对个体RFID芯片是唯一的,暴力攻击 来猜密码,在最坏的情况下,将只导致单个装置可访问。因为系统总体内的所有其他装置具 有不同认证签名,单个标签的损害不会导致系统中任何其他标签的损害。
[0053] 在一些实施例中,所述32比特的读和写密码可以被组合以创建提供增强安全性 的单个64比特的密码。在一些实施例中,所述RFID标签包括表明读和写密码的长度均为 64比特的参数,其接下来由连接的32比特的读密码和32比特的写密码限定。
[0054] 如果需要进一步保证RFID标签免受攻击,可以使用私密密码,从而RFID标签的所 有内容(包括UID)变得不可见,除非提供了正确的私密密码。一旦处于私密模式中,在任 何数据能被读出标签或写入标签之前,必须向RFID标签提供正确的私密密码。RFID标签 可以被设置为私密模式,从而在任何数据(包括标签的UID)从标签读出之前,必须向标签 提供正确的私密密码。在这种情况下,实现了额外的安全层,其进一步阻止对所述RFID标 签的内容的未授权地尝试读取或修改。应当指出的是,私密密码应该在标签的整个目标群 (和与其相关联的装置)内一致,因为直到提供了私密密码UID才可用,这排除了基于UID 的唯一 "私密授权密钥"的使用。
[0055] -旦RFID标签处于私密模式,所述标签将仅响应于顺序发出的"获取随机数"命 令和"设置(私密)密码"命令。所述"获取随机数"命令使得所述RFID标签产生16比特 的随机数并将其传输到所述读写器。所述16比特的随机数重复两次以生成32比特的数, 其之后与32比特的私密密码进行异或。以这种方式,实际密码不是在空中传输,并且因此, 其易受拦截性大大降低。拥有用于编码密码的随机数的所述标签随后可以重建实际的私密 密码。在接收"设置密码"命令后,随后所述标签从"私密"模式改为"公开"模式。一旦处 于"公开"模式,随后所述RFID芯片可以被正常地访问,例如根据读或写密码的状态处于读 或写模式。
[0056] 现在转向图6,其显示了与如本文描述制备的RFID标签相关联的装置的认证方法 400的实施例。在步骤404中,如果需要,私密密码被写入所述标签以解锁所述UID。在实 施例中,所述私密密码由RFID读取器或读写器写入。在步骤405中,所述UID从标签读出, 并且在步骤410中,如上所述,授权签名从刚读取的UID和密钥来计算。在步骤415中,所 述授权签名被传输到RFID标签作为读、写、读写或其他密码以尝试访问所述RFID标签的读 写存储器和/或尝试验证所述器械20的真伪。在步骤420中,所述密码被RFID标签处理 并且结果被传送到读取器/读写器。如果认证签名(又称密码)被所述标签接受,则在步 骤425中,所述标签和/或与其一起的装置是认证的。相反地,如果所述认证签名/密码不 被接受,则在步骤430中指示了授权失败。
[0057] 应当理解,可对本文公开的实施例做多种修改。上述公开的进一步变形和其他特 征和功能,或其替代物,可以被期望地结合为多个其他不同的系统、器械或应用。尽管显示 了利用SHA-I或SHA-1HMAC加密算法的示例实施例,应当理解,本公开的实施例可以利用任 何合适的加密安全签名算法(包括但不限于SHA-2, MD5, GOST,RIPEMD和/或SNEFRU)来实 施。因此,在其中的多种目前无法预料或无法预期的替代、修改、变化或改进可随后由本领 域的技术人员实现,这些替代、修改、变化或改进也意在通过下列的权利要求所涵盖。
【主权项】
1. 一种认证RFID标签的方法,包括: 选择密钥; 制备所述RFID标签,其中制备所述RFID标签包括: 从所述RFID标签读取唯一识别码; 从所述密钥和所述唯一识别码创建认证签名;和 将所述RFID标签的密码设置为所述认证签名;并且 认证所述RFID标签,其中认证所述RFID标签包括: 从所述RFID标签读取所述唯一识别码; 从所述密钥和所述唯一识别码重建所述认证签名; 通过向所述RFID标签提供所述认证签名作为密码尝试访问所述RFID标签的功能;和 如果对所述RFID标签的功能的尝试访问是成功的,则判定所述RFID标签是认证的。2. 如权利要求1所述的认证RFID标签的方法,其中创建认证签名包括对所述密钥和唯 一识别码UID执行散列函数以获得所述认证签名。3. 如权利要求2所述的认证RFID标签的方法,其中所述散列函数是从由SHA-I函数、 SHA-1HMAC函数、SHA-2函数和MD5函数组成的组中选出的。4. 如权利要求1所述的认证RFID标签的方法,其中创建认证签名包括: 连接所述唯一识别码UID和所述密钥以创建比特串;和 对所述比特串执行散列函数以获得所述认证签名。5. 如权利要求4所述的认证RFID标签的方法,其中所述散列函数从由SHA-I函数、 SHA-1HMAC函数、SHA-2函数和MD5函数组成的组中选出的。