专利名称:用于验证rfid标签的方法
技术领域:
本发明涉及用于验证RFID (Radio Frequency Identification,射频识别)标签、
尤其是用于以保证数据保护的方式验证RFID标签的一种系统和一种方法。
背景技术:
利用RFID (Radio Frequency Identification,射频识别)可以使标牌或标签配备
有可无接触地读取的芯片。RFID标签尤其是被用于标记商品。此外,用于访 问控制和用 在支付系统中的证明文件可以配备有RFID标签。要区分有源RFID标签与无源RFID标 签。有源RFID标签拥有自己的电源,而无源RFID标签不具有自己的电源。无源RFID 标签通过由RFID读取设备所辐射的电磁场来供给能量。通常,RFID标签具有数据存储器,该数据存储器具有多个可寻址的存储器单 元。用于读取在RFID标签上所存储的数据的RFID读取设备具有预先给定的用于访问 RFID标签的存储器单元的标准命令组。利用命令“读”和“写”,可以读取存储器 RFID标签的数据或者可以写入数据。利用该常规的RFID标签只可能将数据写入RFID 标签的数据存储器或者从该数据存储器中读取数据。然而,越来越多地也在RFID标签上保持敏感数据,例如在电子护照、访问控制 卡或者在防窃保护的应用中。出于数据保护和安全性原因,必须要阻止从这样的RFID标 签中以未授权的方式读取数据。与具有接触式接口的数据载体不同,在RFID标签的情况 下数据被无线地传输,使得尤其是存在不注意地读取数据的危险。在此,对以下两类保护并且因此对两类防窃听安全性进行区分 1.对私有数据的保护(Data Privacy,数据隐私)
在确保对私有数据的保护的情况下,未授权的用户不允许通过窃听在RFID读取设备 与发射应答器之间的数据通信、或者可替换地还通过发射应答器的活跃应答而得出该发 射应答器的标识。否则,该未授权用户可能获得例如保存在该发射应答器上的安全性重 要的敏感数据。这样的敏感数据例如可包含特定于用户的信息。2.对位置私域的保护(Location Privacy,位置隐私)
为了确保位置私域必须阻止的是未授权用户能够通过窃听RFID读取设备与发射 应答器之间的数据通信或者还例如通过发射应答器在两个不同时刻的活跃应答来获取关 于发射应答器的与位置有关的信息。因此尤其是还必须确保的是,未授权用户不能从中 推导出分别是同一发射应答器还是例如不同的发射应答器,因为否则的话该未授权用户 可推导出各发射应答器的所谓的活动分布(Tracking,跟踪)并且因此也可以推导出其用 户。在这里也涉及有必要保护的安全性重要的敏感信息。因此,通过访问保护的机制确保,防止以未授权的方式从RF芯片中读取数据以 及窃听通信。这样的保护例如通过对所存储的数据进行加密来实现。另一重要的安全措施是RFID标签和读取设备的双侧验证,以便避免不注意地将 未授权用户(或者攻击者)耦合到数据通信中并且因此可以读取安全性重要的数据。此外由此可以保证,所读取的数据来自未被操纵的RFID标签。为了进行 真实性检验,例如借助于所谓的挑战应答方法来实施验证功能。在这 样的挑战应答方法中,为了验证RFID标签,通过RFID读取设备生成随机的“挑战”并 且将该“挑战”发送给RFID标签。该RFID标签在自己一侧借助于密钥计算属于该“挑 战”的“应答”并且将该“应答”发送回RFID读取设备。随后,RFID读取设备检验 从RFID标签获得的应答的正确性。该挑战应答协议被设计为使得只有具有正确密钥的 RFID标签才能计算出正确的应答。对于攻击者来说也不可能的是,通过对于由挑战和所 属有效应答组成的对的知识来确定该密钥。为了对于这种方法来确保数据保护,附加地对读取设备与RFID标签之间的数据 通信进行加密。这样的验证可以被设计为任意复杂的。但是,在基于RFID的数据通信 中存在重要的边界条件在RFID读取设备与发射应答器之间进行尽可能简单和尽可能快 的数据通信。原因一方面在于,发射应答器典型地只拥有微少的资源,也就是说,一方 面拥有微少的能量资源而另一方面拥有微少的存储和计算资源,使得在验证时典型地应 分析和验证尽可能少的数据量。另一方面,该验证也应当尽可能快地进行,因为尤其是 在基于RFID的动态数据通信系统的情况下,要验证的发射应答器常常只在短的时间段内 位于相应的RFID读取设备的作用范围内。在该短的时间内,必须一方面建立数据通信连 接,验证该数据通信连接并且随后进行数据交换。然而,迄今为止的已知解决方案由于 RFID标签一侧的计算强度大的加密而需要相对大的硬件成本。
