一种基于puf的rfid标签所有权转移方法
【专利摘要】本发明公开了一种基于PUF的RFID标签所有权转移方法,包括:可信第三方与阅读器进行认证;所述可信第三方通过阅读器向标签发送第一识别信息,使标签根据第一识别信息更新认证参数;所述标签通过阅读器向可信第三方发送第二识别信息,使可信第三方根据第二识别信息计算更新后的认证参数;所述可信第三方把更新后的认证参数发送至阅读器;所述阅读器通过更新后的认证参数与标签进行相互认证;所述可信第三方及标签分别更新密钥。本发明充分利用了全部通信的信息来对通信双方的合法性进行判断和数据更新,同时,标签通过PUF函数更新秘密信息,并把更新的秘密信息通过可信第三方发送给新的所有者,很好地保护了原所有者和现所有者双方的隐私,运算效率高。
【专利说明】一种基于PUF的RFID标签所有权转移方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种基于PUF的RFID标签所有权转移方法。
【背景技术】
[0002]PUF(Physical Unclonable Funct1n)物理不可克隆函数。PUF芯片是一组微型延迟电路,当它接受一个输入,利用其不可避免的内在物理构造的随机差异,生成一个不可预测的响应。由于PUF芯片在制造过程中的光刻、掺杂等环节所产生的差异本身具有不可模仿和复制的特性,所以即使是芯片制造商也不可能复制出一模一样的PUF芯片。
[0003]LFSR(Linear Feedback Shift Register)线性反馈移位寄存器。LFSR 是一种用来生成二进制序列的机制,由移位寄存器和异或单元组成。
[0004]RFID (Rad1 Frequency Identificat1n)射频识别是一种利用射频信号或空间耦合及反射的传输特性进行非接触通信的自动识别技术。RFID技术作为新兴物联网的支撑技术之一,近年来被广泛应用于物体识别和数据采集领域。RFID技术与传统的识别技术(例如条形码,IC卡等)相比,具有快速高效、可靠、不需要物理接触、识别距离远、可存信息量大、抗恶劣环境和使用寿命长等优点。
[0005]然而,在很多应用中,RFID标签的所有权是需要不断转移的,为了保护原所有者和现所有者双方的隐私,RFID标签所有权的转移需要能抵抗攻击者的中间人攻击,异步攻击等。研宄者们已经提出了一些RFID标签所有权转移的方法,具体上可以分为两类:包含可信第三方的标签所有权转移方法和只包含原所有者及现所有者两方的标签所有权转移方法。
[0006]但现有的RFID标签所有权的转移方法,大多都不能达到这些要求。比如文献[L.Kulseng, Z.Yu, Y.Wei, Y.Guan, “Lightweight mutual authenticat1n and ownershiptransfer for rfid systems,,,In proceedings of the 29th conference on Informat1ncommunicat1ns, pp.251-255,2010.]中提出的标签所有权转移方法,它在所有权转移后,原所有者还能通过窃听和计算后再次访问标签,侵犯现所有者的隐私。而且,它还不能抵抗中间人攻击,攻击者可以在标签所有权转移过程中篡改通信信息,使得现所有者得不到正确的标签信息,从而不能获得标签的所有权,存在各种安全问题。
【发明内容】
[0007]本发明所要解决的技术问题在于,提供一种基于PUF的RFID标签所有权转移方法,运算效率高,既能保护原所有者和现所有者双方的隐私,还能抵抗攻击者的中间人攻击。
[0008]为了解决上述技术问题,本发明提供了一种基于PUF的RFID标签所有权转移方法,包括:
[0009]S1:可信第三方与阅读器进行认证;
[0010]S2:所述可信第三方通过阅读器向标签发送第一识别信息,使标签根据第一识别信息更新认证参数;
[0011]S3:所述标签通过阅读器向可信第三方发送第二识别信息,使可信第三方根据第二识别信息计算更新后的认证参数;
[0012]S4:所述可信第三方把更新后的认证参数发送至阅读器;
[0013]S5:所述阅读器通过更新后的认证参数与标签进行相互认证;
[0014]S6:所述可信第三方及标签分别更新密钥。
[0015]作为上述方案的改进,所述可信第三方中存储有元组(ID,Gn, Gn+1, PIN),且可信第三方中集成了 LFSR函数F ;所述阅读器中存储有元组(ID,Gn+1);所述标签中存储有元组(ID, Gn, PIN),且标签中集成了 PUF函数P及LFSR函数F ;其中,ID为标签的唯一标识,PIN为密钥,Gn是由P生成的参数,且G n+1= P(Gn),Gn+2= P(Gn+1)?
