◆甘 勇 王 凱 賀 蕾 郭勝娜 張?jiān)葡?/p>

（鄭州輕工業(yè)學(xué)院計(jì)算機(jī)與通信工程學(xué)院 河南 450002）

基于拉格朗日帶 TTP權(quán)重的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議

◆甘 勇 王 凱 賀 蕾 郭勝娜 張?jiān)葡?/p>

（鄭州輕工業(yè)學(xué)院計(jì)算機(jī)與通信工程學(xué)院 河南 450002）

當(dāng)前在RFID標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議問(wèn)題上的研究多數(shù)是多所有者無(wú)TTP（可信第三方）的標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議。在生活實(shí)際應(yīng)用中，可能會(huì)有可信第三方這個(gè)通信實(shí)體，而且每個(gè)所有者占有的權(quán)重也可能會(huì)有差異。針對(duì)這一問(wèn)題，提出了一種基于拉格朗日的帶有TTP權(quán)重的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議。該協(xié)議應(yīng)用秘密共享方法將密鑰分成n份，所有者可以依據(jù)自己的權(quán)重分到相應(yīng)的子密鑰，當(dāng)恢復(fù)密鑰的所有者權(quán)重之和等于或大于t時(shí)才可以得到密鑰，否則不能得出密鑰。仿真實(shí)驗(yàn)結(jié)果表明標(biāo)簽所有權(quán)轉(zhuǎn)換過(guò)程中消耗的時(shí)間和所有者的數(shù)目無(wú)關(guān)，和權(quán)重的總和有關(guān)。

所有權(quán)轉(zhuǎn)換；拉格朗日；可信第三方；秘密共享；無(wú)線射頻識(shí)別

0 引言

射頻識(shí)別(radio frequency identification，RFID) 屬于一種無(wú)線通信技術(shù)，主要依賴于無(wú)線電波技術(shù)和標(biāo)簽來(lái)存儲(chǔ)和檢索有關(guān)對(duì)象的信息，而不需要與對(duì)象物理接觸，并且根據(jù)獲得的數(shù)據(jù)可以唯一地識(shí)別對(duì)象。該技術(shù)現(xiàn)在多用于物流、醫(yī)療、安全防偽、身份認(rèn)證識(shí)別、交通運(yùn)輸、資產(chǎn)管理、電子收費(fèi)等諸多領(lǐng)域[1]。目前已經(jīng)有一些關(guān)于FRID系統(tǒng)中標(biāo)簽所有權(quán)轉(zhuǎn)換方面的協(xié)議，然而關(guān)于所有權(quán)轉(zhuǎn)換的研究多數(shù)是不帶權(quán)重的多所有者RFID標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議[2]。但在實(shí)際生活使用中，標(biāo)簽與所有者之間可能會(huì)有可信第三方這個(gè)通信實(shí)體，在標(biāo)簽的存在期內(nèi)，標(biāo)簽通常要依附在物品上并且會(huì)歷經(jīng)多個(gè)所有者，而且經(jīng)歷的這些所有者權(quán)重會(huì)發(fā)生變化[3]。在這種情況下，基于拉格朗日的帶有TTP權(quán)重的多所有者標(biāo)簽所有權(quán)轉(zhuǎn)換問(wèn)題的研究有著重要的價(jià)值。

