一种基于puf的rfid轻量级双向认证方法

一种基于puf的rfid轻量级双向认证方法
【专利摘要】本发明公开了一种基于PUF的RFID轻量级双向认证方法，通过一个秘钥种子保密的线性反馈移位寄存器进行信息加密和生成伪随机数，可以抵抗假冒攻击，且不需要额外集成伪随机数发生器，减少了标签的复杂性和成本；在通信过程中有效地使用了全部的通信信息进行认证，能有效解决通过篡改等手段使得阅读器和标签之间信息不同步的去同步化攻击问题，更加安全。本发明可广泛应用于物联网与信息安全认证领域。
【专利说明】—种基于PUF的RFID轻量级双向认证方法
【技术领域】
[0001]本发明涉及物联网与信息安全认证领域，尤其是一种基于PUF的RFID轻量级双向认证方法。
【背景技术】
[0002]随着物联网应用的逐渐普及，RFID技术作为物联网一个重要组成部分，其安全问题日益突出。RFID安全问题包括隐私问题和认证问题，隐私问题包括位置跟踪和信息泄露等，认证问题包括标签克隆、篡改标签数据、假冒攻击、重放攻击等。目前，RFID安全认证方法是应对RFID安全问题的重要方法。传统的RFID轻量级双向认证方法，为了达到设定的安全性，硬件资源的需求量较大，例如简化的Hash函数和高级加密标准AES (AdvancedEncryption Standard)分别需要1700个和3400个门电路，而MD5和SHA-256则需要8000到10000个门电路。这对低成本的无源RFID标签是难以接受的。且低成本的无源标签一般在2000个门电路以内，无法抵抗物理攻击和标签克隆，不够安全。
[0003]物理不可克隆函数(Physical Unclonable Function, PUF)的出现为上述问题提供了解决方案。PUF是一组微型延迟电路，当接受一个输入后，它会利用其在内在物理构造上不可避免的的随机差异，生成一个不可预测的响应。由于PUF芯片在制造过程中的光刻、掺杂等环节所产生的差异本身具有不可模仿和复制的特性，所以即使是芯片制造商也不可能复制出一模一样的PUF芯片。因此PUF技术可以抵抗物理攻击和标签克隆。而且PUF芯片的硬件需求小，一个64位的PUF电路大概需要545个门电路，远比Hash函数和MD5等的硬件开销小。因此，基于PUF来设计RFID安全认证方法成为业内一个新的研究热点。
[0004]目前业内基于PUF的RFID认证方法，其硬件资源的需求量一般较少，但其标签端没有产生伪随机数的能力，抵抗不了假冒攻击；且当攻击者篡改通信过程时候，阅读器会进行错误的更新，导致去同步化攻击，不够安全。因此，业内亟需一种能有效抵抗假冒攻击和去同步化攻击的基于PUF的RFID认证方法。

【发明内容】

[0005]为了解决上述技术问题，本发明的目的是:提供一种能有效抵抗假冒攻击和去同步化攻击的，具有较高安全性的，基于PUF的RFID轻量级双向认证方法。
[0006]本发明解决其技术问题所采用的技术方案是:一种基于PUF的RFID轻量级双向认证方法，包括:
A、阅读器向标签发送认证请求；
B、标签接收到认证请求后，计算标签随机数片=及0^(￡丨丨/0)>，然后将标签随机数rt和标签索引Index —起发送给阅读器，同时W新窒=Z(￡F(f 其中，R (x)函数表示取字符串X的右半部分，LF函数为基于线性反馈移位寄存器的伪随机产生函数，K为线性反馈移位寄存器的秘钥种子，k丨为更新后的秘钥种子，丨I为逻辑连接符，ID为标签的唯一标识，L (x)函数表示取字符串X的左半部分；C、阅读器根据接收的标签索引Index寻找是否存储有与Index相对应的标签记录，若有，则生成阅读器随机数rr，然后计算并发送和
给标签；反之，则重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新，其中，Gn为由PUF生成的参数，Gn+1=PF(Gn)，PF函数为物理不可克隆函数，?为异或运算符；
D、标签将自身存储的Gn与接收的异或得到rr,再结合自身存储的id和rt计算接着将计算的与接收的
G十i?CLF((ZD十rt)|| w))进行异或运算，并根据异或运算的结果判断标签对阅读器
IxTJ.的认证是否成功，若认证成功，则执行步骤E ;反之，则结束流程；
E、标签计算并发送?1@GBl.2?^C￡F(rτpD?)和?l.2?l(￡F(Fτ丨|Jll))给阅读器，同时更
新 PreIndex=Index 和 PreGn=Gn,接着更新 Gn ' =PF(Gn)=G11:和
，其中，Gr^为更新后的PUF生成参数，Index ’为更新后的标签索引，Gn+2=PF (Gn+1)；
F、阅读器采用自身存储的ID和rr计算鐵然后将计算的与接收的^(^(〃丨丨胃异或得至1J Gn+2,接着根据得到的Gn+2 Mg^2?興)与
进行异或运算，并根据异或运算的结果判断阅读器对标签的认证是否成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束流程。
[0007]进一步，在所述步骤C中，重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新这一步骤,其包括:
