專利名稱:用于互相地驗(yàn)證讀取器和無線電標(biāo)簽的處理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于互相地驗(yàn)證讀取器和無線電標(biāo)簽(tag)的技術(shù)�����。本發(fā)明的特別有利的 應(yīng)用存在于射頻標(biāo)識(RFID)領(lǐng)域中��。
背景技術(shù):
RFID是用于通過使用已知為無線電標(biāo)簽或RFID標(biāo)簽的標(biāo)記來遠(yuǎn)程地存儲(chǔ)和恢復(fù)數(shù)據(jù)的技術(shù)����。無線電標(biāo)簽是諸如粘性簽條之類的小物品(item),并且它適合于被粘貼到物品或貨物上����,或者被合并到物品或貨物中。它包括與電子芯片相關(guān)聯(lián)的天線�����,該天線使得它能夠接收和響應(yīng)于從被稱作讀取器的收發(fā)器傳送的無線電請求。例如�,當(dāng)將無線電標(biāo)簽合并到護(hù)照中、或者合并到旅行票單(ticket)或支付卡中時(shí)�,該標(biāo)簽用于對人進(jìn)行標(biāo)識,或者用于對諸如條形碼之類的貨物進(jìn)行標(biāo)識��。在傳統(tǒng)的方式中�,當(dāng)標(biāo)簽進(jìn)入到無線電讀取器的范圍內(nèi)時(shí),讀取器與標(biāo)簽進(jìn)行交互����,并且對它進(jìn)行查詢。在這種查詢期間�,讀取器可以恢復(fù)專用于該標(biāo)簽的信息,諸如標(biāo)簽標(biāo)識符�,或傳統(tǒng)上恢復(fù)參與到利用讀取器來驗(yàn)證標(biāo)簽中的數(shù)據(jù)。讀取器可以據(jù)以按照自發(fā)的方式來從標(biāo)簽中恢復(fù)信息的這個(gè)設(shè)施在安全性方面并非是沒有缺點(diǎn)的�����。以下情況可能發(fā)生����,讀取器被破壞,并且處于惡意人員的控制之下,并且在某些情況下����,從標(biāo)簽自發(fā)地恢復(fù)信息促使用盡了專用于該標(biāo)簽的驗(yàn)證資源�。這可能促使對于標(biāo)簽實(shí)施拒絕服務(wù)(denial-of-service)攻擊。因此,將有利的是,標(biāo)簽?zāi)軌蛟O(shè)法在真實(shí)或合法的讀取器與被破壞的讀取器之間進(jìn)行區(qū)分��。為了區(qū)分合法的讀取器與被破壞的讀取器����,于是標(biāo)簽必須在利用讀取器來驗(yàn)證它自己之前驗(yàn)證該讀取器。存在用于利用無線電讀取器來驗(yàn)證標(biāo)簽的幾種方案�。作為示例,已知了 “GPS”驗(yàn)證方案(或“密碼GPS(cryptoGPS)方案”)�,其中它的名稱源自于發(fā)明人Girault、Paill6s�、Poupard 和 Stern 的姓名[M. Girault, G. Poupard, and J. Stern, " On the flyauthentication and signature schemes based on groups of unknownorder" , Journalof Cryptology,pp. 463-488�,Vol. 19,No. 4��,2006]��。GPS方案是基于在乘法群中的離散對數(shù)問題的公開密鑰驗(yàn)證方案����。傳統(tǒng)上使用GPS���,使得裝置(經(jīng)常地,具有非常小計(jì)算功率的裝置��,諸如無線電標(biāo)簽)可以利用第二裝置(典型地���,具有更多功率的裝置���,諸如無線電讀取器)來驗(yàn)證它自己。該方案使得可以借助于某些數(shù)目的優(yōu)化(且具體地�,通過使用“票券(coupon)”)來相當(dāng)大地縮減在用于功能較弱的裝置的驗(yàn)證中涉及的計(jì)算成本。利用GPS��,通過功能較強(qiáng)的裝置來執(zhí)行成本更高的計(jì)算����。此特性使得GPS協(xié)議非常良好地適合于利用無線電讀取器來驗(yàn)證無線電標(biāo)簽。不過��,不容易將按照這種方式來使能標(biāo)簽的這個(gè)方案轉(zhuǎn)用來對讀取器進(jìn)行驗(yàn)證�����。單純將用于使能標(biāo)簽的這個(gè)方案轉(zhuǎn)用來驗(yàn)證讀取器將導(dǎo)致通過無線電標(biāo)簽來執(zhí)行成本高的計(jì)算,該無線電標(biāo)簽持續(xù)地作為在計(jì)算功率方面非常有限的裝置
發(fā)明內(nèi)容
本發(fā)明通過提出一種用于互相地驗(yàn)證讀取器和無線電標(biāo)簽的方法來補(bǔ)救上述缺點(diǎn)�,該方法包括 該標(biāo)簽向該讀取器發(fā)送數(shù)據(jù)的步驟,該數(shù)據(jù)使得能夠確定用于標(biāo)識該讀取器的驗(yàn)證票券的索引��,該索引由該標(biāo)簽來選擇����; 該讀取器根據(jù)所確定的索 引來獲得該票券��、并且該讀取器向該標(biāo)簽發(fā)送該票券的步驟�; 該標(biāo)簽根據(jù)所選擇的索引來獲得驗(yàn)證值、并且該標(biāo)簽檢驗(yàn)從該讀取器接收到的票券對應(yīng)于所獲得的驗(yàn)證值的步驟��; 如果該檢驗(yàn)是肯定的��,則通過該讀取器來終結(jié)該標(biāo)簽的驗(yàn)證的步驟�;以及 如果該檢驗(yàn)是否定的,則中斷該互相驗(yàn)證方法��。本發(fā)明的驗(yàn)證方法使得能夠通過該標(biāo)簽來驗(yàn)證該讀取器���。同樣�����,成功地執(zhí)行此驗(yàn)證還確定出是否執(zhí)行進(jìn)一步的通過該讀取器來進(jìn)行的該標(biāo)簽的傳統(tǒng)驗(yàn)證����。應(yīng)該觀察到,該文獻(xiàn)提出了用于利用無線電讀取器來驗(yàn)證RFID標(biāo)簽的幾種方法�。例如,一種已知方法是基于非對稱GPS加密算法�����,該非對稱GPS加密算法基于在標(biāo)簽中存儲(chǔ)的預(yù)先計(jì)算的票券����。這構(gòu)成了很好地適于無線電標(biāo)簽的GPS方案的優(yōu)化。然后���,在利用讀取器進(jìn)行的當(dāng)前驗(yàn)證期間�,通過標(biāo)簽來消耗(用盡)該標(biāo)簽的驗(yàn)證票券�����。然后���,驗(yàn)證基于利用該票券的問題和響應(yīng)來發(fā)生���。在給定這種方法的情況下���,可能吸引人的是,例如通過對標(biāo)簽和無線電讀取器兩個(gè)裝置所執(zhí)行的操作進(jìn)行互換���,來使用用于通過標(biāo)簽來驗(yàn)證無線電讀取器的相同方案���。