张　博，张　丹，孟利军，程　磊（. 亳州职业技术学院信息工程系，亳州 6800；. 北京大学地球与空间科学学院，北京 0087；. 北京同仁堂（亳州）中药饮片有限公司，亳州 6800；. 亳州职业技术学院药学院，亳州 6800）



无线射频（RFID）所有权转移协议在中药材溯源中的应用

张博1，张丹2，孟利军3，程磊4
（1. 亳州职业技术学院信息工程系，亳州 236800；2. 北京大学地球与空间科学学院，北京 100871；3. 北京同仁堂（亳州）中药饮片有限公司，亳州 236800；4. 亳州职业技术学院药学院，亳州 236800）

摘要：针对现有的所有权转移协议，大多只涉及到单个标签的所有权转移过程，普遍存在隐私数据泄露、所有权转移过程不稳定等问题，该文在轻量级加密算法的基础上，提出一种改进的共享所有权转移协议（TSOTP，TTP model shared ownership transfer protocol），采用基于可信第三方（TTP，trusted third party）的对称加密机制，在完成初始标签认证后，通过TTP授权认证，使用对称加密算法，产生群组对称密钥，新所有者利用共享群组密钥对标签身份进行认证，然后为标签分配新的密钥，从而最终获得授权，读取标签中包含的药材敏感数据。TSOTP协议能够提高标签在所有权转移过程中的稳定性，很好地实现所有权在共享用户之间的安全转移，保证标签的数据安全，减少隐私数据泄露、Dos攻击、重放攻击等风险，提高前向与后向安全性，同时可以避免所有权重复转移，简化了标签认证计算量。经过试验证明，TSOTP协议与群组所有权转移协议（GOT，group ownership transfer）协议相比，标签数据库认证消耗时间节省57%，标签计算量消耗时间节省38%，能够成功阻止重放攻击和异步攻击等，具备较好的稳定性和认证效率，可以满足中药材质量溯源系统的研究需要，研究结果为建立中药材质量溯源系统的标签安全机制提供了技术参考。

关键词：标签；质量保证；信息管理；无线射频（RFID）；共享所有权；转移；可信第三方（TTP）

张博，张丹，孟利军，程磊.无线射频（RFID）所有权转移协议在中药材溯源中的应用[J]. 农业工程学报，2016，32（2）：309－314.doi：10.11975/j.issn.1002-6819.2016.02.044http://www.tcsae.org

Zhang Bo， Zhang Dan， Meng Lijun， Cheng Lei. Application of radio frequency identification （RFID） ownership transfer protocol on tracing of Chinese herbal-trace[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE），2016， 32（2）: 309－314. （in Chinese with English abstract）doi：10.11975/j.issn.1002-6819.2016.02.044http://www.tcsae.org

Email：19530667@qq.com

0　引　言

无线射频（RFID， radio frequency identification）技术目前在社会中得到广泛应用，已经成为物联网系统实现的重要基础。RFID技术通过近距离无线连接，能够自主识别数据采集目标，快速获得有效数据[1]。RFID标签在使用过程中，所有权会产生多次转移，所有权的变化就会导致对标签的新所有者进行重新认证，同时旧的所有者拥有的信息会转移给新的所有者，这样就带来了隐私泄露、数据重放等风险。

随着RFID技术的发展，相关学者在所有权转移领域提出了很多解决方案。Osaka等[2]提出的一种基于Hash函数的对称加密方案，当攻击者拦截了来自于读写器的第一条信息（其中包含一个随机数），标签会调用与读写器共享的数据库数据，通过哈希算法，产生一个响应值，这样攻击者就能够跟踪标签，从而造成系统的不安全。Koralalage等[3]提出了POP协议方案，该方案在一个标签中使用2个密钥，一个用于认证，一个用于共享密钥，虽然这样有助于匿名所有权的转让过程，但是标签却存在被跟踪的可能，因为对于非法阅读器请求的响应，会始终保存在读写器的身份认证数据中，如果对读写器发给标签的第一条信息进行响应，这样就能够跟踪标签的位置。Song[4]提出的协议方案包括2个部分，一个协议集完成2个所有者的所有权更替，另外一个协议集完成密钥的更新。但是该协议将解决重点过多放在了所有权的共享上，对于所有权的转移没有做到彻底完成，因此容易在标签的前后所有者之间造成数据的泄露[11]。Zuo等[5]提出了群组所有权转移协议GOT（group ownership transfer），该协议减少了转移过程中的计算量，主要分为标签认证、所有权转移、身份认证等3个阶段，方案的主要缺陷是对于大批量标签验证时，需要更新群组密钥，增加了系统负荷。

