用于提供用于射频标识(RFID)安全的相互认证的方法、系统和计算机程序产品。方法包括:在RFID标签处接收来自请求者的认证请求,其中,所述请求包括已加密的访问角色。响应于接收到认证请求,已加密的秘密消息被发送到请求者。已加密的秘密消息是基于从请求者接收到的已加密的访问角色。指定工作区域并包括已加密的随机数的访问请求在RFID标签处从请求者接收到。访问请求由请求者响应于RFID标签被该请求者使用已加密的秘密消息成功认证而生成。请求者在RFID标签处被认证。所述认证包括确定由请求者发送的随机数的值和验证工作区域对于已加密的访问角色有效。如果认证成功,则RFID标签使用随机数的值作为加密密钥响应于访问请求。
【技术实现步骤摘要】
本专利技术一般涉及射频标识(RFID),并且特别涉及提供RFID系统中 的安全。
技术介绍
射频标识(RFID)是制造业、供应链管理和存货控制中的新兴和有用 的工具。RFID系统中存在两个关键单元RFID标签或应答器,其承载物 体标识数据;以及RFID阅读器或收发器,其读和写标签数据。基本上, 所述标签阅读器广播射频信号来访问存储在附近标签上的信息。所述信息 的范围可以从静态标识号到用户写入数据或由所述标签计算出的数据。标 签通过向所述阅读器发回典型包括唯一序列号或电子产品代码(EPC)的 驻留数据来响应。可以称为无源标签的低成本RFID标签的可用性是RFID技术广泛采 用的原因之一。然而,由于所述标签的强大跟踪能力,所述标签的部署可 以造成对用户隐私的新威胁。结果,实现基于无源标签的用于解决关联于 RFID标签的隐私问题安全方案将是有益的。然而,在RFID标签中提供 安全性是挑战性的任务,因为其是高度资源受限的并且不能支持强大的密 码技术。RFID标签其自己不具有任何访问控制功能,由此,任意阅读器可以 自由从其获取信息。另一安全问题涉及这一事实由于标签和阅读器之间 的通信是经由无线电的,所以任何人都可以访问所述标签并获得其输出(例 如,攻击者可以在标签与阅读器之间的通信信道上窃听)。通常希望RFID 系统通过提供某种加密功能来提供用于保护在所述标签与阅读器之间传递的数据的i人证方案。已提出了一些用于提供RFID系统安全性的解决方案。 一些方法需要 使用例如法拉第笼、阻断器标签(blocker tag)和主动干扰的额外i殳备。 法拉第笼是用不能被特定频率的无线电信号穿透的金属网或箔片制成的容 器。所述法拉第笼保护RFID标签不被读取。容易预测,RFID标签将不 可避免地见于用在不能方便地放置在容器中的大量物体中,例如衣服上、 腕表里以及甚至可能人体上或人体里。阻断器标签是这样一种设备,其模 拟可能的序列号标签的整个频谱,由此遮蔽其它标签的序列号。主动干扰 的使用包括让消费者携带主动广播无线电信号以便阻断和/或扰乱任意附 近的RFID阅读器的运转的设备。在特定位置或应用中,取决于适用的政 府法规,用于阻断或扰乱其它系统的主动干扰的使用可能是非法的。用于 提供RFID系统中的安全性的所述三种方法要求除标签和阅读器之外的将 被运转的附加设备,并且,其中没有一个方法提供用于提供RFID系统中 的安全性的健壮的或易于实现的解决方案。用于提供RFID系统安全性的其它方法可以称为射频修改方法。 一种 所述方法是令阅读器利用随机频率,使得未授权的用户不可以轻易检测到 通信量或实施窃听。另一种方法包括令阅读器改变频率,这是通过利用专 门设计的标签在预留频率上发送指示出频率正被修改的信号。射频修改方 法的缺点在于其包含有变化的运行时射频,这意味着将需要复杂的电路, 并且因此构建所述设备的成本将相当高。标签的成本是RFID解决方案在 工业中广泛采用的重要因素。另一种方法可以称为"毁坏标签"方法,并且其包括在RFID标签 被放入消费者手中之前(例如当带有标签的产品被购买时)毁坏或停用 RFID标签。被毁坏的标签不可以被重新激活,并且由此,该方法将不支 持当/如果产品被返回到购买地点时扫描RFID标签的能力。由于无源RFID标签的使用的预期增长,将希望实现一种避免了上面 描述的当前方法的缺点的、用于RFID系统的低成本安全方案
技术实现思路
