毛雅佼,孫達(dá)志,2

(1.天津大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,天津300072;

2.中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室,北京100093)

一種新的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議

毛雅佼1,孫達(dá)志1,2

(1.天津大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,天津300072;

2.中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室,北京100093)

針對(duì)無(wú)線射頻識(shí)別(RFID)技術(shù)標(biāo)簽在生命周期內(nèi)安全轉(zhuǎn)移其所有權(quán)的問(wèn)題,提出一個(gè)不依賴可信第三方參與轉(zhuǎn)移的、基于Hash函數(shù)的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議。采用挑戰(zhàn)響應(yīng)機(jī)制,使用Status標(biāo)志位來(lái)標(biāo)識(shí)標(biāo)簽當(dāng)前所有權(quán)歸屬。其中新舊所有者分別與目標(biāo)標(biāo)簽共享不同的密鑰,并與其傳遞通信數(shù)據(jù)來(lái)認(rèn)證參與轉(zhuǎn)移實(shí)體的身份,從而認(rèn)證新所有者獲得目標(biāo)標(biāo)簽的所有權(quán)。分析結(jié)果表明,該協(xié)議滿足標(biāo)簽所有權(quán)轉(zhuǎn)移的安全需求,目標(biāo)標(biāo)簽在執(zhí)行協(xié)議后為新所有者所有,實(shí)現(xiàn)了所有權(quán)的排他轉(zhuǎn)移,在安全性和效率方面較已有RFID標(biāo)簽轉(zhuǎn)移協(xié)議有較大提高。

無(wú)線射頻識(shí)別;密碼協(xié)議;所有權(quán)轉(zhuǎn)移;通信安全;身份認(rèn)證;物聯(lián)網(wǎng)

1 概述

無(wú)線射頻識(shí)別(Radio Frequency Identification, RFID)技術(shù)作為一種非接觸式的自動(dòng)標(biāo)識(shí)技術(shù),在貨物運(yùn)輸、供應(yīng)鏈管理等方面有著廣泛的應(yīng)用,但也存在一定的安全問(wèn)題［1］。而標(biāo)簽在其生命周期內(nèi)所有權(quán)有時(shí)會(huì)發(fā)生變化,所有者之間有時(shí)會(huì)形成穩(wěn)定的供求關(guān)系,因此如何安全轉(zhuǎn)移標(biāo)簽所有權(quán)這一問(wèn)題值得研究。目前已有的方法是通過(guò)設(shè)計(jì)密碼協(xié)議來(lái)完成所有權(quán)轉(zhuǎn)移,對(duì)于低成本的RFID系統(tǒng),設(shè)計(jì)簡(jiǎn)單、高效、安全的標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議是本文研究的重點(diǎn)。針對(duì)以上情況,本文提出一個(gè)不依賴可信第三方參與轉(zhuǎn)移的、基于Hash函數(shù)的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議。

2 相關(guān)知識(shí)

RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議(下稱轉(zhuǎn)移協(xié)議)按不同的標(biāo)準(zhǔn)可以進(jìn)行如下分類:

按協(xié)議執(zhí)行是否依賴可信第三方(TTP)進(jìn)行劃分:一類是依賴TTP參與轉(zhuǎn)移過(guò)程的協(xié)議,如文獻(xiàn)［2］提出的相關(guān)協(xié)議,由于有TTP的參與,參與通信的實(shí)體較多,需要考慮因素比較復(fù)雜。在文獻(xiàn)［2］提出的轉(zhuǎn)移協(xié)議中,當(dāng)攻擊者攔截由R2發(fā)送至標(biāo)簽的消息時(shí),標(biāo)簽和TTP以及R2之間可能會(huì)出現(xiàn)狀態(tài)不同步。而另一類協(xié)議不依賴TTP,僅由屬于RFID系統(tǒng)的實(shí)體完成,如文獻(xiàn)［3］提出的協(xié)議,然而該協(xié)議中攻擊者可以通過(guò)重放消息得到標(biāo)簽返回的閱讀器標(biāo)識(shí)IDR,由于IDR是固定不變的,因此標(biāo)簽容易被追蹤。

