專利名稱:Rfid標簽裝置�、標簽識別裝置和無線電通信系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通過無線電傳送識別信息的RFID標簽裝置��、接收并鑒定識別信息的標簽識別裝置��,以及無線電通信系統(tǒng)�����。
背景技術:
RFID(射頻識別)標簽允許無接觸傳送或接收信息���,并且對用戶非常方便��。安全便利與RFID標簽用戶的私密泄漏的危險具有折衷關系�。
例如,如果RFID標簽附于錢包上�,可以基于錢包的RFID標簽的檢測歷史知道錢包所有者的行為。并且����,通過將所有者與錢包上檢測到的標簽關聯(lián),可以以高概率保持追蹤所有者的行為����,即使所有者調換錢包。
為了防止用戶使用RFID標簽的私密泄漏�����,例如下面的措施(1)至(3)被考慮���。
(1)滅活開關/滅活命令(2)法拉第籠(3)阻塞器標簽(1)的滅活開關/滅活命令是物理上或邏輯上使標簽無效的方式����?����?梢酝ㄟ^該方式使標簽無效來防止用戶私密泄漏���,但可能失去使用標簽所確實獲得的方便���。
(2)的法拉第籠是將標簽包容于屏蔽電波的材料中并且當包容標簽時使標簽無效的方式�。雖然可以根據(jù)用戶意愿使標簽有效或無效���,但標簽僅可適用于有限情況(例如�,包容于柜子中的目標不能從外部讀出的情況)��,因為標簽本身經(jīng)常附于想要的商品上����。由標簽獲得的便利被上面的(2)顯著地限制了��。
(3)的阻塞器標簽是由RSA實驗室提出的技術(參考 A.Juels�����,R.L. Rivest和M.Szydlo��。阻塞器標簽關于消費者私密的RFID標簽的選擇性阻塞���,ACM出版社��,2003)��。該技術可以根據(jù)ALOHA方法(MIT技術報告MIT-AUTOID-WH-014)來應用�����,ALOHA方法是RFID標簽的防沖突方法之一����。該方法具有通過利用防沖突的特性禁止在某些條件下讀出ID的功能。另一方面�����,當用戶想讀出標簽信息時����,需要通過將阻塞器標簽保持在遠處或關斷開關使阻塞器標簽無效。雖然阻塞器標簽比法拉第籠更方便�����,但是對于RFID標簽的目的之一的自動識別而言��,它是不夠的�。
作為具有類似目的的技術����,密鑰加密技術已被提出(參考日本專利申請公開2001-236325號)�。
在專利文檔1中公開的技術在成本方面是不利的,因為標簽本身需要足夠的計算能力�����。
發(fā)明內容
本發(fā)明可以提供一種能夠用簡單配置傳送識別信息同時保持安全性的RFID標簽裝置�,以及接收并鑒定識別信息的標簽識別裝置。
根據(jù)本發(fā)明的一種實施方案��,RFID標簽裝置包括生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器��;保存具有多個位的識別信息的識別信息保存部件��;通過在包含于識別信息中的多個位之中實施基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“0”到“1”的反轉或該位從“1”到“0”的反轉中的任何一個來產(chǎn)生添加噪聲的識別信息的噪聲添加處理部件�;通過無線電傳送添加噪聲的識別信息的無線電通信部件��。
此外����,根據(jù)本發(fā)明的一種實施方案,RFID標簽裝置包括
保存具有多個位的過濾器的過濾器保存部件�,過濾器能夠在概率上檢測某個位串是否包含于一組位串中����;生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器���;生成添加噪聲的過濾器的噪聲添加處理部件���,該添加噪聲的過濾器通過在包含于過濾器中的多個位之中基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“0”的反轉或基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“1”的反轉中的任何一個來獲得;通過無線電傳送添加噪聲的過濾器的無線電通信部件�����。
此外�����,根據(jù)本發(fā)明的一種實施方案����,標簽識別裝置包括存儲已知無線電標簽裝置的識別信息的標簽信息存儲部件;接收從某個RFID標簽裝置傳送的添加噪聲的識別信息或具有包括噪聲位的多個位的添加噪聲的過濾器的無線電通信部件����;在包含于所接收的添加噪聲的識別信息或所接收的添加噪聲的過濾器中的多個位之中,基于包含于該多個位中位“0”和位“1”的比率���,將具有某個位值的位與存儲于標簽信息存儲部件中的識別信息的對應位比較的位比較部件����;以及基于位比較部件的比較結果確定與由無線電通信部件接收的添加噪聲的識別或添加噪聲的過濾器對應的識別信息是否存儲于標簽信息存儲部件中的確定部件。
