無(wú)線(xiàn)射頻（RFID）所有權(quán)轉(zhuǎn)移協(xié)議在中藥材溯源中的應(yīng)用

張　博，張　丹，孟利軍，程　磊（. 亳州職業(yè)技術(shù)學(xué)院信息工程系，亳州 6800；. 北京大學(xué)地球與空間科學(xué)學(xué)院，北京 0087；. 北京同仁堂（亳州）中藥飲片有限公司，亳州 6800；. 亳州職業(yè)技術(shù)學(xué)院藥學(xué)院，亳州 6800）

?

無(wú)線(xiàn)射頻（RFID）所有權(quán)轉(zhuǎn)移協(xié)議在中藥材溯源中的應(yīng)用

張博1，張丹2，孟利軍3，程磊4
（1. 亳州職業(yè)技術(shù)學(xué)院信息工程系，亳州 236800；2. 北京大學(xué)地球與空間科學(xué)學(xué)院，北京 100871；3. 北京同仁堂（亳州）中藥飲片有限公司，亳州 236800；4. 亳州職業(yè)技術(shù)學(xué)院藥學(xué)院，亳州 236800）

摘要：針對(duì)現(xiàn)有的所有權(quán)轉(zhuǎn)移協(xié)議，大多只涉及到單個(gè)標(biāo)簽的所有權(quán)轉(zhuǎn)移過(guò)程，普遍存在隱私數(shù)據(jù)泄露、所有權(quán)轉(zhuǎn)移過(guò)程不穩(wěn)定等問(wèn)題，該文在輕量級(jí)加密算法的基礎(chǔ)上，提出一種改進(jìn)的共享所有權(quán)轉(zhuǎn)移協(xié)議（TSOTP，TTP model shared ownership transfer protocol），采用基于可信第三方（TTP，trusted third party）的對(duì)稱(chēng)加密機(jī)制，在完成初始標(biāo)簽認(rèn)證后，通過(guò)TTP授權(quán)認(rèn)證，使用對(duì)稱(chēng)加密算法，產(chǎn)生群組對(duì)稱(chēng)密鑰，新所有者利用共享群組密鑰對(duì)標(biāo)簽身份進(jìn)行認(rèn)證，然后為標(biāo)簽分配新的密鑰，從而最終獲得授權(quán)，讀取標(biāo)簽中包含的藥材敏感數(shù)據(jù)。TSOTP協(xié)議能夠提高標(biāo)簽在所有權(quán)轉(zhuǎn)移過(guò)程中的穩(wěn)定性，很好地實(shí)現(xiàn)所有權(quán)在共享用戶(hù)之間的安全轉(zhuǎn)移，保證標(biāo)簽的數(shù)據(jù)安全，減少隱私數(shù)據(jù)泄露、Dos攻擊、重放攻擊等風(fēng)險(xiǎn)，提高前向與后向安全性，同時(shí)可以避免所有權(quán)重復(fù)轉(zhuǎn)移，簡(jiǎn)化了標(biāo)簽認(rèn)證計(jì)算量。經(jīng)過(guò)試驗(yàn)證明，TSOTP協(xié)議與群組所有權(quán)轉(zhuǎn)移協(xié)議（GOT，group ownership transfer）協(xié)議相比，標(biāo)簽數(shù)據(jù)庫(kù)認(rèn)證消耗時(shí)間節(jié)省57%，標(biāo)簽計(jì)算量消耗時(shí)間節(jié)省38%，能夠成功阻止重放攻擊和異步攻擊等，具備較好的穩(wěn)定性和認(rèn)證效率，可以滿(mǎn)足中藥材質(zhì)量溯源系統(tǒng)的研究需要，研究結(jié)果為建立中藥材質(zhì)量溯源系統(tǒng)的標(biāo)簽安全機(jī)制提供了技術(shù)參考。

關(guān)鍵詞：標(biāo)簽；質(zhì)量保證；信息管理；無(wú)線(xiàn)射頻（RFID）；共享所有權(quán)；轉(zhuǎn)移；可信第三方（TTP）

張博，張丹，孟利軍，程磊.無(wú)線(xiàn)射頻（RFID）所有權(quán)轉(zhuǎn)移協(xié)議在中藥材溯源中的應(yīng)用[J]. 農(nóng)業(yè)工程學(xué)報(bào)，2016，32（2）：309－314.doi：10.11975/j.issn.1002-6819.2016.02.044http://www.tcsae.org

Zhang Bo， Zhang Dan， Meng Lijun， Cheng Lei. Application of radio frequency identification （RFID） ownership transfer protocol on tracing of Chinese herbal-trace[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE），2016， 32（2）: 309－314. （in Chinese with English abstract）doi：10.11975/j.issn.1002-6819.2016.02.044http://www.tcsae.org

Email：19530667@qq.com

0　引　言

無(wú)線(xiàn)射頻（RFID， radio frequency identification）技術(shù)目前在社會(huì)中得到廣泛應(yīng)用，已經(jīng)成為物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)的重要基礎(chǔ)。RFID技術(shù)通過(guò)近距離無(wú)線(xiàn)連接，能夠自主識(shí)別數(shù)據(jù)采集目標(biāo)，快速獲得有效數(shù)據(jù)[1]。RFID標(biāo)簽在使用過(guò)程中，所有權(quán)會(huì)產(chǎn)生多次轉(zhuǎn)移，所有權(quán)的變化就會(huì)導(dǎo)致對(duì)標(biāo)簽的新所有者進(jìn)行重新認(rèn)證，同時(shí)舊的所有者擁有的信息會(huì)轉(zhuǎn)移給新的所有者，這樣就帶來(lái)了隱私泄露、數(shù)據(jù)重放等風(fēng)險(xiǎn)。

