专利名称:射频识别系统和方法
技术领域:
本发明一般地涉及计算机系统,尤其涉及射频识别系统和方法。
技术背景伪造品对于产品制造商来说是极严重的问题。目前,在许多产业中都可看到伪造品,这些产业例如是酒、香烟、药物、化妆品、CD、 DVD、 软件、体育器材、儿童用品和珠宝等等。许多产业已经与伪造者战斗了几 十年。但是,伴随着防伪努力的持续前进,伪造品却在不论是东方还是西 方的大多数国家里变得惊人的普遍。伪造品给无辜的制造商带来的不仅是利润上的巨大损失,还有信用上 的灾难。不幸购买了伪造品并且对伪造品的伪劣质量不满意的普通消费 者,在许多情况下都无法分辨伪造品和真品,因此将会负面但却错误地评 价真正的制造商的产品质量。最后结果是伪造者赚了钱,而无辜的制造商 受到了惩罚。产品制造商始终渴求获得能帮助消费者分辨真品和伪造品的产品认证 解决方案。如果这种解决方案使得消费者能够便利地认证产品,则伪造品 就易被驱逐出市场。防伪是专利申请中的非常热门的主题,在市场上已经可以看到许多解 决方案。在计算机通信网络的广泛采用之前,防伪解决方案大体上是基于 物理手段的,例如特殊的印墨、纸张、质地、激光标签。解决方案提供商 宣称这种物理手段能够强有力地防伪。但是,过去几十年来的历史却明显 与提供商所宣称的不符。钞票就是一个很好的例子。在钞票中总能找到最 高级的物理手段。但是,伪钞却从来没有消失过。显然,普通产品制造商 无法承受应用钞票的高成本。因此,由普通产品制造商采用的防伪解决方 案是非常脆弱的。在过去的20年中,计算机通信网络成功突围进了消费者市场中。全球因特网访问费用和固定/移动电信费用变得如此之低,以至于居住在这个 星球上的大部分人都有能力消费它们。因此,看到越来越多防伪解决方案 尝试将由产品承载的产品认证信息发送到后端服务器并由服务器确定产品的真伪,也就不令人惊奇了。例如,中国专利申请99126659和02111542 就属于此类技术的范围。射频识别(Radio Frequency Identification, RFID)标签是抗击伪造品 领域的另一个后起之秀。RFID这个词涵盖了具有广泛变化的计算功率 量、读取范围和成本的无线电和处理器技术的一个家族。自从Walmart和 美国国防部开始大规模尝试以来,供应链标签已经变得很著名。工业团体 EPCglobal (www.epcglobalinc.org)定义了 0类和1类RFID标签,这些标 签具有极有限的计算、存储和通信能力,并且不支持密码技术和最小限度 的额外特征。对于任何RFID系统,有三个元件是基本的RFID标签、RFID读取 器和数据处理子系统。RFID标签位于要标识的对象上,并且是RFID系统 中的数据携带者。RFID读取器能够从RFID标签中读取数据和/或向RFID 标签写入数据。数据处理子系统以某种有用的方式利用由RFID读取器获 得的数据。典型的RFID标签包括存储数据的微芯片以及耦合元件,例如线圈天 线,用于经由射频通信来通信。RFID标签可以是有源的或无源的。有源 RFID标签具有电源(例如电池),并且主动发送用于通信的RF信号,而 无源RFID标签从RFID读取器的询问信号中获得其全部能量,并且或者 反射RFID标签的信号,或者对RFID标签的信号进行负载调制,以进行 通信。大多数RFID标签,无论是有源的还是无源的,都只在被RFID读 取器询问时才进行通信。典型的RFID读取器包括射频模块、处理器和耦合元件,以经由射频 通信询问RFID标签。此外,许多RFID读取器装有接口,使得它们能够将接收到的数据传输给数据处理子系统,例如运行在个人计算机上的存储 器。用射频来与RFID标签通信使得即使在标签位于不友好的环境中并且模糊难辨的情况下,RFID读取器也能在短距离到中等距离内读取无源 RFID标签,在短距离到长距离内读取有源RFID标签。可将利用RFID标签的防伪解决方案简单划分成在线和离线的两种。 对于在线防伪解决方案,计算机通信网络也被使用,这种解决方案可能需 要安全装置,也可能不需要。例如,中国专利申请200410082611.1和 200410024790.3属于此类技术的范围,而前者不涉及安全装置,后者要求 安全装置。另一方面,对于离线解决方案,不使用计算机通信网络,即只 利用RFID标签和读取器来认证产品。在这种情况下,必然需要安全装 置。例如,中国专利申请03111875.5禾n 200410078160.4属于此类技术的 范围。PCT专利申请WO 2005/024697 A2也涉及此类技术。现有防伪解决方案具有成本、效率、可用性和安全性方面的问题。首先,任何要求通信网络支持的防伪解决方案要处理来自消费者的大 量产品认证,其后端服务器的成本都会很大。此外,通信花费会被加诸于 消费者或产品制造商。如果加诸于消费者,则这种解决方案将会由于经济 原因被大多数消费者所放弃。另一方面,如果加诸于产品制造商,则来自 消费者的大量产品认证査询将会侵吞产品制造商的利润。这还不是全部, 在大多数情况下,消费者和后端服务器之间为了产品认证进行的通信会花 费相当多的时间。消费者可能因为时间原因而放弃这种解决方案。现有的离线的基于标签的防伪解决方案,即不需要通信网络支持的解 决方案,不仅遇到了成本问题,还遇到了安全问题。虽然在这种解决方案 中已经包括了安全装置,但是大多数这种安全装置都不起作用。这种解决 方案一般依赖于以下假设标签包含某些秘密信息,并且是抗克隆的,即 给出一个包含秘密信息的真正的标签,难以制造另一个包含相同信息的标 签。如果这种假设是真的,则这些解决方案是可行的,因为安全装置保证 存储在标签中的秘密信息是不可伪造的,因此安全信息和标签被安全地绑 定在一起。不幸的是,这一假设对于现有解决方案是完全错误的。现有解 决方案利用了存储在标签中的所有秘密信息来进行产品认证。正如我们所 知的,对于离线解决方案,认证标签并确定被附着了标签的产品的真实性 的是读取器。由于存储在标签中的所有秘密信息都用于认证中,如果任何一个读取器被伪造者所占有,则伪造者就能了解存储在读取器中的秘密信 息,并将这些秘密信息完全复制到伪造的标签上,从而破坏了该解决方案 的安全性。