1 相關(guān)工作

目前在RFID標(biāo)簽所有權(quán)轉(zhuǎn)換的安全性問(wèn)題上國(guó)內(nèi)外學(xué)者進(jìn)行了多方面大量的研究討論。由Molnar等人[4]提出的一種帶有可擴(kuò)展性的使用授權(quán)假名的所有權(quán)轉(zhuǎn)換協(xié)議是標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議最早的研究成果，該協(xié)議能夠用兩種方法來(lái)解決標(biāo)簽的所有權(quán)轉(zhuǎn)換問(wèn)題，但其實(shí)質(zhì)上都只是暫時(shí)性的授權(quán)，并沒(méi)有實(shí)現(xiàn)所有權(quán)的完全轉(zhuǎn)換。盡管Lim等人[5]提出的雙向認(rèn)證協(xié)議可以解決標(biāo)簽所有權(quán)完全轉(zhuǎn)換的問(wèn)題，但這個(gè)認(rèn)證協(xié)議需要標(biāo)簽具有很高的計(jì)算能力，此外并沒(méi)有詳細(xì)地解釋清楚新所有者應(yīng)該如何安全地獲取標(biāo)簽信息。Song等人[6]提出了一個(gè)由三個(gè)子協(xié)議組成的所有權(quán)轉(zhuǎn)換協(xié)議，該協(xié)議通過(guò)所有權(quán)轉(zhuǎn)換、密鑰值更新和恢復(fù)授權(quán)三個(gè)子協(xié)議來(lái)解決所有權(quán)轉(zhuǎn)換過(guò)程中的各種安全問(wèn)題，其中所有權(quán)轉(zhuǎn)換協(xié)議和密鑰值更新協(xié)議是基于SM協(xié)議。此后，有學(xué)者對(duì)該機(jī)制的安全性進(jìn)行了剖析。Wang[7]指出該機(jī)制協(xié)議不能保證原所有者的安全隱私，新所有者可以推測(cè)出標(biāo)簽和原所有者共享的秘密。2007年，Osaka等人[8]也針對(duì)標(biāo)簽所有權(quán)轉(zhuǎn)換提出了一套符合RFID系統(tǒng)安全需求的RFID安全機(jī)制。在該協(xié)議中，標(biāo)簽是將其ID用對(duì)稱密鑰加密后作為其唯一標(biāo)識(shí)。但通過(guò)分析發(fā)現(xiàn)仍然無(wú)法抵抗去同步化攻擊，而且攻擊者很容易對(duì)其進(jìn)行跟蹤。Fouladgar和Afifi[9-10]設(shè)計(jì)了一個(gè)不僅簡(jiǎn)化授權(quán)而且在一定程度上提高了授權(quán)安全性的新協(xié)議，該所有權(quán)轉(zhuǎn)換協(xié)議可以保護(hù)新所有者的隱私，但RFID標(biāo)簽容易被冒充和被進(jìn)行跟蹤。Kulseng[11]等人設(shè)計(jì)了一個(gè)需要可信第三方參與的輕量級(jí) RFID安全認(rèn)證協(xié)議，該協(xié)議比基于Hash函數(shù)和對(duì)稱密碼協(xié)議的效率要高，但是由于TTP的參與限制了該協(xié)議的應(yīng)用，并且該協(xié)議的抵抗攻擊性也未進(jìn)行詳細(xì)地分析。

Kapoor和Piramuthu[12]提出了兩個(gè)標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議，一個(gè)使用可信第三方（trusted third party，TTP），另外一個(gè)則不使用可信第三方。且這兩個(gè)協(xié)議對(duì)標(biāo)簽的計(jì)算量具有較高的要求，并且為了保護(hù)標(biāo)簽與所有者之間通信的安全性，需要應(yīng)用對(duì)稱密鑰密碼算法。根據(jù)以上分析可知，標(biāo)簽所有權(quán)轉(zhuǎn)換方面的問(wèn)題還沒(méi)有得到很好的解決，在轉(zhuǎn)換過(guò)程中會(huì)存在不安全因素問(wèn)題，有待進(jìn)一步的研究。

