CN101165701B

CN101165701B - 提供用于射频标识(rfid)安全的相互认证的方法和系统

Info

Publication number: CN101165701B
Application number: CN2007101625147A
Authority: CN
Inventors: 李姗姗; 雷晖
Original assignee: International Business Machines Corp
Current assignee: International Business Machines Corp
Priority date: 2006-10-17
Filing date: 2007-10-16
Publication date: 2012-06-13
Anticipated expiration: 2027-10-16
Also published as: CN101165701A; US7791451B2; JP5165982B2; US20080106386A1; JP2008104169A

Abstract

用于提供用于射频标识(RFID)安全的相互认证的方法、系统和计算机程序产品。方法包括：在RFID标签处接收来自请求者的认证请求，其中，所述请求包括已加密的访问角色。响应于接收到认证请求，已加密的秘密消息被发送到请求者。已加密的秘密消息是基于从请求者接收到的已加密的访问角色。指定工作区域并包括已加密的随机数的访问请求在RFID标签处从请求者接收到。访问请求由请求者响应于RFID标签被该请求者使用已加密的秘密消息成功认证而生成。请求者在RFID标签处被认证。所述认证包括确定由请求者发送的随机数的值和验证工作区域对于已加密的访问角色有效。如果认证成功，则RFID标签使用随机数的值作为加密密钥响应于访问请求。

Description

提供用于射频标识(RFID)安全的相互认证的方法和系统

技术领域

本发明一般涉及射频标识(RFID)，并且特别涉及提供RFID系统中的安全。

背景技术

射频标识(RFID)是制造业、供应链管理和存货控制中的新兴和有用的工具。RFID系统中存在两个关键单元：RFID标签或应答器，其承载物体标识数据；以及RFID阅读器或收发器，其读和写标签数据。基本上，所述标签阅读器广播射频信号来访问存储在附近标签上的信息。所述信息的范围可以从静态标识号到用户写入数据或由所述标签计算出的数据。标签通过向所述阅读器发回典型包括唯一序列号或电子产品代码(EPC)的驻留数据来响应。

可以称为无源标签的低成本RFID标签的可用性是RFID技术广泛采用的原因之一。然而，由于所述标签的强大跟踪能力，所述标签的部署可以造成对用户隐私的新威胁。结果，实现基于无源标签的用于解决关联于RFID标签的隐私问题安全方案将是有益的。然而，在RFID标签中提供安全性是挑战性的任务，因为其是高度资源受限的并且不能支持强大的密码技术。

RFID标签其自己不具有任何访问控制功能，由此，任意阅读器可以自由从其获取信息。另一安全问题涉及这一事实：由于标签和阅读器之间的通信是经由无线电的，所以任何人都可以访问所述标签并获得其输出(例如，攻击者可以在标签与阅读器之间的通信信道上窃听)。通常希望RFID系统通过提供某种加密功能来提供用于保护在所述标签与阅读器之间传递的数据的认证方案。

已提出了一些用于提供RFID系统安全性的解决方案。一些方法需要使用例如法拉第笼、阻断器标签(blocker tag)和主动干扰的额外设备。法拉第笼是用不能被特定频率的无线电信号穿透的金属网或箔片制成的容器。所述法拉第笼保护RFID标签不被读取。容易预测，RFID标签将不可避免地见于用在不能方便地放置在容器中的大量物体中，例如衣服上、腕表里以及甚至可能人体上或人体里。阻断器标签是这样一种设备，其模拟可能的序列号标签的整个频谱，由此遮蔽其它标签的序列号。主动干扰的使用包括让消费者携带主动广播无线电信号以便阻断和/或扰乱任意附近的RFID阅读器的运转的设备。在特定位置或应用中，取决于适用的政府法规，用于阻断或扰乱其它系统的主动干扰的使用可能是非法的。用于提供RFID系统中的安全性的所述三种方法要求除标签和阅读器之外的将被运转的附加设备，并且，其中没有一个方法提供用于提供RFID系统中的安全性的健壮的或易于实现的解决方案。

