專(zhuān)利名稱(chēng):用于增強(qiáng)的rfid傳輸安全性的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及RFID標(biāo)簽、RFID系統(tǒng)以及用于在RFID標(biāo)簽和閱 讀器之間通信的方法�����。
背景技術(shù):
術(shù)語(yǔ)RFID (Radio Frequency Identification,射頻識(shí)另i」)描述的是 釆用射頻信號(hào)以提供對(duì)項(xiàng)目的自動(dòng)識(shí)別��。RFID技術(shù)在很多領(lǐng)域得到 應(yīng)用�,在這些領(lǐng)域中,大部分都要求相對(duì)高的安全標(biāo)準(zhǔn)��。而且�,還要 求不同參與者之間的互操作性。
基本上�����,RFID標(biāo)簽是安裝了射頻(RF���, Radio Frequency)天線(xiàn) 的電子微電路���。RFID標(biāo)簽是無(wú)源電子裝置,其包含數(shù)據(jù)�����,比如����,RFID 標(biāo)簽依附的項(xiàng)目識(shí)別數(shù)據(jù)。RFID裝置相對(duì)較小���,幾乎可以附在每一 項(xiàng)目上��。無(wú)源RFID標(biāo)簽可以被射頻(RF)能量激活和充電�����。當(dāng)被激 活和充電后���,標(biāo)簽通過(guò)內(nèi)置的射頻天線(xiàn)發(fā)送其存儲(chǔ)的信息。這樣����,就 能夠從標(biāo)簽中讀出數(shù)據(jù)??商鎿Q的是,信息向標(biāo)簽廣播�,并被內(nèi)置的 射頻天線(xiàn)接收到。這樣����,數(shù)據(jù)就可以被寫(xiě)入標(biāo)簽���。
除RFID標(biāo)簽外,RFID系統(tǒng)通常還包括RFID閱讀器�����。閱讀器 接收來(lái)自標(biāo)簽的射頻傳輸�����,并將數(shù)據(jù)傳遞給用于進(jìn)行處理的主機(jī)系 統(tǒng)�。閱讀器通常還包含一個(gè)射頻收發(fā)機(jī),其產(chǎn)生射頻能量以激活標(biāo)簽����。 需要強(qiáng)調(diào)的是,閱讀器既執(zhí)行讀標(biāo)簽又執(zhí)行寫(xiě)標(biāo)簽操作����。
從上文可以清楚地看到,無(wú)源RFID標(biāo)簽的一個(gè)特征是它們不需 要任何電池�。RFID標(biāo)簽由RF收發(fā)機(jī)供給它的射頻能量直接供電。 因此�,RFID系統(tǒng)通常在一個(gè)相對(duì)較短的通信距離上操作,比如����,在 一個(gè)基于ISO-14443標(biāo)準(zhǔn)的系統(tǒng)中�,當(dāng)標(biāo)簽和閱讀器之間的距離超過(guò) 10cm的時(shí)候�,標(biāo)簽和閱讀器之間通常將不能再進(jìn)行通信。
這種近距離通信特性?xún)A向于被視為一種內(nèi)在的安全特性��。然而�����,最近發(fā)現(xiàn)����,在超過(guò)預(yù)計(jì)距離的地方���,可以實(shí)施對(duì)RFID系統(tǒng)的攻擊���。 比如,最近證實(shí)��,在距離RFID系統(tǒng)50米遠(yuǎn)的地方可以對(duì)閱讀器和 標(biāo)簽之間的通信進(jìn)行成功攻擊��。在對(duì)標(biāo)簽寫(xiě)信息時(shí)����,這尤其是個(gè)問(wèn)題�。 更多的詳情�,請(qǐng)見(jiàn)Z. Kfir和A. Wool所寫(xiě)的網(wǎng)絡(luò)文章"Picking Virtual Pockets using Relay Attacks on Contactless Smartcard System", 這篇 文章可以在網(wǎng)址http:〃eprint.iacr.org,/2005/052.pdf上看到�。該文章在此 引入作為參考。
