一种基于TTP的电子标签所有权转移方法

摘要

本发明涉及信息安全技术领域，具体涉及一种基于TTP的电子标签所有权转移方法。该方法采用的分块重排算法Br(X，Y)的步骤包括：分别对操作数X和操作数Y进行分块得到元素数量为n的第一操作集和第二操作集；操作数X为密钥中的任意一个；操作数Y为相应的随机数；根据预设规则对第一操作集和第二操作集中的元素进行对应，获得相应元素的汉明重量；分别对第一操作集和第二操作集中的每个元素循环右移相应元素的汉明重量的位数得到操作数X′和操作数Y′；对操作数X′和操作数Y′进行异或得到加密结果。分块重排算法符合轻量级的标准且具有较强的不可逆性，解决了现有技术中标签所有权转移协议不能提供前向隐私安全且容易受到去同步攻击和Dos攻击的技术问题。

说明书

技术领域

本发明涉及信息安全技术领域，具体涉及一种基于TTP的电子标签所有权转移方法及系统。

背景技术

RFID射频识别技术是物联网感知层的关键技术，进行光学扫描的条形码要求与阅读器在视线范围内的接触，相反，RFID标签能够在没有视线接触且没有精确定位的情况下识别扫描。此外RFID标签可以每秒数百次的速度被阅读器扫描。无论是从识别的灵活度上还是识别的效率上RFID标签都具有明显的优势。RFID标签的使用虽然带来了便利，同样需要解决阅读器与标签之间无线传输存在的安全隐私问题。标签的所有权指所有者控制访问读写标签的能力。供应链环境下商品的转移同时也需要对标签的所有权进行转移。授权代理是所有权转移的一种特殊情况，例如，当带标签的物品需要进行保修维护时，代理者应该能够再次访问标签以执行维护，同时，新所有者仍然是标签的所有者。

所有权转移协议主要包括两大类：基于TTP(可信第三方)的所有权转移与不依赖TTP的两方所有权转移。这两个类别都有自己的支持者。那些根据协议的存在制定协议的人认为有必要依靠TTP以确保所有权转移流程的安全，而无需在标签上使用繁重的加密功能。否则，计算和功率成本将很高。此外，他们认为两方协议中存在隔离环境的假设是不合理的，因为如果存在这样的环境，则不需要安全协议来加密交换的密钥和密码。两方所有权转移协议的支持者指出，不应存在诸如TTP所有敏感信息都存储在单个位置的设备。因为破坏集中式实体将使对手能够进行各种攻击。此外，他们认为新所有者可以找到一个隔离的环境来完成所有权转移过程。

Osaka等人提出了一种基于TTP的所有权转移协议，其方案基于Hash函数和密钥加密函数，但是该所有权转移协议不能够提供前向隐私安全且容易受到去同步攻击和Dos攻击等攻击。

发明内容

为了解决上述技术问题，本发明的目的在于提供一种基于TTP的电子标签所有权转移方法，所采用的技术方案如下：

本发明实施例提供了一种基于TTP的电子标签所有权转移方法，该方法包括以下步骤：

标签收到新所有者发起的所有权转移请求后反馈第一假名；所述第一假名用于触发第三方对所述第一假名进行认证，在认证通过后获取第一共享密钥、所述第一共享认证密钥和所述第一假名；

在所述标签对所述第三方的身份认证通过后，所述标签和所述第三方均用第二共享密钥代替所述第一共享密钥，用第二假名代替所述第一假名，用第二共享认证密钥代替所述第一共享认证密钥；

所述新所有者接收到所述第三方发送的所述第二共享密钥和所述第二假名后，与所述标签进行身份认证，并用第三共享密钥代替所述第二共享密钥；

密钥加密过程中采用的加密算法包括分块重排算法Br(X,Y)；所述密钥包括所述第一共享密钥、所述第二共享密钥、所述第三共享密钥、所述第一共享认证密钥和所述第二共享认证密钥；所述分块重排算法Br(X,Y)的具体步骤如下：

