一种高加密的用于芯片指纹的RFID认证系统的制作方法

本发明涉及一种认证系统，特别是涉及高加密的用于芯片指纹的rfid认证系统。

背景技术：

近年来，中国互联网及互联网+相关产业蓬勃发展，信息和数据的安全保障日渐受到广大消费者，尤其是高新技术产业的关注和重视，信息安全领域正面临着新的机遇与挑战。此外，随着电子商务平台的高速扩展，网络消费的流行也导致大量假冒伪劣产品流入市场，消费者对于商家的信任度呈下降趋势。

当前市场上的信息安全保护方式，如指纹或虹膜识别等，虽然安全系数高，但成本也较大，不利于低成本产业。本公司基于“芯片指纹”的rfid认证系统成本低廉，功耗小，且目前具有绝对安全性。不仅为消费者提供了购物保障，也为高新技术产业提供新型的信息安全保护系统，具有广阔的市场。

技术实现要素：

本发明主要解决的技术问题是如何提供一种利用物理实体的内在物理结构来唯一的标识单个物理实体实现有效的认证思路，将puf（物理不可克隆函数）的rfid充分利用，同时也利用puf具有鲁棒性、不可克隆性以及不可预测性特点，将高加密的用于芯片指纹的rfid认证系统广泛应用在认证领域。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种高加密的用于芯片指纹的rfid认证系统，包括：服务端、终端服务器、推广应用模块、通讯设备、客户端和数据库，所述的服务端与终端服务器控制连接，用于信息的上传和比对，所述的服务端与通讯设备之间控制连接，用于实现信息的交换、修改及验证。所述的服务端与数据库、客户端、通讯设备之间依次控制连接，所述的服务端与数据库之间用于控制信息上传、下载，所述数据库、客户端之间用于控制客户端的使用与携带，所述客户端、通讯设备之间用于客户端与通讯设备之间的认证。

所述的高加密的用于芯片指纹的rfid认证系统还包含有puf物理不可克隆模块和pfid单元，所述的pfid单元中包含有rfid芯片，所述puf物理不可克隆模块和pfid单元之间控制连接后与数据库之间进行数据传输，用于rfid芯片的迁入和加密。

在一个具体实施例中，所述的rfid芯片包含有若干rfid标签、标签信息模块、rfid阅读器、编码无线电模块和云端数据读取模块，所述的rfid标签、标签信息模块、rfid阅读器和编码无线电模块之间依次控制连接，所述云端数据读取模块与编码无线电模块之间控制连接，所述的rfid阅读器发送一串编码的无线电信号，所述的无线电信号对rfid标签进行问询，所述的rfid标签接收到无线电信号，rfid标签进行响应，，所述的rfid标签中包含有基于puf的rfid卡片。

在一个具体实施例中，所述的rfid阅读器分为固定式的和手持式。

在一个具体实施例中，所述编码无线电模块中包含有用于rfid标签与rfid阅读器之间起到传递射频信号的作用的rfid天线。

在一个具体实施例中，所述的rfid卡片包含有用于存储和处理信息调制、同时解调出一个无线电频率信号的集成电路、用于接受和发送信号的天线和用于存储内部信息的储存器，所述的集成电路、天线和储存器与数据库之间控制连接。

在一个具体实施例中，所述的rfid卡片的可感应距离为25-28米。

在一个具体实施例中，所述的rfid阅读器为pos机。

在一个具体实施例中，所述的通讯设备设置为手持设备或读卡器。

在一个具体实施例中，所述的手持设备为手机或电脑。

在一个具体实施例中，所述服务端包含有本地服务器。

本发明的有益效果是：利用物理实体的内在物理结构来唯一的标识单个物理实体实现有效的认证思路，将puf（物理不可克隆函数）的rfid充分利用，同时也利用puf具有鲁棒性、不可克隆性以及不可预测性特点，将高加密的用于芯片指纹的rfid认证系统广泛应用在认证领域。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1是本发明高加密的用于芯片指纹的rfid认证系统中高加密的用于芯片指纹的rfid认证系统一具体实施例的流程示意图；

图2是本发明高加密的用于芯片指纹的rfid认证系统中高加密的用于芯片指纹的rfid认证系统一具体实施例的rfid阅读器工作原理示意图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅附图，在本发明的一个具体实施例中提供一种高加密的用于芯片指纹的rfid认证系统，所述的高加密的用于芯片指纹的rfid认证系统包括：服务端、终端服务器、推广应用模块、通讯设备、客户端和数据库，所述的服务端与终端服务器控制连接，用于信息的上传和比对，所述的服务端与通讯设备之间控制连接，用于实现信息的交换、修改及验证。所述的服务端与数据库、客户端、通讯设备之间依次控制连接，所述的服务端与数据库之间用于控制信息上传、下载，所述数据库、客户端之间用于控制客户端的使用与携带，所述客户端、通讯设备之间用于客户端与通讯设备之间的认证。所述服务端包含有本地服务器。

