《基于拉格朗日带ttp权重的多所有者标签所有权转换协议》由会员分享,可在线阅读,更多相关《基于拉格朗日带ttp权重的多所有者标签所有权转换协议(7页珍藏版)》请在金锄头文库上搜索。
1、基于拉格朗日带 TTP 权重的多所有者标签所有权转换协议 甘勇 王凯 贺蕾 郭胜娜 张云霄 郑州轻工业学院计算机与通信工程学院 摘 要: 当前在 RFID 标签所有权转换协议问题上的研究多数是多所有者无 TTP (可信第三方) 的标签所有权转换协议。在生活实际应用中, 可能会有可信第三方这个通信实体, 而且每个所有者占有的权重也可能会有差异。针对这一问题, 提出了一种基于拉格朗日的带有 TTP 权重的多所有者标签所有权转换协议。该协议应用秘密共享方法将密钥分成 n 份, 所有者可以依据自己的权重分到相应的子密钥, 当恢复密钥的所有者权重之和等于或大于 t 时才可以得到密钥, 否则不能得出密钥。
2、仿真实验结果表明标签所有权转换过程中消耗的时间和所有者的数目无关, 和权重的总和有关。关键词: 所有权转换; 拉格朗日; 可信第三方; 秘密共享; 无线射频识别; 基金:国家自然科学基金资助项目 (No.61572445) 0 引言射频识别 (radio frequency identification, RFID) 属于一种无线通信技术, 主要依赖于无线电波技术和标签来存储和检索有关对象的信息, 而不需要与对象物理接触, 并且根据获得的数据可以唯一地识别对象。该技术现在多用于物流、医疗、安全防伪、身份认证识别、交通运输、资产管理、电子收费等诸多领域1。目前已经有一些关于 FRID 系统中标签
3、所有权转换方面的协议, 然而关于所有权转换的研究多数是不带权重的多所有者 RFID 标签所有权转换协议2。但在实际生活使用中, 标签与所有者之间可能会有可信第三方这个通信实体, 在标签的存在期内, 标签通常要依附在物品上并且会历经多个所有者, 而且经历的这些所有者权重会发生变化3。在这种情况下, 基于拉格朗日的带有 TTP权重的多所有者标签所有权转换问题的研究有着重要的价值。1 相关工作目前在 RFID 标签所有权转换的安全性问题上国内外学者进行了多方面大量的研究讨论。由 Molnar 等人4提出的一种带有可扩展性的使用授权假名的所有权转换协议是标签所有权转换协议最早的研究成果, 该协议能够用
4、两种方法来解决标签的所有权转换问题, 但其实质上都只是暂时性的授权, 并没有实现所有权的完全转换。尽管 Lim 等人5提出的双向认证协议可以解决标签所有权完全转换的问题, 但这个认证协议需要标签具有很高的计算能力, 此外并没有详细地解释清楚新所有者应该如何安全地获取标签信息。Song 等人6提出了一个由三个子协议组成的所有权转换协议, 该协议通过所有权转换、密钥值更新和恢复授权三个子协议来解决所有权转换过程中的各种安全问题, 其中所有权转换协议和密钥值更新协议是基于 SM 协议。此后, 有学者对该机制的安全性进行了剖析。Wang7指出该机制协议不能保证原所有者的安全隐私, 新所有者可以推测出标
5、签和原所有者共享的秘密。2007 年, Osaka 等人8也针对标签所有权转换提出了一套符合 RFID 系统安全需求的 RFID 安全机制。在该协议中, 标签是将其 ID 用对称密钥加密后作为其唯一标识。但通过分析发现仍然无法抵抗去同步化攻击, 而且攻击者很容易对其进行跟踪。Fouladgar 和 Afifi9-10设计了一个不仅简化授权而且在一定程度上提高了授权安全性的新协议, 该所有权转换协议可以保护新所有者的隐私, 但 RFID 标签容易被冒充和被进行跟踪。Kulseng11等人设计了一个需要可信第三方参与的轻量级 RFID 安全认证协议, 该协议比基于 Hash 函数和对称密码协议的效