圖1是顯示根據(jù)本發(fā)明第一實施方案的無線電通信系統(tǒng)的示意配置的框圖�����;圖2是顯示標簽Tx的處理操作的一個例子的流程圖����;圖3是顯示讀取器Ry的處理過程的一個例子的流程圖;圖4是顯示根據(jù)本發(fā)明第二實施方案的無線電通信系統(tǒng)的示意配置的框圖��;圖5是顯示固定Bloom過濾器的生成過程的一個例子的流程圖�����;圖6是顯示根據(jù)本發(fā)明第二實施方案的無線電通信系統(tǒng)的處理操作的流程圖���;圖7是顯示具有防沖突功能的無線電通信系統(tǒng)的示意配置的一個例子的框圖;圖8是顯示如圖7中所示的無線電通信系統(tǒng)的處理過程的一個例子的流程圖�;圖9是顯示具有定時器的無線電通信系統(tǒng)的示意配置的一個例子的框圖;圖10是顯示具有特殊噪聲方案的無線電通信系統(tǒng)的示意配置的一個例子的框圖�。
具體實施例方式
本發(fā)明的優(yōu)選實施方案將在下面參考附圖來描述���。
(第一實施方案)圖1是顯示根據(jù)本發(fā)明第一實施方案的無線電通信系統(tǒng)的示意配置的框圖。圖1的無線電通信系統(tǒng)具有傳送標簽ID在其中被加密的無線電信號的RFID標簽Tx����,以及鑒定所接收的標簽ID的讀取器Ry。
RFID標簽Tx具有用于生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器1����、用于保存標簽ID的標簽ID保存部件2、用于生成噪聲添加到標簽ID上的添加噪聲的標簽ID的噪聲添加處理部件3��,以及用于控制標簽ID的傳送和保存的控制部件4���。RFID標簽Tx具有輕便的尺寸�����,并且例如附貼到各種商品上���。RFID標簽Tx可以包含用于存儲關于特殊商品或服務的信息的存儲器。
讀取器Ry具有用于存儲已知標簽ID的已知ID存儲部件11���、用于確定與所接收的添加噪聲的標簽ID對應的標簽ID是否存儲于已知ID存儲部件11中的標簽ID比較部件12�,以及用于控制標簽ID的存儲和比較的控制部件13。
RFID標簽Tx中的噪聲添加處理部件3通過在構成標簽ID的多個位所組成的位串之中將隨機數(shù)發(fā)生器1所生成的隨機數(shù)所決定的位反轉來生成添加噪聲的標簽ID�����。
圖1中的無線電通信系統(tǒng)的處理操作的一個例子將在下面詳細描述��。首先�,定義在下面的說明中使用的函數(shù)和常數(shù)。飽和度s(x)表示在由“0”位和“1”位組成的位串x中“1”位的百分比�。
噪聲函數(shù)N2(z,sat)是在位串z上實施隨機位操作�,使得飽和度s(z)可以接近預置閾值“sat”的函數(shù),其中N2(z���,sat)的輸出是添加噪聲的標簽ID����。這里的位操作是這樣的操作如果飽和度s(z)<sat�����,隨機地將位“0”反轉成位“1”�����,或者如果飽和度s(z)≥sat�����,將位“1”反轉成位“0”����。在下文中,假設“sat”等于0.5��。
標簽Tx是第x個(x=1至n)標簽Tx����。“Tx.id”是標簽Tx的標簽ID��。N2(Tx.id�����,sat)是標簽Tx的添加噪聲的ID��。讀取器Ry是第y個讀取器Ry����?���!癛y.Ti”(i=1至p)是讀取器Ry已知的標簽ID的列表����。
圖2是顯示標簽Tx的處理操作的一個例子的流程圖。首先���,接收由讀取器Ry發(fā)送的標簽ID的讀請求(步驟S1)����。然后�����,標簽Tx中的控制部件4讀出保存于標簽ID保存部件2中的標簽ID�����,并將它提供給噪聲添加處理部件3(步驟S2)����。然后����,噪聲添加處理部件3通過使用單向的噪聲函數(shù)N2生成噪聲添加到標簽ID上的添加噪聲的標簽ID(步驟S3)����。當標簽ID是“Tx.id”時���,添加噪聲的標簽ID表示為N2(Tx.id���,0.5)。添加噪聲的標簽ID通過使用隨機數(shù)來生成���,并且每次讀取器Ry讀取標簽Tx的標簽ID時具有不同值����。因此���,基于添加噪聲的標簽ID����,指出標簽Tx的標簽ID是困難的�。
噪聲添加處理部件3將噪聲添加到標簽ID上,使得包含于添加噪聲的標簽ID的位串中的“0”和“1”的出現(xiàn)率可以相等。例如��,如果s(Tx.id)小于0.5�����,任意“0”位反轉成“1”�����,因為“0”的出現(xiàn)大于“1”的出現(xiàn)����。相反地,如果s(x)大于或等于0.5�,任意“1”位反轉成“0”,因為“1”的出現(xiàn)大于“0”的出現(xiàn)���。重復該步驟��,直到s(x)基本上變成等于0.5����。標簽Tx中的控制部件通過無線電傳送所生成的添加噪聲的標簽ID(步驟S4)�。
圖3是顯示讀取器Ry的處理過程的一個例子的流程圖��。讀取器Ry接收添加噪聲的標簽ID(步驟S11)�,然后執(zhí)行用于檢驗存儲于ID存儲部件中的標簽ID的哪一個與所接收的添加噪聲的標簽ID相對應的ID提煉過程(步驟S12)�����。在這里�,用下面的過程執(zhí)行檢驗���。
對于存儲于ID存儲部件中的標簽ID(Tii=1至n)的每個�����,確定飽和度s(Ry.Ti)是否小于0.5��。如果它小于0.5����,添加將“0”反轉成“1”的噪聲���,或者如果它大于或等于0.5����,添加將“1”反轉成“0”的噪聲。因此�����,對于s(R1.Ti)小于0.5的標簽ID��,位“1”被注意�����,因為不能鑒定位“0”是噪聲還是原信號�。并且將所注意的位和添加噪聲的標簽ID的位值比較。相反地��,對于s(R1�����,Ti)大于或等于0.5的標簽ID��,位“0”被注意���,并且將所注意的位和添加噪聲的標簽ID的位值比較�。
