專利名稱:用于增強的rfid傳輸安全性的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及RFID標(biāo)簽��、RFID系統(tǒng)以及用于在RFID標(biāo)簽和閱 讀器之間通信的方法���。
背景技術(shù):
術(shù)語RFID (Radio Frequency Identification,射頻識另i」)描述的是 釆用射頻信號以提供對項目的自動識別�。RFID技術(shù)在很多領(lǐng)域得到 應(yīng)用,在這些領(lǐng)域中,大部分都要求相對高的安全標(biāo)準(zhǔn)�����。而且���,還要 求不同參與者之間的互操作性����。
基本上���,RFID標(biāo)簽是安裝了射頻(RF����, Radio Frequency)天線 的電子微電路����。RFID標(biāo)簽是無源電子裝置�,其包含數(shù)據(jù),比如�,RFID 標(biāo)簽依附的項目識別數(shù)據(jù)。RFID裝置相對較小�����,幾乎可以附在每一 項目上。無源RFID標(biāo)簽可以被射頻(RF)能量激活和充電��。當(dāng)被激 活和充電后����,標(biāo)簽通過內(nèi)置的射頻天線發(fā)送其存儲的信息。這樣��,就 能夠從標(biāo)簽中讀出數(shù)據(jù)���?���?商鎿Q的是�����,信息向標(biāo)簽廣播�,并被內(nèi)置的 射頻天線接收到。這樣����,數(shù)據(jù)就可以被寫入標(biāo)簽����。
除RFID標(biāo)簽外����,RFID系統(tǒng)通常還包括RFID閱讀器。閱讀器 接收來自標(biāo)簽的射頻傳輸����,并將數(shù)據(jù)傳遞給用于進(jìn)行處理的主機系 統(tǒng)。閱讀器通常還包含一個射頻收發(fā)機���,其產(chǎn)生射頻能量以激活標(biāo)簽����。 需要強調(diào)的是��,閱讀器既執(zhí)行讀標(biāo)簽又執(zhí)行寫標(biāo)簽操作���。
從上文可以清楚地看到,無源RFID標(biāo)簽的一個特征是它們不需 要任何電池����。RFID標(biāo)簽由RF收發(fā)機供給它的射頻能量直接供電。 因此,RFID系統(tǒng)通常在一個相對較短的通信距離上操作�����,比如�����,在 一個基于ISO-14443標(biāo)準(zhǔn)的系統(tǒng)中��,當(dāng)標(biāo)簽和閱讀器之間的距離超過 10cm的時候�,標(biāo)簽和閱讀器之間通常將不能再進(jìn)行通信。
這種近距離通信特性傾向于被視為一種內(nèi)在的安全特性�����。然而��,最近發(fā)現(xiàn)���,在超過預(yù)計距離的地方�����,可以實施對RFID系統(tǒng)的攻擊�����。 比如����,最近證實,在距離RFID系統(tǒng)50米遠(yuǎn)的地方可以對閱讀器和 標(biāo)簽之間的通信進(jìn)行成功攻擊�����。在對標(biāo)簽寫信息時����,這尤其是個問題。 更多的詳情�����,請見Z. Kfir和A. Wool所寫的網(wǎng)絡(luò)文章"Picking Virtual Pockets using Relay Attacks on Contactless Smartcard System"��, 這篇 文章可以在網(wǎng)址http:〃eprint.iacr.org,/2005/052.pdf上看到����。該文章在此 引入作為參考�����。
通過建立一個完全安全通信信道以提高安全性是可行的,然而��, 這需要一個完全的智能卡解決方案�����,在該方案中�����,取代相對簡單的 RFID標(biāo)簽�����,將不得不使用包含CPU���、 RAM��、 ROM和處理公共密碼