所述的高加密的用于芯片指纹的rfid认证系统还包含有puf物理不可克隆模块和pfid单元，所述的pfid单元中包含有rfid芯片，所述puf物理不可克隆模块和pfid单元之间控制连接后与数据库之间进行数据传输，用于rfid芯片的迁入和加密。

所述的rfid芯片包含有若干rfid标签、标签信息模块、rfid阅读器、编码无线电模块和云端数据读取模块，所述的rfid标签、标签信息模块、rfid阅读器和编码无线电模块之间依次控制连接。所述云端数据读取模块与编码无线电模块之间控制连接，所述的rfid阅读器发送一串编码的无线电信号，所述的无线电信号对rfid标签进行问询，所述的rfid标签接收到无线电信号，rfid标签进行响应，，所述的rfid标签中包含有基于puf的rfid卡片。

在一个具体实施例中，所述的rfid阅读器分为固定式的和手持式。

所述编码无线电模块中包含有用于rfid标签与rfid阅读器之间起到传递射频信号的作用的rfid天线。

所述的rfid卡片包含有用于存储和处理信息调制、同时解调出一个无线电频率信号的集成电路、用于接受和发送信号的天线和用于存储内部信息的储存器，所述的集成电路、天线和储存器与数据库之间控制连接。

所述的rfid卡片的可感应距离为25-28米。

在一个具体实施例中，所述的rfid阅读器为pos机。

在一个具体实施例中，所述的通讯设备设置为手持设备或读卡器。

在一个具体实施例中，所述的手持设备为手机或电脑。

在具体实施过程中，由于市场上常见的安全认证手段有静态口令认证、指纹认证、虹膜认证等方式。市面上的产品只是单纯的rfid防伪系统，易被攻击，数据有被窃取的风险，基于“芯片指纹”的rfid认证技术目前国内市场空白。而本发明在此基础上加入的puf技术物理不可克隆技术，利用了芯片制造过程中注入和光照等工序的随机工艺偏差，产生芯片的唯一“指纹”信息，经特殊技术提取后，可作为芯片的唯一标识信息。该唯一标识由于是制造过程中自行产生，芯片的设计者、制造者、生产者均无法对其进行控制，保证了防伪芯片的物理不可复制特性。

基于物理实体的内在物理结构来唯一的标识单个物理实体实现有效的认证思路，提出了基于puf（物理不可克隆函数）的rfid认证方案，puf具有鲁棒性、不可克隆性以及不可预测性特点，可以广泛应用在认证领域。

本系统具备以下创新点：在协议算法(软件)上的创新：相比于其他的rfid隐私保护算法而言，本发明中采用的基于puf的rfid验证协议最大的优势是无需搜索数据库，即无需识别标签，没有搜索难度，因此本发明可以用于大规模的rfid网络。我们的协议理论上可抵御所有假冒攻击，具有极高的安全性。此外，本公司产品的协议是无状态协议，标签无需与数据库保持同步，因此，去同步攻击对本协议也无效。

在芯片制作(硬件)上的创新：市场上现有的rfid芯片安全性不佳，能够被轻松攻破；但若附加加密算法或电路，成本、体积等都会增加。而puf(physicalunclonablefunction)物理不可克隆技术利用了芯片制造过程中注入和光照等工序的随机工艺偏差，产生芯片的唯一“指纹”信息，经特殊技术提取后，可作为芯片的唯一标识信息。该标识是在制造过程中自发产生的，芯片的设计者、制造者、生产者均无法对其进行控制，保证了防伪芯片的物理不可复制特性。puf技术提取的“指纹”信息，利用了自然环境中普遍存在的物理扰动，具有较好的随机特性，利用该随机特性，可产生随机pufkey，与密码算法相结合，可显著提升密码算法的抗攻击性能和安全等级。

在芯片储存容量上的创新：普通的rfid所应用的非易失性存储器，其存储的信息量和所需的硬件数目成线性关系，因此，一般其储存的信息量较少，不能满足时代的信息化需求。但是，我们提出的puf所存储的信息量与硬件数目成指数增长关系。例如，要存储128bit的信息，需要非易失性存储器128位。而对于puf，任意2组环形振荡器就可以产生1bit。理论上，n个振荡器就能产生log2(n!)个独立的bit。同时，我们将采用反相器复用的方法，增加单位面积上振荡器的数量，从而使信息储存容量达到最大化。