金永明等[6]提出了一种轻量级解决方案LOTP协议，该协议可以很好地实现所有权转移过程，并且具备较好的防御外来攻击的效果，协议在计算量和存储量都优于传统的HASH方案。但是在协议具体实现过程中，攻击者易通过窃听信息，获得标签的信任，然后获得标签的控制权，从而导致最终密钥匹配失效，造成整个协议的中断。

亳州自古以来就有中药材种植和流通的历史，目前建有全球最大的中药材集散交易中心—康美国际中药城，中药产业的发展已经成为亳州经济的支柱产业。近年来中药材价格的波动幅度较大，加之中药材种类繁多，鉴别难度增加，大量非道地药材涌入中药材市场，导致“道地药材不道地”，同时不法药商使用加重粉、以次充好等方法，导致中药材市场假冒伪劣药材泛滥，直接影响到人民的药品安全和切身利益[7]。因此，建立中药材质量溯源系统，能够在源头上对药材的生产、炮制、加工、储藏、运输等各个环节进行监管[8]，确保中药材的药品质量安全。

在中药材质量追溯过程中，涉及到药材的种植、炮制、仓储、运输、销售等各个环节，对应的药材RFID标签所有者会随生产与流通过程发生更换。当中药材原料从种植基地采收的时候，标签所有者是药材种植户；在进行炮制和存储过程中，标签的所有者又更换为中药饮片生产加工企业；药材加工为成品进入药店销售的时候，药材零售商成为标签的所有者。在中药材追溯系统中，基于对药品质量安全的考虑，对于RFID标签的数据安全提出了更高的要求，在标签的所有权转移过程中，必须确保转移协议具备高安全性[9]，能够抵御来自外部的攻击，避免药材关键数据泄露。

现有的常见所有权转移协议，大多只涉及到单个标签的所有权转移过程[10]，如何安全地实现共享所有权的转移协议，是保证药材质量追溯安全实现的关键问题。本文提出一种改进的共享所有权转移协议（TSOTP，TTP model shared ownership transfer protocol），采用基于可信第三方（TTP，trusted third party）的对称加密机制，通过TTP授权认证，产生群组对称密钥，新所有者利用共享群组密钥对标签身份进行认证，然后为标签分配新的密钥，从而最终获得授权，读取标签中包含的药材敏感数据。TSOTP协议能够提高标签在所有权转移过程中的稳定性，很好地实现所有权在共享用户之间的安全转移，为建立中药材质量溯源系统的标签安全机制提供了技术支持。

2　共享所有权转移协议（TSOTP）

改进的基于TTP的方案，RFID标签使用对称加密方式，当所有权转移时，新拥有者获得数据后，通过TTP产生新的密钥。在RFID标签的共享所有权转移过程中，应满足以下安全与隐私要求：1）所有权转移后，原所有者失去标签的控制权；2）新所有者在RFID标签所有权转移成功后，不能访问原所有者的数据；3）所有权转移协议可以抵抗中间者攻击、异步攻击等常见攻击方式[12]。根据上述要求，本文提出了一种基于TTP的所有权转移过程，并设计了相应的协议。

基于此方案，在药材生产和流通环节，由于多方需共享标签所有权，需要引入TTP（可由药材质量监控管理者授权的可信第三方）来对标签的密钥进行授权，以此保证共享所有权在转移过程中的安全性和稳定性。在TTP模式基础上，本文提出一种改进的共享所有权转移协议（TSOTP，TTP model shared ownership transfer protocol），协议在完成初始标签认证后，通过TTP授权认证，使用对称加密算法，产生群组对称密钥，新所有者利用共享群组密钥对标签身份进行认证，然后为标签分配新的密钥，从而最终获得授权，读取标签中包含的药材敏感数据。

