基于位运算的超轻量级RFID标签所有权转移协议

基于位运算的超轻量级RFID标签所有权转移协议

杨红飞1 王帮海2

【摘 要】摘 要 嵌有RFID标签的物品归属权在应用中会经常发生转移，相对应的所有权亦必须发生转移。为保障所有权在转移过程中隐私的安全性，提出一种基于按位操作的标签所有权转移协议BBO。采用交叉合成位运算对信息进行加密，并引入标志位；根据标准位的值知晓所有权当前归属者。安全性分析表明，该协议满足标签所有权转移的安全需求；性能分析表明，该协议能够有效减少标签端的计算量。

【期刊名称】《计算机应用与软件》 【年(卷),期】2024(036)012 【总页数】6

【关键词】关键词 无线射频 超轻量级 交叉合成运算 所有权转移 位运算

0 引 言

无线射频识别技术(RFID)是一种自动识别及自动获取数据的技术。通过将RFID标签嵌入特定目标中的方法(比如将RFID标签嵌入公交卡中等)，读写器无需直接接触便可以实现对特定目标的识别以及数据的读取[1]。RFID标签因其具备成本低、可读写范围广、易携带、寿命长、数据可加密等众多优点，已被广泛应用在生产制造业、交通运输业、商品批发零售业等各个领域中[2]。

在实际的应用中，RFID标签在其生命周期内，它的归属者会经常发生变化[3]。比如：嵌有RFID标签的产品，在其未出厂之前，它的所有权应归属于生产商；当产品由生产商卖给批发商之后，该产品的所有权此时应归属于批发商；批发商将产品转售给零售商之后，该产品的所有权应归零售商所有[4]。

RFID标签在转移过程中，所有权归属者不同，则必须保护相对应归属者的隐私安全[5]。比如：生产商在将产品批发给批发商之后，则必须确保生产商无权限读取标签存放的隐私信息，且保障批发商无权访问生产商存储的隐私信息。在RFID标签所有权转移过程中，标签的隐私信息安全性受到越来越多学者的关注，同时也提出许多所有权转移协议，但这些协议中或多或少存在某些安全缺陷或计算量较大等不足[6]。为解决上述问题，本文提出了一种超轻量级RFID标签所有权转移协议BBO(An Ultra-lightweight RFID Tag Ownership Transfer Protocol Based on Bit Operation)。BBO协议采用按位操作对信息进行加密，使得协议可以达到超轻量级别；同时能有效减少标签端的计算量；标志位FLAG的引入，能够根据其值辨别出所有权当前归属者；安全性及性能分析表明，所提协议能够满足所有权转移的安全需求及降低标签成本的目标。

1 相关工作

Saito等[7]第一次提出RFID标签所有权转移协议的概念，且给出了一个针对RFID标签所有权转移的协议，但该协议要求标签原所有者及新所有者均必须相信可信中心，使得协议具有一定的局限性。文献[8]在先给出一个安全模型的基础之上，设计出一个所有权转移协议。分析可知：给出的安全模型具备一定的局限性，无法大规模推广该协议的运用，同时安全模型下的所有权转移协议在实际应用中无法确保隐私信息的绝对安全。

文献[9]基于SQUASH算法提出一种所有权转移协议。基于该算法的协议具备一定的创新性，但文献[10]通过详细的分析，指出文献[9]中的协议无法提供隐私信息的安全性，并通过具体的过程指明文献[9]提出的协议无法抵抗攻击者发起的重放攻击，以及无法抵抗攻击者发起的去同步化攻击。在分析文献[9]中的

协议安全缺陷不足之后，文献[10]提出一个改进的所有权转移协议，并声称可以弥补文献[9]中协议的不足。

文献[12]对文献[10]中设计的所有权转移协议再次进行了深入的分析，分析表明：文献[10]声称可以抵抗重放攻击以及去同步化攻击，但文献[12]中对协议的分析表明其并不成立。同时文献[12]也给出针对文献[10]中协议无法抵抗重放攻击以及去同步化攻击的详细过程。在众多协议分析基础之上，文献[12]设计出一个改进的所有权协议。该协议虽暂未发现存在严重缺陷，但协议中的计算量对通信实体中的标签而言，稍微超出其计算能力。

文献[11]对文献[9]进行了深入分析，设计出一种不同于文献[10]中的所有权转移协议。分析发现：文献[9]协议存在一定的使用局限性，且计算量较大，对于计算受限的标签来说，适用范围有限。

文献[13]基于可证明安全的模型，设计出一种所有权转移协议。对协议进行分析，协议在传输信息过程中，有部分信息属于明文传输。攻击者在监听一个完整的通信过程中的攻击手段下，可以截获所有的传输消息，同时利用公开的加密算法，即可采用穷举的方式，穷举出标签中存放的部分隐私信息，从而使得协议无法抵抗攻击者的暴力破解攻击。

文献[14]采用基于二次剩余定理的加密方法设计了一个所有权转移协议。协议主要的缺陷在于：无法实现标签原所有者与标签之间的双向认证，即在标签原所有者与标签未进行双向认证的过程中，两者之间已经开始进行信息的传输，使得协议中的标签原所有者一方或标签一方存在假冒的可能，因此协议无法抵抗攻击者发起的假冒攻击。

2 BBO设计