[0016]作为上述方案的改进,所述步骤SI包括:
[0017]Sll:所述可信第三方接收阅读器发送的请求REQ和认证参数Gn+1;
[0018]S12:所述可信第三方获取原所有者的认证参数Gn+1;
[0019]S13:所述可信第三方验证从阅读器接收到的认证参数Gn+1与从原所有者处获得的认证参数Gn+1是否一致,若一致,则可信第三方通过对阅读器的认证。
[0020]作为上述方案的改进,所述步骤S2包括:
[0021]S21:所述可信第三方通过阅读器向标签发送第一识别信息F(PIN) ? Gn? PIN ;
[0022]S22:所述标签计算F(PIN),并根据F(PIN)、自身存储的PIN及接收到的第一识别信息 F(PIN) ? Gn? PIN 计算出 Gn;
[0023]S23:所述标签将计算出的Gi^自身存储的G n进行比较,若一致,则表示第一识别信息F(PIN) ? Gn? PIN由可信第三方发出,标签计算Gn+1= P(Gn),Gn+2= P(Gn+1),Kt =F (Gn? G n+1),并将自身存储的元组(ID,Gn, PIN)中的Gn更新为G’ n= P (G n+2),若不一致,则通信结束。
[0024]作为上述方案的改进,所述步骤S3包括:
[0025]S31:所述标签通过阅读器向可信第三方发送第二识别信息,所述第二识别信息包括 PIN 十 G,n、Kn? G,n、PIN 十 G,n+1、Kn+1? G,n+1 及 Kt,其中,G,n+1= P(G,n),Kn= F(G,n),K?+1= F(G,n+1);
[0026]S32:所述可信第三方根据自身存储的GjP Gn+1计算出Kt;
[0027]S33:所述可信第三方将计算出的Kt与接收到的K t进行比较,若K t一致,可信第三方根据接收到的PIN ? G,n、PIN ? G’n+1及自身存储的PIN计算出G’ Jk G' n+1。
[0028]作为上述方案的改进,所述步骤S4包括:
[0029]S41:所述可信第三方计算 F(G’n)十 G,n、Kn? G’ n、F(G,n+1)十 G’n+1 及 K n+1 十 G’ n+1;
[0030]S42:所述可信第三方判断 F(G’n)十 G’#Kn? G’ n,F(G’n+1)十 G’n+1 与 Kn+1 十 G’ n+1是否相等,若F(G’n)十G’n=Kn? G’ nB.F(G' n+1)十G’n+1=Kn+1十G’ n+1,则可信第三方发送G’JPG’ n+1给阅读器。
[0031]作为上述方案的改进,所述步骤S6包括:所述可信第三方及标签分别将密钥PIN更新为 PIN’ = F (PIN ? Gn) ο
[0032]作为上述方案的改进,所述阅读器通过安全信道与可信第三方进行通讯。
[0033]实施本发明,具有如下有益效果:
[0034]本发明的RFID标签所有权转移过程中,标签通过PUF函数更新秘密信息,并且把更新的秘密信息通过可信第三方发送给新的所有者,有效的实现了标签所有权的转移,并且很好地保护了原所有者和现所有者双方的隐私。具体地,原所有者由于得不到新的G’ ?和G’ n+1,从而不能再访问标签,而新所有者也不能反向计算出旧的Gn,从而也得不到原所有者的信息,对比已有的RFID标签所有权转移方法有比较强的实用性。
[0035]同时,标签硬件开销小,除了存有一些标签相关信息外,只集成了 PUF和LFSR,而一个64位的PUF门电路数量大约为545个,而LFSR门电路大约为300个,硬件需求远比一般低成本无源标签数量少。因此,将PUF函数和LFSR函数引入了 RFID标签的所有权转移过程中,而PUF和LFSR的运算都比较快,相对于一般的标签所有权转移方法具有较小的运算量及较高的运算效率,具有明显的应用价值。