2 協(xié)議描述

本文中協(xié)議包含認(rèn)證協(xié)議和所有權(quán)轉(zhuǎn)換協(xié)議。首先，一個(gè)標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議要保證標(biāo)簽信息的后向安全，即新所有者能夠得到標(biāo)簽所有的通信信息，并且原所有者喪失了對(duì)標(biāo)簽的訪問(wèn)權(quán)限。此外，要保證標(biāo)簽通信信息的前向安全，即在新所有者獲取標(biāo)簽所有通信信息之前對(duì)標(biāo)簽是一無(wú)所知的，保證機(jī)密性。依據(jù)上述情況，本文設(shè)計(jì)出一種基于拉格朗日密鑰共享算法實(shí)現(xiàn)具有不同權(quán)重的所有者在可信第三方參與下的標(biāo)簽認(rèn)證轉(zhuǎn)換協(xié)議。該方案將標(biāo)簽的共享密鑰分成若干子秘密（秘密份額），并通過(guò)安全信道和所有者所占有的權(quán)重分發(fā)給所有者相應(yīng)的子密鑰。當(dāng)參加恢復(fù)密鑰的所有者權(quán)重之和等于或大于t時(shí)，可以依據(jù)拉格朗日定理f(x)=∑ti=1yi｛∏1≤j≤t，i≠j(x-xj)/(xi-xj)｝恢復(fù)出標(biāo)簽共享的密鑰，否則恢復(fù)不出共享的密鑰。當(dāng)密鑰恢復(fù)出來(lái)后，需要更新密鑰，并發(fā)送密鑰給新的所有者，需要保證原所有者的密鑰此時(shí)無(wú)效，即具備了原所有者的無(wú)關(guān)性。

2.1 初始化階段

當(dāng)有新所有者發(fā)出所有權(quán)轉(zhuǎn)換申請(qǐng)時(shí)，原所有者需要先恢復(fù)出原密鑰，即與標(biāo)簽之間進(jìn)行相互的認(rèn)證，然后將原所有者對(duì)標(biāo)簽的控制所有權(quán)轉(zhuǎn)交給新所有者獲得。該協(xié)議中需要用的符號(hào)及含義包括：Ri為由通信實(shí)體生成的隨機(jī)數(shù)；P={P1，P2，……，Pn}為標(biāo)簽的n個(gè)所有者， Wi為所有者Pi所占有的權(quán)重，Tag表示標(biāo)簽，PID表示新所有者的唯一身份標(biāo)識(shí)，TID表示標(biāo)簽的唯一身份標(biāo)識(shí)，a，b為變量a和b的串聯(lián)，a⊕b為變量a和b的異或，H(x)為對(duì)變量x求其Hash值，S表示標(biāo)簽與原所有者通訊的密鑰，Sij(1≤j≤Wi)表示不同權(quán)重的所有者得到的不同數(shù)量的子密鑰，Snew代表標(biāo)簽與新所有者通訊的密鑰。

2.2 認(rèn)證階段

新所有者向標(biāo)簽發(fā)出所有權(quán)轉(zhuǎn)換申請(qǐng)時(shí)，原所有者需要與標(biāo)簽進(jìn)行相互的認(rèn)證，先恢復(fù)出原來(lái)的密鑰?，F(xiàn)假如一個(gè)標(biāo)簽Tag有三個(gè)原所有者，每一個(gè)所有者占有的權(quán)重比例分別為1、1、2，為了便于研究，現(xiàn)假設(shè)新所有者與原所有者之間的通信信道是安全的，而其他的通信信道是不安全的。安全信道用“”表示，普通信道用“”表示。詳細(xì)地恢復(fù)認(rèn)證過(guò)程如圖1所示：

圖1 認(rèn)證恢復(fù)密鑰過(guò)程

（1）新所有者 Pnew對(duì)原所有者 P1，P2，P3分別發(fā)送OTA(ownership transfer allowance)，OTA為所有權(quán)轉(zhuǎn)換許可，同時(shí)將新所有者的標(biāo)識(shí)(PID)傳給原所有者。

