專利名稱:通過無線電閱讀器來驗(yàn)證無線電標(biāo)簽的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通過射頻標(biāo)識閱讀器(reader)來驗(yàn)證射頻標(biāo)識標(biāo)簽的技 術(shù)。具體地����,本發(fā)明可有利地應(yīng)用于射頻標(biāo)識或“RFID”的領(lǐng)域。
背景技術(shù):
射頻標(biāo)識是用于通過使用被稱為射頻標(biāo)識標(biāo)簽(或“RFID標(biāo)簽”)的標(biāo)志來遠(yuǎn)程 地存儲和恢復(fù)數(shù)據(jù)的技術(shù)�����。射頻標(biāo)識標(biāo)簽是諸如自附著標(biāo)記(self-adhesive label)之類 的小物體,其可被膠合到物體或產(chǎn)品�����、或者被合并在物體或產(chǎn)品中�����。它包括與電子芯片相關(guān) 聯(lián)的天線�����,該電子芯片使得它能夠接收從稱為閱讀器的發(fā)射機(jī)-接收機(jī)發(fā)送的射頻請求并 對該射頻請求作出響應(yīng)��。射頻標(biāo)識標(biāo)簽例如在標(biāo)簽被合并到護(hù)照��、交通工具票或支付卡中 時用于標(biāo)識人����、或如利用條形碼來標(biāo)識產(chǎn)品。傳統(tǒng)上��,閱讀器在無線電信道上發(fā)送具體的詢問信號����,標(biāo)簽對該詢問信號作出響 應(yīng)���。來自標(biāo)簽的一個可能響應(yīng)是這個標(biāo)簽的數(shù)字標(biāo)識。然后�����,閱讀器可查找數(shù)據(jù)庫以標(biāo)識 或檢查對標(biāo)簽的訪問����。為了保護(hù)私生活的目的,特別是為了保護(hù)持有射頻標(biāo)識標(biāo)簽的人的 私生活的目的��,通常期望閱讀器的射頻標(biāo)識標(biāo)簽驗(yàn)證協(xié)議具有三個屬性-所述協(xié)議必須匿名的���,也就是說���,必須使惡意對手(adversary)不可能標(biāo)識在驗(yàn) 證中使用的標(biāo)簽。-所述標(biāo)簽必須是不可追蹤的����,也就是說�����,必須不可能關(guān)聯(lián)同一標(biāo)簽的兩個不同驗(yàn) 證,以及-如果惡意對手通過無論什么的任何方法(通過所謂的“反向工程”方法��、通過對 卡的物理攻擊等)獲得標(biāo)簽的標(biāo)識符����,則必須不可能識別該標(biāo)簽的先前驗(yàn)證。這個最后的 屬性被稱為“前向私密”屬性����。當(dāng)這樣的協(xié)議用于標(biāo)識人時,將理解��,這三個屬性有助于使得私生活能夠得到尊重�����。Ohkubo, Suzuki和Kinoshita已經(jīng)提出了被稱為“0SK”協(xié)議的協(xié)議����,其提供了這 三個安全屬性。所述協(xié)議可描述如下標(biāo)簽具有唯一標(biāo)識符(表示為ID)��,并且適合于讀取 標(biāo)簽的閱讀器有權(quán)訪問包含所有標(biāo)簽標(biāo)識符的數(shù)據(jù)庫���。在接收到閱讀器所發(fā)送的驗(yàn)證請求 時����,標(biāo)簽通過發(fā)送根據(jù)第一散列(hash)函數(shù)(例如,“SHA-256”(代表“安全散列算法”)) 計(jì)算的其標(biāo)識符的散列來進(jìn)行響應(yīng)��。我們將把這個散列表示為H1 (ID)�。然后,標(biāo)簽通過使用不同于第一函數(shù)的第二散列函數(shù)H2計(jì)算其標(biāo)識符的第二散列 (表示SH2(ID))來更新其標(biāo)識符ID�����。于是���,所述新的標(biāo)識符ID是H2 (ID)����。當(dāng)接收到標(biāo)識符的第一散列H1 (ID)時�����,閱讀器通過使用第一散列函數(shù)來計(jì)算數(shù)據(jù) 庫中的標(biāo)識符的散列���。如果它發(fā)現(xiàn)等于��!!^^))的值����,則閱讀器接受標(biāo)簽的驗(yàn)證����,并以與所 述標(biāo)簽相同的方式(即,通過計(jì)算吐(10))來更新標(biāo)識符ID�。如果閱讀器沒有在標(biāo)識符的 數(shù)據(jù)庫中找到任何等于&(ID)的值,則閱讀器通過使用第二散列函數(shù)H2來計(jì)算所有標(biāo)識符的散列��,并然后它利用新計(jì)算的標(biāo)識符來重復(fù)所述操作�,直到驗(yàn)證成功為止。利用這個協(xié)議�,發(fā)現(xiàn)了 -在標(biāo)簽和閱讀器之間循環(huán)的是通過向標(biāo)識符施加散列函數(shù)而獲得的值。這里表 示為H的散列函數(shù)具有如下屬性對于通過散列函數(shù)來獲知圖像H(X)中的任何X�,于是很 難計(jì)算y以使得H(X) =H(y)0依靠這個屬性,遵從了標(biāo)簽的匿名性��?����;謴?fù)標(biāo)識符的散列的 惡意對手不能先驗(yàn)地重新得到標(biāo)識符���;-標(biāo)簽響應(yīng)于驗(yàn)證請求所發(fā)送的每個消息對應(yīng)于不同的標(biāo)識符���,這是因?yàn)樵趦纱?驗(yàn)證之間更新標(biāo)簽的標(biāo)識符�����。因此�����,遵守了不可追蹤性的屬性����;以及-由于在兩次驗(yàn)證請求之間更新標(biāo)簽的標(biāo)識符���、并且散列函數(shù)被認(rèn)為是不可逆的��, 于是要恢復(fù)標(biāo)簽標(biāo)識符的惡意對手將不能把先前的驗(yàn)證與這個標(biāo)簽標(biāo)識符相關(guān)聯(lián)��。這樣�����, 遵守了所謂的“前向保密”的屬性�。然而,這個驗(yàn)證協(xié)議具有幾個弱點(diǎn)��。實(shí)踐中����,由于標(biāo)簽在來自閱讀器的每次驗(yàn)證請 求之后更新其標(biāo)識符��,所以將向標(biāo)簽進(jìn)行m次連續(xù)驗(yàn)證請求的對手將激起標(biāo)簽對其標(biāo)識符 的m次更新����、以及標(biāo)簽與閱讀器之間的顯著同步丟失。這樣����,在閱讀器所請求的實(shí)際驗(yàn)證 中,閱讀器在找到與當(dāng)前正被驗(yàn)證的標(biāo)簽對應(yīng)的標(biāo)識符之前����、將把標(biāo)識符數(shù)據(jù)庫中的所有 標(biāo)識符更新m次。所述m次更新對應(yīng)于閱讀器與標(biāo)簽的重新同步�。這樣的拒絕服務(wù)類型的 攻擊具有減慢這樣的射頻標(biāo)識系統(tǒng)、乃至使其飽和以最終阻止其它驗(yàn)證的企圖�����。當(dāng)由射頻標(biāo)識系統(tǒng)生成的標(biāo)簽的數(shù)目高時,于是標(biāo)簽的驗(yàn)證在時間和資源上變得 昂貴����。易于進(jìn)行的這個攻擊示例使得射頻標(biāo)識系統(tǒng)中的驗(yàn)證協(xié)議失效。在例如其中這樣的 系統(tǒng)位于公共交通工具中��、以使得訂戶能夠當(dāng)通過呈現(xiàn)他們的包含射頻標(biāo)識標(biāo)簽的預(yù)訂卡 而在用回轉(zhuǎn)門(turnstile)所實(shí)施的訪問終端處得到驗(yàn)證之后���、訪問所述交通工具的情況 下����,如果這些訂戶在已經(jīng)呈現(xiàn)他們的預(yù)訂卡之后��、不得不等待幾秒鐘來使回轉(zhuǎn)門打開(特 別是在高峰時間)����,則這些訂戶的不滿可想而知。因此���,需要一種射頻標(biāo)識系統(tǒng)中的驗(yàn)證協(xié)議��,其對趨向于致使射頻標(biāo)識系統(tǒng)失效 的服務(wù)拒絕類型的攻擊不敏感����。