作為上面比較的結果��,形成可能與所獲得的添加噪聲的標簽ID對應的標簽ID的列表(步驟S13)。
ID提煉過程的具體例子將在下面描述���。假設添加噪聲的標簽ID是“101011”(二進制數(shù))����,并且存儲于存儲部件即已知ID存儲部件11中的標簽ID是“100001”����,“011011”和“000100”��。對于“100001”��,位“1”被注意���,因為飽和度s小于0.5�。因為添加噪聲的標簽ID的所有相應位是“1”��,“100001”與添加噪聲的標簽ID對應的可能性高�。另一方面,對于“011011”���,位“0”被注意����,因為飽和度s大于或等于0.5。因為“1”包含于添加噪聲的標簽ID的相應位中��,不可能是“011011”與添加噪聲的標簽ID對應�����。此外����,對于“000100”,位“1”被注意�。因為添加噪聲的標簽ID的相應位是“0”,不可能是“000100”與添加噪聲的標簽ID對應��。
這樣�,標簽ID被縮減。但是�����,使用上面的ID提煉過程����,不能保證縮減的標簽ID是正確的���。因為這一點,讀取器Ry可以通過執(zhí)行標簽Tx的預先確定的確認過程來指出標簽ID(步驟S14)�����。該確認過程的細節(jié)將隨后描述���。
如上所述�����,在第一實施方案中�����,在傳送之前在標簽Tx這一側單向的噪聲添加到標簽ID本身上,并且接收添加噪聲的標簽ID的讀取器Ry執(zhí)行ID提煉過程以取回對應的標簽ID�,由此可以在保證安全性而不使標簽Tx的配置變復雜的狀態(tài)下傳送或接收標簽ID。也就是�,因為添加噪聲的過程只是在標簽Tx這一側執(zhí)行,有可能簡化標簽Tx的配置��,由此標簽Tx的成本和功耗可以減小�����,并且緊湊和細薄形的標簽Tx是切實可行的。
(第二實施方案)第二實施方案通過使用單向的噪聲函數(shù)和Bloom過濾器傳送標簽ID�。
圖4是顯示根據(jù)本發(fā)明第二實施方案的無線電通信系統(tǒng)的示意配置的框圖。圖4的無線電通信系統(tǒng)具有和圖1中所示相同方式的標簽Tx和讀取器Ry�����。標簽Tx具有用于保存固定Bloom過濾器的過濾器保存部件5���,用于生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器1��,用于將噪聲添加到從過濾器保存部件5中讀出的固定Bloom過濾器的噪聲添加處理部件3�����,以及用于控制整個系統(tǒng)的控制部件4��。讀取器Ry具有用于存儲已知標簽ID的已知ID存儲器部件11�����,用于鑒定與所接收的固定Bloom過濾器對應的標簽Tx的過濾器處理部件14�,以及用于控制整個系統(tǒng)的控制部件13。
保存于標簽Tx中的過濾器保存部件5中的固定Bloom過濾器由BF([i]�����,phase����,Len)表示。其中“Len”是過濾器的長度��,“phase”是構造該過濾器的獨立散列函數(shù)的個數(shù)����,并且“i”是標簽ID。
Bloom過濾器用于在概率上檢驗某個字節(jié)串是否包含于一組字節(jié)串中����。通過檢驗Bloom過濾器,可以確定任意字節(jié)串D是否包含于字節(jié)串組S中�����。
在該實施方案中�,通過使用標簽ID生成Bloom過濾器����。所生成的Bloom過濾器稱作固定Bloom過濾器�����。固定Bloom過濾器的生成不一定在標簽Tx中實施����。在標簽Tx的制造階段����,在外部設備中生成的固定Bloom過濾器可以保存到標簽Tx中的過濾器保存部件5中。如果固定Bloom過濾器在標簽Tx外部生成����,則不必要在標簽Tx內生成相同的過濾器,由此標簽Tx的配置被簡化�。
因為讀取器Ry可以使用標簽Tx所擁有的固定Bloom過濾器來估算標簽ID,因此不需要標簽Tx保存標簽ID�。
在下文中,將描述固定Bloom過濾器的生成過程�����。圖5是顯示固定Bloom過濾器的生成過程的一個例子的流程圖�。如上所述�,該過程不一定由標簽Tx本身執(zhí)行���。
首先��,制備具有長度Len的位串F�,并且所有位都初始化為“0”(步驟S21)��。然后����,制備具有值范圍[1,Len]的獨立的“phase”個散列函數(shù)hn0(n=1至phase)(步驟S22)�����。不同的常數(shù)(salt)可以被賦予相同的算法��。
接下來��,通過使用標簽ID執(zhí)行下面的過程���。首先,將指示散列函數(shù)的重復次數(shù)的變量p初始化為0(步驟S23)���。然后�����,確定變量p是否大于“phase”(步驟S24)���。如果大于,過程停止��。
