本发明专利技术描述了一种应答器、读取器及其操作方法,该方法包括:应答器接收,特别是无线地接收,表示x和sqrt[b]/x的发射的读取器数据(205),其中x为二进制伽罗瓦域中的元素且b为常数;应答器处理读取器数据(205),以确定x是否为由椭圆曲线方程y2+xy=x3+ax2+b定义的椭圆曲线上的点的第一坐标,其中在伽罗瓦域上定义该椭圆曲线,使得x和y为伽罗瓦域中的元素,其中y为椭圆曲线上的该点的第二坐标。进一步地,本发明专利技术还描述了应答器、用于操作读取器的方法和读取器。
【技术实现步骤摘要】
本专利技术涉及操作应答器的方法、应答器、操作读取器的方法和读取器,其中具体地,应答器和读取器适于无线发射或传送信息。具体地,本专利技术涉及用于操作应答器的方法、应答器、用于操作读取器的方法和读取器,其中椭圆曲线密码学具体地用于验证和/或密钥协议。
技术介绍
椭圆曲线密码学是接近基于也称为伽罗瓦域(Galois field)的有限域上的椭圆曲线的代数结构的公开密钥密码学的方法。根据基于椭圆曲线的协议,假设获得随机椭圆曲线元素相对于公知基点(椭圆曲线上的点)的离散对数是难实施的。从而,椭圆曲线的尺寸可以决定问题的难度。椭圆曲线是平面曲线,其由满足椭圆曲线方程的点(X,y)以及 无穷远处的不同点构成。曲线上的点和无穷远处的点的这种集合与群运算(椭圆曲线加法运算)一同形成具有作为识别元素的无穷远处点的阿贝尔群。在这里,椭圆曲线在有限域上限定,以便限定椭圆曲线的元素X的数量是有限的。对于椭圆曲线的由两个分量X和y给出的点,其中X和y满足椭圆曲线方程,限定了椭圆曲线加法运算。椭圆曲线加法运算的乘法应用可以限定椭圆曲线乘法运算,其中一点的乘法是该点的整数乘法。1985 年版 Crypto 中公开的 Victor Miller 的文章“Using of Elliptic Curvesin Cryptography”讨论了椭圆曲线在密码学中的使用,其中提出了密钥交换协议,其看起来免受Western、Miller和Adleman类型的攻击。2008年2月出版的“International Journal of Computer Science and NetworkSecurity (Vol. 8, No. 2)中公开的 Braun, Hess, Meyer 的文章“Using Elliptic Curves onRFIDs”公开了在轻量级加密装置中实现不对称加密技术的概念,并描述了基于椭圆曲线密码技术的实施方案,其可以用于大量RFID标签应用的验证。
技术实现思路
本专利技术的目的是提供使得特别是用于验证目的的密码协议较少受到未被授权的攻击的影响的装置和方法。具体地,本专利技术的目的是改善验证过程或数据交换过程期间的安全性的装置和方法。具体地,本专利技术的目的是提供用于安全验证的装置和方法,同时确定所涉及的装置,特别是所涉及的应答器,且特别是RFID标签的计算能力的界限。由独立权利要求的主题解决该问题。示例性实施例在从属权利要求中限定。根据本专利技术的实施例,提供了一种用于操作应答器的方法,该方法包括应答器接收,特别是无线地接收,表示X和Sqrt[b]/X的发射的读取器数据,其中X为二进制伽罗瓦域中的元素且b为常数;应答器处理读取器数据,以确定X是否为由椭圆曲线方程y2+xy =x3+ax2+b定义的椭圆曲线上的点的第一坐标,其中在伽罗瓦域上定义该椭圆曲线,使得X和y为伽罗瓦域中的元素,其中y为椭圆曲线上的该点的第二坐标。具体地,在伽罗瓦域中定义的加法运算和乘法运算将应用在椭圆曲线方程中。实施例采用椭圆曲线密码学用于验证和密钥协议。与椭圆曲线相关联的基础数据元素是“点”即,一对值(X,y),使得这些值满足上述给定曲线方程(基本上,定义哪个点落在椭圆曲线上的X和I之间的数学关系)。某些协议的数学运算允许仅采用曲线上的点的X坐标进行椭圆曲线计算(即,忽略涉及I坐标的计算),这会产生要求较少计算的协议。这种特性具体地与Diffie-Hellman密钥交换相关联。对于给定椭圆曲线,基础有限域中的每个值为该曲线上的点的X坐标,或者为“姐妹”曲线(B卩,所谓的空间曲线(twisted curve))上的点的x坐标。如果在空间曲线上而不是在预期曲线上进行椭圆曲线计算,则可能的是在计算中使用的私有密钥可以容易地根据该计算的输入和输出计算。由于这种可能性,计算装置,如应答器,在计算之前检查输入落在预期曲线上而不落在空间曲线上。虽然这在X和y坐标二者都可用时是容易实现的(通过简单地检查所述坐标满足曲线方程),但当由使用的协议仅提供X坐标时,这可能是非常复杂的过程。因此,对于约束装置,根据本专利技术的实施例,提供了检查X坐标落在预期曲线上而 不落在其空间曲线上的简单方法;具体地,这种操作在不存在与I坐标相关的信息时操作。从而该方法针对在二进制域上构建的曲线,由于二进制域中的简单的算法形式(与素域(prime field)相比),这些曲线特别适合约束装置。其中,计算给定X坐标是否落在在二进制域上构建的曲线上的常规过程要求计算所谓的“逆域(field inverse) ”;域元素X的逆是X’,使得xXx’ = I。