射频识别(RFID)标签及相关设备和方法技术

本发明专利技术公用了射频识别（RFID）标签，包括：配置成进行RFID标签与RFID读取器之间的无线通信的RFID功能部；具有非对称密码编译能力的数据处理功能部；以及配置成为数据处理功能部供电的电源。

Radio frequency identification (RFID) tag and related equipment and method

The present invention public radio frequency identification (RFID) tags, including: configuration of wireless communication function between RFID RFID and RFID label reader; data processing functions with asymmetric cryptographic capabilities; and configuration data processing function into the power supply department.

【技术实现步骤摘要】
【国外来华专利技术】射频识别(RFID)标签及相关设备和方法
本专利技术涉及射频识别(RFID)技术在通信网络中的使用。
技术介绍
无源射频识别(RFID)标签越来越多地被用作用于识别、监控和追踪物品的低成本装置。然而，无源RFID标签的显著问题在于，对于存储在标签上的数据的安全性的缺乏。许多无源RFID标签提供很少或者不提供安全性，并且即使是最复杂的无源标签也受到如“伪冒”的方式的攻击。伪冒是指如下过程：设备被用于在RFID标签与服务器之间的交换上进行窃取，并且该设备随后被用于重播和模仿RFID标签的响应，从而使得RFID读取器在所述RFID标签不存在时(错误地)认为所述RFID标签存在。在大部分RFID应用中，RFID标签是在没有任何人的参与或干预的情况下被读取。在这种情况下，因为无法检测到伪冒设备的使用，所以伪冒存在有真是的风险。相似地，其他方法的供给存在有对于RFID系统中的数据安全性的实际威胁。这种安全漏洞使得无源RFID在重视安全性(例如，使用RFID标签的处理的安全性或者标签数据的安全性)的许多应用中是不可行的。随着RFID变得更加广泛地用于基于互联网的网络中，而在基于互联网的网络中数据和网络设备暴露于攻击中，所以数据安全性可能是一个关键问题。
技术实现思路
本专利技术的目的在于克服或者基本改善上述缺点中的至少一种。本专利技术的优选形式的目的在于，通过使用无源或者半无源RFID空中接口协议与板载非对称(公用/私用密钥)密码编译系统并且可选地还与板载对称密码编译系统结合的RFID标签克服或者至少基本改善上述缺点中至少一些。所述RFID标签从RFID标签发送到网络或者从网络发送到RFID标签的数据的安全性和真实性的方式被用于网络中，从而防止伪冒、克隆RFID标签的使用，并且防止干扰发送到所述RFID标签从所述RFID标签发送过来的数据。根据本专利技术的第一方面，公开了射频识别(RFID)标签，包括：配置成启用RFID标签与RFID读取器之间的无线通信的RFID功能部；具有非对称密码编译能力的数据处理功能部；以及配置成为数据处理功能部供电的电源。优选地，数据处理功能部包括：用于生成公用-私用密钥对的装置，各个公用-私用密钥对包括公钥和私钥以用于非对称密码编译操作中；用于安全地、私密地保留私钥的装置；以及用于公布公钥以由其他设备使用的装置。优选地，所述电源被配置成为RFID功能部供电。优选地，所述电源不被配置成生成或者促进来自RFID功能部的射频传送。优选地，数据处理功能部还包括对称密码编译能力。优选地，数据处理功能部进一步被配置成存储唯一的不可改变的标识码。优选地，数据处理功能部和RFID功能部被结合成单个集成电路。优选地，通信为双向。优选地，RFID功能部包括集成电路。优选地，数据处理功能部包括微处理器。优选地，RFID功能部与RFID读取器之间的无线通信处于UHF频率。