（2）原所有者P1收到新所有者發(fā)出的所有權(quán)轉(zhuǎn)換許可，并同意后，便向標(biāo)簽 Tag發(fā)送所有權(quán)轉(zhuǎn)換申請(qǐng)，同時(shí)生成隨機(jī)數(shù)Ro1。同樣的，原所有者P2，P3收到新所有者發(fā)出的所有權(quán)轉(zhuǎn)換許可，并同意后，就向標(biāo)簽Tag發(fā)送所有權(quán)轉(zhuǎn)換申請(qǐng)，同時(shí)生成隨機(jī)數(shù) Ro2，Ro3。

（3）標(biāo)簽在收到P1，P2，P3發(fā)送的所有權(quán)轉(zhuǎn)換申請(qǐng)后，并生成隨機(jī)數(shù)Rt1，Rt2，Rt3，計(jì)算M1= H(TID⊕Ro1⊕Rt1)，M2= H(TID⊕Ro2⊕Rt2)，M3= H(TID⊕Ro3⊕Rt3)，并將計(jì)算出的結(jié)果M1，M2，M3和隨機(jī)數(shù)Rt1，Rt2，Rt3同時(shí)發(fā)送給原所有者P1，P2，P3。

（4）原所有者P1收到標(biāo)簽發(fā)來(lái)的消息后，使用Rt1和Ro1匹配后端數(shù)據(jù)庫(kù)存儲(chǔ)的TID’，如果存在H(TID’⊕Ro1⊕Rt1)=M1，則標(biāo)簽認(rèn)證通過(guò)。同時(shí)后端數(shù)據(jù)庫(kù)生成隨機(jī)數(shù)Rr1，并將H(Rt1⊕Rr1)⊕S11，H(Rt1⊕Rr1)⊕W1，Rr1發(fā)送給標(biāo)簽Tag。將標(biāo)簽的身份標(biāo)識(shí)TID，原所有者占有的權(quán)重W1，以及子密鑰S11，通過(guò)安全信道發(fā)送給新所有者。

（5）相似的，原所有者P2，P3收到標(biāo)簽發(fā)來(lái)的消息后，如果標(biāo)簽認(rèn)證通過(guò)，也分別將H(Rt2⊕Rr2)⊕S21，H(Rt2⊕Rr2)⊕W2，Rr2、H(Rt3⊕Rr3)⊕S31，H(Rt3⊕Rr3)⊕S32，H(Rt3⊕Rr3)⊕W3，Rr3，發(fā)送給標(biāo)簽Tag。并同時(shí)將標(biāo)簽的身份標(biāo)識(shí)TID，原所有者所占有的權(quán)重W2、W3，以及各自子密鑰S21，S31，S32分別經(jīng)過(guò)安全信道發(fā)送給新所有者Pnew。

（6）標(biāo)簽Tag接收到P1，P2，P3發(fā)送的消息后，判斷同意進(jìn)行所有權(quán)轉(zhuǎn)換的原所有者權(quán)重之和是否滿足條件，若滿足條件，則標(biāo)簽根據(jù)拉格朗日算法恢復(fù)出密鑰S’，此時(shí)使用標(biāo)簽的密鑰S與拉格朗日算法恢復(fù)出的密鑰S’進(jìn)行比較，若存在S=S’，則原所有者是合法的，便完成了標(biāo)簽與新老所有者之間的雙向驗(yàn)證，并恢復(fù)出原密鑰S。

2.3 所有權(quán)轉(zhuǎn)換過(guò)程

當(dāng)新所有者收到原所有者給予的標(biāo)簽信息后，向標(biāo)簽發(fā)送請(qǐng)求，并在可信第三方的參與下與標(biāo)簽進(jìn)行相互的身份認(rèn)證，驗(yàn)證通過(guò)后執(zhí)行密鑰協(xié)商并開始互相通信。其中需要用的符號(hào)及意義包括：PID為新所有者的唯一身份標(biāo)識(shí)，TID表示標(biāo)簽的唯一身份標(biāo)識(shí)，IDTTP為可信第三方的唯一身份標(biāo)識(shí)，K代表標(biāo)簽和可信第三方共享的密鑰，Knew代表標(biāo)簽與新所有者通訊的密鑰。詳細(xì)的所有權(quán)轉(zhuǎn)換過(guò)程如圖2所示：