TSOTP协议实现主要分为4个阶段：初设化阶段、密钥更新阶段、共享所有权转移阶段和认证阶段，协议具体实现流程图如图1所示。

图1　TSOTP协议实现流程图Fig.1　TSOTP protocol implementation process

初始化阶段主要实现标签原所有者和服务器之间的密钥检验任务；密钥更新阶段在TTP基础上，完成标签密钥的更新与审核；共享所有权转移阶段主要完成标签的前向与后向安全性，保证所有权在共享用户的安全转移；所有权协议认证阶段主要验证所有权的转移稳定性，保证标签的数据安全。

2.1协议初始化

在协议初始化过程中，需要重点关注的是标签与后台服务器进行通信后，获得标签所有权转移前的共享组密钥Keyg和标签的认证密钥Keyi，从而确认标签原所有者的合法性，防止非法读写器获得标签的控制权[13]。初始化过程如图2所示。

图2　协议初始化过程Fig.2　Protocol initialization process

2.2协议实现过程

协议具体实现过程如图3所示。

图3　基于TTP的轻量级RFID共享所有权转移协议Fig.3　Lightweight RFID shared ownership transfer protocol based on TTP

协议的执行步骤如下：

Step1：Rj→ Si: ido‖ { IDRj}，标签Ti收到新所有者的读写器Rj发出的请求后，Sj会向原所有者的数据库服务器Si发出所有权转移请求，同时将IDRj和ido发送给Si。当Si收到数据后，原所有者的读写器Ri生成随机数Nr，通过计算M1＝ LE（ Keyg， ido‖ Nr），将M1发送给Ti，Ti和Rj使用共享组密钥Keyg对M1进行解密，解密的结果进行对比，如果相符，则允许标签与读写器响应，同时将信息发送至TTP。

Step3：接下来标签产生随机种子数Nt，将（Nt⊕ Nr）的结果进行哈希函数加密运算后，产生消息M2，TTP会告知标签的原所有者，它对标签的所有权即将消失，同时发送一条撤销信息给原所有者的数据库服务器Si，告知服务器标签Ti的标识码idp有效期终止。

Step4：新所有者的读写器会依次和共享组标签的认证密钥进行哈希函数的解密运算，将运算结果和M2进行对比，如果一致，意味着新所有者通过认证，TTP会将标签的所有权授予标签的新所有者，同时新所有者获得对标签的控制权，每一个新所有者都会以哈希函数加密的方式，产生一条确认信息，然后将此信息反馈给TTP。TTP和标签新所有者之间通过对称加密函数F，产生共享组密钥，该秘钥具备访问标签的权限。

Step5：标签的新所有者会使用哈希函数产生新的认证密钥Keyi，并将确认信息ACK发送给新所有者的数据库服务器Sj，否则将发送认证失败信息，同时协议终止。

2.3协议密钥更新

在药材质量追溯过程中，如何保证标签所有权转移前后的安全性，是需要关注的重点。由药材质量监控管理者（食品药品监督管理局）授权的可信第三方（TTP），实施密钥更新机制，确保前后所有者的隐私安全。

Step1：收到读写器Ri的响应信息后，服务器Si将密钥更新请求和转移后标签Ti在Sj中的标识码idn发送给TTP。

Step2：TTP收到更新密钥请求后，生成标签所有权转移后的共享组新密钥，并将此密钥发送给新所有者的读写器Rj，同时发送确认信息给Si。

Step3：Rj收到更新后的密钥，会进行解密，并将结果与Si收到的确认信息进行哈希函数运算，以此检测共享密钥的合法性。

2.4协议认证过程

在RFID认证协议实现过程中，认证和响应过程的计算量将耗费系统大量资源，如何降低认证过程的计算量，将是提高协议运行效率的关键。本协议的认证过程如下：

Step1：标签新所有者对标签发出查询请求。

Step2：读写器收到TTP发送的所有权转移后的共享组新密钥后，会产生一个随机数Nr，生成新的认证密钥，同时检查标签是否也同步更新了共享组新密钥，并将生成新的认证密钥分配给标签Ti。

Step3：读写器收到标签的确认信息后，会将Nr与标签产生的随机数Nt进行异或运算，

运算结果通过加密函数进行哈希运算异或，与上一步的收到的确认信息进行比对，如果相符，将发送给后台服务器Sj响应信息，否则将终止协议执行，从而避免重放攻击的现象发生。

3　协议性能分析

3.1安全性分析

在共享RFID标签所有权的转移过程中，需要关注RFID系统受到的跟踪、Dos、数据重放等常规性攻击[14]，同时还要解决标签所有权在转移过程中新、旧所有者的前向与后向数据安全性等问题[15]。下面对TSOTP协议进行安全方面的分析：

