CN102577224A - 适用于使用认证装置来检索实体的方法及其装置 - Google Patents
适用于使用认证装置来检索实体的方法及其装置 Download PDFInfo
- Publication number
- CN102577224A CN102577224A CN2010800457943A CN201080045794A CN102577224A CN 102577224 A CN102577224 A CN 102577224A CN 2010800457943 A CN2010800457943 A CN 2010800457943A CN 201080045794 A CN201080045794 A CN 201080045794A CN 102577224 A CN102577224 A CN 102577224A
- Authority
- CN
- China
- Prior art keywords
- identifier
- entity
- authenticate device
- communication channel
- word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/304—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy based on error correction codes, e.g. McEliece
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种适用于使用认证装置(1)检索属于实体组的实体的方法,所述认证装置和所述实体组的实体设置成通过至少一个通讯信道(2)交换信息内容,所述实体组的各个实体具有各自的第一标识符,从所述第一标识符中可以获得多个表示项。根据所述方法,第一标识字(mi;p(Xi))与被检索的实体(4)相关,并且在认证装置中获得,第一标识字通过将第一编码函数运用于被检索实体的第一标识符来构成,使之取决于从所述第一标识符所获得的多个表示项中的一个子部分,所述子部分由至少一个变化参数(i)预先确定,并且由认证装置通过通讯信道传输所获得的第一标识字。
Description
本发明涉及检索属于实体组的实体。
所述实体为任意的硬件单元和/或软件单元,优选与装置、系统或独立的装置相关。籍助于非限制性实施例,涉及无线标识标签,例如RFID(射频标识)标签,存取标记、芯片卡、移动电话、连接网络的计算机或其它装置。
为了检索实体,通常需要使用认证装置。认证装置可以根据所需检索的实体类型采用多种不同的形式。例如,可以为无线标识读取器,例如RFID读取器、传感器、服务器,等等。
认证装置和实体通过至少一个通讯信道实现相互通讯,该通讯信道可满足其目的并根据要求采用有线或无线的实施方式。
根据第一已知的方法,使用认证装置来检索实体组的实体,为了确认所检索的实体存在与否,通过由各个实体通过通讯信道传输各自的标识符并由认证装置分析所接收到的标识符来实施。
根据第二已知的方法,检索由认证装置通过通讯信道传输所要检索实体的标识符,随后根据需要由实体通过通讯信道接收标识符,并由已经识别所传输的标识符的实体作出响应来实施。
第二方法比第一方法更加经济,因为它有可能限制信息通过通讯信道交换的数量以及认证装置发现被检索实体所需要的处理。
然而,第二方法也存在一些问题。
具体的,它不能保护实体的身份。当实体与其它个体相关时,可能会存在一些问题,因为它不能保证后者的隐私生活。在实体与具有市场和/或商业价值的硬件相关的情况下,也有可能出现一些问题,因为这时需要避免被第三方跟踪。
监听通讯信道的破解者会拦截认证装置所传输的标识符并且通过检测所发送的响应来发现属于该标识符的实体。
本发明的目的在于允许检索实体,同时改善其身份的保护能力。
因此,本发明提出一种适用于使用认证装置来检索属于实体组的实体的方法,所述认证装置和所述实体组的实体设置成通过至少一个通讯信道交换信息内容,所述实体组的各个实体具有各自的第一标识符,通过所述第一标识符可以获得多项标识内容,本方法包括下述步骤:
-获取步骤,在认证装置中,获取与被检索实体有关的第一标识字,第一标识字通过将第一编码函数运用于被检索实体的第一标识符来构成,使之取决于由所述第一标识符所获得的多项表示内容中的一个子部分,所述子部分由至少一个变化参数确定;以及,
-传输步骤,由所述认证装置通过通讯信道传输所获得的第一标识符字。
与说明书中所述的现有技术相比,能够产生第一标识字的编码函数的使用仅仅只取决于多项信息内容的一部分,从而有可能显著改善实体身份的保护。
根据可以所有想象方法进行组合的优选实施例:
-本发明还包括下述步骤,所述实体组的各个实体(3-5)通过监听通讯信道来实施:
-接收对应于通过通讯信道所传输的第一标识字的标识字;
-将与第一编码函数有关的第一标识函数运用于所接收到的标识字和在所述实体的第一标识符中由所述实体所已知的信息内容以及从所述第一标识符所获得多个表示项中的至少一项,从而验证所述实体是否对应于被检索的实体;和/或
-用于形成所获得的第一标识字的变化参数的数值的指示是由认证装置通过通讯信道传输的,并且其中,所述实体组的各个实体监听通讯信道,所述第一标识函数的运用考虑了所接收到的变化参数的数值的指示;和/或
-当所述第一标识函数的运用结果揭示对应于被检索实体的所述实体时,所述实体通过通讯信道向认证装置发送响应;和/或
-所述实体具有第二标识符,从所述第二标识符中可以获得多个表示项,通过在所述实体中将第二编码函数运用于从所述实体的第二标识符中由所述实体所已知的信息内容和从所述第二标识符所获得的多个表示项中的至少一表示项来获得第二标识字,使之取决于从所述第二标识符所获得的多个表示项的一个子部分,所述子部分由至少一个变化参数确定,并且其中,所述实体通过通讯信道向认证装置发送的响应包括第二标识字;和/或