如果變量p小于或等于“phase”�����,通過使用在步驟S22處制備的散列函數(shù)���,計算idx=hn(標簽ID)(步驟S25)�����。然后�,位串“F”的第idx位設置為1(步驟S26)�����。然后,變量“p”遞增1���,并且過程返回到步驟S24(步驟S27)����。
標簽Tx中的噪聲添加處理部件3讀出根據(jù)圖5的過程生成并保存于過濾器保存部件5中的固定Bloom過濾器��,并通過用和第一實施方案相同的方式執(zhí)行單向噪聲函數(shù)N0添加噪聲���。在這里��,位隨機地反轉成“1”��,直到固定Bloom過濾器的位“1”與所有位的比率(飽和度)超過預置參考值“sat”(例如0.5)���。根據(jù)該過程,生成添加噪聲的固定Bloom過濾器“Tx.BFn”����。所生成的添加噪聲的固定Bloom過濾器Tx.BFn經(jīng)由控制部件4通過無線電傳送。
讀取器Ry中的過濾器處理部件14通過使用函數(shù)TBF()實施檢驗��,以確定所接收的添加噪聲的固定Bloom過濾器是否與存儲于已知ID存儲部件11中的標簽ID對應���。函數(shù)TBF(F��,d)檢驗任意數(shù)據(jù)“d”是否有可能包含于固定Bloom過濾器F中����。
圖6是顯示根據(jù)本發(fā)明第二實施方案的無線電通信系統(tǒng)的處理操作的流程圖���。首先���,從系統(tǒng)外部提供標簽Tx的讀命令給讀取器Ry(步驟S31)。讀取器Ry中的控制部件13傳送信號到標簽Tx�����,該信號(過濾器信息轉送信號)請求標簽Tx傳送標簽Tx所保存的固定Bloom過濾器的信息(步驟S32)�����。
在標簽Tx從讀取器Ry接收過濾器信息轉送信號(步驟S33)之后�����,標簽 Tx 中的控制部件 4 驅動每個部件以傳送添加噪聲的固定Bloom過濾器(步驟S34)�����。過濾器保存部件5將所保存的固定Bloom過濾器傳送到噪聲添加處理部件3(步驟S35)。噪聲添加處理部件3將“0”到“1”的單向噪聲添加到由過濾器保存部件5保存的固定Bloom過濾器上����,以生成添加噪聲的固定Bloom過濾器(步驟S36)。標簽Tx中的控制部件4通過無線電從天線傳送所生成的添加噪聲的固定Bloom過濾器(步驟S37)��。
讀取器Ry中的控制部件13接收添加噪聲的固定Bloom過濾器(步驟S38)�����,并將它發(fā)送到過濾器處理部件14(步驟S39)����。過濾器處理部件14搜索任意的已知標簽ID是否對所接收的添加噪聲的固定Bloom過濾器是正面的(TBF()過程)(步驟S40)。由此��,形成一個列表����,其指示與所接收的添加噪聲的固定Bloom過濾器對應的標簽ID是否存在于存儲于已知ID存儲部件11中的標簽ID之中(步驟S41)??刂撇考?3將該列表傳送到已在步驟S31處請求標簽Tx的外部設備(步驟S42)。
如上所述,在第二實施方案中�����,單向噪聲添加到固定Bloom過濾器上的添加噪聲的固定Bloom過濾器從標簽Tx傳送到讀取器Ry����,在讀取器中添加噪聲的過濾器被檢驗,由此安全性和確定性可以比在第一實施方案中更高�����。并且����,因為在外部生成的固定Bloom過濾器可以在標簽Tx制造時保存到標簽Tx中����,不需要由標簽Tx本身生成固定Bloom過濾器,由此標簽Tx的內部構造被簡化�。
(其他實施方案1ID確認過程)在第一和第二實施方案中所執(zhí)行的ID提煉過程和過濾器提煉過程中,獲得不能否定ID存在的可能性的標簽Tx中的唯一ID列表���。不能確定某個標簽Tx是否真實地存在�����。因此�,為了指出標簽Tx,需要提供真實的標簽ID給標簽Tx并確認��。在進行該確認過程中��,當標簽ID在載波上以純文本傳送時���,需要注意各種攻擊�,例如竊聽����。
更特別地,如果在標簽Tx這一側接收到對適合于標簽ID的ID的審查則應答“true”��,并且如果接收到對不同于標簽ID的ID的審查則應答“false”的函數(shù)可以在標簽Tx這一側實施��,并且讀取器Ry可以使用該函數(shù)對標簽ID列表中的每個標簽ID進行審查��。該過程一般地稱作ID確認過程����。
在ID確認過程中,標簽ID不以純文本傳送,而是可以用同時使用隨機數(shù)和單向散列函數(shù)的方法確認��。但是�����,標簽Tx必須具有散列函數(shù)的計算能力����。在該情況下,讀取器Ry傳送隨機數(shù)到標簽Tx�����,其后標簽Tx生成隨機數(shù)r2��,由此為所接收的r1����、所生成的r2和標簽ID的復合數(shù)計算散列值H����。而且,應答r2和H����。讀取器通過檢驗哪個ID和r1與作為線索的r2合成來檢驗ID����。
對于作為測試的結果變得正面的每個ID類似地計算散列值�,由此有可能驗證匹配的ID是否存在。但是�����,該方法并不完美���,因為有散列函數(shù)沖突的可能�。如果使用具有沖突困難的算法(SHA-256等)����,這種可能性被忽略。
另一方面�,可以構想實施確認以僅排除不確定部分的ID確認過程。在該情況下����,可能有排除標簽ID的不確定部分和排除固定Bloom過濾器的沖突部分的兩種方法。在排除標簽ID的不確定部分的方法中����,在作為ID提煉過程或通過濾波器的ID提煉過程的結果而留下的ID候選者之中標記具有差異的位���,并且通過使用該差異闡明標簽Tx的最后候選者。