編碼操作裝置的真正的智能卡���。這樣的解決方案相對昂貴。
發(fā)明內(nèi)容
本發(fā)明的一個目的是以相對低的成本�����,提高RFID裝置之間,特 別是RFID標(biāo)簽和相關(guān)的RFID閱讀器之間的通信安全性�����。
按照本發(fā)明的第一方面����,提供了一種在RFID標(biāo)簽中控制存儲的 方法,該RFID標(biāo)簽與RFID閱讀器通信���。該方法在RFID中執(zhí)行��, 并包括以下步驟
接收寫請求��,
產(chǎn)生隨機數(shù)據(jù)���,
發(fā)送隨機數(shù)據(jù),
接收經(jīng)過加密的信息�,
采用隨機數(shù)據(jù)對接收到的信息進(jìn)行解密,以及 存儲解密的信息��。
換句話說,隨機數(shù)據(jù)可以按照一次一密方案產(chǎn)生����,而且����,隨機 數(shù)據(jù)可以得自于對熱電阻噪聲、熱散粒噪聲���、天電噪聲和核衰變中任 意一項的測量�。隨機數(shù)據(jù)和解密的信息此外可以有同樣的長度���,從而 實現(xiàn)了一次一密的特性��。
在解密信息步驟之后的可以是改寫或者刪除隨機數(shù)據(jù)的步驟����, 而在上述這些步驟之前的可以是接收讀請求和發(fā)送RFID標(biāo)簽信息的
步驟�����。產(chǎn)生隨機數(shù)據(jù)步驟之后的也可以是存儲隨機數(shù)據(jù)的步驟���。
還提供了一種RFID標(biāo)簽�����,其包含被安排來執(zhí)行按照上述第一個 方面的方法的裝置��。
按照本發(fā)明的第二個方面�����,提供一種由RFID閱讀器控制對信息 的寫入的方法�����,該RFID閱讀器與RFID標(biāo)簽進(jìn)行通信�。該方法在RFID 閱讀器中執(zhí)行,并包括以下步驟
發(fā)送寫請求�����,
接收隨機數(shù)據(jù)��,以及
發(fā)送由隨機數(shù)據(jù)加密的信息�。
按照本發(fā)明的第二個方面,接收隨機數(shù)據(jù)的步驟之后的可以是 利用隨機數(shù)據(jù)加密信息的步驟����。在這些步驟之前的可以是發(fā)送讀請求 和接收RFID標(biāo)簽信息的步驟��。發(fā)送經(jīng)過加密的信息的步驟可以包括 在RFID標(biāo)簽存儲器上寫信息���,并且,換句話講���,隨機數(shù)據(jù)可以是一 次一密方案。
還提供了一種RFID閱讀器�,其包含被安排來執(zhí)行按照第二個方 面的方法的裝置。
按照本發(fā)明的第三個方面�����,提供一種用于RFID系統(tǒng)的通信方 法�,該RFID系統(tǒng)包含一個與RFID標(biāo)簽通信的RFID閱讀器。該方 法包括下列步驟
從RFID閱讀器向RFID標(biāo)簽發(fā)送一個寫請求����,
由RFID標(biāo)簽產(chǎn)生隨機數(shù)據(jù),
從RFID標(biāo)簽向RFID閱讀器發(fā)送這些隨機數(shù)據(jù)���, 利用隨機數(shù)據(jù)加密信息���,
從RFID閱讀器向RFID標(biāo)簽發(fā)送經(jīng)過加密的信息��,
由RFID標(biāo)簽利用隨機數(shù)據(jù)解密信息���,以及
由RFID標(biāo)簽將經(jīng)過解密的信息存儲在RFID標(biāo)簽的存儲器上。
按照本發(fā)明的第三個方面���,換句話說�,隨機數(shù)據(jù)可以是一次一 密方案����,而且,隨機數(shù)據(jù)可以得自于對熱電阻噪聲��、熱散粒噪聲���、天 電噪聲和核衰變中任意一項的測量�����。此外��,隨機數(shù)據(jù)和解密的信息可 以有同樣的長度��,從而實現(xiàn)了一次一密的特性�����。