然而�,應(yīng)該觀察到,在存儲(chǔ)器方面和在計(jì)算功率方面兩者����,標(biāo)簽可用的資源是極其有限的,并且讀取器與標(biāo)簽之間的操作的單純轉(zhuǎn)用是無法令人滿意的��。為了通過標(biāo)簽來驗(yàn)證讀取器�����,本發(fā)明的互相驗(yàn)證方法基于秘密密鑰密碼學(xué)�����,并且作為結(jié)果,它完全是可行的�。將它與驗(yàn)證方案(例如,GPS方案)結(jié)合地使用����,該驗(yàn)證方案已知為用于通過讀取器來驗(yàn)證標(biāo)簽,該GPS方案是具有很好地適合于利用讀取器來驗(yàn)證標(biāo)簽的公開密鑰(public key)的密碼系統(tǒng)�。這可以在沒有用于標(biāo)簽的顯著實(shí)現(xiàn)成本的情況下進(jìn)行執(zhí)行。因而�,本發(fā)明的方法向標(biāo)簽提供了用于在標(biāo)簽向讀取器驗(yàn)證它自己之前、通過驗(yàn)證讀取器來開始的部件���。當(dāng)在使用具有預(yù)先計(jì)算的標(biāo)簽驗(yàn)證票券Xi的GPS方案����、而利用讀取器來驗(yàn)證標(biāo)簽的具體情況下進(jìn)行說明時(shí)���,應(yīng)該觀察到�,通過標(biāo)簽來進(jìn)行的讀取器的初步驗(yàn)證用來避免可能由被破壞的讀取器對于標(biāo)簽實(shí)施的拒絕服務(wù)攻擊���。利用本發(fā)明的方法����,如果標(biāo)簽與之對話的讀取器是被破壞的讀取器,則不消耗在當(dāng)前驗(yàn)證期間所使用的標(biāo)簽驗(yàn)證票券Xi����。在這種情況下,讀取器不能向標(biāo)簽發(fā)送讀取器的驗(yàn)證票券并所以���,標(biāo)簽沒有發(fā)送使得能夠終結(jié)該標(biāo)簽的驗(yàn)證的響應(yīng)I��。有利地�,在該讀取器獲得該讀取器的驗(yàn)證票券的步驟期間����,本發(fā)明的方法包括該讀取器從存儲(chǔ)器中提取如預(yù)先計(jì)算的并且在存儲(chǔ)器中與所確定的索引相關(guān)聯(lián)的所述票券的步驟�。在本發(fā)明的實(shí)現(xiàn)中,預(yù)先計(jì)算該讀取器的驗(yàn)證票券���,并且將該驗(yàn)證票券預(yù)先存儲(chǔ)在該讀取器中���。有利地,在驗(yàn)證時(shí)�,通過該標(biāo)簽來計(jì)算該驗(yàn)證值。
在本發(fā)明的實(shí)現(xiàn)中�����,對于當(dāng)前驗(yàn)證,并且在當(dāng)前驗(yàn)證期間����,計(jì)算該驗(yàn)證值。因而�����,優(yōu)化了該標(biāo)簽中的存儲(chǔ)空間�。此外,通過標(biāo)簽所執(zhí)行的計(jì)算需要很少的計(jì)算功率���。在本發(fā)明的實(shí)現(xiàn)中����,在包括預(yù)先計(jì)算該標(biāo)簽的預(yù)定數(shù)目個(gè)驗(yàn)證票券的GPS驗(yàn)證方案的應(yīng)用中執(zhí)行該讀取器驗(yàn)證該標(biāo)簽的步驟��。在本發(fā)明的實(shí)現(xiàn)中��,通過讀 取器進(jìn)行的標(biāo)簽的驗(yàn)證依賴于在被稱作“縮減票券(reduced coupon) ”模式的具體“票券模式”中使用的GPS方案�。用于構(gòu)成基本GPS方案的優(yōu)化的此模式包括標(biāo)簽的驗(yàn)證票券的預(yù)先計(jì)算和存儲(chǔ)。此預(yù)先計(jì)算和此存儲(chǔ)促使對在利用讀取器進(jìn)行驗(yàn)證期間通過標(biāo)簽所執(zhí)行的計(jì)算進(jìn)行優(yōu)化����,所述計(jì)算包括再生與所使用的票券相關(guān)聯(lián)的隨機(jī)數(shù)�����,其中這借助于偽隨機(jī)函數(shù)來完成���。有利地,在此實(shí)現(xiàn)中���,在配置階段期間�����,根據(jù)通過將使用第一再生秘密密鑰作為其參數(shù)的第一偽隨機(jī)函數(shù)應(yīng)用于該索引所獲得的隨機(jī)數(shù)�,來計(jì)算該標(biāo)簽的該驗(yàn)證票券��,所述偽隨機(jī)函數(shù)和所述再生密鑰被安裝在該標(biāo)簽中����。利用根據(jù)GPS方案的“縮減票券模式”的此實(shí)現(xiàn)�,在標(biāo)簽中安裝的偽隨機(jī)函數(shù)PRS和再生密鑰k使得標(biāo)簽?zāi)軌蛟偕c在標(biāo)簽中存儲(chǔ)的票券Xi分別相關(guān)聯(lián)的隨機(jī)數(shù)在本發(fā)明的實(shí)現(xiàn)中,該讀取器驗(yàn)證該標(biāo)簽的步驟然后還包括在其中該讀取器發(fā)送該票券的步驟期間發(fā)送詢問�����。有利地,該票券構(gòu)成該詢問的一部分����。在此實(shí)現(xiàn)中,作為該詢問c的一部分來發(fā)送該票券�。因而,此實(shí)現(xiàn)使得能夠發(fā)送以下消息�����,該消息與涉及發(fā)送票券\和詢問c 二者的消息相比具有更小的尺寸����。有利地,借助于在該標(biāo)簽中安裝的�、將第二秘密再生密鑰用作其參數(shù)、并且應(yīng)用到所選擇的索引的第二偽隨機(jī)函數(shù)來獲得該讀取器的驗(yàn)證值�。通過標(biāo)簽計(jì)算的驗(yàn)證值依賴于在標(biāo)簽的部分上需要很少計(jì)算功率的偽隨機(jī)函數(shù)。對于具有有限資源的裝置���,無可置疑的優(yōu)點(diǎn)是��,在執(zhí)行驗(yàn)證以前��,避免存儲(chǔ)驗(yàn)證值的集合�����,其中這些值通過板上部件(具體地�,在該標(biāo)簽中合并的偽隨機(jī)函數(shù))來計(jì)算。此外����,在其中標(biāo)簽驗(yàn)證依賴于GPS方案的“縮減票券”模式的具體情況下,可以按照它所需要的計(jì)算資源實(shí)質(zhì)上與用于生成與所述票券相關(guān)聯(lián)的隨機(jī)數(shù)的偽隨機(jī)函數(shù)所需的資源相同的這種方式�����,來選擇此偽隨機(jī)函數(shù)�����。本發(fā)明還提供了一種無線電標(biāo)簽�����,適于驗(yàn)證無線電讀取器���,并且利用該讀取器來驗(yàn)證它自己���,該標(biāo)簽包括 用于選擇用于標(biāo)識該讀取器的驗(yàn)證票券的索引的部件; 發(fā)送器部件�,被安排為發(fā)送使得能夠確定用于標(biāo)識該讀取器的驗(yàn)證票券的標(biāo)簽選擇索引的數(shù)據(jù); 接收器部件�,被安排為從該讀取器接收該票券; 用于根據(jù)所選擇的索引來獲得驗(yàn)證值的部件�����, 檢驗(yàn)部件�����,被安排為檢驗(yàn)從該讀取器接收到的票券對應(yīng)于所獲得的驗(yàn)證值�;以及 驗(yàn)證部件,被安排為利用該讀取器來驗(yàn)證該標(biāo)簽�����,并且在由該檢驗(yàn)部件所執(zhí)行的檢驗(yàn)成功的情況下單獨(dú)地使用����。本發(fā)明還提供了一種無線電讀取器,適于利用至少一個(gè)無線電標(biāo)簽來驗(yàn)證它自己,并且驗(yàn)證該標(biāo)簽����,該讀取器包括