分别对操作数X和操作数Y进行分块得到元素数量为n的第一操作集和第二操作集；所述操作数X为所述密钥中的任意一个；所述操作数Y为相应的随机数；

根据预设规则对所述第一操作集和所述第二操作集中的元素进行对应，获得相应元素的汉明重量；分别对所述第一操作集和第二操作集中的每个元素循环右移相应元素的汉明重量的位数得到操作数X′和操作数Y′；

对所述操作数X′和所述操作数Y′进行异或得到加密结果。

进一步地，所述标签对所述第三方的身份认证的过程包括：

所述第三方向所述标签发送第一加密信息，所述第一加密信息包括携带有第一随机数、所述第一假名、所述第一共享密钥的第一编码信息和携带有所述第一共享密钥、所述第一随机数、所述第一共享认证密钥的第一认证信息；所述第一加密信息用于触发所述标签在对所述第一加密信息验证通过后，反馈第二加密信息，所述第二加密信息包括携带有所述第一随机数、第二随机数、所述第一共享密钥的第二编码信息和携带有所述第一共享认证密钥、所述第一随机数、所述第二随机数的第二认证信息；

接收所述第二加密信息，并在所述第二加密信息验证通过后，用根据所述第一随机数、第二随机数和所述第一共享认证密钥生成的所述第二共享认证密钥代替所述第一共享认证密钥；用根据所述第二随机数、所述第二共享认证密钥和所述第一共享密钥生成的所述第二共享密钥代替所述第一共享密钥；用根据所述第二随机数、所述第一假名和所述第一共享密钥生成的所述第二假名代替所述第一假名；并根据所述第二假名、所述第二共享密钥和所述第二共享认证密钥获取第三加密信息；

将所述第三加密信息发送给所述标签，所述第三加密信息用于触发所述标签在对所述第三加密信息验证通过后，反馈携带有所述第一随机数、所述第二共享密钥、所述第二假名的第四加密信息；

对接收的所述第四加密信息进行验证，并在验证通过后，将所述第二共享密钥和所述第二假名发送给所述新所有者。

进一步地，所述新所有者与所述标签进行身份认证的步骤包括：

所述标签接收所述新所有者发起的询问请求；

向所述新所有者发送所述第二假名，所述第二假名用于触发所述新所有者在所述第二假名验证通过后，反馈第五加密信息；所述第五加密信息包括携带有第三随机数、所述第二假名、所述第二共享密钥的第五编码信息和携带有所述第二共享密钥、所述第三随机数的第五认证信息；

接收所述第五加密信息，并在所述第五加密信息验证通过后，生成第四随机数；并生成第六加密信息；所述第六加密信息包括根据所述第三随机数、所述第四随机数、所述第二共享密钥生成的第六编码信息和根据所述第四随机数、所述第二共享密钥生成第六认证信息；

将所述第六加密信息发送给所述新所有者，所述第六加密信息用于触发所述新所有者在对所述第六加密信息验证通过后，用根据所述第二假名信息、所述第三随机数和所述第四随机数生成第三假名代替所述第二假名，用根据所述第二共享密钥、所述第三随机数和所述第四随机数生成的第三共享密钥代替第二共享密钥；并反馈携带有所述第三随机数、所述第四随机数、所述第三共享密钥和所述第三假名的第七加密信息；

对接收的所述第七加密信息进行验证，并在验证通过后，用所述第三假名代替所述第二假名，所述第三共享密钥代替所述第二共享密钥。

进一步地，所述电子标签所有权转移方法还包括授权代理，所述授权代理的步骤如下：

代理者向标签发送所有权代理请求和第五随机数，所述所有权转移请求用于触发所述标签反馈携带有所述第五随机数、所述第三假名的第八加密信息；

将接收的所述第八加密信息和所述第五随机数转发给所述新所有者，所述第八加密信息用于触发所述新所有者对所述第八加密信息进行验证，并反馈代理密钥和所述第三假名；

接收所述代理密钥和所述第三假名，并生成第九加密信息，所述第九加密信息包括携带有所述第五随机数、第六随机数、所述代理密钥、所述第三假名的第九编码信息和携带有所述第六随机数、所述代理密钥、所述第三假名的第九认证信息；

