一种基于物理不可克隆的RFID轻量级认证方法.pdf

《一种基于物理不可克隆的RFID轻量级认证方法.pdf》由会员分享，可在线阅读，更多相关《一种基于物理不可克隆的RFID轻量级认证方法.pdf（8页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104112106 A (43)申请公布日 2014.10.22 CN 104112106 A (21)申请号 201410301317.9 (22)申请日 2014.06.27 G06K 7/00(2006.01) (71)申请人 广州中长康达信息技术有限公司 地址 510000 广东省广州市天河区思成路 19 号 601 房 申请人 广州宏太软件科技有限公司 (72)发明人 江枚元 柳毅 易瑰然 钟奇 王逸欣 (74)专利代理机构 广州三环专利代理有限公司 44202 代理人 温旭 (54) 发明名称 一种基于物理不可克隆的 RFID 轻量级认证 方法 (57) 。

2、摘要 本发明公开了一种基于物理不可克隆的RFID 轻量级认证方法， 使用 PUF 函数、 线性反馈移位寄 存器 LFSR、 异或运算进行处理， 标签硬件需求小， 成本较低， 运算量小， 能够抵抗重放攻击， 假冒攻 击， 消息阻止攻击， 同步攻击、 窃听攻击、 物理攻 击、 标签克隆等多种攻击， 能有效的实现了前向安 全， 保护了用户的隐私。同时， 通过标签与阅读器 之间的双向认证， 实现效率与安全之间的平衡， 很 好地兼顾了硬件成本， 适合低成本标签使用， 具有 较大的实用性。 (51)Int.Cl. 权利要求书 1 页 说明书 4 页 附图 2 页 (19)中华人民共和国国家知识产权局 (1。

3、2)发明专利申请 权利要求书1页 说明书4页 附图2页 (10)申请公布号 CN 104112106 A CN 104112106 A 1/1 页 2 1. 一种基于物理不可克隆的 RFID 轻量级认证方法， 其特征在于， 包括 ： S1 ： 阅读器向标签发送认证请求 ； S2 ： 标签接收认证请求， 并向阅读器发送标签的快速查询标识 IDS ； S3 ： 阅读器接收 IDS ， 查找是否存在合法标签的信息元组 (IDS， ID， Gn， Gn+1) 中 IDS 与 IDS 一致， 如一致， 提取信息元组中的ID、 Gn、 Gn+1， 生成随机数r， 计算并发送IDGnr和Gn+1r 至标签，。

4、 其中， ID 为标签的唯一标识， Gn为 PUF 函数生成的参数， Gn+1 P(Gn)， P 函数为 PUF 函数 ； S4 ： 标签接收 ID Gn r 和 Gn+1 r， 根据标签自身存储的 Gn 计算 P(Gn )， 把 P(Gn ) 与 Gn+1 r 进行异或操作， 得到 r ， 并将 r 、 Gn 与 ID Gn r 进行异或操作， 判断 r 、 Gn 与 ID Gn r 进行异或操作的结果和标签自身存储的 ID 是否一致， 如一致， 则标签通过对阅读器的认证， 计算Gn+1 P(Gn )、 Gn+2 P(Gn+1 )、 KnF(Gn )、 Kn+2 F(Gn+2 )， 计算并发。

5、送 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2至阅读器， 其中， F 函数 为 LFSR， 如不一致， 则通信结束 ； S5 ： 阅读器接收 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2， 根据阅读器自身存储的 Gn计算 F(Gn)， 将 F(Gn)、 阅读器自身存储的 r、 阅读器自身存储的 Gn+1与 Gn+1 Gn+2 Kn r 进 行异或操作， 得到 Gn+2， 将 Gn+2与 F(Gn+2) 进行异或操作， 判断 Gn+2与 F(Gn+2) 进行异或操作的 结果和阅读器接收的 Gn+2 Kn+2是否一致， 如一致， 则阅读器通过对标签的认证， 如不一致， 则通信结束。

