CN103391199A - 一种基于puf的rfid认证方法和系统 - Google Patents
一种基于puf的rfid认证方法和系统 Download PDFInfo
- Publication number
- CN103391199A CN103391199A CN2013103178942A CN201310317894A CN103391199A CN 103391199 A CN103391199 A CN 103391199A CN 2013103178942 A CN2013103178942 A CN 2013103178942A CN 201310317894 A CN201310317894 A CN 201310317894A CN 103391199 A CN103391199 A CN 103391199A
- Authority
- CN
- China
- Prior art keywords
- reader
- tag
- authentication method
- label
- data base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于PUF的RFID认证方法和系统,该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的;本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点,能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段,具有前向安全和后向安全性,且实现了阅读器(Reader)、和标签(Tag)的双向认证;本发明利用公钥加密方法使RFID认证方法具有更高的安全性。
Description
技术领域
本发明涉及物联网与信息安全技术领域,特别涉及一种基于PUF的RFID认证方法和系统。
背景技术
无线射频识别,即RFID(Radio Frequency Identification)技术,是利用无线射频方式进行非接触双向通信并交换数据,有效实现物品的无接触自动识别与动态管理,具有提高社会管理、生产流通的效率和精准控制能力。随着RFID的应用越来越广泛,使用过程中产生的用户隐私泄露等安全问题也日益凸显出来。由于通信信道的不安全,以及RFID系统计算资源的有限性,其设计高效、安全的RFID协议至今仍然是一个具有挑战性的问题。
借鉴当前普遍使用的人体唯一特征(指纹、虹膜等)对个人实施认证的思想,提出了基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路,即物理不可克隆函数(Physical Unclonable Functions,PUF)。PUF是一组微型延迟电路,利用提取芯片制造过程中不可避免产生的差异,生成无限多个、唯一的、不可预测的“密钥”。由于芯片制造过程中产生的差异本身具有不可模仿和复制的特性,即使是芯片制造商也不可能从另外的芯片上复制出一套一模一样的口令响应序列,因此PUF技术使芯片具有反仿制的功能。
公钥加密是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。在公钥加密体制中,没有公开的是明文,公开的是密文、公钥和算法。
目前在RFID中主要存在如下问题:
1、重放攻击:攻击者发送一个旧的主机已接收过的数据,来达到欺骗主机的目的,破坏认证过程;
2、假冒攻击:假冒成两个通信主机中的一台,与另一台进行通信,从而非法获取重要信息;
3、跟踪攻击:通过搜集、分析、比较通信信息,获取带有主机身份标识的信息(如ID),确定主机位置,来达到获取主机的行踪的目的;
4、物理攻击:攻击者通过探测标签的信号或者使用其他机械方法克隆标签,模拟标签的行为;
5、同步攻击:攻击者通过截获、篡改、丢弃主机间的通信消息,使共享消息(如密钥)不同步,从而破坏后期的通信;
6、双向认证:认证双方都要确认对方为合法的,才与之进行通信。而本发明能够很好地解决上面的问题。
发明内容
本发明目的在于提供了一种基于PUF的RFID认证方法。该方法主要针对RFID系统有限的能量、计算能力以及存储空间的问题。该方法可以提供高安全、高效率、低资源的认证过程。
本发明解决其技术问题所采用的技术方案是:本发明设计了一种RFID系统中的双向认证方法,RFID系统主要是由后台数据库、阅读器(Reader)、标签(Tag)三部分组成,由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的。而阅读器与标签之间的通信不是使用传统的网络安全技术,所以认为阅读器与标签之间是不安全的。本发明的RFID认证方法共分为以下两个阶段:初始化阶段和认证阶段。
方法流程:
1、初始化阶段:后台数据库、阅读器以及所有标签在安全环境下预装一些信息。
(1)、服务器通过公钥加密算法,计算得到公钥H以及私钥对(F,Fp),然后将(IDt,H)作为一条记录存入标签,其中IDt是标签的ID,同时将阅读器IDr存入阅读器。
(2)、在阅读器和标签内置PUF模块(用P函数表示),计算G=P(IDr),Q=P(IDt)将G、Q、(F,Fp)分别存入后台数据库。
2、认证阶段:具体实现阅读器(Reader)、标签(Tag)的认证过程,共分为以下5个步骤。
步骤一:Reader向Tag发送请求Query和一个随机数R。
步骤二:Tag的PUF模块进行两次计算,N=P(R),Q=P(IDt),然后Tag用H加密信息,得到EH(N,Q),发送给Reader。
步骤三:Reader接收到EH(N,Q),计算G=P(IDr),将(EH(N,Q),G)发送给后台数据库。
步骤四:后台数据库用私钥对(F,Fp)解密出Q,搜索数据库,若找到Q,则Tag通过认证,接着搜索G,若找到,则Reader通过认证,此时数据库生成确认消息β(β∈(“接受”,“拒绝”)),计算A=β⊕N⊕Q,经Reader发送给Tag;若Q或G没有搜索到则认证过程终止。
步骤五:Tag接收到A后,与P(R)和P(IDt)进行异或操作,得到β,从而完成整个认证过程。
有益效果:
1、本发明具有抵抗重放攻击、抵抗假冒攻击、抵抗跟踪攻击、抵抗物理攻击的功能。
2、本发明实现了双向认证和前向安全。
3、本发明后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的。
附图说明
图1是本发明认证过程流程图。
图2是本发明认证系统的结构示意图。
具体实施方式
以下结合说明书附图对本发明创造作进一步的详细说明。
本发明的认证方法主要有两个阶段,即:初始化阶段和认证阶段,其具体实施方式为:
1、初始化阶段:后台数据库、阅读器以及所有标签在安全环境下预装一些信息。
(1)、服务器通过公钥密码算法,计算得到公钥H以及私钥对(F,Fp),然后将(IDt,H)作为一条记录存入标签,其中IDt是标签的ID,阅读器IDr存入阅读器。
(2)、在阅读器和标签内置PUF模块(用P函数表示),计算G=P(IDr),Q=P(IDt)将G、Q、(F,Fp)存入后台数据库。