-所述认证装置接收对应于所述响应所包括的第二标识字的标识字,其中认证装置将与第二编码函数有关的第二标识函数运用于认证装置所接收到的标识字和在所述实体的第二标识符中由认证装置已知的信息内容以及从所述第二标识符中所获得的多个表示项中的至少一表示项,以便进一步验证在所述实体和被检索实体之间的相关性;和/或,
-所述第一编码函数设置成当将其运用于被检索实体的第一标识符时,所述变化参数选择从所述第一标识符所获得的多个表示项中的至少一项表示内容,并且其中所述第一标识函数的运用包括在由所述变化参数所选择的所述表示项和从所述实体的第一标识符所获得多个表示项中的至少一项表示项之间的比较;和/或,
-用于构成所获得的第一标识字的变化参数的数值是随机或大致随机选择的;和/或,
-所获得的第一标识字由认证装置采用误差校验码的编码方法通过通讯信道来传输;
-所述通讯信道是无线信道,例如射频信道,并且其中认证装置包括无线标识读取器,实体组中的至少一些实体包括无线标识标签;和/或,
-从标识符中获得多项标识内容的功能仅赋予具有所述标
识符的实体组中的实体和认证装置;和/或,
-所述第一编码函数设置成第一标识字可以为将第一编码
函数运用于所有可能标识符组中的多个不同标识符的结果。
本发明还提供一种认证装置,设置成通过至少一个通讯信道与实体组交换信息内容,所述实体组中的各个实体具有各自的第一标识符,从第一标识符中可以获得多个表示项,所述认证装置包括:
-用于获取与被检索实体有关的第一标识字单元,所述第一标识字通过将第一编码函数运用于被检索实体的第一标识符来构成,使之取决于从所述第一标识符所获得的多个表示项的一个子部分,所述子部分由至少一个变化参数来确定;以及,
-用于传输的单元,用于通过通讯信道来传输由所述获取单元所获取的第一标识字。
本发明还提供实体,所述实体属于实体组且能够通过至少一个通讯信道与认证装置交换信息内容,并且各个实体具有各自的第一标识符,从所述第一标识符中可以获得多个表示项,所述实体包括:
-接收单元,用于接收对应于由认证装置通过通讯信道所传输的第一标识字的标识字,所述第一标识字通过将第一编码函数运用于被检索实体的第一标识符来构成,使之取决于从所述第一标识符所获得的多项标识内容中的一个子部分,所述子部分由至少一个变化参数确定;以及,
-运用单元,用于将与第一编码函数有关的第一标识函数运用于所接收到的标识字和所述实体的第一标识符以及从所述实体的第一标识符中所述实体所已知的信息内容和从所述第一标识符所获得的多个表示项中的至少一表示项,从而验证所述实体是否对应于被检索的实体。
本发明还包括一种适用于使用认证装置来检索属于实体组的实体的系统,所述系统包括适用于执行上述方法的部件。
本发明的其它特征和优势将通过下述参照附图的非限制实施例的阐述而变得更为清晰,附图包括:
-图1是能够执行本发明的系统的实例的结构图;以及,
-图2至图4是根据本发明的非限制性实施例。
图1示出了认证装置1和设置成通过通讯信道2交换信息内容。所示出的实体3-5包括它们自身所存在的实体组。可选择地,它们可以对应于在给定时间通过通讯信道进行通讯的实体。其它实体可选择性地在其它观测时间中进行增加或替换。
如在说明书中所述,各个实体3-5包括任意的硬件和/或元件单元,优选与装置、系统或个体相关联。在图1所示的实施例中,实体3-5可由无线标识标签来表示,例如RFID(射频标识)标签。可选择的是,它们可以为访问标签、芯片卡、移动电话、与网络相连接的计算机、等等。此外,实体3-5并不需要具有相同的特性。如实例所示,在第一种情况下,它们与移动电话有关;在第二种情况下,与物品的RFID标签有关,在第三种情况下,与计算机有关。
认证装置1还可以根据所需检索实体的类型而采用不同的形式,如说明书所指出的。例如,它可以是无线标识读取器,例如图1所示的RFID读取器,以及传感器、服务器,等等
通讯信道2,作为其一部分,适用于在认证装置1和实体3-5之间交换信息内容。根据要求,可以为有线或无线的。在图1所示的实例中,通讯信道2为射频信道,因为认证装置1为RFID读取器并且所有或部分实体3-5为RFID标签。当不同特性的实体必须与认证装置进行通讯时,可以使用多个通讯信道。例如,有线通讯信道和无线通讯信道都可分别用于有线实体和无线实体。
此外,通讯信道2也可以简化,即提供认证装置1和实体3-5之间的直接通讯,例如采用给定的射频频率。可选择地,通讯通道2可以更加的精确。例如,它可由通讯网络中的系列通讯资源构成,例如计算机网络、通讯网络,等等。
根据本发明,属于上述实体组的实体,例如实体4,适用于认证装置1的检索。换句话说,使用认证装置1就可获知实体4是否在通讯信道2中监听。如果通讯信道是短范围的信道,可发现在认证装置附近的实体4的数量。
可以理解的是,认证装置1、实体3-5和通讯信道2的特性适用于所需的用途。因此,如果需要能够监测在敏感位置中的个体装置存在或少量的个体装置访问敏感位置,有可能例如使用具备RFID芯片的访问标签,所述RFID芯片与作为实体的个体装置、与作为认证装置的RFID读取器、以及与作为通讯信道所使用RFID技术频率的射频信道相关联。可选择地,如果需要在线计算机实施身份核对的应用条件,则通讯信道包括在计算机网络中的通讯资源,所使用的实体可以包括连接着网络的计算机,并且认证装置可以为例如连接着网络的服务器。
当然,根据本发明的原理可以臆测其它使用的实例,这对本领域的技术人员是显而易见的。