发明内容
在该背景下,本发明的任务在于,提供对RFID通信系统进行验证或者在RFID 通信系统中进行验证的方法和系统,所述方法和系统一方面提供尽可能高的安全性并且 为此另一方面要求尽可能小的硬件成本。根据本发明,该任务通过具有权利要求1和10中所说明的特征的方法和系统来 解决。本发明的其它有利扩展方案在从属权利要求中说明。根据本发明,使用挑战应答协议通过RFID读取设备来验证至少一个RFID (Radio Frequency Identification,射频识别)标签的方法具有如下步骤
(a)通过RFID读取设备生成挑战,
(b)将该挑战无线地传送给RFID标签,
(c)基于所传送的挑战和第一密钥通过RFID标签来确定应答,
(d)将所确定的应答显示在RFID标签的显示器上,
(e)通过RFID读取设备机械地读入所显示的应答并检验所读入的应答。根据挑战应答协议通过RFID读取设备来验证RFID (Radio Frequency Identification,射频识别)标签的根据本发明系统包括
(a)RFID读取设备,其具有用于生成挑战和用于检验所获得的应答的第一验证模 块,并且具有用于无线传送该挑战的第一通信模块,
(b)至少一个RFID标签,具有用于接收所传送的挑战的第二通信模块和第二验证 模块,该第二验证模块确定属于所接收的挑战的应答,其中
RFID标签具有显示器,在该显示器上显示所确定的应答,并且RFID读取设备具有光学读取模块,利用该光学读取模块可以机械地读入所显示的应答。
下面借助于 附图利用实施例详细阐述本发明。图1示出根据本发明的RFID系统的方框图, 图2示出根据本发明的验证方法的示意图,
图3示出基于椭圆曲线来图示根据本发明的验证方法的流程图。
具体实施例方式首先借助图1的方框图详细阐述根据本发明的RFID系统的原理性构造。在图1中,用附图标记1表示RFID系统。该RFID系统1包含RFID读取设备 2和RFID发射应答器3。RFID读取设备2和RFID发射应答器3通过无线的通信路段4 建立双向的通信连接。RFID读取设备2包括控制设备5、发送/接收设备6以及发送/接收天线7。同 样地,RFID发射应答器也包括控制设备8、发送/接收设备9以及共同的发送/接收天 线10。发送/接收天线7,10可以被构造为感应式线圈天线或者被构造为偶极天线。在相应的控制设备5,8中,控制数据通信的流程。控制设备典型地包含计算设 备(计算器,CPU等等),在该计算设备中执行尤其用于验证的计算操作。对数据通信的控制分别通过RFID读取设备侧的控制设备5和发射应答器侧的控 制设备8来进行。RFID读取设备2的控制设备5被设计用于通过天线7将高频载波信号 11发送给发射应答器3的天线10。同样地,发射应答器3的控制设备8和发送/接收设 备9被设计用于响应于所发送的载波信号11将相应的应答信号12发送回RFID读取设备 2。控制设备5,8例如可以被构造为由程序控制的设备,例如微控制器或微处理器,或 者还可以实施在固定布线的逻辑电路中,例如被实施为FPGA或PLD。存储器18,19典型地包含RAM存储器,其中例如保存计算结果。附加地或者 可替换地,该存储器18,19也可以具有EEPROM存储器,其中保存有系统参数、不同通 信用户的参数一例如特定于用户的私有密钥、公共密钥、特定于用户的证书等等。RFID读取设备2还具有分析设备14。该分析设备14布置在RFID读取设备2 的接收路径中并且连接在发送/接收设备6的接收器之后。同样地,发射应答器3也在 发射应答器3的接收路径23中具有分析设备15。在相应的分析设备14,15中对所接收 的数据通信的数据进行分析。在那里尤其是首先对所接收的数据进行解调和解码。此外,RFID读取设备2以及发射应答器3具有验证模块16,17,所述验证模块 被分别布置在RFID读取设备2或发射应答器3的相应的发送/接收设备6,9与控制设备 5,8之间。验证模块16,17在这里被构造为独立的模块。然而,该验证模块16,17优 选是相应的控制设备5,8的组成部分。验证模块16,17还具有存储器18,19,其中保存有对于验证来说必要的或者必 须被暂存的例如数据、密钥等等。
