[发明专利]用于鉴定低资源示证者的方法和系统

说明书

本发明涉及数字系统中的安全性，尤其是涉及在数字系统中鉴定示证者(prover)。

从产品的制造到销售给消费者这一点(当射频识别标签将取代当前使用的条形码时)，将射频识别(RFID)标签用于消费产品管理很可能在降低产品管理成本的同时会提高效率。已经定义了一个通用标准，即RFID标签规范版本1.0，2003a，全球EPC(称为全球电子产品码(EPC))。这个创举被认为基本上覆盖了所有的消费产品。为了在更廉价的产品中经济合理地具有RFID标签，这些标签也必须是低成本的，这意味着它们受限于其处理能力、存储量和通信能力。

低成本、无源RFID标签基本上通过在被RFID读取器询问时利用每个标签的唯一标识符(所述EPC)进行应答来起作用，这些标签从所述RFID读取器中获得功率。每一个消费产品项目中的这个唯一标识符可以由例如零售商的读取器使用以便识别出产品并且指向可以由零售商访问的数据库中的完全产品记录。一般情况下，这些应用将涉及到相当多的可以进入读取器范围的带标签产品。在这种情况下，为了保持系统的灵活性和实用性，可能要求在事先没有向读取器注册这些产品的标识符的条件下，读取器识别出这些产品/标签中的任何一个。

对于消费者而言，也存在唯一产品标识符的许多可能的应用(例如智能炉自动设置食物项目的烹调指令)，因此在销售给消费者之后保持标签的功能是有意义的。然而，这些标签的这种普遍存在的方面连同它们的直接应答行为(对于任何读取器请求都大声呼叫出其EPC)也引起对于消费者的隐私方面的考虑。携带了读取器的未授权个人可能能够掌握活动的个人携带的产品的标识符，从而了解这个人携带或穿戴的物品。而且，可以通过他们经常随身携带的标签的唯一组合来进行个人跟踪。

已经做出了尝试来解决对于这些隐私的考虑。在Ari Juels的名称为“Minimalist Cryptography for Low-Cost RFID Tags”并且在本专利申请提交时可在URL http://www.rsasecurity.com/rsalabs/node.asp？id＝2033上获得的文章中已经提出了解决这些问题的尝试。这篇文章提出了用于利用读取器进行标签的隐私鉴定的安全方案，其将对标签的负荷从计算需求转移到存储需求。在这种方案中，标签具有多个假名，当读取器查询时，其循环移动这些假名。为了实现标签和读取器的相互鉴定，它们事先共享所有标签假名的列表并且对于每个假名共享双方进行交换的两个另外的秘密值，从而实现互相鉴定。由于所有的值都是以明文来传送的，因此描述了一种用于读取器在相互鉴定之后更新标签中的所有值(即假名和秘密值)的机制。虽然这种方案提供了防止标签克隆的标签鉴定(并且不仅仅是识别)，但是它存在缺陷。一个有相当份量的缺陷在于，必须预先向读取器注册标签。而且，没有解决标签与不止一个读取器的交互作用，因此一旦读取器更新了标签，那么不存在其他读取器学习该新的被更新标签值的被建议的机制。此外，该方案对于标签-读取器的通信成本的要求非常高。

鉴于上述情况，本发明的目的在于解决上述问题，尤其是提供了由读取器进行的对于低功率标签的隐私鉴定，其中在不要求预先注册的情况下可以由一个或多个读取器对任何标签进行隐私鉴定。

总体上，上述目的是通过随附的独立权利要求来实现的。

本发明的第一方面是用于允许在包括示证者和验证者(verifier)的射频识别系统中鉴定示证者的方法，该方法包括步骤：示证者向验证者发送示证者标识符和双亲标识符；验证者向示证者发送验证者标识符；示证者借助于示证者多项式计算第一公共秘密，其中示证者多项式中的未知数由使用至少验证者标识符的函数计算的结果来代替；以及验证者借助于第一验证者多项式计算第一公共秘密，其中第一验证者多项式中的第一未知数由示证者标识符代替并且第一验证者多项式中的第二未知数由所述双亲标识符代替；示证者通过关于至少所述第一公共秘密调制第一核心秘密来创建第一消息；所述示证者向验证者发送第一消息；以及验证者通过利用第一公共秘密对第一消息进行解调来创建第一核心秘密的第一候选，由此将第一核心秘密的候选用于所述鉴定。这允许验证者和示证者独立地创建用于调制核心秘密的公共秘密。这个公共秘密使得示证者向验证者进行预先注册变得不必要。此外，使用多项式的计算要求很小的处理能力。