本发明专利技术涉及一种基于物理不可克隆函数的RFID安全认证方法。本方法利用物理不可克隆函数独特的激励响应映射机制实现了标签数据的不可复制性,引入动态更新机制实现认证周期内共享密值的新鲜性。针对RFID系统标签和读写器空中接口特殊性和局限性,本方法使用异或位运算和单向Hash函数有效解决RFID系统的安全数据传输问题。本发明专利技术实用新颖,采用轻量级的密码学算子进行身份认证,提高了标签数据的防篡改性,适用于具有较高安全防伪需求的RFID应用场景。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种基于物理不可克隆函数的RFID安全认证方法。本方法利用物理不可克隆函数独特的激励响应映射机制实现了标签数据的不可复制性,引入动态更新机制实现认证周期内共享密值的新鲜性。针对RFID系统标签和读写器空中接口特殊性和局限性,本方法使用异或位运算和单向Hash函数有效解决RFID系统的安全数据传输问题。本专利技术实用新颖,采用轻量级的密码学算子进行身份认证,提高了标签数据的防篡改性,适用于具有较高安全防伪需求的RFID应用场景。【专利说明】-种基于物理不可克隆函数的RFID安全认证方法
本专利技术属于RFID空中接口安全
,涉及RFID安全认证协议算法,尤其涉及 一种基于物理不可克隆函数的RFID安全认证方法。
技术介绍
RFID(射频识别)技术利用无线射频信号实现目标对象的非接触自动识别,逐渐 推广应用于智能物流、供应链管理、安全防伪、身份防伪、资产管理等领域。RFID技术作为物 联网系统的典型无线传感技术,可以实现全球范围内物品感知和信息共享,具有广泛的市 场应用前景。然而,由于RFID系统自身硬件系统的局限性和无线通信链路的特殊性,标签 和读写器之间的空中接口面临着严峻的安全威胁和攻击脆弱点,因而RFID系统安全问题 成为一项重要的研究课题。 RFID系统空中接口面临的安全问题主要包括标签数据的窃听篡改,通信数据的截 取重放,通信实体的身份假冒,通信链路的恶意阻塞等。为了满足RFID系统机密性、完整 性、可用性的安全需求,业内提出了多种安全解决方案和防护措施,主要包括物理机制(例 如,法拉第笼、主动干扰等)、密码机制(例如,认证、访问控制和加密等)和两者相结合的机 制。近年来,通过利用标签芯片的物理结构来实现RFID唯一身份标识和安全认证,成为工 业界和学术界研究的重点。物理不可克隆函数(Physical Unclonable Function, PUF)是 一组基于物理结构差异性的微型延迟电路,通过利用芯片制造过程产生差异的不可控制性 和不可复制性,生成唯一、不可预测的激励响应。物理不可克隆函数易于在芯片设计过程中 进行集成,且基本不提高芯片设计成本,可以有效实现芯片的安全认证。基于此,本专利技术提 出了一种基于物理不可克隆函数的RFID安全认证方法,用于实现RFID系统标签安全数据 传输和可靠身份认证。
技术实现思路
本专利技术的目的在于提供一种基于物理不可克隆函数的RFID安全认证方法,该方 法适用于有较高安全需求的RFID系统,着力解决RFID空中接口所面临的标签复制、篡改、 重放、假冒等典型安全攻击,用以保证RFID系统空中接口的标签防篡改性和前向不可链接 性。 基于以上目的,本专利技术通过采取以下技术方案予以实现: 一种基于物理不可克隆函数的RFID安全认证方法,其特征是:在RFID系统初始化 时,每一个标签T拥有身份标识符PID t和物理不可克隆函数PUF( ·);读写器R拥有身份 标识符PIDk ;后台数据库DB拥有所有的标签、读写器的身份标识符以及所有标签内部集成 PUF( ·)电路结构的数学模型;标签T,读写器R和数据库DB拥有保密的共享密值Sn ;在所 述的RFID系统中,从读写器到后台数据库之间的通信链路被认为是安全的。 所述的RFID系统的安全认证协议步骤如下: 步骤1 :读写器R首先生成一个随机数IV并将作为询问请求发送给标签T ; 步骤2 :标签T收到请求后,生成一个随机数rT;标签T利用物理不可克隆函 数得到Sn+1 = PUF (Sn)和Sn+2 = PUF (Sn+11 I rT);然后标签T利用Hash函数和异或运算 得到 Mr = 7/ () Θ S"+1,M; = i/ (Mr) Θ 叉+2 和 AZr = p/Dr Θ H 以+2 Iki);标签 T 将级联的数值 rT| IMtI IM' TIInt作为应答发送给读写器R ; 步骤3 :读写器R收到标签响应后,计算得到心=Mr ?〃(《,)和 A=Pffii^iZOSrtIIrr);读写器 WfrK| |rT| |Sn+1| |r T | | Nk | | Nt 发送给后端数据库 DB ; 步骤4 :数据库DB首先进行异或运算得到&+2 =吣Θ//(丑(S1JD,然后数据库 DB验证是否存在某个匹配的读写器身份标识符满足:验证是否存在 某个匹配的标签身份标识符满足:;如果存在,则数据库DB认为读写器 R和标签T合法,当且仅当读写器R和标签T都合法时,协议继续进行,否则协议终止;然后 数据库DB更新Sn = Sn+1和Sn+1 = Sn+2,计算得到读写器和标签的临时身份标识符PID' κ = H(PIDK| |Sn)和PID' τ = H(PIDT| |Sn+1);数据库DB提取PUF( ·)的数学模型计算得到Ndb = PUF(PID,K||PID,TllrT);数据库DB将Ndb发送给读写器R; 步骤5 :读写器R接收到数据后,更新Sn = Sn+1,并计算临时身份标识符PID' κ = η (pidk 11 sn);读写器R将ndb I Ipid ' κ发送给标签τ ; 步骤6 :标签T更新Sn = Sn+1和Sn+1 = Sn+2,并计算临时身份标识符PW τ = H(PIDT||Sn+1);标签T通过比较计算得到的Ndb = PUF(PID,K||PID,T||rT)与接收到的Ndb 是否相等来验证读写器R的合法性;如果相等,则读写器R通过认证,否则协议终止; 在上述认证协议中涉及到的参数以及运算符号分别说明如下: R:读写器 T :标签 DB:数据库 PIDk :读写器的身份标识符 PIDt :标签的身份标识符 PID' κ :认证过程中读写器的临时身份标识符 PID' τ:认证过程中标签的临时身份标识符 Sn :标签Τ、读写器R和数据库DB的共享密值 Sn+1,Sn+2 :认证过程中计算得到的临时数值 MT,M' T,Nt :标签T计算得到的数值 Nk :读写器R计算得到的数值 Ndb :数据库DB计算得到的数值 :读写器R生成的随机数 rT :标签T生成的随机数 PUF( ·):物理不可克隆函数运算 H( ·):单向Hash函数运算 Φ :异或运算 本专利技术的特点在于: 1、本专利技术利用物理不可克隆函数独特的激励响应映射机制实现了标签数据 的不可复制性:标签T利用物理不可克隆函数PUF(·)计算得到S n+1 =PUF(Sn)和 Sn+2 = PUF(Sn+1||rT),进而计算得到MT,M' 1和乂用于前向通信链路的数据传输。后 端数据库DB利用预存的标签内部集成PUF(·)电路结构的数学模型计算得到Ndb = PUF (PID' KI IPID' TI I rT)。标签通过比较计算得到的Ndb与接收到的Ndb是否相等来验证 读写器R的合法性。此外,在整个认证过程中,通过采用异或位运算和单向Hash函数实现 RFID系统安全数据匿名传输。本专利技术对所采用的具体Hash函数算法并不做严格规定,倾向 于采本文档来自技高网...
【技术保护点】
一种基于物理不可克隆函数的RFID安全认证方法,其特征是:在RFID系统初始化时,每一个标签T拥有身份标识符PIDT和物理不可克隆函数PUF(·);读写器R拥有身份标识符PIDR;后台数据库DB拥有所有的标签、读写器的身份标识符以及所有标签内部集成PUF(·)电路结构的数学模型;标签T,读写器R和数据库DB拥有保密的共享密值Sn;在所述的RFID系统中,从读写器到后台数据库之间的通信链路被认为是安全的;所述的RFID系统的安全认证协议步骤如下:步骤1:读写器R首先生成一个随机数rR,并将rR作为询问请求发送给标签T;步骤2:标签T收到请求后,生成一个随机数rT;标签T利用物理不可克隆函数得到Sn+1=PUF(Sn)和Sn+2=PUF(Sn+1||rT);然后标签T利用Hash函数和异或运算得到和标签T将级联的数值rT||MT||M′T||NT作为应答发送给读写器R;步骤3:读写器R收到标签响应后,计算得到和读写器R将rR||rT||Sn+1||M′T||NR||NT发送给后端数据库DB;步骤4:数据库DB首先进行异或运算得到然后数据库DB验证是否存在某个匹配的读写器身份标识符满足:验证是否存在某个匹配的标签身份标识符满足:如果存在,则数据库DB认为读写器R和标签T合法,当且仅当读写器R和标签T都合法时,协议继续进行,否则协议终止;然后数据库DB更新Sn=Sn+1和Sn+1=Sn+2,计算得到读写器和标签的临时身份标识符PID′R=H(PIDR||Sn)和PID′T=H(PIDT||Sn+1);数据库DB提取PUF(·)的数学模型计算得到NDB=PUF(PID′R||PID′T||rT);数据库DB将NDB发送给读写器R;步骤5:读写器R接收到数据后,更新Sn=Sn+1,并计算临时身份标识符PID′R=H(PIDR||Sn);读写器R将NDB||PID′R发送给标签T;步骤6:标签T更新Sn=Sn+1和Sn+1=Sn+2,并计算临时身份标识符PID′T=H(PIDT||Sn+1);标签T通过比较计算得到的NDB=PUF(PID′R||PID′T||rT)与接收到的NDB是否相等来验证读写器R的合法性;如果相等,则读写器R通过认证,否则协议终止;在上述认证协议中涉及到的参数以及运算符号分别说明如下:R:读写器T:标签DB:数据库PIDR:读写器的身份标识符PIDT:标签的身份标识符PID′R:认证过程中读写器的临时身份标识符PID′T:认证过程中标签的临时身份标识符Sn:标签T、读写器R和数据库DB的共享密值Sn+1,Sn+2:认证过程中计算得到的临时数值MT,M′T,NT:标签T计算得到的数值NR:读写器R计算得到的数值NDB:数据库DB计算得到的数值rR:读写器R生成的随机数rT:标签T生成的随机数PUF(·):物理不可克隆函数运算H(·):单向Hash函数运算:异或运算。...
【技术特征摘要】
【专利技术属性】
技术研发人员:高扬华,陆海良,郁钢,梁启荣,叶斌,尚伟,王毅君,盛佳绮,
申请(专利权)人:浙江中烟工业有限责任公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。