C11、阅读器重新向标签发送认证请求；
C12、标签接收到认证请求后，计算标签随机数rt = R{LF(K K XD)),然后将标签随机数rt和前一次认证成功的标签索引PreIndex —起发送给阅读器，同时更新JT =￡(1^(1:丨丨.；C13、阅读器根据接收的索引PreIndex寻找是否存储有与PreIndex相对应的标签记录，若有，则生成阅读器随机数rr，然后计算并发送PreG--fr和
给标签；反之,则表示标签非法，结束流程，其中，
PreGn+1=PF (PreGn)。
[0008]进一步，在所述步骤D中，根据异或运算的结果判断标签对阅读器的认证是否成功，若认证成功，则执行步骤E ;反之，则结束流程这一步骤，其具体为:
将异或运算的结果与PF(Gn)进行比较，判断二者是否相等，若相等，则表示标签对阅读器的认证成功，此时执行步骤E ;反之，则表示标签对阅读器的认证失败，此时结束认证流程。
[0009]进一步，在所述步骤F中，根据异或运算的结果判断阅读器对标签的认证是否成功，若认证成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束流程这一步骤，其具体为:
将异或运算的结果与Gn+1进行比较，判断二者是否相等，若相等，则表示阅读器对标签的认证成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束认证流程。
[0010]进一步，在所述步骤F中，根据标签对阅读器的认证是否成功进行更新这一步骤其具体为:
若标签对阅读器的认证成功，则更新Gnr =Gn+1, Gn+1丨=Gn+2,Mdexf=Z(LF((ID ?rt)jj rr))；
若标签对阅读器的认证不成功，则更新Gn丨=PF (PreGn)和Aafccf=￡(￡^((20 ?rt)|| Fr))。
[0011]本发明的有益效果是:通过一个秘钥种子保密的线性反馈移位寄存器进行信息加密和生成伪随机数，可以抵抗假冒攻击，且不需要额外集成伪随机数发生器，减少了标签的复杂性和成本；在通信过程中有效地使用了全部的通信信息进行认证，能有效解决通过篡改等手段使得阅读器和标签之间信息不同步的去同步化攻击问题，更加安全。
【专利附图】

【附图说明】
[0012]下面结合附图和实施例对本发明作进一步说明。
[0013]图1为本发明一种基于PUF的RFID轻量级双向认证方法的实现过程示意图。【具体实施方式】
[0014]参照图1，一种基于PUF的RFID轻量级双向认证方法，包括:
A、阅读器向标签发送认证请求；
B、标签接收到认证请求后，计算标签随机数=丨丨ZD))，然后将标签随机数rt和标签索引Index —起发送给阅读器，同时更新iT =Z(￡F(jq|iD)),其中，R (x)函数表示取字符串X的右半部分，LF函数为基于线性反馈移位寄存器的伪随机产生函数，K为线性反馈移位寄存器的秘钥种子，k丨为更新后的秘钥种子，丨丨为为逻辑连接符，ID为标签的唯一标识，L (x)函数表示取字符串X的左半部分；
C、阅读器根据接收的标签索引Index寻找是否存储有与Index相对应的标签记录，若
有，则生成阅读器随机数rr,
给标签；反之，则重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新，其中，Gn为由PUF生成的参数，Gn+1=PF(Gn)，PF函数为物理不可克隆函数，?为异或运算符；
D、标签将自身存储的Gn与接收的异或得到rr,再结合自身存储的ID和rt计算J(_D@rt)||rr))，接着将计算的鐵￡1^(10?吻|丨^))与接收的
Gffri十rOllrr))址行异或运算，并根据异或运算的结果判断标签对阅读器
的认证是否成功，若认证成功，则执行步骤E ;反之，则结束流程；
E、标签计算并发送和_给阅读器，同时更新 PreIndex=Index 和 PreGn=Gn,接着更新 Gn ' =PF (Gn) =G11: >fl Lj^kSsxj=?rt)丨| rr)),其中，Gn ’为更新后的PUF生 成参数，Index ’为更新后的标签索引，Gn+2=PF (Gn+1)；
F、阅读器采用自身存储的ID和rr计算街￡FT(rr||iE>?，然后将计算的J2(￡FT(rr||iD?与接收的(〃丨I胃异或得至1J Gn+2，接着根据得到的Gn+2对Glrt2milLFirr\\ JZJ))与
丨丨_)进行异或运算，并根据异或运算的结果判断阅读器对标签的认证是否成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束流程。[0015]由于线性反馈移位寄存器的秘钥种子K在通信过程中保持机密，故本发明采用线性反馈移位寄存器作为伪随机数发生器。
[0016]本发明在标签对阅读器的认证失败时，进行去同步化过程，利用存储的前一次认证成功的标签索引PreIndex和PreGn代替正常认证流程中使用的Index和Gn,重新进行认证，从而能有效解决去同步化攻击的问题。