6. 如权利要求4所述的认证RFID标签的方法,进一步包括: 将所述认证签名分割为等长的多个比特串; 对所述多个比特串的第一个和所述多个比特串的第二个执行异或操作以获得中间结 果或最终结果的至少一个。7. 如权利要求6所述的认证RFID标签的方法,进一步包括: 对最新计算得到的中间结果和所述多个比特串中的随后一个执行异或操作以获得中 间结果或最终结果的至少一个。8. 如权利要求1所述的认证RFID标签的方法,其中尝试访问的功能是从由读功能、写 功能和读写功能组成的组中选出的。9. 一种用于制备在电外科手术中使用的外科器械的系统,包括: 具有RFID标签的外科器械,其中所述RFID标签包括: 唯一识别码,能够由制备单元读取;和 密码模块,被配置为存储密码和返回表明提供的密码是否等于所存储的密码的状态; 和 制备单元,包括: RFID通信单元; 处理器,可操作地耦合到所述RFID通信单元;和 存储器,可操作地耦合到所述处理器,存储密钥并具有一组指令,用于: 读取所述外科器械的所述RFID标签的所述唯一标识符; 至少部分基于所述外科器械的所述RFID标签的唯一标识符和密钥产生认证签名;和 在所述密码模块中存储所述认证签名作为密码。10. 如权利要求9所述的用于制备在电外科手术中使用的外科器械的系统,其中所述 密码与所述RFID标签的功能相关联。11. 如权利要求10所述的用于制备在电外科手术中使用的外科器械的系统,其中所述 RFID标签进一步包括读写存储器,以及从由允许读写存储器可读、允许读写存储器可写和 允许读写存储器可读写组成的组中选出所述RFID标签的功能。12. 如权利要求9所述的用于制备在电外科手术中使用的外科器械的系统,其中所述 RFID标签进一步包括读写存储器,并且其中所述指令组进一步包括被配置为初始化所述读 写存储器内的数据结构的指令。13. 如权利要求12所述的用于制备在电外科手术中使用的外科器械的系统,其中所述 数据结构被配置为存储从由使用计数、生产日期、生产序列号、失效日期、校准数据、历史数 据、认证数据和操作限制参数组成的组中选出的数据。14. 如权利要求9所述的用于制备在电外科手术中使用的外科器械的系统,其中至少 部分根据所述RFID标签的所述唯一识别码和所述密钥的加密散列产生所述认证签名。15. 如权利要求14所述的用于制备在电外科手术中使用的外科器械的系统,其中所述 加密散列从由MD5散列、SHA-I散列、SHA-1HMAC函数和SHA-2散列组成的组中选出。16. -种用于认证在电外科手术过程期间使用的外科器械的系统,包括: 具有RFID标签的外科器械,其中所述RFID标签包括: 唯一标识符,能够由认证单元读取;和 密码模块,存储密码并被配置为返回表明提供的密码是否等于所存储的密码的状态; 和 认证单元,包括: RFID通信单元; 处理器,可操作地耦合到所述RFID通信单元;和 存储器,可操作地耦合到所述处理器,存储密钥并具有一组指令,用于: 读取所述外科器械的所述RFID标签的所述唯一标识符; 至少部分基于所述密钥和所述外科器械的所述RFID标签的所述唯一标识符产生认证 签名; 向所述密码模块提供所述认证签名作为密码;和 接收表明所提供的密码是否等于所存储的密码的状态。17. 如权利要求16所述的用于认证在电外科手术过程期间使用的外科器械的系统,进 一步包括可操作地耦合到所述处理器的电外科产生器。18. 如权利要求17所述的用于认证在电外科手术过程期间使用的外科器械的系统,其 中如果所接收的状态表明所提供的密码不等于所存储的密码,则所述电外科产生器的操作 被禁止。19. 如权利要求16所述的用于认证在电外科手术过程期间使用的外科器械的系统,其 中所述RFID标签进一步包括读写存储器并且其中所述指令组进一步包括配置为修改所述 读写存储器内数据的指令。
【专利摘要】本公开描述了用于其中每个装置均与RFID标签相关联的多个装置的认证系统和方法。对于每个装置,密钥与公开可读的RFID标签的唯一识别码(UID)加密地结合以获得唯一的授权签名。利用唯一的授权签名作为存储器访问和/或标签操作密码制备RFID标签。所述系统和方法可以防范攻击从而单个标签的损害不会导致全部多个装置的损害,并且可以减少或消除在外科手术过程期间不适当的外科装置的使用。
【IPC分类】G06F21/30, G06K19/07
【公开号】CN105190638
【申请号】CN201480013912
【发明人】P·F·克拉默, W·G·帕特森
【申请人】柯惠有限合伙公司
【公开日】2015年12月23日
【申请日】2014年2月26日
【公告号】CA2901136A1, EP2973163A1, US20140266591, WO2014158596A1