RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議的設(shè)計(jì)及分析

張文麗， 趙 峰

(陜西理工學(xué)院 物理與電信工程學(xué)院， 陜西 漢中 723000)

0 引 言

商品在流通過程中要經(jīng)過批發(fā)商、零售商，再到消費(fèi)者，在每個(gè)流通環(huán)節(jié)都要進(jìn)行商品的所有權(quán)轉(zhuǎn)移[1]。而在國(guó)際貨物買賣中，貨物所有權(quán)從何時(shí)起從賣方轉(zhuǎn)移到買方，這是一個(gè)十分重要的問題。在許多貿(mào)易爭(zhēng)議中，通常只有先確定了貨物的財(cái)產(chǎn)權(quán)歸屬問題，才能進(jìn)而解決雙方的具體權(quán)利義務(wù)問題。

無線射頻識(shí)別技術(shù)(Radio Frequency Identification，RFID)是一種非接觸式的自動(dòng)識(shí)別技術(shù)，它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)，在現(xiàn)實(shí)應(yīng)用中具有精度高、抗干擾性、適應(yīng)環(huán)境能力強(qiáng)和操作快捷的特點(diǎn)。RFID已被廣泛應(yīng)用于物流、防偽、工業(yè)自動(dòng)化、商業(yè)自動(dòng)化、交通運(yùn)輸以及控制管理等眾多領(lǐng)域[2]。

隨著物聯(lián)網(wǎng)的發(fā)展和RFID技術(shù)應(yīng)用的普及，RFID標(biāo)簽被生產(chǎn)出來后，制造商將其嵌入到商品中，該標(biāo)簽保存了商品的ID、出廠信息、商品屬性等內(nèi)容。在所有權(quán)轉(zhuǎn)移過程中，當(dāng)帶RFID標(biāo)簽的物品在不同系統(tǒng)間進(jìn)行所有權(quán)轉(zhuǎn)移時(shí)，為了保證新所有者能使用標(biāo)簽功能，物品上標(biāo)簽的所有權(quán)也需要從原所有者向新所有者轉(zhuǎn)移，即原所有者讓出標(biāo)簽控制權(quán)，以使得新所有者能對(duì)標(biāo)簽進(jìn)行控制和管理[3]。

為了保護(hù)新所有者的安全隱私，RFID標(biāo)簽在進(jìn)行所有權(quán)轉(zhuǎn)移的過程中，必須采取一定的安全措施，既要保證新所有者能夠安全獲得標(biāo)簽全部的相關(guān)信息，又要保證原所有者不能再對(duì)標(biāo)簽進(jìn)行查詢或管理等操作。

綜上所述，研究RFID標(biāo)簽所有權(quán)轉(zhuǎn)移機(jī)制，保證標(biāo)簽信息安全傳輸，保護(hù)標(biāo)簽所有者的安全隱私，是RFID安全隱私問題研究的一個(gè)重要方面，具有重要的理論和實(shí)際應(yīng)用價(jià)值。

目前關(guān)于RFID標(biāo)簽所有權(quán)轉(zhuǎn)移的問題已經(jīng)逐漸被人們所關(guān)注。Molnar等[4]提出了MSW方案，設(shè)計(jì)了一個(gè)基于密鑰樹的假名協(xié)議，通過“軟失效”和“增加標(biāo)簽計(jì)數(shù)”的方式實(shí)現(xiàn)標(biāo)簽的所有權(quán)轉(zhuǎn)移；Lim等[5]提出了LK方案，通過一個(gè)基于密鑰鏈的認(rèn)證協(xié)議來實(shí)現(xiàn)完全的所有權(quán)轉(zhuǎn)移；Fouladgar和Afifi[4]提出了FA方案，采用集中式數(shù)據(jù)庫(kù)來操控標(biāo)簽所有權(quán)轉(zhuǎn)移過程；Osaka等[4]也提出了可以高效地實(shí)現(xiàn)標(biāo)簽所有權(quán)轉(zhuǎn)移的OTYT方案；Shao等[3]提出了SCC方案，以“先授權(quán)后更新”的方式實(shí)現(xiàn)所有權(quán)轉(zhuǎn)移。