制造一种防止伪造者攻克的安全读取器是有可能的。但是,这 种读取器太昂贵了。同样,很容易发现读取器和标签之间的射频通信是难 以受安全装置来保护的。如果读取器和标签之间的射频通信是安全的,则 不仅需要昂贵的读取器,还需要昂贵的标签,才能使得读取器和标签能够 彼此认证。因此,只要通过窃听读取器和标签之间的开放无线电通信,就 能截取包含在标签中的数据。结论就是,除非使用能够认证读取器并且能 被读取器认证的昂贵的标签,并且读取器和标签之间的无线电信道被加密,否则RFID标签就很容易被克隆。这里我们要强调,廉价标签至少具有"功率非常有限的无源标签"的 特征。在标签上是没有诸如伪随机数生成、杂散、加密这样的基本安全要 求的。对于这种廉价标签,数据克隆对所有产品认证解决方案来说都是令 人头疼的。克隆的标签对于离线解决方案来说尤其致命。没有网络支持的 读取器无法分辨真标签和克隆的标签,这意味着伪造的标签肯定能通过由 任何真读取器进行的产品认证。因此,由于附着了克隆的标签的伪造品被读取器认证为真品,因而大规模伪造是无法避免的。针对离线RFID标签的数据克隆问题,己提出了一些解决方案。例 如,日本专利公开2005-130059中,提出了通过在附着在商品上的IC芯片 的存储领域中写入多个密码化的数据,并且在进行产品认证时,通过多次 读取芯片中的密码化的数据,而增加解读密码化数据的难度,从而在一定 程度上增加了数据克隆的难度。但是,数据克隆仍然不是不可能的。伪造 者通过足够多次读取一个真品芯片,就有可能获取该芯片中存储的所有密 码化数据,并将这些数据克隆在伪造的芯片中,这样伪造的芯片肯定能通 过由任何真读取器进行的产品认证。因此,需要一种用于离线产品认证的RFID系统,其能够防止对存储 在RFID标签中的数据进行克隆,并且还具有廉价、高效等优点。发明内容为了解决上述问题,即用一种廉价、高效的方案来防止对存储在射频 识别标签中的数据进行克隆,提供了一种射频识别系统、 一种多核标签和 一种射频识别方法。根据本发明的第一方面,提供了一种射频识别系统,包括包括多个 射频识别标签的多核标签,每个射频识别标签中存储了标识码以及至少一 个可验证数据集;以及射频识别读取器,其向所述多核标签中的多于个 射频识别标签发送读取请求,请求读取该射频识别标签中存储的至少一个 可验证数据集之一的第一部分数据,并根据从所述多核标签读取到的数据 来认证所述多核标签,其中所述多核标签中的每个射频识别标签还包括控 制装置,该控制装置在该射频识别标签接收到来自所述射频识别读取器的 读取请求时,在被请求的可验证数据集中的所有数据都可读的情况下,执 行第一操作以使得从此以后所述被请求的可验证数据集中的至少一个数据 无法被读取。根据本发明的第二方面,提供了一种多核标签,其中包括多个射频识 别标签,每个射频识别标签中存储了标识码以及至少一个可验证数据集, 其中所述多核标签中的每个射频识别标签包括控制装置,该控制装置在该 射频识别标签接收到请求读取该射频识别标签中存储的至少一个可验证数 据集之一的第一部分数据的读取请求时,在被请求的可验证数据集中的所 有数据都可读的情况下,执行第一操作以使得从此以后所述被请求的可验 证数据集中的至少一个数据无法被读取。根据本发明的第三方面,提供了一种射频识别方法,包括在多核标 签中包括的多个射频识别标签中的每个射频识别标签中存储标识码以及至 少一个的可验证数据集;以及从射频识别读取器向所述多核标签中的多于一个射频识别标签发送读取请求,请求读取该射频识别标签中存储的至少 一个可验证数据集之一的第一部分数据,并根据从所述多核标签读取到的 数据来认证所述多核标签,其中所述多核标签中的每个射频识别标签在接 收到来自所述射频识别读取器的读取请求时,在被请求的可验证数据集中 的所有数据都可读的情况下,执行第一操作以使得从此以后所述被请求的 可验证数据集中的至少一个数据无法被读取。由以上内容可见,根据本发明的实施例,向RFID标签中引入了 "锁 定"功能。并且更进一步,多个RFID标签被聚集成一个多核标签。从 而,通过存储在每个RFID标签中的多个数字签名(即可验证数据)以及 由每个RFID标签所执行的"锁定"功能,以及通过对多核标签中的所有 RFID标签的整体上进行的认证,使得伪造品被检测到的概率大大提高, 从而防止对廉价的RFID标签中的数据的克隆,并且阻挠了大规模的伪 造。此外,在每个RFID标签中,数字签名被分成多个数字签名集合存储 在RFID标签中。通过使数字签名分成多个集合,保持了真品标签能够多 次被认品为真品。
图1示出根据本发明的第一实施例的RFID系统100,其包含多核标 签101和RFID读取器102;图2示出根据本发明的第一实施例的多核标签101中的RFID标签 101-1的内部结构;图3示出根据本发明的第一实施例的RFID读取器102的内部结构;图4示出图l所示的多核标签101中的RFID标签101-1在接收到来自 RFID读取器102的读取请求时的操作流程;图5示出图1所示的RFID读取器102向多核标签101发送读取请 求,并根据读取到的数字签名对多核标签101的真伪性进行认证的操作流 程;图6更详细示出图5中的步骤502、 503的流程。 图7更详细示出图5中的步骤504的流程。
具体实施方式