用于提供RFID系统安全性的其它方法可以称为射频修改方法。一种所述方法是令阅读器利用随机频率，使得未授权的用户不可以轻易检测到通信量或实施窃听。另一种方法包括令阅读器改变频率，这是通过利用专门设计的标签在预留频率上发送指示出频率正被修改的信号。射频修改方法的缺点在于其包含有变化的运行时射频，这意味着将需要复杂的电路，并且因此构建所述设备的成本将相当高。标签的成本是RFID解决方案在工业中广泛采用的重要因素。

另一种方法可以称为“毁坏标签”方法，并且其包括：在RFID标签被放入消费者手中之前(例如当带有标签的产品被购买时)毁坏或停用RFID标签。被毁坏的标签不可以被重新激活，并且由此，该方法将不支持当/如果产品被返回到购买地点时扫描RFID标签的能力。

由于无源RFID标签的使用的预期增长，将希望实现一种避免了上面描述的当前方法的缺点的、用于RFID系统的低成本安全方案。

发明内容

实施例包括用于提供用于射频标识(RFID)安全的相互认证的方法。一种方法包括：在RFID标签处接收来自请求者的认证请求，其中，所述请求包括已加密的访问角色(role)。响应于接收到所述认证请求，已加密的秘密消息被发送到所述请求者。所述已加密的秘密消息是基于从请求者接收到的所述已加密的访问角色。指定工作区域并且包括已加密的随机数的访问请求在RFID标签处从所述请求者被接收到。所述访问请求由请求者响应于RFID标签被请求者使用所述已加密的秘密消息成功认证而生成。所述请求者在RFID标签处被认证。所述认证包括确定由请求者发送的随机数的值和验证工作区域对于所述已加密的访问角色有效。如果所述认证成功，则RFID标签使用所述随机数的值作为加密密钥来响应于所述访问请求。

另外的实施例包括用于提供用于RFID网络的相互认证协议的系统。一种系统包括RFID标签，其包括一个或更多秘密消息、一个或更多工作区域、用于加密数据的一个或更多散列函数、和指令。所述指令有助于在RFID标签处接收来自请求者的认证请求。所述认证请求包括已加密的访问角色。响应于接收到所述认证请求，已加密的秘密消息被发送到所述请求者。所述已加密的秘密消息通过加密对应于所述已加密的访问角色的所述秘密消息中的一个在RFID标签处被创建。指定RFID标签上的工作区域的一个并且包括已加密的随机数的访问请求在RFID标签处从请求者被接收到。所述访问请求由请求者响应于RFID标签被请求者使用所述已加密的秘密消息成功认证而生成。所述请求者在RFID标签处被认证。所述认证包括确定由请求者发送的随机数的值和验证所述工作区域对于所述已加密的访问角色有效。如果所述认证成功，则RFID标签使用所述随机数的值作为加密密钥响应于所述访问请求。

进一步实施例包括用于提供用于RFID安全的相互认证的计算机程序产品。一种计算机程序产品包括存储介质，其中，所述存储介质可被处理电路读取，并且存储被所述处理电路执行以有助于方法的指令。所述方法包括在RFID标签处接收来自请求者的认证请求，其中，所述请求包括已加密的访问角色。响应于接收到所述认证请求，已加密的秘密消息被发送到所述请求者。所述已加密的秘密消息是基于从请求者接收到的所述已加密的访问角色。指定工作区域并且包括已加密的随机数的访问请求在RFID标签处从请求者被接收到。所述访问请求由请求者响应于RFID标签被该请求者使用所述已加密的秘密消息成功认证而生成。所述请求者在RFID标签处被认证。所述认证包括确定由请求者发送的所述随机数的值和验证所述工作区域对于所述已加密的访问角色有效。如果所述认证成功，则RIFD标签使用所述随机数的值作为加密密钥响应于所述访问请求。

在察看下面的附图和详细描述之时，根据实施例的其它系统、方法和/或计算机程序产品对于本领域的技术人员将会或变得显而易见。可以预期，所有这样的附加系统、方法和/或计算机程序产品被包括在本说明书中、在本发明的范围内并且受权利要求的保护。

