[发明专利]用于在射频识别标签和读取设备之间进行安全通信的方法和系统

说明书

本发明涉及一种用于在RFID标签和读取设备之间经过空气接口进行安全通信的方法和系统以及相应的RFID标签和相应的读取设备。本发明从如下基本思路出发，即，为了在RFID标签和读取设备之间进行安全通信，使用Rabin方法的修改，其中在对明文M(RFID标签的或与之关联的对象的识别元素进入所述明文中)加密的范围内，RFID标签不是计算明文M的平方模n，即，M² mod n，而是计算明文M的平方关于蒙哥马利基数R模n的蒙哥马利缩减(“Montgomery reduction”)，即，C^*＝M² R^‑1 mod n，并且从中得到的密文C^*被用于验证RFID标签。在此模数n＝p·q是读取设备的公钥，其中质数p、q是读取设备的私钥并且蒙哥马利基数R是大于模数n的整数。

技术领域

本发明涉及用于在RFID标签和读取设备之间经过空气接口进行安全通信的方法和系统以及相应的RFID标签和相应的读取设备。

背景技术

RFID技术(“radio frequency identification，射频识别”)特别地使得可以自动识别人和对象并且在许多应用中被广泛使用，诸如在供应链管理、接入控制系统、用于货物防窃的系统、电子票等中。RFID通常由以RFID标签形式的便携式数据载体(也称为收发机)，以及用于无接触读取RFID标签的识别码的读取设备组成，所述便携式数据载体是人所携带的或在对象上安装的并且在所述便携式数据载体中存储了唯一地识别RFID标签和/或对象的识别码(专业人员也称为唯一ID(UID)、标签ID(TID)或“物品唯一标识符(UII)”)。在此读取设备通常是在不同的位置安装的并且经过后台系统能够访问在那里存储的、多个RFID标签的数据的多个读取设备中的仅一个读取设备。

特别地对于物流应用和对于供应链管理设置的低成本的RFID标签，其通常是从读取设备的电磁场中获得对于运行所需的能量的无源RFID标签，通常不提供密码功能，从而RFID标签相对于读取设备的验证在这样的RFID标签的情况下是不可能的。例如在UHF-RFID标签的情况下就是这样，其对于专业人员来说以名称Class-1Gen-2EPC标签，即，按照标准EPC Class-1Generation 2或更新的标准ISO/IEC 18000-63构造的RFID标签公知。如专业人员所公知的，术语“Class-1Gen-2EPC标签”也包括按照标准ISO/IEC 18000-63的标签。在这样的RFID标签中将唯一的识别码称为EPC(“Electronic Product Code，产品电子代码”)，其通常是由96个比特组成的、其中存储了各自的RFID标签的比特序列。EPC在RFID标签的读取过程中以没有验证的明文形式被传输到读取设备并且由此既可以主动地通过未授权的第三方的读取设备也可以被动地被截取，这通过由第三方窃取在RFID标签和读取设备之间的未受保护的通信通道，即，空气接口来实现。

这导致两个潜在问题，即，一个是导致，RFID标签的存在和位置可以被未授权的第三方采集并且跟踪，这也被称为RFID标签跟踪，并且另一个导致，第三方可以在新的、伪造的RFID标签中复制所读取的EPC并且由此可以将新的、伪造的RFID标签作为从中已经初始地读出了EPC的标签输出，这也称为RFID标签的克隆。

为了保护在RFID标签和读取设备之间的通信，提供密码方法，所述方法一方面允许在RFID标签和读取设备之间单方面或双方面的验证并且另一方面允许经过空气接口的通信的加密。密码方法划分为发送器和接收器使用相同的密钥的对称方法和发送器使用公钥(“public key”)而接收器使用私钥的公钥方法或者说不对称方法。然而在对称方法中公知地存在问题，即，在RFID标签以及在读取设备或与之关联的后台系统中都必须安全地存储共同的密钥，这在具有多个RFID标签和多个读取设备的系统中需要复杂的密钥管理，该密钥管理在公钥方法或者说不对称方法中被取消。如果在所有RFID标签中和在后台系统中存储相同的通用密钥，这样的密钥管理也可以在使用对称方法的系统中被取消。然而这存在危险，即，只要RFID标签的通用密钥已经被确定，则整个系统失效。该危险在公钥方法中不存在。