计算这种逆将要求约束装置执行复杂的算法,对其软件和/或硬件复杂性带来不利影响。本专利技术的实施例提供了验证X坐标落在具体曲线,而且落在希望用于椭圆曲线运算的点的精确集合内的简化方法。应答器(发射器-响应器的简称)可以具有在合适的电询问时接收和发射(特别是,通过无线电磁信号,如射频(RF)信号)信号的能力。替代地,应答器可以采用光纤通信接收或发射信号。应答器可以为具有其自己的电源的有源应答器,或者应答器可以为不具有自己的电源的无源或被动应答器。然而,甚至被动应答器也可以通过影响由读出装置产生的电磁磁场以修改电磁磁场而发射信号。电磁磁场的修改能够由读出装置检测到,以获取应答器希望发射的信息或信号。具体地,应答器可以为射频验证标签(RFID标签),其采用利用无线电波(射频带中的电磁波)在读取器和RFID标签之间交换数据的通信技术。具体地,RFID标签可以附加至用于验证和跟踪对象的目的的对象上。具体地,RFID标签可以携带唯一地识别RFID标签且因此识别附加的对象的唯一验证号。可以采用读出装置从数米远读取RFID标签。具体地,RFID标签可以包括集成电路和天线,集成电路用于存储和处理信息,调制和解调射频信号,天线用于接收和发射信号。读取器数据可以已经由具有比应答器高的计算能力和处理能力的读取器或读出装置发射。特别是,读取器数据可以已经采用RF信号发射,并且可以已经由应答器采用天线并且之后采用解调技术解调接收到的读取器数据而接收。读取器数据以任何可能的编码方案以任何阶表示X和sqrt[b]/x,该编码方案适合从中导出x以及sqrt[b]/x,其中sqrt[b]表示常数b的平方根。具体地,读取器数据可以代表(x, sqrt [b]/x)。x例如可以被导出为椭圆曲线上的点G的第一分量(或X分量)乘以随机数r,即,X= (rG)XoX例如可以被编码为具有大量分量,如163个分量的二进制向量。从而,X为二进制伽罗瓦域(或二进制有限域)中的元素,其中二进制伽罗瓦域是包含有限数量的元素,在该情况中为2163个元素的有限域。通常,二进制伽罗瓦域具有可以被写为2n的大量元素,其中2也被称为该域的特征数,且η为正整数,例如为163。B为被限定在伽罗瓦域内的常数值。应答器可以处理(具体地,采用处理电路,如集成电路)读取器数据(具体地,在解调或解码读取器数据以重新获取X和sqrt [b] /x之后),并且可以运行一个或多个测试以确定X是否为由上述椭圆曲线方程定义的椭圆曲线上的点的第一坐标。进一步,应答器可以进行一个或多个一致性测试。由如上文给出的椭圆方程定义的椭圆曲线上的点可以被表示为本文档来自技高网...
【技术保护点】
一种用于操作应答器(203)的方法,该方法包括:应答器接收,特别是无线地接收,表示x和sqrt[b]/x的发射的读取器数据(205),其中x为二进制伽罗瓦域中的元素且b为常数;应答器处理读取器数据(205),以确定x是否为由椭圆曲线方程y2+xy=x3+ax2+b定义的椭圆曲线上的点的第一坐标,其中在伽罗瓦域上定义该椭圆曲线,使得x和y为伽罗瓦域中的元素,其中y为椭圆曲线上的该点的第二坐标。
【技术特征摘要】
2011.05.12 EP 11165908.21.一种用于操作应答器(203)的方法,该方法包括 应答器接收,特别是无线地接收,表示X和sqrt [b] /x的发射的读取器数据(205),其中X为二进制伽罗瓦域中的元素且b为常数; 应答器处理读取器数据(205),以确定X是否为由椭圆曲线方程y2+xy = x3+ax2+b定义的椭圆曲线上的点的第一坐标, 其中在伽罗瓦域上定义该椭圆曲线,使得X和y为伽罗瓦域中的元素, 其中y为椭圆曲线上的该点的第二坐标。2.根据权利要求I所述的方法,其中由应答器进行的所述处理包括采用Trace运算,该Trace运算将伽罗瓦域中的每个元素映射至0或1,Trace运算为线性运算。3.根据权利要求I或2所述的方法,其中由应答器进行的所述处理进一步确定X是否为椭圆曲线上的点的循环子集中的点的第一坐标,其中循环子集中的该点可以由椭圆曲线上的两点的椭圆曲线加法运算的结果表示。4.根据权利要求3所述的方法,其中所述处理涉及检查Trace[x] == Trace [a]是否成立以及检查Trace[sqrt[b]/x] ==0是否成立。5.根据前述权利要求中任一项所述的方法,还包括在接收读取器数据之前将sqrt[b]存储为应答器中的第一预存储值。6.根据前述权利要求中任一项所述的方法,还包括 应答器根据在伽罗瓦域中定义的乘法运算进行伽罗瓦元素X和sqrt[b]/X的乘法运算,以及 将进行乘法运算的结果与第一预存储值进行比较。7.根据前述权利要求中任一项所述的方法,还包括在接收读取器数据之前将Trace [a]存储为应答器中的第二预存储值。8.根据前述权利要求中任一项所述的方法,其中伽罗瓦域中的每个元素由具有n个分量的位向量表示,其中n在100和550之间,具体地在100和200之间,进一步具体地为163。9.根据前述权利要求中任一项所述的方法,其中通过将X的二进制...
【专利技术属性】
技术研发人员:布鲁斯·默里,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。