通過(guò)建立一個(gè)完全安全通信信道以提高安全性是可行的�����,然而�, 這需要一個(gè)完全的智能卡解決方案,在該方案中���,取代相對(duì)簡(jiǎn)單的 RFID標(biāo)簽�,將不得不使用包含CPU�、 RAM、 ROM和處理公共密碼
編碼操作裝置的真正的智能卡����。這樣的解決方案相對(duì)昂貴。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是以相對(duì)低的成本�����,提高RFID裝置之間,特 別是RFID標(biāo)簽和相關(guān)的RFID閱讀器之間的通信安全性��。
按照本發(fā)明的第一方面����,提供了一種在RFID標(biāo)簽中控制存儲(chǔ)的 方法,該RFID標(biāo)簽與RFID閱讀器通信����。該方法在RFID中執(zhí)行���, 并包括以下步驟
接收寫(xiě)請(qǐng)求��,
產(chǎn)生隨機(jī)數(shù)據(jù)�����,
發(fā)送隨機(jī)數(shù)據(jù)����,
接收經(jīng)過(guò)加密的信息����,
采用隨機(jī)數(shù)據(jù)對(duì)接收到的信息進(jìn)行解密���,以及 存儲(chǔ)解密的信息。
換句話(huà)說(shuō)�,隨機(jī)數(shù)據(jù)可以按照一次一密方案產(chǎn)生,而且�,隨機(jī) 數(shù)據(jù)可以得自于對(duì)熱電阻噪聲、熱散粒噪聲���、天電噪聲和核衰變中任 意一項(xiàng)的測(cè)量�。隨機(jī)數(shù)據(jù)和解密的信息此外可以有同樣的長(zhǎng)度��,從而 實(shí)現(xiàn)了一次一密的特性�����。
在解密信息步驟之后的可以是改寫(xiě)或者刪除隨機(jī)數(shù)據(jù)的步驟�����, 而在上述這些步驟之前的可以是接收讀請(qǐng)求和發(fā)送RFID標(biāo)簽信息的
步驟��。產(chǎn)生隨機(jī)數(shù)據(jù)步驟之后的也可以是存儲(chǔ)隨機(jī)數(shù)據(jù)的步驟���。
還提供了一種RFID標(biāo)簽����,其包含被安排來(lái)執(zhí)行按照上述第一個(gè) 方面的方法的裝置。
按照本發(fā)明的第二個(gè)方面���,提供一種由RFID閱讀器控制對(duì)信息 的寫(xiě)入的方法����,該RFID閱讀器與RFID標(biāo)簽進(jìn)行通信���。該方法在RFID 閱讀器中執(zhí)行�����,并包括以下步驟
發(fā)送寫(xiě)請(qǐng)求,
接收隨機(jī)數(shù)據(jù)����,以及
發(fā)送由隨機(jī)數(shù)據(jù)加密的信息。
按照本發(fā)明的第二個(gè)方面���,接收隨機(jī)數(shù)據(jù)的步驟之后的可以是 利用隨機(jī)數(shù)據(jù)加密信息的步驟���。在這些步驟之前的可以是發(fā)送讀請(qǐng)求 和接收RFID標(biāo)簽信息的步驟�。發(fā)送經(jīng)過(guò)加密的信息的步驟可以包括 在RFID標(biāo)簽存儲(chǔ)器上寫(xiě)信息��,并且���,換句話(huà)講���,隨機(jī)數(shù)據(jù)可以是一 次一密方案。
還提供了一種RFID閱讀器���,其包含被安排來(lái)執(zhí)行按照第二個(gè)方 面的方法的裝置����。
按照本發(fā)明的第三個(gè)方面�,提供一種用于RFID系統(tǒng)的通信方 法,該RFID系統(tǒng)包含一個(gè)與RFID標(biāo)簽通信的RFID閱讀器��。該方 法包括下列步驟
從RFID閱讀器向RFID標(biāo)簽發(fā)送一個(gè)寫(xiě)請(qǐng)求��,