附图说明

现在参考附图，其中，相同单元在几个图中被相同地编号：

图1示出了可以被示例性实施例利用的现有技术的散列链技术；

图2示出了用于提供RFID安全的示例性系统；

图3示出了可以被示例性实施例实现的示例性流程；

图4是可以被示例性实施例实现的读过程的框图；

图5是可以被示例性实施例实现的写过程的框图；以及

图6是可以被示例性实施例实现的事务计数器复位过程的框图。

具体实施方式

示例性实施例提供了一种用于利用无源标签的RFID系统的轻量级相互认证协议。一种后端认证系统、RFID标签和RFID阅读器被用于提供安全框架，其中，认证在后端系统和RFID标签二者上实施。

示例性实施例被设计为满足对RFID标签输出的不可分辨性的要求以及对前向安全性的要求。不可分辨性是指，对RFID标签输出必须不能区别于真正随机的值的要求。此外，RFID标签输出不应当能够链接到该RFID标签的标识。前向安全性是指这样的要求：即使窃听者获得存储在所述标签上的秘密标签数据，其也不能通过其中该标签被涉及的过去事件向回追溯该数据。满足上述安全性要求的一种方法是使用例如RSA的公钥算法。然而，由于无源标签的高度资源受限本质，公钥算法不能在RFID标签设备上实现。

示例性实施例提供了一种基于散列函数RFID认证方案构建的简单安全方案，其中，所述散列函数RFID认证方案例如是Ohkubo在2003年在MIT RFID Privacy Workshop提出的题为“Cryptographic Approach to‘Privacy Friendly’Tags”的文章中讲授的。图1示出了在给定初始秘密标签信息的情况下利用散列链技术来产生对阅读器的标签输出的Ohkubo的方案的框图。如图1中所示，s_i是在第i个事务(读/写查询)使用的秘密信息，以及，a_i是该事务的标签输出。H和G是单向散列函数。图1中所示的方案存在几个缺点：第一，所述散列函数的输出仅取决于a_i的值；第二，其是单向认证协议；以及第三，阅读器与后端系统之间未建立安全信道。

对Ohkubo中描述的散列链的一种增强被示例性实施例用于更新RFID标签的秘密信息，从而达到所述前向安全性的要求。对Ohkubo方案的所述增加实现了双向或相互认证，并且增强了RFID标签输出的不可分辨性。示例性实施例通过创建非恒定标签输出从而使标签更不可分辨来改进Ohkubo。示例性实施例的所述标签输出不仅取决于a_i，而还取决于一些其它随机参数，以便使标签更不可分辨。另外，示例性实施例创建了一种用于包括后端系统、RFID阅读器和RFID标签的整个RFID网络的核心RFID安全框架。所述后端系统主要用于代表阅读器验证和处理从或向标签传送的数据。为应付关于RFID阅读器的安全性顾虑，示例性实施例包括在所述阅读器与后端之间使用例如RSA的公钥算法来确保仅授权的阅读器被允许连接到该后端系统。

图2示出了根据示例性实施例的用于提供RFID安全的示例性系统。RFID标签206可以具有许多用于存储可以被阅读器读(读访问)或写(写访问)的数据的分段或区域(表示为A₁，A₂，...A_K)。所存储的对应数据分别由D_A1，D_A2，...D_AK表示。

除所述秘密信息和EPC代码(ID)外，标签206还存储可以实现为八字节值的事务计数器T_X。该事务计数器记录了其内部秘密信息经由散列函数H被更新的次数。其初始值为1，并且其在每次读或写事务后被递增。

后端系统202存储了一列用于不同标签206的对(G{ID}；s₀)(取代于(ID；s₀))。这么做的目的是在不直接暴露所述ID的情况下使标签查找过程有效和高效。此外，每个对还注册了后端系统202可以被授权对指定标签206进行读和写访问的许多分段/区域。

H和G都是必须被标签206和后端系统202所知道的公共单向散列函数。所述两个散列函数都是不可能计算出来的，以致在y＝H(x)或G(x)的情况下难以找到针对任意给定y的x。