但是，以上的研究都有其局限性。MSW方案中新所有者并沒有完全得到標(biāo)簽的控制權(quán)；LK協(xié)議一方面對(duì)標(biāo)簽的計(jì)算能力要求比較高，同時(shí)，對(duì)新所有者如何安全獲取標(biāo)簽相關(guān)信息并沒有具體說明；FA方案中，依賴中心設(shè)備CDB實(shí)現(xiàn)了所有權(quán)轉(zhuǎn)移，但該方案對(duì)于新所有者和原所有者傳輸信息的安全性是如何保證的并沒有明確說明；OTYT方案不能抵抗拒絕服務(wù)(DoS)攻擊，同時(shí)不滿足不可追蹤性，也不具有前向安全性；SCC方案在保護(hù)新所有者的隱私安全的同時(shí)，并沒有保護(hù)原所有者的隱私安全。

1 RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議的設(shè)計(jì)

本文在以上提出的所有權(quán)轉(zhuǎn)移方案的基礎(chǔ)上，提出了一種新的所有權(quán)轉(zhuǎn)移方案。該方案首先允許原所有者更改該商品的ID等秘密信息，然后再實(shí)現(xiàn)所有權(quán)轉(zhuǎn)換，以此保證原所有者的隱私安全；只有在原所有者同意出售商品給新用戶后，才會(huì)將標(biāo)簽的全部相關(guān)信息安全地傳輸給新所有者；新所有者在獲取了標(biāo)簽的相關(guān)信息后，又允許新所有者更新標(biāo)簽秘密信息，以此來保證新所有者的隱私安全。該方案可以實(shí)現(xiàn)所有權(quán)的完全轉(zhuǎn)移。

1.1 方案思想

該方案可分為授權(quán)階段、標(biāo)簽信息傳輸階段和所有權(quán)轉(zhuǎn)移階段，具體思想可概括為“一傳輸，兩更新”。

(1)授權(quán)階段：通過新所有者向原所有者發(fā)出授權(quán)請(qǐng)求，原所有者在出售商品之前，可更新標(biāo)簽的秘密信息，然后，原所有者在同意授權(quán)以后，發(fā)出響應(yīng)信息，完成原所有者向新所有者的授權(quán)；

(2)標(biāo)簽信息傳輸階段：發(fā)生在原所有者向新所有者授權(quán)之后，新所有者收到原所有者的響應(yīng)信息后，將其公鑰發(fā)送給原所有者，原所有者利用新所有者的公鑰加密標(biāo)簽的全部相關(guān)信息，并將其發(fā)送給新所有者，新所有者通過自己的私鑰可以對(duì)該加密信息進(jìn)行解密，恢復(fù)出標(biāo)簽的全部相關(guān)信息，實(shí)現(xiàn)了標(biāo)簽信息向新所有者的傳輸；

(3)所有權(quán)轉(zhuǎn)移階段：當(dāng)新所有者已經(jīng)獲取標(biāo)簽的全部相關(guān)信息后，為了防止原所有者對(duì)標(biāo)簽有進(jìn)一步的查詢或其他操作，新所有者可以在原所有者讀寫器的閱讀范圍之外進(jìn)行秘密更新，從而可以完成所有權(quán)的完全轉(zhuǎn)移。

1.2 秘密更新協(xié)議

秘密更新協(xié)議是在標(biāo)簽所有權(quán)轉(zhuǎn)移過程中，用于授權(quán)階段原所有者在出售商品前更新標(biāo)簽的秘密信息，以保證原所有者的隱私安全；同時(shí)，在所有權(quán)轉(zhuǎn)移階段，新所有者已經(jīng)獲取標(biāo)簽的相關(guān)信息后，再次更新標(biāo)簽的秘密信息，以保證原所有者無法對(duì)該標(biāo)簽進(jìn)行查詢等相關(guān)操作，從而使新所有者擁有對(duì)標(biāo)簽的控制權(quán)。

秘密更新協(xié)議如圖1所示，其中R指讀寫器，T指標(biāo)簽，步驟如下：

(1)R生成一個(gè)時(shí)間戳TS，向T發(fā)送認(rèn)證請(qǐng)求{Query，TS}；

(2)T收到認(rèn)證請(qǐng)求后，標(biāo)簽驗(yàn)證是否滿足TS>TSlast，成立則計(jì)算H(ID‖TS)并發(fā)送給讀寫器，并置TSlast=TS，否則拒絕；