各个实体3-5都具有各自不同的标识符,在这样的条件下,在实体和各自的标识符之间具有关联。从所述标示符中获得多个表示项。例如,与实体相关的标示符m可以直接由多项表示内容mk构成,其中k为从1至n的整数,即m=(m1,m2,...,mn)。在这样的条件下,各项表示内容mk可通过在m中的单一选择从标识符m中获得。一般来说,使用为此目的所提供的一个或多个生成函数fk,就能从相关的标识符m中获得多个表示项mk。这可以表示为:mk=fk(m)。它还可以提供单一的生成函数f,从而有可能从标示符m中推断出所有的表示内容mk,例如通过迭代的处理,可依次从一个或多个已经获得的表示内容中获得不同的表示内容。
标识符为例如一系列数值,例如二进制字符、比特字等等。在m=(m1,m2,...,mn)的情况下,各项表示内容mk可包含例如m的一个或多个系列数值。当然,也有可能采用其它设计,这对本领域的技术人员都是显而易见的。
各个标识符优选为唯一的,以便避免因此标示的实体之间的疑义。另一个方面,某些标识符可优选具有共同的表示内容。
标示符可根据给定模式形成。通过实施例的方式,标示符包含n个二进制的字符链,从而有可能具有总共2n个标识符。因此,有可能获得可能标识符的数量大于实际包括的实体数量。
各个实体3-5都能获知其标识符或者能够从其标识符中获得多个表示项。事实上,这样的获知可从标识符和/或存储于实体存储器中的相关表示内容中产生。可选择的,通过内部存储器的获取、或通过接收外部存储器的信息内容、或其它方式来获取。
认证装置1,作为其中一部分,能够获知实体组中各个实体的标识符或从该标识符中所获得的多个表示项。此外,这样的获知可由认证装置1中的存储器的存储、或外部存储器的访问、或从外部存储器中接收到的这些信息内容或者其它方式来产生。
优选地,从标识符中获得多个表示项的能力仅赋予具有标示符的实体以及认证装置。这可采用多种方法来执行。
例如,所讨论的标识符可存储于保护的内存中,所述保护的内存一方面仅可由具有所述标识符的实体访问,另一方面还可由认证装置访问。所述标识符不能通过通讯信道来传输。当实体的标识符不被第三方得知,则后者就不能获得其表示内容。
可选择的或者可附加的,所讨论标识符的表示内容可存储于保护存储器中,所述保护的存储器一方面仅可由具有标识符的实体,另一方面仅可由认证装置访问。他们不能同时通过通讯信道传输。因此,第三方就不能获知关于所述实体的标识符。
还可以提供所讨论的标识符为公共数据内容,但使之有可能获得相应表示内容的产生函数为密钥。通过这样的方法,就能防止具有标识符的第三方能够从中推绎出相关的表示内容。
根据本发明,对实体的检索使用标识码的概念。所述标识码概念的实例详见Rudolf Ahlswede和Gunter Dueck发表的″Identificationvia Channels″(IEEE transactions in information theory,Vol.35,No.1,published in January 1989),该文作了具体阐述。
通常的,这类标示码的字c,下文中称为标识字,通过对标示符m运用编码函数进行计算,从而获得多个表示项mk,其中k为1至n范围内的整数。选择编码函数fc,以便所获得的标识字取决于多个表示项mk的子部分。也就是说,标识字可取决于一项或多项表示内容mk,而不是全部表示内容m1,m2,...,mn。所述赋予标识字的多个表示项mk的子部分由至少一个变化参数来确定。
标识函数fi与用于从标识符m计算标识字c的编码函数fc相关。
标识码的特征可以例如:
-如果y1是通过对标识符m运用编码函数fc而获得的字,则将标识函数运用于y1和m或其至少部分表示内容的相对概率小于λ1;以及
-如果y2是通过对不同于m的标识符m’运应用编码函数fc而获得的字,则将标识函数fi运用于y2和m以及其至少部分表示内容的相对概率小于λ2。
λ1和λ2越小,则标识码就越可靠。
优选的,在本发明构架中所使用的编码函数fc设置成以便单一的标识字可为将该编码函数fc运用于所有可能标识符组中的多个不同标识符的结果。通过非限制性实例,如果标识符各自含有一系列标识内容,有些表示内容能够是在至少两个不同标识符之间所共用的,编码函数fc由一系列表示内容所给定范围中选择的的一项构成,则当运用于两个不同标识符的情况下有时会返回一些数值。
在本发明架构中所使用的标识码的特定和有效的实施例详见Pierre Moulin和Ralf Koetter发表的″A framework for the Design ofGood Watermark Identification Codes″(Security,Steganography andWatermarking of Multimedia Contents VIII,San Jose,California;pp.565-574;ISBN/ISSN:0-8194-6112-1,published in January 2006),该文作了具体阐述。当然,任何其它标识码都可用于对所述方法进行替换或者附加。
根据本发明的实体检索通过在认证装置1的获取单元中所获取的与检索实体相关的标识字c来执行。所述获取可以运用上述概念的计算来执行,可在认证装置中、或在传输认证装置所计算的标识字的不同装置中、或在这两个装置之间所共享的部件中执行。可选择的,该获取可以通过发现与检索实体相关的标识字c来执行,例如在认证装置1中的存储器。
一旦在认证装置1中已经获取标识字c,则后者的传输单元就通过其通讯信道2来传输。若通讯信道2是所有实体所共用的,则所传输的标识字可由监听该信道的任何实体3-5来接收。
各个实体3-5可使用合适的接收单元来接收对应于所传输的标识字(当通讯信道2引入误差时,例如因为噪声,会有可能的传输误差),则优选使用合适的应用单元,将与编码函数fc相关的标识函数fi运用于所接收到的标识字和从所述标识符中已知的信息内容以及从所述标识符中所获得的多个表示项中的至少一项表示内容,以便验证所述实体是否对应于检索的实体。
