本发明专利技术公开一种基于PUF和数字签名的RFID防伪装置,包括标签单元、RFID阅读器、签名单元和后台编辑器,所述标签单元包括RFID标签和PUF模块,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接。本发明专利技术实现了RFID系统轻量级认证,确保标签运算的轻量性,恰当控制了整个系统的计算开销,提高了认证效率,加强了鲁棒性、可靠性和数据完整性,为公钥密码技术在RFID系统中的进一步扩展提供了可行的安全保障。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及基于PUF(PhysicalUnclonableFunctions,物理不可克隆函数)和数字签名的RFID(RadioFrequencyIdentification,无线射频识别)防伪装置和验伪方法。
技术介绍
RFID是通过射频信号来自动地对目标物体进行识别,这种识别过程是非接触式的,物品可以很快被跟踪和进行数据交换,其通信过程无需识别设备与特定目标对象间建立机械或光学接触。RFID应用中分为低频、高频、超高频(UltraHighFrequency,UHF)。读写距离远、标签体积小、读写速度快等是超高频RFID相比于其他频段的标签的优点,也因此超高频RFID的应用越来越广泛,将是物联网领域中最具发展前景的应用。一套基本的RFID系统一般包括标签、读写器和后台服务系统。RFID系统的典型工作流程如下:RFID读写器向标签发送询问信号,标签接收到询问信号后将采用特定的信息对读写器进行响应,读写器将收到的响应信息经过滤以后发送到后台服务系统进行相应的处理,后台服务系统也可通过控制读写器来对标签实行写入等操作。随着电子商务和无线通讯技术的发展,人们越来越重视无线通讯的安全性。传统的功能手机已经发展成为具有较强数据处理能力的手持终端,并且出现了手机银行和利用近场通讯手机支付。这些新的应用给了RFID技术新的应用空间。但是,伴随着这些新技术的发展,对各种芯片的存储内容的窃取和克隆等的攻击方法日益增长。PUF具有不可克隆性和唯一性,可以被广泛用来作为防止克隆和身份认证的手段。PUF电路是集成芯片的“指纹特征”,也可以称之为“芯片DNA\,其通过提取半导体制造过程中不可避免产生的工艺偏差(包括氧化层厚度,W/L和随机离子参杂等因素),生成无限多个、特有的数据,这些数据不可预测和安排,永久存在,即使是芯片的制造商也无法仿制。物理不可克隆PUF技术是一种创新的方式用来保护芯片防止数据窃取,利用每一个半导体器件固有的独特的“指纹”来保护其加密密钥,使其难以被复制,大大提高芯片的安全性。鉴此,将PUF技术应用RFID中,实现RFID芯片的不可克隆功能,消除RFID芯片上长期存在的安全威胁,对RFID芯片的发展具有非常重要的现实意义。
技术实现思路
本专利技术目的在于克服现有技术的不足,提供一种安全性高、设计合理、低成本和轻量级的基于PUF技术和数字签名的防伪装置。基于PUF和数字签名的RFID防伪装置,包括标签单元、RFID阅读器、数字签名设备和后台编辑器,所述标签单元包括RFID标签和PUF模块,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接。所述RFID标签中包括EPC编码和数字签名。所述数字签名设备由公私密钥生成模块、加密模块、解密模块和验证模块组成,其中所述公私密钥生成模块用于接收所述EPC编码或所述数字签名、输出公私密钥;所述加密模块用于将所述数字签名加密形成数字摘要1;所述解密模块将加密后的所述数字签名解密形成数字摘要2;所述验证模块用于判断所述数字摘要1、数字摘要2以及所述后台编辑器中的数字摘要三者是否相等。本专利技术还提供一种基于上述防伪装置的RFID标签验伪方法,步骤如下:A、通过PUF模块验证:a1、阅读器向RFID标签发送请求信号;a2、RFID标签将EPC编码发送给阅读器,进而发送给后台编辑器;a3、后台编辑器查找EPC/激励号/响应号表,找到对应的激励号;a4、后台编辑器将该激励号发到阅读器,进而发送到RFID标签;a5、RFID标签中的PUF模块根据该激励号生成一个响应号;a6、响应号经阅读器被发送到后台编辑器;a7、后台编辑器判断该响应号是否与EPC/激励号/响应号表中的响应号相同;如果不相同,后台编辑器则发送false信号给阅读器,说明此RFID标签是伪造;如果相同,后台编辑器则发送true信号给阅读器;B、通过数字签名设备验证:b1、阅读器接收到true信号后,发送请求信号给RFID标签;b2、RFID标签收到请求信号后,把存储在该标签中的数字签名经阅读器发送给数字签名设备;b3、数字签名设备将接收到的数字签名通过加密模块里的SHA-1加密算法形成数字摘要1;b4、数字签名设备中的解密模块把加密后的数字签名通过公钥解密形成数字摘要2;b5、验证模块判断数字摘要1、数字摘要2和后台编辑器里存储的数字摘要三者是否相等,如果相等则说明该RFID标签不是伪造。