圖2所有權(quán)轉(zhuǎn)換過(guò)程

（1）新所有者生成隨機(jī)數(shù)Rn1，并將其身份標(biāo)識(shí)PID與所有權(quán)轉(zhuǎn)換申請(qǐng)OTR(ownership transfer request，OTR)一起發(fā)給標(biāo)簽，即{OTR，PID，Rn1}。

（2）標(biāo)簽收到{OTR，PID，Rn1}后，生成隨機(jī)數(shù)Rn2，計(jì)算生成 M=H(TID⊕Rn1⊕Rn2)，發(fā)送{OTR，PID，M，Rn1，Rn2}給新所有者Pnew。

（3）新所有者將{OTR，PID，H(TID⊕Rn1⊕Rn2)，Rn1，Rn2}發(fā)送給TTP。

（4）TTP接收到新所有者的通信消息后，核查該消息的正確性。如若不正確，則認(rèn)為新所有者沒(méi)有獲得對(duì)標(biāo)簽的控制所有權(quán)，協(xié)議停止；如若正確，則認(rèn)為新所有者獲得了對(duì)標(biāo)簽的控制所有權(quán)，原所有者同意將控制所有權(quán)轉(zhuǎn)交給新所有者。然后TTP生成隨機(jī)數(shù) Rn3，發(fā)送{Rn1，Rn2，Rn3，IDTTP，H(TID⊕Rn1⊕Rn2)}給新所有者。

（5）新所有者收到TTP發(fā)來(lái)的通訊信息后，用Rn1和Rn2匹配原所有者發(fā)給他的標(biāo)簽的標(biāo)識(shí)TID，如若存在H(TID⊕Rn1⊕Rn2)=M，則標(biāo)簽認(rèn)證通過(guò)，并為標(biāo)簽生成新的密鑰Knew。發(fā)送{Rn1，Rn2，Rn3，IDTTP，PID，H(TID⊕Rn1⊕Rn2)，H(TID⊕Rn1⊕Rn2)⊕Knew}給標(biāo)簽。

（6）標(biāo)簽收到TTP發(fā)來(lái)的通訊信息后，檢查這個(gè)信息是否新鮮及正確。如果不正確，則停止協(xié)議；如果正確，則認(rèn)為新所有者獲得了原所有者對(duì)標(biāo)簽的所有權(quán)，并計(jì)算出H(TID⊕Rn1⊕Rn2)，并進(jìn)一步得到Knew。標(biāo)簽存儲(chǔ)PID和Knew，發(fā)送{Rn1，Rn2，Rn3，H(TID⊕Rn1⊕Rn2)⊕Knew}給新所有者。

（7）如果新所有者很長(zhǎng)時(shí)間沒(méi)有收到標(biāo)簽的信息，或者收到的信息{Rn1，Rn2，Rn3，H(TID⊕Rn1⊕Rn2)⊕Knew}不正確，則需要從步驟1重新執(zhí)行，發(fā)出進(jìn)行所有權(quán)轉(zhuǎn)換的申請(qǐng)；如果收到的信息是正確的，便認(rèn)為標(biāo)簽已經(jīng)收到了Knew，完成了所有權(quán)轉(zhuǎn)換的過(guò)程，新的密鑰Knew便可以與標(biāo)簽進(jìn)行通信，發(fā)送{PID，K，Knew}給TTP。

3 安全性分析

本文該協(xié)議使得原所有者對(duì)標(biāo)簽完全喪失了其所有控制權(quán)，實(shí)現(xiàn)了所有權(quán)的完全轉(zhuǎn)換，并且也滿足RFID標(biāo)簽機(jī)制其它的安全需求，也實(shí)現(xiàn)了安全性轉(zhuǎn)換。

