Molnar所 给方案未实现完全意义上的所有权转换,并且方法对标签的存储、计算能力需求都较大,实 现成本高。Lim方案对标签的计算能力和存储能力的要求都较高,对于每次认证,标签都要 产生3个随机数。Fouladgar提出了两个实现标签所有权转换的方法。第一个由于标签的 应答为最大链内的哈希值,因此攻击者就可以重放该值假冒合法标签。如果能力更为强大 的攻击者破解标签,则攻击者可以追踪读写器与标签之前的通信,给信息安全造成更大的 威胁。Song方法包含二个部分,其中第二个部分要求在安全的环境中执行,以防止攻击者窃 听方法所传递的消息。Dimitriou方法需要在认证的过程中对后端数据库的每一标签记录 进行判断,面临效率低下的问题。Elkhiyaoui方法则存在着容易被跟踪的威胁。
现有的所有权转换方案既涉及到新所有者的读写器和后端数据库,又 涉及到旧所有者的读写器和后端数据库,在转换的过程中需要在各自的设备端进行处理, 新旧所有者的后端数据库需要协同工作,这样难以避免潜在的安全风险,同时也给实际处 理带来诸多不便。再有就是转换所需要的密钥在旧所有者的后端数据库产生,新所有者需 要在脱离旧所有者数据库的情况下再次更新一次标签的密钥,操作十分繁琐。现有的所有权转换方案存在的另一缺点是,所有权的转换都是在"无需人工干预" 这一条件下进行的,然而RFID标签是否可以实现正确的识别和转换往往不得而知。 本发明的目的在于针对现有技术之弊端,提供一种RFID所有权转换支持方法,以 避免由RFID所有权转换造成的潜在安全风险。本发明所述问题是以下述技术方案实现的: 一种RFID所有权转换支持方法,该方法需要设置一个新旧所有者所共同信任的读写 器,在进行所有权转换前,该读写器从新所有者获得一个参数,操作时,该读写器首先协同 旧所有者的后端数据库对标签进行识别,接着旧所有者的后端数据库将识别标签的数据传 递给该读写器,该读写器利用新所有者指定的参数为新所有者构造出标签新密钥后,向标 签发送消息,标签认证读写器和后端数据库后,用新密钥更新自身密钥,完成所有权的转换。