發(fā)明內(nèi)容
本發(fā)明通過提出一種用于通過射頻標(biāo)識閱讀器來驗(yàn)證射頻標(biāo)識標(biāo)簽的方法來解 決這個需要,所述標(biāo)簽具有閱讀器可經(jīng)由標(biāo)簽標(biāo)識符的數(shù)據(jù)庫來訪問的標(biāo)識符���,該方法包 括-由閱讀器向標(biāo)簽發(fā)送驗(yàn)證請求�����,-由標(biāo)簽發(fā)送通過向至少所述標(biāo)識符施加第一函數(shù)而計(jì)算的響應(yīng)����,-由標(biāo)簽且由閱讀器通過向所述標(biāo)識符施加第二函數(shù)來計(jì)算新標(biāo)識符���,其特征在于,所述方法包括-如果標(biāo)簽所發(fā)送的響應(yīng)對應(yīng)于通過向所述庫中的標(biāo)識符施加所述第一函數(shù)而 獲得的結(jié)果�,則由閱讀器發(fā)送通過向來自所述庫的所述標(biāo)識符施加第三函數(shù)而計(jì)算的第一 值,-如果所發(fā)送的第一值對應(yīng)于通過向所述標(biāo)簽標(biāo)識符施加第三函數(shù)而獲得的值��, 則在所述標(biāo)簽中用由標(biāo)簽計(jì)算的所述新標(biāo)識符來替換所述標(biāo)識符���,
-向閱讀器發(fā)送通過施加第四函數(shù)到由標(biāo)簽計(jì)算的所述新標(biāo)識符而獲得的第二 值�����,-如果所發(fā)送的第二值對應(yīng)于通過向由閱讀器計(jì)算的所述新標(biāo)識符施加第四函數(shù) 而獲得的值����,則在所述數(shù)據(jù)庫中用所述新標(biāo)識符來替換所述標(biāo)簽標(biāo)識符。利用根據(jù)本發(fā)明的方法�����,所述標(biāo)簽和所述閱讀器僅僅在特定條件下更新標(biāo)簽標(biāo)識 符���。對于標(biāo)簽��,僅僅在已經(jīng)從閱讀器接收到閱讀器知道標(biāo)簽標(biāo)識符的證明之后進(jìn)行標(biāo) 識符的更新��。這樣����,標(biāo)簽確信已經(jīng)與可信的閱讀器進(jìn)行交互����。對于閱讀器,僅僅在已經(jīng)從標(biāo) 簽接收到證實(shí)了標(biāo)簽已經(jīng)更新其標(biāo)識符的消息并已經(jīng)檢查該消息之后��,進(jìn)行在標(biāo)識符的數(shù) 據(jù)庫中的標(biāo)簽標(biāo)識符的更新��。因此,標(biāo)簽(分別地����,閱讀器)確信與可信的閱讀器(分別地,標(biāo)簽)進(jìn)行交易��。標(biāo)簽向閱讀器發(fā)送的用于證實(shí)它已經(jīng)更新其標(biāo)識符的消息保留過多的失步 (desynchronization)�,這是因?yàn)樵跇?biāo)簽更新其標(biāo)識符之后發(fā)送的這個消息觸發(fā)了閱讀器 對數(shù)據(jù)庫中的標(biāo)簽標(biāo)識符的更新。不可能過度地使標(biāo)簽和數(shù)據(jù)庫失步�����。實(shí)踐中��,在對手發(fā)送m次驗(yàn)證請求到標(biāo)簽的 情況下(其中該對手不能夠提供標(biāo)簽所期望的消息)����,標(biāo)簽不像它根據(jù)現(xiàn)有技術(shù)的傳統(tǒng)協(xié) 議將進(jìn)行的那樣將它的標(biāo)識符更新m次����。這樣,在實(shí)際的驗(yàn)證中�,閱讀器在重新得到標(biāo)簽的 標(biāo)識符之前不必須將數(shù)據(jù)庫中的標(biāo)識符更新m次。當(dāng)閱讀器管理大量的標(biāo)識符時��,多次更 新顯著地減慢標(biāo)簽的驗(yàn)證。這樣��,根據(jù)本發(fā)明的方法對來自對手的服務(wù)拒絕類型的攻擊不 敏感���,所述類型的攻擊趨向于減慢閱讀器���、乃至使閱讀器飽和以阻止其它驗(yàn)證。根據(jù)本發(fā)明的方法還具有期望的安全屬性-所述驗(yàn)證方法是匿名的在標(biāo)簽和閱讀器之間循環(huán)的標(biāo)識符處于散列形式中�, 其通過向標(biāo)識符施加一個或多個散列函數(shù)而獲得。由于散列函數(shù)難以逆轉(zhuǎn)�,所以恢復(fù)標(biāo)識 符的散列的惡意對手不能標(biāo)識在驗(yàn)證中使用的標(biāo)簽;-標(biāo)簽不能被追蹤在使用所述協(xié)議的一般情況下�,由于標(biāo)簽響應(yīng)于驗(yàn)證請求所 發(fā)送的每個消息對應(yīng)于不同的標(biāo)識符(這是因?yàn)樵趦纱悟?yàn)證之間更新標(biāo)簽的標(biāo)識符),所 以標(biāo)簽的兩次連續(xù)驗(yàn)證不能被關(guān)聯(lián)在一起����;以及-如果對手獲得標(biāo)簽的標(biāo)識符,則他不能識別標(biāo)簽的先前驗(yàn)證�。實(shí)踐中,在兩次連 續(xù)的驗(yàn)證之間更新標(biāo)識符�。此外,難以逆轉(zhuǎn)的散列函數(shù)的使用不允許先前驗(yàn)證與這個標(biāo)簽 標(biāo)識符相關(guān)聯(lián)�����。這個屬性是所謂的“前向保密”屬性。此外�,所述驗(yàn)證方法在標(biāo)簽級別保持輕便,這是因?yàn)樗鼉H需要四個散列計(jì)算�。在本發(fā)明的一個實(shí)施例中,所述方法包括����,如果由標(biāo)簽發(fā)送的響應(yīng)不對應(yīng)于通過 施加所述第一函數(shù)到所述庫中的每個標(biāo)簽標(biāo)識符而獲得的任何結(jié)果,則-在所述庫中的���、連續(xù)向其施加第二函數(shù)及然后的第一函數(shù)的標(biāo)識符之中搜索標(biāo) 簽所發(fā)送的響應(yīng)�,-如果由標(biāo)簽發(fā)送的響應(yīng)對應(yīng)于通過向來自所述庫的標(biāo)簽標(biāo)識符施加第二函數(shù)及 然后的第一函數(shù)而獲得的結(jié)果��,則在所述庫中通過向所述標(biāo)識符施加第二函數(shù)來更新所述 標(biāo)識符�����。利用根據(jù)本發(fā)明的方法�����,對手不可能多于一次地使標(biāo)簽與閱讀器所訪問的數(shù)據(jù)庫失步�。實(shí)踐中��,由于標(biāo)簽僅僅在已經(jīng)從閱讀器接收到第一值H3(ID)之后才更新其標(biāo)識符, 所以在標(biāo)簽更新標(biāo)識符之后并且在標(biāo)簽發(fā)送第二值H4Ol2(ID))到閱讀器之前�、可通過中斷 所述協(xié)議來產(chǎn)生失步。在這個情況下�,閱讀器不更新所述庫并且不用新的標(biāo)識符吐(ID)來 替換標(biāo)簽標(biāo)識符。因此��,使標(biāo)簽和閱讀器失步一次����,這是因?yàn)樾碌臉?biāo)簽標(biāo)識符是H2 (ID)、而 數(shù)據(jù)庫仍舊具有ID作為標(biāo)簽標(biāo)識符��。