[发明专利]基于云的超轻量级无线射频识别标签所有权转移方法

权利要求书

1.一种基于云数据库的超轻量级无线射频识别标签所有权转移方法，包括如下步骤：

(1)数据初始化：

将标签身份ID、标签信息info、标签秘钥K级联后使用阅读器R的秘钥K_R加密储存在云数据库中，将标签T伪身份TID以H(TID)的形式作为索引储存在云数据库中，将阅读器和云之间的通信秘钥K_RC，标签伪身份TID储存在云数据库C中，其中H(·)代表哈希运算；

将标签身份ID、标签伪身份TID、标签秘钥K、阅读器身份RID、随机数生成器种子k₁储存在标签中；

将阅读器身份RID、新标签所有人身份RID'、阅读器和新标签所有人共享秘钥K_RR'、阅读器和云之间的通信秘钥K_RC储存在阅读器中；

将阅读器身份RID、新标签所有人身份RID'和阅读器和新标签所有人共享秘钥K_RR'储存在新标签所有人的阅读器中；

(2)阅读器生成阅读器第一随机数N₁和阅读器第一消息发送给标签，标签确定其合法性后设计PRNG随机数生成器产生标签第一随机数PRNG(k₁)，再生成标签第一消息T₁和标签第二消息T₂返回给阅读器，其中:

{·}表示一组信息，表示异或处理，||表示消息级联，cro(·)表示对信息进行混淆运算，per(·)表示对信息进行置换运算，PRNG(·)表示对种子数据进行非线性随机数生成处理；

(3)阅读器通过两条标签消息获得标签伪身份TID，计算其哈希值H(TID)，生成阅读器第二随机数N₂后，再生成阅读器第二消息发送给云数据库，云数据库生成云消息返回给阅读器，其中代表使用阅读器和云之间的共享秘钥对信息进行加密运算；

(4)阅读器通过云消息获得标签的K、ID、info，开始所有权请求阶段，生成阅读器第三随机数N₃和一个通信秘钥S，并运算生成阅读器的四个消息R₃ R₄ R₅ R₆发送给标签,其中：阅读器第三消息阅读器第四消息阅读器第五消息阅读器第六消息

(5)标签通过阅读器的R₃ R₄ R₅ R₆这四个消息获得阅读器第三随机数N₃、通信秘钥S新和标签所有人身份RID'，实现步骤如下：

(5a)标签将标签第一随机数PRNG(k₁)、标签密钥K和阅读器第三消息R₃进行异或运算，获得阅读器第三随机数N₃；

(5b)标签将获得的阅读器第三随机数N₃与自己的身份ID进行per置换运算，并将置换结果与阅读器第四消息R₄进行比对：

若两者结果相同，则标签确定收到的阅读器消息没有被篡改，标签继续进行步骤(5c)；

若两者结果不同，则标签确定收到的阅读器消息已经被篡改，标签终止通信；

(5c)标签根据步骤(5b)中得到的阅读器第三随机数N₃，对阅读器第五消息R₅进行逆per置换运算，并将该运算结果与标签密钥进行异或运算，得到通信密钥S；

(5d)标签根据通信密钥S，对阅读器第六消息R₆进行逆per置换运算，并将该运算结果与阅读器身份RID进行异或运算，得到新标签所有人身份RID'；

设计PRNG随机数生成器产生标签第二随机数PRNG(k₂)后，再生成标签第三消息和标签第四消息发送给阅读器，所有权转移请求阶段完成；

(6)阅读器生成阅读器第四随机数N₄，根据第四随机数N₄生成阅读器第七消息发送给新标签所有人，新标签所有人确认其合法性后根据阅读器第七消息生成消息验证码MAC，再生成阅读器验证信息馈给阅读器，阅读器离场，其中代表使用阅读器和新标签所有人的共享秘钥对信息进行加密；

(7)新标签所有人产生新标签所有人第一随机数n₁后，再生成新标签所有人第一消息发送给标签，标签确认新标签所有人的合法性，设计PRNG随机数生成器产生标签第三机数PRNG(k₃)后，再生成标签第五消息及标签第六消息发送给新标签所有人；

(8)新标签所有人根据T₃和T₄这两条标签消息确认标签合法性，生成新标签所有人第二随机数n₂、新标签密钥K'和新标签伪身份TID'后，再生成三条新标签所有人消息r₂ r₃ r₄发送给标签，标签更新储存信息，设计PRNG随机数生成器产生标签第四随机数PRNG(k₄)后，再生成两条标签消息T₇ T₈反馈给新标签所有人，所有权转移完成，其中：新标签所有人第二消息新标签所有人第三消息新标签所有人第七消息标签第四消息标签第八消息