按照本發(fā)明第三個方面的方法可以有解密信息的步驟��,其后是 由RFID標(biāo)簽執(zhí)行的改寫或者刪除隨機數(shù)據(jù)的步驟�,而且,按照第三 個方面的這些步驟之前是從RFID閱讀器向RFID標(biāo)簽發(fā)送一個讀請 求的步驟����,以及從RFID標(biāo)簽向RFID閱讀器發(fā)送RFID標(biāo)簽信息的 步驟��。產(chǎn)生隨機數(shù)據(jù)的步驟之后還可以是由RFID標(biāo)簽在RFID標(biāo)簽 存儲器上存儲隨機數(shù)據(jù)的步驟�����。
還提供了一個包含上述RFID閱讀器的RFID系統(tǒng)�,該RFID閱 讀器和上述的RFID標(biāo)簽通信。
該發(fā)明利用了 RFID通信強不對稱的特征能夠在比標(biāo)簽-閱讀 器通信更遠(yuǎn)的距離上竊聽到閱讀器-標(biāo)簽通信��。因此�����,為了增加安全 性,針對竊聽���,好像只保護(hù)RFID通信的一半就足夠了����,特別是不安 全的一半�����,即閱讀器-標(biāo)簽通信����。
由于需要非常近的距離才能竊聽到標(biāo)簽-閱讀器通信信道上的 消息廣播,所以閱讀器-標(biāo)簽通信信道仍然被認(rèn)為有著內(nèi)在的安全性���。 本發(fā)明利用了這一特性���,利用相對安全的標(biāo)簽-閱讀器信道以保護(hù)相 對不安全的閱讀器-標(biāo)簽信道。
在一個優(yōu)選實施例中��,當(dāng)閱讀器從標(biāo)簽中讀取信息時���,信息像 平常那樣由標(biāo)簽發(fā)送���。然而����,當(dāng)閱讀器必須寫信息時����,標(biāo)簽首先產(chǎn)生 隨機數(shù)據(jù)。更優(yōu)選地��,隨后通過安全信道將隨機數(shù)據(jù)廣播到閱讀器����, 該閱讀器利用該隨機數(shù)據(jù)來對要寫入標(biāo)簽的信息進(jìn)行編碼。
在此之后��,經(jīng)過編碼的數(shù)據(jù)可以通過不安全信道向標(biāo)簽發(fā)送���。 標(biāo)簽通常將它產(chǎn)生的隨機數(shù)據(jù)存儲在一個存儲器中,并利用該隨機數(shù) 據(jù)對從閱讀器接收到的信息進(jìn)行解碼���。這樣�,最初的信息被寫入標(biāo)簽��。 然而,如果攻擊者截獲了從閱讀器到標(biāo)簽的通信信道���,則他不知道使 用的是哪個隨機數(shù)據(jù)來對要寫到標(biāo)簽的信息進(jìn)行編碼��,因此�����,當(dāng)他通 過閱讀器-標(biāo)簽信道廣播消息時��,他只能向標(biāo)簽的存儲器寫隨機位����。
這樣�����,通過便宜的方式��,特別是使用RFID標(biāo)簽�����,可以獲得相對 安全的通信�����。而且,由于沒有要處理的密碼握手���,因此根據(jù)本發(fā)明的 通信能夠比采用一個完全安全的通信信道更快的建立起來����,而且��,由 于沒有密碼握手例程要實現(xiàn)����,因此閱讀器上的軟件開發(fā)就更容易了 。
如何在RFID標(biāo)簽中實現(xiàn)產(chǎn)生隨機數(shù)的裝置是眾所周知的�����。比 如���,采用可公開購買到的INTEL Random Number Generator設(shè)計就 可以實現(xiàn)這項功能。該設(shè)計在同名文章中解釋得很清楚�,該文章可以 在網(wǎng)址http:〃cnscenter.future.co.kr./resource/cryptoZalgorithm/randomZ criw.p.pdf獲得o
該文章的內(nèi)容在此引入作為參考。第三頁的框圖展示了包含的 功能塊和所需的功能����。隨機數(shù)發(fā)生器的基礎(chǔ)是一般噪聲源��,其可以基 于與放大器一起的電阻器���,該放大器激勵第一振蕩器,第一振蕩器至