接收器部件,被安排為從該標(biāo)簽接收數(shù)據(jù)�,該數(shù)據(jù)使得能夠確定用于標(biāo)識該讀取器的驗(yàn)證票券的標(biāo)簽選擇索引; 用于根據(jù)所確定的索引來獲得該票券的部件����; 發(fā)送器部件,被安排為向該標(biāo)簽發(fā)送該票券�����;以及
驗(yàn)證模塊�,被安排為驗(yàn)證該標(biāo)簽。本發(fā)明還提供了一種無線 電驗(yàn)證系統(tǒng)�,包括 本發(fā)明的無線電讀取器;以及 至少一個(gè)本發(fā)明的無線電標(biāo)簽���。本發(fā)明還提供了一種計(jì)算機(jī)程序����,用于安裝在無線電讀取器的存儲(chǔ)器中����,該程序包括用于實(shí)現(xiàn)本發(fā)明的用于互相地驗(yàn)證無線電標(biāo)簽和讀取器的方法的步驟的指令�,當(dāng)通過處理器來執(zhí)行該程序時(shí)�,通過該讀取器來執(zhí)行所述指令��。本發(fā)明還提供了一種數(shù)據(jù)介質(zhì)��,在其上記錄有本發(fā)明的計(jì)算機(jī)程序�。
在借助于非限制性示例而閱讀參考附圖所給出的具體實(shí)現(xiàn)的描述時(shí),可以更好地理解本發(fā)明的眾多細(xì)節(jié)和優(yōu)點(diǎn)��,其中 圖I示出了在現(xiàn)有技術(shù)中用于利用讀取器來驗(yàn)證標(biāo)簽的已知方案(特別是�����,GPS方案)的步驟�����; 圖2示出了在本發(fā)明的具體實(shí)現(xiàn)中用于互相地驗(yàn)證標(biāo)簽和無線電讀取器的方法的步驟�����; 圖3示出了被安排為驗(yàn)證如圖4所示的無線電讀取器的標(biāo)簽的實(shí)施例�����;以及 圖4示出了被安排為利用圖3所示的無線電標(biāo)簽來驗(yàn)證它自己的無線電讀取器的實(shí)施例。
具體實(shí)施例方式可以與用于利用讀取器來驗(yàn)證標(biāo)簽的各種方案結(jié)合地使用用于讀取器與標(biāo)簽的互相驗(yàn)證的本發(fā)明的方法�����。這種方案可以基于公開密鑰密碼學(xué)或基于秘密密鑰密碼學(xué)���。不過�����,被稱作“GPS”(用于“Girault����、Paill6s�����、Poupard和Stern”(其發(fā)明人的姓名)的縮寫)的���、用于利用讀取器來標(biāo)識標(biāo)簽的已知方案具體地適合于與本發(fā)明的方法相關(guān)地使用���。GPS方案是公開密鑰驗(yàn)證技術(shù)����。它是“零知識(zero-knowledge) ”類型的協(xié)議,其中安全性依賴于在組中離散對數(shù)的難度���。作為示例�,該方案的實(shí)現(xiàn)可以依賴于基于橢圓曲線的密碼學(xué)��。一般說來���,此方案用于在存儲(chǔ)器和/或計(jì)算功率方面具有非常小功率的裝置,使得該裝置能夠利用具有更多功率的第二裝置來驗(yàn)證它自己��。該協(xié)議使得可以借助于一系列優(yōu)化來極大地縮減用于功能較弱的裝置的驗(yàn)證的成本�����。例如���,GPS方案的一個(gè)優(yōu)化依賴于所謂的“票券”模式�。此模式在于在驗(yàn)證會(huì)話以前�����,計(jì)算可以事先計(jì)算的所有東西,使得要在驗(yàn)證會(huì)話期間執(zhí)行的最少操作合適���。這使得GPS協(xié)議非常良好地適于基于RFID標(biāo)簽的應(yīng)用�。因而����,初始地,跟隨有參考圖I進(jìn)行的��、如在現(xiàn)有技術(shù)中所使用的��、用于利用讀取器來驗(yàn)證無線電標(biāo)簽的GPS驗(yàn)證方案的實(shí)現(xiàn)的描述�����。在這里描述的GPS實(shí)現(xiàn)基于橢圓曲線���,它使用點(diǎn)P在曲線E上所生成的點(diǎn)的子組�。在這里描述的實(shí)現(xiàn)使用標(biāo)簽驗(yàn)證票券��、和通過該標(biāo)簽進(jìn)行的與這些票券中的每一個(gè)票券相關(guān)聯(lián)的隨機(jī)數(shù)的重新生成����,其中這構(gòu)成了基本GPS方案中的優(yōu)化���。在此實(shí)現(xiàn)中,通過讀取器來執(zhí)行橢圓曲線上的算數(shù)計(jì)算�,而通過標(biāo)簽來僅僅執(zhí)行基本的算數(shù)運(yùn)算?����?梢岳斫?����,這個(gè)示例在用于標(biāo)簽的性能方面和實(shí)現(xiàn)空間方面是非常有利的��。在此方案中���,驗(yàn)證系統(tǒng)包括至少一個(gè)標(biāo)簽T,適于當(dāng)在讀取器R的附近經(jīng)過時(shí)��,利用讀取器R來驗(yàn)證它自己���。在傳統(tǒng)的方式中�,該方案包 括兩個(gè)階段配置階段10����,在該配置階段10期間�,計(jì)算驗(yàn)證數(shù)據(jù)�����,或/和將該驗(yàn)證數(shù)據(jù)供應(yīng)到標(biāo)簽T并供應(yīng)到讀取器R ���;以及驗(yàn)證階段11���,在該驗(yàn)證階段11期間,標(biāo)簽T利用讀取器來驗(yàn)證它自己����。在該系統(tǒng)的使用期限中,配置階段10僅僅需要被執(zhí)行一次�。每當(dāng)利用讀取器R來驗(yàn)證標(biāo)簽時(shí),執(zhí)行驗(yàn)證階段11�。在配置階段10期間,生成GPS密鑰(key)對(s�����、V)。該對包括秘密密鑰s和相關(guān)聯(lián)的公開密鑰V�。專用于標(biāo)簽T的秘密密鑰s被存儲(chǔ)在標(biāo)簽T中,并且從未被提取或從標(biāo)簽T傳送出來��。讀取器R可訪問公開密鑰V�����。通過以下公式來將密鑰s和V相關(guān)聯(lián)V = -sP�����,其中�����,P是讀取器R所已知的橢圓曲線E上的點(diǎn)��。