張　博，張　丹，孟利軍，程　磊（. 亳州職業(yè)技術學院信息工程系，亳州 6800；. 北京大學地球與空間科學學院，北京 0087；. 北京同仁堂（亳州）中藥飲片有限公司，亳州 6800；. 亳州職業(yè)技術學院藥學院，亳州 6800）

?

無線射頻（RFID）所有權轉移協議在中藥材溯源中的應用

張博1，張丹2，孟利軍3，程磊4
（1. 亳州職業(yè)技術學院信息工程系，亳州 236800；2. 北京大學地球與空間科學學院，北京 100871；3. 北京同仁堂（亳州）中藥飲片有限公司，亳州 236800；4. 亳州職業(yè)技術學院藥學院，亳州 236800）

摘要：針對現有的所有權轉移協議，大多只涉及到單個標簽的所有權轉移過程，普遍存在隱私數據泄露、所有權轉移過程不穩(wěn)定等問題，該文在輕量級加密算法的基礎上，提出一種改進的共享所有權轉移協議（TSOTP，TTP model shared ownership transfer protocol），采用基于可信第三方（TTP，trusted third party）的對稱加密機制，在完成初始標簽認證后，通過TTP授權認證，使用對稱加密算法，產生群組對稱密鑰，新所有者利用共享群組密鑰對標簽身份進行認證，然后為標簽分配新的密鑰，從而最終獲得授權，讀取標簽中包含的藥材敏感數據。TSOTP協議能夠提高標簽在所有權轉移過程中的穩(wěn)定性，很好地實現所有權在共享用戶之間的安全轉移，保證標簽的數據安全，減少隱私數據泄露、Dos攻擊、重放攻擊等風險，提高前向與后向安全性，同時可以避免所有權重復轉移，簡化了標簽認證計算量。經過試驗證明，TSOTP協議與群組所有權轉移協議（GOT，group ownership transfer）協議相比，標簽數據庫認證消耗時間節(jié)省57%，標簽計算量消耗時間節(jié)省38%，能夠成功阻止重放攻擊和異步攻擊等，具備較好的穩(wěn)定性和認證效率，可以滿足中藥材質量溯源系統的研究需要，研究結果為建立中藥材質量溯源系統的標簽安全機制提供了技術參考。

關鍵詞：標簽；質量保證；信息管理；無線射頻（RFID）；共享所有權；轉移；可信第三方（TTP）

張博，張丹，孟利軍，程磊.無線射頻（RFID）所有權轉移協議在中藥材溯源中的應用[J]. 農業(yè)工程學報，2016，32（2）：309－314.doi：10.11975/j.issn.1002-6819.2016.02.044http://www.tcsae.org

Zhang Bo， Zhang Dan， Meng Lijun， Cheng Lei. Application of radio frequency identification （RFID） ownership transfer protocol on tracing of Chinese herbal-trace[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE），2016， 32（2）: 309－314. （in Chinese with English abstract）doi：10.11975/j.issn.1002-6819.2016.02.044http://www.tcsae.org

Email：19530667@qq.com

0　引　言

無線射頻（RFID， radio frequency identification）技術目前在社會中得到廣泛應用，已經成為物聯網系統實現的重要基礎。RFID技術通過近距離無線連接，能夠自主識別數據采集目標，快速獲得有效數據[1]。RFID標簽在使用過程中，所有權會產生多次轉移，所有權的變化就會導致對標簽的新所有者進行重新認證，同時舊的所有者擁有的信息會轉移給新的所有者，這樣就帶來了隱私泄露、數據重放等風險。