6、。 2. 如权利要求 1 所述的基于物理不可克隆的 RFID 轻量级认证方法， 其特征在于， 阅读 器从阅读器自身的数据库中查找是否存在合法标签的信息元组 (IDS， ID， Gn， Gn+1) 中 IDS 与 IDS 一致。 3. 如权利要求 1 所述的基于物理不可克隆的 RFID 轻量级认证方法， 其特征在于， 阅读 器通过伪随机数发生器生成随机数 r。 4. 如权利要求 1 所述的基于物理不可克隆的 RFID 轻量级认证方法， 其特征在于， 步骤 S4 中， 标签通过对阅读器的认证后， 标签更新自身的信息元组 (IDS ， ID ， Gn ) 中的 IDS 和 Gn ， 使 IDS F(。

7、IDS Gn)， Gn Gn+1 。 5. 如权利要求 1 所述的基于物理不可克隆的 RFID 轻量级认证方法， 其特征在于， 步骤 S5 中， 阅读器通过对标签的认证后， 阅读器更新自身的标签信息元组 (IDS， ID， Gn， Gn+1) 中 的 IDS、 Gn和 Gn+1， 使 IDS F(IDS Gn)， Gn Gn+1， Gn+1 Gn+2。 权 利 要 求 书 CN 104112106 A 2 1/4 页 3 一种基于物理不可克隆的 RFID 轻量级认证方法 技术领域 0001 本发明涉及通信领域， 尤其涉及一种基于物理不可克隆的 RFID 轻量级认证方法。 背景技术 0002 P。

8、UF(Physical Unclonable Function 物理不可克隆函数 ) 是一组微型延迟电路， 当它接受一个输入， 利用其不可避免的内在物理构造的随机差异， 生成一个不可预测的响 应。由于 PUF 芯片在制造过程中的光刻、 掺杂等环节所产生的差异本身具有不可模仿和复 制的特性， 所以即使是芯片制造商也不可能复制出一模一样的 PUF 芯片。 0003 LFSR(Linear Feedback Shift Register 线性反馈移位寄存器 ) 是一种用来生成 二进制序列的机制， 由移位寄存器和异或单元组成， 一般门电路数量为 300 个。 0004 RFID(Radio Frequ。

9、ency Identifi cation射频识别)是一种利用射频信号或空间耦 合及反射的传输特性进行非接触通信的自动识别技术。 RFID技术作为新兴物联网的支撑技 术之一， 近年来被广泛应用于物体识别和数据采集领域。RFID 技术与传统的识别技术 ( 例 如条形码， IC 卡等 ) 相比， 具有快速高效、 可靠、 不需要物理接触、 识别距离远、 可存信息量 大、 抗恶劣环境和使用寿命长等优点。 0005 随着 RFID 技术应用的越来越广泛， 其安全问题也日益突出。传统方案中的 RFID 轻量级认证方法， 为了达到一定的安全性， 硬件需求都比较大。而现在提出的一些基于 PUF 的协议， 对硬件。

10、需求的确是比较少， 但大都存在各种各样的问题， 比如抵抗不了重放攻击， 假冒攻击， 消息阻止攻击， 同步攻击等， 也实现不了前向安全等隐私保护。 0006 因此， 基于RFID系统资源的限制和自身的特点， 设计一个高效安全的RFID认证方 法依然是一个热门和具有挑战性的课题。 发明内容 0007 本发明所要解决的技术问题在于， 提供一种基于物理不可克隆的 RFID 轻量级认 证方法， 引入 PUF 函数及线性反馈移位寄存器 LFSR， 实现双向认证， 安全性、 实用性高。 0008 为了解决上述技术问题， 本发明提供了一种基于物理不可克隆的 RFID 轻量级认 证方法， 包括 ： 0009 S。