少被第二振蕩器采樣����。在一些數(shù)字校正和統(tǒng)計整形之后,合成的位流 可以作為隨機數(shù)據(jù)�。由于噪聲源的白噪聲源特征,產(chǎn)生的數(shù)據(jù)可以被 認(rèn)為在本質(zhì)上是真正隨機的�。
更優(yōu)選地,按照本發(fā)明的通信方法引入了美國專利1,310,719中 公布的一次一密方案(Vernam密碼)����。該方案需要在標(biāo)簽中采用真 正的隨機數(shù)據(jù)產(chǎn)生裝置,比如上述的INTEL Random Number Generator設(shè)計���,來產(chǎn)生密碼�。而且��,密碼必須通過一個諸如標(biāo)簽-閱 讀器通信信道之類的安全信道傳送。一次一密方案中的數(shù)據(jù)編碼很簡 單�����,就像使用該密碼對數(shù)據(jù)執(zhí)行異或運算那樣簡單����。
通過實例,參考示意性附圖��,來描述本發(fā)明的實施例����,其中
圖1是用于RFID系統(tǒng)的通信方法框圖, 圖2是RFID標(biāo)簽的示意性框圖�,以及 圖3是RFID閱讀器的示意性框圖。
具體實施例方式
圖1示意性的示出了按照本發(fā)明的閱讀器101和標(biāo)簽102之間 的RFID通信�����。當(dāng)信息M,要被從標(biāo)簽102中讀出時����,閱讀器101向 標(biāo)簽102發(fā)送110 —個讀請求。RFID標(biāo)簽102正常應(yīng)答�,也就是通 過相對安全的標(biāo)簽-閱讀器信道發(fā)送114存儲的信息M1Q虛線部分 115表示閱讀器101和標(biāo)簽102之間的任意時間和/或通信量�����。
當(dāng)信息M2要被寫126到標(biāo)簽102時,閱讀器101發(fā)送116 —個 寫請求給標(biāo)簽102�。響應(yīng)于該寫請求,標(biāo)簽102激活它的隨機數(shù)發(fā)生 器202以產(chǎn)生一次性密鑰P�����。該密鑰P被存儲118在它自身的標(biāo)簽存 儲器103中���,或者可替換地���,存儲在標(biāo)簽102的專用存儲器中,并響 應(yīng)于寫請求�����,隨后通過相對安全的信道發(fā)送122到閱讀器101中��。閱 讀器101被安排���,比如通過執(zhí)行異或操作���,來對要被寫入的包含密鑰 P的信息M2進(jìn)行編碼�。其后���,經(jīng)過編碼的數(shù)據(jù)E通過相對不安全的 閱讀器-標(biāo)簽信道被發(fā)送124到RFID標(biāo)簽102��。標(biāo)簽102利用存儲的 密鑰P對經(jīng)過編碼的數(shù)據(jù)E進(jìn)行解碼�����,這樣獲得原始信息M2來寫入 126標(biāo)簽存儲器103���。
在圖1中,完整的存儲器內(nèi)容M)和M2是被讀或者寫�,但在實 際應(yīng)用中,只檢索或只寫存儲器103的部分或者一些扇區(qū)當(dāng)然也是可 行的����。而且,如果閱讀器101向標(biāo)簽102發(fā)送一個起始地址和一個結(jié) 束地址�,或者一個起始地址和發(fā)送或者存儲的字節(jié)數(shù),則可變存儲器 大小可以被讀或者被寫���。當(dāng)正在寫的過程中標(biāo)簽存儲器103自身被用 來存儲密鑰P時���,密鑰P可以被存儲在信息M2應(yīng)當(dāng)被存儲的存儲器 部分�����,因為密鑰P能被信息M2改寫,因此擦除密鑰P�����,這樣是沒有 問題的��。