[0036]本发明在所有权转移的通信过程中,充分利用了全部通信的信息来对通信双方的合法性进行判断和数据更新,使得新的所有者能得到有效的更新后的秘密信息,能抵抗基于篡改的中间人攻击,具有较好的抵抗攻击的能力,不像一些已提出的RFID标签所有权转移方法,只利用了部分信息来进行认证和数据更新,不能抵抗基于篡改的中间人攻击。
【专利附图】
【附图说明】
[0037]图1是本发明基于PUF的RFID标签所有权转移方法的第一实施例流程图;
[0038]图2是本发明基于PUF的RFID标签所有权转移方法的第二实施例示意图。
【具体实施方式】
[0039]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
[0040]图1是本发明基于PUF的RFID标签所有权转移方法的第一实施例流程图,包括:
[0041]S1:可信第三方与阅读器进行认证。
[0042]S2:所述可信第三方通过阅读器向标签发送第一识别信息,使标签根据第一识别信息更新认证参数。
[0043]S3:所述标签通过阅读器向可信第三方发送第二识别信息,使可信第三方根据第二识别信息计算更新后的认证参数。
[0044]S4:所述可信第三方把更新后的认证参数发送至阅读器。
[0045]S5:所述阅读器通过更新后的认证参数与标签进行相互认证。
[0046]S6:所述可信第三方及标签分别更新密钥。
[0047]本发明的参与方包括可信第三方、阅读器及标签,其中阅读器代表新的将要获得标签所有权的现所有者。初始时,所述可信第三方则存储有与标签相关的元组(ID, Gn, Gn+1, PIN),且可信第三方中集成了 LFSR函数F(F是一个线性反馈移位寄存器),能进行异或运算;所述阅读器则先从原所有者处获得元组(ID,Gn+1)并进行存储;所述标签中存储有元组(ID,Gn,PIN),且标签中集成了PUF函数P(P是一个物理不可克隆函数)及LFSR函数F,能进行异或运算;其中,ID为标签的唯一标识,PIN是生产的时候集成到标签中的一个密钥并被标签和可信第三方所共享,6?是由P生成的参数,且Gn+1 = P (Gn),Gn+2= P (Gn+1)。标签所有者和标签进行相互认证时,必须拥有正确的(ID,Gn, Gn+1)。
[0048]RFID标签所有权转移时,可信第三方与阅读器需要先进行认证,当可信第三方通过对阅读器进行认证后,可信第三方根据自身存储的元组构建第一识别信息,并通过阅读器将第一识别信息发送至标签;标签接收到第一识别信息并对第一识别信息进行识别处理后更新认证参数;标签更新认证参数后,构建第二识别信息,并通过阅读器将第二识别信息发送至可信第三方,可信第三方接收第二识别信息,对第二识别信息进行识别处理后计算更新后的认证参数;可信第三方再次验证后把更新后的认证参数发送至阅读器;此时,阅读器作为新的所有者可以和标签进行相互认证了,而原所有者由于不拥有新的认证参数,从而不可以再和标签进行通信;最好,所述可信第三方及标签分别更新密钥,完成RFID标签所有权的转移。
[0049]作为优选的实施方式,所述步骤SI包括:
[0050]Sll:所述可信第三方接收阅读器发送的请求REQ和认证参数Gn+1。
[0051]S12:所述可信第三方获取原所有者的认证参数Gn+1。
[0052]S13:所述可信第三方验证从阅读器接收到的认证参数Gn+1与从原所有者处获得的认证参数Gn+1是否一致,若一致,则可信第三方通过对阅读器的认证,若不一致,则通信结束。
[0053]所述可信第三方通过认证参数Gn+1来判断阅读器的合法性,依次建立与阅读器之间的认证。
[0054]所述步骤S2包括:
[0055]S21:所述可信第三方通过阅读器向标签发送第一识别信息F(PIN) ? Gn? PIN。