(3)R收到標(biāo)簽的回應(yīng)信息H(ID‖TS)后，后臺(tái)數(shù)據(jù)庫(kù)根據(jù)時(shí)間戳TS，在所有標(biāo)簽的ID項(xiàng)目中計(jì)算并查詢是否存在滿足H(IDk‖TS)=H(ID‖TS)的記錄，若找到滿足等式的IDk，則說明標(biāo)簽通過認(rèn)證；然后R生成一個(gè)新秘密信息ID*，同時(shí)暫存原秘密信息ID，然后將{ID*?H(ID)，H(ID‖ID*)}發(fā)送給T，該信息中第1部分用于恢復(fù)出新的秘密信息ID*，第2部分用于檢驗(yàn)恢復(fù)出的ID*是否正確；

(4)T收到{ID*?H(ID)，H(ID‖ID*)}信息后，通過ID計(jì)算出ID*，并用H(ID‖ID*)驗(yàn)證恢復(fù)出的ID*正確與否，若通過驗(yàn)證，則將ID值更新為ID*，并向R發(fā)送H(ID‖ID*‖TS)，表明T正確收到了新的秘密信息ID*;

(5)R收到H(ID‖ID*‖TS)后，對(duì)T做進(jìn)一步認(rèn)證，若通過認(rèn)證，R將其數(shù)據(jù)庫(kù)中對(duì)應(yīng)標(biāo)簽的秘密信息ID更新為ID*。

圖1 秘密更新協(xié)議

1.3 所有權(quán)轉(zhuǎn)移過程

本文假設(shè)讀寫器有一個(gè)時(shí)間戳生成器，可以進(jìn)行公鑰密碼的加解密，同時(shí)有一個(gè)單向的Hash函數(shù)，并且有一定的存儲(chǔ)空間和計(jì)算能力。

(1)授權(quán)階段

① 新所有者向原所有者發(fā)出授權(quán)請(qǐng)求；

② 原所有者在確認(rèn)出售該商品前，可以通過標(biāo)簽秘密更新協(xié)議來更改標(biāo)簽秘密信息；

③ 只有在原所有者同意出售該商品后，才會(huì)發(fā)出響應(yīng)信息ACK。

(2)信息傳輸階段

① 新所有者收到原所有者的響應(yīng)信息ACK后，將其公鑰P發(fā)送給原所有者；

② 原所有者利用新所有者的公鑰P加密標(biāo)簽的全部相關(guān)信息Info(T)，將加密信息Ep(Info(T))發(fā)送給新所有者；

③ 新所有者通過自己的私鑰對(duì)加密信息Ep(Info(T))進(jìn)行解密，恢復(fù)出標(biāo)簽的全部相關(guān)信息。

(3)所有權(quán)轉(zhuǎn)移階段

新所有者的數(shù)據(jù)庫(kù)獲取標(biāo)簽的相關(guān)信息后，可以通過秘密更新協(xié)議安全地更新標(biāo)簽的秘密信息，實(shí)現(xiàn)所有權(quán)的完全轉(zhuǎn)移。因?yàn)樯唐吩姓咭舱莆諛?biāo)簽的秘密信息，也能解密該過程，所以該階段的操作應(yīng)在原讀寫器的讀取范圍之外進(jìn)行，由此原所有者就無法獲得新的標(biāo)簽秘密，因而也就無法對(duì)該標(biāo)簽進(jìn)行查詢或其他操作。

該階段中，新所有者對(duì)標(biāo)簽進(jìn)行秘密更新的過程和授權(quán)階段中原所有者對(duì)標(biāo)簽進(jìn)行秘密更新的過程完全一致。

2 安全性分析

2.1 秘密更新協(xié)議

該協(xié)議可作為一般RFID系統(tǒng)的互認(rèn)證協(xié)議，它具有以下的特性：

(1)所有權(quán)轉(zhuǎn)移的完全性：該方案實(shí)現(xiàn)了標(biāo)簽所有權(quán)的完全轉(zhuǎn)移。秘密更新協(xié)議將標(biāo)簽的秘密信息安全更新，使得原所有者無法再對(duì)標(biāo)簽進(jìn)行管理和控制，因而使新用戶完全掌握了標(biāo)簽的所有權(quán)。