在生活实用性方面的改善(更远的感应距离,更低的成本价格,更广更便捷的适用范围)：本发明对传统超高频rfid收发电路进行优化，提高阅读器接收灵敏度，稳定读取距离达25m，比市面上普通超高频rfid阅读器提高约20%-30%。在研发时采用特别的滤波器和电源隔离设计，令其它电子设备对仪器的干扰降到最低，使得超高频阅读器获得了超过国内外同类产品的识别和通信灵敏度，相同功率下的读取距离进一步扩大。

基于puf的rfid技术主要在两个方面降低成本，一是降低了外部环境的要求，二是缩小了产品体积。

普通rfid将信息存储于非易失性存储器内，如eeprom/flashrom。这些存储器的制作需要额外的工序。它们的写入环境要求苛刻，譬如需要高电压，紫外线照射等，而puf所用的元器件大多采用cmos工艺，只需要标准电压即可，外部环境要求大大降低。此外，本产品使用了全新的技术架构。传统的软硬件产品都是采用市场现成的模块拼接开发，很多模块内的辅助功能没有利用而白白浪费。在研发时采用更接近实际用户需求的定制式技术架构，摒弃一切不需要的部分，最大化缩小产品体积，节约成本，达到性能与利润的双赢。

所述的高加密的用于芯片指纹的rfid认证系统主要有防止芯片信息拷贝和防止产品伪造两大功能。

防止信息拷贝：现有的rfid都是将标识信息或秘钥存储于非易失型存储器内，譬如eprom、flashrom等。但是黑客可以轻松地物理提取rfid存储在非易失型存储器中的id信息，并复制到另一个rfid标签里面。复制后的rfid和原来的rfid没有区别。同时由于rfid标签无须直接与收发器接触，用户会在不知情的情况下被他人读取标签内存储的信息，构成安全隐忧。

如果设计附加加密功能的rfid，虽然能够提高标签的安全性，但标签和读写设备的造价和内部复杂的协议将提高成本，大大地限制标签的应用范围。

而puf技术就好似芯片的“指纹”，利用硅的物理特性和ic制造过程中的变化来唯一标识每个芯片。因为ic制造工艺的变化在数学上是不可能建立模型的，所以它是无法复制或控制的。“克隆”芯片与原始芯片必然会有结构上的不同，那么当输入激励时，产生的相应的id一定不同，进而有效的防止了rfid的克隆问题和信息窃取问题。

防止产品伪造：将每个产品内嵌本发明中的“指纹”芯片，当客户端用户得到产品后，用手持设备（手机或电脑）作为阅读器，打开对应的app对芯片id进行读取，然后认证后台会将id数据与我方数据库内的数据进行匹配。若匹配成功，则认为芯片有效，产品为真。

本发明中高加密的用于芯片指纹的rfid认证系统的核心为芯片主体，一块完整的rfid芯片由rfid标签，rfid阅读器,rfid天线三部分组成。

rfid标签：本发明中的rfid标签又被称为电子标签，可以附着于目的物体的表面，例如超市中的条形码，也可以独立放置，例如于高速公路上使用的etc卡片。

标签既可以接收信号，也可以向读取器发出信号，这些信号包括一个唯一的id，以及之前存贮在储存器内的数据（比如库存号、货号、生产日期等）。表现在本发明上，是一个产品对应的唯一确定的id，储存在本发明中的储存器中。

本发明中的系统采用无源式电子标签，其内部没有电源供电，依靠接收到的电磁波进行驱动（阅读器传输的无线电能量）。

rfid的工作模式可以是只读的，也可以读/写。基于这个特性，可以后期持续写入算法，对产品进行升级。

rfid由一个集成电路、一个天线和一个储存器。集成电路用于存储和处理信息调制，同时解调出一个无线电频率（rf）信号。也就是一个用来调整信号和提取信号的电路；天线则是用于接受和发送信号的；储存器用于存储内部信息。

rfid阅读器：rfid阅读器利用射频识别技术，对rfid标签信息进行读取，典型的生活中我们使用的阅读器如pos机等。

rfid阅读器是通过发送一串编码的无线电信号对rfid标签进行问询的。当rfid标签接收到无线电信号，会用其序列号（id）和其他信息进行响应。由于每个标签都具有单独的序列号（id），rfid系统可以对不同的标签进行区分，在rfid阅读器范围内感应多个标签并同时读取它们。也就是说，再本系统中可以用一台手机对多个标签进行扫描，完成商品的访伪和认证。