[0056]S22:所述标签计算F(PIN),并根据F(PIN)、自身存储的PIN及接收到的第一识别信息 F(PIN) ? Gn ? PIN 计算出 G n。
[0057]S23:所述标签将计算出的Gi^自身存储的G n进行比较,若一致,则表示第一识别信息F(PIN) ? Gn? PIN由可信第三方发出,标签计算Gn+1= P(Gn),Gn+2= P(Gn+1),Kt =F (Gn? G n+1),并将自身存储的元组(ID,Gn, PIN)中的Gn更新为G’ n= P (G n+2),若不一致,则通信结束。
[0058]所述标签通过计算Gn来判断阅读器的合法性,以保证第一识别信息的来源可靠,便于进行下一步处理。
[0059]所述步骤S3包括:
[0060]S31:所述标签通过阅读器向可信第三方发送第二识别信息,所述第二识别信息包括 PIN 十 G,n、Kn? G,n、PIN 十 G,n+1、Kn+1? G,n+1 及 Kt,其中,G,n+1= P(G,n),Kn= F(G,n),K?+1= F(G' n+1)o
[0061]S32:所述可信第三方根据自身存储的GjP Gn+1计算出Kt。
[0062]S33:所述可信第三方将计算出的Kt与接收到的K t进行比较,若K t一致,可信第三方根据接收到的PIN ? G,n、PIN ? G’n+1及自身存储的PIN计算出G’ Jk G' n+1。
[0063]所述可信第三方通过计算Kt来判断阅读器的合法性,以保证信息的来源可靠。
[0064]所述步骤S4包括:
[0065]S41:所述可信第三方计算 F(G’n)十 G,n、Kn? G’ n、F(G,n+1)十 G’n+1 及 K n+1 十 G’ n+1;
[0066]S42:所述可信第三方判断 F(G’n)十 G’#Kn? G’ n,F(G’n+1)十 G’n+1 与 Kn+1 十 G’ n+1是否相等,若F(G’n)十G’n=Kn? G’ nB.F(G' n+1)十G’n+1=Kn+1十G’ n+1,则可信第三方发送G’JPG’ n+1给阅读器。
[0067]所述可信第三方再次通过比对F (G’ n)十G’ ?与K n十G’ n的值及F (G’ n+1)十G’ n+1与Kn+1? G’ n+1的值来判断信息的合法性及可靠性,保证标签所有权在转移过程中的安全性。
[0068]所述步骤S6包括:所述可信第三方及标签分别将密钥PIN更新为PIN’ =F (PIN 十 Gn)。
[0069]需要说明的是,所述阅读器通过安全信道与可信第三方进行通讯。例如,步骤Sll中,可信第三方通过安全信道接收阅读器发送的请求REQ和认证参数Gn+1。又如,步骤S42中,可信第三方通过安全信道发送G’jP G’ n+1给阅读器。
[0070]图2是本发明基于PUF的RFID标签所有权转移方法的第二实施例示意图,下面将结合图2对本发明作进一步地详细描述:
[0071]步骤1:可信第三方接收阅读器发送的请求REQ和认证参数Gn+1。
[0072]步骤2:可信第三方验证从阅读器接收到的认证参数Gn+1与从原所有者处获得的认证参数Gn+1是否一致,若不一致,则通信结束;若一致,则可信第三方通过对阅读器的认证,然后,可信第三方向阅读器发送第一识别信息F(PIN) ? Gn? PIN。
[0073]步骤3:阅读器把从可信第三方接收到的第一识别信息F(PIN) ? Gn? PIN转发给标签。