更特別地����,在有四個候選者并且通過標記指示標簽ID的位串的第四位和第六位將所鑒定的標簽Tx唯一地決定為候選者之一的情況下,對于標簽Tx審查第四位和第六位��。
在該審查中���,直接讀出標簽Tx的ID的一部分����。因為這一點����,希望通過使用定時器等為標簽Tx提供排除連續(xù)審查的功能���。
在單獨傳送差異位的方法中���,可以以高概率鑒定目標的標簽Tx����,同時具有竊聽者不能鑒定標簽Tx的優(yōu)點�。可以構想對標簽Tx的不確定位進行審查的另一種方法�����,該方法注意的不是標簽Tx而是添加噪聲的固定Bloom過濾器的位串����。
作為一種不同的方法,通過在生成散列函數(shù)的過程中增加散列數(shù)“phase”或者提供多個常數(shù)“salt”來生成多個固定Bloom過濾器��,假的正面的(false-positive)固定Bloom過濾器的出現(xiàn)概率可以減小到實際的安全水平(例如�,1.0E-10)。在該情況下�����,ID的確認過程可能是不需要的�。雖然該方法在減少標簽Tx這一側的計算成本方面優(yōu)于使用散列函數(shù)的方法,但是有一個缺點����,即必然是假的正面的標簽ID和讀取器Ry已知的ID集的組合出現(xiàn)時沒有辦法避免��。為了補償該缺點���,需要通過提供許多固定Bloom過濾器來減小假的正面的出現(xiàn)概率。在該情況下���,因為存儲容量增加了���,成本將會增加。
雖然完全的低的假正面出現(xiàn)概率同時導致離線蠻力攻擊的可能性�,但該方法可以顯著地減小成功攻擊的這種可能性。
(其他實施方案2防沖突方法)在如上所述的第一和第二實施方案中���,可以提供防沖突功能���。為了實施防沖突,通過臨時使用由標簽Tx中的隨機數(shù)發(fā)生器1生成的隨機數(shù)作為標簽Tx本身的ID��,可以應用已知的方法如ALOHA�����。
圖7是顯示具有防沖突功能的無線電通信系統(tǒng)的示意配置的一個例子的框圖��。在圖7中�,與圖4共同的部分用相同的數(shù)字指示,并且在下文中主要描述不同點���。圖7的無線電通信系統(tǒng)中的標簽Tx除了圖4的配置之外還具有臨時存儲部件6��。該臨時存儲部件6存儲由標簽Tx中的隨機數(shù)發(fā)生器1生成的隨機數(shù)���。
圖8是如圖7中所示的無線電通信系統(tǒng)的處理過程的一個例子的流程圖。首先�,讀取器Ry向附近的標簽Tx請求啟動協(xié)商(步驟S51)。接收該請求的標簽Tx在隨機數(shù)發(fā)生器1中生成隨機數(shù)并將所生成的隨機數(shù)存儲到臨時存儲部件6中(步驟S52)��。存儲于臨時存儲部件6中隨機數(shù)用作臨時ID�����。
然后����,標簽Tx將臨時ID傳送到讀取器Ry(步驟S53)。然后����,確定是否在讀取器Ry中檢測到?jīng)_突(步驟S54)�。如果檢測到?jīng)_突��,根據(jù)ALOHA過程來避免沖突(步驟S55)���。
在通過用ALOHA進行防沖突而鑒定臨時ID之后���,當讀取器Ry執(zhí)行ID提煉過程時,標簽Tx將臨時ID附連上送往讀取器Ry的添加噪聲的標簽ID(或具有噪聲的固定Bloom過濾器)�����,由此沒有標簽Tx被誤認為是另一個標簽Tx的危險�����,并且通信的沖突可以避免(步驟S56)�����。
(其他實施方案3多個過濾器的使用)當在第二實施方案的標簽Tx中存在足夠的存儲容量時��,多個固定Bloom過濾器可以生成并保存于標簽Tx中的過濾器保存部件5中�����。在該情況下�����,可以構想如下通過生成過濾器來實施通信的方法�����。
首先��,當與過濾器的長度相比散列數(shù)“phase”較大時����,固定Bloom過濾器有較大的風險被識別?���!皃hase”與過濾器長度的比值表示識別的程度。通常地����,“phase”顯著地小于過濾器的長度。當對于具有100個位的過濾器通過使用具有40個phase的散列函數(shù)來配置位串時���,噪聲被限制為差不多10位���。因此����,固定Bloom過濾器相對容易被識別���。另一方面��,較大的過濾器長度導致較高的通信成本�。當過濾器越長時���,存儲負載增加���,傳送和接收花費越多的時間。因此���,標簽Tx通常傳送具有較短過濾器長度的過濾器��,同時過濾器長度Len和散列數(shù)phase之間的關系保持恒定�。當由于假的正面不能識別時���,或者要求假的正面的期望概率很低時(在包括許多已知ID的情況下)����,讀取器Ry要求更長的過濾器。
制備具有小的phase(大約5����,假正面的出現(xiàn)概率大約為0.03125)的過濾器以及具有大的phase(多級大約33����,假正面的出現(xiàn)概率為1.164153218269348-10)的過濾器。
散列數(shù)“phase”的過濾器長度是用于決定標簽ID的保密強度的參數(shù)�。通常地,可以要求它是散列數(shù)“phase”的大約20至100倍��。因此��,當散列數(shù)“phase”為5時��,要求100至500位�,并且當散列數(shù)“phase”為33時,要求大約660至3300位���。