向所述标签发送所述第九加密信息，所述第九加密信息用于触发所述标签在对所述第九加密信息验证通过后，开启计数器设置所述代理者的访问次数，并反馈第十加密信息，所述第十加密信息包括携带有第七随机数、所述代理密钥、所述第三假名的第十编码信息和携带有所述第六随机数、所述第七随机数、所述代理密钥的第十认证信息；

接收所述第十加密信息，并在所述第十加密信息验证通过后，通过所述代理密钥访问所述标签。

进一步地，所述授权代理还包括授权回收，所述授权回收有以下两种情况：

所述新所有者修改所述代理密钥后，所述代理者无法访问所述标签；或者

当所述计数器设置的访问次数使用完后，所述代理者无法访问所述标签。

进一步地，所述第一认证消息、所述第二认证信息、所述第三加密信息、所述第四加密信息、所述第五认证信息、所述第六认证信息、所述第七加密信息、所述第八加密信息、所述第九认证信息、所述第十认证信息、所述第二假名、所述第三假名其中的任意一种或多种采用分块重排算法。

进一步地，所述第一认证信息、所述第二认证信息、所述第四加密信息、所述第三假名、所述第三共享密钥、所述第九认证信息和所述第十认证信息中的一种或多种所采用的计算公式如下：

其中，

M为所述第一认证消息时，a为所述第一共享认证密钥，b为所述第一共享密钥，c为所述第一随机数；

M为所述第二认证信息时，a为所述第一共享认证密钥，b为所述第一随机数，c为所述第二随机数；

M为所述第四加密信息时，a为所述第二共享密钥，b为所述第一随机数，c为所述第二假名；

M为所述第三假名时，a为所述第二假名，b为所述第三随机数，c为所述第四随机数；

M为所述第三共享密钥时，a为所述第二共享密钥，b为所述第四随机数，c为所述第三随机数；

M为所述第九认证信息时，a为所述代理密钥，b为所述第六随机数，c为所述第三假名；

M为所述第十认证信息时，a为所述代理密钥，b为所述第七随机数，c为所述第六随机数。

进一步地，所述第二共享认证密钥、所述第二共享密钥和所述第二假名中的任意一种或多种所采用的计算公式如下：

M＝Rot(Br(a,b),c)

其中，Rot为循环右移运算；

M为所述第二共享认证信息时，a为所述第一共享认证密钥，b为所述第二随机数，c为所述第一随机数；

M为所述第二共享密钥时，a为所述第一共享密钥，b为所述第二随机数，c为所述第二共享认证密钥；

M为所述第二假名时，a为所述第一假名，b为所述第一共享密钥，c为所述第二随机数。

进一步地，所述第三加密信息和所述第七加密信息中的一种或多种所采用的计算公式如下：

其中，

M为所述第三加密信息时，a为所述第二假名，b为所述第二共享密钥，c为所述第二随机数，d为所述第二共享认证密钥；

M为所述第七加密信息时，a为所述第三假名，b为所述第三共享密钥，c为所述第三随机数，d为所述第四随机数。

进一步地，所述第一编码信息、所述第二编码信息、所述第五编码信息、所述第六编码信息和所述第十编码信息中的一种或多种所采用的计算公式如下：

其中，

M为所述第一编码信息时，a为所述第一随机数，b为所述第一假名，c为所述第一共享密钥；

M为所述第二编码信息时，a为所述第二随机数，b为所述第一共享密钥，c为所述第一随机数；

M为所述第五编码信息时，a为所述第三随机数，b为所述第二假名，c为所述第二共享密钥；

M为所述第六编码信息时，a为所述第四随机数，b为所述第二共享密钥，c为所述第三随机数；

M为所述第十编码信息时，a为所述第七随机数，b为所述代理密钥，c为所述第三假名。

本发明实施例至少具有如下有益效果：

(1)本发明实施例通过分块重排算法对所有权转移过程中的信息进行加密，解决了现有技术中标签所有权转移协议不能提供前向隐私安全且容易受到去同步攻击和Dos攻击的技术问题。