按協(xié)議的復(fù)雜度進(jìn)行劃分:一類是重量級(jí)轉(zhuǎn)移協(xié)議,即基于公鑰加密的RFID轉(zhuǎn)移協(xié)議。如Chen協(xié)議［4］、Ilic協(xié)議［5］等。使用公鑰加密技術(shù)設(shè)計(jì)轉(zhuǎn)移協(xié)議,雖然計(jì)算復(fù)雜度高,但實(shí)現(xiàn)標(biāo)簽所有權(quán)的排他轉(zhuǎn)移較為容易。一類是中量級(jí)轉(zhuǎn)移協(xié)議,即采用對(duì)稱加密、Hash函數(shù)等技術(shù)的協(xié)議,比如Song協(xié)議［6］及其改進(jìn)協(xié)議［7］、Osaka協(xié)議［8］、Fouladgar協(xié)議［9］等。但由于設(shè)計(jì)的缺陷,仍存在安全隱患,例如Song協(xié)議中攻擊者可以通過(guò)觀察計(jì)算出M3,進(jìn)而偽裝成服務(wù)器參與協(xié)議;Osaka協(xié)議不能抵抗DOS協(xié)議,且攻擊者可以通過(guò)修改隨機(jī)數(shù)值的方式,使標(biāo)簽返回相同的值,標(biāo)簽容易被追蹤;在Fouladgar協(xié)議中,由于讀卡器無(wú)法識(shí)別信息是否被重放,攻擊者可以重放標(biāo)簽返回的信息冒充標(biāo)簽參與完成協(xié)議。還有一類是輕量級(jí)轉(zhuǎn)移協(xié)議,如Kulseng協(xié)議［10］,這類協(xié)議采用諸如移位、位連接等輕量級(jí)的運(yùn)算,效率較前2類協(xié)議提高了很多。但Kulseng協(xié)議由于標(biāo)簽的IDS不斷更新,存在著更新不同步的安全隱患。

所有權(quán)排他轉(zhuǎn)移和所有權(quán)共享表示不同的含義。標(biāo)簽所有權(quán)排他轉(zhuǎn)移是所有權(quán)的徹底轉(zhuǎn)換,即協(xié)議成功執(zhí)行后,已轉(zhuǎn)移的標(biāo)簽不再為原所有者所有。而所有權(quán)共享則是在協(xié)議成功執(zhí)行后,已轉(zhuǎn)移的標(biāo)簽不僅為新所有者所有,還同時(shí)為原所有者所有,新舊所有者可以同時(shí)擁有RFID標(biāo)簽的所有權(quán)。Kapoor等認(rèn)為如果不采用公鑰加密技術(shù),且沒(méi)有TTP參與下,實(shí)現(xiàn)標(biāo)簽所有權(quán)的排他轉(zhuǎn)移會(huì)比較困難［11］。例如他指出了Song協(xié)議中的部分假設(shè)是無(wú)效的,原所有者在協(xié)議成功執(zhí)行后仍可以繼續(xù)控制標(biāo)簽,沒(méi)有實(shí)現(xiàn)所有權(quán)的排他轉(zhuǎn)移,只是實(shí)現(xiàn)了所有權(quán)的共享。文獻(xiàn)［12］設(shè)計(jì)了一個(gè)無(wú)需依賴TTP參與的標(biāo)簽所有權(quán)共享機(jī)制,其中新所有者的密鑰為隨機(jī)生成,舊所有者無(wú)法得知,這在轉(zhuǎn)移協(xié)議的設(shè)計(jì)上是一個(gè)進(jìn)步。