(2)不可跟蹤性：攻擊者無法對(duì)商品標(biāo)簽實(shí)施跟蹤。因?yàn)樵谧x寫器向標(biāo)簽發(fā)出認(rèn)證請(qǐng)求時(shí)，由時(shí)間戳生成器生成一個(gè)時(shí)間戳TS，標(biāo)簽若驗(yàn)證滿足TS>TSlast，則計(jì)算H(ID‖TS)并發(fā)送給讀寫器。若攻擊者假冒合法的讀寫器，向標(biāo)簽發(fā)送認(rèn)證請(qǐng)求，因?yàn)闀r(shí)間戳的唯一性，標(biāo)簽每次的響應(yīng)都是不同的，所以，攻擊者無法判斷其收到的響應(yīng)是否來自同一標(biāo)簽，也就不能對(duì)標(biāo)簽實(shí)施跟蹤。

(3)前向安全性：即使標(biāo)簽當(dāng)前的秘密ID*被泄露，攻擊者也不能得到標(biāo)簽之前的秘密ID。因?yàn)闃?biāo)簽的秘密信息每次在實(shí)施認(rèn)證后都進(jìn)行更新，而且讀寫器在發(fā)送新的秘密信息時(shí)，是用{ID*⊕H(ID)}傳送的，所以攻擊者通過ID*不能得到ID。

(4)抗重放攻擊：秘密更新協(xié)議中，攻擊者對(duì)標(biāo)簽和讀寫器的重放攻擊都將會(huì)失效。因?yàn)樽x寫器有一個(gè)時(shí)間戳生成器，在每次認(rèn)證時(shí)都會(huì)生成一個(gè)唯一的時(shí)間戳TS，標(biāo)簽在收到讀寫器的認(rèn)證請(qǐng)求后，只有在TS>TSlast時(shí)才會(huì)對(duì)讀寫器作出響應(yīng)，攻擊者在假冒讀寫器發(fā)出認(rèn)證請(qǐng)求時(shí)，即使產(chǎn)生一個(gè)合法的假冒時(shí)間戳，因?yàn)闃?biāo)簽每次的響應(yīng)H(ID‖TS)不同而得不到有用的信息；而且，攻擊者也無法通過重復(fù)發(fā)送某個(gè)合法標(biāo)簽的響應(yīng)來假冒合法標(biāo)簽，因?yàn)闀r(shí)間戳TS的唯一性，重復(fù)發(fā)送前次的響應(yīng)是無法通過認(rèn)證的。

2.2 所有權(quán)轉(zhuǎn)移過程

(1)授權(quán)階段：該階段實(shí)現(xiàn)了完全的授權(quán)，在新所有者有授權(quán)請(qǐng)求后，原所有者在更新標(biāo)簽秘密信息后，只有同意授權(quán)給新所有者之后，才會(huì)發(fā)出響應(yīng)信息ACK給原所有者，即同意將標(biāo)簽的信息傳輸給新所有者，該階段的主動(dòng)權(quán)在原所有者手里，確保了原所有者的合法利益，同時(shí)，標(biāo)簽的秘密更新協(xié)議確保了原所有者的隱私。

(2)信息傳輸階段：該階段中，原所有者利用新所有者的公鑰加密標(biāo)簽的全部相關(guān)信息Info(T)，并將Ep(Info(T))發(fā)送給新所有者，只有新所有者利用自己的私鑰對(duì)Ep(Info(T))進(jìn)行解密，才可以恢復(fù)標(biāo)簽的全部相關(guān)信息。所以，只要新所有者保存好自己的私鑰，該標(biāo)簽的秘密信息就不會(huì)被泄露,其安全性可由公鑰加密體制得到保證。

(3)所有權(quán)轉(zhuǎn)移階段：該階段使得原所有者失去了商品標(biāo)簽的控制權(quán)，從而實(shí)現(xiàn)了完全所有權(quán)的轉(zhuǎn)移。