然而��,不可能使標(biāo)簽和數(shù)據(jù)庫再一次失步�。實(shí)踐中,在其中對手發(fā)送新的驗(yàn)證請求到標(biāo)簽的情況下����,于是,由于對手不能產(chǎn)生 并發(fā)送第一值H3(ID)到標(biāo)簽(這是因?yàn)樵搶κ植恢罉?biāo)簽的標(biāo)識符)��,所以標(biāo)簽將不更新 它的標(biāo)識符����。在其中響應(yīng)于驗(yàn)證請求而向閱讀器發(fā)送隨機(jī)元素的第二情況下����,為了使閱讀器在 標(biāo)識符的數(shù)據(jù)庫中不確定地搜索標(biāo)識符�,閱讀器在所述庫中搜索通過施加第一散列函數(shù)而 獲得的隨機(jī)元素的散列。如果它沒有找到該散列����,則它通過向所述庫中的每個標(biāo)識符施加 第二散列函數(shù)及然后的第一散列函數(shù)來在所述庫中搜索它。如果它沒有找到所述散列�,則 閱讀器不再執(zhí)行任何搜索,并且所述驗(yàn)證失敗����。在失敗的這個情況下,它必然是不可靠的標(biāo) 簽或偽標(biāo)簽���。在任一情況下�,無論是在標(biāo)簽級別還是在數(shù)據(jù)庫級別�����,都不更新標(biāo)識符����。然而,當(dāng)使標(biāo)簽和閱讀器失步一次(這是因?yàn)闃?biāo)簽已經(jīng)更新它的標(biāo)識符但是數(shù)據(jù) 庫還沒有更新)����、并且閱讀器發(fā)送驗(yàn)證請求以引起標(biāo)簽的注意時,于是存在標(biāo)簽與標(biāo)識符的 數(shù)據(jù)庫的重新同步����。實(shí)踐中,從標(biāo)簽接收到對驗(yàn)證請求的響應(yīng)的閱讀器將當(dāng)它在標(biāo)識符的 數(shù)據(jù)庫中的第二搜索時(也就是說�,在它通過向所述庫中的每個標(biāo)識符施加第二散列函數(shù) 及然后的第一散列函數(shù)而執(zhí)行的搜索期間)在所述庫中發(fā)現(xiàn)這個響應(yīng)。在發(fā)現(xiàn)所述響應(yīng)的 情況下��,于是更新所述庫中的標(biāo)簽標(biāo)識符�����,并且繼續(xù)驗(yàn)證協(xié)議��。這樣����,通過這個有效的驗(yàn)證 請求來重新同步標(biāo)簽和數(shù)據(jù)庫。在根據(jù)本發(fā)明的方法的具體實(shí)施例中-所述驗(yàn)證請求包括由閱讀器生成的第一隨機(jī)值(randomvaluel)����,并且-所述響應(yīng)包括由標(biāo)簽生成的第二隨機(jī)值(randomvalud)�����、以及通過向包括標(biāo)簽 的標(biāo)識符�����、從閱讀器接收的第一隨機(jī)值(randomvaluel)和第二隨機(jī)值(randomvalud)的 數(shù)據(jù)施加第一函數(shù)而獲得的散列����。在消息中使用隨機(jī)值加強(qiáng)了驗(yàn)證方法的安全性�。由閱讀器發(fā)送第一隨機(jī)值 randomvaluel使得可能避免重放標(biāo)簽與閱讀器之間的失步。由標(biāo)簽生成的第二隨機(jī)值 randomvalue2確保幾個連續(xù)驗(yàn)證之間的不可追蹤性���,特別是在以下攻擊的情況下���,在該攻 擊期間、當(dāng)在標(biāo)簽和閱讀器之間循環(huán)的特定消息被攔截的情況下��、標(biāo)簽將不更新標(biāo)簽標(biāo)識 符����。本發(fā)明還涉及一種射頻標(biāo)識標(biāo)簽,其適合于通過射頻標(biāo)識閱讀器來驗(yàn)證�,所述標(biāo) 簽具有標(biāo)識符�,并且包括-接收部件����,被安排為從閱讀器接收驗(yàn)證請求和第一值����,-發(fā)送部件,被安排為向閱讀器發(fā)送對所述驗(yàn)證請求的響應(yīng)和第二值����,-用于計(jì)算所述響應(yīng)的部件,被安排為通過向至少所述標(biāo)識符施加第一函數(shù)來計(jì) 算所述響應(yīng)����,-用于計(jì)算新標(biāo)識符的部件,被安排為通過向所述標(biāo)識符施加第二函數(shù)來計(jì)算所 述新標(biāo)識符�,
-用于計(jì)算所述第二值的部件,被安排為通過向所述新標(biāo)識符施加第四函數(shù)來計(jì) 算所述第二值����,-用于計(jì)算第三值的部件,被安排為通過向所述標(biāo)識符施加第三函數(shù)來計(jì)算所述
第三值��,-用于替換標(biāo)識符的部件��,被安排為用所述新標(biāo)識符來替換標(biāo)簽中的所述標(biāo)識符, 以及-比較部件��,被安排為比較所接收的第一值和所計(jì)算的第三值����,并且如果存在匹 配,則激活所述用于替換標(biāo)識符的部件����。本發(fā)明還涉及一種射頻標(biāo)識閱讀器,其適合于驗(yàn)證由標(biāo)識符所標(biāo)識的至少一個射 頻標(biāo)識標(biāo)簽����,閱讀器可通過用于訪問標(biāo)簽標(biāo)識符的數(shù)據(jù)庫的部件來訪問所述標(biāo)識符,所述 閱讀器包括-發(fā)送部件����,被安排為向標(biāo)簽發(fā)送驗(yàn)證請求和第一值,-接收部件����,被安排為從標(biāo)簽接收對所述驗(yàn)證請求的響應(yīng)和第二值,-計(jì)算部件�����,被安排為進(jìn)行如下計(jì)算·通過向與所述標(biāo)簽有關(guān)的來自數(shù)據(jù)庫的標(biāo)識符施加第二函數(shù)來計(jì)算所述標(biāo)簽的 新標(biāo)識符,·通過向與所述標(biāo)簽有關(guān)的來自所述庫的所述標(biāo)識符施加第三函數(shù)來計(jì)算第一 值����,·通過向所述新標(biāo)識符施加第四函數(shù)來計(jì)算第三值,-用于搜索數(shù)據(jù)庫中與標(biāo)簽有關(guān)的標(biāo)識符的部件�����,被安排為確定由所述標(biāo)簽發(fā)送 的響應(yīng)是否對應(yīng)于通過向來自所述庫的標(biāo)識符施加第一函數(shù)而獲得的結(jié)果�,所述發(fā)送部件 被安排為在肯定搜索的情況下����、發(fā)送通過向與所述標(biāo)簽有關(guān)的來自所述庫的所述標(biāo)識符施 加第三函數(shù)來計(jì)算的第一值,-替換部件�,被安排為在所述數(shù)據(jù)庫中用所述新標(biāo)識符來替換與所述標(biāo)簽有關(guān)的 所述標(biāo)識符,-比較部件��,被安排為比較從標(biāo)簽接收的第二值和所述第三值��,所述比較部件被安 排為在第二值與第三值匹配的情況下���、激活所述替換部件��。在根據(jù)本發(fā)明的閱讀器的具體實(shí)施例中-所述計(jì)算部件還被安排為向來自所述庫的標(biāo)簽標(biāo)識符接連地施加第二函數(shù)及然 后的第一函數(shù)�,-所述用于搜索數(shù)據(jù)庫中與標(biāo)簽有關(guān)的標(biāo)識符的部件還適合于,在標(biāo)簽所發(fā)送的 響應(yīng)不對應(yīng)于通過向所述庫中的標(biāo)簽標(biāo)識符的每一個施加所述第一函數(shù)而獲得的任何結(jié) 果的情況下��,在由所述計(jì)算部件接連地向其施加第二函數(shù)及然后的第一函數(shù)的所述庫中的 標(biāo)識符之中搜索由標(biāo)簽發(fā)送的響應(yīng)��,-所述替換部件還適合于����,在標(biāo)簽所發(fā)送的響應(yīng)對應(yīng)于通過向來自所述庫的標(biāo)簽 標(biāo)識符施加第二函數(shù)及然后的第一函數(shù)而獲得的結(jié)果的情況下,通過向所述標(biāo)識符施加第 二函數(shù)來更新所述庫中的標(biāo)識符��。本發(fā)明還涉及一種射頻驗(yàn)證系統(tǒng)����,包括-根據(jù)本發(fā)明的射頻標(biāo)識閱讀器,和
