[发明专利]基于云存储的RFID群组标签所有权转移方法

说明书

技术领域

本发明属于通信技术领域，更进一步涉及信息安全技术领域中的一种云基于云存储的射频识别(Radio Frequency Identification，RFID)群组标签所有权转移方法。本发明可以实现移动阅读器与云数据库服务器以及移动阅读器与射频群组标签两两之间的相互认证，从而确保射频群组标签的所有权安全转移。

背景技术

目前，已有的射频标签所有权转移方法大致可以分成两类：有可信第三方(Trusted Third Party，TTP)参与和没有可信第三方参与的方案。其中有可信第三方参与的所有权转移协议能实现较高的安全性，但是增加了系统的部署代价；无可信第三方参与的所有权转移协议降低了系统的部署代价，但是安全性往往不足。这里实质上是如何解决一个相互矛盾的问题，即低成本射频标签系统中本身不可能部署可信第三方，而当前安全度较高的所有权转移协议需要可信第三方支撑。

石家庄开发区冀科双实科技有限公司拥有的专利技术“一种RFID所有权转换支持方法”(专利号ZL 201510091036.X，授权公告号CN104618118A)中公开一种单个射频标签所有权转换方法。该方法引入一个新旧所有者所共同信任的阅读器。操作时，该阅读器首先协同旧所有者的后端数据库对标签进行识别，接着旧所有者的后端数据库将识别标签的数据传递给该阅读器，该阅读器利用新所有者指定的参数为新所有者构造出标签新密钥后，向标签发送消息，标签认证阅读器和后端数据库后，用新密钥更新自身密钥，完成所有权的转换。该方法属于第一类方案，但需额外考虑新、旧所有者所共同信任的阅读器的安全性。该专利技术存在的不足是，该方法不支持远距离转移标签所有权，应用范围小；该方法一次性只能转移一个标签的所有权，效率低。

蓝盾信息安全技术股份有限公司拥有的专利技术“一种RFID所有权转移方法”(专利号ZL 201410856462.3，授权公告号CN104618340A)中公开一种通过新旧所有者后台服务器直接传输标签认证信息的所有权转移方法。该方法包括：阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议。该方法通过在标签端保存动态随机数，使标签不需要伪随机数发生器硬件；协议采用基于SQUASH的Rabin加密方法，协议在后台保留标签每一任所有者的数据库，以满足实际环境中的追查需求。该专利技术存在的不足是，该方法不支持移动阅读器，灵活性差；该方法一次性只能转移一个射频标签的所有权，效率低。

发明内容

本发明的目的在于克服现有技术的不足，提出了一种基于云存储的RFID群组标签所有权转移方法，用来满足商品供应链环境下标签所有权频繁转移的需求，确保RFID群组标签所有权安全转移。

本发明的思路是：旧所有者阅读器先将群组标签的信息分成标签认证信息和标签对应商品的信息分别加密后存放至云端服务器，协议运行时，旧所有者阅读器从云端数据库获取群组标签信息，对群组标签的完整性进行验证，只有群组标签成员完整的情况下，旧所有者阅读器才会将群组标签信息传送给新所有者阅读器，群组标签转移所有权之前先完成群组标签与新、旧所有者阅读器之间的双向认证，从而保证群组标签所有权的安全转移。

为实现上述目的，本发明包括如下步骤：

(1)初始化数据：

将待初始化的数据A、B、C、D分别存放至云端服务器、旧所有者阅读器、新所有者阅读器、群组标签；

(2)旧所有者阅读器获取群组标签信息：

(2a)旧所有者阅读器生成一个临时会话密钥；

(2b)旧所有者阅读器选取一个待转移所有权的组标签身份标识，计算包含该组标签身份标识的索引哈希值；

(2c)按照下式，旧所有者阅读器生成获取组标签信息的访问请求消息：

M₀＝{U_ID||h(G_ID)||IF||k1}_Pkc

其中：M₀表示旧所有者阅读器生成的获取组标签信息的访问请求消息，U_ID表示旧所有者阅读器在云端服务器的注册身份，||表示消息级联操作，G_ID表示组标签身份标识，h(·)表示哈希运算操作，IF表示信息标识位，k1表示旧所有者阅读器产生的临时会话密钥，Pkc表示云端服务器的公钥，{·}_Pkc表示公钥加密操作；

(2d)旧所有者阅读器将访问请求消息发送给云端服务器；