在實(shí)際運(yùn)用中,例如企業(yè)對(duì)消費(fèi)者(Business To Customer,B2C)電子商務(wù)模式,有的企業(yè)除了生產(chǎn)產(chǎn)品,還負(fù)責(zé)產(chǎn)品的倉(cāng)儲(chǔ)配運(yùn)。產(chǎn)品從生產(chǎn)到最終送達(dá)消費(fèi)者,往往需經(jīng)多個(gè)倉(cāng)庫(kù)輾轉(zhuǎn),先后分別為多個(gè)倉(cāng)庫(kù)所有。各倉(cāng)庫(kù)之間有時(shí)會(huì)形成穩(wěn)定的中轉(zhuǎn)關(guān)系(例如某公司生產(chǎn)基地位于A地,一般會(huì)經(jīng)過(guò)B區(qū)域倉(cāng)庫(kù)和C分撥中心中轉(zhuǎn),最終將產(chǎn)品送達(dá)D地,配運(yùn)路線為A-B-C-D),它們之間的利益有時(shí)相互不可侵犯。采用RFID技術(shù)管理產(chǎn)品時(shí),每個(gè)倉(cāng)庫(kù)都分別擁有一套獨(dú)立的RFID系統(tǒng)來(lái)管理被標(biāo)簽標(biāo)記的產(chǎn)品,單個(gè)產(chǎn)品一般由單個(gè)RFID標(biāo)簽標(biāo)記,這就涉及到標(biāo)簽所有權(quán)在不同RFID系統(tǒng)中如何轉(zhuǎn)移,且滿足一定的安全需求。以上面示例中B區(qū)域倉(cāng)庫(kù)將產(chǎn)品所有權(quán)交至C分撥中心為例,需要滿足以下條件:

(1)RFID系統(tǒng)內(nèi)的安全問(wèn)題

B、C倉(cāng)庫(kù)都不一定誠(chéng)實(shí),因此要滿足以下2點(diǎn): 1)成功轉(zhuǎn)移產(chǎn)品所有權(quán)后,產(chǎn)品不再為B繼續(xù)擁有, C不能不承認(rèn)當(dāng)前已擁有產(chǎn)品;2)一般是對(duì)指定產(chǎn)品的所有權(quán)進(jìn)行轉(zhuǎn)移,因此確保轉(zhuǎn)移的產(chǎn)品一定是該指定產(chǎn)品,不能把B系統(tǒng)所有的其他產(chǎn)品所有權(quán)轉(zhuǎn)交給C。在使用RFID技術(shù)認(rèn)證產(chǎn)品時(shí),由于一般都是在開(kāi)放環(huán)境下進(jìn)行,系統(tǒng)所有的若干標(biāo)簽一般都在讀卡器可讀取范圍內(nèi),因此不同的產(chǎn)品要加以區(qū)分,不能盲目轉(zhuǎn)移產(chǎn)品。

(2)RFID系統(tǒng)外的安全問(wèn)題

要防止其他不法分子干擾產(chǎn)品所有權(quán)轉(zhuǎn)移秩序從中牟利,如通過(guò)各種手段假冒產(chǎn)品、假冒B區(qū)域倉(cāng)庫(kù)以及假冒C分撥中心參與轉(zhuǎn)移等。

鑒于上述現(xiàn)有協(xié)議存在的問(wèn)題以及應(yīng)用需求,本文使用Status標(biāo)志位來(lái)標(biāo)記標(biāo)簽當(dāng)前所有權(quán)所屬,采用挑戰(zhàn)響應(yīng)機(jī)制,使標(biāo)簽與新舊所有者分別共享不同密鑰,設(shè)計(jì)了一個(gè)安全的RFID轉(zhuǎn)移協(xié)議。

3 標(biāo)簽所有權(quán)轉(zhuǎn)移方案描述

3.1 安全需求

本文所描述的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移,是針對(duì)特定的某一個(gè)RFID標(biāo)簽(即目標(biāo)標(biāo)簽),在其生命周期內(nèi)的某個(gè)時(shí)刻,所有權(quán)所屬由一個(gè)服務(wù)器變?yōu)榱硪粋€(gè)服務(wù)器。結(jié)合實(shí)際需求,RFID標(biāo)簽所有權(quán)轉(zhuǎn)移需要滿足的安全需求有如下含義:

(1)所有權(quán)排他轉(zhuǎn)移(Exclusive Transfer,ET),指所有權(quán)成功轉(zhuǎn)移后,目標(biāo)標(biāo)簽不再為原所有者所有,而為新所有者唯一所有。

(2)目標(biāo)標(biāo)簽轉(zhuǎn)移(Valid Target,VT),即發(fā)生轉(zhuǎn)移的確實(shí)為目標(biāo)標(biāo)簽,而不是系統(tǒng)中其他標(biāo)簽。