-至少一個根據(jù)本發(fā)明的射頻標(biāo)識標(biāo)簽���。本發(fā)明還涉及一種意圖安裝在射頻標(biāo)識閱讀器的存儲器中的計(jì)算機(jī)程序��,包括當(dāng) 由處理器執(zhí)行所述程序時�����、用于實(shí)現(xiàn)根據(jù)本發(fā)明的由閱讀器執(zhí)行的用于驗(yàn)證射頻標(biāo)識標(biāo)簽 的方法的步驟的指令���。本發(fā)明還涉及一種數(shù)據(jù)介質(zhì)�,在其上存儲了根據(jù)本發(fā)明的計(jì)算機(jī)程序�����。
在閱讀了作為非限制性示例給出的�����、參考附圖進(jìn)行的具體實(shí)施例的描述時����,本發(fā) 明的眾多細(xì)節(jié)和優(yōu)點(diǎn)將被更好地理解����,并且在附圖中-圖1描繪了根據(jù)本發(fā)明具體實(shí)施例的用于通過射頻標(biāo)識閱讀器來驗(yàn)證射頻標(biāo)識 標(biāo)簽的方法的步驟;-圖2描繪了根據(jù)本發(fā)明的射頻標(biāo)識標(biāo)簽的第一示范實(shí)施例���;-圖3描繪了被安排為驗(yàn)證圖2中描繪的射頻標(biāo)識標(biāo)簽的射頻標(biāo)識閱讀器的第一 示范實(shí)施例�。
具體實(shí)施例方式現(xiàn)在���,將結(jié)合圖1描述通過射頻標(biāo)識閱讀器來驗(yàn)證射頻標(biāo)識標(biāo)簽的方法的步驟�。射頻標(biāo)識閱讀器30被安排為驗(yàn)證在閱讀器30有權(quán)訪問的標(biāo)簽標(biāo)識符數(shù)據(jù)庫(未 描繪)中參考的一組射頻標(biāo)識標(biāo)簽。在閱讀器30有權(quán)訪問的標(biāo)識符數(shù)據(jù)庫中參考提供有 唯一標(biāo)識符ID的射頻標(biāo)識標(biāo)簽20��。如果驗(yàn)證成功�����,則使用通過向標(biāo)簽20的標(biāo)識符ID施加后面將說明的�、表示為吐的 散列函數(shù)而獲得的新標(biāo)識符,來一方面在標(biāo)簽中�����、并且另一方面在數(shù)據(jù)庫30中更新標(biāo)簽20 的標(biāo)識符ID���。這樣的更新可比照通過根據(jù)現(xiàn)有技術(shù)的射頻標(biāo)識標(biāo)簽驗(yàn)證協(xié)議(例如�,“0SK” 協(xié)議)所執(zhí)行的更新�����。在初始步驟ElO中�����,閱讀器30在消息mlO中發(fā)送驗(yàn)證請求����。在接收到驗(yàn)證請求mlO之后�,在用于計(jì)算并發(fā)送響應(yīng)的步驟Ell中���,標(biāo)簽20計(jì)算 其標(biāo)識符的散列H1(ID),并發(fā)送包括這個標(biāo)識符散列H1 (ID)的響應(yīng)mil�����。散列H1 (ID)是通 過向其標(biāo)識符ID施加已知的第一散列函數(shù)H1來計(jì)算的�����。例如����,標(biāo)簽20使用SHA-256 (SHA 代表“安全散列算法”)作為該散列函數(shù)���。在搜索步驟E12中,閱讀器30借助于第一散列函數(shù)H1來計(jì)算在標(biāo)簽標(biāo)識符的數(shù) 據(jù)庫中的每個標(biāo)識符的散列�����,并比較所獲得的散列和所接收的響應(yīng)mil�。如果所獲得的散列 與在響應(yīng)mil中從標(biāo)簽接收的所述散列H1 (ID)匹配�,則這意味著閱讀器30已經(jīng)找到數(shù)據(jù) 庫中的標(biāo)簽20的標(biāo)識符����。如果在步驟E12中執(zhí)行的搜索是肯定的(圖1中的“是”分支),則在步驟E13中����, 閱讀器30通過向標(biāo)簽的標(biāo)識符ID施加第三散列函數(shù)H3來計(jì)算第一值H3(ID),并發(fā)送包含 這個所計(jì)算的第一值H3(ID)的消息ml2��。消息ml2是證實(shí)閱讀器30知道標(biāo)識符ID的證 明���。因此�,它使得標(biāo)簽20能夠檢查從閱讀器30接收的驗(yàn)證請求的真實(shí)性����、并從而驗(yàn)證閱讀 器30的可信性(honesty)。在檢查步驟E14中���,標(biāo)簽通過向其標(biāo)識符ID施加第三散列函數(shù)來計(jì)算檢查值���,并比較所計(jì)算的檢查值和在消息ml2中接收的第一值。如果存在匹配���,則標(biāo)簽20已經(jīng)證明閱 讀器30知道其標(biāo)識符ID�����。這樣��,它確信與可信的閱讀器30進(jìn)行交互��。實(shí)踐中�,無法先驗(yàn)地 知道標(biāo)簽20的標(biāo)識符的不可信閱讀器不能發(fā)送包含根據(jù)這個標(biāo)識符而計(jì)算的值的消息。在跟隨在步驟E14中執(zhí)行的肯定檢查(圖1中的“是”分支)之后的步驟E15中���, 標(biāo)簽20計(jì)算其標(biāo)識符的更新�����。為此目的�����,標(biāo)簽將第二散列函數(shù)吐施加到其標(biāo)識符ID以獲 得新的標(biāo)識符吐(ID)。優(yōu)選地����,第二散列函數(shù)吐不同于第一散列函數(shù)氏��。在步驟E16中����,標(biāo)簽在未描繪的存儲器中用新標(biāo)識符吐(ID)來替換其標(biāo)識符ID�����。在本發(fā)明的變體實(shí)施例中��,在同一步驟中進(jìn)行新標(biāo)識符的計(jì)算和在標(biāo)簽20的存 儲器中用新標(biāo)識符來對所述標(biāo)識符ID的替換��。這樣�,沒有新標(biāo)識符吐(ID)的臨時存儲,這 可有利于具有減少的存儲器容量的標(biāo)簽��。在步驟E17中���,標(biāo)簽20發(fā)送包含第二值的消息ml3�,該第二值通過向在步驟E15中 計(jì)算的新標(biāo)識符吐(皿)施加第四散列函數(shù)H4來計(jì)算����。由標(biāo)簽20來發(fā)送消息ml3,以便向 閱讀器30證實(shí)標(biāo)簽20已經(jīng)執(zhí)行其標(biāo)識符ID的更新��。由于消息ml3取決于標(biāo)簽20的標(biāo)識 符ID,因此對手不能夠發(fā)送這樣的消息�。因此,接收到消息ml3的閱讀器30確信這個消息 的確源自處于驗(yàn)證處理中的標(biāo)簽��。在步驟E18中����,閱讀器通過向標(biāo)識符ID施加第二散列函數(shù)吐來計(jì)算標(biāo)簽的新標(biāo) 識符。在檢查步驟E19中�����,閱讀器通過向在步驟E18中計(jì)算的新標(biāo)識符H2(ID)施加第四 散列函數(shù)來計(jì)算檢查值��,并且比較所計(jì)算的檢查值和在消息ml3中接收的第二值���。