6、率要高, 但是由于 TTP 的参与限制了该协议的应用, 并且该协议的抵抗攻击性也未进行详细地分析。Kapoor 和 Piramuthu12提出了两个标签所有权转换协议, 一个使用可信第三方 (trusted third party, TTP) , 另外一个则不使用可信第三方。且这两个协议对标签的计算量具有较高的要求, 并且为了保护标签与所有者之间通信的安全性, 需要应用对称密钥密码算法。根据以上分析可知, 标签所有权转换方面的问题还没有得到很好的解决, 在转换过程中会存在不安全因素问题, 有待进一步的研究。2 协议描述本文中协议包含认证协议和所有权转换协议。首先, 一个标签所有权转换协议要保证
7、标签信息的后向安全, 即新所有者能够得到标签所有的通信信息, 并且原所有者丧失了对标签的访问权限。此外, 要保证标签通信信息的前向安全, 即在新所有者获取标签所有通信信息之前对标签是一无所知的, 保证机密性。依据上述情况, 本文设计出一种基于拉格朗日密钥共享算法实现具有不同权重的所有者在可信第三方参与下的标签认证转换协议。该方案将标签的共享密钥分成若干子秘密 (秘密份额) , 并通过安全信道和所有者所占有的权重分发给所有者相应的子密钥。当参加恢复密钥的所有者权重之和等于或大于 t 时, 可以依据拉格朗日定理 f (x) = i=1yi 1jt, ij (x-xj) / (xi-xj) 恢复出标
8、签共享的密钥, 否则恢复不出共享的密钥。当密钥恢复出来后, 需要更新密钥, 并发送密钥给新的所有者, 需要保证原所有者的密钥此时无效, 即具备了原所有者的无关性。2.1 初始化阶段当有新所有者发出所有权转换申请时, 原所有者需要先恢复出原密钥, 即与标签之间进行相互的认证, 然后将原所有者对标签的控制所有权转交给新所有者获得。该协议中需要用的符号及含义包括:R i为由通信实体生成的随机数;P=P 1, P2, , Pn为标签的 n 个所有者, W i为所有者 Pi所占有的权重, Tag 表示标签, PID 表示新所有者的唯一身份标识, TID 表示标签的唯一身份标识, a, b为变量 a 和
9、b 的串联, ab 为变量 a 和 b 的异或, H (x) 为对变量 x 求其 Hash值, S 表示标签与原所有者通讯的密钥, S ij (1jW i) 表示不同权重的所有者得到的不同数量的子密钥, S new代表标签与新所有者通讯的密钥。2.2 认证阶段图 1 认证恢复密钥过程 下载原图(1) 新所有者 Pnew对原所有者 P1, P2, P3分别发送 OTA (ownership transfer allowance) , OTA 为所有权转换许可, 同时将新所有者的标识 (PID) 传给原所有者。(2) 原所有者 P1收到新所有者发出的所有权转换许可, 并同意后, 便向标签Tag 发
10、送所有权转换申请, 同时生成随机数 Ro1。同样的, 原所有者 P2, P3收到新所有者发出的所有权转换许可, 并同意后, 就向标签 Tag 发送所有权转换申请, 同时生成随机数 Ro2, Ro3。(3) 标签在收到 P1, P2, P3发送的所有权转换申请后, 并生成随机数 Rt1, Rt2, Rt3, 计算 M1=H (TIDR o1R t1) , M2=H (TIDR o2R t2) , M3=H (TIDR o3R t3) , 并将计算出的结果 M1, M2, M3和随机数 Rt1, Rt2, Rt3同时发送给原所有者 P1, P2, P3。(4) 原所有者 P1收到标签发来的消息后,
11、 使用 Rt1和 Ro1匹配后端数据库存储的TID, 如果存在 H (TIDR o1R t1) =M1, 则标签认证通过。同时后端数据库生成随机数 Rr1, 并将 H (Rt1R r1) S 11, H (Rt1R r1) W 1, Rr1发送给标签Tag。将标签的身份标识 TID, 原所有者占有的权重 W1, 以及子密钥 S11, 通过安全信道发送给新所有者。(5) 相似的, 原所有者 P2, P3收到标签发来的消息后, 如果标签认证通过, 也分别将 H (Rt2R r2) S 21, H (Rt2R r2) W 2, Rr2、H (R t3R r3) S 31, H (Rt3R r3) S