(其他實施方案4反復讀取導致的固定Bloom過濾器估算攻擊及其措施)竊聽者可以通過知道標簽Tx的固定Bloom過濾器來識別標簽Tx����。當不知道標簽Tx的ID的第三方追蹤某個標簽Tx時,可以使用添加噪聲的固定Bloom過濾器���。添加噪聲的固定Bloom過濾器通過執(zhí)行將固定Bloom過濾器的隨機位從“0”反轉到“1”的操作但不執(zhí)行將它們從“1”反轉到“0”的操作來獲得��。因此����,某個標簽Tx的多個添加噪聲的固定Bloom過濾器被收集��,并且運行“逐位與”(對于每個位的AND)以指出固定Bloom過濾器�。
對于固定Bloom過濾器的這種估算攻擊,有下面的三種方法使竊聽者難以識別固定Bloom過濾器��。
(1)定時器方法(2)臨時存儲器方法(3)特殊噪聲發(fā)生器的使用定時器方法(1)通過使用定時器限制可由竊聽者獲取的具有噪聲的固定Bloom過濾器的數(shù)目��。如果花費長時間來反復獲取某個標簽T1的具有噪聲的固定Bloom過濾器�����,有可能不同的標簽T2(或T{3...n})混入到讀取器R的檢測范圍�,由此竊聽者難以指出固定Bloom過濾器。因此����,標簽Tx傳送添加噪聲的固定Bloom過濾器到讀取器Ry的最小傳送間隔由定時器控制�����,使得標簽Tx不會在短時間內同時傳送多個添加噪聲的固定Bloom過濾器�。
圖9是具有定時器的無線電通信系統(tǒng)的示意配置的一個例子的框圖�����。如圖9中所示�����,標簽Tx提供有定時器7���。該定時器7測量自添加噪聲的固定Bloom過濾器被傳送以來的時間。當由定時器7測量的時間沒有達到預先確定的時間時���,在控制部件的控制下不傳送新的添加噪聲的固定Bloom過濾器���。圖9中的定時器7可以在圖1中的無線電通信系統(tǒng)中的標簽Tx中提供。
臨時存儲器方法(2)使用與防沖突方法一起描述的圖7的臨時存儲部件6����。通過將添加噪聲的固定Bloom過濾器保存到臨時存儲部件6中�����,在同一時刻僅有一個添加噪聲的固定Bloom過濾器被讀取�����,由此防止竊聽者的對固定Bloom過濾器的估算�����。臨時存儲部件6包括由電容器臨時控制的SRAM��,并且假設SRAM中的內容在經(jīng)過某個時間之后消失�。
特殊噪聲發(fā)生器(3)在噪聲添加處理部件3中使用不利于竊聽者的噪聲的噪聲發(fā)生器�����。例如���,通過使用在生成最初的噪聲之后的某段時間內連續(xù)生成接近于噪聲的模擬噪聲的噪聲生成功能�,竊聽者獲得具有類似圖形的噪聲的固定Bloom過濾器���。要花費時間識別該特殊的固定Bloom過濾器�。利用這樣的特性,即如果在短時間內讀取多個添加噪聲的固定Bloom過濾器�����,飽和度接近于1�,可以獲得與使用定時器的情況相同的效果。
圖10是顯示具有特殊噪聲方案的無線電通信系統(tǒng)的示意配置的一個例子的框圖����。如圖10中所示的特殊噪聲發(fā)生器8生成與剛好在先的具有噪聲的固定Bloom過濾器的噪聲類似的噪聲?����?刂撇考?將特殊噪聲發(fā)生器8所生成的噪聲合成到添加噪聲的固定Bloom過濾器中以實施無線電傳送���。圖10中的特殊噪聲發(fā)生器8可以在圖1中的無線電通信系統(tǒng)中的標簽Tx中提供。
(其他實施方案5離線蠻力攻擊的應對方法)在對添加噪聲的固定Bloom過濾器的蠻力攻擊中�,容易性由所獲得的具有噪聲的固定Bloom過濾器的假正面出現(xiàn)概率和ID空間的大小決定。在這里���,假設散列數(shù)phase為30����,并且飽和度為0.5。
當ID空間具有32位時���,如果在整個ID空間中實施過濾器的測試��,在計算中獲得平均大約四個ID�����。在該情況下����,一旦攻擊者從過濾器獲得ID候選者���,僅需要對另一個過濾器實施大約四個候選者的測試����,就可以攻擊所關注的標簽Tx����。
當ID空間擴展到128位時,攻擊顯著地困難了����,并且所獲得的ID的數(shù)目大到大約3.17E29�����,因此隨后的提煉也很困難���。
作為固定Bloom過濾器的性質,最初ID空間的配置不需要預先定義�。也就是,包括域名的任何字符串可以用于ID�。通過該性質,攻擊者的蠻力攻擊的形成在該實施方案變得困難�����。
(其他實施方案6固定Bloom過濾器估算攻擊的應對方法)在下文中����,我們將詳細地說明上面的其他實施方案4��。竊聽者可以通過知道標簽Tx的固定Bloom過濾器來識別標簽Tx�。因此,用于從添加噪聲的固定Bloom過濾器中找到固定Bloom過濾器的方法被檢查�����。
添加噪聲的固定Bloom過濾器通過將固定Bloom過濾器的隨機位從“0”反轉到“1”但是基本上不執(zhí)行將位從“1”反轉到“0”的操作來獲得。因此�,獲得了多個固定Bloom過濾器,并且如上所述實施逐位AND以指出固定Bloom過濾器�。