根据本发明,RFID发射应答器现在具有显示器25,该显示器被设立用于显示从 发射应答器3的发送/接收设备9发送的数据。这尤其是在用于验证的挑战应答方法期 间所确定的应答。该应答可以加密地、未加密地或者例如作为条形码来显示。当然也可 以通过显示器25显示其它数据。为了机械地读入显示在显示器25上的数据,RFID读取 设备2根据本发明具有光学读取设备24。该光学读取设备例如被构造为(条形码)扫描 器或者照相机。具有显示器的这种RFID标签已在由联邦科研部所资助的项目PARIFLEX (参见 http://www.vue.fraunhofer.de/index.php id=319)的范围内开发。除了 RFID 标签的常见 部件以外,所谓的D-RFID还拥有显示器,使得可以通过人在视觉接触时从RFID标签中 读取所显示的数据。该双稳态的显示器正如RFID标签那样本身无源地运行。因此,该 显示器也通过RFID读取设备供给电流并且因此不需要自身的电源。在EU护照的第一阶段使用如下方法,其中只有实际上具有对护照的光学 访问的人可以读取数据存储器的内容(参见http://www.bsi.bund.de/fachthem/epass/ Sicherheitsmerkmale.pdf)。这 在技术上通过如下方式转换读取设备必须相对于RFID 芯片来对自身进行验证。对于该验证来说,读取设备需要从护照的机器可读区域中计算 出的访问密钥。因此,读取设备必须首先以光学方式读取该机器可读区域,从中计算出 该访问密钥,然后才可以相对于RF芯片来对自身进行验证。图2示意性示出RFID系统1的RFID读取设备2和RFID发射应答器3,其中在 那里只示出在设备2,3内的验证模块16,17以阐述验证方法。根据本发明的验证方法如下进行
一在验证方法开始时,RFID读取设备侧的验证模块16生成查询C (C=Challenge, 挑战)。一验证模块16发送该查询C作为查询信号11。一个或多个位于该RFID读取设 备2的直接环境中的发送应答器3接收该具有查询C的查询信号11,其中以公知方式在 相应的发射应答器3中对查询信号11进行解调和解码。一随后,验证模块17计算与查询C匹配的应答R (R=Response)。一随后,验证模块17将应答R作为应答信号发送给显示器25,在显示器25上 光学可视地显示该应答R。-RFID读取设备2利用光学扫描器24读取在显示器25上显示的数据。在RFID 读取设备2中并且在此尤其是在RFID读取设备2那里的验证模块16中,所读入的包含应 答R的应答信号26被处理,使得在验证模块16中现在同样存在应答R。一验证模块16检验应答R。在该数据R的检验为肯定的情况下,发射应答器3 相对于RFID读取设备被验证,使得在此之后可以通过无线双向通信连接4在RFID读取 设备2与发射应答器3之间进行实际的数据通信。上述方法原则上适于对称的和不对称的验证方法。在对称的验证方法的情况 下,RFID读取设备以及RFID发射应答器都拥有相同的密钥。在不对称的验证方法的情 况下,存在由私有密钥和公共密钥构成的不对称的密钥对。只有RFID发射应答器知道该 私有密钥。公共密钥一般可以通过两种可能性被RFID读取设备所知。第一种可能性在于,RFID读取设备已经知道该公共密钥。在第二种可能性的情况下,公共密钥被包含在证 书中,该证书被分配给RFID发射应答器并且被该RFID发射应答器与应答R —起传送给 RFID读取设备。根据第二种可能性,发射应答器3相对于RFID读取设备2对其自身进行验证, 所通过的方式是,该发射应答器3将有效的证书Z’与有效的应答R —起作为对RFID读取 设备2所发送的查询C的响应发回到RFID读取设备2。只有在发射应答器3具有关于发 射应答器的密钥ξ τ的知识,发射应答器3才能计算和发回这样的有效应答R,其中所述 密钥ξ τ属于来自证书Ζ’的公共密钥χτ。为了反过来检验证书Z’,RFID读取设备可以 使用颁发证书Ζ’的机构的公共签名密钥xs。
对于该实施例假设,RFID读取设备与在发射应答器3中所保存的密钥无关地生 成查询C。在其它情况下,可能例如需要附加的通信步骤,由此发射应答器3可以事先 将其标识或其公共密钥通知给RFID读取设备2。由此,验证方法总体上更短。在图3中所示的示例性的验证方法如下执行