換言之�,根據(jù)秘密密鑰s與點(diǎn)P之間的標(biāo)量積來計(jì)算公開密鑰V��。在這里描述的GPS方案(有時(shí)稱作“縮減票券”模式)的實(shí)現(xiàn)中���,在標(biāo)簽T中安裝被稱作“再生”密鑰的第二秘密密鑰k��。將它用作用于在標(biāo)簽T中安裝的偽隨機(jī)函數(shù)(PRF)的參數(shù)�����。在配置階段10期間����,在配置步驟10-1中,預(yù)先計(jì)算預(yù)定數(shù)目n個(gè)值��,其通常稱作標(biāo)簽的驗(yàn)證票券并且寫為Xi�,令I(lǐng) < i < n。將索引i的票券寫為Xi���。索引i是票券Xi的標(biāo)識索引����。為了計(jì)算票券Xi����,使用具有由再生密鑰k給出的參數(shù)的并且應(yīng)用于索引i的偽隨機(jī)函數(shù)PRF來生成隨機(jī)數(shù)& (ri = PRFk⑴)。隨機(jī)數(shù)& (并因而�����,來自函數(shù)PRF的輸出)在尺寸上很大,例如1100比特�����。然后,使用以下公式來計(jì)算標(biāo)簽的驗(yàn)證票券Xi =Xi = HASHCriP),其中HASH是應(yīng)用于隨機(jī)數(shù)A與點(diǎn)P之間的標(biāo)量積的已知散列函數(shù)��。點(diǎn)P與整數(shù)A的標(biāo)量乘法(并且在更小的程度上����,散列函數(shù)HASH的評估)是在計(jì)算功率方面昂貴的操作。因而�,經(jīng)常地,通過除了標(biāo)簽T和讀取器R之外的驗(yàn)證系統(tǒng)的計(jì)算單元(未示出)來預(yù)先計(jì)算票券Xp然后�����,將標(biāo)簽的驗(yàn)證票券Xi存儲(chǔ)在標(biāo)簽T中,存儲(chǔ)在標(biāo)簽T的存儲(chǔ)器(未不出)中�����,以便在利用讀取器R的驗(yàn)證期間進(jìn)行使用���。在驗(yàn)證階段11期間,在初始選擇和發(fā)送步驟11-1中���,標(biāo)簽T選擇索引i的票券Xi����。在步驟11-1的結(jié)束處,將所選擇的票券Xi發(fā)送到讀取器R����。在選擇和發(fā)送詢問的步驟11-2中,讀取器R生成詢問c���。隨機(jī)地生成該詢問c�����。在步驟11-2的結(jié)束處���,讀取器R將詢問c發(fā)送到標(biāo)簽T。在再生和計(jì)算步驟11-3中���,通過標(biāo)簽T來再生隨機(jī)數(shù)Ti���。為此目的,將在標(biāo)簽T中安裝的并且將再生秘密密鑰k用作其參數(shù)的偽隨機(jī)函數(shù)PRF應(yīng)用于用于標(biāo)識票券Xi的索引i����。已知的是���,偽隨機(jī)函數(shù)需要用于標(biāo)簽T的很小的計(jì)算功率。然后�����,標(biāo)簽T使用以下公式來計(jì)算對于詢問c的響應(yīng)y :y = rj+sco響應(yīng)y是隨機(jī)數(shù)Iri和秘密密鑰s與詢問c之間的標(biāo)量積之和���。在步驟11-3的結(jié)束處����,將響應(yīng)I發(fā)送到讀取器R����。在檢驗(yàn)步驟11-4中,讀取器R檢驗(yàn)在步驟11-1的結(jié)束處從標(biāo)簽接收到的票券Xi等于通過將散列函數(shù)HASH應(yīng)用于響應(yīng)y與點(diǎn)P之間的標(biāo)量積����、加上詢問c與公開密鑰V之間的標(biāo)量積之和所獲得的值HASH(yP+cV)。如果檢驗(yàn)是肯定的(圖I中的支路“好的(Ok) ”)���,則已經(jīng)利用讀取器R正確地驗(yàn)證了標(biāo)簽T�。作為示例��,HASH函數(shù)是函數(shù)SHA-I ( “安全散列算法”)���。在初始化階段10之后����,再生秘密 密鑰k經(jīng)常僅僅存在于標(biāo)簽中����,它從未離開標(biāo)簽,并且它不意欲與任何其他實(shí)體進(jìn)行共享�����,除了可能地與適合于預(yù)先計(jì)算標(biāo)簽的驗(yàn)證票券的計(jì)算單元進(jìn)行共享之外�����。再生秘密密鑰k不同于秘密密鑰S����。不過,在GPS方案的實(shí)現(xiàn)中�����,它可以根據(jù)秘密密鑰s來推導(dǎo)出。在用于構(gòu)成該方案的另一優(yōu)化的GPS方案的另一實(shí)現(xiàn)(未示出)中����,預(yù)先計(jì)算該標(biāo)簽的驗(yàn)證票券Xi,并且將它存儲(chǔ)在讀取器中����,或者由計(jì)算單元經(jīng)由通信信道而傳遞到讀取器。在這種情況下�,在選擇和發(fā)送步驟11-1中,標(biāo)簽僅僅需要傳送票券Xi的索引i�����。在GPS方案的變化實(shí)現(xiàn)(未示出)中���,在標(biāo)簽T中存儲(chǔ)的標(biāo)簽驗(yàn)證票券是對(Xi�、rt)�����、或“非縮減”票券。在此變化中����,因而將隨機(jī)數(shù)&存儲(chǔ)在標(biāo)簽中,并因此�����,在驗(yàn)證期間不如在上述方案中一樣地對它進(jìn)行再生�����。應(yīng)該觀察到�,此變化在標(biāo)簽T中的存儲(chǔ)器空間的占用方面不太有利��,這是由于它需要標(biāo)簽存儲(chǔ)更多的信息�。下面,參考圖2來描述在具體實(shí)現(xiàn)中的無線電標(biāo)簽T與無線電讀取器R之間的互相驗(yàn)證方法的步驟�。盡管在這里使用用于利用讀取器R而驗(yàn)證T的GPS驗(yàn)證協(xié)議來說明互相驗(yàn)證方法,但是該方法不限于此示例����。因而,本發(fā)明的方法可以包括根據(jù)用于通過讀取器而驗(yàn)證標(biāo)簽的其他技術(shù)來通過讀取器R來驗(yàn)證標(biāo)簽T�����。用于通過讀取器來驗(yàn)證標(biāo)簽的協(xié)議可以是基于公開密鑰密碼學(xué)或基于秘密密鑰密碼學(xué)的協(xié)議。本發(fā)明的方法包括配置階段20����,在該配置階段20期間,計(jì)算驗(yàn)證數(shù)據(jù)���,或/和將該驗(yàn)證數(shù)據(jù)供應(yīng)到標(biāo)簽T并供應(yīng)到讀取器R ;連同第一驗(yàn)證階段21�����、以及當(dāng)適當(dāng)時(shí)的第二驗(yàn)證階段22�����,在該驗(yàn)證階段期間���,通過標(biāo)簽T來驗(yàn)證讀取器R,在此之后���,終結(jié)通過讀取器R進(jìn)行的標(biāo)簽T的驗(yàn)證��。