隨著RFID技術(shù)的發(fā)展，相關(guān)學(xué)者在所有權(quán)轉(zhuǎn)移領(lǐng)域提出了很多解決方案。Osaka等[2]提出的一種基于Hash函數(shù)的對(duì)稱(chēng)加密方案，當(dāng)攻擊者攔截了來(lái)自于讀寫(xiě)器的第一條信息（其中包含一個(gè)隨機(jī)數(shù)），標(biāo)簽會(huì)調(diào)用與讀寫(xiě)器共享的數(shù)據(jù)庫(kù)數(shù)據(jù)，通過(guò)哈希算法，產(chǎn)生一個(gè)響應(yīng)值，這樣攻擊者就能夠跟蹤標(biāo)簽，從而造成系統(tǒng)的不安全。Koralalage等[3]提出了POP協(xié)議方案，該方案在一個(gè)標(biāo)簽中使用2個(gè)密鑰，一個(gè)用于認(rèn)證，一個(gè)用于共享密鑰，雖然這樣有助于匿名所有權(quán)的轉(zhuǎn)讓過(guò)程，但是標(biāo)簽卻存在被跟蹤的可能，因?yàn)閷?duì)于非法閱讀器請(qǐng)求的響應(yīng)，會(huì)始終保存在讀寫(xiě)器的身份認(rèn)證數(shù)據(jù)中，如果對(duì)讀寫(xiě)器發(fā)給標(biāo)簽的第一條信息進(jìn)行響應(yīng)，這樣就能夠跟蹤標(biāo)簽的位置。Song[4]提出的協(xié)議方案包括2個(gè)部分，一個(gè)協(xié)議集完成2個(gè)所有者的所有權(quán)更替，另外一個(gè)協(xié)議集完成密鑰的更新。但是該協(xié)議將解決重點(diǎn)過(guò)多放在了所有權(quán)的共享上，對(duì)于所有權(quán)的轉(zhuǎn)移沒(méi)有做到徹底完成，因此容易在標(biāo)簽的前后所有者之間造成數(shù)據(jù)的泄露[11]。Zuo等[5]提出了群組所有權(quán)轉(zhuǎn)移協(xié)議GOT（group ownership transfer），該協(xié)議減少了轉(zhuǎn)移過(guò)程中的計(jì)算量，主要分為標(biāo)簽認(rèn)證、所有權(quán)轉(zhuǎn)移、身份認(rèn)證等3個(gè)階段，方案的主要缺陷是對(duì)于大批量標(biāo)簽驗(yàn)證時(shí)，需要更新群組密鑰，增加了系統(tǒng)負(fù)荷。

金永明等[6]提出了一種輕量級(jí)解決方案LOTP協(xié)議，該協(xié)議可以很好地實(shí)現(xiàn)所有權(quán)轉(zhuǎn)移過(guò)程，并且具備較好的防御外來(lái)攻擊的效果，協(xié)議在計(jì)算量和存儲(chǔ)量都優(yōu)于傳統(tǒng)的HASH方案。但是在協(xié)議具體實(shí)現(xiàn)過(guò)程中，攻擊者易通過(guò)竊聽(tīng)信息，獲得標(biāo)簽的信任，然后獲得標(biāo)簽的控制權(quán)，從而導(dǎo)致最終密鑰匹配失效，造成整個(gè)協(xié)議的中斷。

亳州自古以來(lái)就有中藥材種植和流通的歷史，目前建有全球最大的中藥材集散交易中心—康美國(guó)際中藥城，中藥產(chǎn)業(yè)的發(fā)展已經(jīng)成為亳州經(jīng)濟(jì)的支柱產(chǎn)業(yè)。近年來(lái)中藥材價(jià)格的波動(dòng)幅度較大，加之中藥材種類(lèi)繁多，鑒別難度增加，大量非道地藥材涌入中藥材市場(chǎng)，導(dǎo)致“道地藥材不道地”，同時(shí)不法藥商使用加重粉、以次充好等方法，導(dǎo)致中藥材市場(chǎng)假冒偽劣藥材泛濫，直接影響到人民的藥品安全和切身利益[7]。因此，建立中藥材質(zhì)量溯源系統(tǒng)，能夠在源頭上對(duì)藥材的生產(chǎn)、炮制、加工、儲(chǔ)藏、運(yùn)輸?shù)雀鱾€(gè)環(huán)節(jié)進(jìn)行監(jiān)管[8]，確保中藥材的藥品質(zhì)量安全。

在中藥材質(zhì)量追溯過(guò)程中，涉及到藥材的種植、炮制、倉(cāng)儲(chǔ)、運(yùn)輸、銷(xiāo)售等各個(gè)環(huán)節(jié)，對(duì)應(yīng)的藥材RFID標(biāo)簽所有者會(huì)隨生產(chǎn)與流通過(guò)程發(fā)生更換。當(dāng)中藥材原料從種植基地采收的時(shí)候，標(biāo)簽所有者是藥材種植戶(hù)；在進(jìn)行炮制和存儲(chǔ)過(guò)程中，標(biāo)簽的所有者又更換為中藥飲片生產(chǎn)加工企業(yè)；藥材加工為成品進(jìn)入藥店銷(xiāo)售的時(shí)候，藥材零售商成為標(biāo)簽的所有者。在中藥材追溯系統(tǒng)中，基于對(duì)藥品質(zhì)量安全的考慮，對(duì)于RFID標(biāo)簽的數(shù)據(jù)安全提出了更高的要求，在標(biāo)簽的所有權(quán)轉(zhuǎn)移過(guò)程中，必須確保轉(zhuǎn)移協(xié)議具備高安全性[9]，能夠抵御來(lái)自外部的攻擊，避免藥材關(guān)鍵數(shù)據(jù)泄露。