(3)能抵抗常見(jiàn)的主動(dòng)攻擊和被動(dòng)攻擊。例如假冒攻擊(Impersonation Attack,IA)、重傳攻擊

(Replay Attack,RA)、拒絕服務(wù)攻擊(Denial of Service,DoS)以及去同步攻擊(Desynchronization Attack,DA)等。

3.2 協(xié)議描述

所有權(quán)轉(zhuǎn)移在2個(gè)服務(wù)器之間進(jìn)行,每個(gè)服務(wù)器可以控制n個(gè)RFID標(biāo)簽,記為T1,T2,…,Tn,Ti(1≤i≤n)為本次所有權(quán)發(fā)生轉(zhuǎn)移的目標(biāo)標(biāo)簽。本文協(xié)議實(shí)現(xiàn)的標(biāo)簽所有權(quán)轉(zhuǎn)移情況如圖1所示。

圖1 本文協(xié)議實(shí)現(xiàn)的標(biāo)簽所有權(quán)轉(zhuǎn)移示意圖

下面說(shuō)明協(xié)議中用到的符號(hào):

S1表示標(biāo)簽的原所有者,S2表示標(biāo)簽的新所有者。

Ki1為S1與Ti共享的密鑰,Ki2為S2與Ti共享的密鑰,長(zhǎng)度均為l比特。S1與所擁有的不同標(biāo)簽共享的密鑰各不相同,如K11為S1與T1共享的密鑰,K21為S1與T2共享的密鑰,則K11≠K21,以此類推。

Status為標(biāo)簽當(dāng)前所有權(quán)歸屬標(biāo)志位,長(zhǎng)度為1 bit,只讀。Status=0表示標(biāo)簽屬于S1,Status=1表示屬于S2。

Ha()表示帶密鑰a的Hash函數(shù)運(yùn)算,任意長(zhǎng)度字符串輸入,經(jīng)該運(yùn)算輸出均為l比特字符串。

a‖b表示對(duì)等長(zhǎng)的字符串a(chǎn)和b進(jìn)行字符串連接操作。

REQ表示轉(zhuǎn)移標(biāo)簽所有權(quán)請(qǐng)求。

A,B,C,D表示協(xié)議中的通信數(shù)據(jù)。

r1,r2,r3,r4均為l比特隨機(jī)數(shù)。

對(duì)協(xié)議執(zhí)行步驟如下:

第1步S1向Ti發(fā)出轉(zhuǎn)移標(biāo)簽所有權(quán)請(qǐng)求REQ,開(kāi)啟所有權(quán)轉(zhuǎn)移會(huì)話并生成隨機(jī)數(shù)r1發(fā)送給Ti。

第2步當(dāng)前Ti標(biāo)簽歸S1所有,即Status為0。Ti收到r1,生成隨機(jī)數(shù)r2,并計(jì)算A=HKi1(r1||r2),將A和r2發(fā)送至S1。

第3步S1在存儲(chǔ)的密鑰列表中查找是否存在Ki1使計(jì)算A′=HKi1(r1‖r2)與收到的A相等。若存在,則計(jì)算B=HKi1(r2)發(fā)送給Ti,否則協(xié)議終止執(zhí)行。

第4步Ti計(jì)算B′=HKi1(r2)是否與收到的B相等。若相等,生成隨機(jī)數(shù)r3,并發(fā)送r3‖A‖B至S2,否則協(xié)議終止執(zhí)行。

第5步S2收到r3‖A‖B后,生成隨機(jī)數(shù)r4,并發(fā)送至Ti。

第6步Ti收到r4后,計(jì)算C=HKi2(r3‖r4‖B)并發(fā)送至S2。

第7步S2在存儲(chǔ)的密鑰列表中查找是否存在Ki2使計(jì)算C′=HKi2(r3‖r4‖B)與收到的C相等。若存在,計(jì)算D=HKi2(r4‖A)發(fā)送至Ti,否則協(xié)議終止執(zhí)行。

第8步Ti計(jì)算D′=HKi2(r4‖A)是否與收到的D相等。若相等,則置Status=1,標(biāo)簽所有權(quán)歸S2所有,轉(zhuǎn)移完成,否則協(xié)議終止執(zhí)行。若經(jīng)過(guò)一段時(shí)間Status標(biāo)志位仍未改變,協(xié)議立即從第1步重新執(zhí)行。圖2是新協(xié)議執(zhí)行示意圖。

