[发明专利]令牌的验证和数据完整性保护

说明书

技术领域

本发明涉及一种用于通过使用挑战-响应协议来验证至少一个令牌以及用于通过使用对称密钥来保护在该令牌上存储的数据的数据完整性的方法。此外，本发明涉及一种具有用于通过使用挑战-响应协议来验证至少一个令牌以及用于通过使用对称密钥来保护在该令牌上存储的数据的数据完整性的检查实体的系统。

背景技术

利用RFID（Radio Frequency Identification，射频识别）可以为标签或Tag（标签）配备能被无接触地读取的芯片。RFID标签首先被用于对货物进行标记。此外利用RFID标签可以在付费系统中配备卡片和用于访问控制的证明文档。人们对有源的RFID标签和无源的RFID标签进行区分。有源的RFID标签拥有自己的电源，而无源的RFID标签没有自己的电源。无源的RFID标签通过由RFID读取设备发射的电磁场被供应能量。通常，RFID标签包括具有多个可寻址存储单元的存储器。用于读取存储在RFID标签上的数据的RFID读取设备具有预先给定的标准指令集来用于访问RFID标签的存储单元。利用两个命令“读取”和“写入”，可以读取存储器-RFID标签的数据和写入数据。利用这些常规的RFID标签，只可能将数据写入RFID标签的数据存储器中或者将数据从该数据存储器中读出。但是越来越多的是敏感数据也已经被保持在RFID标签上，例如在电子护照中、进入控制卡中或者在针对防窃取的应用中。出于数据保护和安全性的原因，从这样的RFID标签中未经授权地读出数据是一定要被防止的。与具有接触的接口的数据载体相反，在RFID标签的情况下数据被无线地传输，从而尤其是存在数据被不受注意地读出的危险。

一种用于防止未经授权的读出的措施是RFID标签和读取设备的双方验证，以避免未经授权的使用者（或者攻击者）能不受注意地耦合到数据通信中并由此读出安全性关键的数据。此外由此可以保证，所读取的数据来自未受操纵的RFID标签。在例如防窃取的一些应用情况下，RFID标签的一方验证就足够了，在该一方验证的情况下仅通过读取设备检验RFID标签的真实性。

为了进行实时检查，例如借助所谓的挑战-响应方法实施验证功能。在这样的挑战-响应方法中，为了通过RFID读取设备对RFID标签进行验证，生成随机的挑战并且将该挑战发送给RFID标签。RFID标签在其侧借助秘密密钥计算属于所述挑战的响应，并且将该响应发送回RFID读取设备。RFID读取设备接着检验由RFID标签所获得的响应的正确性。挑战-响应协议被设计为，使得只有拥有正确的秘密密钥的RFID标签才能够计算出正确的响应。对于攻击者来说也不能通过对由挑战和属于该挑战的有效响应构成的对的认识来确定秘密密钥。

已知的例如有Infineon的Origa芯片（www.infineon.com/origa），该芯片实现具有非对称密码的挑战-响应协议。为此，Origa芯片通过使用私有的密码密钥在接收了挑战消息之后计算所属的响应消息。该响应消息的有效性通过使用所属的公共密钥来由读取设备检查。

此外存在防止操纵地传输在这种令牌上存储的数据的需要。但是，在基于RFID的数据通信中一个重要的边界条件在于，在RFID读取设备与发射应答器之间进行尽可能简单和尽可能快速的数据通信。这一方面由于发射应答器典型地仅具有较少的资源，也就是在一侧具有较少的能量资源而在另一侧具有较少的存储和计算资源，从而在相应的协议情况下分析尽可能少的数据量并且应当产生尽可能少的数据流量。另一方面，这种协议还应当被尽可能快速地执行，因为首先在动态的基于RFID的数据通信系统中发射应答器非常频繁地仅在小时间间隔内位于各自RFID读取设备的作用范围内。在该短的时间内必须建立经过验证的数据通信连接并且进行防止操纵的数据交换。但是迄今已知的解决方案由于计算强度大的加密和费事的密钥协商协议而在RFID标签侧需要相对大的硬件花费。

发明内容

在该背景下本发明的任务在于，提供用于对令牌进行验证和用于令牌的数据完整性保护的方法和系统，其一方面保证尽可能高的安全性并且为此在另一方面需要尽可能少的硬件花费。

该任务根据本发明通过具有在权利要求1和7中说明的特征的方法和系统来解决。本发明的有利的扩展在从属权利要求中说明。