[发明专利]用于在射频识别标签和读取设备之间进行安全通信的方法和系统

权利要求书

1.一种用于在RFID标签(20a,20b)和读取设备(30a,30b)之间进行安全通信的方法，其中，所述方法包括在RFID标签(20a,20b)中执行的以下步骤：

为了计算密文C^*，加密明文M，RFID标签(20a,20b)的或与之关联的对象的识别元素(UII)进入所述明文中，该加密的方式是，计算明文M的平方关于蒙哥马利基数R模n的蒙哥马利缩减，即，C^*＝M²R^-1mod n，并且

将验证消息发送到读取设备(30a,30b)，其中所述验证消息基于所述密文C^*，

其中，模数n＝p·q是读取设备(30a,30b)的公钥，质数p、q是读取设备(30a,30b)的私钥，并且蒙哥马利基数R是大于模数n的整数，

其中，进入到所述明文M中的数据借助交织运算被洗乱，以便将来自于读取设备(30a,30b)和来自于RFID标签(20a,20b)的随机数据随机地分布到明文M。

2.根据权利要求1所述的方法，其中，进入到所述明文M中的数据是RFID标签的识别元素(UII)、第一随机数RND1和第二随机数RND2。

3.一种用于在RFID标签(20a,20b)和读取设备(30a,30b)之间进行安全通信的方法，其中，所述方法包括在读取设备(30a,30b)中执行的以下步骤：

从RFID标签(20a,20b)接收验证消息，所述验证消息基于加密的明文M，RFID标签(20a,20b)的或与之关联的对象的识别元素(UII)进入所述加密的明文中，和

将加密的明文M解密，其中解密的步骤包括将加密的明文M与蒙哥马利基数R相乘和然后利用模数n执行模运算，

其中，模数n＝p·q是读取设备(30a,30b)的公钥，质数p、q是读取设备(30a,30b)的私钥，并且蒙哥马利基数R是大于模数n的整数。

4.根据权利要求1至3中任一项所述的方法，其中，从RFID标签(20a,20b)向读取设备(30a,30b)传输的验证消息包含以密文C^*形式的加密的明文M，其中C^*＝M²R^-1mod n。

5.根据权利要求1至3中任一项所述的方法，其中，由读取设备(30a,30b)产生的第一随机数RND1和由RFID标签(20a,20b)产生的第二随机数RND2也进入到所述明文M中，其中所述第一随机数RND1被传输到所述RFID标签(20a,20b)。

6.根据权利要求5所述的方法，其中所述第一随机数RND1作为在挑战-响应方法的范围内的挑战被传输到所述RFID标签(20a,20b)。

7.根据权利要求6所述的方法，其中，将所述RFID标签(20a,20b)构造为，所述RFID标签(20a,20b)还在读入以第一随机数RND1形式的挑战期间就能够开始加密，并且还在计算密文C^*的随后的字节期间就能够将所计算的密文C^*的第一字节发送到所述读取设备(30a,30b)。

8.根据权利要求1至3中任一项所述的方法，其中，此外RFID标签(20a,20b)的识别元素(UII)的数字签名(SIG(UII))也进入到所述明文M中，所述数字签名被存储在RFID标签(20a,20b)的存储器单元(26)中并且能够由读取设备(30a,30b)检验。

9.根据权利要求1至3中任一项所述的方法，其中，为了节省计算时间，将模数n如下选择：n＝1(mod 2^bl·nd)，其中nd是整数，其中1≤nd<d，bl是RFID标签(20a,20b)的处理器单元(25)的字宽，并且d是模数n在处理器单元(25)的字宽中的长度。