由RFID標(biāo)簽產(chǎn)生隨機(jī)數(shù)據(jù)��,
從RFID標(biāo)簽向RFID閱讀器發(fā)送這些隨機(jī)數(shù)據(jù)���, 利用隨機(jī)數(shù)據(jù)加密信息�,
從RFID閱讀器向RFID標(biāo)簽發(fā)送經(jīng)過(guò)加密的信息,
由RFID標(biāo)簽利用隨機(jī)數(shù)據(jù)解密信息��,以及
由RFID標(biāo)簽將經(jīng)過(guò)解密的信息存儲(chǔ)在RFID標(biāo)簽的存儲(chǔ)器上�。
按照本發(fā)明的第三個(gè)方面,換句話(huà)說(shuō)�����,隨機(jī)數(shù)據(jù)可以是一次一 密方案���,而且���,隨機(jī)數(shù)據(jù)可以得自于對(duì)熱電阻噪聲、熱散粒噪聲�、天 電噪聲和核衰變中任意一項(xiàng)的測(cè)量。此外�����,隨機(jī)數(shù)據(jù)和解密的信息可 以有同樣的長(zhǎng)度����,從而實(shí)現(xiàn)了一次一密的特性。
按照本發(fā)明第三個(gè)方面的方法可以有解密信息的步驟��,其后是 由RFID標(biāo)簽執(zhí)行的改寫(xiě)或者刪除隨機(jī)數(shù)據(jù)的步驟�����,而且��,按照第三 個(gè)方面的這些步驟之前是從RFID閱讀器向RFID標(biāo)簽發(fā)送一個(gè)讀請(qǐng) 求的步驟����,以及從RFID標(biāo)簽向RFID閱讀器發(fā)送RFID標(biāo)簽信息的 步驟。產(chǎn)生隨機(jī)數(shù)據(jù)的步驟之后還可以是由RFID標(biāo)簽在RFID標(biāo)簽 存儲(chǔ)器上存儲(chǔ)隨機(jī)數(shù)據(jù)的步驟��。
還提供了一個(gè)包含上述RFID閱讀器的RFID系統(tǒng)����,該RFID閱 讀器和上述的RFID標(biāo)簽通信。
該發(fā)明利用了 RFID通信強(qiáng)不對(duì)稱(chēng)的特征能夠在比標(biāo)簽-閱讀 器通信更遠(yuǎn)的距離上竊聽(tīng)到閱讀器-標(biāo)簽通信����。因此,為了增加安全 性��,針對(duì)竊聽(tīng)��,好像只保護(hù)RFID通信的一半就足夠了,特別是不安 全的一半�����,即閱讀器-標(biāo)簽通信���。
由于需要非常近的距離才能竊聽(tīng)到標(biāo)簽-閱讀器通信信道上的 消息廣播���,所以閱讀器-標(biāo)簽通信信道仍然被認(rèn)為有著內(nèi)在的安全性。 本發(fā)明利用了這一特性���,利用相對(duì)安全的標(biāo)簽-閱讀器信道以保護(hù)相 對(duì)不安全的閱讀器-標(biāo)簽信道�����。
在一個(gè)優(yōu)選實(shí)施例中����,當(dāng)閱讀器從標(biāo)簽中讀取信息時(shí)����,信息像 平常那樣由標(biāo)簽發(fā)送�����。然而,當(dāng)閱讀器必須寫(xiě)信息時(shí)�����,標(biāo)簽首先產(chǎn)生 隨機(jī)數(shù)據(jù)��。更優(yōu)選地�����,隨后通過(guò)安全信道將隨機(jī)數(shù)據(jù)廣播到閱讀器�����, 該閱讀器利用該隨機(jī)數(shù)據(jù)來(lái)對(duì)要寫(xiě)入標(biāo)簽的信息進(jìn)行編碼��。
在此之后��,經(jīng)過(guò)編碼的數(shù)據(jù)可以通過(guò)不安全信道向標(biāo)簽發(fā)送��。 標(biāo)簽通常將它產(chǎn)生的隨機(jī)數(shù)據(jù)存儲(chǔ)在一個(gè)存儲(chǔ)器中��,并利用該隨機(jī)數(shù) 據(jù)對(duì)從閱讀器接收到的信息進(jìn)行解碼��。這樣,最初的信息被寫(xiě)入標(biāo)簽�����。 然而��,如果攻擊者截獲了從閱讀器到標(biāo)簽的通信信道����,則他不知道使 用的是哪個(gè)隨機(jī)數(shù)據(jù)來(lái)對(duì)要寫(xiě)到標(biāo)簽的信息進(jìn)行編碼,因此�,當(dāng)他通 過(guò)閱讀器-標(biāo)簽信道廣播消息時(shí),他只能向標(biāo)簽的存儲(chǔ)器寫(xiě)隨機(jī)位����。