[0017]进一步作为优选的实施方式，在所述步骤C中，重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新这一步骤，其包括:
C11、阅读器重新向标签发送认证请求；
C12、标签接收到认证请求后,计算标签随机数Λ=?(￡Ρ([||ΙΟ)),然后将标签随机数rt和前一次认证成功的标签索引PreIndex —起发送给阅读器，同时更新Jf；
C13、阅读器根据接收的索引PreIndex寻找是否存储有与PreIndex相对应的标签记录，若有，则生成阅读器随机数rr，然后计算并发送和十/?(LF((iD十片)卜))给标签；反之,则表示标签非法，结束流程，其中，PreGn+1=PF (PreGn)。[0018]进一步作为优选的实施方式，在所述步骤D中，根据异或运算的结果判断标签对阅读器的认证是否成功，若认证成功，则执行步骤E ;反之，则结束流程这一步骤，其具体为:
将异或运算的结果与PF(Gn)进行比较，判断二者是否相等，若相等，则表示标签对阅读器的认证成功，此时执行步骤E ;反之，则表示标签对阅读器的认证失败，此时结束认证流程。
[0019]进一步作为优选的实施方式，在所述步骤F中，根据异或运算的结果判断阅读器对标签的认证是否成功，若认证成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束流程这一步骤，其具体为:
将异或运算的结果与Gn+1进行比较，判断二者是否相等，若相等，则表示阅读器对标签的认证成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束认证流程。
[0020]进一步作为优选的实施方式，在所述步骤F中，根据标签对阅读器的认证是否成功进行更新这一步骤其具体为:
若标签对阅读器的认证成功，则更新Gnr =Gn+1, Gn+1丨=Gn+2,b^d^ULF(^D?rtyi\rr))；
若标签对阅读器的认证不成功，则更新Gn ' =PF (PreGn)和?兩丨丨JrT))。
[0021]下面结合具体的实施例对本发明作进一步详细说明。
[0022]参照图1，本发明的第一实施例:
本发明一种基于PUF的RFID轻量级双向认证方法的具体过程如下:
(I)初始化
参照图1，本发明初始化时，每个标签内部都存放有2个数据结构，一个是{Index，ID, k, Gn},另一个是用于同步的上一次标签通过对阅读器认证时的Index和Gn,记为{Preindex, PreGn}，并且存储有PF、LF和更新后的值k '、Gn '和Gn+1 ’。而阅读器存储有关于每个标签的一个数据结构{Index，ID, Gn，Gn+1}，同时存有与标签相同的LF，还集成了一个伪随机数发生器。
[0023](2)双向认证过程
本发明的RFID双向认证过程如图1所示。其中，Req为认证请求，Ml={Index, rt},
M2={
【权利要求】
1.一种基于PUF的RFID轻量级双向认证方法，其特征在于:包括: A、阅读器向标签发送认证请求； B、标签接收到认证请求后，计算标签随机数
2.根据权利要求1所述的一种基于PUF的RFID轻量级双向认证方法，其特征在于:在所述步骤C中，重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新这一步骤,其包括: C11、阅读器重新向标签发送认证请求； C12、标签接收到认证请求后，计算标签随机数
3.根据权利要求1所述的一种基于PUF的RFID轻量级双向认证方法，其特征在于:在所述步骤D中，根据异或运算的结果判断标签对阅读器的认证是否成功，若认证成功，则执行步骤E ;反之，则结束流程这一步骤，其具体为: 将异或运算的结果与PF(Gn)进行比较，判断二者是否相等，若相等，则表示标签对阅读器的认证成功，此时执行步骤E ;反之，则表示标签对阅读器的认证失败，此时结束认证流程。
4.根据权利要求1所述的一种基于PUF的RFID轻量级双向认证方法，其特征在于:在所述步骤F中，根据异或运算的结果判断阅读器对标签的认证是否成功，若认证成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束流程这一步骤，其具体为: 将异或运算的结果与Gn+1进行比较，判断二者是否相等，若相等，则表示阅读器对标签的认证成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束认证流程。
5.根据权利要求4所述的一种基于PUF的RFID轻量级双向认证方法，其特征在于:在所述步骤F中，根据标签对阅读器的认证是否成功进行更新这一步骤其具体为:若标签对阅读器的认证成功，则更新Gnr =Gn+1, Gn+1 ’ =Gn+2,
【文档编号】G06K17/00GK103905202SQ201410124288
【公开日】2014年7月2日 申请日期:2014年3月28日 优先权日:2014年3月28日
【发明者】甘万康, 凌捷, 柳毅 申请人:广东工业大学