圖2 新協(xié)議執(zhí)行示意圖

4 安全分析

4.1 所有權(quán)排他轉(zhuǎn)移

在新協(xié)議中,S1,S2與Ti分別共享不同密鑰Ki1和Ki2,新(原)所有者無(wú)法得知原(新)所有者與目標(biāo)標(biāo)簽共享的密鑰。因此,協(xié)議執(zhí)行前,S2無(wú)法得到S1與Ti之間的共享密鑰Ki1,Ti的Status標(biāo)志位為0,所有權(quán)屬S1,S2沒(méi)有Ti所有權(quán)?；赗FID標(biāo)簽的物理特性,Ti所有權(quán)不會(huì)自主發(fā)生轉(zhuǎn)移,只有S1向Ti發(fā)出轉(zhuǎn)移所有權(quán)請(qǐng)求后,S1,S2和Ti之間通過(guò)一系列相互認(rèn)證,Ti才能置Status為1。協(xié)議設(shè)計(jì)Status為只讀標(biāo)志位,因此由0到1發(fā)生的變化是不

可逆的。而且S1無(wú)法得到S2與Ti的共享密鑰Ki2,S1無(wú)法繼續(xù)擁有Ti,Ti被S2所有且唯一所有。所以,新協(xié)議能夠?qū)崿F(xiàn)標(biāo)簽所有權(quán)的轉(zhuǎn)移,且為所有權(quán)的徹底轉(zhuǎn)移,具有排他性,而不是所有權(quán)共享。

4.2 目標(biāo)標(biāo)簽轉(zhuǎn)移

S1與所擁有的不同標(biāo)簽共享的密鑰各不相同,因此S1與Ti的共享密鑰,和S1與其他標(biāo)簽的共享密鑰也是不同的。協(xié)議開(kāi)始執(zhí)行后,經(jīng)過(guò)第4步對(duì)S1的驗(yàn)證,可以確定當(dāng)前認(rèn)證的標(biāo)簽確實(shí)為S1擁有的標(biāo)簽。接著,通過(guò)第8步對(duì)S2的驗(yàn)證,可以確定該標(biāo)簽確實(shí)為即將轉(zhuǎn)移至S2的目標(biāo)標(biāo)簽。目標(biāo)標(biāo)簽經(jīng)過(guò)多次認(rèn)證,完成了所有權(quán)由原所有者到新所有者的轉(zhuǎn)移。因此,新協(xié)議可以確保轉(zhuǎn)移標(biāo)簽即為目標(biāo)標(biāo)簽,而不是系統(tǒng)中其他標(biāo)簽。

4.3 常見(jiàn)的抵抗攻擊

新協(xié)議可以抵抗假冒攻擊,分析如下:假設(shè)攻擊者假冒S1,此時(shí)由于協(xié)議執(zhí)行到第3步無(wú)法得到Ki1計(jì)算正確的B值發(fā)送至Ti,Ti驗(yàn)證S1失敗,因此原所有者是無(wú)法被攻擊者假冒的。同理,S2擁有的密鑰Ki2對(duì)于攻擊者也是不可得的,無(wú)法在第7步中計(jì)算正確的D值發(fā)送至Ti,Ti驗(yàn)證S2失敗,所以S2也不會(huì)被攻擊者冒充。標(biāo)簽與新舊所有者分別共享密鑰Ki1和Ki2,執(zhí)行過(guò)程的第3步和第7步中,新舊所有者可以分別使用通信量A和C對(duì)標(biāo)簽身份進(jìn)行認(rèn)證,由于攻擊者無(wú)法得知密鑰,若偽造標(biāo)簽不一定能通過(guò)認(rèn)證。因此新協(xié)議可以抵抗假冒攻擊,包括抵抗對(duì)標(biāo)簽以及新舊所有者的冒充。

