Rfid安全認(rèn)證的制作方法
【專利說(shuō)明】RFID安全認(rèn)證
[0001] 背景
[0002] 1.技術(shù)領(lǐng)域
[0003] 本公開(kāi)一般涉及射頻識(shí)別技術(shù)(也稱為RFID)����,并且更具體地,涉及用于不需要使 用標(biāo)簽的讀寫存儲(chǔ)器的RFID標(biāo)簽的安全認(rèn)證的系統(tǒng)��、設(shè)備和相關(guān)方法����。
[0004] 2.相關(guān)技術(shù)背景
[0005] RFID是使用射頻(RF)信號(hào)用于自動(dòng)識(shí)別的方法。被稱為RFID讀寫器的裝置無(wú)線 地讀取并且可選地寫入存儲(chǔ)在以物理方式連接到物品(例如產(chǎn)品��、包裝或運(yùn)輸容器)的被 稱為RFID標(biāo)簽的應(yīng)答器中的數(shù)據(jù)����。通常地,RFID標(biāo)簽包括兩個(gè)主要部分:用于存儲(chǔ)和處理 數(shù)據(jù)并且用于調(diào)制和解調(diào)RF信號(hào)的集成電路(1C)��,和與芯片耦合以使得芯片在標(biāo)簽和讀 寫器之間交換數(shù)據(jù)的天線�����。RFID標(biāo)簽可以是只讀的,其中所述IC包含不可變更的數(shù)據(jù)(例 如由標(biāo)簽生產(chǎn)商不可消除地編碼的用于唯一地識(shí)別標(biāo)簽的唯一識(shí)別碼)���?����?蛇x擇地��,RFID 標(biāo)簽可以是可讀寫的���,其中存儲(chǔ)的數(shù)據(jù)可以被修改或刪除。然而��,通?��?勺x寫RFID標(biāo)簽也 會(huì)包含只讀數(shù)據(jù)(例如不可消除的唯一識(shí)別碼)以使得單個(gè)的標(biāo)簽可以被唯一地識(shí)別����?���??讀寫RFID標(biāo)簽的某些類型或型號(hào)(這里稱為安全RFID標(biāo)簽)提供安全或保護(hù)特征或機(jī)制��, 以使得在一個(gè)或多個(gè)密碼的成功通信時(shí)標(biāo)簽的讀取和/或?qū)懭胧强煽氐牟⑶矣袟l件的�����。在 這些安全RFID標(biāo)簽中,密碼存儲(chǔ)在只寫存儲(chǔ)器中���;也就是說(shuō)���,密碼可以通過(guò)寫操作設(shè)置或 修改,但不能被任何讀操作顯示���。為了使讀寫器在安全RFID標(biāo)簽中訪問(wèn)數(shù)據(jù)�����,任何讀或?qū)?操作前必須有密碼操作����,其中標(biāo)簽對(duì)讀寫器提供的密碼和標(biāo)簽存儲(chǔ)的密碼進(jìn)行比較���。所述 安全RFID標(biāo)簽通常在它對(duì)密碼操作的響應(yīng)中表明密碼比較的成功或失敗�����。密碼的成功匹 配將暫時(shí)允許隨后的讀或?qū)懖僮?���,直到?biāo)簽由讀寫器故意地重置(在操作結(jié)束時(shí))或者由 當(dāng)無(wú)源標(biāo)簽從讀寫器的附近移除時(shí)的斷電意外地重置。
[0006] RFID標(biāo)簽的特征是有源的或無(wú)源的�����。有源RFID標(biāo)簽包含電源(例如電池)���,而無(wú) 源RFID標(biāo)簽由從RF讀寫器信號(hào)獲得的能量供電����。其結(jié)果是����,無(wú)源RFID標(biāo)簽通常具有相對(duì) 適中的處理和存儲(chǔ)能力。一般但不是排他地�����,有源RFID標(biāo)簽被用于重工業(yè)����、市政和軍事應(yīng) 用中����,而無(wú)源RFID標(biāo)簽被用于比較小的裝置中(例如工具���、電子裝置和組件��、信用卡/借記 卡等)����。有源RFID標(biāo)簽可以提供超過(guò)無(wú)源類型標(biāo)簽更大的范圍���。
