基于RFID的具备隐私保护特性的高效追踪溯源方法
成果类型:: 新技术
发布时间: 2022-11-04 13:50:01
一种基于RFID的具备隐私保护特性的高效追踪溯源方法,所述方法利用RFID标签标示物品并通过RFID的ID号来实现对物品的追踪溯源,首先建立一个可信的第三方TTP,用户和所使用的设备在TTP中注册,买卖双方进行一次交易后,交易双方和TTP将标签ID及标签所标示物品信息的摘要进行数字签名,交易双方保存原始交易数据和经各方签名的摘要,TTP备案经各方签名的摘要。需追踪(溯源)时,卖方(买方)举证给TTP原始数据和经TTP签名的数据,TTP通过核验原始数据计算出的摘要与TTP备案的各方签名的摘要是否一致,以确定物品的去处或来源。本方法不在TTP中保存交易细节数据,这样不仅很好地保护了隐私与商业秘密,而且具有更高的处理效率。
一种基于RFID的具备隐私保护特性的高效追踪溯源方法,其特征是,所述方法首先建立一个可信的第三方TTP,TTP和在TTP注册的交易双方将交易数据的摘要信息进行数字签名,TTP备案签名的摘要信息,交易双方保存原始交易数据;需对物品进行追踪时,卖方或买方给出原始数据,TTP验证由原始数据计算出的摘要是否与备案的摘要一致,以确定物品的去处或来源举证是否正确。
应用到使用RFID标示物品的商业,物流等领域,保障交易双方的隐私,并且可以在第三方的协助下对货物进行追踪。
了确保物品(特别是食品)的安全,物品的追踪溯源问题受到了日益广泛的关注。应用RFID来实现对物品的追溯已成为一个新的研究领域,具有重要的理论研究价值和应用前景。RFID技术相对其他识别技术具备很多优势,如可实现非接触式的快速、高精度识别;可同时对多个标签进行批量识别,且识别过程无需人工干预;可透过隔离材料读取标签数据,不受障碍物影响,并可用于恶劣环境。[0004] RFID能通过非接触式信息传递识别目标对象并获取相关数据,从而实现物品的自动识别。这一特性可以很好地满足人们对工作效率以及自动化程度的要求,在物品(人)的识别、定位、跟踪、监控和管理中显现出了强大的优势。然而,RFID的无线数据传输特性也使得其通信数据相对于有线数据传输方式更容易被攻击者所获取,这些数据不仅代表标签本身,更重要的是还代表标签附着物,这无疑对用户隐私都形成威胁,以至于一些组织甚至称RFID为间谍芯片。
河北省科学院成立于1978年,是河北省政府直属的综合性自然科学研究与技术开发机构,全院占地13.8万m2,建筑面积8.3万m2,总资产1.76亿元,固定资产1.29亿元。院机关设有8个处室,下辖地理科学研究所、应用数学研究所、生物研究所、能源研究所、自动化研究所、激光研究所、微生物研究所和机电一体化中试基地(机电研究所)等8个研究开发单位。全院共有职工700余人,专业技术人员530余人,高级职称人员170余人,博士31人,硕士98人,博士生导师14人,硕士生导师18人,享受国务院特殊津贴专家2人,享受河北省政府特殊津贴专家10人,河北省“百人计划”(省政府特聘专家)2人,入选河北省“三三三人才工程”第二层次人选15人、第三层次人选41人。 近年来,省科学院先后承担了“863”、“973”等国家、省部级重点项目和基金课题430余项,取得各类科研成果 1480余项,获省部级以上奖励697项,授权发明专利100项、软件著作权85项。
本发明的目的在于针对现有技术之弊端,提供一种基于RFID的具备隐私保护特性的高效追踪溯源方法,以实现对交易双方具体业务数据的隐私保护。本发明所述问题是以下述技术方案实现的:一种基于RFID的具备隐私保护特性的高效追踪溯源方法,它首先建立一个可信的第三方(Trusted Third Party - TTP),首先建立一个可信的第三方(TTP),用户和所使用的设备在TTP中注册,一次交易后,交易双方和TTP将标签ID及标签所对应的物品信息的摘要进行数字签名,交易双方保存原始交易数据和经各方签名的摘要,TTP备案经各方签名的摘要。需对某一物品进行追踪(溯源)时,卖方(买方)举证给TTP原始数据和经TTP签名的数据,TTP通过核验原始数据计算出的摘要与TTP备案的各方签名的摘要是否一致,以确定物品的去处(来源)。[0008] 上述基于RFID的具备隐私保护特性的高效追踪溯源方法,所述方法包括以下步骤。
①建立可信第三方TTP,用户在TTP中注册并获取由TTP认可的安全可信读写器和便携式安全设备Dev,如IC卡或USB Key。[0009] ② TTP保存注册用户信息,注册用户所持有的读写器信息及Dev信息;读写器和Dev存储TTP须发的数字证书;物品通过RFID标签进行标示,RFID标签T内保存标签的唯标识符ID(固定不变)、所需密钥Key(可以改变)等等信息,标签所标示物的信息为Info。[0010] ③设TTP对买卖双方业务数据签名的公私钥对为(TKpub> TKpr),买卖双方操作者所持有的对业务数据进行签名的公私钥对分别为(NKpub, NKpr)和(OKpub, OKprj),且在Dev中存储,买卖双方Dev的ID分别为IID, IID,读写器对业务数据进行签名的公私钥对为RKpub RKprj) ,且在读写器中存储,读写器ID为ID,, H)表示一个Hash函数, E()为一个加密函数, E(X/y, ya…)表示使用密钥X对数据y, yz,…进行加密。[0011] b、进行所有权转换并备案