11、1 ： 阅读器向标签发送认证请求 ； 0010 S2 ： 标签接收认证请求， 并向阅读器发送标签的快速查询标识 IDS ； 0011 S3 ： 阅读器接收 IDS ， 查找是否存在合法标签的信息元组 (IDS， ID， Gn， Gn+1) 中 IDS 与 IDS 一致， 0012 如一致， 提取信息元组中的 ID、 Gn、 Gn+1， 生成随机数 r， 计算并发送 ID Gn r 和 Gn+1 r 至标签， 其中， ID 为标签的唯一标识， Gn为 PUF 函数生成的参数， Gn+1 P(Gn)， P 函 数为 PUF 函数 ； 0013 S4 ： 标签接收 ID Gn r 和 Gn+1 r，。

12、 根据标签自身存储的 Gn 计算 P(Gn )， 把 P(Gn ) 与 Gn+1 r 进行异或操作， 得到 r ， 并将 r 、 Gn 与 ID Gn r 进行异或操作， 判断 说 明 书 CN 104112106 A 3 2/4 页 4 r 、 Gn 与IDGnr进行异或操作的结果和标签自身存储的ID 是否一致， 如一致， 则标签 通过对阅读器的认证， 计算 Gn+1 P(Gn )、 Gn+2 P(Gn+1 )、 Kn F(Gn )、 Kn+2 F(Gn+2 )， 计算并发送 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2至阅读器， 其中， F 函数为 LFSR， 如不一 致， 则通信。

13、结束 ； 0014 S5 ： 阅读器接收 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2， 根据阅读器自身存储的 Gn 计算F(Gn)， 将F(Gn)、 阅读器自身存储的r、 阅读器自身存储的Gn+1与Gn+1Gn+2Knr 进行异或操作， 得到 Gn+2， 将 Gn+2与 F(Gn+2) 进行异或操作， 判断 Gn+2与 F(Gn+2) 进行异或操作 的结果和阅读器接收的 Gn+2 Kn+2是否一致， 如一致， 则阅读器通过对标签的认证， 如不一 致， 则通信结束。 0015 作为上述方案的改进， 阅读器从阅读器自身的数据库中查找是否存在合法标签的 信息元组 (IDS， ID， Gn，。

14、 Gn+1) 中 IDS 与 IDS 一致。 0016 作为上述方案的改进， 阅读器通过伪随机数发生器生成随机数 r。 0017 作为上述方案的改进， 步骤 S4 中， 标签通过对阅读器的认证后， 标签更新自身的 信息元组 (IDS ， ID ， Gn ) 中的 IDS 和 Gn ， 使 IDS F(IDS Gn)， Gn Gn+1 。 0018 作为上述方案的改进， 步骤 S5 中， 阅读器通过对标签的认证后， 阅读器更新自身 的标签信息元组 (IDS， ID， Gn， Gn+1) 中的 IDS、 Gn和 Gn+1， 使 IDS F(IDS Gn)， Gn Gn+1， Gn+1 Gn+2。 。

15、0019 实施本发明， 具有如下有益效果 ： 0020 本发明基于物理不可克隆的 RFID 轻量级认证方法中， 标签端使用了物理不可克 隆函数 PUF 和线性反馈移位寄存器 LFSR， 标签硬件需求小， 成本较低， 运算量小。能够抵抗 重放攻击， 假冒攻击， 消息阻止攻击， 同步攻击、 窃听攻击、 物理攻击、 标签克隆等多种攻击。 能有效的实现了前向安全， 保护了用户的隐私。同时， 通过标签与阅读器之间的双向认证， 实现效率与安全之间的平衡， 很好地兼顾了硬件成本， 适合低成本标签使用， 具有较大的实 用性。 附图说明 0021 图 1 是本发明一种基于物理不可克隆的 RFID 轻量级认证方法。

16、的示意图 ； 0022 图 2 是本发明一种基于物理不可克隆的 RFID 轻量级认证方法的流程图。 具体实施方式 0023 为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发明作进一 步地详细描述。 0024 如图 1 及图 2 所示， 基于物理不可克隆的 RFID 轻量级认证方法包括 ： 0025 S1 ： 阅读器向标签发送认证请求 REQ。 0026 S2 ： 标签接收认证请求 REQ， 并向阅读器发送标签的快速查询标识 IDS 。 0027 需要说明的是， 标签内存储自身的信息元组 (IDS ， ID ， Gn )， 一个标签对应唯一 的信息元组 ； 阅读器内存储每一个合。