根据本专利技术的第二方面，公开了网络，包括：具有非对称密码编译能力的服务器；根据本专利技术的第一方面的多个射频识别(RFID)标签；以及一个或多个RFID读取器，各个RFID读取器被配置成中继服务器与一个或多个RFID标签之间的数据，从而启用一个或多个RFID标签与服务器之间的、安全且可认证的通信。优选地，服务器包括：用于生成公用-私用密钥对的装置，各个公用-私用密钥对包括公钥和私钥以用于非对称密码编译操作中；用于安全地、私密地保留私钥的装置；以及用于公布公钥以由其他设备使用的装置。优选地，各个RFID功能部被配置成启用RFID读取器中任一个与相应的RFID标签之间的无线通信。优选地，网络还包括：公钥服务器，配置成安全地存储公钥来自公用-私用密钥对的公钥以由服务器、RFID读取器和RFID标签中的任一个检索。优选地，服务器和RFID标签中的每个被配置成将其内部生成的公钥上传到公钥服务器。优选地，服务器和各个RFID标签还配置有对称密码编译能力。优选地，一个或多个RFID标签与服务器之间的、安全且可认证的通信使用其对称密码编译能力。优选地，至少一个RFID读取器被进一步配置成将补充信息添加到被中继在服务器与一个或多个RFID标签之间的数据。优选地，至少一个RFID读取器具有非对称密码编译能力，以便补充信息安全地、可认证地添加到被中继在服务器与一个或多个RFID标签之间的数据。优选地，至少一个RFID读取器具有对称密码编译能力，以便补充信息安全地添加到被中继在服务器与一个或多个RFID标签之间的数据。优选地，至少一个RFID标签被配置成联系到设备或者处理以便：从设备或处理接收数据，或者将信息传送到设备或处理以影响或控制设备或处理。优选地，网络还包括：连接至服务器的设备，设备被配置成进行以下中的一个或多个：从服务器获取信息，信息与RFID标签中的一个或多个相关；以及将数据发送到服务器，被配置成通过RFID读取器将数据传送到RFID标签中的一个或多个。优选地，至少一个RFID读取器被配置成以依赖于一个或多个RFID标签的类型的方式中继服务器与一个或多个RFID标签之间的数据。优选地，网络还包括：一个或多个无源RFID标签，其中各个无源RFID标签包括配置成启用无源RFID标签与RFID读取器之间的无线通信的RFID功能部。优选地，至少一个RFID读取器被配置成以依赖于一个或多个RFID标签是否为无源RFID标签的方式中继服务器与一个或多个RFID标签之间的数据。根据本专利技术的第三方面，公开了安全地通信射频识别(RFID)标签与服务器之间的数据的方法，方法包括：通过RFID标签和服务器生成对称加密/解密钥匙；通过RFID标签和服务器中一个，使用对称加密/解密钥匙对数据进行加密；通过RFID标签和服务器中的一个，使用私用密码编译加密钥匙生成对于数据的数字签名；通过RFID标签和服务器中的一个将加密数据和数字签名无线地传送到RFID标签和服务器中另一个；通过RFID标签和服务器中的另一个，使用与私用密码编译加密钥匙相对应的公用解密钥匙使数字签名生效，公用解密钥匙通过参照公用密钥服务器而进行认证；通过RFID标签和服务器中的另一个，使用对称加密/解密钥匙对加密数据进行解密。优选地，对称加密/解密钥匙的生成包括：通过RFID标签和服务器中的一个生成随机数；通过RFID标签和服务器中的一个，使用RFID标签和服务器中的另一个的公用密码编译加密钥匙对随机数进行加密；通过RFID标签和服务器中的一个将加密数字传送到RFID标签和服务器中的另一个；通过RFID标签和服务器中的另一个，使用与公用密码编译加密钥匙相对应的、RFID标签和服务器中的另一个的私用解密钥匙对加密的随机数进行解密；以及通过RFID标签和服务器，使用随机数生成对称加密/解密钥匙。优选地，对于加密数据生成数字签名。优选地，在加密步骤之前生成数字签名，加密步骤对数据和数字签名进行加密。优选地，中无线传送包括：通过RFID标签和服务器中的一个将加密数据和数字签名传送到RFID读取器；通过RFID读取器，使用RFID标签和服务器中的另一个的公用密码编译加密钥匙对补充信息进行加密；通过RFID读取器，使用与RFID读取器相关的私用密码编译加密钥匙生成对于数字签名和加密数据和加密补充信息的第二数字签名；通过RFID标签和服务器中本文档来自技高网...