隨著RFID技術的發(fā)展，相關學者在所有權轉移領域提出了很多解決方案。Osaka等[2]提出的一種基于Hash函數的對稱加密方案，當攻擊者攔截了來自于讀寫器的第一條信息（其中包含一個隨機數），標簽會調用與讀寫器共享的數據庫數據，通過哈希算法，產生一個響應值，這樣攻擊者就能夠跟蹤標簽，從而造成系統的不安全。Koralalage等[3]提出了POP協議方案，該方案在一個標簽中使用2個密鑰，一個用于認證，一個用于共享密鑰，雖然這樣有助于匿名所有權的轉讓過程，但是標簽卻存在被跟蹤的可能，因為對于非法閱讀器請求的響應，會始終保存在讀寫器的身份認證數據中，如果對讀寫器發(fā)給標簽的第一條信息進行響應，這樣就能夠跟蹤標簽的位置。Song[4]提出的協議方案包括2個部分，一個協議集完成2個所有者的所有權更替，另外一個協議集完成密鑰的更新。但是該協議將解決重點過多放在了所有權的共享上，對于所有權的轉移沒有做到徹底完成，因此容易在標簽的前后所有者之間造成數據的泄露[11]。Zuo等[5]提出了群組所有權轉移協議GOT（group ownership transfer），該協議減少了轉移過程中的計算量，主要分為標簽認證、所有權轉移、身份認證等3個階段，方案的主要缺陷是對于大批量標簽驗證時，需要更新群組密鑰，增加了系統負荷。

金永明等[6]提出了一種輕量級解決方案LOTP協議，該協議可以很好地實現所有權轉移過程，并且具備較好的防御外來攻擊的效果，協議在計算量和存儲量都優(yōu)于傳統的HASH方案。但是在協議具體實現過程中，攻擊者易通過竊聽信息，獲得標簽的信任，然后獲得標簽的控制權，從而導致最終密鑰匹配失效，造成整個協議的中斷。

亳州自古以來就有中藥材種植和流通的歷史，目前建有全球最大的中藥材集散交易中心—康美國際中藥城，中藥產業(yè)的發(fā)展已經成為亳州經濟的支柱產業(yè)。近年來中藥材價格的波動幅度較大，加之中藥材種類繁多，鑒別難度增加，大量非道地藥材涌入中藥材市場，導致“道地藥材不道地”，同時不法藥商使用加重粉、以次充好等方法，導致中藥材市場假冒偽劣藥材泛濫，直接影響到人民的藥品安全和切身利益[7]。因此，建立中藥材質量溯源系統，能夠在源頭上對藥材的生產、炮制、加工、儲藏、運輸等各個環(huán)節(jié)進行監(jiān)管[8]，確保中藥材的藥品質量安全。

在中藥材質量追溯過程中，涉及到藥材的種植、炮制、倉儲、運輸、銷售等各個環(huán)節(jié)，對應的藥材RFID標簽所有者會隨生產與流通過程發(fā)生更換。當中藥材原料從種植基地采收的時候，標簽所有者是藥材種植戶；在進行炮制和存儲過程中，標簽的所有者又更換為中藥飲片生產加工企業(yè)；藥材加工為成品進入藥店銷售的時候，藥材零售商成為標簽的所有者。在中藥材追溯系統中，基于對藥品質量安全的考慮，對于RFID標簽的數據安全提出了更高的要求，在標簽的所有權轉移過程中，必須確保轉移協議具備高安全性[9]，能夠抵御來自外部的攻擊，避免藥材關鍵數據泄露。

現有的常見所有權轉移協議，大多只涉及到單個標簽的所有權轉移過程[10]，如何安全地實現共享所有權的轉移協議，是保證藥材質量追溯安全實現的關鍵問題。本文提出一種改進的共享所有權轉移協議（TSOTP，TTP model shared ownership transfer protocol），采用基于可信第三方（TTP，trusted third party）的對稱加密機制，通過TTP授權認證，產生群組對稱密鑰，新所有者利用共享群組密鑰對標簽身份進行認證，然后為標簽分配新的密鑰，從而最終獲得授權，讀取標簽中包含的藥材敏感數據。TSOTP協議能夠提高標簽在所有權轉移過程中的穩(wěn)定性，很好地實現所有權在共享用戶之間的安全轉移，為建立中藥材質量溯源系統的標簽安全機制提供了技術支持。