這樣,通過(guò)便宜的方式��,特別是使用RFID標(biāo)簽����,可以獲得相對(duì) 安全的通信。而且���,由于沒(méi)有要處理的密碼握手�,因此根據(jù)本發(fā)明的 通信能夠比采用一個(gè)完全安全的通信信道更快的建立起來(lái),而且���,由 于沒(méi)有密碼握手例程要實(shí)現(xiàn),因此閱讀器上的軟件開(kāi)發(fā)就更容易了 �。
如何在RFID標(biāo)簽中實(shí)現(xiàn)產(chǎn)生隨機(jī)數(shù)的裝置是眾所周知的。比 如�,采用可公開(kāi)購(gòu)買(mǎi)到的INTEL Random Number Generator設(shè)計(jì)就 可以實(shí)現(xiàn)這項(xiàng)功能。該設(shè)計(jì)在同名文章中解釋得很清楚����,該文章可以 在網(wǎng)址http:〃cnscenter.future.co.kr./resource/cryptoZalgorithm/randomZ criw.p.pdf獲得o
該文章的內(nèi)容在此引入作為參考。第三頁(yè)的框圖展示了包含的 功能塊和所需的功能��。隨機(jī)數(shù)發(fā)生器的基礎(chǔ)是一般噪聲源���,其可以基 于與放大器一起的電阻器����,該放大器激勵(lì)第一振蕩器���,第一振蕩器至
少被第二振蕩器采樣����。在一些數(shù)字校正和統(tǒng)計(jì)整形之后,合成的位流 可以作為隨機(jī)數(shù)據(jù)��。由于噪聲源的白噪聲源特征����,產(chǎn)生的數(shù)據(jù)可以被 認(rèn)為在本質(zhì)上是真正隨機(jī)的。
更優(yōu)選地���,按照本發(fā)明的通信方法引入了美國(guó)專(zhuān)利1,310,719中 公布的一次一密方案(Vernam密碼)�����。該方案需要在標(biāo)簽中采用真 正的隨機(jī)數(shù)據(jù)產(chǎn)生裝置�,比如上述的INTEL Random Number Generator設(shè)計(jì)���,來(lái)產(chǎn)生密碼���。而且,密碼必須通過(guò)一個(gè)諸如標(biāo)簽-閱 讀器通信信道之類(lèi)的安全信道傳送����。一次一密方案中的數(shù)據(jù)編碼很簡(jiǎn) 單��,就像使用該密碼對(duì)數(shù)據(jù)執(zhí)行異或運(yùn)算那樣簡(jiǎn)單�����。
通過(guò)實(shí)例���,參考示意性附圖��,來(lái)描述本發(fā)明的實(shí)施例���,其中
圖1是用于RFID系統(tǒng)的通信方法框圖����, 圖2是RFID標(biāo)簽的示意性框圖���,以及 圖3是RFID閱讀器的示意性框圖���。
具體實(shí)施例方式
圖1示意性的示出了按照本發(fā)明的閱讀器101和標(biāo)簽102之間 的RFID通信。當(dāng)信息M,要被從標(biāo)簽102中讀出時(shí)��,閱讀器101向 標(biāo)簽102發(fā)送110 —個(gè)讀請(qǐng)求�。RFID標(biāo)簽102正常應(yīng)答,也就是通 過(guò)相對(duì)安全的標(biāo)簽-閱讀器信道發(fā)送114存儲(chǔ)的信息M1Q虛線(xiàn)部分 115表示閱讀器101和標(biāo)簽102之間的任意時(shí)間和/或通信量。