下面将说明本发明的具体实施例。图1是根据本发明的第一实施例的RFID系统100的简化框图。RFID 系统IOO包括多核标签101和RFID读取器102。如图1所示,该多核标签中包括NT个内部结构相同的RFID标签101-1、 101-2、 ...、 IOI-N。每个 RFID标签与RFID读取器102之间通过射频通信进行通信。每个RFID标 签是一个无源标签,它从来自RFID读取器102的读取请求信号中获取其 全部能量,并且通过反射来自RFID读取器102的信号,或者对来自RFID 读取器102的信号进行负载调制,来答复RFID读取器102。每个RFID标 签的体积很小,因此由它们构成的多核标签101的体积很小,可以附着在 任何需要进行认证的产品之上。RFID读取器102可向多核标签101发送数 据,例如读取请求,并且接收来自多核标签101的答复数据。下面参考图2以RFID标签101-1为例来说明多核标签101中所包括 的RFID标签的内部结构。多核标签101中的其他RFID标签的内部结构 与RFID标签101-1的相同或相似。图2示出图l所示的多核标签101中的RFID标签101-1的内部结构示 意图。RFID标签101-1包括微芯片201和标签耦合元件202。微芯片201中 包括标识码存储区域203、辅助存储区域204和控制装置205。在标识码 存储区域中存储了唯一标识RFID标签101-1的某个属性标识码,例如 EPC码(电子产品代码)。EPC码是由EPCglobal所定义的。EPC码中的一部分将会唯一标识被 附着了 RFID标签101-1的产品的制造商。EPC是存储在射频识别标签中 的唯一信息,且己经得到UCC和国际EAN两个国际标准的主要监督机构 的支持。EPC的目标是提供对物理世界对象的唯一标识。它通过计算机网 络来标识和访问单个物体,就如在互联网中使用IP地址来标识、组织和通 信一样。以下简要说明EPC码的结构。EPC是一组数字,由头标和三部分 数据组成。头标表明EPC的版本号,已经考虑到不同长度或未来的不同标 签类型。第二部分,表明EPC的管理者,相当于产品的制造商。第三部 分,代表物品类别,表明了产品的确切类别。第四部分,是单个物品的序 列号。例如, 一个EPC码0U15A1D7.28A1E6.421CBA30A,其中01表示 EPC版本(8位),115A1D7表示产品制造商识别码, 一共28位(可以 表示大于2.68亿个产品制造商),28A1E6表示产品识别码, 一共24位(每家产品制造商可以表示大于1600万个产品类别),而421CBA30A表 示单品序列号, 一共36位(每类产品可以表示大于680亿件单品)。在辅助存储区域204中,存储了状态信息、可验证数据,以及其他辅 助信息,例如制造日期。状态信息包括多核标签101中的RFID标签的总数NT和该RFID标签 在多核标签101中的序列号SN。标签总数NT和序列号SN是在制造多核 标签101时存储在辅助存储区域204中的。对于一个多核标签,在制造时 将会确保其中的每个RFID标签的状态信息中所反映出来的标签总数是相 同的,都等于该多核标签中的RFID标签标签的总数;并且确保对于该多 核标签中的每个RFID标签,SN是唯一的,以作为该RFID标签在该多核 标签中的唯一标识。对于辅助存储区域204中的可验证数据,存在多种生成方式,以下将 描述其示例。在本发明的优选实施例中,可验证数据可以是数字签名。如图2所 示,RFID标签101-1的辅助存储区域204中存储了 m个数字签名集合, 每个集合包含n个签名,形成一个数字签名矩阵(SIGiJ, 1《i《m, 1《j《 n, m、 n均为正整数。假定每个产品制造商具有至少一个公钥(public-key),数字签名是关 于EPC的内容的数字签名。这些签名由制造商的公钥所验证。例如,假设 n=2,即每个数字签名集合包含2个数字签名SIGi和SIG2,产品制造商具 有两个RSA公钥,PKq和PK2,每个公钥为1024比特。则SIG,和SKV可 以是关于EPC和制造日期的数字签名,这些数据签名分别可由公钥PK,和 PK2所确认。每个签名消耗1024比特。最好用ECDSA (ANSI X9.62)同 族机制来计算签名,这样一个制造商只需要一个公钥即可。按照这种机 制,每个签名具有两部分S和C,如果利用160比特椭圆曲线和SHA-1的 话,则S部分和C部分各具有160比特。换句话说, 一个数字签名消耗 320比特。但其安全强度可以与1024比特的RSA数字签名方案的安全性 相比拟。关于数字签名方案的各种选择和考虑对于本领域的技术人员来说 是公知的。除生成为数字签名外,可验证数据生成方式例如也可以选用本领域内公知的MAC (Message Authentication Code)方法。例如是,给定安全杂 散函数和消息M (包括EPC码E以及可能的附加信息),每个可验证数 据集中的n个可验证数据可以计算为MAC尸hash(M, key, i), i=l,2,...,n。 将MAd MACn作为一个可验证数据集存储在标签中。当读取器读取到某 个可验证数据集中的任何一个可验证数据的时候,例如MACj,可以根据 该MAC值的序号j,相关的消息M,以及读取器自己存储器中的密钥 key,验证读取到的MACj是否等于hash(M, key, j)。如果相等,则这个 MAC值是真实的。反之,这个MAC值是伪造的。MAC还可以用其他的 方法生成,例如HMAC,安全杂散函数也有多种选择,这些对于本领域的 技术人员来说是公知的。又例如,可验证数据生成方式可以选用本领域内公知的对称加密方 法。具体是,给定对称加密函数SEC和解密函数SDE,消息M (包括 EPC码E以及可能的附加信息), 一个可验证数据集中的n个可验证数据 可以计算为Di = SEC(M, key, i), i=l,2,...,n。将D广D。作为一个可验证数 据集存储在标签中。当读取器读取到任何一个可验证数据的时候,例如 Dj,可以根据该数据的序号j,相关的消息M,以及读取器自己存储器中 的密钥key,验证SDE(Dj,key)是否能解密出M和j。如果能够,则这个可 验证数据是真实的。反之,这个可验证数据是伪造的。对称加密算法有多 种选择,例如3DES, AES,这些对于本领域的技术人员来说是公知的。上述不采用数字签名的可验证数据生成方案,可以拓展到在读取器中 存储多个密钥,分别属于不同的生产厂家,EPC中申明是某个厂家的标签 所存储的可验证数据可以用读取器中存储的该厂家的密钥来验证。上述不采用数字签名的可验证数据生成方案的主要问题是,如果每个 厂家有不同的密钥,这样的方案可扩展性很差。设想一个读取器存储了成 千上万厂家的密钥,读取器将成为很大的安全隐患。同时,向读取器中安 全的增加新的密钥也是很困难的。另一方面,如果所有的厂家共享同一个 密钥,这样的方案可扩展性产品生成可验证数据,同样是很困难的。因此,采用数字签名作为可验证数据是本发明的首选实施例。