[0007] RFID標(biāo)簽可以用于多種目的。一個(gè)這樣的目的是用于認(rèn)證配件裝置(例如外科 手術(shù)器械)來(lái)確定所述配件或器械裝置是否適合與主裝置(例如電外科產(chǎn)生器或微波產(chǎn)生 器)一起使用��。通過(guò)產(chǎn)生和存儲(chǔ)或者"編程"在連接或貼在配件裝置上的標(biāo)簽中的信息的 秘密片段進(jìn)行認(rèn)證的準(zhǔn)備或供應(yīng)����。稱為"認(rèn)證簽名"的該秘密意在僅由所述RFID標(biāo)簽的編 程者及由生產(chǎn)商、供應(yīng)商或要被認(rèn)證的主裝置和配件裝置的擁有者知道或決定����。在通過(guò)認(rèn) 證意圖保護(hù)的后續(xù)的使用中�����,認(rèn)證簽名必須在用于比較的安全RFID標(biāo)簽和所述讀寫器之 間傳遞�����。假設(shè)這些安全RFID標(biāo)簽不能執(zhí)行加密或解密���,并且因此在認(rèn)證事件期間認(rèn)證簽名 必須以明文形式由RF通信暴露。因此���,對(duì)手可能試圖使用隨時(shí)可用的設(shè)備(例如RFID讀 寫器和RF信號(hào)捕獲或記錄裝置("監(jiān)聽(tīng)器"))以發(fā)現(xiàn)認(rèn)證簽名��。
[0008] 如果認(rèn)證簽名是由多個(gè)裝置內(nèi)的配件裝置的所有實(shí)體共有的簡(jiǎn)單秘密(密鑰或 密碼)����,則對(duì)手對(duì)一個(gè)認(rèn)證簽名的任何發(fā)現(xiàn)(不管以何種方式)將會(huì)破壞用于不限制數(shù)量的 配件裝置的認(rèn)證��。
[0009] 在現(xiàn)有技術(shù)的系統(tǒng)中��,所述認(rèn)證簽名存儲(chǔ)在RFID標(biāo)簽的讀寫存儲(chǔ)器的已知位置 中�����。在這些系統(tǒng)中,尋求認(rèn)證配件的主裝置將從與配件相關(guān)聯(lián)的RFID標(biāo)簽讀取UID�����,并且使 用與假設(shè)地用于初始編程標(biāo)簽相同的密鑰執(zhí)行相同的計(jì)算�����。接著從配件的RFID標(biāo)簽中讀 取存儲(chǔ)的認(rèn)證簽名����,并且與計(jì)算的認(rèn)證簽名進(jìn)行比較。如果確認(rèn)匹配���,則所述配件被判定為 認(rèn)證的。
[0010] 這種現(xiàn)有技術(shù)的系統(tǒng)具有一些缺點(diǎn):因?yàn)樗鼈冃枰x寫存儲(chǔ)器的消耗���,而所述讀 寫存儲(chǔ)器為RFID標(biāo)簽中的稀缺資源�����;而且因?yàn)镽FID讀寫存儲(chǔ)器可以被擁有易獲取的RFID 讀寫器的任何一方訪問(wèn)���,并且因此針對(duì)給定的RFID芯片的認(rèn)證簽名可能是容易讀取的�����。這 樣可讀性的另一個(gè)缺點(diǎn)是:可以讀取一定數(shù)量的認(rèn)證簽名的對(duì)手可以推斷或獲得用于大量 配件裝置的多元化模式或規(guī)則��,從而挫敗所述認(rèn)證系統(tǒng)�����。
【發(fā)明內(nèi)容】
[0011] 本公開(kāi)涉及安全RFID認(rèn)證系統(tǒng)���、設(shè)備或相關(guān)使用方法。在一個(gè)新的方面���,通常與 密碼功能相關(guān)聯(lián)的RFID標(biāo)簽的存儲(chǔ)區(qū)域適用于存儲(chǔ)認(rèn)證簽名��,從而釋放了要分配給應(yīng)用 使用的讀寫存儲(chǔ)器��。在一些實(shí)施例中��,RFID標(biāo)簽包括密碼控制的對(duì)讀取和/或?qū)懭牍δ艿?訪問(wèn)��。通過(guò)存儲(chǔ)認(rèn)證簽名作為讀�����、寫����、讀寫、或其他密碼���,讀�����、寫或進(jìn)一步操作或與RFID標(biāo)簽 通信的能力能被防止���,并且因此與這樣的標(biāo)簽相關(guān)聯(lián)的裝置的使用也可以被更可靠和安全 地控制。例如但不限于�����,根據(jù)本公開(kāi)的RFID標(biāo)簽可以使用于控制裝置的互操作性��、允許認(rèn) 證的裝置和/或配件的使用和禁止未授權(quán)的裝置和/或配件的使用���,并且具有比易受攻擊 和損害的現(xiàn)有技術(shù)更好的確定性和可靠性。