（1）不可跟蹤性：標(biāo)簽和所有者之間的每次通信都會(huì)使用隨機(jī)數(shù)來(lái)改變每次會(huì)話中標(biāo)簽的響應(yīng)信息。攻擊者不能將每個(gè)標(biāo)簽的響應(yīng)信息區(qū)分開來(lái)，因此不具有可跟蹤性。

（2）抗中間人攻擊：在認(rèn)證階段和所有權(quán)轉(zhuǎn)換階段都是一個(gè)雙向認(rèn)證的過(guò)程，這使得攻擊者沒(méi)有辦法通過(guò)偽裝者的身份來(lái)獲取信息，因此無(wú)法實(shí)現(xiàn)攻擊。

（3）抗重放攻擊：在消息傳送的過(guò)程中，每次會(huì)話都加有隨機(jī)數(shù)而且消息都經(jīng)過(guò)哈希加密。所以攻擊者無(wú)論是冒充合法的所有者還是合法的標(biāo)簽，他都不能得到任何有用的信息，因?yàn)樗姓呙看伟l(fā)送的請(qǐng)求和標(biāo)簽的每次響應(yīng)都是不相同的，所以重復(fù)發(fā)送相同的信息是沒(méi)有辦法通過(guò)認(rèn)證的。

（4）前向安全性：在所有權(quán)轉(zhuǎn)換階段，雖然原所有者將自己的子密鑰傳給了新所有者，但僅僅知道一個(gè)子密鑰且不滿足權(quán)重之和等于或大于 t是無(wú)法根據(jù)拉格朗日算法恢復(fù)出原密鑰 S的，從而保證了前向安全性。

（5）后向安全性：在新所有者和標(biāo)簽進(jìn)行雙向認(rèn)證后，新所有者會(huì)更新密鑰為Knew，并將新的密鑰傳給標(biāo)簽，新所有者和標(biāo)簽就會(huì)用新密鑰通信，原所有者不會(huì)知道新密鑰，從而保證了后向安全性。

4 性能分析

我們?cè)贚inux系統(tǒng)下實(shí)現(xiàn)了該協(xié)議，進(jìn)行了仿真實(shí)驗(yàn)，實(shí)驗(yàn)平臺(tái)CPU大小為3.60 GHz，內(nèi)存為4GB。本文共進(jìn)行了3次實(shí)驗(yàn)，分別為加權(quán)和等于2或大于2，等于5或大于5，等于9或大于9。每個(gè)數(shù)據(jù)集由三部分組成，分別是所有者的數(shù)目、恢復(fù)密鑰的閾值和標(biāo)簽轉(zhuǎn)換過(guò)程中所消耗的時(shí)間。結(jié)果如圖3所示，單位為微秒。

圖3 RFID標(biāo)簽所耗費(fèi)的時(shí)間

從圖中可以看出，當(dāng)一個(gè)標(biāo)簽有兩個(gè)所有者時(shí)，并要求權(quán)重之和等于5，它需要4.35/us實(shí)現(xiàn)目標(biāo)。然而當(dāng)一個(gè)標(biāo)簽有三個(gè)所有者時(shí)，要求權(quán)重之和等于2，它需要3.21/us實(shí)現(xiàn)目標(biāo)。因此，標(biāo)簽所有權(quán)轉(zhuǎn)換所消耗的時(shí)間長(zhǎng)短和所有者的數(shù)目無(wú)關(guān)，和權(quán)重的總和有關(guān)，權(quán)重總和越多，它就需要越多的時(shí)間。此外，還可以看出，本文所提出的協(xié)議標(biāo)簽計(jì)算耗時(shí)較短，適合用于成本較低的標(biāo)簽。