在上文陳述的方案中�,標(biāo)簽102首先產(chǎn)生密鑰P以填充118它 的存儲器103,隨后發(fā)送密鑰P到閱讀器101���,但在實踐中對這個順 序并沒有限制���,只要標(biāo)簽102記住哪個密鑰P被發(fā)送122給了閱讀 器IOI。在這種方案中���,并不保證第二消息(經(jīng)過編碼的數(shù)據(jù)E)實 際來自期望的閱讀器101�����。但是�����,如果一個惡意的閱讀器而不是期望 的閱讀器101發(fā)送了數(shù)據(jù)��,由于攻擊者不知道密鑰P�,所以該消息會 在標(biāo)簽存儲器103上導(dǎo)致隨機位。
為了更好的改善該方案�����,為了驗證解密的消息���,為消息增加一 個用于標(biāo)簽102的消息完整性機制也是可行的�。由于一次性密鑰(P) 的特性�����,CRC-32之類的密碼不安全消息完整性機制就足夠了�����?����?商?換地,或另外地�,閱讀器101可以驗證下一次從標(biāo)簽102中讀出的標(biāo) 簽內(nèi)容。
圖2示出了是按照本發(fā)明的標(biāo)簽102的一個實施例����。在圖中只 是顯示了非接觸RFID標(biāo)簽102中所需的主功能塊。特別地�����,本發(fā)明 依賴于真正的用以產(chǎn)生隨機數(shù)據(jù)的隨機發(fā)生器(TRNG) 202的存在�����。 模擬射頻接口上的接觸片和圖中所示的RF天線208相連��。圖2沒有 示出按照本發(fā)明的TRNG202的實現(xiàn)�����。除了輸出一個串行位流的 INTEL Random Number Generator之類的模擬TRNG功能塊202之 外���,該實現(xiàn)需要至少一個數(shù)字功能塊200�����。數(shù)字功能塊200從 TRNG202中檢索隨機數(shù)據(jù)(P)的正確量�����,并通過存儲器接口 204 寫隨機數(shù)據(jù)(P)到諸如RAM或觸發(fā)器之類的存儲器206上���。數(shù)字 功能塊200還通過RF接口 208向閱讀器101發(fā)送隨機數(shù)據(jù)(P)。
圖3示出了一個包含RF接口 302和控制單元300的RFID閱讀 器101���?��?刂茊卧?00可以對要存儲在RFID標(biāo)簽102中的信息M2 進(jìn)行加密,或者可選擇地���,它可以連接到一個執(zhí)行加密的后數(shù)據(jù)處理 單元��。
總的來說�����,本發(fā)明提出用專用的電子設(shè)備來保護(hù)相對不安全的 閱讀器-標(biāo)簽RFID通信�,所述電子設(shè)備比完全的智能卡解決方案要 便宜得多。RFID標(biāo)簽102基本上被提供了產(chǎn)生隨機數(shù)據(jù)的裝置�����。當(dāng) 閱讀器101要對標(biāo)簽102寫信息時�,首先它通過安全的標(biāo)簽-閱讀器 通信信道得到隨機數(shù)據(jù)。該數(shù)據(jù)被用來對要寫入標(biāo)簽102的數(shù)據(jù)進(jìn)行 加密�。這樣,經(jīng)過加密的數(shù)據(jù)通過不安全閱讀器-標(biāo)簽信道發(fā)送��,隨 后在標(biāo)簽102中解碼�。如果對不安全信道進(jìn)行攻擊,則攻擊者只能向 標(biāo)簽102寫入無意義數(shù)據(jù)�。
權(quán)利要求
1.一種對與RFID閱讀器(101)進(jìn)行通信的RFID標(biāo)簽(102)中的存儲進(jìn)行控制的方法�,所述方法在RFID標(biāo)簽(102)中執(zhí)行,并包含以下步驟接收(116)寫請求����,產(chǎn)生(118)隨機數(shù)據(jù)(P),發(fā)送(122)隨機數(shù)據(jù)(P)��,接收(124)經(jīng)過加密的信息(E)����,利用隨機數(shù)據(jù)(P)對接收到的信息(E)進(jìn)行解密�����,以及存儲(126)解密的信息(M2)����。