【技术保护点】
一种射频识别(RFID)标签，包括：RFID功能部，被配置成启用RFID标签与RFID读取器之间的无线通信；数据处理功能部，具有非对称密码编译能力；以及电源，被配置成为所述数据处理功能部的供电，其中所述数据处理功能部还包括：用于使一个或多个私用密钥与所述RFID标签的认证用户关联的装置；用于在默认的禁用状态下存储所述关联的私用密钥使得在所述禁用状态下所述私用密钥无法被使用的装置；用于安全地存储用于与所述私用密钥关联的所述认证用户的模板生物特征数据的装置；用于接受来自所述RFID标签的用户的现场生物特征数据的装置；用于对所述现场生物特征数据与所述模板生物特征数据进行比较从而确定所述现场生物特征数据是否对应于所述RFID标签的所述认证用户的装置；用于根据现场生物特征数据与模板生物特征数据的所述比较的结果为具体的密码编译操作选择和启用生物特征关联的私用密钥的装置，所述生物特征关联的私用密钥在其它情况下保持禁用。

【技术特征摘要】
【国外来华专利技术】2011.08.08 US 61/521,094;2011.11.01 US 61/554,2201.一种射频识别(RFID)标签，包括：RFID功能部，被配置成启用RFID标签与RFID读取器之间的无线通信；数据处理功能部，具有非对称密码编译能力；以及电源，被配置成为所述数据处理功能部的供电，其中所述数据处理功能部还包括：用于使一个或多个私用密钥与所述RFID标签的认证用户关联的装置；用于在默认的禁用状态下存储所述关联的私用密钥使得在所述禁用状态下所述私用密钥无法被使用的装置；用于安全地存储用于与所述私用密钥关联的所述认证用户的模板生物特征数据的装置；用于接受来自所述RFID标签的用户的现场生物特征数据的装置；用于对所述现场生物特征数据与所述模板生物特征数据进行比较从而确定所述现场生物特征数据是否对应于所述RFID标签的所述认证用户的装置；用于根据现场生物特征数据与模板生物特征数据的所述比较的结果为具体的密码编译操作选择和启用生物特征关联的私用密钥的装置，所述生物特征关联的私用密钥在其它情况下保持禁用。2.根据权利要求1所述的标签，其中所述数据处理功能部包括：用于生成公用-私用密钥对的装置，各个公用-私用密钥对包括公钥和私钥以用于非对称密码编译操作中；用于安全且私密地保留所述私钥的装置；以及用于公布所述公钥以由其他设备使用的装置。3.根据权利要求1所述的标签，其中所述电源被配置成为所述RFID功能部供电。4.根据权利要求3所述的标签，其中所述电源不被配置成生成或者促进来自所述RFID功能部的射频传送。5.根据权利要求1所述的标签，其中所述数据处理功能部还包括对称密码编译能力。6.根据权利要求1所述的标签，其中所述数据处理功能部进一步被配置成存储唯一的不可改变的识别码。7.根据权利要求1所述的标签，其中所述数据处理功能部和所述RFID功能部被结合成单个集成电路。8.根据权利要求1所述的标签，其中所述通信为双向的。9.根据权利要求1所述的标签，其中所述RFID功能部包括集成电路。10.根据权利要求1所述的标签，其中所述数据处理功能部包括微处理器。11.根据权利要求1所述的标签，其中所述RFID功能部与所述RFID读取器之间的无线通信处于UHF频率。12.根据权利要求1所述的标签，其中所述现场生物特征数据包括：由指纹数据、语音数据、面部图像数据和视网膜扫描数据构成的群中的一个或多个。13.一种网络，包括：服务器，具有非对称密码编译能力；多个如权利要求1所述的射频识别(RFID)标签；以及一个或多个RFID读取器，每个RFID读取器被配置成在所述服务器与一个或多个RFID标签之间中继数据，从而使所述一个或多个RFID标签与所述服务器之间的安全且可认证的通信成为可能，其中至少一个RFID读取器被配置成在所述服务器与所述一个或多个RFID标签之间以依赖于所述一个或多个RFID标签的类型的方式中继数据。14.根据权利要求13所述的网络，所述服务器包括：用于生成公用-私用密钥对的装置，各个公用-私用密钥对包括公钥和私钥以用于非对称密码编译操作中；用于安全且私密地保留所述私钥的装置；以及用于公布所述公钥以由其他设备使用的装置。15.根据权利要求13或14所述的网络，其中各个RFID功能部被配置成启用相应的RFID标签与所述RFID读取器中的任一个之间的无线通信。16.根据权利要求13所述的网络，还包括：公钥服务器，被配置成安全地存储来自公用-私用密钥对的公钥以供所述服务器、所述RFID读取器和所述RFID标签中的任一个检索。17.根据权利要求16所述的网络，其中，所述服务器和所述RFID标签中的每一个被配置成将其内部生成的公钥上传到所述公钥服务器。18.根据权利要求13所述的网络，其中所述服务器和各个RFID标签还配置有对称密码编译能力。19.根据权利要求18所述的网络，其中所述一个或多个RFID标签与所述服务器之间的、所述安全且可认证的通信使用其对称密码编译能力。20.根据权利要求13所述的网络，其中至少一个RFID读取器被进一步配置成将补充信息添加到在所述服务器与所述一个或多个RFID标签之间被中继的数据中。21.根据权利要求20所述的网络，其中所述至少一个RFID读取器具有非对称密码编译能力，使得所述补充信息被安全且可认证地添加到在所述服务器与所述一个或多个RFID标签之间中继的数据中。22.根据权利要求20所述的网络，其中所述至少一个RFID读取器具有对称密码编译能力，使得所述补充信息被安全地添加到在所述服务器与所述一个或多个RFID标签之间中继的数据中。23.根据权利要求13所述的网络，其中至少一个RFID标签被配置成联系到设备以便：从所述设备接收数据，或者将信息转移到所述设备以影响或控制所述设备。24.根据权利要求13所述的网络，还包括：连接至所述服务器的设备，所述设备被配置成执行以下步骤中的一个或多个：从所述服务器获取信息，所述信息与所述RFID标签中的一个或多个相关；以及将数据发送到所述服务...

【专利技术属性】
技术研发人员：彼得·S·阿瑟顿，
申请(专利权)人：米高公司，
类型：发明
国别省市：美国,US