現(xiàn)有的常見(jiàn)所有權(quán)轉(zhuǎn)移協(xié)議，大多只涉及到單個(gè)標(biāo)簽的所有權(quán)轉(zhuǎn)移過(guò)程[10]，如何安全地實(shí)現(xiàn)共享所有權(quán)的轉(zhuǎn)移協(xié)議，是保證藥材質(zhì)量追溯安全實(shí)現(xiàn)的關(guān)鍵問(wèn)題。本文提出一種改進(jìn)的共享所有權(quán)轉(zhuǎn)移協(xié)議（TSOTP，TTP model shared ownership transfer protocol），采用基于可信第三方（TTP，trusted third party）的對(duì)稱(chēng)加密機(jī)制，通過(guò)TTP授權(quán)認(rèn)證，產(chǎn)生群組對(duì)稱(chēng)密鑰，新所有者利用共享群組密鑰對(duì)標(biāo)簽身份進(jìn)行認(rèn)證，然后為標(biāo)簽分配新的密鑰，從而最終獲得授權(quán)，讀取標(biāo)簽中包含的藥材敏感數(shù)據(jù)。TSOTP協(xié)議能夠提高標(biāo)簽在所有權(quán)轉(zhuǎn)移過(guò)程中的穩(wěn)定性，很好地實(shí)現(xiàn)所有權(quán)在共享用戶(hù)之間的安全轉(zhuǎn)移，為建立中藥材質(zhì)量溯源系統(tǒng)的標(biāo)簽安全機(jī)制提供了技術(shù)支持。

2　共享所有權(quán)轉(zhuǎn)移協(xié)議（TSOTP）

改進(jìn)的基于TTP的方案，RFID標(biāo)簽使用對(duì)稱(chēng)加密方式，當(dāng)所有權(quán)轉(zhuǎn)移時(shí)，新?lián)碛姓攉@得數(shù)據(jù)后，通過(guò)TTP產(chǎn)生新的密鑰。在RFID標(biāo)簽的共享所有權(quán)轉(zhuǎn)移過(guò)程中，應(yīng)滿(mǎn)足以下安全與隱私要求：1）所有權(quán)轉(zhuǎn)移后，原所有者失去標(biāo)簽的控制權(quán)；2）新所有者在RFID標(biāo)簽所有權(quán)轉(zhuǎn)移成功后，不能訪(fǎng)問(wèn)原所有者的數(shù)據(jù)；3）所有權(quán)轉(zhuǎn)移協(xié)議可以抵抗中間者攻擊、異步攻擊等常見(jiàn)攻擊方式[12]。根據(jù)上述要求，本文提出了一種基于TTP的所有權(quán)轉(zhuǎn)移過(guò)程，并設(shè)計(jì)了相應(yīng)的協(xié)議。

基于此方案，在藥材生產(chǎn)和流通環(huán)節(jié)，由于多方需共享標(biāo)簽所有權(quán)，需要引入TTP（可由藥材質(zhì)量監(jiān)控管理者授權(quán)的可信第三方）來(lái)對(duì)標(biāo)簽的密鑰進(jìn)行授權(quán)，以此保證共享所有權(quán)在轉(zhuǎn)移過(guò)程中的安全性和穩(wěn)定性。在TTP模式基礎(chǔ)上，本文提出一種改進(jìn)的共享所有權(quán)轉(zhuǎn)移協(xié)議（TSOTP，TTP model shared ownership transfer protocol），協(xié)議在完成初始標(biāo)簽認(rèn)證后，通過(guò)TTP授權(quán)認(rèn)證，使用對(duì)稱(chēng)加密算法，產(chǎn)生群組對(duì)稱(chēng)密鑰，新所有者利用共享群組密鑰對(duì)標(biāo)簽身份進(jìn)行認(rèn)證，然后為標(biāo)簽分配新的密鑰，從而最終獲得授權(quán)，讀取標(biāo)簽中包含的藥材敏感數(shù)據(jù)。

TSOTP協(xié)議實(shí)現(xiàn)主要分為4個(gè)階段：初設(shè)化階段、密鑰更新階段、共享所有權(quán)轉(zhuǎn)移階段和認(rèn)證階段，協(xié)議具體實(shí)現(xiàn)流程圖如圖1所示。

圖1　TSOTP協(xié)議實(shí)現(xiàn)流程圖Fig.1　TSOTP protocol implementation process

初始化階段主要實(shí)現(xiàn)標(biāo)簽原所有者和服務(wù)器之間的密鑰檢驗(yàn)任務(wù)；密鑰更新階段在TTP基礎(chǔ)上，完成標(biāo)簽密鑰的更新與審核；共享所有權(quán)轉(zhuǎn)移階段主要完成標(biāo)簽的前向與后向安全性，保證所有權(quán)在共享用戶(hù)的安全轉(zhuǎn)移；所有權(quán)協(xié)議認(rèn)證階段主要驗(yàn)證所有權(quán)的轉(zhuǎn)移穩(wěn)定性，保證標(biāo)簽的數(shù)據(jù)安全。

2.1協(xié)議初始化

在協(xié)議初始化過(guò)程中，需要重點(diǎn)關(guān)注的是標(biāo)簽與后臺(tái)服務(wù)器進(jìn)行通信后，獲得標(biāo)簽所有權(quán)轉(zhuǎn)移前的共享組密鑰Keyg和標(biāo)簽的認(rèn)證密鑰Keyi，從而確認(rèn)標(biāo)簽原所有者的合法性，防止非法讀寫(xiě)器獲得標(biāo)簽的控制權(quán)[13]。初始化過(guò)程如圖2所示。

圖2　協(xié)議初始化過(guò)程Fig.2　Protocol initialization process

2.2協(xié)議實(shí)現(xiàn)過(guò)程

協(xié)議具體實(shí)現(xiàn)過(guò)程如圖3所示。

圖3　基于TTP的輕量級(jí)RFID共享所有權(quán)轉(zhuǎn)移協(xié)議Fig.3　Lightweight RFID shared ownership transfer protocol based on TTP