2. 按照權(quán)利要求1所述的方法����,其中,產(chǎn)生(118)隨機數(shù)據(jù)(P) 的步驟之后的步驟是存儲隨機數(shù)據(jù)(P)��。
3. 按照權(quán)利要求1或者2所述的方法�����,其中���,隨機數(shù)據(jù)(P) 得自于對熱阻抗噪聲�、熱散粒噪聲���、天電噪聲和核衰變的任意一項的
4. 按照權(quán)利要求1-3中任何一項所述的方法���,其中�����,隨機數(shù)據(jù) (P)和解密的信息(M2)有同樣的長度���,因而實現(xiàn)了一次一密的特性。
5. 按照權(quán)利要求1-4中任何一項所述的方法�,其中,對接收到 的信息(E)進(jìn)行解密步驟之后的步驟是改寫或者刪除隨機數(shù)據(jù)(P)�����。
6. 按照權(quán)利要求1-5中任何一項所述的方法��,其中�,所述步驟 之前的步驟是接收(110) —個讀請求,以及發(fā)送(114) RFID標(biāo)簽信息(M1)�。
7. —種RFID標(biāo)簽(102)�,用于存儲信息以及和RFID閱讀器 (101)通信,所述RFID標(biāo)簽(102)包括-用于接收(116)寫請求的裝置(208)�, 用于產(chǎn)生(118)隨機數(shù)據(jù)的裝置(202), 用于發(fā)送(122)隨機數(shù)據(jù)的裝置(208)���, 用于接收(124)經(jīng)過加密的信息(E)的裝置(208), 用于利用隨機數(shù)據(jù)(P)對接收到的信息(E)進(jìn)行解密的裝置 (200)��,以及用于存儲(126)解密的信息(M2)的裝置(204�, 206)。
8.—種由RFID閱讀器(101)執(zhí)行的控制對信息的寫入的方法��, 該RFID閱讀器(101)與RFID標(biāo)簽(102)進(jìn)行通信���,所述方法在 RFID閱讀器(101)中執(zhí)行�����,并包含以下步驟發(fā)送(116)寫請求��,接收(122)隨機數(shù)據(jù)(P)��,以及發(fā)送(124)由隨機數(shù)據(jù)(P)加密的信息(M2)�����。
9. 按照權(quán)利要求8所述的方法�,其中�,接收(122)隨機數(shù)據(jù)(P) 步驟之后的步驟是利用隨機數(shù)據(jù)(P)對信息(M2)進(jìn)行加密。
10. 按照權(quán)利要求8或9所述的方法�����,其中,所述步驟之前的步驟是發(fā)送(110)讀請求��,以及接收(114) RFID標(biāo)簽信息(M��。���。
11. 按照權(quán)利要求8-10中任何一項所述的方法�,其中��,發(fā)送(124)經(jīng)過加密的信息(E)的步驟包括在RFID標(biāo)簽(102)的存儲器(103)上寫(126)信息(M2)�。
12. —種RFID閱讀器(101),用于控制RFID標(biāo)簽(102)上 的信息寫入���,所述RFID閱讀器(101)包括用于發(fā)送(116)寫請求的裝置(300�����, 302)����,用于接收(122)隨機數(shù)據(jù)(P)的裝置(300�, 302),以及用于發(fā)送由隨機數(shù)據(jù)(P)加密的信息(M2)的裝置(300�, 302)。