阻止重放攻击：因为读写器与标签的每一次握手认证过程都会产生不同的随机数，因此对应的回复信息也均不相同[16]，重复上一次成功会话的信息将无法通过TTP的认证。

假设外部攻击者对TSOTP协议发起重放攻击，具体过程如下：

1）攻击者通过窃取读写器与标签的握手认证过程，并获得握手信息（R1||Q1），此时读写器和标签获得信息如下：

攻击者通过获得的握手信息，企图通过还原上次握手过程，获得标签上次对话成功的种子Nt。

2）阻止重放过程：

Dos异步攻击：在TSOTP协议的改进过程中，通过在阅读器与标签的通信过程中使用群组密钥与认证密钥的匹配机制，新所有者的读写器在收到标签信息后，立即对标签响应信息进行验证，从而检查标签是否同步更新了密钥。如果标签的密钥更新正确，才会给后台服务器发送确认信息，以此达到防御外部异步攻击的目的。

前向隐私安全：TSOTP协议使用基于TTP对称密钥机制，在所有权转移过程完成以后，标签原所有者的密钥会进行及时更新，新所有者无法获得原所有者与标签之间的共享组密钥，因此很好地保护了原所有者的隐私数据安全性。

后向隐私安全：在TSOTP的所有权转移过程中，新协议较好地保护了标签新所有者的隐私安全。由于转移过程中，标签会产生新的随机种子数，同时产生新的密钥，原所有者无法获得新的密钥，外部攻击者只有在同时得到新密钥和转移后标签Ti在Sj中的标识码Tidn的条件下，才能获得新所有者的数据，要想突破这样的双重保护，对于恶意攻击者而言很难实现。

中间人攻击：由于在标签和读写器之间的通信线路存在被攻击的风险，TSOTP协议通过使用哈希函数对密钥进行动态更新，哈希函数的单向安全性有效阻止了攻击者获得篡改消息的机会，从而避免攻击者利用替换标签的响应信息来获得认证。

防止跟踪：对于中药材追溯系统中，防止恶意用户对标签的位置跟踪是需要解决的重点问题[17]。在TSOTP的认证过程中，攻击者必须同时获得认证密钥Keyi和标签所有权转移前的共享组密钥Keyg的前提下，标签才会对攻击者的查询做出回应。同时，在TSOTP中标签每次响应产生的随机种子数Ni都不会相同，这样就使攻击者不能对标签所有者的位置进行跟踪，从而防止了药材信息的数据泄露。

3.2协议性能试验分析

本文从试验上比较了TSOTP协议与Zuo等[5]提出的GOT协议在数据库认证消耗、标签的计算量等方面的对比。本协议试验对比在WINDOWS 7（32位）系统下，采用INTEL I5-4460 3.20G CPU，内存8G的计算机平台下完成，数据库版本为MS-SQL Server 2010 R1，中药材标签选择北京同仁堂（亳州）饮片有限公司生产的白芍饮片外包装RFID标签，标签数量为70个。

在中药材交易和流通过程中，由于涉及到药材所有者转移次数较多，随药材标签数量增多，标签认证过程的消耗明显上升[18]。如图4所示，采用TSOTP协议在数据库认证消耗方面表现更为优异，在药材标签数量增加的条件下，本文协议所需要的认证时间较短，与GOT协议比较，数据库认证消耗时间降低57%，达到了预期目标，能够更好地满足药材流通和交易过程中所有权转换的要求。

图4　数据库认证消耗对比图Fig.4　Database certification consumption comparison chart

如图5所示，本文协议在标签计算消耗方面低于GOT协议，能够大幅减少标签计算时间，消耗时间与GOT协议相比降低38%，提高了药材标签在交易流通过程中的所有权认证效率。

图5　标签计算对比图Fig.5　Tags computing comparison chart

3.3性能对比分析

本文主要从标签的存储与计算量来分析协议运行的效率。假设共享组的标签数量为n，标签的主要计算量包含产生随机数、单个密钥的解密和加密计算以及基本XOR运算[19]。在本协议中，哈希函数在TTP操作中的计算量是2n次，在整个共享所有权转移过程中，共需要4n次加密解密运算和3n次哈希函数运算，进一步降低了标签的运算量，提高了认证效率。与金永明等[6]提出的LOTP协议相比，降低了协议认证计算量，提高了前向安全性，更适合于共享所有权转移。与Yang等[15]提出的SMGOTP协议5n次密钥运算相比，降低了加密和加密的复杂度，同时提高了后向安全性和防止跟踪的效果。