假定所述公钥基础设施(PKI)已在所述后端系统202与已认证阅读器204之间建立。所述后端系统202维护已认证阅读器204的一列公钥与其自己的私钥，而阅读器204除其自己的私钥外还保存后端系统202的公钥。如图2中所示，U_RA是阅读器A的公钥，U_RB是阅读器B的公钥等等，其中，U_RM是阅读器M的公钥，以及P_RM是阅读器M的私钥。U_back-end是后端系统202的公钥，以及P_back-end是后端系统202的私钥。

如图2中所示，在示例性实施例中，阅读器204将向后端系统202传递数据，并且反之亦然。基本上，阅读器204不包含任何商业逻辑，而用于在后端系统202与标签206之间传输数据。阅读器204中仅有的计算功能是加密数据，并且使用其自己的私钥和后端系统202的公钥将其传输到后端系统202。相反，后端系统202当向阅读器204传输数据时利用其自己的私钥和阅读器204的公钥。由于PKI在阅读器204与后端系统202之间被使用，则假定该信道被保护不受来自窃听者的攻击。由此，如此处所描述的，示例性实施例聚焦于在RFID标签206与阅读器204之间的信道中怎样用随机化密钥建立非恒定标签输出以解决RFID安全问题。

如前面描述的，示例性RFID系统包括RFID无源标签206，其中，该无源标签206包含秘密消息和工作区域，并且利用两个散列函数。所述RFID系统还包括：后端系统202，其验证和处理经由阅读器204从或向标签206传送的数据；以及在标签206与后端系统202之间传送数据的RFID阅读器204。

图3示出了可以由示例性实施例实现以提供用于RFID网络或系统中的轻量级询问-响应安全协议认证方案的示例性流程。如此处所用，任意具有上标“b”的变量指示由所述后端服务器生成的变量，以及，任意使用“t”作为上标的变量指示其来源于所述标签。在图3中的方框302处，从请求者(例如经由RFID阅读器204的后端系统202)接收到认证请求。在方框304处，RFID标签206经由RFID阅读器204向所述请求后端系统202发送已加密秘密消息，其已加密RFID标签标识符和事务计数器。在示例性实施例中，RFID标签206向RFID阅读器204发送非恒定标签输出，以及RFID阅读器204向后端系统202发送非恒定标签输出。在方框306处，后端系统202基于其经由RFID阅读器204从RFID标签206接收的所述非恒定标签输出来认证RFID标签206。根据在方框308的判断，如果RFID标签206在后端系统202处被成功认证，则后端系统202将包括随机化密钥以及询问响应的访问请求发送到RFID阅读器204，以及RFID阅读器204将该随机化密钥以及询问响应发送到RFID标签206。

在方框310处，RFID标签206从请求者接收到所述访问请求。在方框312处，RFID标签206基于其经由RFID阅读器204从后端系统202接收的随机化密钥和询问响应来认证该后端系统202。根据在方框314的判断，如果在RFID标签206处该后端系统202被成功认证，则方框316被实施，以及RFID标签206经由RFID阅读器204响应于由后端系统202发送的访问请求。后端系统202受公钥算法保护，以允许仅被授权的阅读器204被连接到该后端系统202。另外，在例如图3中所示的示例性实施例中，标签206通过发送事务计数器值T_x、已散列输出G{s_i T_x}及其已散列RFID标识符G{ID_TagN}响应于后端系统202请求，其中，i代表第i个事务，G是单向散列函数，以及

或XOR是异或运算，ID_TagN是RFID标签206的标识符，以及s_i通过对其秘密消息s₀应用“T_x”次单向散列函数H而生成。

在示例性实施例中，响应于在方框306处从标签206接收到事务计数器T_x和已散列输出，后端系统202使用G{ID_TagN}查找其内部标签列表以找到对应的秘密消息s₀。如果其被找到，则所述后端系统将通过对关联于标签206的秘密消息“s₀”应用“T_x”次散列函数H来生成值“s^b _i”。G{s^b _i

T_x}的散列输出然后被计算出。后端系统202然后比较G{s^b _i

T_x}和G{s_i

T_x}的值，并且如果其相等，则标签206被后端系统202认证。一旦后端系统202认证标签206，则其生成随机会话号R^b _n，并且将包括以下内容的输出发送到标签206：R^b _n