13. —種用于RFID系統(tǒng)的通信方法��,該RFID系統(tǒng)包括與RFID 標(biāo)簽(102)通信的RFID閱讀器(101)��,所述方法包括以下步驟從RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(116)寫請求�,由RFID標(biāo)簽(102)產(chǎn)生隨機數(shù)據(jù)(P),從RFID標(biāo)簽(102)向RFID閱讀器(101)發(fā)送(122)隨機 數(shù)據(jù)(P)�����,利用該隨機數(shù)據(jù)(P)對信息(M2)進(jìn)行加密��,從RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(124)經(jīng)過 加密的信息(E)�,由RFID標(biāo)簽(102)利用隨機數(shù)據(jù)(P)對經(jīng)過加密的信息(E) 進(jìn)行解密,以及由RFID標(biāo)簽(102)在RFID標(biāo)簽(102)的存儲器(103)上 存儲(126)解密的信息(M2)����。
14. 按照權(quán)利要求13所述的方法,其中�,產(chǎn)生(122)隨機數(shù)據(jù) (P)的步驟之后的步驟是由RFID標(biāo)簽(102)在RFID標(biāo)簽(102)的存儲器上存儲該隨機數(shù)據(jù)(P)。
15. 按照權(quán)利要求13或14所述的方法���,其中���,隨機數(shù)據(jù)(P) 得自于對熱阻抗噪聲����、熱散粒噪聲����、天電噪聲和核衰變的任意一項的
16. 按照權(quán)利要求13-15中任意一項所述的方法,其中�����,隨機數(shù) 據(jù)(P)和經(jīng)過解密的信息(M2)有同樣的長度�,因而實現(xiàn)了一次一 密的特性。
17. 按照權(quán)利要求13-16中任意一項所述的方法����,其中,對信息 進(jìn)行解密的步驟之后的步驟是由RFID標(biāo)簽(102)改寫或者刪除隨機數(shù)據(jù)(P)���。
18. 按照權(quán)利要求13-17中任意一項所述的方法����,其中��,所述步驟之前的步驟是從RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(110)讀請求,以及從RFID標(biāo)簽(102)向RFID閱讀器(101)發(fā)送(114) RFID 標(biāo)簽信息(M)����。
19. 一種RFID系統(tǒng)�,包括按照權(quán)利要求12所述的RFID閱讀器 (101),該RFID閱讀器與按照權(quán)利要求7所述的RFID標(biāo)簽(102)進(jìn)行通信����。
全文摘要
本發(fā)明涉及一種用于增強的RFID傳輸安全性的方法和裝置。提供了一種用于安全RFID系統(tǒng)通信的方法和系統(tǒng)��。該RFID系統(tǒng)包括一個與RFID標(biāo)簽(102)進(jìn)行通信的RFID閱讀器(101)�����。RFID閱讀器(101)向RFID標(biāo)簽(102)發(fā)送(116)一個寫請求���,RFID標(biāo)簽(102)產(chǎn)生隨機數(shù)據(jù)(P)����,并將隨機數(shù)據(jù)(P)發(fā)送(122)給RFID閱讀器(101)���。RFID系統(tǒng)利用這些隨機數(shù)據(jù)(P)對信息(M<sub>2</sub>)進(jìn)行加密�����,并且RFID閱讀器(101)將經(jīng)過加密的信息(E)發(fā)送(124)給RFID標(biāo)簽(102)��,其采用隨機數(shù)據(jù)(P)對信息(E)解密�。最終,RFID標(biāo)簽(102)將解密的信息(M<sub>2</sub>)存儲(126)在RFID標(biāo)簽(102)的存儲器(103)上����。
文檔編號G06K19/00GK101194274SQ200680020153
公開日2008年6月4日 申請日期2006年6月1日 優(yōu)先權(quán)日2005年6月7日
發(fā)明者彼得·蒂林格, 菲利普·圖文 申請人:Nxp股份有限公司