[发明专利]基于所有权转移和密钥阵列的RFID安全认证方法

摘要

本发明属于适用于射频识别、安全保护技术领域，为提供具备可扩展性、更适用于安全要求高和参与企业规模大的应用领域的RFID安全认证方法，为此，本发明采用的技术方案是，基于所有权转移和密钥阵列的RFID安全认证方法，包括下列步骤假定有N个服务器和M个标签，根据密钥阵列方案，构建M×N密钥阵列，扩展密钥阵列为M×(N+1)阵列，列数增加1列，用于临时参与者进行所有权转移，密钥阵列中每列对应一个服务器，标签向读写器开放某一数据访问空间，在密钥阵列中预留1列空间，当有临时公司要参与进入供应链时，采用所有权转移的方式实现数据访问控制。本发明主要应用于射频识别。

主权项

一种基于所有权转移和密钥阵列的RFID安全认证方法，其特征是，包括下列步骤：假定有N个服务器和M个标签，根据密钥阵列方案，构建M×N密钥阵列，扩展密钥阵列为M×(N+1)阵列，列数增加1列，用于临时参与者进行所有权转移；密钥阵列中每列对应一个服务器，即每个服务器只需要存储密钥阵列中的一列元素，每行对应一个电子标签，即标签只需要存储密钥阵列中的一行元素；密钥kij表示读写器j与标签i的访问密钥，根据该密钥，标签向读写器开放某一数据访问空间，在密钥阵列中预留1列空间，即在每个电子标签中预留数据访问空间，当有临时公司要参与进入供应链时，采用所有权转移的方式实现数据访问控制；系统最初分配给标签Ti，固定参与企业的读写器存储它的标识符IDRj和共享密钥k，固定参与企业的服务器包含信息临时参与企业的服务器包含信息其中：M表示系统包含读写器的个数；N表示系统包含标签的个数；Rj表示第j个读写器，1≤j≤N；Ti表示第i个标签1≤i≤M；IDRi表示读写器Rj的标识符；IDTi表示标签Ti的标识符；kij表示读写器Rj和标签Ti的当前密钥；kijold表示读写器Rj和标签Ti前一个通信阶段的密钥，初始值是null；k表示所有读写器和标签共享的密钥；认证过程分为以下几种情况，当收到固定服务器的访问申请时，电子标签采用密钥阵列方案完成身份认证，当收到临时服务器的访问申请，采用所有权转移方案实现认证；当收到临时服务器的访问申请时，认证过程为：标签Ti的第N+1列空间ki,N+1用于所有权转移协议，所有权转移是由新所有者发起的，新所有者首先发送问询请求给标签Ti，然后将Ti的回复信息连同所有权转移请求RTi一起通过安全通道发送给当前所有者即临时参与者；当前所有者首先对标签进行认证，然后更新认证密钥，并将更新后的密钥和其他标签信息通过安全渠道发送给新所有者，随后，标签对当前所有者进行身份认证，认证通过后更新自身密钥。