RFID标签所有权转移协议研究
原变青 贾岚 刘颖 赵昊宸
摘 要:在RFID应用中,贴有标签的物品的所有权往往需要转移。而受到RFID标签存储资源及计移之后,标签的旧所有者不能再识别标签,也无法访问标签与其新所有者的会话信息。
(6)前向隐私保护:标签所有权转移之后,标签的新所有者无法利用现有以及之前获得的会话信息计算出标签与其旧所有者的隐私信息。
3 协议步骤
为保证上节提出的安全和隐私需求,一个安全的标签所有权转移方案至少要包含以下步骤:
(1)授權,即旧所有者将加密后的标签信息传送给新所有者,使新所有者能识别和读取标签。
(2)双向认证,即旧所有者查询后台数据库以确认新所有者读取的标签为合法标签;同时,待转移标签在更新秘密前也要认证其所有者。
(3)秘密更新,即新所有者和标签同步更新秘密,以保证标签所有权的安全转移。
4 协议现状分析
标签所有权转移的应用场景不同,在一次转移过程中涉及的标签数和用户数也不相同,引入云模式后所有权转移又有新的需求。因此,现有的RFID标签所有权转移协议主要包括:单标签所有权转移协议、标签组所有权转移协议、多用户多标签所有权转移协议、基于云的标签所有权转移协议。
单标签所有权转移协议
单标签所有权转移协议,即读写器一次扫描完成一个标签的所有权转移。现有的单标签所有权转移方案主要有两类:有可信第三方支持的所有权转移和无可信第三方支持的所有权转移。
有可信第三方支持的所有权转移方案一般涉及四个参与方:可信第三方、新所有者、旧所有者和待转移标签。此类方案中,标签的新旧所有者均信任第三方,可信第三方往往可以控制所有标签的信息,因此标签转移过程中的安全和隐私性较易得到保障。但是,这类方案往往要求可信第三方、标签的所有者、标签之间共享多种不同的密钥,增加了密钥管理的难度。此外,对于某些应用,寻找一个各方都信任的第三方也不太现实,从而限制的协议的适用范围。
无须可信第三方支持的所有权转移方案只涉及三个参与方:新所有者、旧所有者和待转移标签。2011年,Song等人[2]提出了所有权转移、秘密更新、授权恢复三个子协议来完成所有权转移的方案。但是,该方案存在双重所有权问题,且不具备后向隐私性,同时还易于受到异步攻击。2012年,Doss等人[3]
提出了开环和闭环两种标签所有权转移方案,两种方案均基于二次剩余定理,但二者均无法实现前向隐私保护且易受异步攻击。
对于单标签所有权转移协议,在标签资源受限的情况下,设计能在标签转移过程中保证前后向隐私的方案仍然值得进一步研究。
标签组所有权转移协议
有这样一些应用:如一些药品在出售时,需要药品和说明书必须同时出售;汽车出厂时,需要保证发动机、轮胎等所有零部件同时出厂。在这些应用中,一组RFID标签的所有权需要一次同時转移。
标签组所有权转移是指一次会话同时完成一组标签所有权的转移。显然,通过执行多次单标签所有权转移协议也可以完成一组标签的转移,但是这样实现的组转移效率低下,且无法保证标签组所有权转移的同时性。为了实现上述需求,需要设计一个安全的标签组所有权转移协议,简称为标签组转移协议。2010年,Zuo[4]首次提出一个需要可信第三方支持的标签组所有
RFID标签所有权转移协议研究 来自淘豆网www.taodocs.com转载请标明出处.