(2)本发明实施例通过对授权代理过程中的信息采用分块重排算法进行加密，解决了现有技术中的授权代理协议容易受到秘密揭露攻击以及去同步攻击的技术问题。

(3)本发明实施例中的分块重排算法符合轻量级的标准且具有较强的不可逆性，使所权转移协议具有较强的安全性，可以抵抗假冒攻击、重放攻击、去同步攻击、中间人攻击等攻击，同时具备前向隐私安全、后向隐私安全；新所有者和原所有者不能同时访问标签，避免了窗口问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图；

图1为本发明一个实施例所提供的一种基于TTP的电子标签所有权转移方法流程图；

图2为本发明一个实施例所提供的一种分块重排算法流程图；

图3为本发明一个实施例所提供的一种标签与新所有者认证流程图；

图4为本发明一个实施例所提供的一种代理者授权代理标签所有权的流程图。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种基于TTP的电子标签所有权转移方法及系统，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构、或特点可由任何合适形式组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。

下面结合附图具体的说明本发明所提供的一种基于TTP的电子标签所有权转移方法及系统的具体方案。

请参阅图1，其示出了本发明一个实施例所提供的一种基于TTP的电子标签所有权转移方法流程图，该方法包括如下步骤：

S1：标签收到新所有者发起的所有权转移请求后反馈第一假名；第一假名用于触发第三方对第一假名进行认证，在认证通过后获取第一共享密钥、第一共享认证密钥和第一假名。

S2：在标签对第三方的身份认证通过后，标签和第三方均用第二共享密钥代替第一共享密钥，用第二假名代替第一假名，用第二共享认证密钥代替第一共享认证密钥。

S3：新所有者接收到第三方发送的第二共享密钥和第二假名后，与标签进行身份认证，并用第三共享密钥代替第二共享密钥。

密钥加密过程中采用的加密算法包括分块重排算法Br(X,Y)；密钥包括第一共享密钥、第二共享密钥、第三共享密钥、第一共享认证密钥和第二共享认证密钥；分块重排算法Br(X,Y)的具体步骤如下：

(1)分别对操作数X和操作数Y进行分块得到元素数量为n的第一操作集和第二操作集；操作数X为密钥中的任意一个；操作数Y为相应的随机数；

(2)根据预设规则对第一操作集和第二操作集中的元素进行对应，获得相应元素的汉明重量；分别对第一操作集和第二操作集中的每个元素循环右移相应元素的汉明重量的位数得到操作数X′和操作数Y′；

(3)对操作数X′和操作数Y′进行异或得到加密结果。

请参阅图2，以下给出一个分块重排算法的具体例子：

操作数X：1 0 1 0 1 1 1 0 1 0 1 0 0 1 0 1 0 0

操作数Y：0 0 1 1 1 0 0 1 0 1 1 0 1 1 1 0 1 1

(1)分别对操作数X和操作数Y进行分块得到第一操作集[x

第一操作集：1 0 1 0 1 1 1 0 1 0 1 0 0 1 0 1 0 0

第二操作集：0 0 1 1 1 0 0 1 0 1 1 0 1 1 1 0 1 1

(2)获取相应元素(x

操作数X′：0 1 1 0 1 1 0 1 1 0 0 1 1 0 0 0 1 0

操作数Y′：1 0 0 0 1 1 0 0 1 1 0 1 1 1 1 1 1 0

(3)对操作数X′和操作数Y′进行异或得到加密结果：

Br(X,Y)＝1 1 1 0 0 0 0 1 0 1 0 0 0 1 1 1 0 0

综上所述，本发明实施例通过分块重排算法对所有权转移过程中的信息进行加密，使所权转移协议具有较强的安全性，可以抵抗假冒攻击、重放攻击、去同步攻击、中间人攻击等攻击，同时具备前向隐私安全、后向隐私安全；新所有者和原所有者不能同时访问标签，避免了窗口问题；并且分块重排算法符合轻量级的标准且具有较强的不可逆性。

