一种基于PUF的轻量级RFID标签所有权转移通信认证方法技术

本发明专利技术公开了一种基于PUF的轻量级RFID标签所有权转移通信认证方法，属于RFID技术领域。本发明专利技术方法首先进行标签原所有者与标签之间的双向认证通信，然后是标签原所有者与标签新所有者之间进行标签相关密钥信息传输，最后是标签新所有者与标签之间的双向认证通信。在标签所有权转移过程中标签原所有者与标签新所有者直接进行通信传输标签相关密钥信息，因此在本方法中不需要依赖可信第三方可以直接完成标签所有权的转移操作。本发明专利技术方法实现了低成本RFID标签的轻量级所有权转移认证，确保标签转移认证过程中的通信安全。

A communication authentication method of ownership transfer of lightweight RFID tag based on PUF

【技术实现步骤摘要】
一种基于PUF的轻量级RFID标签所有权转移通信认证方法
本专利技术公开了一种基于PUF的轻量级RFID标签所有权转移通信认证方法，属于RFID的

技术介绍
无线射频识别技术(RadioFrequencyIdentification，RFID)是一种使用无线射频技术在开放的环境下能够自动识别物体和人等目标的技术。RFID系统一般包含后端数据库、阅读器及标签三部分，后端数据库和阅读器之间的通信信道一般被认为是安全的；而阅读器和标签之间通过不安全的无线信道通信，所以在两端间交互传输的交互信息非常容易受到如克隆攻击、伪造攻击、窃听攻击、去同步攻击等多种恶意攻击。低成本的无源RFID标签附着粘贴在物品表面经常被用于供应链管理体系中，标签所标识物品的所有权随物品的流动而不断发生变化。因此，在标签所有权发生转移过程中的安全和隐私问题是影响RFID技术在供应链中广泛应用的主要因素之一。由于低成本的无源RFID标签的计算能力、存储空间等诸多因素的硬件限制，无法在低成本标签上采用传统加密算法确保整个RFID系统的安全性，为了确保物品信息在供应链管理中的安全性和物品所有者的隐私性，设计适用于低成本的无源RFID标签所有权转移协议具有重要意义。依据标签所有权转移过程是否要引入可信第三方(TrustedThirdParty，TTP)将协议大致分为两类：一类是需要依赖可信第三方的标签所有权转移协议，协议的身份认证以及密钥更新等工作都由可信第三方完成，在保证协议安全性的同时增加了阅读器和标签与可信第三方的通信成本；另一类是无需引入可信第三方的标签所有权转移协议，标签所有权的原所有者和新所有者可直接通信完成标签所有权的转移。物理不可克隆函数(Physicalunclonablefunction，PUF)是一组微型延迟电路。基于在制造期间自然发生的物理变化具有独特的特性，即使用相同的设计、封装和制造工艺也不可能制造出两个完全相同的芯片，因此使用PUF技术的芯片具有抗克隆功能。PUF是通过一种挑战-响应机制进行验证，原理是基于PUF制作过程中产生的独特的差异，会生成无数且唯一的挑战—响应对，挑战与响应之间的映射取决于诸如温度、电压供应、老化和电磁干扰等噪声，因此PUF的输出具有随机性、不确定性，对于相同挑战的响应也是不可预测的。众多学者提出了一系列RFID标签所有权转移协议，如：Li等人在文献(LiN,MuY,SusiloW,etal.SharedRFIDownershiptransferprotocols[J].ComputerStandards&Interfaces,2015,42:95-104.)中提出了一种基于Hash散列函数的、共享的RFID所有权转移协议，该协议没有借助于任何可信第三方，文献(TaqieddinE,Al-DahoudH,NiuH,etal.TagownershiptransferinRadioFrequencyIdentificationsystems:asurveyofexistingprotocolsandopenchallenges[J].IEEEAccess,2018,6:32117-32155.)