控制装置205用于在RFID标签101-1接收到RFID读取器的读取请求 时根据情况执行锁定操作,使RFID标签的辅助存储区域204中存储的某 个数字签名集合中的一部分数字签名以后不能被读取。控制装置205的操 作将在以下结合图4进一步说明。标签耦合元件202可以是线圈天线,用于通过射频通信与RFID读取 器102通信。图3是图1所示的RFID读取器102的内部结构示意框图。RFID读取 器102包括处理器301、射频模块302、读取器耦合元件303和存储器 304。处理器301用于控制RFID读取器102通过耦合元件303向多核标签 IOI发送读取请求,处理器301中还包括认证部分301-1,用于对从多核标 签101接收到的答复数据进行分析,以对多核标签101的真伪性进行认 证,从而可对附着了多核标签101的产品的真伪性进行认证。处理器301 的操作将在下文结合图5 7进一步说明。射频模块302用于在处理器301 的控制下生成射频信号。读取器耦合元件303用于通过发送/接收射频信号 来与多核标签101通信。存储器304用于存储产品制造商的公钥。在使用 RSA算法计算数字签名的情况下,如果在多核标签101中的每个RFID标 签的辅助存储区域204中存储了 m个数字签名集合,每个数字签名集合中 包含n个数字签名,则在存储器304中存储着n个公钥(PK,, PK2,..., PKn}。但是,在使用ECDSA算法计算数字签名的情况下,无论辅助存储 区域204中存储了多少个数字签名,对于一个制造商,存储器304中只需 存储1个公钥,用于验证该制造商的数字签名。下面参考图4描述多核标签中的每个RFID标签在接收到来自RFID 读取器的请求时的操作流程。图4示出图1所示的多核标签101中的RFID标签101-1在接收到来自 RFID读取器102的读取请求时的操作流程。多核标签101中的其他RFID 标签的操作流程与RFID标签101-1的相似。在步骤401中,RFID标签 101-1接收到来自RFID读取器102的请求。在步骤402中,RFID标签101-1判断接收到的请求是否是对状态信息的请求。如果是,则在步骤403 中,RFID标签101-1向RFID读取器102发送状态信息,其中包括该 RFID标签101-1所属的多核标签101中的RFID标签的总数NT和该RFID 标签101-1在该多核标签101中的编号SN。如果在步骤401中接收到的请 求不是对状态信息的请求,则在步骤404中,RFID标签101-1判断该请求 是否是对数字签名的请求。如果否,则不执行任何操作,本次过程结束。 如果是,即RFID标签101-1确定RFID读取器102要求读取第i个数字签 名集合的数字签名子集(SIGi,a,, SIGU2, ..., SIGi,ak},其中1《i《m, 1《k 《n,并且(a一l, a一2,…,a—k} c {1, 2,…,n},即{SIGi,a ,, SIGi,a 2,…, SIGUk}c{SIGu, SIGi,2, ... SIGi,n},则在步骤405中,RFID标签101-1首 先向RFID读取器102发送存储在标识码存储区域203中的EPC码。接下 来,在步骤406中,控制装置205判断第i个数字签名集合(SIGu, SIGi,2, ..., SIGi,J以前是否已因被执行锁定操作而被锁定到另一数字签名子 集(SIGj,b—SIGi,b—2,…,SIGi)b—k}。如果已被锁定,则在步骤407中,RFID 标签101-1向RFID读取器102发送数字签名子集(SIGi,bj, SIGj,b 2,…, SIGi,bjJ。然后此次过程结束。如果未被锁定,则在步骤408中,控制装置 205执行锁定操作,将RFID标签101-1中的第i个数字签名集合(SIGi,,,SIGi,2, ..., SIGi,J锁定到数字签名子集(SIGi,a—h SIG,,a—2,SIGi,a k}。这样,以后再接收到关于第i个数字签名集合(SIGy, SIG1)2,…,SIGj,J的读取请求时,只有数字签名子集(SIGi,aj, SIGi,a—2, ..., SIGi,a—k〉可以被读取,而第i个数字签名集合(SIGu, SIGi,2, ..., SIGi,J中的其他数字签名不能再被读取。接 下来,在步骤409中,控制装置205判断RFID标签101-1的第i个数字签 名集合是否已被锁定。如果未被锁定的话,则不执行任何操作,本次过程 结束。如果已被锁定的话,则过程前进到步骤410,在步骤410中,向 RFID读取器102发送数字签名子集(SIGi,a—,, SIGi,a—2, ..., SIGuk}。在本实 施例中,控制装置205例如是按以下方式实现锁定的为每个数字签名 SIGg设置一个相应的标记比特Fij,其初始值为0,在数字签名SIG^初次 被读取时,将其标记比特Fij置位为1,当第i个数字签名集合中相应的标 记比特为1的数字签名的数目达到k个后,第i个数字签名集合中相应的标记比特不为1的数字签名就不能被读取了。使数字签名不能被读取的方 法例如是将其销毁,例如清零。锁定也可按另外的方式进行,例如标签中 不设显式的标记位,而是直接将所有不可被读出的数字签名数据销毁,例 如清零。全为零的数字签名可以被标签判断为无需发送给读取器的数字签 名。也可以在被标签发送的情况下由读取器判断为被禁止读取的数字签 名,其效果都是使其不能被读取器所读取。当然,对于本领域的技术人员 显而易见的是,锁定操作也可以通过其他方式在软件、和硬件或其结合屮 实现。本发明不限于这里作为例子举出的特定锁定方弍。本领域的技术人 员还能够意识到,这里所说的"锁定"只是"使一个或多个数字签名无法 被读取的"操作的一个示例性的名称,本发明并不局限于此。相反,任何 "使一个或多个数字签名无法被读取"的操作都可用于本发明中。注意RFID标签101-1也可能接收到请求读取第i个数字签名集合中的其他数目 个数字签名的请求,例如请求读取k'个数字签名的请求,但不论k'是否等 于k, RFID标签101-1都最多只会让第i个数字签名集合的k个数字签名 被读取。