为了提高各个实体3-5执行认证的可靠性,由认证装置1所获取的标识字优选由传输码进行传输,所述传输码可为误差校验码。任何已知的误差校验码都可用于此目的。因此,各个实体3-5可优选具有相关的解码函数,使之用于发现由认证装置1所传输的标识字是否无误差或至少有限数量的误差。
优选提供的误差校验码适用于实体3-5、认证装置1和通讯信道2的特性。通过实例的方法,如果信息内容交换在非常嘈杂的无线通讯信道2中发生,则具有例如非常高冗余的鲁棒性的误差校验码将是非常有利的。
标识符及其表示内容的构成方法还可以在选择误差校验码中作考虑。例如,如果上述概率λ1和λ2之一非常高,则将优先权给予能够校验大量误差的误差校验码,使得不降低标识的性能。
下文将阐述非限制性实施例,以便说明根据本发明的可能的认证类型。在所有这类实施例中,可以采用(adopted)图1所示的构架,并且假设实体4是使用认证装置1检索的实体。
在图2所示的实例中,实体的标识符为构成系列表示内容的数值链。具体的说,实体4具有m=(m1,m2,...,mn)作为标识符,其中m1,m2,...,mn为表示内容。
首先,认证装置1选择1至n之间的数值i。i的选择是随机或大致随机的。因此,认证装置1选择在链m=(m1,m2,...,mn)中i范围内m的表示内容mi。在这样的条件中,该表示内mi构成标识字c。
在该实例中,在标识符m范围内所选择的表示内容是一个变化参数,变化参数确定了从标识符m中所获得的多个标识内容的子部分,例如,仅是n项表示内容中的一项。
可选择的,可以选择多个指示来代替单个索引i,以便选择多于1项的表示内容。例如,优选在1和n之间数值(i,j)的随机绘制使之有可能获得类型(mi,mj)的标识字c,也可能获得在mi和mj之间的任何组合,例如mi+mj。
在图2所示的步骤6中,认证装置1通过通讯信道2传输所获得的标识字mi。优选地,认证装置1还可通过通讯信道2传输数值i,该数值i用于选择标识内容mi或数值i的任意其它指示。这两个信息内容可以单个消息或两个不同的消息来传输。
然后,识别监听信道2并已经接收到对应由认证装置1所传输标识字mi的标识字的各个实体3-5是否为被检索的实体。
具体的说,实体4可以接收对应于mi的标识字
其具有很少的传输误差。优选的,还包括接收对应于i的数值
具有较少的传输误差。
认证装置1所使用的编码函数fc包括从实体4的多项表示内容中所选择的一项。标示符函数fi与编码函数相关联并由实体4(以及监听通讯信道2的各个实体)使用,标识符函数fi包括发现实体4的标识符m范围
内的表示内容,并随后将其与所接收到的标识字
相比较。
在对应的情况下,实体4考虑它确实为被检索的实体并优选通过通讯信道2向认证装置1发送响应7,以便向其告知。
值得注意的是,如果数值i不是由认证装置1传输的,则认证仍有可能在实体4中,但通过标识字
与所有或部分表示内容m1、m2、...mn相比较,而不是再与范围
内的单个表示内容进行比较。
在上述实例中,可以考虑,实体4已经知道它的标识符m,例如因为标识符m存储于其存储器中。如果实体仅获知m中的表示内容m1、m2、...mn,而不是m中的序列,还可能将标识字
与实体4所有或部分已知的表示内容进行比较。
在上述后两个实例中,在实体4所接收到的标识字
和从m中所已知或获得的表示内容中的任意一项之间的折衷都足以推绎出实体4确实是被检索的实体。
在实体4通过通讯信道2向认证装置1发送响应7的情况下,这个响应可以简单表示实体4考虑其本身对应于被检索的实体。相反地,如果实体3和5不考虑其本身对应于被检索的实体,则他们不向认证装置1发送响应。后者能够推绎出实体4确实为被检索的那个实体。
若编码函数具有偶然性和不确定性,则有可能多个实体都考虑它本身为被检索的实体。在这样的情况下,认证装置1可以接收到多个实体通过通讯信道2所发送需求6的多个响应7。然后,优选能细化其检索,以便识别被检索的实体。通过实例的方式,能够通过选择和发送一对不同于(i,mi)的(j,mj)的方式来查询实体3-5。优选地,选择所传输的对(j,mj),以避免在发送响应7的实体之间新的不确定性,即,这些实体中只有一个实体考虑其本身对应于被检索的实体。
在图2所示的实例中,由实体4通过通讯信道2所发送的响应7包括基于与需求6相同理论的信息。
为此目的,除m以外,实体4通过在其存储器所存储的方式来获知例如第二标识符M=(M1,M2,...,Mn)或其所没有考虑序列的所有或部分表示内容M1,M2,...,Mn。还具有第二编码函数Fc,其可与fc不同或相同。随后,实体4能够通过将第二编码函数Fc运用于在M中它所已知的信息内容和表示内容M1,M2,...,Mn中至少一项来获得第二标识字。
在图2所示的实例中,第二编码函数Fc与fc相同并且它的变化参数是固定的且是认证装置1所选择的相同数值。因此,由实体4发送的响应7包括第二标识字Mi。如果认证装置1不知道第二编码函数Fc使用与fc相同的变化参数数值,可以选择性地传输数值i,除了Mi之外。
事实上,第二标识符M有可能与第一标识符m相同。在这样的情况下,响应7优选包括不同于(i,mi)的(j,mj)。
因此,响应7包括附加信息的事实有可能使得认证装置1进行身份的附加认证。值得注意的是,这种操作模式不限制于参照图2所述的标识符类型,但是可以应用任何形式的标识符形式。
为了执行这类身份的附加认证,认证装置1优选具有与第二编码函数Fc相关的第二标识函数Fi。如之前关于实体4的阐述,认证装置1将第二标识函数Fi运用于认证装置1所接收到的标识字
以及从实体4的标识符M中认证装置1所已知的信息内容和它表示内容M1、M2、...Mn中至少一项。
所述附加认证能够确定或者否认实体4是被检索的实体。这个选项是十分有用的,因为其限制了在本发明可能的模型中有可能发生的标识误差。
与说明书所提及的现有技术方法相比较,上述实例的讨论有可能理解本发明可以授权以改善保护身份的方式来检索实体。