協(xié)議的執(zhí)行步驟如下：

Step1：Rj→ Si: ido‖ { IDRj}，標(biāo)簽Ti收到新所有者的讀寫(xiě)器Rj發(fā)出的請(qǐng)求后，Sj會(huì)向原所有者的數(shù)據(jù)庫(kù)服務(wù)器Si發(fā)出所有權(quán)轉(zhuǎn)移請(qǐng)求，同時(shí)將IDRj和ido發(fā)送給Si。當(dāng)Si收到數(shù)據(jù)后，原所有者的讀寫(xiě)器Ri生成隨機(jī)數(shù)Nr，通過(guò)計(jì)算M1＝ LE（ Keyg， ido‖ Nr），將M1發(fā)送給Ti，Ti和Rj使用共享組密鑰Keyg對(duì)M1進(jìn)行解密，解密的結(jié)果進(jìn)行對(duì)比，如果相符，則允許標(biāo)簽與讀寫(xiě)器響應(yīng)，同時(shí)將信息發(fā)送至TTP。

Step3：接下來(lái)標(biāo)簽產(chǎn)生隨機(jī)種子數(shù)Nt，將（Nt⊕ Nr）的結(jié)果進(jìn)行哈希函數(shù)加密運(yùn)算后，產(chǎn)生消息M2，TTP會(huì)告知標(biāo)簽的原所有者，它對(duì)標(biāo)簽的所有權(quán)即將消失，同時(shí)發(fā)送一條撤銷(xiāo)信息給原所有者的數(shù)據(jù)庫(kù)服務(wù)器Si，告知服務(wù)器標(biāo)簽Ti的標(biāo)識(shí)碼idp有效期終止。

Step4：新所有者的讀寫(xiě)器會(huì)依次和共享組標(biāo)簽的認(rèn)證密鑰進(jìn)行哈希函數(shù)的解密運(yùn)算，將運(yùn)算結(jié)果和M2進(jìn)行對(duì)比，如果一致，意味著新所有者通過(guò)認(rèn)證，TTP會(huì)將標(biāo)簽的所有權(quán)授予標(biāo)簽的新所有者，同時(shí)新所有者獲得對(duì)標(biāo)簽的控制權(quán)，每一個(gè)新所有者都會(huì)以哈希函數(shù)加密的方式，產(chǎn)生一條確認(rèn)信息，然后將此信息反饋給TTP。TTP和標(biāo)簽新所有者之間通過(guò)對(duì)稱(chēng)加密函數(shù)F，產(chǎn)生共享組密鑰，該秘鑰具備訪(fǎng)問(wèn)標(biāo)簽的權(quán)限。

Step5：標(biāo)簽的新所有者會(huì)使用哈希函數(shù)產(chǎn)生新的認(rèn)證密鑰Keyi，并將確認(rèn)信息ACK發(fā)送給新所有者的數(shù)據(jù)庫(kù)服務(wù)器Sj，否則將發(fā)送認(rèn)證失敗信息，同時(shí)協(xié)議終止。

2.3協(xié)議密鑰更新

在藥材質(zhì)量追溯過(guò)程中，如何保證標(biāo)簽所有權(quán)轉(zhuǎn)移前后的安全性，是需要關(guān)注的重點(diǎn)。由藥材質(zhì)量監(jiān)控管理者（食品藥品監(jiān)督管理局）授權(quán)的可信第三方（TTP），實(shí)施密鑰更新機(jī)制，確保前后所有者的隱私安全。

Step1：收到讀寫(xiě)器Ri的響應(yīng)信息后，服務(wù)器Si將密鑰更新請(qǐng)求和轉(zhuǎn)移后標(biāo)簽Ti在Sj中的標(biāo)識(shí)碼idn發(fā)送給TTP。

Step2：TTP收到更新密鑰請(qǐng)求后，生成標(biāo)簽所有權(quán)轉(zhuǎn)移后的共享組新密鑰，并將此密鑰發(fā)送給新所有者的讀寫(xiě)器Rj，同時(shí)發(fā)送確認(rèn)信息給Si。

Step3：Rj收到更新后的密鑰，會(huì)進(jìn)行解密，并將結(jié)果與Si收到的確認(rèn)信息進(jìn)行哈希函數(shù)運(yùn)算，以此檢測(cè)共享密鑰的合法性。

2.4協(xié)議認(rèn)證過(guò)程

在RFID認(rèn)證協(xié)議實(shí)現(xiàn)過(guò)程中，認(rèn)證和響應(yīng)過(guò)程的計(jì)算量將耗費(fèi)系統(tǒng)大量資源，如何降低認(rèn)證過(guò)程的計(jì)算量，將是提高協(xié)議運(yùn)行效率的關(guān)鍵。本協(xié)議的認(rèn)證過(guò)程如下：

Step1：標(biāo)簽新所有者對(duì)標(biāo)簽發(fā)出查詢(xún)請(qǐng)求。

Step2：讀寫(xiě)器收到TTP發(fā)送的所有權(quán)轉(zhuǎn)移后的共享組新密鑰后，會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)Nr，生成新的認(rèn)證密鑰，同時(shí)檢查標(biāo)簽是否也同步更新了共享組新密鑰，并將生成新的認(rèn)證密鑰分配給標(biāo)簽Ti。

Step3：讀寫(xiě)器收到標(biāo)簽的確認(rèn)信息后，會(huì)將Nr與標(biāo)簽產(chǎn)生的隨機(jī)數(shù)Nt進(jìn)行異或運(yùn)算，

運(yùn)算結(jié)果通過(guò)加密函數(shù)進(jìn)行哈希運(yùn)算異或，與上一步的收到的確認(rèn)信息進(jìn)行比對(duì)，如果相符，將發(fā)送給后臺(tái)服務(wù)器Sj響應(yīng)信息，否則將終止協(xié)議執(zhí)行，從而避免重放攻擊的現(xiàn)象發(fā)生。

3　協(xié)議性能分析

3.1安全性分析

在共享RFID標(biāo)簽所有權(quán)的轉(zhuǎn)移過(guò)程中，需要關(guān)注RFID系統(tǒng)受到的跟蹤、Dos、數(shù)據(jù)重放等常規(guī)性攻擊[14]，同時(shí)還要解決標(biāo)簽所有權(quán)在轉(zhuǎn)移過(guò)程中新、舊所有者的前向與后向數(shù)據(jù)安全性等問(wèn)題[15]。下面對(duì)TSOTP協(xié)議進(jìn)行安全方面的分析：

