CN103391199B - 一种基于puf的rfid认证方法和系统 - Google Patents
一种基于puf的rfid认证方法和系统 Download PDFInfo
- Publication number
- CN103391199B CN103391199B CN201310317894.2A CN201310317894A CN103391199B CN 103391199 B CN103391199 B CN 103391199B CN 201310317894 A CN201310317894 A CN 201310317894A CN 103391199 B CN103391199 B CN 103391199B
- Authority
- CN
- China
- Prior art keywords
- reader
- tag
- data base
- authentication method
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000006870 function Effects 0.000 title description 6
- 238000012795 verification Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 abstract description 18
- 238000005516 engineering process Methods 0.000 abstract description 10
- 230000002457 bidirectional effect Effects 0.000 abstract 1
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于PUF的RFID认证方法和系统,该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的;本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点,能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段,具有前向安全和后向安全性,且实现了阅读器(Reader)、和标签(Tag)的双向认证;本发明利用公钥加密方法使RFID认证方法具有更高的安全性。
Description
技术领域
本发明涉及物联网与信息安全技术领域,特别涉及一种基于PUF的RFID认证方法和系统。
背景技术
无线射频识别,即RFID(Radio Frequency Identification)技术,是利用无线射频方式进行非接触双向通信并交换数据,有效实现物品的无接触自动识别与动态管理,具有提高社会管理、生产流通的效率和精准控制能力。随着RFID的应用越来越广泛,使用过程中产生的用户隐私泄露等安全问题也日益凸显出来。由于通信信道的不安全,以及RFID系统计算资源的有限性,其设计高效、安全的RFID协议至今仍然是一个具有挑战性的问题。
借鉴当前普遍使用的人体唯一特征(指纹、虹膜等)对个人实施认证的思想,提出了基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路,即物理不可克隆函数(Physical Unclonable Functions,PUF)。PUF是一组微型延迟电路,利用提取芯片制造过程中不可避免产生的差异,生成无限多个、唯一的、不可预测的“密钥”。由于芯片制造过程中产生的差异本身具有不可模仿和复制的特性,即使是芯片制造商也不可能从另外的芯片上复制出一套一模一样的口令响应序列,因此PUF技术使芯片具有反仿制的功能。
公钥加密是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。它解决了密钥的发布和管理问题,是目前商业密码的核心。在公钥加密体制中,没有公开的是明文,公开的是密文、公钥和算法。
目前在RFID中主要存在如下问题:
1、重放攻击:攻击者发送一个旧的主机已接收过的数据,来达到欺骗主机的目的,破坏认证过程;
2、假冒攻击:假冒成两个通信主机中的一台,与另一台进行通信,从而非法获取重要信息;
3、跟踪攻击:通过搜集、分析、比较通信信息,获取带有主机身份标识的信息(如ID),确定主机位置,来达到获取主机的行踪的目的;
4、物理攻击:攻击者通过探测标签的信号或者使用其他机械方法克隆标签,模拟标签的行为;
5、同步攻击:攻击者通过截获、篡改、丢弃主机间的通信消息,使共享消息(如密钥)不同步,从而破坏后期的通信;
6、双向认证:认证双方都要确认对方为合法的,才与之进行通信。而本发明能够很好地解决上面的问题。
发明内容
本发明目的在于提供了一种基于PUF的RFID认证方法。该方法主要针对RFID系统有限的能量、计算能力以及存储空间的问题。该方法可以提供高安全、高效率、低资源的认证过程。
本发明解决其技术问题所采用的技术方案是:本发明设计了一种RFID系统中的双向认证方法,RFID系统主要是由后台数据库、阅读器(Reader)、标签(Tag)三部分组成,由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的。而阅读器与标签之间的通信不是使用传统的网络安全技术,所以认为阅读器与标签之间是不安全的。本发明的RFID认证方法共分为以下两个阶段:初始化阶段和认证阶段。
方法流程:
1、初始化阶段:后台数据库、阅读器以及所有标签在安全环境下预装一些信息。
(1)、服务器通过公钥加密算法,计算得到公钥H以及私钥对(F,Fp),然后将(IDt,H)作为一条记录存入标签,其中IDt是标签的ID,同时将阅读器IDr存入阅读器。
(2)、在阅读器和标签内置PUF模块(用P函数表示),计算G=P(IDr),Q=P(IDt)将G、Q、(F,Fp)分别存入后台数据库。
2、认证阶段:具体实现阅读器(Reader)、标签(Tag)的认证过程,共分为以下5个步骤。
步骤一:Reader向Tag发送请求Query和一个随机数R。
步骤二:Tag的PUF模块进行两次计算,N=P(R),Q=P(IDt),然后Tag用H加密信息,得到EH(N,Q),发送给Reader。
步骤三:Reader接收到EH(N,Q),计算G=P(IDr),将(EH(N,Q),G)发送给后台数据库。
步骤四:后台数据库用私钥对(F,Fp)解密出Q,搜索数据库,若找到Q,则Tag通过认证,接着搜索G,若找到,则Reader通过认证,此时数据库生成确认消息β(β∈(“接受”,“拒绝”)),计算A=β⊕N⊕Q,经Reader发送给Tag;若Q或G没有搜索到则认证过程终止。
步骤五:Tag接收到A后,与P(R)和P(IDt)进行异或操作,得到β,从而完成整个认证过程。
有益效果:
1、本发明具有抵抗重放攻击、抵抗假冒攻击、抵抗跟踪攻击、抵抗物理攻击的功能。
2、本发明实现了双向认证和前向安全。
3、本发明后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的;而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的。
附图说明
图1是本发明认证过程流程图。
图2是本发明认证系统的结构示意图。
具体实施方式
以下结合说明书附图对本发明创造作进一步的详细说明。
本发明的认证方法主要有两个阶段,即:初始化阶段和认证阶段,其具体实施方式为:
1、初始化阶段:后台数据库、阅读器以及所有标签在安全环境下预装一些信息。