[0012] 這樣的能力可具有益處,例如�����,可以減少或消除在外科手術(shù)過(guò)程期間不適當(dāng)?shù)耐?科手術(shù)裝置的使用�����。不適當(dāng)?shù)耐饪剖中g(shù)裝置可以包括但不限于��,先前使用過(guò)的����、未消毒的、 通過(guò)未授權(quán)分發(fā)渠道購(gòu)買的����、偽造的、未測(cè)試的����、不相容的、未校準(zhǔn)的��、沒(méi)有批準(zhǔn)的�����、不受適 當(dāng)?shù)馁|(zhì)量控制的、重生產(chǎn)的等外科手術(shù)裝置�����。
[0013] 在一些實(shí)施例中��,認(rèn)證RFID標(biāo)簽的方法包括:選擇密鑰����;通過(guò)讀取來(lái)自所述RFID 標(biāo)簽的唯一識(shí)別碼(UID)制備RFID標(biāo)簽,通過(guò)加密地結(jié)合密鑰和UID創(chuàng)建唯一認(rèn)證簽名���, 和將RFID標(biāo)簽的密碼或密碼組設(shè)置為所述唯一認(rèn)證簽名���;以及通過(guò)讀取來(lái)自RFID標(biāo)簽的 唯一識(shí)別碼(UID)對(duì)RFID標(biāo)簽進(jìn)行認(rèn)證,通過(guò)加密地結(jié)合密鑰和UID重建所述唯一認(rèn)證簽 名�����;通過(guò)向所述RFID標(biāo)簽提供唯一認(rèn)證簽名作為密碼或密碼組以嘗試訪問(wèn)RFID標(biāo)簽的功 能����,并且如果RFID標(biāo)簽在密碼操作中給出無(wú)錯(cuò)響應(yīng),或者如果訪問(wèn)所述RFID標(biāo)簽的密碼控 制的功能的嘗試是成功的���,貝lJ判定所述RFID標(biāo)簽是認(rèn)證的�����。在實(shí)施例中��,嘗試訪問(wèn)的功能 可以包括但不限于:讀功能��、寫功能和/或私密功能��。
[0014] 在一個(gè)方面����,根據(jù)本公開(kāi)的實(shí)施例包括如下裝置:例如但不限于可以可操作地連 接到器材或與器材相關(guān)聯(lián)的外科手術(shù)器械��;例如但不限于包括射頻識(shí)別(RFID)讀寫器��、或 具有永久性且不可改變的RFID標(biāo)簽����、唯一的識(shí)別碼(UID)、能夠保持?jǐn)?shù)據(jù)直到重新寫入的 讀寫存儲(chǔ)器�����、能夠選擇性防止讀寫存儲(chǔ)器的選定部分的讀取或重寫的保護(hù)機(jī)制以及可操作 地與讀寫保護(hù)機(jī)制耦合并且可寫不可讀的密碼存儲(chǔ)中的至少一個(gè)的電外科產(chǎn)生器、超聲產(chǎn) 生器和微波產(chǎn)生器�����。
[0015] 在一個(gè)方面���,根據(jù)本公開(kāi)的實(shí)施例的系統(tǒng)使用具有全局唯一識(shí)別碼(UID)�����、讀寫存 儲(chǔ)器以及只寫且自保護(hù)密碼的密碼機(jī)制的一個(gè)或多個(gè)RFID標(biāo)簽���。所述系統(tǒng)包括被配置為 對(duì)其供電、讀和寫RFID標(biāo)簽的一個(gè)或多個(gè)RFID讀寫器(例如讀取器或認(rèn)證器)���。RFID讀寫 器中的至少一個(gè)被配置為由授權(quán)代理使用的RFID編程器創(chuàng)建來(lái)自未制備的(例如����,新出廠 的或未使用的)RFID標(biāo)簽的安全認(rèn)證RFID標(biāo)簽���。RFID讀寫器中的至少一個(gè)被配置為RFID 認(rèn)證器用于查詢RFID標(biāo)簽以確定其是否為有效的安全認(rèn)證RFID標(biāo)簽����。本公開(kāi)的系統(tǒng)包括 僅為RFID編程器和RFID認(rèn)證器所知的密鑰��。在一些實(shí)施例中��,密鑰被表示為具有已知長(zhǎng) 度的比特串����。