表1将本协议与其他一些常见的所有权转移协议进行性能的对比。

表1　常见所有权转移协议性能对比表Table 1　Common ownership transfer protocol performance comparison table

根据表1的分析结果可知，文献方案[6]、[10]、[11]无法实现在一次会话内完成批量标签的共享所有权转移，并存在一定安全隐患。文献方案[5]与[15]虽然可以完成标签组的所有权转移，但文献[5]的标签计算复杂度过高，文献[15]的后向安全性与防跟踪效果不好[20]。而本文提出的TSOTP协议，不仅可以满足群组标签所有权转移过程所需的安全隐私需求，而且降低了标签的计算复杂度，后期需要改进存储消耗，进一步降低存储量。

4　结　论

本文提出一种改进的基于可信第三方（TTP，trusted third party）的共享所有权转移协议TSOTP（TTP model shared ownership transfer protocol），对其实现过程与安全性进行了分析。TSOTP可以实现共享所有权的转移过程，具有较好的安全性，能够较好地抵御重放攻击，具备较好的前向和后向安全性，同时进一步降低了标签计算复杂度和存储消耗。通过试验证明，与群组所有权转移协议（GOT， group ownership transfer）相比，本文协议在数据库认证消耗时间降低57%，在标签的计算消耗时间降低38%，特别是在药材标签数增加和标签认证次数增加幅度较大的情况下，能够明显降低数据库消耗和标签计算消耗，提高药材标签在交易流通过程中的所有权认证效率。未来在中药材的质量溯源系统建立过程中，如何提高药材流通环节中无线射频（RFID，radio frequency identification）标签的安全性，将成为研究的重点方向。

[参考文献]

[1] 孙旭，杨印生，郭鸿鹏.近场通信物联网技术在农产品供应链信息系统中应用[J].农业工程学报，2014，30（19）：325－331. Sun Xu， Yang Yinsheng， Guo Hongpeng. Applications of near field communication of internet of things in supply chain information system of agricultural products[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2014， 30（19）: 325－331. （in Chinese with English abstract）

[2] Osaka K，Takagi T，Yamazaki K，et al. An efficient and secure RFID security method with ownership transfer[C]//LNCS 4456: Proc of Computational Intelligence and Security－CIS 2006. Berlin: Springer， 2006: 778－787.

[3] Sabaragamu Koralalage KHS，Selim M R，Goto Y，et al.POP method:An approach to enhance the security and privacy of RFID systems used in product lifecycle with an anonymous ownership transferring mechanism[C].Seoul，Korea:Proceedings of the 2007 ACM symposium on Applied Computing，2007: 270－275

[4] Song B， Mitchell C J. RFID authentication protocol for lowcost tags[C]//Proc of ACM Conf on Wireless Network Security－WiSec’08.New York: ACM， 2008: 140－147.

[5] Zuo Y J. Changing Hands Together:A secure group ownership transfer protocol for RFID tags[C]//In Proc of 43nd Hawaii International Conference on System Sciences，Hawaii， 2010: 1－10.

[6] 金永明，孙慧平，关志. RFID标签所有权转移协议研究[J].计算机研究与发展，2011，48（8）：1400－1405. Jin Yongming， Sun Huiping， Guan Zhi， et al.Ownership Transfer Protocol for RFID Tag[J].Journal of Computer Research and Development，2011，48（8）:1400－1405. （in Chinese with English abstract）

[7] 张博，南淑萍，孟利军. RFID技术在道地中药材质量溯源中的应用研究[J]. 长沙大学学报，2015，29（2）：64－67. Zhang Bo， Nan Shuping， Meng Lijun. Applied Research on Geoherbs-trace In Bozhou Based on RFID of Internet of Things[J]. Journal of Changsha University， 2015， 29（2）: 64－67. （in Chinese with English abstract）