新協(xié)議中采用隨機(jī)數(shù)保證協(xié)議執(zhí)行的新鮮性,能夠抵抗重放攻擊。而Status標(biāo)志位標(biāo)記了標(biāo)簽的所有權(quán)歸屬,值為0或1,標(biāo)簽所有權(quán)被新所有者或原所有者所有且唯一所有,不會(huì)出現(xiàn)某一時(shí)刻標(biāo)簽處在不屬于任何所有者的狀態(tài),因此能夠抵抗拒絕服務(wù)攻擊。協(xié)議沒(méi)有采用更新機(jī)制,不會(huì)出現(xiàn)由于更新而不同步的情況,因此也能夠抵抗去同步攻擊。另外,攻擊者若試圖攔截消息阻礙轉(zhuǎn)移,一段時(shí)間內(nèi)Status標(biāo)志位未發(fā)生變化,則轉(zhuǎn)移失敗,協(xié)議需立即重新執(zhí)行。表1給出了新協(xié)議和其他所有權(quán)轉(zhuǎn)移協(xié)議的安全特性比較。經(jīng)過(guò)比較分析,新協(xié)議在安全性能上有明顯優(yōu)勢(shì)。其中,○:表示滿足;╳:表示不滿足。

表1 轉(zhuǎn)移協(xié)議的安全性能比較

5 性能分析

在協(xié)議中,標(biāo)簽只需存儲(chǔ)3個(gè)變量,包括共享密鑰Ki1,Ki2以及Status標(biāo)志位,而Status標(biāo)志位僅為1 bit。由于不依賴可信第三方的參與,協(xié)議僅在新舊服務(wù)器以及目標(biāo)標(biāo)簽之間進(jìn)行,計(jì)算的通信數(shù)據(jù)也只有A,B,C,D,且沒(méi)有結(jié)合更新機(jī)制,過(guò)程較為簡(jiǎn)單。另外,采用帶密鑰的Hash函數(shù)以及位連接等運(yùn)算,相比于公鑰加密技術(shù)實(shí)現(xiàn)轉(zhuǎn)移的協(xié)議,計(jì)算復(fù)雜度大大降低。表2給出了已有協(xié)議以及新協(xié)議的計(jì)算、存儲(chǔ)與通信代價(jià),h是Hash函數(shù)的計(jì)算代價(jià),p是異或運(yùn)算代價(jià),q是位移運(yùn)算代價(jià),l是Ti的密鑰長(zhǎng)度。在新協(xié)議中,標(biāo)簽在第2,4,6,8步計(jì)算Hash函數(shù)共計(jì)4次,所以標(biāo)簽計(jì)算代價(jià)為4h,標(biāo)簽存儲(chǔ)著與新舊所有者分別共享2個(gè)密鑰以及Status標(biāo)志位,共存儲(chǔ)2l+1比特內(nèi)容,而在第1步～第7步通信中,共有10個(gè)通信量參與,協(xié)議通信的代價(jià)為10l。

表2 轉(zhuǎn)移協(xié)議效率比較

6 結(jié)束語(yǔ)

隨著物聯(lián)網(wǎng)的發(fā)展,RFID技術(shù)應(yīng)用日益普遍,標(biāo)簽所有權(quán)需要在不同系統(tǒng)之間轉(zhuǎn)移,存在的安全問(wèn)題也受到極大挑戰(zhàn)。本文提出一個(gè)新的轉(zhuǎn)移協(xié)議,適合為RFID系統(tǒng)之間提供安全的標(biāo)簽所有權(quán)轉(zhuǎn)移環(huán)境。新協(xié)議不同于所有權(quán)共享協(xié)議,實(shí)現(xiàn)了標(biāo)簽所有權(quán)的排他轉(zhuǎn)移。與已有的轉(zhuǎn)移協(xié)議相比,協(xié)議在安全性能和效率上都有所提高。下一步工作是針對(duì)特定的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議采用規(guī)約的方法來(lái)驗(yàn)證其安全性。

［1]周永彬,馮登國(guó).RFID安全協(xié)議的設(shè)計(jì)與分析［J］.計(jì)算機(jī)學(xué)報(bào),2006,29(4):581-589.

［2]Saito J,Imamoto K,Sakurai K.Reassignment Scheme of an RFID Tag’s Key for Owner Transfer［C］// Proceedings of EUC’05.Berlin Germany:Springer, 2005:1303-1312.