[0016] 在另一個(gè)方面,本公開(kāi)描述了用于為了安全認(rèn)證目的(例如為了確保�����、允許或同 意對(duì)正確制備的RFID標(biāo)簽的出現(xiàn)的訪問(wèn)����,同時(shí)禁用和/或拒絕對(duì)相似但不正確制備的或未 制備的RFID標(biāo)簽的訪問(wèn),同時(shí)阻止對(duì)認(rèn)證的RFID標(biāo)簽的未授權(quán)復(fù)制���、克隆或偽造)生產(chǎn)和 識(shí)別一個(gè)或多個(gè)RFID標(biāo)簽的方法和設(shè)備���。有利的是,因?yàn)樗霭踩J(rèn)證簽名存儲(chǔ)為只寫密 碼并且因此不占用所述RFID標(biāo)簽的讀寫存儲(chǔ)器���,所以通過(guò)利用安全認(rèn)證信息制備的RFID 標(biāo)簽的所述讀寫存儲(chǔ)器容量不會(huì)減少����。擁有密鑰的RFID編程器可以通過(guò)將每個(gè)標(biāo)簽唯一 的信息(例如UID)與預(yù)定的密鑰結(jié)合而從新出廠的RFID標(biāo)簽制備為授權(quán)的安全認(rèn)證RFID 標(biāo)簽。擁有相同密鑰的RFID認(rèn)證器可以驗(yàn)證RFID標(biāo)簽以判定這個(gè)標(biāo)簽是否為已經(jīng)利用授 權(quán)的認(rèn)證密鑰編程的安全認(rèn)證RFID標(biāo)簽���。根據(jù)本公開(kāi)的實(shí)施例中�����,任何RFID編程器在沒(méi) 有認(rèn)證密鑰的知識(shí)的情況下不能可行地創(chuàng)建安全認(rèn)證RFID標(biāo)簽�����。類似地���,沒(méi)有擁有相同密 鑰的RFID讀取器不能可行地確認(rèn)給定的RFID標(biāo)簽是否利用密鑰制備一一盡管如果RFID 標(biāo)簽不是利用所述認(rèn)證密鑰編程、制備或是利用RFID認(rèn)證器擁有的其他密鑰(秘密或其 他)編程的����,它可能是可以辨認(rèn)的。擁有一定數(shù)量的安全認(rèn)證RFID標(biāo)簽和空白或其他編程 的RFID標(biāo)簽但是不擁有認(rèn)證密鑰的任何一方��,不能可行地確定或提取所述密鑰?��?梢詳r截 具有安全認(rèn)證RFID標(biāo)簽的事務(wù)(如認(rèn)證)會(huì)話的認(rèn)證事件的RFID信號(hào)而不知道密鑰的一 方�����,不能可行地確定��、推導(dǎo)、計(jì)算或提取所述密鑰���?��?梢詳r截具有安全認(rèn)證RFID標(biāo)簽的編程 (例如制備或生產(chǎn))會(huì)話的事件的RFID信號(hào)但不擁有所述密鑰的一方,不能可行地確定��、推 導(dǎo)���、計(jì)算或提取所述密鑰���。具有這樣制備的RFID標(biāo)簽或攔截的信號(hào)但不擁有所述密鑰的一 方,不能可行地克隆����、復(fù)制���、偽造或由未制備的(例如新出廠的或未使用的)RFID標(biāo)簽可行 地創(chuàng)建安全認(rèn)證RFID標(biāo)簽。具有這樣制備的RFID標(biāo)簽或攔截的信號(hào)但不擁有所述密鑰的 一方���,不能可行地改變或禁用包括在安全認(rèn)證RFID標(biāo)簽內(nèi)的認(rèn)證信息���。
[0017] 在另一個(gè)方面