优选的，本实施例在所有权转移之前还包括初始化阶段，初始化阶段包括：

标签端存储有第一共享密钥K

原所有者存储有旧共享密钥K

第三方存储有第一共享认证密钥K

优选的，本实施例中步骤S1中新所有者接收到标签反馈的第一假名IDS

将第一假名IDS

优选的，本实施例中步骤S2的具体步骤如下：

S201：第三方生成第一随机数n

上述对标签对第一加密信息的验证过程为：标签从接收到的M

上述第一编码信息M

其中，Br为分块重组运算，Rot为循环右移运算，

S202：第三方接收第二加密信息，并在第二加密信息验证通过后，用根据第一随机数n

上述第三方对第二加密信息验证的过程为：第三方从接收到的M

上述第二共享认证密钥K

K

K

IDS

S203：第三方将第三加密信息发送给标签，第三加密信息用于触发标签在对第三加密信息验证通过后，反馈携带有第一随机数n

上述标签对第三加密信息验证的过程为：标签按照上述K

第四加密信息M

S204：第三方对接收的第四加密信息进行验证，并在验证通过后，将第二共享密钥和第二假名发送给新所有者，并用新所有者的标识代替原所有者的标识。

上述第三方对第四加密信息验证的过程为：第三方根据K

优选的，请参阅图3，本实施例中步骤S3的具体步骤如下：

S301：标签接收新所有者发起的询问请求。

S302：标签向新所有者发送第二假名IDS

上述对第二假名进行验证的过程为：第二假名IDS

(1)当IDS

(2)当IDS

上述第五编码信息M

M

S303：标签接收第五加密信息，并在第五加密信息验证通过后，生成第四随机数n

上述标签对第五加密信息进行验证的过程为：标签从接收到的M

上述第六编码信息M

M

S304：标签将第六加密信息发送给新所有者，第六加密信息用于触发新所有者在对第六加密信息验证通过后，用根据第二假名信息IDS

上述新所有者对第六加密信息进行验证的过程为：新所有者从接收到的M

上述第三假名IDS

S305：标签对接收的第七加密信息进行验证，并在验证通过后，用第三假名IDS

上述标签对第七加密信息进行验证的过程为：标签按照上述K

优选的，请参阅图4，本实施例在新所者与标签认证通过后，还包括新所有者将标签的所有权授权给代理者，具体步骤如下：

S401：代理者向标签发送所有权代理请求和第五随机数，所有权转移请求用于触发新所有者反馈携带有第五随机数n

第八加密信息M

M

S402：代理者将接收的第八加密信息M

新所有者对第八加密信息进行验证的过程为：新所有者从本地获取IDS

S403：代理者接收代理密钥KD和第三假名IDS

上述第九编码信息M

S404：代理者向标签发送第九加密信息，第九加密信息用于触发标签在对第九加密信息验证通过后，开启计数器设置代理者的访问次数，并生成第七随机数n

上述标签对第九加密信息进行验证的过程为：标签从接收到的M

上述第十编码信息M

S405：代理者接收第十加密信息，并在第十加密信息验证通过后，通过代理密钥访问标签。

上述代理者对第十加密信息进行验证的过程为：代理者从接收到的M

优选的，本实施例中新所有者将标签的所有权授权给代理者之后还包括授权回收。授权回收有以下两种情况：

新所有者修改所述代理密钥后，代理者无法访问所述标签；或者

当计数器设置的访问次数使用完后，代理者无法访问所述标签。

综上所述，本发明实施例通过对授权代理过程中的信息采用分块重排算法进行加密，解决了现有技术中的授权代理协议容易受到秘密揭露攻击以及去同步攻击的技术问题。

需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。