2　共享所有權轉移協議（TSOTP）

改進的基于TTP的方案，RFID標簽使用對稱加密方式，當所有權轉移時，新擁有者獲得數據后，通過TTP產生新的密鑰。在RFID標簽的共享所有權轉移過程中，應滿足以下安全與隱私要求：1）所有權轉移后，原所有者失去標簽的控制權；2）新所有者在RFID標簽所有權轉移成功后，不能訪問原所有者的數據；3）所有權轉移協議可以抵抗中間者攻擊、異步攻擊等常見攻擊方式[12]。根據上述要求，本文提出了一種基于TTP的所有權轉移過程，并設計了相應的協議。

基于此方案，在藥材生產和流通環(huán)節(jié)，由于多方需共享標簽所有權，需要引入TTP（可由藥材質量監(jiān)控管理者授權的可信第三方）來對標簽的密鑰進行授權，以此保證共享所有權在轉移過程中的安全性和穩(wěn)定性。在TTP模式基礎上，本文提出一種改進的共享所有權轉移協議（TSOTP，TTP model shared ownership transfer protocol），協議在完成初始標簽認證后，通過TTP授權認證，使用對稱加密算法，產生群組對稱密鑰，新所有者利用共享群組密鑰對標簽身份進行認證，然后為標簽分配新的密鑰，從而最終獲得授權，讀取標簽中包含的藥材敏感數據。

TSOTP協議實現主要分為4個階段：初設化階段、密鑰更新階段、共享所有權轉移階段和認證階段，協議具體實現流程圖如圖1所示。

圖1　TSOTP協議實現流程圖Fig.1　TSOTP protocol implementation process

初始化階段主要實現標簽原所有者和服務器之間的密鑰檢驗任務；密鑰更新階段在TTP基礎上，完成標簽密鑰的更新與審核；共享所有權轉移階段主要完成標簽的前向與后向安全性，保證所有權在共享用戶的安全轉移；所有權協議認證階段主要驗證所有權的轉移穩(wěn)定性，保證標簽的數據安全。

2.1協議初始化

在協議初始化過程中，需要重點關注的是標簽與后臺服務器進行通信后，獲得標簽所有權轉移前的共享組密鑰Keyg和標簽的認證密鑰Keyi，從而確認標簽原所有者的合法性，防止非法讀寫器獲得標簽的控制權[13]。初始化過程如圖2所示。

圖2　協議初始化過程Fig.2　Protocol initialization process

2.2協議實現過程

協議具體實現過程如圖3所示。

圖3　基于TTP的輕量級RFID共享所有權轉移協議Fig.3　Lightweight RFID shared ownership transfer protocol based on TTP

協議的執(zhí)行步驟如下：

Step1：Rj→ Si: ido‖ { IDRj}，標簽Ti收到新所有者的讀寫器Rj發(fā)出的請求后，Sj會向原所有者的數據庫服務器Si發(fā)出所有權轉移請求，同時將IDRj和ido發(fā)送給Si。當Si收到數據后，原所有者的讀寫器Ri生成隨機數Nr，通過計算M1＝ LE（ Keyg， ido‖ Nr），將M1發(fā)送給Ti，Ti和Rj使用共享組密鑰Keyg對M1進行解密，解密的結果進行對比，如果相符，則允許標簽與讀寫器響應，同時將信息發(fā)送至TTP。

Step3：接下來標簽產生隨機種子數Nt，將（Nt⊕ Nr）的結果進行哈希函數加密運算后，產生消息M2，TTP會告知標簽的原所有者，它對標簽的所有權即將消失，同時發(fā)送一條撤銷信息給原所有者的數據庫服務器Si，告知服務器標簽Ti的標識碼idp有效期終止。

Step4：新所有者的讀寫器會依次和共享組標簽的認證密鑰進行哈希函數的解密運算，將運算結果和M2進行對比，如果一致，意味著新所有者通過認證，TTP會將標簽的所有權授予標簽的新所有者，同時新所有者獲得對標簽的控制權，每一個新所有者都會以哈希函數加密的方式，產生一條確認信息，然后將此信息反饋給TTP。TTP和標簽新所有者之間通過對稱加密函數F，產生共享組密鑰，該秘鑰具備訪問標簽的權限。

Step5：標簽的新所有者會使用哈希函數產生新的認證密鑰Keyi，并將確認信息ACK發(fā)送給新所有者的數據庫服務器Sj，否則將發(fā)送認證失敗信息，同時協議終止。

2.3協議密鑰更新

在藥材質量追溯過程中，如何保證標簽所有權轉移前后的安全性，是需要關注的重點。由藥材質量監(jiān)控管理者（食品藥品監(jiān)督管理局）授權的可信第三方（TTP），實施密鑰更新機制，確保前后所有者的隱私安全。

Step1：收到讀寫器Ri的響應信息后，服務器Si將密鑰更新請求和轉移后標簽Ti在Sj中的標識碼idn發(fā)送給TTP。

Step2：TTP收到更新密鑰請求后，生成標簽所有權轉移后的共享組新密鑰，并將此密鑰發(fā)送給新所有者的讀寫器Rj，同時發(fā)送確認信息給Si。

Step3：Rj收到更新后的密鑰，會進行解密，并將結果與Si收到的確認信息進行哈希函數運算，以此檢測共享密鑰的合法性。

2.4協議認證過程

在RFID認證協議實現過程中，認證和響應過程的計算量將耗費系統大量資源，如何降低認證過程的計算量，將是提高協議運行效率的關鍵。本協議的認證過程如下：

Step1：標簽新所有者對標簽發(fā)出查詢請求。

Step2：讀寫器收到TTP發(fā)送的所有權轉移后的共享組新密鑰后，會產生一個隨機數Nr，生成新的認證密鑰，同時檢查標簽是否也同步更新了共享組新密鑰，并將生成新的認證密鑰分配給標簽Ti。

Step3：讀寫器收到標簽的確認信息后，會將Nr與標簽產生的隨機數Nt進行異或運算，

運算結果通過加密函數進行哈希運算異或，與上一步的收到的確認信息進行比對，如果相符，將發(fā)送給后臺服務器Sj響應信息，否則將終止協議執(zhí)行，從而避免重放攻擊的現象發(fā)生。

3　協議性能分析

3.1安全性分析

在共享RFID標簽所有權的轉移過程中，需要關注RFID系統受到的跟蹤、Dos、數據重放等常規(guī)性攻擊[14]，同時還要解決標簽所有權在轉移過程中新、舊所有者的前向與后向數據安全性等問題[15]。下面對TSOTP協議進行安全方面的分析：

阻止重放攻擊：因為讀寫器與標簽的每一次握手認證過程都會產生不同的隨機數，因此對應的回復信息也均不相同[16]，重復上一次成功會話的信息將無法通過TTP的認證。

假設外部攻擊者對TSOTP協議發(fā)起重放攻擊，具體過程如下：

1）攻擊者通過竊取讀寫器與標簽的握手認證過程，并獲得握手信息（R1||Q1），此時讀寫器和標簽獲得信息如下：

攻擊者通過獲得的握手信息，企圖通過還原上次握手過程，獲得標簽上次對話成功的種子Nt。

2）阻止重放過程：

Dos異步攻擊：在TSOTP協議的改進過程中，通過在閱讀器與標簽的通信過程中使用群組密鑰與認證密鑰的匹配機制，新所有者的讀寫器在收到標簽信息后，立即對標簽響應信息進行驗證，從而檢查標簽是否同步更新了密鑰。如果標簽的密鑰更新正確，才會給后臺服務器發(fā)送確認信息，以此達到防御外部異步攻擊的目的。

前向隱私安全：TSOTP協議使用基于TTP對稱密鑰機制，在所有權轉移過程完成以后，標簽原所有者的密鑰會進行及時更新，新所有者無法獲得原所有者與標簽之間的共享組密鑰，因此很好地保護了原所有者的隱私數據安全性。

后向隱私安全：在TSOTP的所有權轉移過程中，新協議較好地保護了標簽新所有者的隱私安全。由于轉移過程中，標簽會產生新的隨機種子數，同時產生新的密鑰，原所有者無法獲得新的密鑰，外部攻擊者只有在同時得到新密鑰和轉移后標簽Ti在Sj中的標識碼Tidn的條件下，才能獲得新所有者的數據，要想突破這樣的雙重保護，對于惡意攻擊者而言很難實現。

中間人攻擊：由于在標簽和讀寫器之間的通信線路存在被攻擊的風險，TSOTP協議通過使用哈希函數對密鑰進行動態(tài)更新，哈希函數的單向安全性有效阻止了攻擊者獲得篡改消息的機會，從而避免攻擊者利用替換標簽的響應信息來獲得認證。

防止跟蹤：對于中藥材追溯系統中，防止惡意用戶對標簽的位置跟蹤是需要解決的重點問題[17]。在TSOTP的認證過程中，攻擊者必須同時獲得認證密鑰Keyi和標簽所有權轉移前的共享組密鑰Keyg的前提下，標簽才會對攻擊者的查詢做出回應。同時，在TSOTP中標簽每次響應產生的隨機種子數Ni都不會相同，這樣就使攻擊者不能對標簽所有者的位置進行跟蹤，從而防止了藥材信息的數據泄露。

3.2協議性能試驗分析

本文從試驗上比較了TSOTP協議與Zuo等[5]提出的GOT協議在數據庫認證消耗、標簽的計算量等方面的對比。本協議試驗對比在WINDOWS 7（32位）系統下，采用INTEL I5-4460 3.20G CPU，內存8G的計算機平臺下完成，數據庫版本為MS-SQL Server 2010 R1，中藥材標簽選擇北京同仁堂（亳州）飲片有限公司生產的白芍飲片外包裝RFID標簽，標簽數量為70個。

在中藥材交易和流通過程中，由于涉及到藥材所有者轉移次數較多，隨藥材標簽數量增多，標簽認證過程的消耗明顯上升[18]。如圖4所示，采用TSOTP協議在數據庫認證消耗方面表現更為優(yōu)異，在藥材標簽數量增加的條件下，本文協議所需要的認證時間較短，與GOT協議比較，數據庫認證消耗時間降低57%，達到了預期目標，能夠更好地滿足藥材流通和交易過程中所有權轉換的要求。

圖4　數據庫認證消耗對比圖Fig.4　Database certification consumption comparison chart

如圖5所示，本文協議在標簽計算消耗方面低于GOT協議，能夠大幅減少標簽計算時間，消耗時間與GOT協議相比降低38%，提高了藥材標簽在交易流通過程中的所有權認證效率。

圖5　標簽計算對比圖Fig.5　Tags computing comparison chart

3.3性能對比分析

本文主要從標簽的存儲與計算量來分析協議運行的效率。假設共享組的標簽數量為n，標簽的主要計算量包含產生隨機數、單個密鑰的解密和加密計算以及基本XOR運算[19]。在本協議中，哈希函數在TTP操作中的計算量是2n次，在整個共享所有權轉移過程中，共需要4n次加密解密運算和3n次哈希函數運算，進一步降低了標簽的運算量，提高了認證效率。與金永明等[6]提出的LOTP協議相比，降低了協議認證計算量，提高了前向安全性，更適合于共享所有權轉移。與Yang等[15]提出的SMGOTP協議5n次密鑰運算相比，降低了加密和加密的復雜度，同時提高了后向安全性和防止跟蹤的效果。

表1將本協議與其他一些常見的所有權轉移協議進行性能的對比。

表1　常見所有權轉移協議性能對比表Table 1　Common ownership transfer protocol performance comparison table

根據表1的分析結果可知，文獻方案[6]、[10]、[11]無法實現在一次會話內完成批量標簽的共享所有權轉移，并存在一定安全隱患。文獻方案[5]與[15]雖然可以完成標簽組的所有權轉移，但文獻[5]的標簽計算復雜度過高，文獻[15]的后向安全性與防跟蹤效果不好[20]。而本文提出的TSOTP協議，不僅可以滿足群組標簽所有權轉移過程所需的安全隱私需求，而且降低了標簽的計算復雜度，后期需要改進存儲消耗，進一步降低存儲量。

4　結　論

本文提出一種改進的基于可信第三方（TTP，trusted third party）的共享所有權轉移協議TSOTP（TTP model shared ownership transfer protocol），對其實現過程與安全性進行了分析。TSOTP可以實現共享所有權的轉移過程，具有較好的安全性，能夠較好地抵御重放攻擊，具備較好的前向和后向安全性，同時進一步降低了標簽計算復雜度和存儲消耗。通過試驗證明，與群組所有權轉移協議（GOT， group ownership transfer）相比，本文協議在數據庫認證消耗時間降低57%，在標簽的計算消耗時間降低38%，特別是在藥材標簽數增加和標簽認證次數增加幅度較大的情況下，能夠明顯降低數據庫消耗和標簽計算消耗，提高藥材標簽在交易流通過程中的所有權認證效率。未來在中藥材的質量溯源系統建立過程中，如何提高藥材流通環(huán)節(jié)中無線射頻（RFID，radio frequency identification）標簽的安全性，將成為研究的重點方向。

[參考文獻]

[1] 孫旭，楊印生，郭鴻鵬.近場通信物聯網技術在農產品供應鏈信息系統中應用[J].農業(yè)工程學報，2014，30（19）：325－331. Sun Xu， Yang Yinsheng， Guo Hongpeng. Applications of near field communication of internet of things in supply chain information system of agricultural products[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2014， 30（19）: 325－331. （in Chinese with English abstract）

[2] Osaka K，Takagi T，Yamazaki K，et al. An efficient and secure RFID security method with ownership transfer[C]//LNCS 4456: Proc of Computational Intelligence and Security－CIS 2006. Berlin: Springer， 2006: 778－787.

[3] Sabaragamu Koralalage KHS，Selim M R，Goto Y，et al.POP method:An approach to enhance the security and privacy of RFID systems used in product lifecycle with an anonymous ownership transferring mechanism[C].Seoul，Korea:Proceedings of the 2007 ACM symposium on Applied Computing，2007: 270－275

[4] Song B， Mitchell C J. RFID authentication protocol for lowcost tags[C]//Proc of ACM Conf on Wireless Network Security－WiSec’08.New York: ACM， 2008: 140－147.

[5] Zuo Y J. Changing Hands Together:A secure group ownership transfer protocol for RFID tags[C]//In Proc of 43nd Hawaii International Conference on System Sciences，Hawaii， 2010: 1－10.

[6] 金永明，孫慧平，關志. RFID標簽所有權轉移協議研究[J].計算機研究與發(fā)展，2011，48（8）：1400－1405. Jin Yongming， Sun Huiping， Guan Zhi， et al.Ownership Transfer Protocol for RFID Tag[J].Journal of Computer Research and Development，2011，48（8）:1400－1405. （in Chinese with English abstract）

[7] 張博，南淑萍，孟利軍. RFID技術在道地中藥材質量溯源中的應用研究[J]. 長沙大學學報，2015，29（2）：64－67. Zhang Bo， Nan Shuping， Meng Lijun. Applied Research on Geoherbs-trace In Bozhou Based on RFID of Internet of Things[J]. Journal of Changsha University， 2015， 29（2）: 64－67. （in Chinese with English abstract）

[8] 林蘭芬，于鵬華，李澤洋.基于聚類的農產品流通物聯網感知數據時空可視化技術[J]，農業(yè)工程學報，2015，31（3）：228－235. Lin Lanfen， Yu Penghua， Li Zeyang. Using clustering algorithm to visualize spatial-temporal internet of things data in process of agricultural product circulation[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2015， 31（3）: 228－235. （in Chinese with English abstract）

[9] 熊本海，楊振剛，楊亮，等. 中國畜牧業(yè)物聯網技術應用研究進展[J]. 農業(yè)工程學報，2015，31（S1）：237－246. Xiong Benhai， Yang Zhengang， Yang Liang， et al. Review on application of Internet of Things technology in animal husbandry in China[J]. Transactions of the Chinese Society of Agricultural Engineering （Transactions of the CSAE）， 2015，31（Supp.1）: 237－246. （in Chinese with English abstract）