當(dāng)信息M2要被寫(xiě)126到標(biāo)簽102時(shí)���,閱讀器101發(fā)送116 —個(gè) 寫(xiě)請(qǐng)求給標(biāo)簽102��。響應(yīng)于該寫(xiě)請(qǐng)求����,標(biāo)簽102激活它的隨機(jī)數(shù)發(fā)生 器202以產(chǎn)生一次性密鑰P�。該密鑰P被存儲(chǔ)118在它自身的標(biāo)簽存 儲(chǔ)器103中,或者可替換地����,存儲(chǔ)在標(biāo)簽102的專(zhuān)用存儲(chǔ)器中,并響 應(yīng)于寫(xiě)請(qǐng)求�,隨后通過(guò)相對(duì)安全的信道發(fā)送122到閱讀器101中。閱 讀器101被安排���,比如通過(guò)執(zhí)行異或操作����,來(lái)對(duì)要被寫(xiě)入的包含密鑰 P的信息M2進(jìn)行編碼�。其后,經(jīng)過(guò)編碼的數(shù)據(jù)E通過(guò)相對(duì)不安全的 閱讀器-標(biāo)簽信道被發(fā)送124到RFID標(biāo)簽102�。標(biāo)簽102利用存儲(chǔ)的 密鑰P對(duì)經(jīng)過(guò)編碼的數(shù)據(jù)E進(jìn)行解碼����,這樣獲得原始信息M2來(lái)寫(xiě)入 126標(biāo)簽存儲(chǔ)器103���。
在圖1中�����,完整的存儲(chǔ)器內(nèi)容M)和M2是被讀或者寫(xiě)���,但在實(shí) 際應(yīng)用中���,只檢索或只寫(xiě)存儲(chǔ)器103的部分或者一些扇區(qū)當(dāng)然也是可 行的�。而且���,如果閱讀器101向標(biāo)簽102發(fā)送一個(gè)起始地址和一個(gè)結(jié) 束地址�,或者一個(gè)起始地址和發(fā)送或者存儲(chǔ)的字節(jié)數(shù)�����,則可變存儲(chǔ)器 大小可以被讀或者被寫(xiě)�。當(dāng)正在寫(xiě)的過(guò)程中標(biāo)簽存儲(chǔ)器103自身被用 來(lái)存儲(chǔ)密鑰P時(shí)��,密鑰P可以被存儲(chǔ)在信息M2應(yīng)當(dāng)被存儲(chǔ)的存儲(chǔ)器 部分��,因?yàn)槊荑€P能被信息M2改寫(xiě)����,因此擦除密鑰P�����,這樣是沒(méi)有 問(wèn)題的�。
在上文陳述的方案中,標(biāo)簽102首先產(chǎn)生密鑰P以填充118它 的存儲(chǔ)器103�����,隨后發(fā)送密鑰P到閱讀器101��,但在實(shí)踐中對(duì)這個(gè)順 序并沒(méi)有限制��,只要標(biāo)簽102記住哪個(gè)密鑰P被發(fā)送122給了閱讀 器IOI��。在這種方案中��,并不保證第二消息(經(jīng)過(guò)編碼的數(shù)據(jù)E)實(shí) 際來(lái)自期望的閱讀器101���。但是�,如果一個(gè)惡意的閱讀器而不是期望 的閱讀器101發(fā)送了數(shù)據(jù),由于攻擊者不知道密鑰P��,所以該消息會(huì) 在標(biāo)簽存儲(chǔ)器103上導(dǎo)致隨機(jī)位�。
為了更好的改善該方案,為了驗(yàn)證解密的消息�,為消息增加一 個(gè)用于標(biāo)簽102的消息完整性機(jī)制也是可行的。由于一次性密鑰(P) 的特性�����,CRC-32之類(lèi)的密碼不安全消息完整性機(jī)制就足夠了��?��?商?換地,或另外地��,閱讀器101可以驗(yàn)證下一次從標(biāo)簽102中讀出的標(biāo) 簽內(nèi)容�����。
