技術領域

本發明涉及一種用于通過使用挑戰-響應協議來驗證至少一個令牌以及用于通過使用對稱密鑰來保護在該令牌上存儲的數據的數據完整性的方法。此外，本發明涉及一種具有用于通過使用挑戰-響應協議來驗證至少一個令牌以及用于通過使用對稱密鑰來保護在該令牌上存儲的數據的數據完整性的檢查實體的系統。

背景技術

利用RFID（Radio?Frequency?Identification，射頻識別）可以為標簽或Tag（標簽）配備能被無接觸地讀取的芯片。RFID標簽首先被用于對貨物進行標記。此外利用RFID標簽可以在付費系統中配備卡片和用于訪問控制的證明文檔。人們對有源的RFID標簽和無源的RFID標簽進行區分。有源的RFID標簽擁有自己的電源，而無源的RFID標簽沒有自己的電源。無源的RFID標簽通過由RFID讀取設備發射的電磁場被供應能量。通常，RFID標簽包括具有多個可尋址存儲單元的存儲器。用于讀取存儲在RFID標簽上的數據的RFID讀取設備具有預先給定的標準指令集來用于訪問RFID標簽的存儲單元。利用兩個命令“讀取”和“寫入”，可以讀取存儲器-RFID標簽的數據和寫入數據。利用這些常規的RFID標簽，只可能將數據寫入RFID標簽的數據存儲器中或者將數據從該數據存儲器中讀出。但是越來越多的是敏感數據也已經被保持在RFID標簽上，例如在電子護照中、進入控制卡中或者在針對防竊取的應用中。出于數據保護和安全性的原因，從這樣的RFID標簽中未經授權地讀出數據是一定要被防止的。與具有接觸的接口的數據載體相反，在RFID標簽的情況下數據被無線地傳輸，從而尤其是存在數據被不受注意地讀出的危險。

一種用于防止未經授權的讀出的措施是RFID標簽和讀取設備的雙方驗證，以避免未經授權的使用者（或者攻擊者）能不受注意地耦合到數據通信中并由此讀出安全性關鍵的數據。此外由此可以保證，所讀取的數據來自未受操縱的RFID標簽。在例如防竊取的一些應用情況下，RFID標簽的一方驗證就足夠了，在該一方驗證的情況下僅通過讀取設備檢驗RFID標簽的真實性。

為了進行實時檢查，例如借助所謂的挑戰-響應方法實施驗證功能。在這樣的挑戰-響應方法中，為了通過RFID讀取設備對RFID標簽進行驗證，生成隨機的挑戰并且將該挑戰發送給RFID標簽。RFID標簽在其側借助秘密密鑰計算屬于所述挑戰的響應，并且將該響應發送回RFID讀取設備。RFID讀取設備接著檢驗由RFID標簽所獲得的響應的正確性。挑戰-響應協議被設計為，使得只有擁有正確的秘密密鑰的RFID標簽才能夠計算出正確的響應。對于攻擊者來說也不能通過對由挑戰和屬于該挑戰的有效響應構成的對的認識來確定秘密密鑰。

已知的例如有Infineon的Origa芯片（www.infineon.com/origa），該芯片實現具有非對稱密碼的挑戰-響應協議。為此，Origa芯片通過使用私有的密碼密鑰在接收了挑戰消息之后計算所屬的響應消息。該響應消息的有效性通過使用所屬的公共密鑰來由讀取設備檢查。

此外存在防止操縱地傳輸在這種令牌上存儲的數據的需要。但是，在基于RFID的數據通信中一個重要的邊界條件在于，在RFID讀取設備與發射應答器之間進行盡可能簡單和盡可能快速的數據通信。這一方面由于發射應答器典型地僅具有較少的資源，也就是在一側具有較少的能量資源而在另一側具有較少的存儲和計算資源，從而在相應的協議情況下分析盡可能少的數據量并且應當產生盡可能少的數據流量。另一方面，這種協議還應當被盡可能快速地執行，因為首先在動態的基于RFID的數據通信系統中發射應答器非常頻繁地僅在小時間間隔內位于各自RFID讀取設備的作用范圍內。在該短的時間內必須建立經過驗證的數據通信連接并且進行防止操縱的數據交換。但是迄今已知的解決方案由于計算強度大的加密和費事的密鑰協商協議而在RFID標簽側需要相對大的硬件花費。

發明內容

在該背景下本發明的任務在于，提供用于對令牌進行驗證和用于令牌的數據完整性保護的方法和系統，其一方面保證盡可能高的安全性并且為此在另一方面需要盡可能少的硬件花費。

該任務根據本發明通過具有在權利要求1和7中說明的特征的方法和系統來解決。本發明的有利的擴展在從屬權利要求中說明。