(1)、服务器通过公钥密码算法,计算得到公钥H以及私钥对(F,Fp),然后将(IDt,H)作为一条记录存入标签,其中IDt是标签的ID,阅读器IDr存入阅读器。
(2)、在阅读器和标签内置PUF模块(用P函数表示),计算G=P(IDr),Q=P(IDt)将G、Q、(F,Fp)存入后台数据库。
2、认证阶段:具体实现阅读器(Reader)、标签(Tag)的认证过程,共分为以下五个步骤。
步骤一:Reader向Tag发送请求Query和一个随机数R。
步骤二:Tag的PUF模块进行两次计算,N=P(R),Q=P(IDt),然后Tag用H加密信息,得到EH(N,Q),发送给Reader。
步骤三:Reader接收到EH(N,Q),计算G=P(IDr),将(EH(N,Q),G)发送给后台数据库。
步骤四:后台数据库用私钥对(F,Fp)解密出Q,搜索数据库,若找到Q,则Tag通过认证,接着搜索G,若找到,则Reader通过认证,此时数据库生成确认消息β(β∈(“接受”,“拒绝”)),计算A=β⊕N⊕Q,经Reader发送给Tag;若Q或G没有搜索到则认证过程终止。
步骤五:Tag接收到A后,与P(R)和P(IDt)进行异或操作,得到β,从而完成整个认证过程。
如图2所示,本发明还设计了一种RFID系统,该系统是由后台数据库、阅读器(Reader)、标签(Tag)组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术,所以认为后台数据库与阅读器之间的通信是安全的。而阅读器与标签之间的通信不是通过传统的网络安全技术,所以是不安全的。
Claims (2)
1.一种基于PUF的RFID认证方法,其特征在于,该方法包括:
初始化阶段:后台数据库、阅读器以及所有标签在安全环境下预装一些信息;
(1)、服务器通过公钥加密算法,计算得到公钥H以及私钥对(F,Fp),然后将(IDt,H)作为一条记录存入标签,其中IDt是标签的ID,同时将阅读器IDr存入阅读器;其中阅读器IDr表示阅读器的ID号;
(2)、在阅读器和标签内置PUF模块(用P函数表示),计算G=P(IDr),Q=
P(IDt)将G、Q、(F,Fp)分别存入后台数据库;
认证阶段:具体实现阅读器(Reader)、标签(Tag)的认证过程,分为如下步骤:
步骤一:Reader向Tag发送请求Query和一个随机数R;
步骤二:Tag的PUF模块进行两次计算,N=P(R),Q=P(IDt),然后Tag用H加密信息,得到EH(N,Q),发送给Reader;
步骤三:Reader接收到EH(N,Q),计算G=P(IDr),将(EH(N,Q),G)发送给后台数据库;
步骤四:后台数据库用私钥对(F,Fp)解密出Q,搜索数据库,若找到Q,则Tag通过认证,接着搜索G,若找到,则Reader通过认证,此时数据库生成确认消息β(β∈(“接受”,“拒绝”)),计算A=β⊕N⊕Q,经Reader发送给Tag;若Q或G没有搜索到则认证过程终止;
步骤五:Tag接收到A后,与P(R)和P(IDt)进行异或操作,得到β,从而完成整个认证过程。
2.根据权利要求1所述的一种基于PUF的RFID认证方法,其特征在于:所述的认证方法为双向认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310317894.2A CN103391199B (zh) | 2013-07-25 | 2013-07-25 | 一种基于puf的rfid认证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310317894.2A CN103391199B (zh) | 2013-07-25 | 2013-07-25 | 一种基于puf的rfid认证方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103391199A CN103391199A (zh) | 2013-11-13 |
CN103391199B true CN103391199B (zh) | 2017-02-08 |
Family
ID=49535364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310317894.2A Expired - Fee Related CN103391199B (zh) | 2013-07-25 | 2013-07-25 | 一种基于puf的rfid认证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103391199B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888266B (zh) * | 2014-04-15 | 2017-04-05 | 东南大学 | 一种基于rrc的puf可靠性保障系统及方法 |
US10432409B2 (en) | 2014-05-05 | 2019-10-01 | Analog Devices, Inc. | Authentication system and device including physical unclonable function and threshold cryptography |
CN105323069B (zh) * | 2014-07-31 | 2018-09-28 | 中国科学院数据与通信保护研究教育中心 | 一种基于puf的认证方法及设备 |
CN104333537A (zh) * | 2014-10-22 | 2015-02-04 | 浙江中烟工业有限责任公司 | 一种基于物理不可克隆函数的rfid安全认证方法 |
JP2018507658A (ja) * | 2015-03-05 | 2018-03-15 | アナログ ディヴァイスィズ インク | 物理的複製不可能関数および閾値暗号化を含む認証システムならびにデバイス |
CN104992211B (zh) * | 2015-07-24 | 2017-11-21 | 沈阳工程学院 | 一种防复制的rfid电子标签系统及其方法 |
CN105354604B (zh) * | 2015-10-30 | 2018-11-02 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪方法 |
CN106385320B (zh) * | 2016-11-01 | 2023-04-07 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
CN107067620B (zh) * | 2017-03-31 | 2020-06-19 | 南京秦淮紫云创益企业服务有限公司 | 防盗扣的防盗解方法及装置 |
US10958452B2 (en) | 2017-06-06 | 2021-03-23 | Analog Devices, Inc. | System and device including reconfigurable physical unclonable functions and threshold cryptography |
CN110276423A (zh) * | 2019-04-20 | 2019-09-24 | 苏州因缇格电子科技有限公司 | 一种高加密的用于芯片指纹的rfid认证系统 |
CN110650019B (zh) * | 2019-09-20 | 2022-06-14 | 广州城市职业学院 | 基于puf和安全概略的rfid认证方法及系统 |