2、认证阶段:具体实现阅读器(Reader)、标签(Tag)的认证过程,共分为以下五个步骤。
步骤一:Reader向Tag发送请求Query和一个随机数R。
步骤二:Tag的PUF模块进行两次计算,N=P(R),Q=P(IDt),然后Tag用H加密信息,得到EH(N,Q),发送给Reader。
步骤三:Reader接收到EH(N,Q),计算G=P(IDr),将(EH(N,Q),G)发送给后台数据库。
步骤四:后台数据库用私钥对(F,Fp)解密出Q,搜索数据库,若找到Q,则Tag通过认证,接着搜索G,若找到,则Reader通过认证,此时数据库生成确认消息β(β∈(“接受”,“拒绝”)),计算A=β⊕N⊕Q,经Reader发送给Tag;若Q或G没有搜索到则认证过程终止。
步骤五:Tag接收到A后,与P(R)和P(IDt)进行异或操作,得到β,从而完成整个认证过程。
如图2所示,本发明还设计了一种RFID系统,该系统是由后台数据库、阅读器(Reader)、标签(Tag)组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的。而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的。
Claims (5)
1.一种基于PUF的RFID认证方法,其特征在于,该方法包括:
初始化阶段:后台数据库、阅读器以及所有标签在安全环境下预装一些信息;
(1)、服务器通过公钥加密算法,计算得到公钥H以及私钥对(F,Fp),然后将(IDt,H)作为一条记录存入标签,其中IDt是标签的ID,同时将阅读器IDr存入阅读器;
(2)、在阅读器和标签内置PUF模块(用P函数表示),计算G=P(IDr),Q=P(IDt)将G、Q、(F,Fp)分别存入后台数据库;
认证阶段:具体实现阅读器(Reader)、标签(Tag)的认证过程,分为如下步骤:
步骤一:Reader向Tag发送请求Query和一个随机数R;
步骤二:Tag的PUF模块进行两次计算,N=P(R),Q=P(IDt),然后Tag用H加密信息,得到EH(N,Q),发送给Reader;
步骤三:Reader接收到EH(N,Q),计算G=P(IDr),将(EH(N,Q),G)发送给后台数据库;
步骤四:后台数据库用私钥对(F,Fp)解密出Q,搜索数据库,若找到Q,则Tag通过认证,接着搜索G,若找到,则Reader通过认证,此时数据库生成确认消息β(β∈(“接受”,“拒绝”)),计算A=β⊕N⊕Q,经Reader发送给Tag;若Q或G没有搜索到则认证过程终止;
步骤五:Tag接收到A后,与P(R)和P(IDt)进行异或操作,得到β,从而完成整个认证过程。
2.根据权利要求2所述的一种基于PUF的RFID认证方法,其特征在于:所述的认证方法为双向认证方法。
3.一种基于PUF的RFID认证方法的系统,其特征在于:所述系统是由后台数据库、阅读器(Reader)、标签(Tag)组成。
4.根据权利要求3所述的一种基于PUF的RFID认证方法的系统,其特征在于:后台数据库与阅读器(Reader)之间的通信是使用传统网络安全技术。
5.根据权利要求3所述的一种基于PUF的RFID认证方法的系统,其特征在于:阅读器(Reader)与标签(Tag)之间的通信不是使用传统网络安全技术。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310317894.2A CN103391199B (zh) | 2013-07-25 | 2013-07-25 | 一种基于puf的rfid认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310317894.2A CN103391199B (zh) | 2013-07-25 | 2013-07-25 | 一种基于puf的rfid认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103391199A true CN103391199A (zh) | 2013-11-13 |
| CN103391199B CN103391199B (zh) | 2017-02-08 |
Family
ID=49535364
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310317894.2A Active CN103391199B (zh) | 2013-07-25 | 2013-07-25 | 一种基于puf的rfid认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103391199B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888266A (zh) * | 2014-04-15 | 2014-06-25 | 东南大学 | 一种基于rrc的puf可靠性保障系统及方法 |
| CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
| CN104992211A (zh) * | 2015-07-24 | 2015-10-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
| CN105354604A (zh) * | 2015-10-30 | 2016-02-24 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪新方法 |
| CN106385320A (zh) * | 2016-11-01 | 2017-02-08 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
| CN107067620A (zh) * | 2017-03-31 | 2017-08-18 | 努比亚技术有限公司 | 防盗扣的防盗解方法及装置 |
| CN107615285A (zh) * | 2015-03-05 | 2018-01-19 | 美国亚德诺半导体公司 | 包括物理不可克隆功能和阈值加密的认证系统和装置 |
| CN105323069B (zh) * | 2014-07-31 | 2018-09-28 | 中国科学院数据与通信保护研究教育中心 | 一种基于puf的认证方法及设备 |
| CN110276423A (zh) * | 2019-04-20 | 2019-09-24 | 苏州因缇格电子科技有限公司 | 一种高加密的用于芯片指纹的rfid认证系统 |
| CN110650019A (zh) * | 2019-09-20 | 2020-01-03 | 广州城市职业学院 | 基于puf和安全概略的rfid认证方法及系统 |