监听通讯信道2和事先不知晓实体的标识符及其表示内容的破解者通常不能从所传输的表示内容mi和Mi中发现实体4的标识符m。
监听通讯信道2的破解者的任务就变得非常困难,因为所执行的编码具有偶然性和不确定性,它取决于至少一个变化参数。作为结果,不同的标识字使之有可能只能识别单一的实体。
此外,可能的标识字的总数远大于标识符的总数。因此,破解者几乎不可能在有限的时间中通过监听通讯信道2来发现与给定实体相关的标识字。
即使破解者能够获知一些实体的标识符和/或其表示内容,破解者也不一定就能肯定推断出发送响应的实体的身份,尤其是在编码函数可能是应用于多个不同标识符的单一标识字的结果的情况下。
因此,本发明还有可能改善对个体隐私生活的关注性并且使得跟踪装置更加困难。
本发明的另一个优点是它的高效。在图2所示的实例中,如果假设构成标识符的各项表示内容m1、m2、...mn由一个字所构成,即8个比特位,则所述检索可以仅要求传输一个比特(在步骤6中的m1的传输)。与现有技术相比较,认证装置要传输标识符的所有部分m=(m1,m2,...,mn),这部分需要n个比特位。
上述优点不限制于参照图2所阐述的实例,这是本领域的技术人员所显而易见的。
图3示出了本发明的另一实施例。在该实例中,各个实体3-5具有各自多项式形式的标识符。从该标识符中能够获得的表示内容是例如该多项式在不同点上的赋值或该多项式的系数。
例如,与实体4相关的标识符可以为多项式p(x),并且对应的表示内容可以为多项式在一系列确定点x1、x2、...、xn上的赋值,即,p(x1)、p(x2)、...、p(xn),其中n是整数。
在这样情况下,认证装置1所使用的编码函数fc可以例如包括随机选择这些赋值中的一个赋值,例如p(xi)。在步骤8中,该标识字p(xi)由认证装置1通过通讯信道2传输。
一旦接收到对应的标识字,监听通讯信道2的各个实体3-5将其与例如存储于其存储器中的所有或部分赋值相比较,以便确定可能的相似性。
在如实体4一致的情况下,后者通过通讯信道2向认证装置1发送响应9。这个响应可以例如包括将多项式p运用于不同于x1、x2、...、xn的不同点Xi所获得的赋值p(Xi)。可选择的,响应9可以包括一个赋值P(xi),其中P为不同于p的多项式。作为另一个选择,响应9可以包括具有不同于i的j的赋值p(xj)。
图4示出了另一个实施例,其中各个实体具有作为标识符的数值,例如包含在1000至10000的数值,并且其中从标识符中获得的表示内容为固定长度的二进制向量(例如20000)且具有等于对应标识符的权重。因此,能够从标识符N(N在1000至10000之间)中所获得的表示内容使得1的数量等于N以及0的数量等于20000-N,这些表示内容在位置为0s和1s都是相互不同的。可以理解的是,这些数字数值可以示出方式给出并且不限制于所述的范围中。
用于检索标识符N的实体4的认证装置1随机选择标识符N的表示内容mi,即具有N比特为1和20000-N比特为0的二进制向量。随后,在步骤10中,通过通讯信道2来传输作为标识字的表示内容mi。
实体4已知它的标识符N,例如因为它存储于存储器中。一旦接收到对应于表示内容mi且长度为20000的标识字,则实体4就计算它的长度,例如它具有1的数量,并与N相比较。这包括将标识函数运用于所接收到的标识字和实体4的标识符。
如果相同,实体4就考虑其实体为被检索的实体并且通过通讯信道2向认证装置1发送响应11。这个响应可以由认证装置1终止。在该实例中,响应11不包括其它的有效信息。
本领域的技术人员可以理解的是,图2至4所示实例都为非限制性的。根据上述本发明的基本理论可推导出许多其它可能的实施例。具体的说,可以使用不同于上述的编码和/或标识函数。
值得注意的是,参考不同附图所讨论的所有或部分的操作都可以完整地或部分的通过软件来执行,即使用包括适合此目的的编码指令的计算机程序产品。作为可选择的或可附加的,这些步骤中的至少一些步骤可使用电路来执行。
Claims (15)
1.一种适用于使用认证装置(1)来检索属于实体组的实体的方法,所述认证装置和所述实体组的实体设置成通过至少一个通讯信道(2)交换信息内容,所述实体组的各个实体具有各自的第一标识符,通过所述第一标识符可以获得多项标识内容,本方法包括下述步骤:
-获取步骤,在认证装置中,获取与被检索实体(4)有关的第一标识字(mi;p(xi)),第一标识字通过将第一编码函数运用于被检索实体的第一标识符来构成,使之取决于由所述第一标识符所获得的多项表示内容中的一个子部分,所述子部分由至少一个变化参数(i)确定;以及,
-传输步骤,由所述认证装置通过通讯信道传输所获得的第一标识符字。
2.根据权利要求1所述的方法,还包括下述步骤,由所述实体组的各个实体(3-5)通过监听通讯信道(2)来实施:
-接收对应于通过通讯信道所传输的第一标识字(mi;p(xi))的标识字;
-将与第一编码函数有关的第一标识函数运用于所接收到的标识字和在所述实体的第一标识符中由所述实体所已知的信息内容以及从所述第一标识符所获得多个表示项中的至少一项,从而验证所述实体是否对应于被检索的实体(4)。
3.根据权利要求2所述的方法,其特征在于,用于形成所获得的第一标识字(mi)的变化参数(i)的数值的指示是由认证装置(1)通过通讯信道(2)传输的,并且其中所述实体组的各个实体(3-5)监听通讯信道,所述第一标识函数的运用考虑了所接收到的变化参数的数值的指示。
4.根据权利要求2或3所述的方法,其特征在于,当所述第一标识函数的运用结果揭示对应于被检索实体(4)的所述实体(3-5)时,所述实体通过通讯信道(2)向认证装置(1)发送响应(7,9,11)。