盡管對兩個(gè)驗(yàn)證階段進(jìn)行交插(即��,將在第一驗(yàn)證階段21期間所交換的數(shù)據(jù)用于執(zhí)行第二驗(yàn)證階段22)��,但是為了簡化目的��,假設(shè)第一驗(yàn)證階段21專門用于通過標(biāo)簽來驗(yàn)證讀取器�,而第二驗(yàn)證階段22專門用于通過讀取器來驗(yàn)證標(biāo)簽。因而����,在第一驗(yàn)證階段21期間���,通過標(biāo)簽T來驗(yàn)證讀取器R��。如果通過標(biāo)簽T進(jìn)行的讀取器R的驗(yàn)證成功����,則互相驗(yàn)證利用第二驗(yàn)證階段22而繼續(xù)��,在該第二驗(yàn)證階段22期間�,執(zhí)行通過讀取器R進(jìn)行的標(biāo)簽T的驗(yàn)證的終結(jié)。在初始化階段20期間����,針對標(biāo)簽T來生成GPS密鑰(s、V)對。該對包括秘密密鑰s和相關(guān)聯(lián)的公開密鑰V�����。秘密密鑰s被存儲(chǔ)在標(biāo)簽T中�,并且從未被從標(biāo)簽T傳送出來。讀取器R可訪問公開密鑰V�����。通過以下公式來將密鑰s和V相關(guān)聯(lián)V = -sP�����,其中�����,P是橢圓曲線E上的點(diǎn)�。換言之,作為秘密密鑰s與點(diǎn)P之間的標(biāo)量積來獲得公開密鑰V���。在這里描述的GPS方案(有時(shí)稱作“縮減”票券模式)的實(shí)現(xiàn)中����,在標(biāo)簽T中存儲(chǔ)第二秘密密鑰k,該第二秘密密鑰k被稱作用于再生標(biāo)簽的驗(yàn)證票券的再生密鑰�、或第一再生秘密密鑰,并且可與圖I的秘密密鑰k類似�����。將它用作在標(biāo)簽T中安裝的偽隨機(jī)函數(shù)PRF的參數(shù)���。第一再生秘密密鑰k不同于秘密密鑰S�。不過�����,它可以根據(jù)秘密密鑰s來推導(dǎo)出�。在標(biāo)簽T中存儲(chǔ)第三秘密密鑰k'�,該第三秘密密鑰k'被稱作用于再生讀取器的驗(yàn)證票券的再生秘密密鑰、或第二再生秘密密鑰����。將它用作在標(biāo)簽T中安裝的第二偽隨機(jī)函數(shù)PRF'的參數(shù)。
另外��,在配置階段20期間�,計(jì)算讀取器的預(yù)定數(shù)目m個(gè)驗(yàn)證票券\ (令I(lǐng) < i Sm)���,并且將它們存儲(chǔ)在讀取器R可訪問的票券存儲(chǔ)器(未示出)中。事先����,使用以下公式,通過計(jì)算單元(未示出)來計(jì)算讀取器的驗(yàn)證票券ti:ti = PRF' k, (i)����。換言之,每個(gè)票券\對應(yīng)于由將第二函數(shù)PRF'應(yīng)用于索引i所產(chǎn)生的元素�。例如,票券Ci (即����,由函數(shù)PRF'所輸出的元素)可以具有32比特或64比特的尺寸。然后����,在步驟20-1中,將讀取器的驗(yàn)證票券Ci存儲(chǔ)在讀取器R的票券存儲(chǔ)器中�����。應(yīng)該觀察到�����,在參考圖2所描述的具體實(shí)現(xiàn)中,讀取器R不具有用于再生讀取器的驗(yàn)證票券的第 二再生密鑰k'����,并因此,不適合于計(jì)算讀取器的驗(yàn)證票券在配置階段20期間�����,在相當(dāng)于圖I的配置步驟10-1的配置步驟20-2中�����,預(yù)先計(jì)算標(biāo)簽的預(yù)定數(shù)目n個(gè)驗(yàn)證票券Xi�����,令I(lǐng) < i < n���。為了計(jì)算票券Xi,計(jì)算單元借助于將第一再生密鑰k用作其參數(shù)的并且應(yīng)用于索引i的第一偽隨機(jī)函數(shù)PRF來生成隨機(jī)數(shù)ri (ri =PRFk(i))�。隨機(jī)數(shù)ri (即,通過函數(shù)PRF輸出的元素�,該函數(shù)PRF將第一再生密鑰k用作其參數(shù)���、并且應(yīng)用于索引i)需要在尺寸上很大,例如1100比特���。然后���,使用以下公式來計(jì)算標(biāo)簽的驗(yàn)證票券Xi Xi = HASHCriP)。換言之,票券是將散列函數(shù)HASH應(yīng)用于隨機(jī)數(shù)!Ti與點(diǎn)P之間的標(biāo)量積的結(jié)果��。通過計(jì)算單元來預(yù)先計(jì)算票券Xi�,并且將它們存儲(chǔ)在標(biāo)簽T中,以用于在利用讀取器R進(jìn)行的驗(yàn)證期間使用��。在第一驗(yàn)證階段21中�,在選擇步驟21-1中,標(biāo)簽T選擇用于標(biāo)簽驗(yàn)證票券Xi的索引i�����,并且為了確定如標(biāo)簽T所使用的索引i的值的目的而向讀取器R發(fā)送數(shù)據(jù)�����、以及還發(fā)送標(biāo)簽驗(yàn)證票券Xi����。在這里描述的具體實(shí)現(xiàn)中����,所發(fā)送的數(shù)據(jù)是票券Xi的索引i��。在第一變化中�,用于確定索引i的數(shù)據(jù)可以是根據(jù)i推斷出的、但是不同于i的相對值�,利用非零常數(shù)初始化的線性反饋移位寄存器(LFSR)的第i狀態(tài)。在第二變化中�,僅僅傳送票券Xi,并且該票券Xi使得讀取器R能夠遵從讀取器已知的索引計(jì)算規(guī)則來訪問票券的索引i����。在獲得讀取器的驗(yàn)證票券和生成詢問的步驟21-2中,讀取器R恢復(fù)與它已經(jīng)接收到的索引i相關(guān)聯(lián)的預(yù)先計(jì)算的票券并且生成詢問C���。例如�,將讀取器的驗(yàn)證票券\存儲(chǔ)在具有m個(gè)條目的表格中���,其中第i條目包括讀取器的驗(yàn)證票券在步驟21-2的結(jié)束處,讀取器R向標(biāo)簽T發(fā)送已經(jīng)生成的詢問C��、連同讀取器的驗(yàn)證票券在檢驗(yàn)步驟21-3中,標(biāo)簽T計(jì)算讀取器R的驗(yàn)證值����。為此目的,它應(yīng)用第二偽隨機(jī)函數(shù)PRF'�,該第二偽隨機(jī)函數(shù)PRF'將第二再生密鑰k'用作如在步驟21-1中選擇的索弓Ii處的其參數(shù)。換言之��,它計(jì)算PRF' k, (i)的結(jié)果����。標(biāo)簽T比較所計(jì)算的值與所接收到的讀取器驗(yàn)證票券如果驗(yàn)證值對應(yīng)于讀取器驗(yàn)證票券則這意味著已經(jīng)驗(yàn)證了讀取器R。