另外,RFID标签101-1也可能遇到被请求读取第i〉m个数字签名 集合的情况,在此情况下RFID标签101-1的控制装置205会把该读取请 求判断为错误的读取请求,而不对其做任何响应。图5示出图1所示的RFID读取器102向多核标签101发送读取请 求,并根据读取到的数字签名对多核标签101的真伪性进行认证的操作流 程。注意,在以下说明中,"多核标签认证"是指对多核标签的整体真伪 性进行判断的过程;而在单独提到"认证"时,根据上下文,也可能是指 对多核标签中的某个RFID标签的真伪性进行判断的过程。在步骤501中,RFID读取器102选择多核标签101中的一个RFID标 签,并向其发送状态请求,请求读取存储在该RFID标签中的标签总数NT 和序列号SN。在步骤502中,RFID读取器102获得从该RFID标签发送 来的标签总数NT和序列号SN。在步骤503中,RFID读取器102根据返 回的状态信息判断在此次多核标签认证过程中该RFID标签是否己被读 取。如果未被读取,则在步骤504中,RFID读取器102向该RFID标签发 出读取数字签名的请求,并根据读取的数据进行判断,得出针对该RFID标签的认证结果伪造、真品、差错或已全部锁定。在步骤504中,RFID 读取器102还将记录了此次多核标签认证期间多核标签101中的各RFID 标签的读取状态的数组STATUS中的相应变量STATUS^的状态设置为已 读,表明在此次多核标签认证过程期间当前的RFID标签已被读取,并且 将表示在此次多核标签认证过程期间该多核标签101中已被读取的RFID 标签的数目的变量N^d的值递增1。然后,在步骤505中,判断步骤504 中得出的对当前RFID标签的认证结果是否为"差错"。如果是,则在歩 骤506中,得出整体多核标签认证结论为"差错",对多核标签101的此 次认证结束。如果否,则在步骤507中,判断步骤504中得出的对当前 RFID标签的认证结果是否为"伪造"。如果是,则在步骤508中,得出 整体多核标签认证结论为"伪造",即该多核标签101是伪造的,并且不 必再进行其他读取,对多核标签101的此次认证结束。如果否,则在步骤 509中,判断步骤504中得出的对当前RFID标签的认证结果是否为"全部 锁定"。如果是,则在步骤510中,对该多核标签101得出如下整体多核 标签认证结论如果能够确定这是第一次读取该多核标签101,则该多核 标签101是伪造的,并且不必再进行其他读取,对多核标签101的此次多 核标签认证结束。如果在步骤509中的判断结果为否,则在步骤511中, 判断步骤504中得出的对当前RFID标签的认证结果是否为"真品"。如 果是,则保存该"真品"结果,并返回到步骤501,继续选择多核标签 101中的另一个RFID标签并向其发出状态请求。如果在步骤511中判断结 果为否,即对当前RFID标签的认证结果也不是"真品",那么说明过程 中出现了差错,在步骤513中,得出对该多核标签101的整体多核标签认 证结论为"差错",不必再进行其他读取,对多核标签101的此次认证结 束。另一方面,如果在步骤503中的判断结果为"是",即在此次多核标 签认证中该RFID标签已被读过,则进行步骤514,根据已读标签数Nread 判断在此次多核标签认证中是否已经对该多核标签101中的所有RFID标 签进行了读取。如果是,则在步骤515中,根据保存的"真品"结果判断 每次读取是否都获得了 "真品"这一认证结果。如果否,即并非对每个RFID标签的认证结论都是"真品",则在步骤516中,得出该多核标签 101是伪造的这一结论,并且不必再进行其他读取,对多核标签101的此 次多核标签认证结束。如果在步骤515中的答案为"是",即对该多核标 签101中的所有NT个RFID标签的认证结果都是"真品",则在步骤517 中得出该多核标签101为真品这一结论,然后此次多核标签认证结束。下面参考图6更详细说明图5中的步骤502、 503的流程,即RFID读 取器102根据多核标签101中的RFID标签返回来的状态信息判断在本次 多核标签认证过程期间是否已经读过该RFID标签的过程。如图6所示,在步骤601中,RFID读取器102获得从多核标签101中 的某个RFID标签发送来的状态信息,其中包括标签总数NT和序列号 SN。在步骤602中,RFID读取器102判断本次读取是否是本次多核标签 认证过程中的首次读取。如果是,则在步骤603中,RFID读取器102将标 签总数NT保存在其内部的存储器中,例如可将NT保存在存储器中所存 储的变量NT1中。此外,RFID读取器102创建NT元状态数组STATUS" STATUS2.....STATUSNT,用以分别存储具有相应序列号的RFID标签在本次多核标签认证过程中的读取状态。另外,RFID读取器 102将计数器N^d清零,N^d代表在本次多核标签认证过程中已经读取过 的RFID标签的数目。在步骤604中,图6所示的子过程向图5所示的过程返回Kead和判断结果当前RFID标签在此次多核标签期间未被读过。另一方面,如果在步骤602中判断本次读取不是本次多核标签认证过 程中的首次读取,则在步骤605中,判断返回的NT是否等于存储的 NT1。对于真品多核标签,其中每个RFID标签中存储的关于标签总数的 值NT应该都是相同的。因此,如果在步骤605中得出的结果为否,则说 明读取过程中出了差错,过程进行到步骤608,返回差错结果。而另 -方 面,如果在步骤605中的判断结果为是,则在步骤606中,判断 STATUSsN中存储的状态是否为已读,即当前RFID标签在此次多核标签 认证过程中是否己经被读取过。如果是,则在步骤607中,图6所示的子 过程向图5所示的过程返回判断结果当前RFID标签在此次多核标签认 证期间已被读过。如果在步骤606中的判断结果为否,则在步骤609中,图6所示的子 过程向图5所示的过程返回序列号SN和判断结果当前RFID标签在此 次多核标签认证期间未被读过。
应当注意,图6所示的过程只是示例性的。本领域的技术人员可以意 识到,为了判断在一次多核标签认证期间,RFID读取器102是否已经i卖 过多核标签中的某个RFID标签,当然也可以采用其他方法,从RFID标 签返回来的状态信息中当然也可包含其他信息。本发明并不限于这里所给 出的特定实施例。