| US10771267B2 (en) | 2014-05-05 | 2020-09-08 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| CN112398657A (zh) * | 2020-11-05 | 2021-02-23 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
| US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008152564A1 (en) * | 2007-06-14 | 2008-12-18 | Intrinsic Id Bv | Device and method for providing authentication |
| US20090083833A1 (en) * | 2007-09-19 | 2009-03-26 | Verayo, Inc. | Authentication with physical unclonable functions |
| CN101422015A (zh) * | 2006-04-11 | 2009-04-29 | 皇家飞利浦电子股份有限公司 | 无需数据库的噪声低功率puf认证 |
| WO2011089143A1 (en) * | 2010-01-20 | 2011-07-28 | Intrinsic Id B.V. | Device and method for obtaining a cryptographic key |
-
2013
- 2013-07-25 CN CN201310317894.2A patent/CN103391199B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101422015A (zh) * | 2006-04-11 | 2009-04-29 | 皇家飞利浦电子股份有限公司 | 无需数据库的噪声低功率puf认证 |
| WO2008152564A1 (en) * | 2007-06-14 | 2008-12-18 | Intrinsic Id Bv | Device and method for providing authentication |
| US20090083833A1 (en) * | 2007-09-19 | 2009-03-26 | Verayo, Inc. | Authentication with physical unclonable functions |
| WO2011089143A1 (en) * | 2010-01-20 | 2011-07-28 | Intrinsic Id B.V. | Device and method for obtaining a cryptographic key |
Non-Patent Citations (6)
| Title |
|---|
| 寇红召;张紫楠;马骏: "基于物理不可克隆函数的RFID双向认证", 《计算机工程》, vol. 39, no. 6, 15 June 2013 (2013-06-15) * |
| 张龙翔: "一种基于不可复制功能的RFID认证协议的安全性分析", 《计算机应用》, vol. 32, no. 8, 1 August 2012 (2012-08-01), pages 2280 - 2282 * |
| 李志敏;王志伟;李存华: "基于混合加密的RFID轻量安全通信协议", 《华中科技大学学报》, vol. 40, 31 December 2012 (2012-12-31), pages 328 - 331 * |
| 杨灵;闫大顺: "基于PUF的低成本RFID系统安全协议", 《计算机工程》, vol. 36, no. 15, 31 August 2010 (2010-08-31), pages 148 - 155 * |
| 贺章擎等: "基于PUF的高效低成本RFID证协议", 《计算机应用》, vol. 32, no. 3, 1 March 2012 (2012-03-01), pages 683 - 685 * |
| 马昌社;王涛;王立斌: "基于PUF的RFID协议分析与改进", 《计算机工程》, vol. 37, no. 21, 5 November 2011 (2011-11-05), pages 249 - 251 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888266B (zh) * | 2014-04-15 | 2017-04-05 | 东南大学 | 一种基于rrc的puf可靠性保障系统及方法 |
| CN103888266A (zh) * | 2014-04-15 | 2014-06-25 | 东南大学 | 一种基于rrc的puf可靠性保障系统及方法 |
| US10771267B2 (en) | 2014-05-05 | 2020-09-08 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| US10931467B2 (en) | 2014-05-05 | 2021-02-23 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
| CN105323069B (zh) * | 2014-07-31 | 2018-09-28 | 中国科学院数据与通信保护研究教育中心 | 一种基于puf的认证方法及设备 |
| CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
| CN107615285A (zh) * | 2015-03-05 | 2018-01-19 | 美国亚德诺半导体公司 | 包括物理不可克隆功能和阈值加密的认证系统和装置 |
| CN107615285B (zh) * | 2015-03-05 | 2020-08-11 | 美国亚德诺半导体公司 | 包括物理不可克隆功能和阈值加密的认证系统和装置 |
| CN104992211B (zh) * | 2015-07-24 | 2017-11-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
| CN104992211A (zh) * | 2015-07-24 | 2015-10-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
| CN105354604B (zh) * | 2015-10-30 | 2018-11-02 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪方法 |
| CN105354604A (zh) * | 2015-10-30 | 2016-02-24 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪新方法 |