在終結(jié)驗(yàn)證的步驟22-1 (該步驟專用于通過讀取器來驗(yàn)證標(biāo)簽的階段22����,并且如果在步驟21-3中承擔(dān)的檢驗(yàn)是肯定的(圖2中的支路“好的”),則單獨(dú)地執(zhí)行該步驟)中���,標(biāo)簽T再生隨機(jī)數(shù)a���,并且計(jì)算對于它已經(jīng)從讀取器R接收到的詢問的響應(yīng)I。步驟22-1相當(dāng)于圖I的再生和計(jì)算步驟11-3���。在步驟22-1的結(jié)束處���,標(biāo)簽T向讀取器R發(fā)送所計(jì)算的響應(yīng)y���。在檢驗(yàn)步驟22-2(該步驟相當(dāng)于圖I的檢驗(yàn)步驟11-4)中,檢驗(yàn)在步驟21_1的結(jié)束處從標(biāo)簽接收到的票券Xi等于通過將散列函數(shù)HASH應(yīng)用于響應(yīng)y與點(diǎn)P之間的標(biāo)量積���、加上詢問c與公開密鑰V之間的標(biāo)量積之和所獲得的值HASH(yP+cV)�。如果檢驗(yàn)是肯定的(圖2中的支路“好的”)�����,則在驗(yàn)證讀取器R之后����,已經(jīng)利用讀取器R正確地驗(yàn)證了標(biāo)簽T。應(yīng)該觀察到�����,在這里描述的實(shí)現(xiàn)中�����,通過標(biāo)簽T來驗(yàn)證讀取器R的階段21沒有增加在如圖I所示的通過讀取器來驗(yàn)證標(biāo)簽期間在標(biāo)簽與讀取器之間交換的消息的數(shù)目。因而�����,在票券模式中向GPS協(xié)議應(yīng)用的互相驗(yàn)證保持為三通協(xié)議標(biāo)簽發(fā)送標(biāo)簽驗(yàn)證票券Xi和索引i��,讀取器發(fā)送響應(yīng)和讀取器驗(yàn)證票券并且����,當(dāng)適當(dāng)時(shí)��,標(biāo)簽發(fā)送對于詢問的響應(yīng)��。應(yīng)該觀察到����,如果通過標(biāo)簽T進(jìn)行的讀取器 R的驗(yàn)證失敗,則標(biāo)簽T不向讀取器R發(fā)送響應(yīng)y�����。因而����,盡管向讀取器R發(fā)送票券Xi,但是由于標(biāo)簽隨后沒有發(fā)送響應(yīng)y,所以沒有消耗該票券Xi���。因而���,可以在隨后的驗(yàn)證期間重新使用票券Xi。因此��,此驗(yàn)證系統(tǒng)可以抵抗由嘗試與標(biāo)簽進(jìn)行對話的被破壞讀取器對于標(biāo)簽的拒絕服務(wù)攻擊���,以便使得它們用盡它們的標(biāo)簽驗(yàn)證票券�����。在本發(fā)明的實(shí)現(xiàn)中�����,第一和第二再生密鑰k和k'是一致的(k = k')�����,并且根據(jù)公共的主偽隨機(jī)函數(shù)Fk來推導(dǎo)出第一和第二偽隨機(jī)函數(shù)PRF和PRF'���,該公共的主偽隨機(jī)函數(shù)Fk產(chǎn)生長度Lf的二進(jìn)制字��,該長度Lf比讀取器驗(yàn)證票券ti和標(biāo)簽驗(yàn)證票券Xi的長度Lt和Lx更長的或與長度Lt和Lx相等�。例如�����,函數(shù)PRF和PRF'使得PRFk(i) = Fk(2i+1) [1��,…�����,Lt]�����,并且 PRF' k(i) = Fk(2i) [1�����,…����,Lx]��,其中約定,令L彡Lf���,并且j是整數(shù)���,將由Fk(j)的前L比特構(gòu)成的字寫為Fk(j) [1,. . .�,L]。在另一實(shí)現(xiàn)中�����,假設(shè)由主函數(shù)Fk所產(chǎn)生的輸出的尺寸大于由第一和第二偽隨機(jī)函數(shù)PRF和PRF'所產(chǎn)生的輸出之和���。因而���,為了獲得PRFk⑴和PRF' k(i),從Fk(i)中提取兩個(gè)串��,與PRFk⑴對應(yīng)的第一串和與PRF' k(i)對應(yīng)的第二串��。在第三實(shí)現(xiàn)中�,第一和第二偽隨機(jī)函數(shù)PRF和PRF'基于相同的算法,并且這些函數(shù)的相應(yīng)參數(shù)k和k'是不同的����,但是都是從公共的主密鑰K所推導(dǎo)出的�����。因而����,作為示例���,使用以下公式,根據(jù)K來獲得k和k'的值k= K和k'=K十IU的最低有效比特的修改)�。在這些實(shí)施例中,應(yīng)該觀察到�,與用于實(shí)現(xiàn)現(xiàn)有技術(shù)的GPS協(xié)議的標(biāo)簽相比,該標(biāo)簽不需要更多的存儲(chǔ)器空間���,也不需要更多的電路�。在本發(fā)明的變化實(shí)現(xiàn)中��,基于請求����,即“在線地”計(jì)算讀取器的驗(yàn)證票券\�,換言之���,計(jì)算單元基于讀取器的請求�����,根據(jù)用于當(dāng)前驗(yàn)證的索引i來計(jì)算票券并然后�����,將該票券\傳送到讀取器���,使得它可以驗(yàn)證它自己。在此變化中���,在配置階段20期間�����,沒有重新計(jì)算讀取器驗(yàn)證票券并然后���,存儲(chǔ)在讀取器R中。在此變化中�����,在獲得讀取器的驗(yàn)證票券的步驟21-3期間,讀取器R從計(jì)算單元請求票券�。在響應(yīng)中,計(jì)算單元向讀取器R發(fā)送該票券��。在第二變化中�����,從讀取器R所訪問的遠(yuǎn)程數(shù)據(jù)庫中恢復(fù)讀取器R的驗(yàn)證票券在本發(fā)明的另一變化實(shí)現(xiàn)中���,在獲得讀取器的驗(yàn)證票券和生成詢問的步驟21-2中���,將驗(yàn)證票券\認(rèn)為是讀取器R向標(biāo)簽發(fā)送的詢問c的部分����。因而,在步驟21-2中僅僅傳送詢問C�,并且它包括票券例如,票券\構(gòu)成包括I比特的����、詢問c的f個(gè)最低有效比特����。為了獲得詢問C���,隨機(jī)地抽取該詢問的(1-f)最高有效比特���。應(yīng)該觀察到,在這里描述的實(shí)現(xiàn)中����,使用相同的索引i來指定標(biāo)簽的驗(yàn)證票券Xi和讀取器的驗(yàn)證票券以用于在本發(fā)明的方法中使用。自然地�,可以將兩個(gè)不同的索引與這些票券中的相應(yīng)一個(gè)票券相關(guān)聯(lián)。因而����,在本發(fā)明的方法中,標(biāo)簽的驗(yàn)證票券Xi可以具有索引i�����,該索引i與如標(biāo)簽所請求的���、讀取器的驗(yàn)證票券&的索引j不同����。例如,標(biāo)簽可以根據(jù)該標(biāo)簽已知的公式來獲得j的值���,并然后將它傳送到讀取器�����。為了使得描述和附圖更加易于閱讀���,已經(jīng)針對讀取器的驗(yàn)證票券^和標(biāo)簽的驗(yàn)證票券Xi兩者來選定了相同的索引i。