如果它 們匹配�,則閱讀器30確信標(biāo)簽20已經(jīng)執(zhí)行其標(biāo)識符ID的更新��。在跟隨在步驟E19中執(zhí)行的肯定檢查(圖1中的“是”分支)之后的步驟E20中�����, 閱讀器30通過在標(biāo)識符的數(shù)據(jù)庫中用在步驟E18中計(jì)算的新標(biāo)識符吐(ID)來替換標(biāo)簽20 的標(biāo)識符ID來更新標(biāo)簽20的標(biāo)識符���。在本發(fā)明的未描繪的具體實(shí)施例中��,其中�,在步驟E12中���,在標(biāo)簽標(biāo)識符的數(shù)據(jù)庫 中沒有找到從標(biāo)簽接收的響應(yīng)H1 (ID)�,于是閱讀器30比較所接收的響應(yīng)H1 (ID)�����、和通過接 連地施加第二散列函數(shù)吐及然后的第一散列函數(shù)H1而為標(biāo)簽標(biāo)識符的數(shù)據(jù)庫中的每個標(biāo) 識符所計(jì)算的第二散列�。如果找到所接收的響應(yīng),則閱讀器在所述庫中通過向所述標(biāo)識符 施加第二散列函數(shù)來更新標(biāo)識符ID�。將注意到,在標(biāo)識符的數(shù)據(jù)庫中僅更新標(biāo)簽20的標(biāo)識 符�。所述方法然后以步驟E13而繼續(xù),標(biāo)簽20的標(biāo)識符ID于是為更新后的標(biāo)識符��。在本發(fā)明的這個實(shí)施例中�,如果閱讀器沒有找到所接收的響應(yīng),則停止該驗(yàn)證方 法��。沒有提供要對所述響應(yīng)進(jìn)行的、在將已經(jīng)被兩次施加第二散列函數(shù)及然后的第一散列 函數(shù)的庫中的標(biāo)識符之中的新搜索����。這樣的搜索在實(shí)踐中是無意義的,這是因?yàn)槔帽景l(fā) 明方法不可能使標(biāo)簽與閱讀器多于一次訪問的數(shù)據(jù)庫失步�����。用于計(jì)算各個散列的散列函數(shù)H1�����、H2��、H3和H4例如是取自SHA-256�、SHA-384、 SHA-512的函數(shù)����。在本發(fā)明的具體實(shí)施例中,可能僅使用一個散列函數(shù)(這里�,表示為H)并且例如 可能-通過在對常數(shù)(例如1)與標(biāo)簽的標(biāo)識符ID進(jìn)行級聯(lián)(concatenation)(表示為 H1(I) |ID))的情況下施加散列函數(shù)H來計(jì)算H1(ID),
-通過在對第二常數(shù)(例如2)與標(biāo)簽的標(biāo)識符ID進(jìn)行級聯(lián)(表示為H2OIIlD)) 的情況下施加散列函數(shù)H來計(jì)算H2 (ID),-通過在對第三常數(shù)(例如3)與標(biāo)簽的標(biāo)識符ID進(jìn)行級聯(lián)(表示為氏(3||ID)) 的情況下施加散列函數(shù)H來計(jì)算H3 (ID)�,-通過在對第四常數(shù)(例如4)與標(biāo)簽的標(biāo)識符ID進(jìn)行級聯(lián)(表示為HJ4||ID)) 的情況下施加散列函數(shù)H來計(jì)算H4 (ID)。這樣���,對于同一參數(shù)(在這個情況下為標(biāo)簽的標(biāo)識符ID)����,根據(jù)相同散列函數(shù)H而 獲得了四個不同的散列�����。這個實(shí)施例在具有受限存儲器容量的標(biāo)簽的情況下是有利的����。實(shí) 踐中,這個實(shí)施例僅需要單個散列函數(shù)���。在沒有描繪的本發(fā)明的替換實(shí)施例中�����,由閱讀器30向標(biāo)簽20發(fā)送的驗(yàn)證請 求mlO還包括由閱讀器生成的第一隨機(jī)值randomvaluel����。在用于計(jì)算并發(fā)送響應(yīng)的步 驟Ell中����,標(biāo)簽使用散列函數(shù)H1來計(jì)算通過對標(biāo)簽的標(biāo)識符ID���、從閱讀器接收的隨機(jī)值 randomvaluel和由標(biāo)簽生成的第二隨機(jī)值randomvalud進(jìn)行級聯(lián)而獲得的數(shù)據(jù)的散列。 所述級聯(lián)表示為Hl (ID| randomvaluel | randomvaluel�。由標(biāo)簽發(fā)送的響應(yīng)mil包括所獲 得的散列和第二隨機(jī)值randomvalud。由閱讀器發(fā)送第一隨機(jī)值randomvaluel使得可能避免當(dāng)在標(biāo)簽和閱讀器之間存 在失步時的重放����。實(shí)踐中,如果對手想要觀察乃至攔截在閱讀器和標(biāo)簽之間流動的消息 (例如����,來自標(biāo)簽的響應(yīng)mil),則它可初始地攔截由標(biāo)簽向閱讀器發(fā)送的消息ml3�����,以便證 實(shí)標(biāo)識符已經(jīng)被標(biāo)簽更新����。消息ml3的攔截激起了標(biāo)簽與標(biāo)識符的數(shù)據(jù)庫之間的失步,這 是因?yàn)殡m然標(biāo)簽已經(jīng)用新的標(biāo)識符來替換了它的標(biāo)識符���、但是還沒有接收到消息ml3的閱 讀器還沒有用標(biāo)識符的數(shù)據(jù)庫中的新標(biāo)識符來替換標(biāo)簽的標(biāo)識符ID����。于是,對手可在由閱 讀器發(fā)送的新驗(yàn)證請求之后返回它在先前的交換中已經(jīng)觀察到的響應(yīng)mil��,然后返回它已 經(jīng)攔截的消息ml3�。這樣,盡管是對手用先前發(fā)送的消息對來自閱讀器的驗(yàn)證請求作出響 應(yīng)���,但是閱讀器相信它已經(jīng)驗(yàn)證了有效的標(biāo)簽。對手掌控的事實(shí)上的錯誤標(biāo)簽可能被閱讀 器有效地驗(yàn)證��。閱讀器發(fā)送的隨機(jī)值randomvaluel避免了這類攻擊�,這是因?yàn)闃?biāo)簽在來自 閱讀器的驗(yàn)證請求之后返回包含取決于隨機(jī)值randomvaluel的散列的響應(yīng)mil。不知道標(biāo) 簽的標(biāo)識符的對手不能產(chǎn)生這樣的響應(yīng)�。由標(biāo)簽生成的第二隨機(jī)值randomvalud確保了幾個連續(xù)驗(yàn)證之間的不可追蹤 性。實(shí)踐中�,讓我們假設(shè)在第一驗(yàn)證期間,消息ml2沒有到達(dá)標(biāo)簽(閱讀器沒有發(fā)送消息�����, 或者標(biāo)簽沒有接收到消息)��。在這個情況下�����,標(biāo)簽不計(jì)算其新標(biāo)識符,并且不用新的標(biāo)識符 來替換它的標(biāo)識符����。然后,在閱讀器對標(biāo)簽的新驗(yàn)證期間�,在閱讀器發(fā)送驗(yàn)證請求之后,標(biāo) 簽返回與在第一驗(yàn)證期間發(fā)送的響應(yīng)不同的響應(yīng)mil��,盡管標(biāo)簽的標(biāo)識符在兩次驗(yàn)證之間 還沒有改變����。實(shí)踐中,在每次驗(yàn)證時�,由標(biāo)簽生成的隨機(jī)值randomvalud不同。這樣����,的確 保證了連續(xù)驗(yàn)證之間的不可追蹤性屬性,因?yàn)椴豢赡軐⑼粯?biāo)簽的兩次驗(yàn)證關(guān)聯(lián)在一起?��,F(xiàn)在����,將結(jié)合圖2描述根據(jù)本發(fā)明的射頻標(biāo)識標(biāo)簽����。根據(jù)本發(fā)明的標(biāo)簽20適合于 在符合先前描述的根據(jù)本發(fā)明的方法的步驟的驗(yàn)證序列期間�、與射頻標(biāo)識閱讀器(圖2中 未描繪)對話����。在這里描述的具體示例中,標(biāo)簽20是在閱讀器進(jìn)行的詢問中從閱讀器接收其能 量的無源裝置�����。標(biāo)簽20具有唯一標(biāo)識符ID���,并且通常包括
