本发明专利技术公开了一种基于PUF和安全概略(Secure Sketch)的RFID认证方法及系统,该方法包括:读写器根据计算得到第一不可克隆函数以及随机生成的密钥k,利用安全概略生成询问请求并发送至标签;标签利用安全概略解析询问请求得到读写器身份验证标识;判断读写器身份验证标识与预存的读写器身份标识是否一致,若否则认证失败,若是则继续执行;标签根据密钥k将标签身份标识进行加密生成认证请求并发送至读写器;读写器对认证请求解密得到标签身份验证标识,查询数据库中是否存在与标签身份验证标识相一致的标签身份标识,若否则认证失败,若是则成功通过认证。本发明专利技术能够解决PUF输出值受噪声影响的问题,从而有效提高了基于PUF的RFID认证系统的安全性和实用性。
RFID authentication method and system based on PUF and security profile
【技术实现步骤摘要】
基于PUF和安全概略的RFID认证方法及系统
本专利技术涉及物联网应用
,尤其是涉及基于PUF和安全概略的RFID认证方法及系统。
技术介绍
无线射频识别(RadioFrequencyIdentification,RFID)技术,是利用无线射频方式进行的非接触式双向通信,可以有效的实现无接触自动识别与动态管理,且识别工作无须人工干预。作为条形码的无线版本,RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点。广泛应用于物流、零售业、制造业等领域。但是由于无线信道的不安全,以及RFID系统计算和存储资源有限,如何设计高效、安全的RFID认证协议仍然是一个挑战。物理不可克隆函数(PhysicalUnclonableFunctions,PUF)是一组微型延迟电路,利用提取芯片制造过程中不可避免产生的差异,生成无线多个唯一的、不可预测的随机数。由于芯片制造过程中产生差异所具有的不可模仿和不可复制的特性,即使芯片制造商也不可能从其他芯片上复制出一套完全相同的随机序列,因此PUF技术使芯片具有反仿制的能力。但是,PUF有一个缺点就是在运行过程中会带来噪声。PUF的输出由于噪声的影响,即使在输入相等的情况下,其输出也不相等。由于该问题的存在,导致了基于PUF的RFID认证系统相关方案的安全性和实用性不高。
技术实现思路
本专利技术实施例所要解决的技术问题在于,提供了一种基于PUF和安全概略的RFID认证方法及系统,能够解决现有技术中PUF函数输出值受到噪声影响的问题,从而解决RFID系统中读写器和标签之间不安全信道所带来的安全隐患,进而有效提高了基于PUF的RFID认证系统的安全性和实用性。为了解决上述技术问题,本专利技术实施例提供了一种基于PUF和安全概略的RFID认证方法,RFID认证系统包括读写器和标签,所述读写器和所述标签分别内置有用于计算物理不可克隆函数的PUF模块;所述方法包括:所述读写器利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数,同时,随机生成协商加密密钥k,并利用安全概略的生成算法生成询问请求,将询问请求发送至所述标签;其中,所述询问请求为根据所述第一不可克隆函数、所述协商加密密钥k生成;所述标签利用自身的PUF模块计算所述初始共享密钥r的第二不可克隆函数,并利用安全概略的恢复算法解析得到读写器身份验证标识id'R和协商加密密钥k;其中,所述读写器身份验证标识id'R为根据所述询问请求以及所述第二不可克隆函数解析得出;所述标签判断所述读写器身份验证标识id'R与预存的读写器身份标识idR是否一致,若否,则认证失败并终止运行协议,若是,则执行下一步骤;所述标签生成第二随机数rnew,将标签的初始共享密钥r更新为rnew,根据所述协商加密密钥k将标签身份标识进行加密生成认证请求,并将所述认证请求发送至所述读写器;所述读写器根据所述协商加密密钥k对所述认证请求进行解密,得到标签身份验证标识id'T,查询数据库中是否存在与所述标签身份验证标识id'T相一致的标签身份标识,若否,则认证失败并终止运行协议,若是,则将读写器的初始共享密钥r更新为所述第二随机数rnew,完成认证。进一步地,在所述读写器利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数之前,还包括:所述读写器将所述标签的标签身份标识idT进行预存;所述读写器生成第一随机数r作为初始共享密钥,并将所述初始共享密钥r以及自身的读写器身份标识idR发送至所述标签,以使所述标签对所述初始共享密钥r以及读写器身份标识idR进行预存。为了解决相同的技术问题,本专利技术还提供了一种基于PUF和安全概略的RFID认证系统,包括读写器和标签,所述读写器和所述标签分别内置有用于计算物理不可克隆函数的PUF模块;所述读写器,用于利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数,同时,随机生成协商加密密钥k,并利用安全概略的生成算法生成询问请求,将询问请求发送至所述标签;其中,所述询问请求为根据所述第一不可克隆函数、所述协商加密密钥k生成;所述标签,用于利用自身的PUF模块计算所述初始共享密钥r的第二不可克隆函数,并利用安全概略的恢复算法解析得到读写器身份验证标识id'R和协商加密密钥k;其中,所述读写器身份验证标识id'R为根据所述询问请求以及所述第二不可克隆函数解析得出;所述标签,还用于判断所述读写器身份验证标识id'R与预存的读写器身份标识idR是否一致,若否则认证失败并终止运行协议,若是,则继续运行协议;所述标签,还用于生成第二随机数rnew,将标签的初始共享密钥r更新为rnew,根据所述协商加密密钥k将标签身份标识进行加密生成认证请求,并将所述认证请求发送至所述读写器;所述读写器,还用于根据所述协商加密密钥k对所述认证请求进行解密,得到标签身份验证标识id'T,查询数据库中是否存在与所述标签身份验证标识id'T相一致的标签身份标识,若否,则认证失败并终止运行协议,若是,则将读写器的初始共享密钥r更新为所述第二随机数rnew,完成认证。进一步地,所述读写器,还用于将所述标签的标签身份标识idT进行预存;还用于生成第一随机数r作为初始共享密钥,并将所述初始共享密钥r以及自身的读写器身份标识idR发送至所述标签,以使所述标签对所述初始共享密钥r以及读写器身份标识idR进行预存。相比于现有技术,本专利技术具有如下有益效果:1、利用物理不可克隆函数独特的激励响应机制实现了标签数据和读写器数据的不可复制性。2、安全概略的引入解决了由于噪声的影响所导致的PUF输出不相等的问题。3、读写器和标签之间共享密钥的动态更新,实现了会话的新鲜性。附图说明图1是本专利技术实施例一提供的基于PUF和安全概略的RFID认证方法的流程示意图;图2是本专利技术实施例一提供的基于PUF和安全概略的RFID认证方法的应用过程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参见图1,本专利技术实施例提供了一种基于PUF和安全概略的RFID认证方法,RFID认证系统包括读写器和标签,所述读写器和所述标签分别内置有用于计算物理不可克隆函数的PUF模块;所述方法包括:步骤S1、所述读写器利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数,同时,随机生成协商加密密钥k,并利用安全概略的生成算法生成询问请求,将询问请求发送至所述标签;其中,所述询问请求为根据所述第一不可克隆函数、所述协商加密密钥k生成;<本文档来自技高网...
【技术保护点】
1.一种基于PUF和安全概略的RFID认证方法,其特征在于,RFID认证系统包括读写器和标签,所述读写器和所述标签分别内置有用于计算物理不可克隆函数的PUF模块;/n所述方法包括:/n所述读写器利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数,同时,随机生成协商加密密钥k,并利用安全概略的生成算法生成询问请求,将询问请求发送至所述标签;其中,所述询问请求为根据所述第一不可克隆函数、所述协商加密密钥k生成;/n所述标签利用自身的PUF模块计算所述初始共享密钥r的第二不可克隆函数,并利用安全概略的恢复算法解析得到读写器身份验证标识id'
【技术特征摘要】
1.一种基于PUF和安全概略的RFID认证方法,其特征在于,RFID认证系统包括读写器和标签,所述读写器和所述标签分别内置有用于计算物理不可克隆函数的PUF模块;
所述方法包括:
所述读写器利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数,同时,随机生成协商加密密钥k,并利用安全概略的生成算法生成询问请求,将询问请求发送至所述标签;其中,所述询问请求为根据所述第一不可克隆函数、所述协商加密密钥k生成;
所述标签利用自身的PUF模块计算所述初始共享密钥r的第二不可克隆函数,并利用安全概略的恢复算法解析得到读写器身份验证标识id'R和协商加密密钥k;其中,所述读写器身份验证标识id'R为根据所述询问请求以及所述第二不可克隆函数解析得出;
所述标签判断所述读写器身份验证标识id'R与预存的读写器身份标识idR是否一致,若否,则认证失败并终止运行协议,若是,则执行下一步骤;
所述标签生成第二随机数rnew,将标签的初始共享密钥r更新为rnew,根据所述协商加密密钥k将标签身份标识进行加密生成认证请求,并将所述认证请求发送至所述读写器;
所述读写器根据所述协商加密密钥k对所述认证请求进行解密,得到标签身份验证标识id'T,查询数据库中是否存在与所述标签身份验证标识id'T相一致的标签身份标识,若否,则认证失败并终止运行协议,若是,则将读写器的初始共享密钥r更新为所述第二随机数rnew,完成认证。
2.如权利要求1所述的基于PUF和安全概略的RFID认证方法,其特征在于,在所述读写器利用自身的PUF模块对预存的初始共享密钥r进行计算得到第一不可克隆函数之前,还包括:
所述读写器将所述标签的标签身份标识idT进行预存;
所述读写器生成第一随机数r作为初始共享密钥,并将所述初始共享密钥r以及自身的读写器身份标识idR发送至所述标签,以使所述标签对所述初始...
【专利技术属性】
技术研发人员:杨得新,
申请(专利权)人:广州城市职业学院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。