在图5中所示的根据本发明验证协议的步骤1)至4)中,RFID读取设备生成查询 C=X1。该查询X1是随机标量的点P1 = Γι * P的χ坐标。RFID读取设备3将该查询X1 发送给发射应答器3。在步骤5)中进行应答计算。在此,发射应答器3为查询X1计算对应的应答 (X2, Z2),该应答是点P2 = ξ τ * P1 = ξ τ * (ri * P)的投影X坐标。在步骤6)中,发射应答器3将应答(X2,Z2)与发射应答器3的证书Ζ’ 一起 传送给RFID读取设备。在此,证书Ζ’由发射应答器3的公共密钥χτ和签名分量巧和sT 构成。为了传送,数据((X2,Z2),Ζ’)在显示器25上以机器可读的形式示出。所示出的 信息由RFID读取设备2的光学读取设备24读入。在步骤7)中,RFID读取设备2检查发射应答器3的证书Ζ’。如果证书Ζ’无 效,则RFID读取设备2将发射应答器3作为不可信的而拒绝。在步骤8) -9)中,RFID读取设备2检验发射应答器3的应答。RFID读取 设备2计算点P3 = Γι * T = ri * ( ξ τ * P)的投影χ坐标(X3,Z3),并且在此检验(X2,Z2)以 及(X3,Z3)是否可以是相同点的投影坐标。在X3Z2 = X2Z3时,这正是这种情况。如果应 答是正确的,则发射应答器是可信的(步骤10))。如果应答是错误的,则RFID读取 设备2将发射应答器作为不可信的而拒绝。所述协议允许非常简单的但是非常安全的验证、尽可能大的隐私保护(数据和 位置隐私)。所述发明使得只有在存在到RFID发射应答器的显示器的直接视觉接触时才能够 以挑战应答方法来读取应答。因此排除不注意地对RFID标签的读取。此外通过本发明 实现,不需要为了确保数据保护而在验证时对数据通信进行加密。这导致在RFID标签的 硬件和软件需求中的显著简化。
权利要求
1.一种使用挑战应答协议通过RFID读取设备来验证至少一个RFID (Radio Frequency Identification,射频识别)标签的方法,具有如下步骤(a)通过RFID读取设备生成挑战,(b)将该挑战无线地传送给RFID标签,(c)基于所传送的挑战和分配给RFID标签的第一密钥通过RFID标签来确定应答, 其特征在于,(d)将所确定的应答显示在RFID标签的显示器上,(e)通过RFID读取设备机械地读入和检验所显示的应答。
2.根据权利要求1的方法,其中所确定的应答以加密方式显示在显示器上。
3.根据权利要求1或2的方法,其中所确定的应答作为条形码显示在显示器上。
4.根据权利要求1至3之一的方法,其中对于挑战应答协议使用对称的加密方法,其中RFID读取设备拥有第一密钥。
5.根据权利要求1至3之一的方法,其中对于挑战应答协议使用具有由私有密钥和公共密钥构成的不对称密钥对的不对称加 密方法,其中只有RFID标签知道该私有密钥。
6.根据权利要求5的方法,其中RFID读取设备拥有不对称密钥对的公共密钥。
7.根据权利要求5的方法,其中公共密钥在分配给RFID标签的证书中被传送给RFID读取设备。
8.根据权利要求7的方法,其中由RFID标签传送的证书被RFID读取设备在有效性方面检验,并且在使用另一公共 密钥的情况下执行对证书有效性的检验。
9.根据权利要求5至8之一的方法,其中在合适的椭圆曲线上基于标量乘法来实施不对称加密方法。
10.—种根据挑战应答协议通过RFID读取设备来验证RFID (Radio Frequency Identification,射频识别)标签的系统,具有(a)RFID读取设备,其具有用于生成挑战和用于检验所获得的应答的第一验证模 块,并且具有用于无线传送挑战的第一通信模块,(b)至少一个RFID标签,具有用于接收所传送的挑战的第二通信模块和第二验证 模块,该第二验证模块确定属于所接收的挑战的应答,其特征在于,RFID标签具有显示器,在该显示器上显示所确定的应答,并且RFID读取设备具有光学读取模块,利用该光学读取模块机械地读入所显示的应答。
11.根据权利要求10的系统,其中RFID标签与所属的显示器一起以无源方式运行。
12.根据权利要求10或11的系统,其中第一和第二验证模块具有计算模块,该计算模块被设置用于在相应的验证模块内进行计算、检验以及验证。
13.根据权利要求10至12之一的系统,其中第一和第二验证模块具有加密/解密设备,所述加密/解密设备被设置用于相应的加 密和/或解密。
全文摘要
为了对于验证方法在RFID系统中根据挑战应答协议确保数据保护,通常对RFID读取设备与RFID标签之间的数据通信进行附加地加密。这样的验证可以被设计为任意复杂的并且因此不可避免地导致高的硬件和软件成本。本发明涉及具有显示器的RFID标签,其中应答在RFID标签的显示器上显示,并且被RFID读取设备通过光学扫描器读入。因此,只有在直接的视觉接触时才可能对RFID标签的应答进行读取。
文档编号G06F21/34GK102027483SQ200980117351
公开日2011年4月20日 申请日期2009年4月16日 优先权日2008年5月16日
发明者布劳恩 M. 申请人:西门子公司