-發(fā)送和接收部件,包括天線210�,適合于從閱讀器進(jìn)行接收并向閱讀器進(jìn)行發(fā) 送。所述接收部件適合于從閱讀器接收驗(yàn)證請求和第一值(H3(ID))�。所述發(fā)送部件適合于 向閱讀器發(fā)送響應(yīng)和第二值(H4(H2 (ID)));-硅芯片220����,包括多個適合于形成不可編程布線邏輯的邏輯門的多個晶體管。所 述布線邏輯定義了-計(jì)算響應(yīng)(H1(ID))的部件230�,被安排為將第一函數(shù)(H1)施加到至少所述標(biāo)識 符,-計(jì)算新標(biāo)識符的部件M0����,被安排為通過向所述標(biāo)識符施加第二散列函數(shù)H2來 計(jì)算新標(biāo)識符吐(ID)�����,-計(jì)算第二值的部件250�����,被安排為通過向所述新標(biāo)識符吐(11))施加第四散列函 數(shù)H4來計(jì)算第二值�����,-計(jì)算第三值的部件沈0��,被安排為通過向所述標(biāo)識符施加第三函數(shù)H3來計(jì)算所
述第三值����,-替換標(biāo)識符的部件270�,被安排為用所述新標(biāo)識符吐(ID)來替換標(biāo)簽中的所述 標(biāo)識符,-比較部件觀0�����,被安排為比較從閱讀器接收的第一值H3(ID)和第三值,所述比較 部件在第一值等于第三值的情況下激活替換標(biāo)識符的部件270����。在本發(fā)明的具體實(shí)施例(其中從閱讀器接收的驗(yàn)證請求包括隨機(jī)值 randomvaluel,并且由標(biāo)簽返回的響應(yīng)包括第二隨機(jī)值randomvalue2)中�����,所述標(biāo)簽還包 括被安排為生成隨機(jī)值的隨機(jī)值生成器(未描繪)�。在本發(fā)明的這個具體實(shí)施例中,接收部件210被安排為還從閱讀器接收第一隨機(jī) 值randomvaluel�。計(jì)算響應(yīng)的部件230還被安排為與隨機(jī)值生成器協(xié)作,并向包括標(biāo)簽的 標(biāo)識符ID�、第一隨機(jī)值randomvaluel和由隨機(jī)值生成器生成的第二隨機(jī)值randomvalud 的數(shù)據(jù)施加第一散列函數(shù)Hi。例如���,所述數(shù)據(jù)是這三個值的級聯(lián)?�,F(xiàn)在,將結(jié)合圖3描述根據(jù)本發(fā)明的射頻標(biāo)識閱讀器��。射頻標(biāo)識閱讀器30是發(fā)送射頻的有源裝置��,其通過向接近于它而通過的標(biāo)簽供 給該標(biāo)簽所需要的能量來激活該標(biāo)簽(圖3中未描繪)����。根據(jù)本發(fā)明的閱讀器30適合于在 符合先前描述的根據(jù)本發(fā)明的方法的步驟的驗(yàn)證序列期間與標(biāo)簽對話�。所述閱讀器30包括多個模塊-處理模塊310���,或“CPU”(中央處理單元)�,-一組存儲器�����,包括易失性存儲器315��、或“RAM” (隨機(jī)存取存儲器)���,用于執(zhí)行代 碼指令�、存儲變量等�,-天線325,適合于經(jīng)由無線電信道來進(jìn)行發(fā)送和接收�,-傳送模塊335,被安排為發(fā)送請求到標(biāo)簽���。所述傳送模塊335使用天線325來進(jìn) 行發(fā)送�����,并且當(dāng)與天線325耦接時�,它構(gòu)成閱讀器30的傳送部件。具體地��,所述傳送部件被 安排為向標(biāo)簽發(fā)送驗(yàn)證請求和第一值H3 (ID)�����,-接收模塊330��,被安排為從標(biāo)簽接收對由傳送部件325��、335傳送的請求的響應(yīng)�����。 所述接收模塊330使用天線325來進(jìn)行接收�����,并當(dāng)與所述天線325耦接時���,它構(gòu)成閱讀器30 的接收部件。具體地��,所述接收部件被安排為從標(biāo)簽接收響應(yīng)H1 (ID)和第二值扎012(10)),
-模塊320��,用于訪問在閱讀器外部的標(biāo)簽標(biāo)識符的數(shù)據(jù)庫(未描繪)�,-計(jì)算模塊340,被安排為通過向標(biāo)識符施加第二散列函數(shù)吐來計(jì)算標(biāo)簽的新標(biāo) 識符���,通過向所述標(biāo)識符施加第三散列函數(shù)H3來計(jì)算第一值(H3(ID)),通過向新標(biāo)識符 (H2(ID))施加第四函數(shù)H4來計(jì)算第三值��,-搜索模塊345����,被安排為通過向標(biāo)識符的數(shù)據(jù)庫中的標(biāo)識符施加第一函數(shù)來在 所述庫中搜索從標(biāo)簽接收的響應(yīng)H1 (ID)�����,在所述搜索部件找到所述響應(yīng)的情況下�,所述發(fā) 送部件335、325發(fā)送通過向所述標(biāo)識符施加第三函數(shù)H3而計(jì)算的第三值H3 (ID)�,-用于替換標(biāo)識符的模塊350,被安排為在標(biāo)識符的數(shù)據(jù)庫中用新標(biāo)識符來替換 標(biāo)簽的標(biāo)識符��,-比較模塊355����,被安排為比較從標(biāo)簽接收的第二值H4(H2(ID))和第三值�,所述比 較部件在所述第二值等于所述第三值的情況下�、激活用于替換標(biāo)識符的模塊350。所述模塊經(jīng)由通信總線來進(jìn)行通信�。模塊320、330�、335、340��、345��、350�、355被安排為實(shí)現(xiàn)先前描述的通過射頻標(biāo)識閱 讀器來驗(yàn)證RFID標(biāo)簽的方法的步驟。它們優(yōu)選地為包括用于執(zhí)行標(biāo)簽驗(yàn)證方法的步驟的 軟件指令的軟件模塊���。本發(fā)明因此還涉及-計(jì)算機(jī)程序����,包括當(dāng)由處理器執(zhí)行這個程序時�����、用于實(shí)現(xiàn)如先前描述的驗(yàn)證標(biāo)簽 的方法的指令��;-存儲介質(zhì)�,可由閱讀器讀取,在其上存儲了上述的計(jì)算機(jī)程序��。所述軟件模塊可存儲在數(shù)據(jù)介質(zhì)中���,或通過數(shù)據(jù)介質(zhì)來傳送��。所述數(shù)據(jù)介質(zhì)可以 是硬件存儲介質(zhì)(例如�����,CD-ROM����、磁盤或硬盤)����、乃至傳送介質(zhì)(諸如,信號��、或電信網(wǎng)絡(luò))�����。在其中由標(biāo)簽返回的響應(yīng)H1 (ID)不對應(yīng)于通過向所述庫中的每個標(biāo)簽標(biāo)識符施 加所述第一函數(shù)而獲得的任何結(jié)果的��、本發(fā)明的具體實(shí)施例中,在所述庫中的�����、連續(xù)向其施 加了第二函數(shù)及然后的第一散列函數(shù)的標(biāo)識符之中執(zhí)行對所發(fā)送的響應(yīng)的搜索���。