阻止重放攻擊：因?yàn)樽x寫(xiě)器與標(biāo)簽的每一次握手認(rèn)證過(guò)程都會(huì)產(chǎn)生不同的隨機(jī)數(shù)，因此對(duì)應(yīng)的回復(fù)信息也均不相同[16]，重復(fù)上一次成功會(huì)話(huà)的信息將無(wú)法通過(guò)TTP的認(rèn)證。

假設(shè)外部攻擊者對(duì)TSOTP協(xié)議發(fā)起重放攻擊，具體過(guò)程如下：

1）攻擊者通過(guò)竊取讀寫(xiě)器與標(biāo)簽的握手認(rèn)證過(guò)程，并獲得握手信息（R1||Q1），此時(shí)讀寫(xiě)器和標(biāo)簽獲得信息如下：

攻擊者通過(guò)獲得的握手信息，企圖通過(guò)還原上次握手過(guò)程，獲得標(biāo)簽上次對(duì)話(huà)成功的種子Nt。

2）阻止重放過(guò)程：

Dos異步攻擊：在TSOTP協(xié)議的改進(jìn)過(guò)程中，通過(guò)在閱讀器與標(biāo)簽的通信過(guò)程中使用群組密鑰與認(rèn)證密鑰的匹配機(jī)制，新所有者的讀寫(xiě)器在收到標(biāo)簽信息后，立即對(duì)標(biāo)簽響應(yīng)信息進(jìn)行驗(yàn)證，從而檢查標(biāo)簽是否同步更新了密鑰。如果標(biāo)簽的密鑰更新正確，才會(huì)給后臺(tái)服務(wù)器發(fā)送確認(rèn)信息，以此達(dá)到防御外部異步攻擊的目的。

前向隱私安全：TSOTP協(xié)議使用基于TTP對(duì)稱(chēng)密鑰機(jī)制，在所有權(quán)轉(zhuǎn)移過(guò)程完成以后，標(biāo)簽原所有者的密鑰會(huì)進(jìn)行及時(shí)更新，新所有者無(wú)法獲得原所有者與標(biāo)簽之間的共享組密鑰，因此很好地保護(hù)了原所有者的隱私數(shù)據(jù)安全性。

后向隱私安全：在TSOTP的所有權(quán)轉(zhuǎn)移過(guò)程中，新協(xié)議較好地保護(hù)了標(biāo)簽新所有者的隱私安全。由于轉(zhuǎn)移過(guò)程中，標(biāo)簽會(huì)產(chǎn)生新的隨機(jī)種子數(shù)，同時(shí)產(chǎn)生新的密鑰，原所有者無(wú)法獲得新的密鑰，外部攻擊者只有在同時(shí)得到新密鑰和轉(zhuǎn)移后標(biāo)簽Ti在Sj中的標(biāo)識(shí)碼Tidn的條件下，才能獲得新所有者的數(shù)據(jù)，要想突破這樣的雙重保護(hù)，對(duì)于惡意攻擊者而言很難實(shí)現(xiàn)。

中間人攻擊：由于在標(biāo)簽和讀寫(xiě)器之間的通信線(xiàn)路存在被攻擊的風(fēng)險(xiǎn)，TSOTP協(xié)議通過(guò)使用哈希函數(shù)對(duì)密鑰進(jìn)行動(dòng)態(tài)更新，哈希函數(shù)的單向安全性有效阻止了攻擊者獲得篡改消息的機(jī)會(huì)，從而避免攻擊者利用替換標(biāo)簽的響應(yīng)信息來(lái)獲得認(rèn)證。

防止跟蹤：對(duì)于中藥材追溯系統(tǒng)中，防止惡意用戶(hù)對(duì)標(biāo)簽的位置跟蹤是需要解決的重點(diǎn)問(wèn)題[17]。在TSOTP的認(rèn)證過(guò)程中，攻擊者必須同時(shí)獲得認(rèn)證密鑰Keyi和標(biāo)簽所有權(quán)轉(zhuǎn)移前的共享組密鑰Keyg的前提下，標(biāo)簽才會(huì)對(duì)攻擊者的查詢(xún)做出回應(yīng)。同時(shí)，在TSOTP中標(biāo)簽每次響應(yīng)產(chǎn)生的隨機(jī)種子數(shù)Ni都不會(huì)相同，這樣就使攻擊者不能對(duì)標(biāo)簽所有者的位置進(jìn)行跟蹤，從而防止了藥材信息的數(shù)據(jù)泄露。

3.2協(xié)議性能試驗(yàn)分析

本文從試驗(yàn)上比較了TSOTP協(xié)議與Zuo等[5]提出的GOT協(xié)議在數(shù)據(jù)庫(kù)認(rèn)證消耗、標(biāo)簽的計(jì)算量等方面的對(duì)比。本協(xié)議試驗(yàn)對(duì)比在WINDOWS 7（32位）系統(tǒng)下，采用INTEL I5-4460 3.20G CPU，內(nèi)存8G的計(jì)算機(jī)平臺(tái)下完成，數(shù)據(jù)庫(kù)版本為MS-SQL Server 2010 R1，中藥材標(biāo)簽選擇北京同仁堂（亳州）飲片有限公司生產(chǎn)的白芍飲片外包裝RFID標(biāo)簽，標(biāo)簽數(shù)量為70個(gè)。