G{s^b _i}、G{s^b _i

R^b _n

A_j}和A_j，其中A_j代表标签206的工作区域。

在示例性实施例中，在方框310处，标签206从后端系统202接收到访问请求输出。所述访问请求包括R^b _n

G{s^b _i}、G{s^b _i R^b _n

A_j}和A_j。在方框312处，标签206通过首先计算随机会话号R^b _n、通过对R^b _n、G{s^b _i}及其自己的G{s_i}实施XOR运算来认证后端系统202，因为当且仅当s^b _i 等于s_i时，R^b _n

G{s^b _i}

G{s_i}等于R^b _n。为区分输入的源，R^t _n用于代表在标签206处使用的随机数，其中R^b _n等于R^t _n。标签206计算出散列输出G{s_i R^t _n

A_j}，以察看该值是否等于G{s^b _i

R^b _n

A_j}。如果其相等，则所述后端系统被标签206认证。一旦所述相互认证被建立，则在方框316处数据可以在标签206与后端系统202之间被传送。为保护标签206与后端系统202中间经过的数据，随机数会话R^b _n被用作加密密钥。对于每个被传送的数据，发送方(对于读查询情况为标签206，以及对于写查询情况为后端系统202)产生两个单元G{R^b _n}

数据和G{数据}，其中G是单向散列函数。

图4是可以由示例性实施例实现的读过程的框图。第一，在第i个会话的上下文中，后端系统202向标签206发送读查询(此处也称为读查询类型)以读取标签的分段A_j中的数据，其中j∈[1，k]，以及k代表该标签中定义的分段的总数。第二，标签206以包括T_x、G{s_i

T_x}和G(ID_TagN)的三个单元进行响应。第三，在接收到该标签的响应之后，后端系统202使用G(ID_TagN)查找其内部标签列表，以找到对应的s₀。如果其被找到，则后端系统202将计算值s^b _i＝H^Tx{s₀}并计算G{s^b _i

T_x}，以察看其是否等于G{s_i T_x}，其中，当且仅当s^b _i等于s_i时，等式成立。如果其相互匹配，则从所述后端系统的视角，标签206被认证。

第四，一旦所述匹配标签被定位，则后端系统202生成随机会话号R^b _n，并且向标签206传回包括以下的三个单元：R^b _n

G{s^b _i}、G{s^b _i

R^b _n

A_j}和A_j，其中A_j是后端系统202将要访问的分段/区域。第五，一旦从后端系统202接收到所述会话信息，则标签206将通过对R^b _n

G{s^b _i}与其自己的G{s_i}进行XOR来从该事务中提取随机会话号R^b _n，因为当且仅当s^b _i等于s_i时，R^b _n

G{s^b _i}

G{s_i}＝R^b _n。在得到R^b _n(为了明确的不可分辨，这里也称为R^t _n)之后，计算G{s_i

R^t _n

A_j}，并检查其是否等于G{s^b _i

R^b _n A_j}。如果其相互匹配(当且仅当s^b _i等于s_i并且R^b _n＝R^t _n时发生)，则后端系统202在标签206处被认证。在该阶段，标签206与后端系统202之间的相互认证被建立。

仍然参考图4，一旦认证已被成功建立，则实施读查询时的第六步骤是标签206使用R^t _n、通过创建单元G{R^t _n}D_Aj加密A_j中的数据D_Aj，并将其传递给后端系统202。最后，标签206将通过实施s_i+1＝H{s_i}和对T_x递增1来更新秘密消息。当后端系统202接收到单元G{R^t _n}

D_Aj时，第七步骤发生。后端系统202计算G{R^b _n}，并且然后实施与接收到的G{R^t _n}D_Aj 的XOR，因为当且仅当R^b _n＝R^t _n时，G{R^b _n}