下面���,參考圖3來描述本發(fā)明的具體實(shí)施例中的無線電標(biāo)簽T��。在根據(jù)上述方法的步驟的驗(yàn)證序列期間�,標(biāo)簽T適于與無線電讀取器(在圖3中未示出)進(jìn)行對話�����。在這里描述的具體示例中�,標(biāo)簽T是從無線電讀取器接收其能量的無源裝置,同時(shí)該標(biāo)簽T由該無線電讀取器來進(jìn)行查詢�����。標(biāo)簽T包括 天線30���,適合于向讀取器發(fā)送��,并且適合 于從讀取器接收����; 存儲(chǔ)部件31���,諸如存儲(chǔ)器��,適合于當(dāng)已經(jīng)預(yù)先計(jì)算了 GPS密鑰對(s�、V)的秘密密鑰S�、第一再生密鑰k、第一偽隨機(jī)函數(shù)PRF�、第二再生密鑰k'、第二偽隨機(jī)函數(shù)PRF'����、和標(biāo)簽的驗(yàn)證票券Xi時(shí)����,存儲(chǔ)它們��。在本發(fā)明的變化實(shí)施例中�����,第一函數(shù)PRF和第二 PRF'使用相同的計(jì)算資源����;以及 硅芯片32,包括適合于在非可編程硬接線邏輯電路中構(gòu)成邏輯門的多個(gè)晶體管���。該硬接線邏輯電路定義 部件33���,用于選擇索引,適合于選擇用于標(biāo)識讀取器的驗(yàn)證票券\的票券索引i ; 部件34����,耦接到天線30,并且構(gòu)成發(fā)送器部件�����,該發(fā)送器部件適于發(fā)送使得能夠確定用于讀取器的驗(yàn)證票券ti的標(biāo)識索引i的數(shù)據(jù)�����,所述索引由標(biāo)簽通過使用選擇器部件33來選擇���。發(fā)送器部件還適合于向讀取器發(fā)送對于從讀取器接收到的詢問的響應(yīng)y���,該響應(yīng)是由驗(yàn)證部件38來計(jì)算的; 部件35���,耦接到天線30����,并且構(gòu)成接收器部件�,該接收器部件適于從讀取器接收
票券ti; 部件36,用于獲得驗(yàn)證值��,并且被安排為根據(jù)標(biāo)簽所選擇的索引i來計(jì)算驗(yàn)證值�����; 檢驗(yàn)部件37��,被安排為檢驗(yàn)從讀取器接收到的票券\對應(yīng)于由部件35所獲得的驗(yàn)證值�����;以及 驗(yàn)證部件38�,被安排為再生隨機(jī)數(shù)ri,并且計(jì)算對于從讀取器R接收到的詢問的響應(yīng)I���。在由檢驗(yàn)部件37承擔(dān)的檢驗(yàn)成功的情況下使用部件38����。部件33和34適于實(shí)現(xiàn)步驟21-1��。部件36和37適于實(shí)現(xiàn)上述步驟21-3。部件38適于實(shí)現(xiàn)步驟22-1�����。下面�����,參考圖4來描述本發(fā)明的具體實(shí)施例中的無線電讀取器R。無線電讀取器R是用于傳送無線電頻率的有源裝置���,所述無線電頻率通過向在該讀取器R的附近經(jīng)過的標(biāo)簽(在圖4中未示出)供應(yīng)它所需要的能量來激活該標(biāo)簽��。本發(fā)明的讀取器適于在根據(jù)如上所述的本發(fā)明方法的步驟的驗(yàn)證序列期間���,與標(biāo)簽進(jìn)行對話����。讀取器R包括多個(gè)模塊 處理器單元40或中央處理單元(CPU); 存儲(chǔ)器的集合����,包括易失性隨機(jī)存取存儲(chǔ)器(RAM)41�,用于執(zhí)行代碼指令�,用于存儲(chǔ)變量等; 天線42����,適合于通過無線電來進(jìn)行傳送和接收; 接收器模塊43�����,被安排為接收來自標(biāo)簽的并且使得能夠確定用于讀取器的驗(yàn)證票券\的標(biāo)識索引i的數(shù)據(jù)�����,該索引通過標(biāo)簽來選擇; 模塊44���,用于獲得票券�����,被安排為根據(jù)所確定的索引來獲得票券\ �; 發(fā)送器模塊45����,被安排為向標(biāo)簽發(fā) 送票券ti�。在其中將GPS方案用于驗(yàn)證標(biāo)簽的本發(fā)明的實(shí)現(xiàn)中,發(fā)送器模塊還適于向標(biāo)簽發(fā)送詢問C��、連同票券\��。在此實(shí)現(xiàn)的變化中����,發(fā)送器模塊45適于作為詢問c的一部分來發(fā)送票券\ ;以及 驗(yàn)證模塊46��,被安排為驗(yàn)證標(biāo)簽��。在本發(fā)明的變化實(shí)施例中�,讀取器4包括通信部件(未示出),用于與計(jì)算單元進(jìn)行通信�,并且適于請求和接收用于當(dāng)前驗(yàn)證的票券���。所述模塊經(jīng)由通信總線來彼此通信。模塊43�、44和45適于實(shí)現(xiàn)上述步驟21_2����。模塊46適于實(shí)現(xiàn)步驟22-2����。優(yōu)選地�����,這些是軟件模塊�,所述軟件模塊包括用于執(zhí)行互相驗(yàn)證方法的步驟的軟件指令�����。因此����,本發(fā)明還提供了 計(jì)算機(jī)程序�,包括用于當(dāng)由處理器來執(zhí)行該程序時(shí),實(shí)現(xiàn)如上所述的互相地驗(yàn)證標(biāo)簽和讀取器的方法的指令�;以及 讀取器可讀記錄介質(zhì),具有在其上記錄的如上所述的計(jì)算機(jī)程序���。該軟件模塊可以存儲(chǔ)在數(shù)據(jù)介質(zhì)中或者通過數(shù)據(jù)介質(zhì)進(jìn)行傳送�。作為示例,該介質(zhì)可以是硬件存儲(chǔ)介質(zhì)(例如����,致密盤只讀存儲(chǔ)器(CD-ROM)、磁軟盤�����、或硬盤)���、或事實(shí)上的傳送介質(zhì)(諸如����,信號或電信網(wǎng)絡(luò))。在沒有詳細(xì)描述的本發(fā)明的具體實(shí)施例中�����,標(biāo)簽T是有源裝置。于是�����,該標(biāo)簽T裝備有使得它能夠傳送信號的電池����。因而���,當(dāng)該標(biāo)簽T和該讀取器R被分割開與當(dāng)標(biāo)簽T是用于從讀取器接收其能量的無源裝置時(shí)相比���、更大的距離時(shí)�,它們能夠進(jìn)行交互。
權(quán)利要求