5.根据权利要求4所述的方法,其特征在于,所述实体(3-5)具有第二标识符,从所述第二标识符中可以获得多个表示项,通过在所述实体中将第二编码函数运用于从所述实体的第二标识符中由所述实体所已知的信息内容和从所述第二标识符所获得的多个表示项中的至少一表示项来获得第二标识字(Mi;p(Xi)),使之取决于从所述第二标识符所获得的多个表示项的一个子部分,所述子部分由至少一个变化参数(i)确定,并且其中,所述实体通过通讯信道(2)向认证装置(1)发送的响应(7,9,11)包括第二标识字。
6.根据权利要求5所述的方法,其特征在于,所述认证装置(1)接收对应于所述响应(7,9,11)所包括的第二标识字(Mi;p(Xi))的标识字,其中认证装置将与第二编码函数有关的第二标识函数运用于认证装置所接收到的标识字和在所述实体(3-5)的第二标识符中由认证装置已知的信息内容以及从所述第二标识符中所获得的多个表示项中的至少一表示项,以便进一步验证在所述实体和被检索实体之间的相关性。
7.根据权利要求2至6中任一项所述的方法,其特征在于,所述第一编码函数设置成当将其运用于被检索实体(4)的第一标识符时,所述变化参数(i)选择从所述第一标识符所获得的多个表示项中的至少一项表示内容(mi),并且其中,所述第一标识函数的运用包括在由所述变化参数所选择的所述表示项和从所述实体的第一标识符所获得多个表示项中的至少一项表示项之间的比较。
8.根据上述权利要求中任一项所述的方法,其特征在于,用于构成所获得的第一标识字(mi)的变化参数(i)的数值是随机或大致随机选择的。
9.根据上述权利要求中任一项所述的方法,其特征在于,所获得的第一标识字(mi)由认证装置(1)采用误差校验码的编码方法通过通讯信道(2)来传输。
10.根据上述权利要求中任一项所述的方法,其特征在于,所述通讯信道(2)是无线信道,例如射频信道,并且其中,认证装置(1)包括无线标识读取器,实体组(3-5)中的至少一些实体包括无线标识标签。
11.根据上述权利要求中任一项所述的方法,其特征在于,从标识符中获得多项标识内容的功能仅赋予具有所述标识符的实体组中的实体(3-5)和认证装置(1)。
12.根据上述权利要求中任一项所述的方法,其特征在于,所述第一编码函数设置成第一标识字可以为将第一编码函数运用于所有可能标识符组中的多个不同标识符的结果。
13.将认证装置(1)设置成通过至少一个通讯信道(2)与实体组交换信息内容,所述实体组中的各个实体具有各自的第一标识符,从第一标识符中可以获得多个表示项,所述认证装置包括:
-用于获取与被检索实体(4)有关的第一标识字((mi;p(xi)))单元,所述第一标识字通过将第一编码函数运用于被检索实体的第一标识符来构成,使之取决于从所述第一标识符所获得的多个表示项的一个子部分,所述子部分由至少一个变化参数(i)来确定;以及,
-用于传输的单元,用于通过通讯信道来传输由所述获取单元所获取的第一标识字。
14.实体(3-5)属于实体组且能够通过至少一个通讯信道(2)与认证装置(1)交换信息内容,并且各个实体具有各自的第一标识符,从所述第一标识符中可以获得多个表示项,所述实体包括:
-接收单元,用于接收对应于由认证装置通过通讯信道所传输的第一标识字(mi;p(xi))的标识字,所述第一标识字通过将第一编码函数运用于被检索实体(4)的第一标识符来构成,使之取决于从所述第一标识符所获得的多项标识内容中的一个子部分,所述子部分由至少一个变化参数(i)确定;以及,
-运用单元,用于将与第一编码函数有关的第一标识函数运用于所接收到的标识字和所述实体的第一标识符以及从所述实体的第一标识符中所述实体所已知的信息内容和从所述第一标识符所获得的多个表示项中的至少一表示项,从而验证所述实体是否对应于被检索的实体。
15.一种适用于使用认证装置(1)来检索属于实体组的实体(4)的系统,所述系统包括适用于执行根据权利要求1-12中任一项所述方法的部件。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0955564A FR2949033B1 (fr) | 2009-08-07 | 2009-08-07 | Procede de recherche d'une entite a l'aide d'un dispositif verificateur et dispositifs associes |
| FR0955564 | 2009-08-07 | ||
| PCT/FR2010/051594 WO2011015768A1 (fr) | 2009-08-07 | 2010-07-28 | Procede de recherche d'une entite a l'aide d'un dispositif verificateur et dispositifs associes |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102577224A true CN102577224A (zh) | 2012-07-11 |
| CN102577224B CN102577224B (zh) | 2016-01-13 |
Family
ID=42184093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080045794.3A Expired - Fee Related CN102577224B (zh) | 2009-08-07 | 2010-07-28 | 适用于使用认证装置来检索实体的方法及其装置 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8825688B2 (zh) |
| EP (1) | EP2462715B1 (zh) |
| JP (1) | JP2013501286A (zh) |