G{R^t _n}

D_Aj＝D_Aj。在此时，该会话的读访问过程被完成。

步骤二和四中的标签输出都在一定程度上被随机化，因为前者对于不同事务具有不同的s_i，并且随机会话号R^t _n被用于后者中。示例性实施例满足安全性要求，即，对如下的不可分辨性和前向安全性的安全要求。G是单向函数，因此如果对手(或窃听者)观察到所述标签输出，其不能链接 G{s_i

T_x}与G{s_i+1

T_x}。H是单向散列函数，因此如果对手篡改标签206并且获得该标签206中的s_i，其不能区分s_i与s_i+1。此外，由于不同随机会话号被用于与不同事务中的所需数据进行XOR，所述方案还达到了已加密数据传递的要求。从效率的视角来看，此处描述的示例性实施例高效到足以适应于低成本RFID标签206，因为其仅利用要求小型门尺寸的运算。由此，示例性实施例对于低成本的RFID标签206是实用的，同时仍然确保隐私。

图5是可以由示例性实施例实现的写过程的框图。在示例性实施例中，开始五个步骤与上面参考图4描述的读过程的开始五个步骤相同。实施写查询类型时的第六个步骤是：一旦认证已被成功建立则标签206将单元G{R^t _n}

R^t _n传递到后端系统202，用以指示其准备好接收将被写入A_j中的数据。这可以认为是来自标签206的确认。当后端系统202接收到来自标签206的所述单元时，第七个步骤被实施。后端系统202通过计算G{R^b _n}并且与所述确认G{R^t _n}R^t _n进行XOR从而提取回R^b _n来实施检查，因为当且仅当R^b _n＝R^t _n时，G{R^b _n}

G{R^t _n}

R^t _n＝R^b _n。

如图5中所示，当后端系统202已完成确认检查时，实施写查询时的第八个步骤发生。后端系统202通过创建单元G{R^b _n}

D_Aj并将其传递到标签206来使用R^b _n加密用于工作区域A_j的数据D_Aj。在第九个步骤，标签206接收到单元G{R^b _n}D_Aj。该标签可以计算G{R^t _n}并且然后与所接收的G{R^b _n}

D_Aj进行XOR，因为当且仅当R^b _n＝R^t _n时，G{R^t _n}

G{R^b _n}

D_Aj＝D_Aj。在此时，所述写访问过程被完全完成。最后，标签206将通过实施s_i+1＝H{s_i}更新秘密信息，并且递增T_x。

图6是可以由示例性实施例实现的事务计数复位过程的框图。如这里所描述的，在示例性实施例中，事务计数器T_x在每个读/写访问事务后被递增。可以存在这样的点：T_x的值大到使从后端系统202实施s^b _i＝H^Tx{s₀}是计算上昂贵的。因此，另一操作“复位”可以用于将T_x的值复位为其初始值1。所述复位查询由后端系统202调用。

基本上，除传递G{R^b _n}

s₀而不是G{R^b _n}

D_Aj外，所述复位操作与上面参考图5描述的写访问情况相同。一旦标签206接收到G{R^b _n}

s₀，则其可以通过与G{R^b _n}

s₀进行XOR来恢复初始秘密信息s₀，因为当且仅当R^b _n＝R^t _n时，G{R^t _n}

G{R^b _n}

s₀＝s₀。最后，其将把T_x复位为1。

可选的示例性实施例提供了一种用于同时标签访问的增强的相互认证协议。其可以在存在对标签206可由不同访问角色的多个后端系统202访问的需要时被实现。为允许多个后端系统202同时地访问标签206，这里描述的示例性认证算法可以按照以下方式修改。对标签206的修改包括：例如系统管理、存货管理和定价的不同访问角色被定义；不同秘密消息s₀被创建以对应于不同访问角色；每个访问角色关联于标签206上的一个或更多工作区域；以及，所述标签的秘密消息s₀被三元组(G{访问角色}，s_{0访问角色}，{已授权工作区域的列表})代替。所述新的三元组的示例可以是(G{存货管理代码}，s_{0存货管理}，{A₃，A₄})。

后端系统202还被修改为提供一种用于同时标签访问的增强的相互认证协议。为发起过程，后端系统202将参数G{访问角色}与初始查询(读/写/复位)一起传递到标签206。当标签206接收到来自后端系统202的查询时，其使用给定的G{访问角色}查找正确的秘密消息s_{0访问类型}。然后，如这里之前描述的那样，其将三个参数(T_x，G{s_{0访问类型}