指出该方案并不适用于低成本无源RFID标签；Osaka等人在文献(OsakaK,TakagiT,YamazakiK,etal.AnefficientandsecureRFIDsecuritymethodwithownershiptransfer[M]//RFIDsecurity.Springer,Boston,MA,2008:147-176.)中提出的标签所有权转移协议，该协议是基于Hash散列函数和对称密码体制，文献(DimitriouT.KeyevolvingRFIDsystems:Forward/backwardprivacyandownershiptransferofRFIDtags[J].AdHocNetworks,2016,37:195-208.)指出该方案无法抵御去同步攻击，重放攻击等；以及其他已提出的方案中也存在各种安全和隐私威胁。因此，在设计RFID标签所有权转移协议时需要充分考虑通信过程中交互信息的安全性及隐私信息的保护性，如数据完整性、前向安全性、双向认证性等，同时能够抵抗克隆攻击、伪造攻击、重放攻击、去同步攻击等多种恶意攻击。
技术实现思路
本专利技术所要解决的主要问题是针对上述
技术介绍
的不足，提供了一种基于PUF的轻量级RFID标签所有权转移通信认证方法。具体地，本专利技术是基于PUF的轻量级RFID标签所有权转移通信认证方法，主要利用左循环移位运算操作(Rot(X,Y))、异或运算操作以及标签中内置的物理不可克隆函数(PUF)模块来计算产生RFID标签所有权转移认证通信过程中标签与其原所有者、新所有者之间的交互信息，具体包括以下步骤：步骤一：数据初始化步骤，本阶段对标签原所有者(Rcurrent)阅读器、新所有者(Rnew)阅读器和标签(Tag)需要存储的相关密钥信息、标签假名(IDS)信息分别进行初始化；步骤二：标签原所有者与标签双向认证步骤，在标签所有权转移之前首先进行标签原所有者与标签之间的双向认证操作，保证标签与标签原所有者的各自的合法性；步骤三：标签信息转移步骤，在标签原所有者与标签成功进行双向认证后，表明标签原所有者与标签都为合法，可以对标签所有权进行转移操作。标签原所有者与标签新所有者进行交互通信，传输标签相关密钥信息；步骤四：标签新所有者与标签双向认证步骤，完成上一阶段后，标签新所有者与标签进行双向认证操作，保证标签新所有者与标签各自的合法性。步骤一中，数据初始化步骤具体包括以下步骤：步骤1：标签端初始化信息为：ID，IDS，步骤2：Rcurrent阅读器端初始化信息为：IDSold，IDSnext，步骤3：Rnew阅读器端初始化的信息为：步骤4：在此阶段Rnew阅读器端并没有同步存储标签假名信息IDSold，IDSnext，并且Tag对其新所有者的密钥信息也没有获知。步骤二中，标签原所有者与标签双向认证步骤主要用于标签原所有者与标签双向身份认证，验证彼此合法性，主要包括以下步骤：步骤1：发起所有权转移及标签识别步骤11：Rnew发起标签所有权转移并发送标签所有权转移OTReques请求到Rcurrent；Rcurrent发送标签所有权转移请求OTRequest到Tag；步骤12：Tag收到所有权转移请求OTRequest后，发送其标签假名IDS作为响应信息给Rcurrent；步骤13：Rcurrent收到标签假名IDS后，在其后端数据库搜索是否存在相匹配的信息(IDS＝IDSold)或者(IDS＝IDSnext)，若存在匹配记录则进入下一步骤，继续通信认证，若不存在，则表示Tag非法，终止认证；步骤14：Rcurrent验证Tag后同时将收到的IDS通过可信信道发送给标签新所有者Rnew用于Rnew识别标签Tag；步本文档来自技高网...

【技术保护点】
1.一种基于PUF的轻量级RFID标签所有权转移通信认证方法，其特征在于，利用左循环移位运算操作、异或运算操作以及标签中内置的PUF模块来计算产生RFID标签所有权转移认证通信过程中标签与其原所有者、新所有者之间的交互信息，具体包括以下步骤：/n步骤一：数据初始化步骤，本阶段对R