5 結(jié)論

本文提出了一種在具有可信第三方的情況下與多個(gè)不同權(quán)重的所有者之間進(jìn)行密鑰協(xié)商的標(biāo)簽所有權(quán)轉(zhuǎn)換協(xié)議。新所有者首先向原所有者分別發(fā)出所有權(quán)轉(zhuǎn)換的申請(qǐng)，當(dāng)原所有者同意該申請(qǐng)后與標(biāo)簽之間進(jìn)行雙向的相互認(rèn)證，標(biāo)簽根據(jù)所得到的權(quán)重之和和各個(gè)子密鑰并根據(jù)拉格朗日算法恢復(fù)出密鑰并進(jìn)行驗(yàn)證。由于單個(gè)所有者或者不滿足條件的多個(gè)所有者都不能與標(biāo)簽進(jìn)行通信，因而提高了標(biāo)簽的安全隱私性。該協(xié)議在完成所有權(quán)的完全轉(zhuǎn)換的同時(shí)也保證了標(biāo)簽信息的前向安全和后向安全，最重要的是滿足了RFID標(biāo)簽的不可跟蹤性、抗中間人攻擊、抗重放攻擊等安全性需求。通過(guò)仿真實(shí)驗(yàn)顯示，該協(xié)議中標(biāo)簽計(jì)算耗時(shí)較短，有利于成本較低的標(biāo)簽使用。在保證安全性的同時(shí)如何縮短標(biāo)簽的耗時(shí)以及當(dāng)權(quán)重發(fā)生變化后如何安全地把密鑰分發(fā)給多個(gè)所有者是下一步需要解決的問(wèn)題。

[1]張帆，孫璇，馬建峰等．供應(yīng)鏈環(huán)境下通用可組合安全的RFID通信協(xié)議[J]．計(jì)算機(jī)學(xué)報(bào)，2008．

[2]周永彬，馮登國(guó)．RFID 安全協(xié)議的設(shè)計(jì)和分析[J]．計(jì)算機(jī)學(xué)報(bào)，2006．

[3]邵婧，陳越，常振華． RFID標(biāo)簽所有權(quán)轉(zhuǎn)換模式及協(xié)議設(shè)計(jì)[J]．計(jì)算機(jī)工程，2009．

[4]MOLNAR D,SOPPERA A,WAGNER D．AScalable,Delegatable Pseudonym Protocol Enabling Ownership Transfer of RFID Tags[J]．Lecture Notes in Computer Science，2005．

[5]LIM C H,KWON T．Strong and Robust RFID Authentication Enabling Perfect OwnershipTransfer[M]．Information and Communications Security．Springer Berlin Heidelberg，2006．

[6]SONG B．RFID tag ownership transfer[C]//Proc．Workshop on RFID Security，2008．

[7]WANG Shao-hui．Analysis and design of RFID tag ownership transfer protocol[C]// Proceedings of the 2011 International Conference on Informatics,Cybernetics,and Computer Engineering． Berlin：Springer Berlin Heidelberg，2012．

[8]OSAKA K,TAKAGI T,YAMAZAKI K．An Efficient and Secure RFID Security Method with OwnershipTransfer[C]．Computational Intelligence and Security,2006 International Conference on． IEEE，2006．

[9]FOULADGAR S， AFIFI H． A Simple Delegation Scheme for RFID Systems (SiDeS) [C]．IEEE International Conference on RFID． IEEE，2007．

[10]FOULADGAR S,AFIFI H． An efficient delegation and transfer of ownership protocol for RFIDtags[C]．First International EURASIP Workshop on RFID Technology,Vienna,Austria，2007．

[11]KULSENG L,YU Z,WEI Y,et al．Lightweight Mutual Authentication and Ownership Transfer for RFID Systems[C]．INFOCOM,2010 Proceedings IEEE．IEEE，2010．

[12]KAPOOR G,PIRAMUTHU S．Single RFID tag ownership transfer protocols [J]．IEEE Transactions on Systems,Man,and Cybernetics,PartC：Applications and Reviews，2012．

國(guó)家自然科學(xué)基金資助項(xiàng)目（No．61572445）；河南省高等學(xué)校重點(diǎn)科研基金資助項(xiàng)目（No．16A520075）。