T_x}，G{ID_TagN})传递到后端系统202。在该例中，T_x是事务计数器，s_{0访问角色}是针对给定访问角色的秘密消息，ID_TagN是标签206的标识符，以及G是单向散列函数。一旦标签206被认证到后端系统202，则后端系统202通过如之前描述的那样传递包括其想要访问的工作区域的各个参数来认证到标签206。基于之前给定的访问角色，如果标签206没找到匹配到来请求的已授权工作区域，则后端系统202未认证到标签206。

假定标签206可以被多个后端系统202访问，则有可能该标签206在同时处理来自不同后端系统202的多个请求。在此情况下，一种方法被实现为：控制事务计数器T_x在第一后端系统202的读/写查询结束而第二后端系统202读同一事务计数器并且还未完成其事务时不会被递增1或复位。为解决该冲突，对于由每个后端系统202产生的每个请求，会话号被创建。对于将请求传递到标签206的每个后端系统202，标签206生成针对每个后端系统202的会话号。然后，会话号的列表在标签206处被关联于当前事务计数器。例如，如果第一和第二后端系统202同时都在访问标签206，则标签206存储以下关系：T_x->(会话ID₁，会话ID₂)，其中“->”指示关联，T_x是事务计数器，“会话ID₁”是分配给第一后端系统202所使用的会话的会话ID，以及“会话ID₂”是分配给第二后端系统202所使用的会话的会话ID。当后端系统202完成其会话时，标签206从与所述事务计数器的关联中移除该会话ID。因此，事务计数器可以被递增，或者当其不关联于任何会话ID时可以被复位，其指示新的事务计数器将不影响或扰乱任意后端系统202与标签206之间的已认证过程。

在进一步示例性实施例中，标签206配备了计数器/计时器来设置用于处理每个后端系统202请求的最大允许事务持续时间。如果后端系统202在给定时间段内未完成其操作，则该会话结束，并且标签206将停止其与后端系统202的通信，以及从与所述事务计数器的关联中移除该会话ID。当这发生时，后端系统202将需要重建与标签206的认证过程。这用于保护当事务被后端系统202、阅读器204上或标签206处的外部源中断时的情形。

提供多个后端系统202对RFID标签206的同时访问的能力允许除在RFID标签206处实施的认证外还允许使用访问角色的访问控制机制的创建。每个访问角色被关联于秘密消息和标签206上的一列工作区域。另外，因为后端系统202当且仅当其提前知道标签的秘密消息、其自己的访问角色和标签206上的已授权工作区域时才被允许访问所述工作区域，多个安全层被创建。如果后端系统202被认证到标签206，但未能标识其希望请求被处理所在的正确的已授权工作区域，则其不被允许访问标签206。另外，会话ID可以用于控制在标签侧被同时处理的多个事务，其是通过防止当前事务计数器递增直到其不关联于任何会话ID。

示例性实施例的技术效果和益处包括实现用于利用无源标签的RFID网络的相对低成本和轻量级的相互认证协议的能力。

如上面所描述的，本发明的实施例可以以计算机实现过程和用于实践所述过程的装置的形式来实现。本发明的实施例还可以以包含在有形介质中实现的指令的计算机程序代码的形式来实现，所述有形介质例如是软盘、CD-ROM、硬盘驱动器或任何其它计算机可读存储介质，其中，当所述计算机程序代码被计算机载入和执行时，该计算机变成用于实践本发明的装置。本发明还可以以这样的计算机程序代码的形式来实现，所述计算机程序代码例如是存储在存储介质中、被计算机载入和/或执行，或是基于某种传输介质被传输，所述传输例如是基于电线或电缆、通过光纤或经由电磁辐射，其中，当所述计算机程序代码被计算机载入和执行时，该计算机变成用于实践本发明的装置。当在通用微处理器上实现时，所述计算机程序代码分段配置该微处理器创建特定逻辑电路。