在其中由 標(biāo)簽發(fā)送的響SH1(ID)對應(yīng)于通過向所述庫中的標(biāo)簽標(biāo)識符施加第二函數(shù)��、然后的第一函 數(shù)而獲得的結(jié)果H1 Ol2(ID))的情況下����,通過向所述標(biāo)識符施加第二函數(shù)(H2)來在所述庫中 更新標(biāo)簽的標(biāo)識符ID���,標(biāo)簽20的標(biāo)識符ID于是為更新后的標(biāo)識符�����。在這個具體實(shí) 施例中-計(jì)算部件340還被安排為向所述庫中的標(biāo)簽標(biāo)識符接連地施加第二函數(shù)吐及然 后的第一函數(shù)H1,-用于搜索數(shù)據(jù)庫中的與標(biāo)簽有關(guān)的標(biāo)識符的部件345還適合于在其中由標(biāo)簽 發(fā)送的響應(yīng)H1 (ID)不對應(yīng)于通過向所述庫中的每個標(biāo)簽標(biāo)識符施加所述第一函數(shù)而獲得 的任何結(jié)果的情況下�����,在數(shù)據(jù)庫中的��、由計(jì)算部件340向其接連施加第二函數(shù)H2及然后的 第一函數(shù)H1的標(biāo)識符之中搜索由標(biāo)簽發(fā)送的響應(yīng)��,-替換部件350���,還被安排為在其中由標(biāo)簽發(fā)送的響應(yīng)H1(ID)對應(yīng)于通過向所述 庫中的標(biāo)簽標(biāo)識符施加第二函數(shù)及然后的第一函數(shù)而獲得的結(jié)果H1 Ol2(ID))的情況下��,通 過向所述標(biāo)識符施加第二散列函數(shù)吐來在所述庫中更新標(biāo)識符ID。在本發(fā)明的另一具體實(shí)施例(其中由閱讀器發(fā)送的驗(yàn)證請求包括隨機(jī)值 randomvaluel��,并且從標(biāo)簽接收的響應(yīng)包括第二隨機(jī)值randomvalud)中�,所述閱讀器還包括-隨機(jī)值生成器(未描繪),被安排為生成隨機(jī)值��。在本發(fā)明的這個實(shí)施例中-傳送部件325�����、335被安排為與隨機(jī)值生成器協(xié)作�����,以在驗(yàn)證請求時向標(biāo)簽發(fā)送 第一隨機(jī)值 randomvaluel,-接收部件325�����、330被安排為還從標(biāo)簽接收第二隨機(jī)值randomvalud���,-計(jì)算部件340還被安排為將第一散列函數(shù)Hl施加到包括來自所述庫的標(biāo)識符����、 第一隨機(jī)值randomvaluel、和從標(biāo)簽接收的第二隨機(jī)值randomvalue〗的數(shù)據(jù)�����。例如���,所述 數(shù)據(jù)是這三個值的級聯(lián)�����。在未詳述的本發(fā)明的具體實(shí)施例中��,標(biāo)簽20是有源裝置����。所述標(biāo)簽20于是配備 有使得它能夠發(fā)送信號的電池��。這樣��,所述標(biāo)簽20和閱讀器30可在比其中標(biāo)簽20是從閱 讀器接收其能量的無源裝置的情況下的距離更大的距離上進(jìn)行交互。在未詳述的本發(fā)明的另一實(shí)施例中����,標(biāo)簽20具有可比照芯片卡的結(jié)構(gòu)的結(jié)構(gòu),并 且包括密碼微處理器����、數(shù)據(jù)存儲器和程序存儲器。
權(quán)利要求
1.一種用于通過射頻標(biāo)識閱讀器(30)來驗(yàn)證射頻標(biāo)識標(biāo)簽00)的方法�����,所述標(biāo)簽具 有閱讀器能夠經(jīng)由標(biāo)簽標(biāo)識符的數(shù)據(jù)庫來訪問的標(biāo)識符(ID)����,該方法包括-由閱讀器向標(biāo)簽發(fā)送(ElO)驗(yàn)證請求�,-由標(biāo)簽發(fā)送(Ell)通過向至少所述標(biāo)識符施加第一函數(shù)而計(jì)算的響應(yīng)(H1(ID)), -由標(biāo)簽且由閱讀器通過向所述標(biāo)識符施加第二函數(shù)來計(jì)算(E15、E18)新標(biāo)識符 (H2(ID)),其特征在于�,所述方法包括-如果標(biāo)簽所發(fā)送的響應(yīng)(H1(ID))對應(yīng)于通過向所述庫中的標(biāo)識符施加所述第一函數(shù) 而獲得的結(jié)果,則由閱讀器(30)發(fā)送(EU)通過向來自所述庫的所述標(biāo)識符施加第三函數(shù) 而計(jì)算的第一值(H3(ID)),-如果所發(fā)送的第一值(H3(ID))對應(yīng)于通過向所述標(biāo)簽標(biāo)識符施加第三函數(shù)(H3)而 獲得的值�,則在所述標(biāo)簽00)中用由標(biāo)簽計(jì)算的所述新標(biāo)識符(H2(ID))來替換(E16)所 述標(biāo)識符(ID),-向閱讀器發(fā)送(E17)通過施加第四函數(shù)到由標(biāo)簽計(jì)算的所述新標(biāo)識符Ol2(ID))而獲 得的第二值(H4(H2(ID)))j-如果所發(fā)送的第二值(H4(H2(ID)))對應(yīng)于通過向由閱讀器計(jì)算的所述新標(biāo)識符 (H2(ID))施加第四函數(shù)(H4)而獲得的值���,則在所述數(shù)據(jù)庫中用所述新標(biāo)識符來替換(E20) 所述標(biāo)簽標(biāo)識符�����。
2.根據(jù)權(quán)利要求1的方法����,包括如果由標(biāo)簽發(fā)送的響應(yīng)(H1(ID))不對應(yīng)于通過施加所 述第一函數(shù)到所述庫中的每個標(biāo)簽標(biāo)識符而獲得的任何結(jié)果,則-在所述庫中的����、連續(xù)向其施加第二函數(shù)及然后的第一函數(shù)的標(biāo)識符之中搜索標(biāo)簽所 發(fā)送的響應(yīng),-如果由標(biāo)簽發(fā)送的響應(yīng)(H1(ID))對應(yīng)于通過向來自所述庫的標(biāo)簽標(biāo)識符施加第二函 數(shù)及然后的第一函數(shù)而獲得的結(jié)果���,則在所述庫中通過向所述標(biāo)識符(ID)施加第二函數(shù) (H2)來更新所述標(biāo)識符�。
3.根據(jù)權(quán)利要求1的方法��,其中-所述驗(yàn)證請求包括由閱讀器生成的第一隨機(jī)值(randomvaluel)����,并且 -所述響應(yīng)包括由標(biāo)簽生成的第二隨機(jī)值(randomvalud)、以及通過向包括標(biāo)簽的標(biāo) 識符��、從閱讀器接收的第一隨機(jī)值(randomvaluel)和第二隨機(jī)值(randomvalud)的數(shù)據(jù) 施加第一函數(shù)而獲得的散列���。