[8] 林兰芬，于鹏华，李泽洋.基于聚类的农产品流通物联网感知数据时空可视化技术[J]，农业工程学报，2015，31（3）：228－235. Lin Lanfen， Yu Penghua， Li Zeyang. Using clustering algorithm to visualize spatial-temporal internet of things data in process of agricultural product circulation[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2015， 31（3）: 228－235. （in Chinese with English abstract）

[9] 熊本海，杨振刚，杨亮，等. 中国畜牧业物联网技术应用研究进展[J]. 农业工程学报，2015，31（S1）：237－246. Xiong Benhai， Yang Zhengang， Yang Liang， et al. Review on application of Internet of Things technology in animal husbandry in China[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2015，31（Supp.1）: 237－246. （in Chinese with English abstract）

[10] 沈金伟，凌捷. 一种改进的超轻量级RFID所有权转移协议[J]. 计算机科学，2014，41（12）：125－128. Shen Jinwei， Ling Jie. Improved ultra-lightweight authentication of ownership transfer protocol fo RFID tag[J]. Computer Science， 2014， 41（12）: 125－128. （in Chinese with English abstract）

[11] 胡德新，王晓明. 基于RFID标签的所有权转移认证协议[J].计算机工程与设计，2014，35（3）：819－824. Hu Dexin， Wang Xiaoming. Ownership transfer authentication protocol for RFID tags[J]. Computer Engineering and Design，2014， 35（3）: 819－824. （in Chinese with English abstract）

[12] 甘勇，杨佳佳，李天豹.一种可选模式的RFID标签所有权转移协议[J]. 郑州轻工业学院学报（自然科学版），2014，29（5）：52－55. Gan Yong， Yang Jiajia， Li Tianbao. A new ownership transfer protocol with optional mode for RFID tags[J].Journal of Zhengzhou University of Light Industry（Natural Science），2014， 29（5）: 52－55. （in Chinese with English abstract）

[13] 邵婧，陈越，常振华. RFID标签所有权转换模式及协议设计[J]. 计算机工程，2009，35（15）：143－145. Shao Jing， Chen Yue， Chang Zhenhua. Design of RFID Tag Ownership Transfer Mode and Protocols[J]. Computer Engineering， 2009， 35（15）: 143－145. （in Chinese with English abstract）

[14] 李慧贤. 轻量级RFID双向认证协议设计与分析[J]. 西安电子科技大学学报：自然科学版，2012，29（1）：172－178. Li Huixian. Design and analysis of the light-weight mutual authentication protocol for RFID[J].Journal of Xidian University: Natural Science， 2012， 29（1）: 172－178. （in Chinese with English abstract）

[15] Yang M H. Secure multiple group ownership transfer protocol for mobile RFID[J]. Electronic Commerce Research and Applications， 2012， 11（4）: 361－373.

[16] 许庆超，李亨，张越然.一种改进的轻量级RFID双向认证协议[J]. 保密科学技术，2014，（5）：43－46. Xu Qingchao， Li Heng， Zhang Yueran. An improved lightweight RFID mutual authentication protocol[J]. Secrecy Science and Technology， 2014， （5）: 43－46. （in Chinese with English abstract）

[17] 刘亚丽，秦小麟，赵向军，等.基于数字签名的轻量级RFID认证协议[J].计算机科学，2015，42（2）：95－107. Liu Yali， Qin Xiaolin， Zhao Xiangjun， et al. Lightweight RFID Authentication Protocol Based on Digital Signature[J]. Computer Science， 2015， 42（2）: 95－107. （in Chinese with English abstract）

[18] 毛雅佼，孙达志. 一种新的RFID所有权转移协议[J]. 计算机工程，2015，41（3）：147－150. Mao Yajiao， Sun Dazhi. A new ownership transfer protocol for RFID tags[J]. Computer Engineering， 2015，41（3）:147－150. （in Chinese with English abstract）

[19] 付海涛. RFID安全隐患及解决方案[J]. 软件导刊，2014，13（12）：153－154. Fu Haitao. RFID security risks and solutions[J].Software Guide， 2014， 13（12）: 153－154. （in Chinese with English abstract）

[20] 任小娟，郭亚军，张维. 可证明安全的RFID群标签识别与认证协议[J]. 武汉大学学报：理学版，2014，60（5）：453－458. Ren Xiaojuan， Guo Yajun， Zhang Wei. A provable security group tags identification and authentication protocol in RFID systems[J]. J.Wuhan University: Nat.Sci.Ed.， 2014， 60（5）: 453－458. （in Chinese with English abstract）