[0074]步骤4:标签计算F(PIN),然后利用F(PIN)和自身存储的PIN与从阅读器接收到的第一识别信息F(PIN) ? Gn? PIN进行异或运算得到Gn,若得到的Gn与标签自身存储的Gn不一致,则通信结束;若得到的6?与标签自身存储的Gn—致,则标签认为阅读器的确是从可信第三方获得了信息,标签接着计算Gn+1 = P(Gn), Gn+2 = P(G n+1),Kt = F(G n? Gn+1),然后标签更新自身存储的(ID, Gn, PIN)中的Gn^ G’ n= P (G n+2),标签计算G’ n+1 = P (G,n),Kn=F(G’n),Kn+1= F(G’ n+1),然后计算 PIN 十 G’n,Kn? G’ n,PIN 十 G’n+1,Kn+1 ? G’ n+1 并把这四个信息连同Kt一起发送给阅读器。
[0075]步骤5:阅读器把从标签接收到的PIN十G’ n、Kn? G’ η、ΡΙΝ十G’ η+1、Κη+1十G’ n+1及Kt转发给可信第三方。
[0076]步骤6:可信第三方接收到来自阅读器的PIN ? G’n、Kn ? G’ n、PIN ? G’n+1、Kn+1十G’ n+1及K t后,先利用自身存储的(ID, G n, Gn+1, PIN)中的Gn^P G n+1来判断K t的正确性,若Kt正确,则可信第三方从PIN ? G’ n,PIN ? G’n+1中通过与PIN进行异或计算得到G' JW G' n+1,然后,可信第三方计算并且判断F(G’n) ? G'nigKn? G' n, F(G’n+1)十G’n+1与Kn+1? G’ n+1是否相等,如这两个都相等,则可信第三方通过安全信道发送G’ JPG’ n+1给阅读器。此时,阅读器作为新的所有者可以和标签进行相互认证了,而原所有者由于不拥有新的G’ ?和G’ n+1,从而不可以再和标签进行通信。
[0077]步骤7:在以上步骤成功执行后,可信第三方和标签可以对PIN进行更新,更新为PIN,= F (PIN 十 Gn)。
[0078]由上可知,本发明的RFID标签所有权转移过程中,标签通过PUF函数更新秘密信息,并且把更新的秘密信息通过可信第三方发送给新的所有者,有效的实现了标签所有权的转移,并且很好地保护了原所有者和现所有者双方的隐私。具体地,原所有者由于得不到新的G’jP G’ n+1,从而不能再访问标签,而新所有者也不能反向计算出旧的Gn,从而也得不到原所有者的信息,对比已有的RFID标签所有权转移方法有比较强的实用性。同时,标签硬件开销小,除了存有一些标签相关信息外,只集成了 PUF和LFSR,而一个64位的PUF门电路数量大约为545个,而LFSR门电路大约为300个,硬件需求远比一般低成本无源标签数量少。因此,将PUF函数和LFSR函数引入了 RFID标签的所有权转移过程中,而PUF和LFSR的运算都比较快,相对于一般的标签所有权转移方法具有较小的运算量及较高的运算效率,具有明显的应用价值。本发明在所有权转移的通信过程中,充分利用了全部通信的信息来对通信双方的合法性进行判断和数据更新,使得新的所有者能得到有效的更新后的秘密信息,能抵抗基于篡改的中间人攻击,具有较好的抵抗攻击的能力,不像一些已提出的RFID标签所有权转移方法,只利用了部分信息来进行认证和数据更新,不能抵抗基于篡改的中间人攻击。
[0079]以上所述是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
【权利要求】
1.一种基于PUF的RFID标签所有权转移方法,其特征在于,包括: 51:可信第三方与阅读器进行认证; 52:所述可信第三方通过阅读器向标签发送第一识别信息,使标签根据第一识别信息更新认证参数; 53:所述标签通过阅读器向可信第三方发送第二识别信息,使可信第三方根据第二识别信息计算更新后的认证参数; 54:所述可信第三方把更新后的认证参数发送至阅读器; 55:所述阅读器通过更新后的认证参数与标签进行相互认证; 56:所述可信第三方及标签分别更新密钥。