CN112398657B (zh) * | 2020-11-05 | 2021-10-29 | 北京邮电大学 | 一种基于无线多径衰落信道的puf认证方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007116368A1 (en) * | 2006-04-11 | 2007-10-18 | Koninklijke Philips Electronics N.V. | Noisy low-power puf authentication without database |
WO2008152564A1 (en) * | 2007-06-14 | 2008-12-18 | Intrinsic Id Bv | Device and method for providing authentication |
ATE544123T1 (de) * | 2007-09-19 | 2012-02-15 | Verayo Inc | Authentifizierung mit physikalisch unklonbaren funktionen |
KR101727130B1 (ko) * | 2010-01-20 | 2017-04-14 | 인트린직 아이디 비브이 | 암호화 키를 획득하기 위한 디바이스 및 방법 |
-
2013
- 2013-07-25 CN CN201310317894.2A patent/CN103391199B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN103391199A (zh) | 2013-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103391199B (zh) | 一种基于puf的rfid认证方法和系统 | |
Gope et al. | Lightweight and practical anonymous authentication protocol for RFID systems using physically unclonable functions | |
Ryu et al. | Design of secure mutual authentication scheme for metaverse environments using blockchain | |
Yu et al. | SLAP-IoD: Secure and lightweight authentication protocol using physical unclonable functions for internet of drones in smart city environments | |
Amin et al. | Design of an anonymity-preserving three-factor authenticated key exchange protocol for wireless sensor networks | |
Das | A secure and effective biometric‐based user authentication scheme for wireless sensor networks using smart card and fuzzy extractor | |
Gope et al. | A realistic lightweight anonymous authentication protocol for securing real-time application data access in wireless sensor networks | |
Yu et al. | Lightweight three-factor-based privacy-preserving authentication scheme for iot-enabled smart homes | |
Chen et al. | Mobile device integration of a fingerprint biometric remote authentication scheme | |
Muhal et al. | Physical unclonable function based authentication scheme for smart devices in Internet of Things | |
CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
Liu et al. | A physically secure, lightweight three-factor and anonymous user authentication protocol for IoT | |
CN104702604B (zh) | 基于简单逻辑加密和时间戳的双向认证方法 | |
Wu et al. | A novel mutual authentication scheme with formal proof for smart healthcare systems under global mobility networks notion | |
CN104184733B (zh) | 一种基于crc编码的rfid轻量级双向认证方法 | |
CN103457722B (zh) | 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 | |
Cheng et al. | Secure identity authentication of community medical internet of things | |
CN104115442B (zh) | 基于非对称密钥和Hash函数的RFID双向认证方法 | |
CN103957186B (zh) | Rfid系统中有效转移标签所有权的方法 | |
Taher et al. | Low-overhead remote user authentication protocol for IoT based on a fuzzy extractor and feature extraction | |
Pan et al. | An enhanced secure smart card-based password authentication scheme. | |
Das et al. | A biometric-based user authentication scheme for heterogeneous wireless sensor networks | |
Giri et al. | A novel and efficient session spanning biometric and password based three-factor authentication protocol for consumer USB mass storage devices | |
CN104333539A (zh) | 一种基于切比雪夫映射的rfid安全认证方法 | |
Butt et al. | Cogent and energy efficient authentication protocol for wsn in iot |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170208 |
|
CF01 | Termination of patent right due to non-payment of annual fee |