圖2示出了是按照本發(fā)明的標(biāo)簽102的一個(gè)實(shí)施例��。在圖中只 是顯示了非接觸RFID標(biāo)簽102中所需的主功能塊。特別地�,本發(fā)明 依賴(lài)于真正的用以產(chǎn)生隨機(jī)數(shù)據(jù)的隨機(jī)發(fā)生器(TRNG) 202的存在。 模擬射頻接口上的接觸片和圖中所示的RF天線(xiàn)208相連���。圖2沒(méi)有 示出按照本發(fā)明的TRNG202的實(shí)現(xiàn)�����。除了輸出一個(gè)串行位流的 INTEL Random Number Generator之類(lèi)的模擬TRNG功能塊202之 外����,該實(shí)現(xiàn)需要至少一個(gè)數(shù)字功能塊200�����。數(shù)字功能塊200從 TRNG202中檢索隨機(jī)數(shù)據(jù)(P)的正確量�����,并通過(guò)存儲(chǔ)器接口 204 寫(xiě)隨機(jī)數(shù)據(jù)(P)到諸如RAM或觸發(fā)器之類(lèi)的存儲(chǔ)器206上���。數(shù)字 功能塊200還通過(guò)RF接口 208向閱讀器101發(fā)送隨機(jī)數(shù)據(jù)(P)���。
圖3示出了一個(gè)包含RF接口 302和控制單元300的RFID閱讀 器101��?����?刂茊卧?00可以對(duì)要存儲(chǔ)在RFID標(biāo)簽102中的信息M2 進(jìn)行加密����,或者可選擇地����,它可以連接到一個(gè)執(zhí)行加密的后數(shù)據(jù)處理 單元。
總的來(lái)說(shuō)��,本發(fā)明提出用專(zhuān)用的電子設(shè)備來(lái)保護(hù)相對(duì)不安全的 閱讀器-標(biāo)簽RFID通信�,所述電子設(shè)備比完全的智能卡解決方案要 便宜得多。RFID標(biāo)簽102基本上被提供了產(chǎn)生隨機(jī)數(shù)據(jù)的裝置���。當(dāng) 閱讀器101要對(duì)標(biāo)簽102寫(xiě)信息時(shí)�����,首先它通過(guò)安全的標(biāo)簽-閱讀器 通信信道得到隨機(jī)數(shù)據(jù)。該數(shù)據(jù)被用來(lái)對(duì)要寫(xiě)入標(biāo)簽102的數(shù)據(jù)進(jìn)行 加密�。這樣�����,經(jīng)過(guò)加密的數(shù)據(jù)通過(guò)不安全閱讀器-標(biāo)簽信道發(fā)送�����,隨 后在標(biāo)簽102中解碼���。如果對(duì)不安全信道進(jìn)行攻擊,則攻擊者只能向 標(biāo)簽102寫(xiě)入無(wú)意義數(shù)據(jù)���。
權(quán)利要求
1.一種對(duì)與RFID閱讀器(101)進(jìn)行通信的RFID標(biāo)簽(102)中的存儲(chǔ)進(jìn)行控制的方法����,所述方法在RFID標(biāo)簽(102)中執(zhí)行����,并包含以下步驟接收(116)寫(xiě)請(qǐng)求,產(chǎn)生(118)隨機(jī)數(shù)據(jù)(P)���,發(fā)送(122)隨機(jī)數(shù)據(jù)(P)���,接收(124)經(jīng)過(guò)加密的信息(E)����,利用隨機(jī)數(shù)據(jù)(P)對(duì)接收到的信息(E)進(jìn)行解密����,以及存儲(chǔ)(126)解密的信息(M2)。
2. 按照權(quán)利要求1所述的方法�,其中,產(chǎn)生(118)隨機(jī)數(shù)據(jù)(P) 的步驟之后的步驟是存儲(chǔ)隨機(jī)數(shù)據(jù)(P)����。
3. 按照權(quán)利要求1或者2所述的方法,其中��,隨機(jī)數(shù)據(jù)(P) 得自于對(duì)熱阻抗噪聲�、熱散粒噪聲、天電噪聲和核衰變的任意一項(xiàng)的
4. 按照權(quán)利要求1-3中任何一項(xiàng)所述的方法��,其中���,隨機(jī)數(shù)據(jù) (P)和解密的信息(M2)有同樣的長(zhǎng)度�,因而實(shí)現(xiàn)了一次一密的特性�����。
5. 按照權(quán)利要求1-4中任何一項(xiàng)所述的方法��,其中����,對(duì)接收到 的信息(E)進(jìn)行解密步驟之后的步驟是改寫(xiě)或者刪除隨機(jī)數(shù)據(jù)(P)。
6. 按照權(quán)利要求1-5中任何一項(xiàng)所述的方法�����,其中���,所述步驟 之前的步驟是接收(110) —個(gè)讀請(qǐng)求����,以及發(fā)送(114) RFID標(biāo)簽信息(M1)�。
7. —種RFID標(biāo)簽(102),用于存儲(chǔ)信息以及和RFID閱讀器 (101)通信�,所述RFID標(biāo)簽(102)包括-用于接收(116)寫(xiě)請(qǐng)求的裝置(208), 用于產(chǎn)生(118)隨機(jī)數(shù)據(jù)的裝置(202)���, 用于發(fā)送(122)隨機(jī)數(shù)據(jù)的裝置(208)��, 用于接收(124)經(jīng)過(guò)加密的信息(E)的裝置(208), 用于利用隨機(jī)數(shù)據(jù)(P)對(duì)接收到的信息(E)進(jìn)行解密的裝置 (200)���,以及用于存儲(chǔ)(126)解密的信息(M2)的裝置(204�, 206)��。
8.—種由RFID閱讀器(101)執(zhí)行的控制對(duì)信息的寫(xiě)入的方法��, 該RFID閱讀器(101)與RFID標(biāo)簽(102)進(jìn)行通信����,所述方法在 RFID閱讀器(101)中執(zhí)行,并包含以下步驟發(fā)送(116)寫(xiě)請(qǐng)求�,接收(122)隨機(jī)數(shù)據(jù)(P),以及發(fā)送(124)由隨機(jī)數(shù)據(jù)(P)加密的信息(M2)����。
9. 按照權(quán)利要求8所述的方法,其中��,接收(122)隨機(jī)數(shù)據(jù)(P) 步驟之后的步驟是利用隨機(jī)數(shù)據(jù)(P)對(duì)信息(M2)進(jìn)行加密�。
10. 按照權(quán)利要求8或9所述的方法,其中���,所述步驟之前的步驟是發(fā)送(110)讀請(qǐng)求��,以及接收(114) RFID標(biāo)簽信息(M���。���。
11. 按照權(quán)利要求8-10中任何一項(xiàng)所述的方法���,其中��,發(fā)送(124)經(jīng)過(guò)加密的信息(E)的步驟包括在RFID標(biāo)簽(102)的存儲(chǔ)器(103)上寫(xiě)(126)信息(M2)�。
12. —種RFID閱讀器(101)�,用于控制RFID標(biāo)簽(102)上 的信息寫(xiě)入,所述RFID閱讀器(101)包括用于發(fā)送(116)寫(xiě)請(qǐng)求的裝置(300�����, 302)��,用于接收(122)隨機(jī)數(shù)據(jù)(P)的裝置(300����, 302),以及用于發(fā)送由隨機(jī)數(shù)據(jù)(P)加密的信息(M2)的裝置(300�����, 302)。
13. —種用于RFID系統(tǒng)的通信方法�����,該RFID系統(tǒng)包括與RFID 標(biāo)簽(102)通信的RFID閱讀器(101)��,所述方法包括以下步驟從RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(116)寫(xiě)請(qǐng)求�,由RFID標(biāo)簽(102)產(chǎn)生隨機(jī)數(shù)據(jù)(P),從RFID標(biāo)簽(102)向RFID閱讀器(101)發(fā)送(122)隨機(jī) 數(shù)據(jù)(P)��,利用該隨機(jī)數(shù)據(jù)(P)對(duì)信息(M2)進(jìn)行加密�,從RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(124)經(jīng)過(guò) 加密的信息(E),由RFID標(biāo)簽(102)利用隨機(jī)數(shù)據(jù)(P)對(duì)經(jīng)過(guò)加密的信息(E) 進(jìn)行解密�����,以及由RFID標(biāo)簽(102)在RFID標(biāo)簽(102)的存儲(chǔ)器(103)上 存儲(chǔ)(126)解密的信息(M2)��。
14. 按照權(quán)利要求13所述的方法���,其中�,產(chǎn)生(122)隨機(jī)數(shù)據(jù) (P)的步驟之后的步驟是由RFID標(biāo)簽(102)在RFID標(biāo)簽(102)的存儲(chǔ)器上存儲(chǔ)該隨機(jī)數(shù)據(jù)(P)�����。
15. 按照權(quán)利要求13或14所述的方法,其中��,隨機(jī)數(shù)據(jù)(P) 得自于對(duì)熱阻抗噪聲���、熱散粒噪聲�����、天電噪聲和核衰變的任意一項(xiàng)的
16. 按照權(quán)利要求13-15中任意一項(xiàng)所述的方法,其中���,隨機(jī)數(shù) 據(jù)(P)和經(jīng)過(guò)解密的信息(M2)有同樣的長(zhǎng)度�,因而實(shí)現(xiàn)了一次一 密的特性��。
17. 按照權(quán)利要求13-16中任意一項(xiàng)所述的方法�,其中,對(duì)信息 進(jìn)行解密的步驟之后的步驟是由RFID標(biāo)簽(102)改寫(xiě)或者刪除隨機(jī)數(shù)據(jù)(P)�����。
18. 按照權(quán)利要求13-17中任意一項(xiàng)所述的方法��,其中,所述步驟之前的步驟是從RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(110)讀請(qǐng)求�����,以及從RFID標(biāo)簽(102)向RFID閱讀器(101)發(fā)送(114) RFID 標(biāo)簽信息(M)��。
19. 一種RFID系統(tǒng)����,包括按照權(quán)利要求12所述的RFID閱讀器 (101),該RFID閱讀器與按照權(quán)利要求7所述的RFID標(biāo)簽(102)進(jìn)行通信����。
全文摘要
本發(fā)明涉及一種用于增強(qiáng)的RFID傳輸安全性的方法和裝置。提供了一種用于安全RFID系統(tǒng)通信的方法和系統(tǒng)����。該RFID系統(tǒng)包括一個(gè)與RFID標(biāo)簽(102)進(jìn)行通信的RFID閱讀器(101)。RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(116)一個(gè)寫(xiě)請(qǐng)求����,RFID標(biāo)簽(102)產(chǎn)生隨機(jī)數(shù)據(jù)(P),并將隨機(jī)數(shù)據(jù)(P)發(fā)送(122)給RFID閱讀器(101)����。RFID系統(tǒng)利用這些隨機(jī)數(shù)據(jù)(P)對(duì)信息(M<sub>2</sub>)進(jìn)行加密����,并且RFID閱讀器(101)將經(jīng)過(guò)加密的信息(E)發(fā)送(124)給RFID標(biāo)簽(102)����,其采用隨機(jī)數(shù)據(jù)(P)對(duì)信息(E)解密。最終���,RFID標(biāo)簽(102)將解密的信息(M<sub>2</sub>)存儲(chǔ)(126)在RFID標(biāo)簽(102)的存儲(chǔ)器(103)上����。
文檔編號(hào)G06K19/00GK101194274SQ200680020153
公開(kāi)日2008年6月4日 申請(qǐng)日期2006年6月1日 優(yōu)先權(quán)日2005年6月7日
發(fā)明者彼得·蒂林格, 菲利普·圖文 申請(qǐng)人:Nxp股份有限公司