[发明专利]RFID标签隐私数据可靠统计方法

权利要求书

1.一种RFID标签隐私数据可靠统计方法，其特征在于：通过可信中心、阅读器和标签的配合工作，在可信中心初始化参数和标签后，进行标签隐私数据统计；

可信中心初始化参数和标签包括以下步骤：

步骤1.1：可信中心对n个阅读器进行授权，并给每个已授权的阅读器分配一个唯一的ID；

步骤1.2：可信中心生成Elgamal加密算法的秘密密钥，用于加密标签信息；然后，采用Shamir(t,n)门限秘密共享方案将所述秘密密钥分割成n份子密钥，并将n份子密钥分别秘密传送给n个已授权的阅读器；

步骤1.3：可信中心产生标签和已授权的阅读器之间共享的会话密钥，并通过安全信道分发给n个已授权的阅读器；

步骤1.4：可信中心对标签初始化：首先采用                                               编码将标签持有者的属性信息进行编码，再利用Elgamal加密算法进行加密，然后将Elgamal加密数据、会话密钥存储到标签中，并设置标签的读取标志位为未读；

标签隐私数据统计包括以下步骤：

步骤2.1：阅读器与标签进行双向认证，阅读器确认所读取的数据是合法的，标签确保传送数据的阅读器是已授权的；双向认证通过后，标签将Elgamal加密数据发送给阅读器，并更新读取标志位为已读；

步骤2.2：利用Elgamal密码系统的乘法同态性，将同一阅读器读取的数据进行汇聚； 

步骤2.3：当有t个或t个以上的已授权的阅读器聚集一起时，进行秘密密钥重构；

步骤2.4：若秘密密钥重构成功，则对Elgamal加密数据进行Elgamal解密，然后对数据进行解码，得到所要统计的拥有一特定属性的标签持有者数量。

2.根据权利要求1所述的RFID标签隐私数据可靠统计方法，其特征在于：步骤2.1按如下步骤进行：

步骤2.1.1：阅读器向标签发出读取请求，发送一个伪随机数给标签；

步骤2.1.2：标签响应阅读器请求，发送一个伪随机数以及给阅读器；阅读器收到响应信息后，运算并与从标签发送过来的数据比较，若相等，则标签为合法标签且未被读取，继续步骤2.1.3，否则，放弃读取该标签的数据；

步骤2.1.3：阅读器发送给标签，标签运算并与从阅读器发送过来的数据比较，若相等，继续步骤2.1.4，否则，放弃传输数据给该阅读器；

步骤2.1.4：标签将Elgamal加密数据E(M)发送给阅读器，并将读取标志位更新为已读；

其中，表示阅读器利用伪随机产生器生成的伪随机数，表示标签利用伪随机产生器生成的伪随机数，表示标签和阅读器之间共享的会话密钥，表示读取标志位，当读取标志位为0时，表示该标签还未被阅读器读取，当读取标志位为1时，表示已被阅读器读取过，表示串连接符，表示抗原像和抗强碰撞的散列函数。

3.根据权利要求2所述的RFID标签隐私数据可靠统计方法，其特征在于：在步骤2.2中，数据汇聚按如下公式进行：

其中，表示利用Elgamal加密运算。