下面参考图7更详细说明图5中的步骤504的流程。这里仍以RFID 标签101-1为例来说明此流程。多核标签101中的其他RFID标签的操作 流程与RFID标签101-1类似。首先,在步骤701中,RFID读取器102接 收到从RFID标签101-1发送来的标识码,例如EPC码,从而确定了唯一 标识RFID标签101-1的某个属性,因此确定了应使用存储器中存储的哪 个公钥或哪些公钥来验证读取的数字签名。然后,在步骤702中,RFID 读取器102的处理器301中的计数器(未示出)的值i被设为l。随后在步 骤703中,处理器301从索引集合{1, 2,…,n)中随机选择索引子集(a—1, a—2, ..., a—k}。接下来在步骤704中,处理器301控制RFID读取器102通 过读取器耦合元件303向RFID标签101-1发送读取请求,该读取请求中 请求读取第i个数字签名集合的数字签名子集(SIG,,aj, SIG^2,..., SIGi,a—k},并开始等待来自RFID标签101-1的答复数据。在步骤705中, 处理器301判断是否多次超时,如果多次超时的话,则在步骤706中,认 证部分301-1判断出现差错,即认证结果为"差错"。这里在判断出现差 错前容许的超时次数可根据需要选择。选择方法是本领域的技术人员所公 知的。如果在步骤705中,在判断为多次超时之前接收到来自RFID标签 101-l发送来的数字签名子集(SIGi,b—i, SIGi,b—2,…,SIGi,b—k}(步骤707),则 在步骤708中,处理器301从存储器304中取出对应于制造商的公钥。接 下来在步骤709中,禾U用制造商公钥验证数字签名子集(SIG,,bj, SIGi,b2,..., SIGi,bjJ。在步骤710中,判断数字签名子集(SIGi,bj,SIGi,b2,…,SIGi,b^是 否有效,如果无效的话,则认证部分301-1判断RFID标签101-1为伪造标签,从而判断附着了 RFID标签101-1的产品为伪造品,即认证结果为 "伪造"(步骤711)。如果有效的话,则在步骤712中,判断索引子集 {b_l,b—2,…,b—k)是否等于在步骤703中随机选择的索引子集"J,a—2,…, a_k}。如果等于的话,则认证部分301-1判断RFID标签101-1是真品标 签,即认证结果为"真品"(步骤713),如果不等于的话,则在歩骤 714中处理器301将计数器的值i递增1,并在步骤715中判断i的值是否 大于m。如果i>m,则认证部分301-1判断RFID标签101-1中的每个数字 签名集合以前都被读过并被锁定,即认证结果为"全部锁定"(歩骤 716),否则返回步骤703,以重复步骤703及其以后的步骤。通过以上所 述的过程,RFID读取器102可对RFID标签101-1的真伪性做出认证。
从以上描述中可以看出,在标签中执行"锁定"的结果是防止了标签 克隆。这里首先以m=l、 k=l并且NT=1为例来计算伪造品检测概率,即 每个多核标签中只有1个RFID标签,该RFID标签中只包含1个数字签名 集合,并且RFID读取器每次要求读取该数字签名集合中的一个签名。伪 造者只能获得存储在真品多核标签中的RFID标签中的所有n个数字签名 中的一个,其他n-l个将再也不能被读取。因此,伪造的标签最多只会包 含一个有效数字签名,从而不会再出现克隆的标签。当这种伪造标签被真 品读取器认证时,由于读取器将会从索引集合{1,2,...11}中随机选取1,并 且请求读取该多核标签中包含的该RFID标签中的SIGi,因此伪造多核标 签被检测到的概率为(n-l)/n。 一般而言,p个伪造多核标签被检测到的概 率是l-(l/n)p。以n=2为例, 一个伪造的多核标签逃脱检测的概率为 50%,而十二个伪造多核标签逃脱检测的概率将会低于0.025%。或者换句 话说,十二个伪造多核标签被检测到的概率高于99.97%。显然,如果 l<k<n*0.5,则伪造多核标签被检测到的概念将会更高。当k-n*0.5时,检 测概率最高。例如,n=12,即多核标签中包含的一个RFID标签标签存储 着12个数字签名构成的一个集合,如果k-6,即从12个数字签名中随机 选择6个来验证。由于1个伪造多核标签上最多有6个有效数字签名,因 此伪造多核标签被检测到的概率为1-1/C126,即99.89%。此时,两个伪造 多核标签逃脱检测的概率将低于0.00012%。现在可以合理地论断,本发明所提出的利用包含带锁定功能的RFID标签构成的多核标签的RFID系统 进行产品认证可以有效地阻挠大规模伪造。
更进一步,在多核标签中具有多个RFID标签的情况下,伪造多核标 签被检测到的概率进一步得以增大。这里仍假定m=l, k=l,但NT大于 1。即在多核标签中包含多于一个RFID标签,每个RFID标签中包含一个 数字签名集合,每个数字签名集合中包含n个数字签名,每次读取要求返 回这n个数字签名中的1个数字签名。如上所述,仅当RFID读取器对多 核标签中的每个RFID标签的认证结果都为真品时,RFID读取器才会将该 多核标签认证为真品。不难得出,多核标签中的NT个RFID标签的认证 结果都为真品的概率为(l/nfT,因此,伪造的多核标签被检测出来的概率 为l-(l/n)NT。仍以n=2为例,如果NT=12,即一个多核标签包含12个 RFID标签,则伪造的多核标签被检测到的概率为99.97%。
另外,采用多个数字签名集合的优点是明显的。有了m个数字签名集 合,就可以保证每个真正的RFID标签能至少m次被读取器认证成真品 RFID标签。因为有时候产品是作为礼物被购买的,并且在其被消耗之前 可能经过几个人,所以采用多个数字签名集合是有用的。在这种情况下, 不仅购买者和最终消费者,而且中间人也可能希望认证产品。在每个 RFID标签中存储m个数字签名集合后,每个RFID标签被认证成真品的 次数至少为m次,相应地,包含RFID标签的多核标签能够被认证成真品 的次数也会有所增加。