17、法标签的信息元组 (IDS， ID， Gn， Gn+1)， 一个阅读器可对 应多个合法标签的信息元组。 0028 同时， 标签内集成了 PUF 模块 P 与 LFSR 模块 F， 能进行异或运算。阅读器内集成了 说 明 书 CN 104112106 A 4 3/4 页 5 与标签同样的 LFSR 模块 F， 也能进行异或运算。 0029 相应地， 0030 IDS ： 标签的快速查询标识。 0031 ID ： 标签的唯一标识。 0032 Gn： Gn是由 PUF 函数生成的参数， 其中 Gn+1 P(Gn)， Gn+2 P(Gn+2)。 0033 P ： P 函数是一个物理不可克隆函数， 即 。

18、PUF 函数。 0034 F ： F 函数是一个线性反馈移位寄存器， 即 LFSR。 0035 r ： 阅读器产生的随机数。 0036 ： 表示异或运算。 0037 标签接收到认证请求 REQ 后， 提取自身的信息元组 (IDS ， ID ， Gn ) 中的 IDS ， 并 将 IDS 发送至阅读器， 作为对认证请求 REQ 的响应。 0038 S3 ： 阅读器接收 IDS ， 查找是否存在合法标签的信息元组 (IDS， ID， Gn， Gn+1) 中 IDS 与 IDS 一致， 如一致， 提取信息元组中的 ID、 Gn、 Gn+1， 生成随机数 r， 计算并发送 ID Gn r 和 Gn+1。

19、 r 至标签。 0039 阅读器根据接收到的 IDS ， 查找是否有某个合法标签的信息元组 (IDS， ID， Gn， Gn+1) 中的 IDS 与接收到 IDS 的相等。若找到相等， 则从所述信息元组 (IDS， ID， Gn， Gn+1) 中 提取 ID、 Gn、 Gn+1， 然后产生一个随机数 r， 计算 ID Gn r 和 Gn+1 r， 并把 ID Gn r 和 Gn+1 r 发送至标签。 0040 更佳地， 阅读器从阅读器自身的数据库中查找是否存在合法标签的信息元组 (IDS， ID， Gn， Gn+1) 中 IDS 与 IDS 一致。即阅读器从自身数据库中查找是否有某个合法标 签。

20、的信息元组 (IDS， ID， Gn， Gn+1) 中的 IDS 与接收到 IDS 的相等。 0041 更佳地， 阅读器通过伪随机数发生器生成随机数 r。 0042 需要说明的是， 阅读器内集成了一个伪随机数发生器， 可利用伪随机数发生器产 生随机数 r。 0043 因此， 阅读器根据接收到的 IDS ， 从自身数据库中查找是否有某个合法标签的信 息元组 (IDS， ID， Gn， Gn+1) 中的 IDS 与接收到 IDS 的相等。若找到相等的， 则从所述信息元 组 (IDS， ID， Gn， Gn+1) 中提取 ID、 Gn、 Gn+1， 然后利用伪随机数发生器产生一个随机数 r， 计算 。

21、ID Gn r 和 Gn+1 r， 并把 ID Gn r 和 Gn+1 r 发送至标签。 0044 S4 ： 标签接收 ID Gn r 和 Gn+1 r， 根据标签自身存储的 Gn 计算 P(Gn )， 把 P(Gn ) 与 Gn+1 r 进行异或操作， 得到 r ， 并将 r 、 Gn 与 ID Gn r 进行异或操作， 判 断 r 、 Gn 与 ID Gn r 进行异或操作的结果和标签自身存储的 ID 是否一致。如一致， 则标签通过对阅读器的认证， 计算 Gn+1 P(Gn )、 Gn+2 P(Gn+1 )、 Kn F(Gn )、 Kn+2 F(Gn+2 )， 计算并发送 Gn+1 Gn+。