2.如权利要求1所述的基于PUF的RFID标签所有权转移方法,其特征在于, 所述可信第三方中存储有元组(ID,Gn, Gn+1, PIN),且可信第三方中集成了 LFSR函数F ; 所述阅读器中存储有元组(ID,Gn+1); 所述标签中存储有元组(ID,Gn, PIN),且标签中集成了 PUF函数P及LFSR函数F ; 其中,ID为标签的唯一标识,PIN为密钥,Gn是由P生成的参数,且G n+1= P (G n),Gn+2 =P(Gn+1)o
3.如权利要求2所述的基于PUF的RFID标签所有权转移方法,其特征在于,所述步骤SI包括: 511:所述可信第三方接收阅读器发送的请求REQ和认证参数Gn+1; 512:所述可信第三方获取原所有者的认证参数Gn+1; 513:所述可信第三方验证从阅读器接收到的认证参数Gn+1与从原所有者处获得的认证参数Gn+1是否一致,若一致,则可信第三方通过对阅读器的认证。
4.如权利要求2所述的基于PUF的RFID标签所有权转移方法,其特征在于,所述步骤S2包括: 521:所述可信第三方通过阅读器向标签发送第一识别信息F(PIN) ? Gn? PIN ; 522:所述标签计算F(PIN),并根据F(PIN)、自身存储的PIN及接收到的第一识别信息F(PIN) ? Gn? PIN 计算出 Gn; 523:所述标签将计算出的Gn与自身存储的G n进行比较, 若一致,则表示第一识别信息F(PIN) ? Gn? PIN由可信第三方发出,标签计算Gn+1 =P (Gn),Gn+2 = P (G n+1),Kt = F (G n ? G n+1),并将自身存储的元组(ID, Gn, PIN)中的 Gn更新为G,n=P(Gn+2), 若不一致,则通信结束。
5.如权利要求4所述的基于PUF的RFID标签所有权转移方法,其特征在于,所述步骤S3包括: 531:所述标签通过阅读器向可信第三方发送第二识别信息,所述第二识别信息包括PIN 十 G,n、Kn? G,n、PIN 十 G,n+1、Kn+1? G,n+1及 K t,其中,G,n+1= P (G,n),Kn=F(G,n), Kn+1=F (G,n+1); 532:所述可信第三方根据自身存储的G n+1计算出K t; 533:所述可信第三方将计算出的Kt与接收到的K t进行比较,若K t一致,可信第三方根据接收到的PIN ? G’n、PIN ? G’n+1及自身存储的PIN计算出G’ Jk G' n+1。
6.如权利要求5所述的基于PUF的RFID标签所有权转移方法,其特征在于,所述步骤S4包括:
541:所述可信第三方计算 F(G’n)十 G,n、Kn? G’ n、F(G,n+1)十 G’n+1 及 K n+1 十 G’ n+1;
542:所述可信第三方判断 F(G’n) ? G' nigKn? G' n,F(G,n+1)十 G’n+1 与 Kn+1 十 G’ n+1 是否相等,若F(G’n)十G’n=Kn? G’ jF(G’ n+1)十G’n+1=Kn+1十G’ n+1,则可信第三方发送G’jPG’ n+1给阅读器。
7.如权利要求2所述的基于PUF的RFID标签所有权转移方法,其特征在于,所述步骤S6包括:所述可信第三方及标签分别将密钥PIN更新为PIN’ = F (PIN ? Gn)。
8.如权利要求1所述的基于PUF的RFID标签所有权转移方法,其特征在于,所述阅读器通过安全信道与可信第三方进行通讯。
【文档编号】G06K17/00GK104506533SQ201410819591
【公开日】2015年4月8日 申请日期:2014年12月22日 优先权日:2014年12月22日
【发明者】江枚元, 柳毅, 易瑰然, 钟奇 申请人:广州中长康达信息技术有限公司, 广州宏太软件科技有限公司