以上给出了本发明的示例性实现方式。在其他实施例中,也可以作出 其他修改和变换,但并不超出本发明的范围。例如,在以上实施例中,对 于在一次多核标签认证过程期间在读取每个RFID标签时读取哪个数字签 名集合并没有特别规定,即在读取每个RFID标签时都从其中的第一个数 字签名集合开始读起并根据读取的数字签名的索引是否与要求读取的数字 签名的索引相同来判断该集合以前是否被锁定。如果该集合被锁定,则继 续该RFID标签中的下一个数字签名集合。但是,本发明并不局限于此。 在另一个实施例中,多核标签中的每个RFID标签还可设置一个变量,例 如Sunread,用来表示在该RFID标签中当前未被锁定的数字签名集合中序号最小的数字签名集合的序号,该Sun^d的值可在每次数字签名读取开始之
前发送给RFID读取器,例如可与EPC码一起发送给RFID读取器,并且 在RFID标签每次被读取之后相应递增。这样,RFID读取器在读该RFID 标签中可直接从该数字签名集合开始读起。例如,如果RFID标签中的每 个数字签名集合都未被锁定,则Sun^fl, RFID读取器会从该RFID标签 中的第1个数字签名集合开始读取,在第1个数字签名集合被锁定和读取
之后,Sunread递增为2,这样下次RFID读取器要读RFID标签时,就会直
接从第2个数字签名集合开始读取,而无需再根据对第1个数字签名集合 的读取结果来判断第1个数字签名集合是否已被锁定。当RFID读取器得 知S皿ead〉m时,说明该RFID标签中的全部数字签名集合都已被锁定,则 RFID读取器直接可得出认证结果"全部锁定"。
作为另一种替换方案,多核标签中的每个RFID标签中的每个数字签 名集合也可被设置一个标志Locked,当该数字签名集合首次被要求读取 时,RFID标签对该数字签名集合执行锁定,并将该标志Locked设置为例 如1,以指示该数字签名集合已被锁定。这样,当下次RFID读取器再要 求读取该数字签名时,RFID标签可直接向RFID读取器返回该Locked标 志以表示相应的数字签名集合已被锁定,这样RFID读取器就不必再像上 述图4和图7所示的实施例中那样,根据返回的数字签名的索引是否与请 求读取的数字签名的索引相同来判断该数字签名集合是否已被锁定了。
在以上实施例中,可验证数据是数字签名。但是,对于本领域的技术 人员显而易见的是,对于其他形式的可验证数据,通过采用本发明所提出 的"锁定"功能,也能达到既使真品标签通过认证,又防止其被克隆的技 术效果。本领域的技术人员在阅读了本说明书以后,将会很容易用多种形 式的可验证数据来实现本发明的方案。
由以上描述可以看出,根据本发明的实施例,向RFID标签中引入了 "锁定"功能。并且更进一步,多个RFID标签被聚集成一个多核标签。 从而,通过存储在每个RFID标签中的多个数字签名以及由每个RFID标
签所执行的"锁定"功能,以及通过对多核标签中的所有RFID标签的整 体上进行的认证,使得伪造品被检测到的概率大大提高,从而防止对廉价的RFID标签中的数据的克隆,并且阻挠了大规模的伪造。
此外,在每个RFID标签中,数字签名被分成多个数字签名集合存储
在RFID标签中。通过使数字签名分成多个集合,保持了真品标签能够至
少m次被认证为真品,其中m是数字签名集合的数目。
尽管本发明是参照其特定的优选实施例来描述的,但本领域的技术人
员应该理解,在不脱离由所附权利要求限定的本发明的精神和范围的情况
下,可以对其进行形式和细节的各种修改。
权利要求
1. 一种射频识别系统,包括包括多个射频识别标签的多核标签,每个射频识别标签中存储了标识码以及至少一个可验证数据集;以及射频识别读取器,其向所述多核标签中的多于一个射频识别标签发送读取请求,请求读取该射频识别标签中存储的至少一个可验证数据集之一的第一部分数据,并根据从所述多核标签读取到的数据来认证所述多核标签,其中所述多核标签中的每个射频识别标签还包括控制装置,该控制装置在该射频识别标签接收到来自所述射频识别读取器的读取请求时,在被请求的可验证数据集中的所有数据都可读的情况下,执行第一操作以使得从此以后所述被请求的可验证数据集中的至少一个数据无法被读取。
2. 如权利要求1所述的射频识别系统,其中所述多核标签中的每个射 频识别标签在接收到来自所述射频识别读取器的状态请求时,向所述射频 识别读取器提供关于所述多核标签中的射频识别标签的数目和该射频识别 标签在所述多核标签中的序号的信息。
3. 如权利要求1所述的射频识别系统,其中所述多核标签中的每个射 频识别标签在执行所述第一操作之后,使所述被请求的可验证数据集的第 一部分被所述射频识别读取器读取。
4. 如权利要求1所述的射频识别系统,其中所述多核标签中的每个射 频识别标签在所述被请求的可验证数据集己被执行过第一操作的情况下, 向所述射频识别读取器提供该可验证数据集中仍能被读取的那部分可验证数据。
5. 如权利要求1所述的射频识别系统,其中所述多核标签中的每个射 频识别标签在所述被请求的可验证数据集已被执行过第一操作的情况下, 向所述射频识别读取器提供指示该可验证数据集中的一部分不能被读取的 信息。
6. 如权利要求1所述的射频识别系统,其中所述多核标签被附着到待认证的产品上,并且所述标识码包括电子产品代码。
7. 如权利要求1所述的射频识别系统,其中所述多核标签中每个射频 识别标签中所存储的至少一个可验证数据集中的数据是通过对该射频识别 标签中存储的标识码加密获得的。
8. 如权利要求1所述的射频识别系统,其中所述多核标签中每个射频 识别标签中所存储的至少一个可验证数据集中的数据是通过对该射频识别 标签中存储的标识码和其他信息加密获得的。
9. 如权利要求1所述的射频识别系统,其中所述被请求的可验证数据 集中的所述至少一个数据不包括所述被请求可验证数据集的第一部分中的 数据。
10. 如权利要求1所述的射频识别系统,其中所述多核标签中的每个 射频识别标签中存储的至少一个可验证数据集中的每一个包括n个数字签 名SIGb SIG2, ...., SIGn,并且所述第一部分是所述n个数字签名中的k个。
11. 如权利要求10所述的射频识别系统,其中如果n是偶数,则 k-n*0.5;如果n是奇数,则k=n*0.5+0.5或k-n*0.5-0.5。