22、2 Kn r 和 Gn+2 Kn+2至阅读器， 其中， F 函数为 LFSR ； 如不一致， 则通信结束。 0045 需要说明的是， 标签接收到 ID Gn r 和 Gn+1 r 后， 先利用自身存储的 Gn 计 算 P(Gn )， 把 P(Gn ) 与接收到的 Gn+1 r 异或从而得到 r 。接着， 标签利用得到的 r 和 自身存储的 Gn ， 与接收到的 ID Gn r 进行异或。 0046 如 r 、 Gn 与 ID Gn r 进行异或操作所得到的结果和标签自身存储的 ID 一 致， 则标签通过对阅读器的认证， 标签计算 Gn+1 P(Gn )、 Gn+2 P(Gn+1 )、 Kn F。

23、(Gn )、 说 明 书 CN 104112106 A 5 4/4 页 6 Kn+2 F(Gn+2 )， 然后计算并且发送 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2至阅读器。 0047 如 r 、 Gn 与 ID Gn r 进行异或操作所得到的结果和标签自身存储的 ID 不一 致， 则通信结束。 0048 相应地， 步骤 S4 中， 标签通过对阅读器的认证后， 标签更新自身的信息元组 (IDS ， ID ， Gn ) 中的 IDS 和 Gn ， 使 IDS F(IDS Gn)， Gn Gn+1 。 0049 S5 ： 阅读器接收 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2。

24、， 根据阅读器自身存储的 Gn 计算F(Gn)， 将F(Gn)、 阅读器自身存储的r、 阅读器自身存储的Gn+1与Gn+1Gn+2Knr 进行异或操作， 得到 Gn+2， 将 Gn+2与 F(Gn+2) 进行异或操作， 判断 Gn+2与 F(Gn+2)进行异或操作 的结果和阅读器接收的 Gn+2 Kn+2是否一致， 如一致， 则阅读器通过对标签的认证， 如不一 致， 则通信结束。 0050 需要说明的是， 阅读器接收到来自标签的 Gn+1 Gn+2 Kn r 和 Gn+2 Kn+2 后， 计算 F(Gn)， 然后利用 F(Gn)、 自身存储的 r 和 Gn+1这 3 个数据与 Gn+1 Gn+。

25、2 Kn r 异或得到 Gn+2。然后利用计算得到的 Gn+2来计算 Gn+2 F(Gn+2)。 0051 如 Gn+2 F(Gn+2) 与从标签接收的 Gn+2 Kn+2一致， 则阅读器通过对标签的认证。 0052 如 Gn+2 F(Gn+2) 与从标签接收的 Gn+2 Kn+2不一致， 则通信结束。 0053 相应地， 步骤 S5 中， 阅读器通过对标签的认证后， 阅读器更新自身的标签信息元 组 (IDS， ID， Gn， Gn+1) 中的 IDS、 Gn和 Gn+1， 使 IDS F(IDS Gn)， Gn Gn+1， Gn+1 Gn+2。 0054 由上可知， 本发明基于物理不可克隆的。

26、 RFID 轻量级认证方法中， 标签端使用了物 理不可克隆函数 PUF 和线性反馈移位寄存器 LFSR， 标签硬件需求小， 成本较低， 运算量小 ； 能够抵抗重放攻击， 假冒攻击， 消息阻止攻击， 同步攻击、 窃听攻击、 物理攻击、 标签克隆等 多种攻击 ； 能有效的实现了前向安全， 保护了用户的隐私。同时， 通过标签与阅读器之间的 双向认证， 实现效率与安全之间的平衡， 很好地兼顾了硬件成本， 适合低成本标签使用， 具 有较大的实用性。 0055 以上所述是本发明的优选实施方式， 应当指出， 对于本技术领域的普通技术人员 来说， 在不脱离本发明原理的前提下， 还可以做出若干改进和润饰， 这些改进和润饰也视为 本发明的保护范围。 说 明 书 CN 104112106 A 6 1/2 页 7 图 1 说 明 书 附 图 CN 104112106 A 7 2/2 页 8 图 2 说 明 书 附 图 CN 104112106 A 8 。