【技术特征摘要】
1.一种基于PUF的轻量级RFID标签所有权转移通信认证方法，其特征在于，利用左循环移位运算操作、异或运算操作以及标签中内置的PUF模块来计算产生RFID标签所有权转移认证通信过程中标签与其原所有者、新所有者之间的交互信息，具体包括以下步骤：
步骤一：数据初始化步骤，本阶段对Rcurrent阅读器、Rnew阅读器和Tag需要存储的相关密钥信息、IDS信息分别进行初始化，其中Rcurrent、Rnew、Tag、IDS分别表示标签原所有者、标签新所有者、标签和标签假名；
步骤二：Rcurrent与Tag双向认证步骤，在标签所有权转移之前首先进行Rcurrent与Tag之间的双向认证操作，保证Tag与Rcurrent的各自的合法性；
步骤三：标签信息转移步骤，在Rcurrent与标签成功进行双向认证后，表明Rcurrent与Tag都为合法，可以对标签所有权进行转移操作，Rcurrent与Rnew进行交互通信，传输标签相关密钥信息；
步骤四：标签新所有者与Tag双向认证步骤，完成上一阶段后，Rnew与Tag进行双向认证操作，保证Rnew与Tag各自的合法性。


2.根据权利要求1所述一种基于PUF的轻量级RFID标签所有权转移通信认证方法，其特征在于，所述步骤一中，数据初始化步骤包括以下步骤：
步骤1：标签端初始化信息为：ID，IDS，
步骤2：Rcurrent阅读器端初始化信息为：IDSold，IDSnext，
步骤3：Rnew阅读器端初始化的信息为：
步骤4：在此阶段Rnew阅读器端并没有同步存储标签假名信息IDSold，IDSnext，并且Tag对其新所有者的密钥信息也没有获知。


3.根据权利要求1所述一种基于PUF的轻量级RFID标签所有权转移通信认证方法，其特征在于，所述步骤二中，Rcurrent与Tag双向认证步骤包括以下步骤：
步骤1：发起所有权转移及标签识别
步骤11：Rnew发起标签所有权转移并发送标签所有权转移OTReque请求到Rcurrent；Rcurrent发送标签所有权转移请求OTRequest到Tag；
步骤12：Tag收到所有权转移请求OTRequest后，发送其IDS作为响应信息给Rcurrent；
步骤13：Rcurrent收到IDS后，在其后端数据库搜索是否存在相匹配的信息IDS＝IDSold或者IDS＝IDSnext，若存在匹配记录则进入下一步骤，继续通信认证；若不存在，则表示Tag非法，终止认证；
步骤14：Rcurrent验证Tag后同时将收到的IDS通过可信信道发送给Rnew用于Rnew识别Tag；
步骤15：Rnew收到IDS后，更新IDSold；
步骤2：标签认证原所有者
步骤21：Rcurrent通过伪随机数发生器PRNG()生成一个96位伪随机数r1，利用r1以及Rcurrent与Tag共享的密钥生成信息A，B，Rcurrent发送信息A||B到Tag；
步骤22：Tag收到信息A||B后根据信息A的计算公式提取出Rcurrent生成并隐藏的伪随机数r1，并利用r1，IDS和生成信息B′；
步骤23：Tag通过比较信息B′和B是否相等来验证信息的完整性，若信息B′和B相等，表示信息A||B传输过程中是安全的，其中隐藏的伪随机数r1也是安全的，此时标签认证Rcurrent合法，标签成功认证Rcurrent，继续下一步骤；若不相等，有两种可能情况，一是Rcurrent和Tag受到去同步攻击两端密钥没有同步更新；另一种情况是交互信息A||B传输的过程中被攻击、篡改，即认证失败，认证通信终止；
步骤24：Tag端的PUF利用提取到的r1和密钥作为输入，通过PUF生成得到输出r2；
步骤3：原所有者认证标签
步骤31：Tag利用r1，r2，IDS和生成信息C，D，Tag发送信息C||D到Rcurrent；
步骤32：Rcurrent收到信息C||D后，根据信息C的计算公式提取出隐藏的随机数r2，Rcurrent利用r2和生成信息D′；
步骤33：Rcurrent通过比较信息D′和D是否相等来验证信息的完整性，若信息D′和D相等，则表示信息C||D...

【专利技术属性】
技术研发人员：殷新春，黄可可，刘亚丽，
申请(专利权)人：扬州大学，
类型：发明
国别省市：江苏;32