Application of radio frequency identification （RFID） ownership transfer protocol on tracing of Chinese herbal-trace

Zhang Bo1, Zhang Dan2, Meng Lijun3, Cheng Lei4
（1. Depɑrtment of Informɑtion Engineering， Bozhou Vocɑtionɑl ɑnd Technicɑl College， Bozhou 236800， Chinɑ;2. School of Eɑrth ɑnd Spɑce Sciences， Peking University， Beijing 100871， Chinɑ;3. Beijing Tong Ren Tɑng （Bozhou） Trɑditionɑl Chinese Medicine Ltd.， Bozhou
236800， Chinɑ;4. College of Trɑditionɑl Chinese medicine， Bozhou Vocɑtionɑl ɑnd Technicɑl College， Bozhou 236800， Chinɑ）

Abstract:In the traceability system of Chinese herbal medicine quality， due to the characteristics of Chinese herbal medicines，we need the shared ownership of radio frequency identification （RFID） tags between the Chinese herbal parties. Because Chinese herbal medicines have unique features as compared to other ordinary commodities， we should put forward higher requirements for the security of RFID tag’s data based on the consideration of medicines quality and safety. In the process of the ownership transfer of RFID tags， the transfer protocol must have the advantages of high security， being able to withstand external attacks and prevent leakage of privacy data for real traceability of Chinese herbal medicines. But common ownership transfer protocols are mostly related to the ownership transfer process with a single tag， and have prevalence of privacy data leakage， ownership transfer process instability and other shortcomings. How to achieve the transfer protocol of the shared ownership becomes the emphasis to ensure data security focused on RFID tag， and also becomes the important key to the quality guarantee of Chinese herbal medicines. For the defects of existing ownership transfer protocol with single label， using TTP （trusted third party） symmetric encryption mechanism， we put a new shared ownership transfer protocol i.e. TTP model shared ownership transfer protocol （TSOTP） based on the lightweight encryption algorithm. After the process of initial label certification by the TTP certification authority， we use the symmetric encryption algorithms to produce the symmetric key of generation group. The new owner of the tags uses a shared group key to achieve authentication， and then assigns a new key for the RFID tag which is ultimately authorized; when the new owner of the tags receives the updated label key to confirm the results using hash function operation with the information of the backend server received，then detecting the legality of the shared key， he can read the sensitive data of label. In the implementation of RFID authentication protocol， the calculation of certification and response process will consume a lot of system resources， and how to reduce the amount of calculation becomes a key for the efficiency of protocol operation. After the reader receives the confirmation label， the label will generate a random number by the XOR，the result is encrypted by hash function and to compared with the received information for the previous step，if they get on matching，it will be sent a responsed information to the server，otherwise it will terminate implementation of the agreement in order to avoid the occurrence of the phenomenon of replay attacks. TSOTP protocol can improve the stability of the tab in the transfer process of ownership， well achieve the safe transfer of the shared ownership among users， ensure data security of RFID tags， improve forward and backward security， reduce private data leaks， Dos attacks，replay attacks and other risks， and meanwhile avoid the repeated transfer of ownership， simplify the calculation amount of label certification， which shows good stability and efficiency and meets the research needs of Chinese herbal medicine quality traceability system. Malicious attackers frequently tamper tag data and collect herbs in the transfer process in order to achieve the purpose of obtaining illegal profits. How to improve security of the RFID tags for Chinese herbal’s circulation will become the research focus in the future process of medicine traceability system establishment.

Keywords:labels; quality assurance; information management; radio frequency identification （RFID）; shared ownership; transfer; trusted third party （TTP）

作者简介：张博，男，安徽省界首市人，副教授，研究方向：物联网技术、系统分析与集成。亳州亳州职业技术学院信息工程系，236800。

基金项目：国家自然科学基金项目（60673182），2014年度安徽省教育厅自然科学基金重点项目（KJ2014A171），2014年度安徽省高校振兴计划优秀青年人才支持计划（皖教秘人2014（181）号），2014年度亳州市政府科技创新团队项目（亳组2014（21）号）

收稿日期：2015-09-11

修订日期：2015-11-20

中图分类号：TP311

文献标志码：A

文章编号：1002-6819（2016）-02-0309-06

doi：10.11975/j.issn.1002-6819.2016.02.044