4.一種射頻標(biāo)識標(biāo)簽�����,其適合于通過射頻標(biāo)識閱讀器來驗(yàn)證���,所述標(biāo)簽具有標(biāo)識符 (ID)��,并且包括-接收部件010)���,被安排為從閱讀器接收驗(yàn)證請求和第一值(H3(ID)), -發(fā)送部件010),被安排為向閱讀器發(fā)送對所述驗(yàn)證請求的響應(yīng)和第二值 (H4(H2(ID)))j-用于計(jì)算所述響應(yīng)(H1(ID))的部件030)����,被安排為通過向至少所述標(biāo)識符施加第 一函數(shù)(Hl)來計(jì)算所述響應(yīng)��,-用于計(jì)算新標(biāo)識符的部件040)�,被安排為通過向所述標(biāo)識符施加第二函數(shù)(H2)來 計(jì)算所述新標(biāo)識符Ol2(ID)),-用于計(jì)算所述第二值的部件050),被安排為通過向所述新標(biāo)識符Ol2(ID))施加第 四函數(shù)(H4)來計(jì)算所述第二值����,-用于計(jì)算第三值的部件060),被安排為通過向所述標(biāo)識符施加第三函數(shù)(H3)來計(jì) 算所述第三值�����,-用于替換標(biāo)識符的部件070),被安排為用所述新標(biāo)識符Ol2(ID))來替換標(biāo)簽中的 所述標(biāo)識符�����,以及-比較部件080)���,被安排為比較所接收的第一值(H3(ID))和所計(jì)算的第三值����,并且如 果存在匹配�,則激活所述用于替換標(biāo)識符的部件。
5.一種射頻標(biāo)識閱讀器�,其適合于驗(yàn)證由標(biāo)識符(ID)所標(biāo)識的至少一個射頻標(biāo)識標(biāo) 簽,閱讀器能夠通過用于訪問標(biāo)簽標(biāo)識符的數(shù)據(jù)庫的部件來訪問所述標(biāo)識符(ID)��,所述閱 讀器包括-發(fā)送部件(325�����、335)����,被安排為向標(biāo)簽發(fā)送驗(yàn)證請求和第一值(H3(ID)), -接收部件(325、330)�,被安排為從標(biāo)簽接收對所述驗(yàn)證請求的響應(yīng)(H1(ID))和第二 值(H4(H2(ID)))j-計(jì)算部件(340)�,被安排為進(jìn)行如下計(jì)算 通過向與所述標(biāo)簽有關(guān)的來自數(shù)據(jù)庫的標(biāo)識符施加第二函數(shù)(H2)來計(jì)算所述標(biāo)簽的 新標(biāo)識符(H2(ID)), 通過向與所述標(biāo)簽有關(guān)的來自所述庫的所述標(biāo)識符施加第三函數(shù)來計(jì)算第一值 (H3(ID)), 通過向所述新標(biāo)識符Ol2(ID))施加第四函數(shù)(H4)來計(jì)算第三值��, -用于搜索數(shù)據(jù)庫中與標(biāo)簽有關(guān)的標(biāo)識符的部件(345)��,被安排為確定由所述標(biāo)簽發(fā) 送的響應(yīng)(H1(ID))是否對應(yīng)于通過向來自所述庫的標(biāo)識符施加第一函數(shù)而獲得的結(jié)果����,所 述發(fā)送部件被安排為在肯定搜索的情況下、發(fā)送通過向與所述標(biāo)簽有關(guān)的來自所述庫的所 述標(biāo)識符施加第三函數(shù)(H3)來計(jì)算的第一值(H3(ID)),-替換部件(350)�����,被安排為在所述數(shù)據(jù)庫中用所述新標(biāo)識符來替換與所述標(biāo)簽有關(guān) 的所述標(biāo)識符��,-比較部件(355)���,被安排為比較從標(biāo)簽接收的第二值(H4Ol2(ID)))和所述第三值�,所 述比較部件被安排為在第二值與第三值匹配的情況下�、激活所述替換部件���。
6.根據(jù)權(quán)利要求5的射頻標(biāo)識閱讀器��,其中-所述計(jì)算部件(340)還被安排為向來自所述庫的標(biāo)簽標(biāo)識符接連地施加第二函數(shù) (H2)及然后的第一函數(shù)(H1),-所述用于搜索數(shù)據(jù)庫中與標(biāo)簽有關(guān)的標(biāo)識符的部件(34 還適合于��,在標(biāo)簽所發(fā)送 的響應(yīng)(H1(ID))不對應(yīng)于通過向所述庫中的標(biāo)簽標(biāo)識符的每一個施加所述第一函數(shù)而獲 得的任何結(jié)果的情況下��,在由所述計(jì)算部件(340)接連地向其施加第二函數(shù)(H2)及然后的 第一函數(shù)(H1)的所述庫中的標(biāo)識符之中搜索由標(biāo)簽發(fā)送的響應(yīng)���,-所述替換部件(350)還適合于��,在標(biāo)簽所發(fā)送的響應(yīng)(H1(ID))對應(yīng)于通過向來自所 述庫的標(biāo)簽標(biāo)識符施加第二函數(shù)及然后的第一函數(shù)而獲得的結(jié)果(H1Ol2(ID)))的情況下�, 通過向所述標(biāo)識符施加第二函數(shù)(H2)來更新所述庫中的標(biāo)識符(ID)���。
7.一種射頻驗(yàn)證系統(tǒng)���,包括-根據(jù)權(quán)利要求5的射頻標(biāo)識閱讀器,和 -至少一個根據(jù)權(quán)利要求4的射頻標(biāo)識標(biāo)簽��。
8.一種意圖安裝在射頻標(biāo)識閱讀器的存儲器中的計(jì)算機(jī)程序�����,包括當(dāng)由處理器執(zhí)行所 述程序時�����、用于實(shí)現(xiàn)根據(jù)權(quán)利要求1到3之一的由閱讀器執(zhí)行的用于驗(yàn)證射頻標(biāo)識標(biāo)簽的 方法的步驟的指令���。
9.一種數(shù)據(jù)介質(zhì)���,在其上存儲了根據(jù)權(quán)利要求8的計(jì)算機(jī)程序�。
全文摘要
本發(fā)明涉及一種用于通過無線電閱讀器(30)來驗(yàn)證無線電標(biāo)簽(20)的方法�,所述標(biāo)簽擁有閱讀器能夠經(jīng)由標(biāo)簽標(biāo)識符的數(shù)據(jù)庫來訪問的標(biāo)識符(ID),該方法包括由閱讀器向標(biāo)簽分派(E10)驗(yàn)證請求���,由標(biāo)簽分派(E11)通過向至少所述標(biāo)識符施加第一函數(shù)而計(jì)算的響應(yīng)(H1(ID))�����,由標(biāo)簽且由閱讀器通過向所述標(biāo)識符施加第二函數(shù)來計(jì)算(E15���、E18)新標(biāo)識符(H2(ID)),其特征在于��,所述方法包括如果標(biāo)簽所分派的響應(yīng)(H1(ID))對應(yīng)于通過向所述庫的標(biāo)識符施加所述第一函數(shù)而獲得的結(jié)果��,則由閱讀器(30)分派(E13)通過向所述庫的所述標(biāo)識符施加第三函數(shù)而計(jì)算的第一值(H3(ID))����,如果所分派的第一值(H3(ID))對應(yīng)于通過向標(biāo)簽的所述標(biāo)識符施加第三函數(shù)(H3)而獲得的值���,則在所述標(biāo)簽(20)中用由標(biāo)簽計(jì)算的所述新標(biāo)識符(H2(ID))來替換(E16)所述標(biāo)識符(ID)���,向閱讀器分派(E17)通過施加第四函數(shù)到由標(biāo)簽計(jì)算的所述新標(biāo)識符(H2(ID))而獲得的第二值(H4(H2(ID)))��,如果所分派的第二值(H4(H2(ID)))對應(yīng)于通過向由閱讀器計(jì)算的所述新標(biāo)識符(H2(ID))施加第四函數(shù)(H4)而獲得的值�,則在所述數(shù)據(jù)庫中用所述新標(biāo)識符來替換(E20)所述標(biāo)簽的所述標(biāo)識符��。
文檔編號G06K19/077GK102090017SQ200980126737
公開日2011年6月8日 申請日期2009年5月5日 優(yōu)先權(quán)日2008年5月9日
發(fā)明者伊文·科伊塞爾, 塞巴斯蒂安·卡納德 申請人:法國電信公司