[10] 沈金偉，凌捷. 一種改進的超輕量級RFID所有權轉移協議[J]. 計算機科學，2014，41（12）：125－128. Shen Jinwei， Ling Jie. Improved ultra-lightweight authentication of ownership transfer protocol fo RFID tag[J]. Computer Science， 2014， 41（12）: 125－128. （in Chinese with English abstract）

[11] 胡德新，王曉明. 基于RFID標簽的所有權轉移認證協議[J].計算機工程與設計，2014，35（3）：819－824. Hu Dexin， Wang Xiaoming. Ownership transfer authentication protocol for RFID tags[J]. Computer Engineering and Design，2014， 35（3）: 819－824. （in Chinese with English abstract）

[12] 甘勇，楊佳佳，李天豹.一種可選模式的RFID標簽所有權轉移協議[J]. 鄭州輕工業(yè)學院學報（自然科學版），2014，29（5）：52－55. Gan Yong， Yang Jiajia， Li Tianbao. A new ownership transfer protocol with optional mode for RFID tags[J].Journal of Zhengzhou University of Light Industry（Natural Science），2014， 29（5）: 52－55. （in Chinese with English abstract）

[13] 邵婧，陳越，常振華. RFID標簽所有權轉換模式及協議設計[J]. 計算機工程，2009，35（15）：143－145. Shao Jing， Chen Yue， Chang Zhenhua. Design of RFID Tag Ownership Transfer Mode and Protocols[J]. Computer Engineering， 2009， 35（15）: 143－145. （in Chinese with English abstract）

[14] 李慧賢. 輕量級RFID雙向認證協議設計與分析[J]. 西安電子科技大學學報：自然科學版，2012，29（1）：172－178. Li Huixian. Design and analysis of the light-weight mutual authentication protocol for RFID[J].Journal of Xidian University: Natural Science， 2012， 29（1）: 172－178. （in Chinese with English abstract）

[15] Yang M H. Secure multiple group ownership transfer protocol for mobile RFID[J]. Electronic Commerce Research and Applications， 2012， 11（4）: 361－373.

[16] 許慶超，李亨，張越然.一種改進的輕量級RFID雙向認證協議[J]. 保密科學技術，2014，（5）：43－46. Xu Qingchao， Li Heng， Zhang Yueran. An improved lightweight RFID mutual authentication protocol[J]. Secrecy Science and Technology， 2014， （5）: 43－46. （in Chinese with English abstract）

[17] 劉亞麗，秦小麟，趙向軍，等.基于數字簽名的輕量級RFID認證協議[J].計算機科學，2015，42（2）：95－107. Liu Yali， Qin Xiaolin， Zhao Xiangjun， et al. Lightweight RFID Authentication Protocol Based on Digital Signature[J]. Computer Science， 2015， 42（2）: 95－107. （in Chinese with English abstract）

[18] 毛雅佼，孫達志. 一種新的RFID所有權轉移協議[J]. 計算機工程，2015，41（3）：147－150. Mao Yajiao， Sun Dazhi. A new ownership transfer protocol for RFID tags[J]. Computer Engineering， 2015，41（3）:147－150. （in Chinese with English abstract）

[19] 付海濤. RFID安全隱患及解決方案[J]. 軟件導刊，2014，13（12）：153－154. Fu Haitao. RFID security risks and solutions[J].Software Guide， 2014， 13（12）: 153－154. （in Chinese with English abstract）

[20] 任小娟，郭亞軍，張維. 可證明安全的RFID群標簽識別與認證協議[J]. 武漢大學學報：理學版，2014，60（5）：453－458. Ren Xiaojuan， Guo Yajun， Zhang Wei. A provable security group tags identification and authentication protocol in RFID systems[J]. J.Wuhan University: Nat.Sci.Ed.， 2014， 60（5）: 453－458. （in Chinese with English abstract）

Application of radio frequency identification （RFID） ownership transfer protocol on tracing of Chinese herbal-trace