rfid阅读器的识别范围也非常广，最远可达1500米。它的内部采用独特的运算法则和中频识别，增强了机器的抗干扰性，保证阅读器即使在高强度的噪音环境和高频干扰下，也能完成识别。当在一些环境恶劣的场合，利用rfid，不仅可以保证人与被测物体的安全距离，同时识别的完成度也可得到保证，这是rfid识别的优势所在。

rfid阅读器分为固定式的和手持式，本发明中将手机作为一种手持式的阅读器，为用户提供了极大的便利，提高了整套系统的便携性。

rfid天线：rfid天线是电子标签的应答器，在标签与阅读器之间起到传递射频信号的作用，对rfid识别系统具有重要意义。

rfid系统天线按照外形可分为线装天线和面状天线两大类。如果通过材质和制造工艺来分类，也可以分为金属蚀刻天线、印刷天线、镀铜天线等。标签天线的形状，天线的阻抗，应用到物品上的rf特性都是对rfid系统产生影响的重要因素。

天线通常是无源器件，它并不会放大电磁信号。所谓天线的增益是将它辐射的电磁波进行聚束后，比起理想的参考天线，在相同输入功率的条件下接受功率的比值。而高的增益，是通过减小天线波束的聚射范围为代价的。

因此，本发明基于puf设计的rfid系统具有以下优势：

（1）结构简单，成本低，普通rfid将私密信息存储于非易失性存储器内，如eeprom/flashrom。这些存储器的制作需要额外的工序。它们的写入环境要求苛刻，譬如需要高电压，紫外线照射等。而puf生产过程所用的元器件都是标准的cmos工艺；所用电压都为标准电压。

（2）存储信息容量大，普通的rfid所应用的非易失性存储器，其存储的信息量和所需的硬件数目成线性关系。但是，puf所存储的信息量与硬件数目成指数增长关系。

（3）安全性高，基本的rfid并不具备安全性，puf利用硅的物理特性和ic制造过程中的变化，来唯一标识每个硅芯片。因为ic的制造工艺的变化在数学上是不可能在建立模型，同时的也是无法复制或控制，puf不仅可以标识芯片，而且它本身也是不可克隆的。利用ic制造过程中固有的变化，puf提供了一个安全，鲁棒，廉价的机制来用于验证的硅芯片。

因此，基于“芯片指纹”的rfid认证技术在国内市场将具有越来越好的应用前景。

在市场上不同的认证方式各有千，本发明的认证方式具有以下优点。

成本：从成本来说，静态口令认证最为低廉，可以依附于设备本身。指纹和虹膜认证对认证设备要求较高，需要精密的算法，同时也需要前期资料的采集，人力物力消耗较大，成本也相应较高。而我们推出的基于puf，依附于rfid芯片本身，成本较低，也不需要人为输入大量的用户信息，节省了开支，节省了成本。

适用性：静态口令需要用户直接输入口令，对环境要求较低，但通过这种方式的认证往往要求有键盘、屏幕等设备，体积较大，难以完成对产品的依附要求。与口令认证有一样的问题，虹膜识别也很难将图像获取设备小型化，对产品的依附性较差，同时虹膜设备对距离要求较高，一般要求在20-40cm，用户的交互性不好，在某些场合并不适用。指纹输入在适用性上也具有局限性。根据可靠数据，大约有5%的用户难以实现指纹认证，这其中包括容易出汗、手指纹路较浅的用户，更包括一些手上具有附着物，如硬茧或污垢的用户。作为为大众服务的技术，指纹识别的实用性显然有限。对于rfid，它的适用性极强。芯片的体积小，移动性好，可以依附于产品表面。同时，rfid技术对用户和外部要求都较低，在多种环境中都具有良好的适用性。

安全性：静态口令认证内容容易被偷窥或被推断出，安全性较差。简单的口令容易被攻破，而复杂的口令用户不易记住，实用性不高。指纹识别虽然以指纹的唯一性作为技术基础，但指纹具有被复制、盗取的可能，安全性也不够。puf作为一种新型的安全认证技术，安全性极高，产生的keyid具有随机性与唯一性，难以被复制，抗攻击性能与安全性都属安全技术领域前端。

性能指标对比：由于该技术在国内应用领域基本空白，该系统在实现安全信息对比功能时，通过服务器上传互联网进行信息交互，抗干扰能力强，并且“芯片指纹”在rfid上易于客户携带，可以满足不同层次用户不同方向的需求。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围内。