| CN (1) | CN102577224B (zh) |
| CA (1) | CA2770112C (zh) |
| FR (1) | FR2949033B1 (zh) |
| IL (1) | IL217710A (zh) |
| RU (1) | RU2554478C2 (zh) |
| WO (1) | WO2011015768A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108897843B (zh) * | 2018-06-27 | 2021-12-24 | 吉安职业技术学院 | 一种基于中心法的文本自适应推荐方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658553A (zh) * | 2004-02-20 | 2005-08-24 | 中国电子科技集团公司第三十研究所 | 一种采用公开密钥密码算法加密模式的强鉴别方法 |
| US20060059351A1 (en) * | 2004-09-16 | 2006-03-16 | Samsung Electronics Co., Ltd. | Method and apparatus for searching for rights objects stored in portable storage device using object identifier |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6970070B2 (en) * | 2003-05-08 | 2005-11-29 | Rsa Security Inc. | Method and apparatus for selective blocking of radio frequency identification devices |
| EP1836652B1 (en) * | 2005-01-12 | 2017-06-21 | BRITISH TELECOMMUNICATIONS public limited company | Radio frequency identification transponder security |
| US20060180647A1 (en) * | 2005-02-11 | 2006-08-17 | Hansen Scott R | RFID applications |
| EP1713206A1 (en) * | 2005-04-11 | 2006-10-18 | Last Mile Communications/Tivis Limited | A distributed communications network comprising wirelessly linked base stations |
| GB2437347B (en) | 2006-04-22 | 2008-04-02 | Humberto Moran | Object tracking |
-
2009
- 2009-08-07 FR FR0955564A patent/FR2949033B1/fr not_active Expired - Fee Related
-
2010
- 2010-07-28 US US13/387,537 patent/US8825688B2/en not_active Expired - Fee Related
- 2010-07-28 WO PCT/FR2010/051594 patent/WO2011015768A1/fr active Application Filing
- 2010-07-28 RU RU2012108640/08A patent/RU2554478C2/ru active
- 2010-07-28 EP EP10752882.0A patent/EP2462715B1/fr active Active
- 2010-07-28 CN CN201080045794.3A patent/CN102577224B/zh not_active Expired - Fee Related
- 2010-07-28 CA CA2770112A patent/CA2770112C/fr not_active Expired - Fee Related
- 2010-07-28 JP JP2012523364A patent/JP2013501286A/ja active Pending
-
2012
- 2012-01-24 IL IL217710A patent/IL217710A/en active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658553A (zh) * | 2004-02-20 | 2005-08-24 | 中国电子科技集团公司第三十研究所 | 一种采用公开密钥密码算法加密模式的强鉴别方法 |
| US20060059351A1 (en) * | 2004-09-16 | 2006-03-16 | Samsung Electronics Co., Ltd. | Method and apparatus for searching for rights objects stored in portable storage device using object identifier |
Non-Patent Citations (2)
| Title |
|---|