1.一種用于互相地驗(yàn)證讀取器(R)和無線電標(biāo)簽(T)的方法�����,該方法包括 該標(biāo)簽向該讀取器發(fā)送數(shù)據(jù)的步驟(21-1),該數(shù)據(jù)使得能夠確定用于標(biāo)識該讀取器的驗(yàn)證票券Ui)的索引(i)���,該索引由該標(biāo)簽來選擇���; 該讀取器根據(jù)所確定的索引來獲得該票券(tj�����、并且該讀取器向該標(biāo)簽發(fā)送該票券Ui)的步驟(21-2)����; 該標(biāo)簽根據(jù)所選擇的索引來獲得驗(yàn)證值、并且該標(biāo)簽檢驗(yàn)從該讀取器接收到的票券對應(yīng)于所獲得的驗(yàn)證值的步驟(21-3)�����, 借助于在該標(biāo)簽中安裝的�、將第一秘密再生密鑰(k')用作其參數(shù)、并且應(yīng)用到所選擇的索引的第一偽隨機(jī)函數(shù)(PRF')來獲得該讀取器的驗(yàn)證值Ui)����; 如果該檢驗(yàn)是肯定的�����,則通過該讀取器來終結(jié)該標(biāo)簽的驗(yàn)證的步驟(22-1�����、22-2);以及 如果該檢驗(yàn)是否定的�����,則中斷該互相驗(yàn)證方法�����。
2.根據(jù)權(quán)利要求I的方法,在該讀取器獲得該讀取器的驗(yàn)證票券Ui)的步驟期間���,包括該讀取器從存儲(chǔ)器中提取如預(yù)先計(jì)算的并且在存儲(chǔ)器中與所確定的索引(i)相關(guān)聯(lián)的所述票券的步驟���。
3.根據(jù)權(quán)利要求I的方法,其中���,在驗(yàn)證時(shí)���,通過該標(biāo)簽來計(jì)算該驗(yàn)證值�����。
4.根據(jù)任一前述權(quán)利要求的方法���,其中,在包括預(yù)先計(jì)算該標(biāo)簽的預(yù)定數(shù)目(n)個(gè)驗(yàn)證票券(Xi)的GPS驗(yàn)證方案的應(yīng)用中執(zhí)行該讀取器驗(yàn)證該標(biāo)簽的步驟���。
5.根據(jù)權(quán)利要求4的方法�����,其中����,在配置階段(20)期間�,根據(jù)通過向該索引應(yīng)用使用第二再生秘密密鑰(k)作為其參數(shù)的第二偽隨機(jī)函數(shù)(PRF)所獲得的隨機(jī)數(shù)(A)�����,來計(jì)算該標(biāo)簽的該驗(yàn)證票券(Xi),所述偽隨機(jī)函數(shù)(PRF)和所述再生密鑰(I)被安裝在該標(biāo)簽中����。
6.根據(jù)權(quán)利要求4或權(quán)利要求5的方法���,其中,在向該標(biāo)簽發(fā)送該票券Ui)的步驟期間�����,該讀取器還發(fā)送詢問(C)����。
7.根據(jù)權(quán)利要求4或權(quán)利要求5的方法�,其中�����,該標(biāo)簽向該讀取器發(fā)送詢問(C)��,所述詢問包括該驗(yàn)證票券Ui)��。
8.一種無線電標(biāo)簽(T),適于驗(yàn)證無線電讀取器�����,并且利用該讀取器來驗(yàn)證它自己��,該標(biāo)簽包括 用于選擇用于標(biāo)識該讀取器的驗(yàn)證票券Ui)的索引(i)的部件(33)��; 發(fā)送器部件(30���、34),被安排為發(fā)送數(shù)據(jù)���,該數(shù)據(jù)使得能夠確定用于標(biāo)識該讀取器的驗(yàn)證票券Ui)的標(biāo)簽選擇索引(i)�����; 接收器部件(30���、35)���,被安排為從該讀取器接收該票券Ui)��; 用于根據(jù)所選擇的索引來獲得驗(yàn)證值的部件(36),借助于在該標(biāo)簽中安裝的����、將再生秘密密鑰(k')用作其參數(shù)�、并且向所選擇的索引應(yīng)用的偽隨機(jī)函數(shù)(PRF')來獲得該讀取器的驗(yàn)證值Ui)�; 檢驗(yàn)部件(37)��,被安排為檢驗(yàn)從該讀取器接收到的票券對應(yīng)于所獲得的驗(yàn)證值����;以及 驗(yàn)證部件(38)�,被安排為利用該讀取器來驗(yàn)證該標(biāo)簽�����,并且在由該檢驗(yàn)部件所執(zhí)行的檢驗(yàn)成功的情況下單獨(dú)地使用����。
9.一種無線電讀取器(R)�����,適于利用至少一個(gè)無線電標(biāo)簽來驗(yàn)證它自己,并且驗(yàn)證該標(biāo)簽��,該讀取器包括 接收器部件(43),被安排為從該標(biāo)簽接收數(shù)據(jù)����,該數(shù)據(jù)使得能夠確定用于標(biāo)識該讀取器的驗(yàn)證票券Ui)的標(biāo)簽選擇索引⑴; 用于根據(jù)所確定的索引來獲得該票券Ui)的部件(44); 發(fā)送器部件(45)�����,被安排為向該標(biāo)簽發(fā)送該票券Ui);以及 驗(yàn)證模塊(46)�����,被安排為驗(yàn)證該標(biāo)簽。
10.一種無線電驗(yàn)證系統(tǒng)���,包括 根據(jù)權(quán)利要求9的無線電讀取器�;以及 至少一個(gè)根據(jù)權(quán)利要求8的無線電標(biāo)簽。
11.一種計(jì)算機(jī)程序�����,用于安裝在無線電讀取器的存儲(chǔ)器中�����,該程序包括用于實(shí)現(xiàn)根據(jù)權(quán)利要求I到7中任一項(xiàng)的用于互相地驗(yàn)證無線電標(biāo)簽和讀取器的方法的步驟的指令���,當(dāng)通過處理器來執(zhí)行該程序時(shí),通過該讀取器來執(zhí)行所述指令����。
12.—種數(shù)據(jù)介質(zhì)�,在其上記錄有根據(jù)權(quán)利要求11的計(jì)算機(jī)程序�����。
全文摘要
本發(fā)明涉及一種用于互相地驗(yàn)證讀取器(R)和無線電標(biāo)簽(T)的處理���,包括其中通過該標(biāo)簽來向該讀取器發(fā)送數(shù)據(jù)的步驟(21-1)�,該數(shù)據(jù)使得能夠確定用于標(biāo)識取器驗(yàn)證票單(ti)的、由該標(biāo)簽來選擇的索引(i);其中該讀取器根據(jù)預(yù)定的索引來獲得該票單(ti)��、并且通過該讀取器來向該標(biāo)簽發(fā)送該票單(ti)的步驟(21-2);其中該標(biāo)簽根據(jù)所選擇的索引來獲得驗(yàn)證值����、并且該標(biāo)簽檢驗(yàn)從該讀取器接收到的票單是否對應(yīng)于所獲得的驗(yàn)證值的步驟(21-3);然后����,如果該檢驗(yàn)是肯定的,則其中該讀取器終結(jié)該標(biāo)簽的驗(yàn)證的步驟(22-1���、22-2);以及如果該檢驗(yàn)是否定的��,則中斷該互相驗(yàn)證處理���。
文檔編號H04L9/32GK102804678SQ201080028352
公開日2012年11月28日 申請日期2010年6月25日 優(yōu)先權(quán)日2009年6月26日
發(fā)明者M.羅布肖, H.吉爾伯特 申請人:法國電信公司