Zhang Bo1, Zhang Dan2, Meng Lijun3, Cheng Lei4
（1. Depɑrtment of Informɑtion Engineering， Bozhou Vocɑtionɑl ɑnd Technicɑl College， Bozhou 236800， Chinɑ;2. School of Eɑrth ɑnd Spɑce Sciences， Peking University， Beijing 100871， Chinɑ;3. Beijing Tong Ren Tɑng （Bozhou） Trɑditionɑl Chinese Medicine Ltd.， Bozhou
236800， Chinɑ;4. College of Trɑditionɑl Chinese medicine， Bozhou Vocɑtionɑl ɑnd Technicɑl College， Bozhou 236800， Chinɑ）

Abstract:In the traceability system of Chinese herbal medicine quality， due to the characteristics of Chinese herbal medicines，we need the shared ownership of radio frequency identification （RFID） tags between the Chinese herbal parties. Because Chinese herbal medicines have unique features as compared to other ordinary commodities， we should put forward higher requirements for the security of RFID tag’s data based on the consideration of medicines quality and safety. In the process of the ownership transfer of RFID tags， the transfer protocol must have the advantages of high security， being able to withstand external attacks and prevent leakage of privacy data for real traceability of Chinese herbal medicines. But common ownership transfer protocols are mostly related to the ownership transfer process with a single tag， and have prevalence of privacy data leakage， ownership transfer process instability and other shortcomings. How to achieve the transfer protocol of the shared ownership becomes the emphasis to ensure data security focused on RFID tag， and also becomes the important key to the quality guarantee of Chinese herbal medicines. For the defects of existing ownership transfer protocol with single label， using TTP （trusted third party） symmetric encryption mechanism， we put a new shared ownership transfer protocol i.e. TTP model shared ownership transfer protocol （TSOTP） based on the lightweight encryption algorithm. After the process of initial label certification by the TTP certification authority， we use the symmetric encryption algorithms to produce the symmetric key of generation group. The new owner of the tags uses a shared group key to achieve authentication， and then assigns a new key for the RFID tag which is ultimately authorized; when the new owner of the tags receives the updated label key to confirm the results using hash function operation with the information of the backend server received，then detecting the legality of the shared key， he can read the sensitive data of label. In the implementation of RFID authentication protocol， the calculation of certification and response process will consume a lot of system resources， and how to reduce the amount of calculation becomes a key for the efficiency of protocol operation. After the reader receives the confirmation label， the label will generate a random number by the XOR，the result is encrypted by hash function and to compared with the received information for the previous step，if they get on matching，it will be sent a responsed information to the server，otherwise it will terminate implementation of the agreement in order to avoid the occurrence of the phenomenon of replay attacks. TSOTP protocol can improve the stability of the tab in the transfer process of ownership， well achieve the safe transfer of the shared ownership among users， ensure data security of RFID tags， improve forward and backward security， reduce private data leaks， Dos attacks，replay attacks and other risks， and meanwhile avoid the repeated transfer of ownership， simplify the calculation amount of label certification， which shows good stability and efficiency and meets the research needs of Chinese herbal medicine quality traceability system. Malicious attackers frequently tamper tag data and collect herbs in the transfer process in order to achieve the purpose of obtaining illegal profits. How to improve security of the RFID tags for Chinese herbal’s circulation will become the research focus in the future process of medicine traceability system establishment.

Keywords:labels; quality assurance; information management; radio frequency identification （RFID）; shared ownership; transfer; trusted third party （TTP）

作者簡介：張博，男，安徽省界首市人，副教授，研究方向：物聯網技術、系統分析與集成。亳州亳州職業(yè)技術學院信息工程系，236800。

基金項目：國家自然科學基金項目（60673182），2014年度安徽省教育廳自然科學基金重點項目（KJ2014A171），2014年度安徽省高校振興計劃優(yōu)秀青年人才支持計劃（皖教秘人2014（181）號），2014年度亳州市政府科技創(chuàng)新團隊項目（亳組2014（21）號）

收稿日期：2015-09-11

修訂日期：2015-11-20

中圖分類號：TP311

文獻標志碼：A

文章編號：1002-6819（2016）-02-0309-06

doi：10.11975/j.issn.1002-6819.2016.02.044