過濾器長度Len中的固定Bloom過濾器BF的位的數(shù)目幾乎由散列數(shù)“phase”決定。相同數(shù)目的位���,即等于散列數(shù)“phase”或者在散列值沖突時稍微小于散列數(shù)phase的多個位實際上是“1”���。
因此,phase/Len接近于過濾器中表征標簽Tx的位的存在率的期望值(特征位率)�����。更嚴格地����,因為散列值的沖突概率是1/Len,它稍微地更小�����。
在這里,追蹤中的第三方(竊聽者)需要從眾多標簽Tx中以高的概率檢測待攻擊的標簽Tx���。因此���,從標簽Tx傳送的添加噪聲的固定Bloom過濾器BFn被接收,并實施逐位AND操作��。假設從標簽Tx傳送的一系列具有噪聲的固定Bloom過濾器BFn為BFn1�����,BFn2��,...�����,BFni���。同時��,通過逐位AND操作獲得所檢測的固定Bloom過濾器BFd�。
在這里����,在添加噪聲的固定Bloom過濾器BFn的飽和度是常數(shù)(sat)的前提下,所檢測的固定Bloom過濾器BFd的飽和度由方程(1)表示���。
(總是1的位的數(shù)目+逐位and后存活的位的數(shù)目)/Len=[phase+((Len-phase).sat2^i]/Len...(1)在這里�,要求“sat2”與從一開始就為位1的個數(shù)對固定Bloom過濾器BF的影響無關���。對于計算�,假設“sat2”接近等于sat�。
例如,假設散列數(shù)phase=10����,過濾器長度Len=500并且sat=0.5,竊聽者排列添加噪聲的Bloom過濾器BFn的編號(i)以及特征位比率與所檢測的固定Bloom過濾器BFd的飽和度的比值被獲得���。
i=1→特征位率/BFd的飽和度=0.0392156862745098i=2→特征位率/BFd的飽和度=0.07547169811320754i=3→特征位率/BFd的飽和度=0.1403508771929825i=4→特征位率/BFd的飽和度=0.2461538461538461i=5→特征位率/BFd的飽和度=0.3950617283950617i=6→特征位率/BFd的飽和度=0.5663716814159293這樣���,在i=6的階段,所檢測的固定Bloom過濾器BFd包括一半以上的特征位率���。
通過提供多個固定Bloom過濾器���,竊聽者可以容易地識別標簽Tx�。為了防止固定Bloom過濾器的估算攻擊���,必須采取措施不向竊聽者提供互相獨立的添加噪聲的固定Bloom過濾器BFn�。同時����,如果不確信多個添加噪聲的固定Bloom過濾器BFn從相同標簽Tx發(fā)起,竊聽者不能執(zhí)行逐位and��。
這是因為從不同標簽Tx生成的添加噪聲的固定Bloom過濾器BFn被混合����,由此有可能被識別的固定Bloom過濾器BF的位可以降低。如果飽和度為0.5��,每次不同標簽Tx的一個添加噪聲的固定Bloom過濾器BFn混合到一系列BFn中時��,可能失去包含于固定Bloom過濾器BF中的一半的位信息���。
作為特殊的防攻擊方法����,標簽Tx可以提供有下面功能?��?梢钥紤]標簽Tx所花費的成本而提供一個或多個功能。
(1)定時器如果花費長時間反復獲取添加噪聲的固定Bloom過濾器�,不同的標簽Tx混入到檢測范圍的可能性(竊聽者風險)增加。因此�����,傳送添加噪聲的固定Bloom過濾器BFn的最小轉送時間間隔由定時器控制����,使得不可以在短時間內傳送多個添加噪聲的固定Bloom過濾器BFn。
(2)與臨時ID的鏈接防沖突的臨時ID與添加噪聲的固定Bloom過濾器BFn鏈接��。從而�,添加噪聲的相同固定Bloom過濾器BFn只有當使用相同的臨時ID時被傳送,由此竊聽者難以將多個添加噪聲的固定Bloom過濾器BFn與相同的臨時ID關聯(lián)�。
(3)特殊噪聲生成函數(shù)的使用通過使用在最初的噪聲生成之后在某段時間內連續(xù)產(chǎn)生接近于噪聲的模擬噪聲的噪聲生成函數(shù),固定Bloom過濾器BFd的較低的飽和度可以被抑制�。
權利要求
1.一種RFID標簽裝置,包括生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器�����;保存具有多個位的識別信息的識別信息保存部件;通過在包含于識別信息中的多個位之中實施基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“0”到“1”的反轉或該位從“1”到“0”的反轉中的任何一個來產(chǎn)生添加噪聲的識別信息的噪聲添加處理部件����;以及通過無線電傳送添加噪聲的識別信息的無線電通信部件。
2.根據(jù)權利要求1的RFID標簽裝置���,還包括存儲隨機數(shù)發(fā)生器所生成的隨機數(shù)的臨時存儲部件����,其中無線電通信部件通過無線電傳送存儲于臨時存儲部件中的隨機數(shù)和添加噪聲的識別信息�。
3.根據(jù)權利要求1的RFID標簽裝置,還包括測量從無線電通信部件傳送添加噪聲的識別信息之后的時間的時間測量部件����,其中當時間測量部件所測量的時間是預先確定的時間或更長時,無線電通信部件傳送隨后的添加噪聲的識別信息����。