在中藥材交易和流通過(guò)程中，由于涉及到藥材所有者轉(zhuǎn)移次數(shù)較多，隨藥材標(biāo)簽數(shù)量增多，標(biāo)簽認(rèn)證過(guò)程的消耗明顯上升[18]。如圖4所示，采用TSOTP協(xié)議在數(shù)據(jù)庫(kù)認(rèn)證消耗方面表現(xiàn)更為優(yōu)異，在藥材標(biāo)簽數(shù)量增加的條件下，本文協(xié)議所需要的認(rèn)證時(shí)間較短，與GOT協(xié)議比較，數(shù)據(jù)庫(kù)認(rèn)證消耗時(shí)間降低57%，達(dá)到了預(yù)期目標(biāo)，能夠更好地滿(mǎn)足藥材流通和交易過(guò)程中所有權(quán)轉(zhuǎn)換的要求。

圖4　數(shù)據(jù)庫(kù)認(rèn)證消耗對(duì)比圖Fig.4　Database certification consumption comparison chart

如圖5所示，本文協(xié)議在標(biāo)簽計(jì)算消耗方面低于GOT協(xié)議，能夠大幅減少標(biāo)簽計(jì)算時(shí)間，消耗時(shí)間與GOT協(xié)議相比降低38%，提高了藥材標(biāo)簽在交易流通過(guò)程中的所有權(quán)認(rèn)證效率。

圖5　標(biāo)簽計(jì)算對(duì)比圖Fig.5　Tags computing comparison chart

3.3性能對(duì)比分析

本文主要從標(biāo)簽的存儲(chǔ)與計(jì)算量來(lái)分析協(xié)議運(yùn)行的效率。假設(shè)共享組的標(biāo)簽數(shù)量為n，標(biāo)簽的主要計(jì)算量包含產(chǎn)生隨機(jī)數(shù)、單個(gè)密鑰的解密和加密計(jì)算以及基本XOR運(yùn)算[19]。在本協(xié)議中，哈希函數(shù)在TTP操作中的計(jì)算量是2n次，在整個(gè)共享所有權(quán)轉(zhuǎn)移過(guò)程中，共需要4n次加密解密運(yùn)算和3n次哈希函數(shù)運(yùn)算，進(jìn)一步降低了標(biāo)簽的運(yùn)算量，提高了認(rèn)證效率。與金永明等[6]提出的LOTP協(xié)議相比，降低了協(xié)議認(rèn)證計(jì)算量，提高了前向安全性，更適合于共享所有權(quán)轉(zhuǎn)移。與Yang等[15]提出的SMGOTP協(xié)議5n次密鑰運(yùn)算相比，降低了加密和加密的復(fù)雜度，同時(shí)提高了后向安全性和防止跟蹤的效果。

表1將本協(xié)議與其他一些常見(jiàn)的所有權(quán)轉(zhuǎn)移協(xié)議進(jìn)行性能的對(duì)比。

表1　常見(jiàn)所有權(quán)轉(zhuǎn)移協(xié)議性能對(duì)比表Table 1　Common ownership transfer protocol performance comparison table

根據(jù)表1的分析結(jié)果可知，文獻(xiàn)方案[6]、[10]、[11]無(wú)法實(shí)現(xiàn)在一次會(huì)話(huà)內(nèi)完成批量標(biāo)簽的共享所有權(quán)轉(zhuǎn)移，并存在一定安全隱患。文獻(xiàn)方案[5]與[15]雖然可以完成標(biāo)簽組的所有權(quán)轉(zhuǎn)移，但文獻(xiàn)[5]的標(biāo)簽計(jì)算復(fù)雜度過(guò)高，文獻(xiàn)[15]的后向安全性與防跟蹤效果不好[20]。而本文提出的TSOTP協(xié)議，不僅可以滿(mǎn)足群組標(biāo)簽所有權(quán)轉(zhuǎn)移過(guò)程所需的安全隱私需求，而且降低了標(biāo)簽的計(jì)算復(fù)雜度，后期需要改進(jìn)存儲(chǔ)消耗，進(jìn)一步降低存儲(chǔ)量。

4　結(jié)　論

本文提出一種改進(jìn)的基于可信第三方（TTP，trusted third party）的共享所有權(quán)轉(zhuǎn)移協(xié)議TSOTP（TTP model shared ownership transfer protocol），對(duì)其實(shí)現(xiàn)過(guò)程與安全性進(jìn)行了分析。TSOTP可以實(shí)現(xiàn)共享所有權(quán)的轉(zhuǎn)移過(guò)程，具有較好的安全性，能夠較好地抵御重放攻擊，具備較好的前向和后向安全性，同時(shí)進(jìn)一步降低了標(biāo)簽計(jì)算復(fù)雜度和存儲(chǔ)消耗。通過(guò)試驗(yàn)證明，與群組所有權(quán)轉(zhuǎn)移協(xié)議（GOT， group ownership transfer）相比，本文協(xié)議在數(shù)據(jù)庫(kù)認(rèn)證消耗時(shí)間降低57%，在標(biāo)簽的計(jì)算消耗時(shí)間降低38%，特別是在藥材標(biāo)簽數(shù)增加和標(biāo)簽認(rèn)證次數(shù)增加幅度較大的情況下，能夠明顯降低數(shù)據(jù)庫(kù)消耗和標(biāo)簽計(jì)算消耗，提高藥材標(biāo)簽在交易流通過(guò)程中的所有權(quán)認(rèn)證效率。未來(lái)在中藥材的質(zhì)量溯源系統(tǒng)建立過(guò)程中，如何提高藥材流通環(huán)節(jié)中無(wú)線(xiàn)射頻（RFID，radio frequency identification）標(biāo)簽的安全性，將成為研究的重點(diǎn)方向。

[參考文獻(xiàn)]

[1] 孫旭，楊印生，郭鴻鵬.近場(chǎng)通信物聯(lián)網(wǎng)技術(shù)在農(nóng)產(chǎn)品供應(yīng)鏈信息系統(tǒng)中應(yīng)用[J].農(nóng)業(yè)工程學(xué)報(bào)，2014，30（19）：325－331. Sun Xu， Yang Yinsheng， Guo Hongpeng. Applications of near field communication of internet of things in supply chain information system of agricultural products[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2014， 30（19）: 325－331. （in Chinese with English abstract）

[2] Osaka K，Takagi T，Yamazaki K，et al. An efficient and secure RFID security method with ownership transfer[C]//LNCS 4456: Proc of Computational Intelligence and Security－CIS 2006. Berlin: Springer， 2006: 778－787.