实施例包括用于提供用于射频标识(RFID)安全的相互认证的方法。 一种方法包括在RFID标签处接收来自请求者的认证请求,其中,所述 请求包括已加密的访问角色(role)。响应于接收到所述认证请求,已加 密的秘密消息祐l送到所述请求者。所述已加密的秘密消息是基于从请求 者接收到的所述已加密的访问角色。指定工作区域并且包括已加密的随机 数的访问请求在RFID标签处从所述请求者被接收到。所述访问请求由请 求者响应于RFID标签被请求者使用所述已加密的秘密消息成功认证而生 成。所述请求者在RFID标签处被认证。所述认证包括确定由请求者发送 的随机数的值和验证工作区域对于所述已加密的访问角色有效。如果所述 认证成功,则RFID标签使用所述随机数的值作为加密密钥来响应于所述 访问请求。另外的实施例包括用于提供用于RFID网络的相互认证协议的系统。 一种系统包括RFID标签,其包括一个或更多秘密消息、 一个或更多工作 区域、用于加密数据的一个或更多散列函数、和指令。所述指令有助于在 RFID标签处接收来自请求者的认证请求。所述认证请求包括已加密的访 问角色。响应于接收到所述认证请求,已加密的秘密消息被发送到所述请 求者。所述已加密的秘密消息通过加密对应于所述已加密的访问角色的所 述秘密消息中的一个在RFID标签处被创建。指定RFID标签上的工作区 域的一个并且包括已加密的随机数的访问请求在RFID标签处从请求者被 接收到。所述访问请求由请求者响应于RFID标签被请求者使用所述已加 密的秘密消息成功认证而生成。所述请求者在RFID标签处被认证。所述 认证包括确定由请求者发送的随机数的值和验证所述工作区域对于所述已 加密的访问角色有效。如果所述认证成功,则RFID标签使用所述随机数 的值作为加密密钥响应于所述访问请求。进一步实施例包括用于提供用于RFID安全的相互认证的计算机程序 产品。 一种计算机程序产品包括存储介质,其中,所述存储介质可被处理 电路读取,并且存储被所述处理电路执行以有助于方法的指令。所述方法 包括在RFID标签处接收来自请求者的认证请求,其中,所述请求包括已 加密的访问角色。响应于接收到所述认证请求,已加密的秘密消息被发送 到所述请求者。所述已加密的秘密消息是基于从请求者接收到的所述已加 密的访问角色。指定工作区域并且包括已加密的随机数的访问请求在 RFID标签处从请求者被接收到。所述访问请求由请求者响应于RFID标 签被该请求者使用所述已加密的秘密消息成功认证而生成。所述请求者在 RFID标签处被认证。所述认证包括确定由请求者发送的所述随机数的值 和验证所述工作区域对于所述已加密的访问角色有效。如果所述认证成功, 则RIFD标签使用所述随机数的值作为加密密钥响应于所述访问请求。在察看下面的附图和详细描述之时,根据实施例的其它系统、方法和/ 或计算机程序产品对于本领域的技术人员将会或变得显而易见。可以预期, 所有这样的附加系统、方法和/或计算机程序产品;故包括在本说明书中、在 本专利技术的范围内并且受权利要求的保护。附图说明现在参考附图,其中,相同单元在几个图中被相同地编号图1示出了可以被示例性实施例利用的现有技术的散列链技术;图2示出了用于提供RFID安全的示例性系统;图3示出了可以被示例性实施例实现的示例性流程;图4是可以被示例性实施例实现的读过程的框图;图5是可以被示例性实施例实现的写过程的框图;以及图6是可以^皮示例性实施例实现的事务计数器复位过程的框图。具体实施方式示例性实施例提供了一种用于利用无源标签的RFID系统的轻量级相 互认证协议。 一种后端认证系统、RFID标签和RFID阅读器被用于提供 安全框架,其中,认证在后端系统和RFID标签二者上实施。示例性实施例被设计为本文档来自技高网...
【技术保护点】
一种用于提供用于射频标识安全的相互认证的方法,所述方法包括: 在射频标识标签处接收来自请求者的认证请求,所述请求包括已加密的访问角色; 响应于接收到所述认证请求,将已加密的秘密消息发送到所述请求者,所述已加密的秘密消息响应于所述已加密的访问角色; 在所述射频标识标签处接收来自所述请求者的访问请求,所述访问请求由所述请求者响应于所述射频标识标签被所述请求者使用所述已加密的秘密消息成功认证而生成,以及所述访问请求指定工作区域并且包括已加密的随机数; 在所述射频标识标签处认证所述请求者,其包括确定由所述请求者发送的所述随机数的值和验证所述工作区域对于所述已加密的访问角色有效;以及 响应于所述请求者在所述射频标识处被成功认证,使用所述随机数的值作为加密密钥响应于所述访问请求。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:李姗姗,雷晖,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。