原变青 贾岚 刘颖 赵昊宸

摘 要：在RFID应用中，贴有标签的物品的所有权往往需要转移。而受到RFID标签存储资源及计算能力的限制，标签和读写器之间通信的安全性往往无法保证。设计满足应用、安全和隐私需求的标签所有权转移协议已经成为此类应用的研究重点。对现有的几类RFID标签所有权转移协议进行了研究，总结了此类协议的协议模型、安全与隐私需求和协议步骤，介绍了各类转移协议的应用场景和研究现状，探讨了待解决的关键性问题。

关键词： RFID；安全；协议；转移；认证

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）14-0032-03

Abstract： In the RFID （radio frequency identification） application， the ownership of an object with a tag always requires to be transferred. However， RFID tags generally have limited memory capacity and computing ability， so the communication security between a RFID reader and a RFID tag usually cannot be guaranteed. To design and apply efficient and secure RFID tag ownership transfer protocols is the research focus for realizing the security of these RFID systems. In this paper， several types of RFID tag ownership transfer protocols are studied. The model， the security and privacy requirements， and the main steps of these protocols are introduced. The need-to-be-solved problems are also discussed.

Key words：RFID； security； protocol； transfer； authentication

在物联网应用中，只需将RFID标签附着在物品上，系统就可以通过读写器发送无线信号来识别并跟踪物品。在现实中，物品的所有权经常发生变化。比如，在供应链中，产品往往要经手生产商、零售商、消费者等多个参与方，产品的所有权在不断转移，相应地，附着在其上的标签的所有权也要转移。为了节省成本，RFID系统中普遍采用计算能力有限的无源标签。因此，系统通信容易遭到恶意攻击者的各类攻击，从而导致商业机密的泄漏。利用各种轻量化密码学机制，设计安全的RFID标签所有权转移协议是解决此类问题的重要方法。

1 协议模型

一套完整的RFID系统一般由标签、读写器及后台数据库三部分组成。RFID标签通常被附着在目标实体上，存储目标实体的身份及其他信息。读写器通过天线发射射频信号与标签进行通信，进而识别和查询该目标实体。后台数据库一般运行在服务器或云端，其中存储标签的密钥及标签所附着产品的所有信息。

标签所有权转移协议至少涉及以下几类参与方：旧所有者、新所有者和待转移标签。根据协议应用场景不同，协议还可能涉及可信第三方或云服务器。

2 安全与隐私需求

设计RFID标签所有权转移协议的主要目的是为实现标签所有权的安全转移提供保障。一个安全的标签所有权转移协议，除了要保证标签和其所有者之间的安全认证，还要保证其所有者的后台数据库和标签端安全且同步地修改标签密钥，同时也要保护标签及标签新旧所有者的隐私信息。一个安全的RFID标签所有权转移协议需要满足以下安全和隐私保需求[1]：

（1）匿名性：任意攻击者即使截获新旧所有者与标签之间的交互信息，也无法获得标签或新旧所有者的任何身份信息。

（2）不可追踪性：任意攻击者即使截获新旧所有者与标签之间的交互信息，也无法追踪标签和新旧所有者。

（3）双向认证：只有在旧所有者成功认证标签并且标签也成功认证其所有者后，才能完成标签所有权的转移。

（4）抗异步攻击：任意攻击者利用任意手段中断所有权转移协议，使标签与其所有者的信息同步失败后，协议可以保证标签认证的再次成功，并实现信息的同步。

（5）后向隐私保护：标签所有权转移之后，标签的旧所有者不能再识别标签，也无法访问标签与其新所有者的会话信息。

（6）前向隐私保护：标签所有权转移之后，标签的新所有者无法利用现有以及之前获得的会话信息计算出标签与其旧所有者的隐私信息。

3 协议步骤

为保证上节提出的安全和隐私需求，一个安全的标签所有权转移方案至少要包含以下步骤：

（1）授權，即旧所有者将加密后的标签信息传送给新所有者，使新所有者能识别和读取标签。

（2）双向认证，即旧所有者查询后台数据库以确认新所有者读取的标签为合法标签；同时，待转移标签在更新秘密前也要认证其所有者。

（3）秘密更新，即新所有者和标签同步更新秘密，以保证标签所有权的安全转移。

4 协议现状分析

标签所有权转移的应用场景不同，在一次转移过程中涉及的标签数和用户数也不相同，引入云模式后所有权转移又有新的需求。因此，现有的RFID标签所有权转移协议主要包括：单标签所有权转移协议、标签组所有权转移协议、多用户多标签所有权转移协议、基于云的标签所有权转移协议。

4.1 单标签所有权转移协议

单标签所有权转移协议，即读写器一次扫描完成一个标签的所有权转移。现有的单标签所有权转移方案主要有两类：有可信第三方支持的所有权转移和无可信第三方支持的所有权转移。

有可信第三方支持的所有权转移方案一般涉及四个参与方：可信第三方、新所有者、旧所有者和待转移标签。此类方案中，标签的新旧所有者均信任第三方，可信第三方往往可以控制所有标签的信息，因此标签转移过程中的安全和隐私性较易得到保障。但是，这类方案往往要求可信第三方、标签的所有者、标签之间共享多种不同的密钥，增加了密钥管理的难度。此外，对于某些应用，寻找一个各方都信任的第三方也不太现实，从而限制的协议的适用范围。