[3] Sabaragamu Koralalage KHS，Selim M R，Goto Y，et al.POP method:An approach to enhance the security and privacy of RFID systems used in product lifecycle with an anonymous ownership transferring mechanism[C].Seoul，Korea:Proceedings of the 2007 ACM symposium on Applied Computing，2007: 270－275

[4] Song B， Mitchell C J. RFID authentication protocol for lowcost tags[C]//Proc of ACM Conf on Wireless Network Security－WiSec’08.New York: ACM， 2008: 140－147.

[5] Zuo Y J. Changing Hands Together:A secure group ownership transfer protocol for RFID tags[C]//In Proc of 43nd Hawaii International Conference on System Sciences，Hawaii， 2010: 1－10.

[6] 金永明，孫慧平，關(guān)志. RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議研究[J].計(jì)算機(jī)研究與發(fā)展，2011，48（8）：1400－1405. Jin Yongming， Sun Huiping， Guan Zhi， et al.Ownership Transfer Protocol for RFID Tag[J].Journal of Computer Research and Development，2011，48（8）:1400－1405. （in Chinese with English abstract）

[7] 張博，南淑萍，孟利軍. RFID技術(shù)在道地中藥材質(zhì)量溯源中的應(yīng)用研究[J]. 長(zhǎng)沙大學(xué)學(xué)報(bào)，2015，29（2）：64－67. Zhang Bo， Nan Shuping， Meng Lijun. Applied Research on Geoherbs-trace In Bozhou Based on RFID of Internet of Things[J]. Journal of Changsha University， 2015， 29（2）: 64－67. （in Chinese with English abstract）

[8] 林蘭芬，于鵬華，李澤洋.基于聚類(lèi)的農(nóng)產(chǎn)品流通物聯(lián)網(wǎng)感知數(shù)據(jù)時(shí)空可視化技術(shù)[J]，農(nóng)業(yè)工程學(xué)報(bào)，2015，31（3）：228－235. Lin Lanfen， Yu Penghua， Li Zeyang. Using clustering algorithm to visualize spatial-temporal internet of things data in process of agricultural product circulation[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2015， 31（3）: 228－235. （in Chinese with English abstract）

[9] 熊本海，楊振剛，楊亮，等. 中國(guó)畜牧業(yè)物聯(lián)網(wǎng)技術(shù)應(yīng)用研究進(jìn)展[J]. 農(nóng)業(yè)工程學(xué)報(bào)，2015，31（S1）：237－246. Xiong Benhai， Yang Zhengang， Yang Liang， et al. Review on application of Internet of Things technology in animal husbandry in China[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2015，31（Supp.1）: 237－246. （in Chinese with English abstract）

[10] 沈金偉，凌捷. 一種改進(jìn)的超輕量級(jí)RFID所有權(quán)轉(zhuǎn)移協(xié)議[J]. 計(jì)算機(jī)科學(xué)，2014，41（12）：125－128. Shen Jinwei， Ling Jie. Improved ultra-lightweight authentication of ownership transfer protocol fo RFID tag[J]. Computer Science， 2014， 41（12）: 125－128. （in Chinese with English abstract）

[11] 胡德新，王曉明. 基于RFID標(biāo)簽的所有權(quán)轉(zhuǎn)移認(rèn)證協(xié)議[J].計(jì)算機(jī)工程與設(shè)計(jì)，2014，35（3）：819－824. Hu Dexin， Wang Xiaoming. Ownership transfer authentication protocol for RFID tags[J]. Computer Engineering and Design，2014， 35（3）: 819－824. （in Chinese with English abstract）

[12] 甘勇，楊佳佳，李天豹.一種可選模式的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議[J]. 鄭州輕工業(yè)學(xué)院學(xué)報(bào)（自然科學(xué)版），2014，29（5）：52－55. Gan Yong， Yang Jiajia， Li Tianbao. A new ownership transfer protocol with optional mode for RFID tags[J].Journal of Zhengzhou University of Light Industry（Natural Science），2014， 29（5）: 52－55. （in Chinese with English abstract）

[13] 邵婧，陳越，常振華. RFID標(biāo)簽所有權(quán)轉(zhuǎn)換模式及協(xié)議設(shè)計(jì)[J]. 計(jì)算機(jī)工程，2009，35（15）：143－145. Shao Jing， Chen Yue， Chang Zhenhua. Design of RFID Tag Ownership Transfer Mode and Protocols[J]. Computer Engineering， 2009， 35（15）: 143－145. （in Chinese with English abstract）

[14] 李慧賢. 輕量級(jí)RFID雙向認(rèn)證協(xié)議設(shè)計(jì)與分析[J]. 西安電子科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，29（1）：172－178. Li Huixian. Design and analysis of the light-weight mutual authentication protocol for RFID[J].Journal of Xidian University: Natural Science， 2012， 29（1）: 172－178. （in Chinese with English abstract）

[15] Yang M H. Secure multiple group ownership transfer protocol for mobile RFID[J]. Electronic Commerce Research and Applications， 2012， 11（4）: 361－373.