2.3 本文方案和現(xiàn)有方案安全性比較

對(duì)于本文提出的所有權(quán)轉(zhuǎn)移協(xié)議，從所有權(quán)轉(zhuǎn)移的完全性、標(biāo)簽信息傳輸?shù)陌踩?、原所有者的隱私安全以及其它他安全性能等6個(gè)方面，和本文中提到的其它方案進(jìn)行比較，如表1所示。

表1 本文方案和其他方案的比較

注：√表示滿足該性能指標(biāo)，×表示不滿足。

從表1可以看出，本文方案克服了現(xiàn)有方案存在的各種不足，在保證良好安全性的同時(shí)，實(shí)現(xiàn)了標(biāo)簽所有權(quán)轉(zhuǎn)移的完全性和信息傳輸?shù)陌踩?，在保證新所有者隱私安全的同時(shí)，可以保證原所有者的隱私安全。

3 結(jié) 論

本文針對(duì)RFID標(biāo)簽所有權(quán)轉(zhuǎn)移過程中的安全隱私及認(rèn)證問題，提出了一種“一傳輸，兩更新”的所有權(quán)轉(zhuǎn)移模式，并設(shè)計(jì)了具體的實(shí)現(xiàn)協(xié)議，安全地實(shí)現(xiàn)了標(biāo)簽所有權(quán)的完全轉(zhuǎn)移。該協(xié)議分為授權(quán)階段、標(biāo)簽信息傳輸階段和所有權(quán)轉(zhuǎn)換階段。在授權(quán)階段，原所有者在確認(rèn)購(gòu)買該商品的用戶付款之后，才會(huì)同意對(duì)其授權(quán)，即授權(quán)給新所有者；授權(quán)通過，便可將標(biāo)簽的全部相關(guān)信息由原所有者秘密地傳輸給新所有者的數(shù)據(jù)庫(kù)；新所有者收到標(biāo)簽的相關(guān)信息后，為了避免原所有者對(duì)該商品進(jìn)行查詢、管理等操作，新所有者可以在原所有者讀寫器的閱讀范圍之外進(jìn)行秘密更新，從而可以完成所有權(quán)的完全轉(zhuǎn)移。

與一些現(xiàn)有方案進(jìn)行比較，本文的方案在標(biāo)簽所有權(quán)轉(zhuǎn)移的完全性和標(biāo)簽信息傳輸?shù)陌踩苑矫?，具有一定的?yōu)勢(shì)，在達(dá)到良好安全性的同時(shí)，實(shí)現(xiàn)了所有權(quán)轉(zhuǎn)移的完全性和標(biāo)簽信息傳輸?shù)陌踩?，在保證新所有者隱私安全的同時(shí)，可以保證原所有者的隱私安全，保證了交易雙方的合法權(quán)益，安全地實(shí)現(xiàn)了標(biāo)簽所有權(quán)的轉(zhuǎn)移。

[參考文獻(xiàn)]

[1] 胡婕，宗平.面向物聯(lián)網(wǎng)的RFID安全策略研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011,21(5)：151-154.

[2] 張文麗.RFID安全認(rèn)證協(xié)議HSAP的分析及改進(jìn)[J].智能計(jì)算機(jī)與應(yīng)用，2012,2(5)：78-80.

[3] 邵婧，陳越，常振華.RFID標(biāo)簽所有權(quán)轉(zhuǎn)換模式及協(xié)議設(shè)計(jì)[J].計(jì)算機(jī)工程，2009,35(15)：143-145.

[4] 陳友勤.RFID安全協(xié)議研究[D].福州：福建師范大學(xué)，2011.

[5] 邵婧，陳越，甄鴻鵠.供應(yīng)鏈環(huán)境下的RFID標(biāo)簽所有權(quán)轉(zhuǎn)換方案[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009,30(24)：5618-5621.

[6] 邵婧.RFID標(biāo)簽所有權(quán)轉(zhuǎn)換機(jī)制研究[D].鄭州：解放軍信息工程大學(xué)，2009.

[7] 張圳.基于RFID的防偽關(guān)鍵技術(shù)研究[D].成都：電子科技大學(xué)，2010.