无须可信第三方支持的所有权转移方案只涉及三个参与方：新所有者、旧所有者和待转移标签。2011年，Song等人[2]提出了所有权转移、秘密更新、授权恢复三个子协议来完成所有权转移的方案。但是，该方案存在双重所有权问题，且不具备后向隐私性，同时还易于受到异步攻击。2012年，Doss等人[3]提出了开环和闭环两种标签所有权转移方案，两种方案均基于二次剩余定理，但二者均无法实现前向隐私保护且易受异步攻击。

对于单标签所有权转移协议，在标签资源受限的情况下，设计能在标签转移过程中保证前后向隐私的方案仍然值得进一步研究。

4.2 标签组所有权转移协议

有这样一些应用：如一些药品在出售时，需要药品和说明书必须同时出售；汽车出厂时，需要保证发动机、轮胎等所有零部件同时出厂。在这些应用中，一组RFID标签的所有权需要一次同時转移。

标签组所有权转移是指一次会话同时完成一组标签所有权的转移。显然，通过执行多次单标签所有权转移协议也可以完成一组标签的转移，但是这样实现的组转移效率低下，且无法保证标签组所有权转移的同时性。为了实现上述需求，需要设计一个安全的标签组所有权转移协议，简称为标签组转移协议。2010年，Zuo[4]首次提出一个需要可信第三方支持的标签组所有权转移协议，该协议分为三个阶段：标签组同时存在的认证、标签组所有权转移阶段和验证阶段。2012年，Yang等人[5]提出了一个适用于移动RFID系统的标签组所有权转移方案，该方案基于动态平衡树，效率较高但不满足后向隐私性且容易遭到异步攻击。

一个安全的标签组所有权转移协议不仅要实现标签转移过程中新旧所有者的隐私保护，如何确保实现标签组的同时转移是设计的重点和难点。

4.3 多用户多标签所有权转移协议

2014年Sundaresan等人[6]首次提出多用户多标签所有权转移协议。该方案遵循EPCglobal Gen2标准，在标签端仅使用异或和伪随机函数，实现了轻量级多标签所有权的转移。方案由可信第三方负责密钥的分发、管理以及标签所有权的转移，并设计了所有权转移验证协议。但该协议容易遭到异步攻击和冒充攻击，也无法实现前向隐私保护。

目前，针对多用户多标签所有权转移协议的研究还比较少，已有研究需要依赖可信第三方的支持，未来还要进一步设计无须可信方支持的协议。

4.4 基于云的标签所有权转移协议

随着云计算技术的不断发展，为了节约构建与维护成本，越来越多的用户将应用数据迁移到云端存储与处理，这使得协议的安全性容易受到半可信的云服务器的威胁。2016年，Cao[7] 等人基于二次剩余定理提出了一个基于云的标签所有权转移方案，该方案着重解决云模式下所有权转移的匿名访问和数据隐私问题。但该协议存在标签认证效率低、标签易被跟踪等问题[8]。

目前，云模式下RFID标签所有权转移协议的系统架构和安全需求还需要进一步分析与确定。在此基础上，设计高效且安全的基于云的RFID安全协议仍是近期值得研究的热点。

5 结论

RFID标签所有权转移协议是解决供应链中物品所有权安全转移的重要协议。本文针对几类应用场景分析了现有协议的现状，指出了亟须解决的关键问题。总的来说，如何解决标签所有权转移协议中存在的异步攻击问题和后向隐私保护问题是此类协议的设计难点；如何进一步降低协议中RFID标签的存储需求和计算复杂度，从而高效地实现低成本标签的所有权转移是协议的设计重点。

参考文献：

[1] 原变青， 刘吉强. 可证明安全的RFID标签所有权转移协议[J]. 通信学报， 2015， 36（8）：83-90.

[2] Song B， Mitchell C J. Scalable RFID security protocols supporting tag ownership transfer[J]. Computer Communications， 2011， 34（4）： 556-566.

[3] Doss R， Zhou W， Yu S. Secure RFID tag ownership transfer based on quadratic residues[J]. IEEE Transactions on Information Forensics and Security， 2013， 8（2）： 390-401.

[4] Zuo Y. Changing hands together： a secure group ownership transfer protocol for RFID tags [C]//Proceedings of the 43rd Hawaii International Conference on System Sciences. IEEE， 2010： 1-10.

[5] Yang M H. Secure multiple group ownership transfer protocol for mobile RFID[J]. Electronic Commerce Research and Applications， 2012， 11（4）： 361-373.

[6] Sundaresan S， Doss R， Zhou W， et al. Secure ownership transfer for multi-tag multi-owner passive RFID environment with individual-owner-privacy[J].Computer Communications， 2014， 55：112-124.

[7] CAO Tianjie， CHEN Xiuqing， DOSS R， et al. RFID OwnershipTransfer Protocol Based on Cloud[J]. Computer Networks， 2016， 105（C）：47-59.

[8] 王萍， 周治平. 一种基于云的RFID所有权转移协议的改进[J]. 信息网络安全， 2017（8）：60-68.