［3]Koralalage K H S,Reza S M,Miura J,et al.POP Method:An Approach to Enhance the Security and Privacy of RFID Systems Used in Product Lifecycle with an Anonymous Ownership Transferring Mechanism［C］// Proceedingsof2007ACMSymposiumonApplied Computing.［S.1.］:ACM Press,2007:270-275.［4]Chen C L,Lai Y L,Chen C C,et al.RFID Ownership Transfer Authorization Systems Conforming EPCglobal Class-1 Generation-2 Standards［J］.International Journal of Network Security,2011,13(1):41-48.

［5]Ilic A,Michahelles F,Fleisch E.The Dual Ownership Model:Using Organizational Relationships for Access Control in Safety Supply Chains［C］//Proceedings of AINAW’07.［S.1.］:IEEE Press,2007:459-466.

［6]Song B.RFIDTagOwnershipTransfer［C］// Proceedings of Workshop on RFID Security.Budapest, Hungary:［s.n.］,2008:152-162.

［7]Song B,Mitchell C J.Scalable RFID Security Protocols Supporting Tag Ownership Transfer［J］.Computer Communications,2011,34(4):556-566.

［8]Osaka K,Takagi T,Yamazaki K,et al.An Efficient and Secure RFID Security Method with Ownership Transfer［C］//Proceedings of 2006 International Conference on Computational Intelligence and Security.［S.1.］: IEEE Press,2006:1090-1095.

［9]Fouladgar S,Afifi H.A Simple Delegation Scheme for RFID Systems(SiDeS)［C］//Proceedings of IEEE InternationalConferenceonRadioFrequency Identification.［S.1.］:IEEE Press,2007:1-6.

［10]Kulseng L,Yu Z,Wei Y,et al.Lightweight Mutual AuthenticationandOwnershipTransferforRFID Systems［C］//Proceedings of IEEE INFOCOM’10.［S.1.］:IEEE Press,2010:1-5.

［11]Kapoor G,Zhou W,Piramuthu S.Multi-tag and Multiowner RFID Ownership Transfer in Supply Chains［J］.Decision Support Systems,2011,52(1):258-270.

［12]Kapoor G,Piramuthu S.Single RFID Tag Ownership Transfer Protocols［J］.IEEE Transactions on Systems, Man,and Cybernetics,Part C:Applications and Reviews, 2012,42(2):164-173.

編輯 索書(shū)志

A New Ownership Transfer Protocol for RFID Tags

MAO Yajiao1,SUN Dazhi1,2
(1.School of Computer Science and Technology,Tianjin University,Tianjin 300072,China;
2.State Key Laboratory of Information Security,Institute of Information Engineering, Chinese Academy of Sciences,Beijing 100093,China)

Aiming at the problem of the tag’s ownership safe transfer during its lifetime,an ownership transfer protocol for Radio Frequency Identification(RFID)is proposed,which is based on the Hash function without the Third Trust Party (TTP).It adopts the challenge-response mechanism,and uses the Status flag to indicate the tag’s owner.In this protocol,the previous owner and the new owner share different secret keys with the target tag respectively,with communication information transferred between them,and the entities in systems can be authenticated.After a serious of authentication,the new owner obtains the ownership of the target tag.Analysis result shows that the protocol can satisfy the proposed security requirements for tag ownership transfer.The target tag is owned by the previous owner,and only owned by the new owner after the protocol’s execution.So it can make the tag’s ownership transfer exclusively.Compared with the previous works,the protocol’s performances on security and implementations are improved.

Radio Frequency Identification(RFID);cryptographical protocol;ownership transfer;communication security;identity authentication;Internet of Things(IoT)

毛雅佼,孫達(dá)志.一種新的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議［J］.計(jì)算機(jī)工程,2015,41(3):147-150,166.

英文引用格式:Mao Yajiao,Sun Dazhi.A New Ownership Transfer Protocol for RFID Tags［J］.Computer Engineering, 2015,41(3):147-150,166.

1000-3428(2015)03-0147-04

:A

:TP309

10.3969/j.issn.1000-3428.2015.03.028

國(guó)家自然科學(xué)基金資助項(xiàng)目(61003306,61272106)。

毛雅佼(1989-),女,碩士研究生,主研方向:信息安全,密碼學(xué),RFID密碼協(xié)議安全;孫達(dá)志,副教授、博士研究生。

2014-02-10

:2014-05-09E-mail:sundazhi@tju.edu.cn