12、 32, H (Rt3R r3) W 3, Rr3, 发送给标签 Tag。并同时将标签的身份标识 TID, 原所有者所占有的权重 W2、W 3, 以及各自子密钥 S21, S31, S32分别经过安全信道发送给新所有者 Pnew。(6) 标签 Tag 接收到 P1, P2, P3发送的消息后, 判断同意进行所有权转换的原所有者权重之和是否满足条件, 若满足条件, 则标签根据拉格朗日算法恢复出密钥 S, 此时使用标签的密钥 S 与拉格朗日算法恢复出的密钥 S进行比较, 若存在 S=S, 则原所有者是合法的, 便完成了标签与新老所有者之间的双向验证, 并恢复出原密钥 S。2.3 所有权转换过程当新
13、所有者收到原所有者给予的标签信息后, 向标签发送请求, 并在可信第三方的参与下与标签进行相互的身份认证, 验证通过后执行密钥协商并开始互相通信。其中需要用的符号及意义包括:PID 为新所有者的唯一身份标识, TID 表示标签的唯一身份标识, ID TTP为可信第三方的唯一身份标识, K 代表标签和可信第三方共享的密钥, K new代表标签与新所有者通讯的密钥。详细的所有权转换过程如图 2 所示:图 2 所有权转换过程 下载原图(1) 新所有者生成随机数 Rn1, 并将其身份标识 PID 与所有权转换申请 OTR (ownership transfer request, OTR) 一起发给标签,
14、 即OTR, PID, R n1。(2) 标签收到OTR, PID, R n1后, 生成随机数 Rn2, 计算生成 M=H (TIDR n1R n2) , 发送OTR, PID, M, R n1, Rn2给新所有者 Pnew。(3) 新所有者将OTR, PID, H (TIDR n1R n2) , Rn1, Rn2发送给 TTP。(4) TTP 接收到新所有者的通信消息后, 核查该消息的正确性。如若不正确, 则认为新所有者没有获得对标签的控制所有权, 协议停止;如若正确, 则认为新所有者获得了对标签的控制所有权, 原所有者同意将控制所有权转交给新所有者。然后 TTP 生成随机数 Rn3, 发送
15、R n1, Rn2, Rn3, IDTTP, H (TIDR n1R n2) 给新所有者。(5) 新所有者收到 TTP 发来的通讯信息后, 用 Rn1和 Rn2匹配原所有者发给他的标签的标识 TID, 如若存在 H (TIDR n1R n2) =M, 则标签认证通过, 并为标签生成新的密钥 Knew。发送R n1, Rn2, Rn3, IDTTP, PID, H (TIDR n1R n2) , H (TIDR n1R n2) K new给标签。(6) 标签收到 TTP 发来的通讯信息后, 检查这个信息是否新鲜及正确。如果不正确, 则停止协议;如果正确, 则认为新所有者获得了原所有者对标签的所有
16、权, 并计算出 H (TIDR n1R n2) , 并进一步得到 Knew。标签存储 PID 和 Knew, 发送Rn1, Rn2, Rn3, H (TIDR n1R n2) K new给新所有者。(7) 如果新所有者很长时间没有收到标签的信息, 或者收到的信息R n1, Rn2, Rn3, H (TIDR n1R n2) K new不正确, 则需要从步骤 1 重新执行, 发出进行所有权转换的申请;如果收到的信息是正确的, 便认为标签已经收到了 Knew, 完成了所有权转换的过程, 新的密钥 Knew便可以与标签进行通信, 发送PID, K, Knew给 TTP。3 安全性分析本文该协议使得原所有者对标签完全丧失了其所有控制权, 实现了所有权的完全转换, 并且也满足 RFID 标签机制其它的安全需求, 也实现了安全性转换。(1)