本专利技术结合PUF模块和数字签名两种防伪技术,并把数字签名的验证过程放在后台的数字数字签名设备中进行,充分考虑到超高频RFID标签的资源受限的特点,实现了RFID系统轻量级认证,确保标签运算的轻量性,恰当控制了整个系统的计算开销,提高了认证效率,加强了鲁棒性、可靠性和数据完整性,为公钥密码技术在RFID系统中的进一步扩展提供了可行的安全保障。附图说明图1为本专利技术基于PUF和数字签名的RFID防伪装置结构框图;图2为本专利技术实施例防伪装置之数字签名设备结构图;图3为本专利技术之验伪方法流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术采用PUF和数字签名双重防伪技术,使RFID系统做到轻量级认证。防伪装置的结构及与RFID系统的关系如图1所示。由内含PUF模块的超高频(UHF)标签单元、阅读器、数字签名设备和后台编辑器组成。PUF模块和RFID标签均与阅读器相连,阅读器另一端则与数字签名设备和后台编辑器分别连接,数字签名设备与后台编辑器之间同时单独相连。以上所有连接均为双向电性连接。RFID标签中包括EPC编码和数字签名,先采用EPC编码方式,如果无法验伪,再进行数字签名的验证。PUF模块由延迟路径电路、判决器和64位线性移位寄存器(LinearShiftRegister)构成。其中延迟电路由64个延迟单元级联而成,每个延迟单元有2个延迟路径,每个路径包含2个三态缓冲器,其中一个使用反向使能端。每个延迟单元中的4个三态缓冲器的使能端接在一起,来保证每条延迟路径只有一个三态缓冲器处于开启状态。每一个延迟单元的控制信号与线性移位寄存器的一位相连,并且最后一级连在判决器上。此为现有设计。如图2所示,数字签名设备由公私密钥生成模块、加密模块、解密模块和验证模块组成,四个模块均为集成电路芯片。其中公私密钥生成模块用于接收EPC编码或数字签名、输出公私密钥;加密模块用于将数字签名加密形成数字摘要1;解密模块将数字签名解密形成数字摘要2;验证模块用于判断数字摘要1、数字摘要2以及后台编辑器中的数字摘要三者是否相等。基于PUF和数字签名的RFID标签验伪方法如图3所示。首先通过PUF模块的验证:阅读器先向RFID标签发送一个请求信号,RFID标签接受到请求信号之后把自己的EPC编码发给阅读器,阅读器再把接收到的EPC编码发给后台编辑器,后台编辑器查找EPC/激励号/响应号表,找到对应的激励号并且把该激励号给阅读器,阅读器再把该激励号发给RFID标签,RFID本文档来自技高网...
【技术保护点】
基于PUF和数字签名的RFID防伪装置,其特征在于:包括标签单元、RFID阅读器、数字签名设备和后台编辑器,所述标签单元包括RFID标签和PUF模块,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接。
【技术特征摘要】
1.基于PUF和数字签名的RFID防伪装置,其特征在于:包括标签单元、RFID阅读器、数字签名设备和后台编辑器,所述标签单元包括RFID标签和PUF模块,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接。2.根据权利要求1所述的基于PUF和数字签名的RFID防伪装置,其特征在于:所述RFID标签中包括EPC编码和数字签名。3.根据权利要求1或2所述的基于PUF和数字签名的RFID防伪装置,其特征在于:所述数字签名设备由公私密钥生成模块、加密模块、解密模块和验证模块组成,其中所述公私密钥生成模块用于接收所述EPC编码或所述数字签名、输出公私密钥;所述加密模块用于将所述数字签名加密形成数字摘要1;所述解密模块将加密后的数字签名解密形成数字摘要2;所述验证模块用于判断所述数字摘要1、数字摘要2以及所述后台编辑器中的数字摘要三者是否相等。4.一种基于权利要求1所述的防伪装置的验伪方法,其特征在于,包括两个阶段,A、通过PUF模块验证:a1、阅读器向RFI...
【专利技术属性】
技术研发人员:徐鹤,丁杰,李鹏,王汝传,沙超,韩崇,朱枫,吴汉,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。