| ARI JUELS ET AL: "《The Blocker Tag: Selective Blocking of RFID Tags for Consumer Privacy》", 《COMPUTER AND COMMUNICATIONS SECURITY》, 30 October 2003 (2003-10-30), pages 4 * |
| 王连强: "《RFID 系统中安全和隐私问题的研究》", 《计算机应用研究》, no. 6, 30 June 2006 (2006-06-30) * |
Also Published As
| Publication number | Publication date |
|---|---|
| IL217710A0 (en) | 2012-03-29 |
| EP2462715A1 (fr) | 2012-06-13 |
| CN102577224B (zh) | 2016-01-13 |
| RU2554478C2 (ru) | 2015-06-27 |
| EP2462715B1 (fr) | 2019-11-27 |
| CA2770112C (fr) | 2019-05-21 |
| CA2770112A1 (fr) | 2011-02-10 |
| US8825688B2 (en) | 2014-09-02 |
| RU2012108640A (ru) | 2013-09-20 |
| IL217710A (en) | 2017-03-30 |
| FR2949033A1 (fr) | 2011-02-11 |
| US20120131051A1 (en) | 2012-05-24 |
| JP2013501286A (ja) | 2013-01-10 |
| WO2011015768A1 (fr) | 2011-02-10 |
| FR2949033B1 (fr) | 2011-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7761347B2 (en) | Method and system for identifying and managing radio frequency identification (RF-ID) attached objects | |
| CN110427785B (zh) | 设备指纹的获取方法和装置、存储介质及电子装置 | |
| Dass et al. | A secure authentication scheme for RFID systems | |
| CN101645138B (zh) | 一种射频识别隐私认证方法 | |
| AU2006297266A1 (en) | Truncation, compression, and encryption of RFID tag communications | |
| CN114982197B (zh) | 认证方法、系统以及存储介质 | |
| TWI398153B (zh) | Certification methods, authentication systems and electronic tags | |
| CN1902648B (zh) | 时刻证明服务器、终端装置、和时刻证明方法 | |
| US11805111B2 (en) | Secure RFID tag identification | |
| Sakai et al. | Dynamic bit encoding for privacy protection against correlation attacks in RFID backward channel | |
| CN102693438B (zh) | 一种隐私保护无线射频识别密码协议方法及系统 | |
| CN101470795A (zh) | 一种无线射频识别系统中的通信方法和设备 | |
| CN107040363B (zh) | 基于混沌加密的轻量级rfid所有权转移方法及系统 | |
| CN104869567B (zh) | 一种基于物联网智能终端的信息处理方法 | |
| CN102577224A (zh) | 适用于使用认证装置来检索实体的方法及其装置 | |
| CN113672669B (zh) | 基于分布式存储的数据查询方法及装置 | |
| Lee et al. | Development of privacy-preserving RFID authentication system using mobile devices | |
| CN101470794A (zh) | 无线射频识别系统中的认证方法、设备和系统 | |
| CN115865428B (zh) | 基于信任值和纠删码的边缘数据存储和完整度验证方法 | |
| CN111339097B (zh) | 一种数据处理方法及相关设备 | |
| CN115118527B (zh) | 超高频模组与pda的双向认证方法及相关设备 | |
| CN109558931B (zh) | 一种基于有限域上遍历矩阵的rfid标签特征码生成方法和装置 | |
| CN116915443A (zh) | 一种物联网采集设备的身份识别方法及网络设备 | |
| Pateriya et al. | An ultralightweight mutual authentication protocol for low Cost RFID tags | |
| Kim et al. | An anti-collision algorithm without idle cycle using 4-ary tree in RFID system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160113 |