12. —种多核标签,其中包括多个射频识别标签,每个射频识别标签 中存储了标识码以及至少一个可验证数据集,其中所述多核标签中的每个射频识别标签包括控制装置,该控制装置在该 射频识别标签接收到请求读取该射频识别标签中存储的至少一个可验证数 据集之一的第一部分数据的读取请求时,在被请求的可验证数据集中的所 有数据都可读的情况下,执行第一操作以使得从此以后所述被请求的可验 证数据集中的至少一个数据无法被读取。
13. 如权利要求12所述的多核标签,其中所述多核标签中的每个射频 识别标签在接收到状态请求时,提供关于所述多核标签中的射频识别标签 的数目和该射频识别标签在所述多核标签中的序号的信息。
14. 如权利要求12所述的多核标签,其中所述多核标签中的每个射频 识别标签在执行所述第一操作之后,使所述被请求的可验证数据集的第一 部分被读取。
15. 如权利要求12所述的多核标签,其中所述多核标签中的每个射频 识别标签在所述被请求的可验证数据集已被执行过第一操作的情况下,提 供该可验证数据集中仍能被读取的那部分可验证数据。
16. 如权利要求12所述的多核标签,其中所述多核标签中的每个射频 识别标签在所述被请求的可验证数据集已被执行过第一操作的情况下,提 供指示该可验证数据集中的一部分不能被读取的信息。
17. 如权利要求12所述的多核标签,其中所述多核标签被附着到待认 证的产品上,并且所述标识码包括电子产品代码。
18. 如权利要求12所述的多核标签,其中所述多核标签中每个射频识 别标签中所存储的至少一个可验证数据集中的数据是通过对该射频识别标 签中存储的标识码加密获得的。
19. 如权利要求12所述的多核标签,其中所述多核标签中每个射频识 别标签中所存储的至少一个可验证数据集中的数据是通过对该射频识别标 签中存储的标识码和其他信息加密获得的。
20. 如权利要求12所述的多核标签,其中所述被请求的可验证数据集 中的所述至少一个数据不包括所述被请求可验证数据集的第一部分中的数 据。
21. 如权利要求12所述的多核标签,其中所述多核标签的每个射频识 别标签中存储的至少一个可验证数据集中的每一个包括n个数字签名SIG,, SIG2,SIGn,并且所述第一部分是所述n个数字签名中的k个。
22. 如权利要求21所述的多核标签,其中如果n是偶数,则 k=n*0.5;如果n是奇数,则k=n*0.5+0.5或k=n*0.5-0.5。
23. —种射频识别方法,包括在多核标签中包括的多个射频识别标签中的每个射频识别标签中存储 标识码以及至少一个的可验证数据集;以及从射频识别读取器向所述多核标签中的多于一个射频识别标签发送读 取请求,请求读取该射频识别标签中存储的至少一个可验证数据集之-一的 第一部分数据,并根据从所述多核标签读取到的数据来认证所述多核标 签,其中所述多核标签中的每个射频识别标签在接收到来自所述射频识别读取 器的读取请求时,在被请求的可验证数据集中的所有数据都可读的情况 下,执行第一操作以使得从此以后所述被请求的可验证数据集中的至少一 个数据无法被读取。
24. 如权利要求23所述的射频识别方法,还包括在所述多核标签中的 每个射频识别标签接收到来自所述射频识别读取器的状态请求时,从该射 频识别标签向所述射频识别读取器提供关于所述多核标签中的射频识别标 签的数目和该射频识别标签在所述多核标签中的序号的信息。
25. 如权利要求23所述的射频识别方法,还包括在执行所述第一操作 之后,使所述被请求的可验证数据集的第一部分被读取。
26. 如权利要求23所述的射频识别方法,还包括在所述被请求的可验 证数据集已被执行过第一操作的情况下,向所述射频识别读取器提供该可 验证数据集中仍能被读取的那部分可验证数据。
27. 如权利要求23所述的射频识别方法,还包括在所述被请求的可验 证数据集已被执行过第一操作的情况下,向所述射频识别读取器提供指示 该可验证数据集中的一部分不能被读取的信息。
28. 如权利要求23所述的射频识别方法,还包括将所述多核标签附着 到待认证的产品上,并且其中所述标识码包括电子产品代码。
29. 如权利要求23所述的射频识别方法,还包括通过对所述多核标签 中每个射频识别标签中所存储的标识码进行加密来获得该射频识别标签中 存储的至少一个可验证数据集中的数据。
30. 如权利要求23所述的射频识别方法,还包括通过对所述多核标签 中每个射频识别标签中所存储的标识码和其他信息进行加密来获得该射频 识别标签中存储的至少一个可验证数据集中的数据。
31. 如权利要求23所述的射频识别方法,其中所述被请求的可验证数 据集中的所述至少一个数据不包括所述被请求可验证数据集的第一部分中 的数据。
32. 如权利要求23所述的射频识别方法,其中所述多核标签中的每个 射频识别标签中存储的至少一个可验证数据集中的每一个包括n个数字签名SIGb SIG2, ...., SIGn,并且所述第一部分是所述n个数字签名中的k个。
33.如权利要求32所述的射频识别方法,其中如果n是偶数,则 k=n*0.5;如果n是奇数,则k=n*0.5+0.5或k=n*0.5-0.5。
全文摘要
本发明提供了一种射频识别系统和方法。根据本发明的一种射频识别系统,包括包括多个射频识别标签的多核标签,每个射频识别标签中存储了标识码以及至少一个可验证数据集;以及射频识别读取器,其向所述多核标签中的多于一个射频识别标签发送读取请求,请求读取该射频识别标签中存储的至少一个可验证数据集之一的第一部分数据,并根据从所述多核标签读取到的数据来认证所述多核标签,其中所述多核标签中的每个射频识别标签还包括控制装置,该控制装置在该射频识别标签接收到来自所述射频识别读取器的读取请求时,在被请求的可验证数据集中的所有数据都可读的情况下,执行第一操作以使得从此以后所述被请求的可验证数据集中的至少一个数据无法被读取。
文档编号G06K7/00GK101246538SQ20071007982
公开日2008年8月20日 申请日期2007年2月14日 优先权日2007年2月14日
发明者刘晓炜, 波 周, 薛敏宇 申请人:日电(中国)有限公司