尽管已参考示例性实施例描述了本发明，但本领域的技术人员应当理解，在不脱离本发明的范围的情况下，可以作出各种改变，并且可以用等价物替换本发明的单元。另外，在不脱离本发明基本范围的情况下，可以作出许多修改来适应用于本发明的讲授的特定情形或材料。因此，可以预期本发明不限于作为所设想的用于实现本发明的最佳模式被公开的特定实施例，而是本发明将包括落在权利要求的范围内的所有实施例。此外，第一、第二等术语的使用不表示任何顺序或重要性，而是所述术语第一、第二等用于区分各个单元。

Claims

1.一种用于提供用于射频标识安全的相互认证的方法，所述方法包括：

在射频标识标签处接收来自请求者的认证请求，所述请求包括已加密的访问角色；

响应于接收到所述认证请求，将已加密的秘密消息发送到所述请求者，所述已加密的秘密消息响应于所述已加密的访问角色；

在所述射频标识标签处接收来自所述请求者的访问请求，所述访问请求由所述请求者响应于所述射频标识标签被所述请求者使用所述已加密的秘密消息成功认证而生成，所述访问请求指定了工作区域并且包括已加密的随机数，其中，所述工作区域为所述射频标识标签处用于存储可以被阅读器读或写的数据的区域；

在所述射频标识标签处认证所述请求者，其包括确定由所述请求者发送的所述随机数的值和验证所述工作区域对于所述已加密的访问角色有效；以及

响应于所述请求者在所述射频标识标签处被成功认证，使用所述随机数的值作为加密密钥响应于所述访问请求。

2.根据权利要求1所述的方法，其中，所述访问请求是读查询。

3.根据权利要求1所述的方法，其中，所述访问请求是写查询。

4.根据权利要求1所述的方法，其中，所述访问请求是复位查询。

5.根据权利要求1所述的方法，其中，所述请求者是后端系统。

6.根据权利要求1所述的方法，其中，所述射频标识标签支持所述请求者和一个或更多其它请求者的同时访问。

7.根据权利要求1所述的方法，进一步包括在所述请求者处认证所述射频标识标签，所述在所述请求者处认证所述射频标识标签包括验证所述已加密的秘密消息包含预期值。

8.根据权利要求1所述的方法，其中，所述认证请求和所述访问请求中的一个或更多被加密。

9.根据权利要求1所述的方法，其中，所述已加密的秘密消息通过对关联于所述射频标识标签和所述已加密的访问角色的秘密消息应用散列函数来创建。

10.一种用于提供用于射频标识安全的相互认证的系统，包括：

用于在射频标识标签处接收来自请求者的认证请求的装置，所述请求包括已加密的访问角色；

用于响应于接收到所述认证请求，将已加密的秘密消息发送到所述请求者的装置，所述已加密的秘密消息响应于所述已加密的访问角色；

用于在所述射频标识标签处接收来自所述请求者的访问请求的装置，所述访问请求由所述请求者响应于所述射频标识标签被所述请求者使用所述已加密的秘密消息成功认证而生成，所述访问请求指定了工作区域并且包括已加密的随机数，其中，所述工作区域为所述射频标识标签处用于存储可以被阅读器读或写的数据的区域；

用于在所述射频标识标签处认证所述请求者的装置，其包括用于确定由所述请求者发送的所述随机数的值和验证所述工作区域对于所述已加密的访问角色有效的装置；以及

用于响应于所述请求者在所述射频标识标签处被成功认证，使用所述随机数的值作为加密密钥响应于所述访问请求的装置。

11.根据权利要求10所述的系统，其中，所述射频标识标签是无源射频标识标签。

12.根据权利要求10所述的系统，其中，所述请求者是后端系统。

13.根据权利要求10所述的系统，进一步包括一种用于认证所述射频标识标签并且用于生成和传输所述认证和访问请求的后端系统。

14.根据权利要求10所述的系统，进一步包括一种用于在所述请求者与所述射频标识标签之间传输数据的射频标识阅读器。

15.根据权利要求10所述的系统，其中，所述射频标识标签支持所述请求者和一个或更多其它请求者的同时访问。