4.根據(jù)權利要求1的RFID標簽裝置,還包括生成與包含于添加噪聲的識別信息中的噪聲相關的噪聲的噪聲發(fā)生器�,其中無線電通信部件通過無線電傳送所述噪聲發(fā)生器所生成的噪聲和添加噪聲的識別信息。
5.一種RFID標簽裝置��,包括保存具有多個位的過濾器的過濾器保存部件���,過濾器能夠在概率上檢測某個位串是否包含于一組位串中�;生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器;生成添加噪聲的過濾器的噪聲添加處理部件��,該添加噪聲的過濾器通過在包含于過濾器中的多個位之中基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“0”的反轉或基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“1”的反轉中的任何一個來獲得�����;通過無線電傳送添加噪聲的過濾器的無線電通信部件���。
6.根據(jù)權利要求5的RFID標簽裝置,其中由過濾器保存部件保存的過濾器通過使用具有多個位的識別信息和散列函數(shù)來生成�����。
7.根據(jù)權利要求5的RFID標簽裝置��,其中由過濾器保存部件保存的過濾器是固定Bloom過濾器����。
8.根據(jù)權利要求5的RFID標簽裝置,其中噪聲添加處理部件生成添加噪聲的過濾器����,該添加噪聲的過濾器通過在包含于過濾器保存部件所保存的過濾器中的多個位之中將基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位的“0”反轉到“1”而獲得�。
9.根據(jù)權利要求5的RFID標簽裝置����,還包括選擇由過濾器保存部件保存的多個過濾器的任意一個的過濾器選擇器,其中噪聲添加處理部件生成與過濾器選擇器所選擇的過濾器對應的添加噪聲的過濾器�。
10.根據(jù)權利要求5的RFID標簽裝置,還包括存儲隨機數(shù)發(fā)生器所生成的隨機數(shù)的臨時存儲部件�����,其中無線電通信部件通過無線電傳送臨時存儲部件中所存儲的隨機數(shù)和添加噪聲的過濾器�����。
11.根據(jù)權利要求5的RFID標簽裝置���,還包括測量從無線電通信部件傳送添加噪聲的過濾器之后的時間的時間測量部件����,其中當時間測量部件所測量的時間是預先確定的時間或更長時���,無線電通信部件傳送隨后的添加噪聲的過濾器��。
12.根據(jù)權利要求5的RFID標簽裝置�����,還包括生成與添加到添加噪聲的過濾器中的噪聲相關的噪聲的噪聲發(fā)生器���,其中無線電通信部件通過無線電傳送噪聲發(fā)生器所生成的噪聲和添加噪聲的過濾器����。
13.一種標簽識別裝置���,包括存儲已知無線電標簽裝置的識別信息的標簽信息存儲部件;接收從某個RFID標簽裝置傳送的添加噪聲的識別信息或具有包括噪聲位的多個位的添加噪聲的過濾器的無線電通信部件���;在包含于所接收的添加噪聲的識別信息或所接收的添加噪聲的過濾器中的多個位之中��,基于包含于該多個位中的位“0”和位“1”的比率��,將具有某個位值的位與存儲于標簽信息存儲部件中的識別信息的對應位進行比較的位比較部件��;以及基于位比較部件的比較結果確定與由無線電通信部件接收的添加噪聲的識別或添加噪聲的過濾器對應的識別信息是否存儲于標簽信息存儲部件中的確定部件��。
14.根據(jù)權利要求13的標簽識別裝置���,其中通過使用具有多個位的識別信息和散列函數(shù)來生成過濾器�。
15.根據(jù)權利要求14的標簽識別裝置�����,其中過濾器是固定Bloom過濾器�。
16.根據(jù)權利要求13的標簽識別裝置,其中通過在添加噪聲之前包含于過濾器的多個位之中�,將隨機數(shù)所決定的具有“0”的位反轉成“1”來生成添加噪聲的過濾器。
17.根據(jù)權利要求13的標簽識別裝置����,其中無線電通信部件接收用于產(chǎn)生添加到添加噪聲的識別信息或添加噪聲的過濾器上并包含于該添加噪聲的識別信息或添加噪聲的濾波器中的噪聲的隨機數(shù)。
18.根據(jù)權利要求13的標簽識別裝置��,其中無線電通信部件接收與添加到添加噪聲的識別信息或添加噪聲的過濾器上并包含于該添加噪聲的識別信息或添加噪聲的濾波器中的噪聲相關的噪聲����。
全文摘要
本發(fā)明公開了一種RFID標簽裝置,具有生成隨機數(shù)或偽隨機數(shù)的隨機數(shù)發(fā)生器��、保存具有多個位的識別信息的識別信息保存部件���、通過在包含于識別信息中的多個位之中實施基于隨機數(shù)發(fā)生器所生成的隨機數(shù)而決定的位從“0”到“1”的反轉或該位從“1”到“0”的反轉中的任何一個來產(chǎn)生添加噪聲的識別信息的噪聲添加處理部件��、以及通過無線電傳送添加噪聲的識別信息的無線電通信部件���。
文檔編號H04L9/00GK1741044SQ20051009661
公開日2006年3月1日 申請日期2005年8月25日 優(yōu)先權日2004年8月25日
發(fā)明者土井裕介, 尾崎哲, 石山政浩, 若山史郎 申請人:株式會社東芝