[16] 許慶超，李亨，張?jiān)饺?一種改進(jìn)的輕量級(jí)RFID雙向認(rèn)證協(xié)議[J]. 保密科學(xué)技術(shù)，2014，（5）：43－46. Xu Qingchao， Li Heng， Zhang Yueran. An improved lightweight RFID mutual authentication protocol[J]. Secrecy Science and Technology， 2014， （5）: 43－46. （in Chinese with English abstract）

[17] 劉亞麗，秦小麟，趙向軍，等.基于數(shù)字簽名的輕量級(jí)RFID認(rèn)證協(xié)議[J].計(jì)算機(jī)科學(xué)，2015，42（2）：95－107. Liu Yali， Qin Xiaolin， Zhao Xiangjun， et al. Lightweight RFID Authentication Protocol Based on Digital Signature[J]. Computer Science， 2015， 42（2）: 95－107. （in Chinese with English abstract）

[18] 毛雅佼，孫達(dá)志. 一種新的RFID所有權(quán)轉(zhuǎn)移協(xié)議[J]. 計(jì)算機(jī)工程，2015，41（3）：147－150. Mao Yajiao， Sun Dazhi. A new ownership transfer protocol for RFID tags[J]. Computer Engineering， 2015，41（3）:147－150. （in Chinese with English abstract）

[19] 付海濤. RFID安全隱患及解決方案[J]. 軟件導(dǎo)刊，2014，13（12）：153－154. Fu Haitao. RFID security risks and solutions[J].Software Guide， 2014， 13（12）: 153－154. （in Chinese with English abstract）

[20] 任小娟，郭亞軍，張維. 可證明安全的RFID群標(biāo)簽識(shí)別與認(rèn)證協(xié)議[J]. 武漢大學(xué)學(xué)報(bào)：理學(xué)版，2014，60（5）：453－458. Ren Xiaojuan， Guo Yajun， Zhang Wei. A provable security group tags identification and authentication protocol in RFID systems[J]. J.Wuhan University: Nat.Sci.Ed.， 2014， 60（5）: 453－458. （in Chinese with English abstract）

Application of radio frequency identification （RFID） ownership transfer protocol on tracing of Chinese herbal-trace

Zhang Bo1, Zhang Dan2, Meng Lijun3, Cheng Lei4
（1. Depɑrtment of Informɑtion Engineering， Bozhou Vocɑtionɑl ɑnd Technicɑl College， Bozhou 236800， Chinɑ;2. School of Eɑrth ɑnd Spɑce Sciences， Peking University， Beijing 100871， Chinɑ;3. Beijing Tong Ren Tɑng （Bozhou） Trɑditionɑl Chinese Medicine Ltd.， Bozhou
236800， Chinɑ;4. College of Trɑditionɑl Chinese medicine， Bozhou Vocɑtionɑl ɑnd Technicɑl College， Bozhou 236800， Chinɑ）

Abstract:In the traceability system of Chinese herbal medicine quality， due to the characteristics of Chinese herbal medicines，we need the shared ownership of radio frequency identification （RFID） tags between the Chinese herbal parties. Because Chinese herbal medicines have unique features as compared to other ordinary commodities， we should put forward higher requirements for the security of RFID tag’s data based on the consideration of medicines quality and safety. In the process of the ownership transfer of RFID tags， the transfer protocol must have the advantages of high security， being able to withstand external attacks and prevent leakage of privacy data for real traceability of Chinese herbal medicines. But common ownership transfer protocols are mostly related to the ownership transfer process with a single tag， and have prevalence of privacy data leakage， ownership transfer process instability and other shortcomings. How to achieve the transfer protocol of the shared ownership becomes the emphasis to ensure data security focused on RFID tag， and also becomes the important key to the quality guarantee of Chinese herbal medicines. For the defects of existing ownership transfer protocol with single label， using TTP （trusted third party） symmetric encryption mechanism， we put a new shared ownership transfer protocol i.e. TTP model shared ownership transfer protocol （TSOTP） based on the lightweight encryption algorithm. After the process of initial label certification by the TTP certification authority， we use the symmetric encryption algorithms to produce the symmetric key of generation group. The new owner of the tags uses a shared group key to achieve authentication， and then assigns a new key for the RFID tag which is ultimately authorized; when the new owner of the tags receives the updated label key to confirm the results using hash function operation with the information of the backend server received，then detecting the legality of the shared key， he can read the sensitive data of label. In the implementation of RFID authentication protocol， the calculation of certification and response process will consume a lot of system resources， and how to reduce the amount of calculation becomes a key for the efficiency of protocol operation. After the reader receives the confirmation label， the label will generate a random number by the XOR，the result is encrypted by hash function and to compared with the received information for the previous step，if they get on matching，it will be sent a responsed information to the server，otherwise it will terminate implementation of the agreement in order to avoid the occurrence of the phenomenon of replay attacks. TSOTP protocol can improve the stability of the tab in the transfer process of ownership， well achieve the safe transfer of the shared ownership among users， ensure data security of RFID tags， improve forward and backward security， reduce private data leaks， Dos attacks，replay attacks and other risks， and meanwhile avoid the repeated transfer of ownership， simplify the calculation amount of label certification， which shows good stability and efficiency and meets the research needs of Chinese herbal medicine quality traceability system. Malicious attackers frequently tamper tag data and collect herbs in the transfer process in order to achieve the purpose of obtaining illegal profits. How to improve security of the RFID tags for Chinese herbal’s circulation will become the research focus in the future process of medicine traceability system establishment.

Keywords:labels; quality assurance; information management; radio frequency identification （RFID）; shared ownership; transfer; trusted third party （TTP）

作者簡(jiǎn)介：張博，男，安徽省界首市人，副教授，研究方向：物聯(lián)網(wǎng)技術(shù)、系統(tǒng)分析與集成。亳州亳州職業(yè)技術(shù)學(xué)院信息工程系，236800。

基金項(xiàng)目：國(guó)家自然科學(xué)基金項(xiàng)目（60673182），2014年度安徽省教育廳自然科學(xué)基金重點(diǎn)項(xiàng)目（KJ2014A171），2014年度安徽省高校振興計(jì)劃優(yōu)秀青年人才支持計(jì)劃（皖教秘人2014（181）號(hào)），2014年度亳州市政府科技創(chuàng)新團(tuán)隊(duì)項(xiàng)目（亳組2014（21）號(hào)）

收稿日期：2015-09-11

修訂日期：2015-11-20

中圖分類(lèi)號(hào)：TP311

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1002-6819（2016）-02-0309-06

doi：10.11975/j.issn.1002-6819.2016.02.044