| CN106385320A (zh) * | 2016-11-01 | 2017-02-08 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
| CN106385320B (zh) * | 2016-11-01 | 2023-04-07 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
| CN107067620B (zh) * | 2017-03-31 | 2020-06-19 | 南京秦淮紫云创益企业服务有限公司 | 防盗扣的防盗解方法及装置 |
| CN107067620A (zh) * | 2017-03-31 | 2017-08-18 | 努比亚技术有限公司 | 防盗扣的防盗解方法及装置 |
| US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
| CN110276423A (zh) * | 2019-04-20 | 2019-09-24 | 苏州因缇格电子科技有限公司 | 一种高加密的用于芯片指纹的rfid认证系统 |
| CN110650019A (zh) * | 2019-09-20 | 2020-01-03 | 广州城市职业学院 | 基于puf和安全概略的rfid认证方法及系统 |
| CN110650019B (zh) * | 2019-09-20 | 2022-06-14 | 广州城市职业学院 | 基于puf和安全概略的rfid认证方法及系统 |
| CN112398657A (zh) * | 2020-11-05 | 2021-02-23 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
| CN112398657B (zh) * | 2020-11-05 | 2021-10-29 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103391199B (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103391199B (zh) | 一种基于puf的rfid认证方法和系统 | |
| Gope et al. | Lightweight and practical anonymous authentication protocol for RFID systems using physically unclonable functions | |
| Jiang et al. | Lightweight three-factor authentication and key agreement protocol for internet-integrated wireless sensor networks | |
| Amin et al. | Design of an anonymity-preserving three-factor authenticated key exchange protocol for wireless sensor networks | |
| CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
| Muhal et al. | Physical unclonable function based authentication scheme for smart devices in Internet of Things | |
| Yu et al. | SLAP-IoD: Secure and lightweight authentication protocol using physical unclonable functions for internet of drones in smart city environments | |
| CN104184733B (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
| Cheng et al. | Secure identity authentication of community medical internet of things | |
| CN104702604B (zh) | 基于简单逻辑加密和时间戳的双向认证方法 | |
| CN112953727A (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
| CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
| CN104883681B (zh) | 一种基于动态共享密钥的移动rfid双向认证方法 | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN102236773A (zh) | 射频识别加密验证系统和方法 | |
| CN102882683A (zh) | 一种可同步的rfid安全认证方法 | |
| Chen et al. | An ownership transfer scheme using mobile RFIDs | |
| Taher et al. | Low-overhead remote user authentication protocol for IoT based on a fuzzy extractor and feature extraction | |
| CN104333539B (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
| Das et al. | A biometric-based user authentication scheme for heterogeneous wireless sensor networks | |
| CN104579688B (zh) | 一种基于Hash函数可同步更新密钥的RFID双向认证方法 | |
| CN104363097A (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
| Butt et al. | Cogent and energy efficient authentication protocol for wsn in iot | |
| Shah et al. | A multifactor authentication system using secret splitting in the perspective of Cloud of Things | |
| CN107423647A (zh) | 一种面向智能家居的rfid委托认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |