【技术实现步骤摘要】
一种基于PUF的轻量级RFID标签所有权转移通信认证方法
本专利技术公开了一种基于PUF的轻量级RFID标签所有权转移通信认证方法,属于RFID的
技术介绍
无线射频识别技术(RadioFrequencyIdentification,RFID)是一种使用无线射频技术在开放的环境下能够自动识别物体和人等目标的技术。RFID系统一般包含后端数据库、阅读器及标签三部分,后端数据库和阅读器之间的通信信道一般被认为是安全的;而阅读器和标签之间通过不安全的无线信道通信,所以在两端间交互传输的交互信息非常容易受到如克隆攻击、伪造攻击、窃听攻击、去同步攻击等多种恶意攻击。低成本的无源RFID标签附着粘贴在物品表面经常被用于供应链管理体系中,标签所标识物品的所有权随物品的流动而不断发生变化。因此,在标签所有权发生转移过程中的安全和隐私问题是影响RFID技术在供应链中广泛应用的主要因素之一。由于低成本的无源RFID标签的计算能力、存储空间等诸多因素的硬件限制,无法在低成本标签上采用传统加密算法确保整个RFID系统的安全性,为了确保物品信息在供应链管理中的安全性和物品所有者的隐私性,设计适用于低成本的无源RFID标签所有权转移协议具有重要意义。依据标签所有权转移过程是否要引入可信第三方(TrustedThirdParty,TTP)将协议大致分为两类:一类是需要依赖可信第三方的标签所有权转移协议,协议的身份认证以及密钥更新等工作都由可信第三方完成,在保证协议安全性的同时增加了阅读器和标签与可信第三方的通信成本;另一 ...
【技术保护点】
1.一种基于PUF的轻量级RFID标签所有权转移通信认证方法,其特征在于,利用左循环移位运算操作、异或运算操作以及标签中内置的PUF模块来计算产生RFID标签所有权转移认证通信过程中标签与其原所有者、新所有者之间的交互信息,具体包括以下步骤:/n步骤一:数据初始化步骤,本阶段对R
【技术特征摘要】
1.一种基于PUF的轻量级RFID标签所有权转移通信认证方法,其特征在于,利用左循环移位运算操作、异或运算操作以及标签中内置的PUF模块来计算产生RFID标签所有权转移认证通信过程中标签与其原所有者、新所有者之间的交互信息,具体包括以下步骤:
步骤一:数据初始化步骤,本阶段对Rcurrent阅读器、Rnew阅读器和Tag需要存储的相关密钥信息、IDS信息分别进行初始化,其中Rcurrent、Rnew、Tag、IDS分别表示标签原所有者、标签新所有者、标签和标签假名;
步骤二:Rcurrent与Tag双向认证步骤,在标签所有权转移之前首先进行Rcurrent与Tag之间的双向认证操作,保证Tag与Rcurrent的各自的合法性;
步骤三:标签信息转移步骤,在Rcurrent与标签成功进行双向认证后,表明Rcurrent与Tag都为合法,可以对标签所有权进行转移操作,Rcurrent与Rnew进行交互通信,传输标签相关密钥信息;
步骤四:标签新所有者与Tag双向认证步骤,完成上一阶段后,Rnew与Tag进行双向认证操作,保证Rnew与Tag各自的合法性。
2.根据权利要求1所述一种基于PUF的轻量级RFID标签所有权转移通信认证方法,其特征在于,所述步骤一中,数据初始化步骤包括以下步骤:
步骤1:标签端初始化信息为:ID,IDS,
步骤2:Rcurrent阅读器端初始化信息为:IDSold,IDSnext,
步骤3:Rnew阅读器端初始化的信息为:
步骤4:在此阶段Rnew阅读器端并没有同步存储标签假名信息IDSold,IDSnext,并且Tag对其新所有者的密钥信息也没有获知。
3.根据权利要求1所述一种基于PUF的轻量级RFID标签所有权转移通信认证方法,其特征在于,所述步骤二中,Rcurrent与Tag双向认证步骤包括以下步骤:
步骤1:发起所有权转移及标签识别
步骤11:Rnew发起标签所有权转移并发送标签所有权转移OTReque请求到Rcurrent;Rcurrent发送标签所有权转移请求OTRequest到Tag;
步骤12:Tag收到所有权转移请求OTRequest后,发送其IDS作为响应信息给Rcurrent;
步骤13:Rcurrent收到IDS后,在其后端数据库搜索是否存在相匹配的信息IDS=IDSold或者IDS=IDSnext,若存在匹配记录则进入下一步骤,继续通信认证;若不存在,则表示Tag非法,终止认证;
步骤14:Rcurrent验证Tag后同时将收到的IDS通过可信信道发送给Rnew用于Rnew识别Tag;
步骤15:Rnew收到IDS后,更新IDSold;
步骤2:标签认证原所有者
步骤21:Rcurrent通过伪随机数发生器PRNG()生成一个96位伪随机数r1,利用r1以及Rcurrent与Tag共享的密钥生成信息A,B,Rcurrent发送信息A||B到Tag;
步骤22:Tag收到信息A||B后根据信息A的计算公式提取出Rcurrent生成并隐藏的伪随机数r1,并利用r1,IDS和生成信息B′;
步骤23:Tag通过比较信息B′和B是否相等来验证信息的完整性,若信息B′和B相等,表示信息A||B传输过程中是安全的,其中隐藏的伪随机数r1也是安全的,此时标签认证Rcurrent合法,标签成功认证Rcurrent,继续下一步骤;若不相等,有两种可能情况,一是Rcurrent和Tag受到去同步攻击两端密钥没有同步更新;另一种情况是交互信息A||B传输的过程中被攻击、篡改,即认证失败,认证通信终止;
步骤24:Tag端的PUF利用提取到的r1和密钥作为输入,通过PUF生成得到输出r2;
步骤3:原所有者认证标签
步骤31:Tag利用r1,r2,IDS和生成信息C,D,Tag发送信息C||D到Rcurrent;
步骤32:Rcurrent收到信息C||D后,根据信息C的计算公式提取出隐藏的随机数r2,Rcurrent利用r2和生成信息D′;
步骤33:Rcurrent通过比较信息D′和D是否相等来验证信息的完整性,若信息D′和D相等,则表示信息C||D...
【专利技术属性】
技术研发人员:殷新春,黄可可,刘亚丽,
申请(专利权)人:扬州大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。