CN105354604A - 一种有效的基于物理不可克隆函数的防伪新方法 - Google Patents
一种有效的基于物理不可克隆函数的防伪新方法 Download PDFInfo
- Publication number
- CN105354604A CN105354604A CN201510732941.9A CN201510732941A CN105354604A CN 105354604 A CN105354604 A CN 105354604A CN 201510732941 A CN201510732941 A CN 201510732941A CN 105354604 A CN105354604 A CN 105354604A
- Authority
- CN
- China
- Prior art keywords
- reader
- instruction
- function
- clone
- puf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000004044 response Effects 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims abstract description 9
- 230000005284 excitation Effects 0.000 claims description 6
- 238000004064 recycling Methods 0.000 claims description 2
- 230000008054 signal transmission Effects 0.000 claims 1
- 238000004364 calculation method Methods 0.000 abstract description 3
- 230000004936 stimulating effect Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 32
- 238000010367 cloning Methods 0.000 description 12
- 238000012795 verification Methods 0.000 description 9
- 238000013461 design Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000002372 labelling Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 235000019504 cigarettes Nutrition 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012019 product validation Methods 0.000 description 2
- 230000001932 seasonal effect Effects 0.000 description 2
- 241000904014 Pappus Species 0.000 description 1
- 241000287433 Turdus Species 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 235000021393 food security Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004615 ingredient Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Marketing (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种有效的基于物理不可克隆函数的防伪新方法,是在服务器端数据库中存有主密钥MSK、ID和发往RFID标签的指令C;在RFID标签中的ROM中存有关键的辅助数据W,在阅读器里面通过硬件安全模块存储主密钥MSK和指令C,以实现离线状态下的验证和保护信息的安全性。通过判定由指令C激励PUF得出的响应Y(C)和辅助数据W计算出的私钥SKˊID,再通过哈希得出来的消息认证码,用其与注册阶段里面的对应于ID的私钥SKID哈希得出的消息认证码相比较,验证是否相等,实现产品的真伪验证。此方法有存储复杂度较低,查询效率较高,验证过程简单快捷,计算代价较小,不容易被恶意克隆,关键信息很难被窃取等特点。
Description
技术领域
本本发明涉及产品的防伪领域,尤其是涉及到一种有效的基于物理不可克隆函数的防伪新方法,利用物理不可克隆函数(PUF)实现RFID的防伪。
背景技术
众所周知,防伪技术的目的是为了达到产品的防伪,这需要采取一定的应对措施,如果此类措施能够有效地检验产品的真伪,并且同时难以被没有授权的攻击者伪造或者复制,这便实现了对合法商品的保护,也就是达到了所谓的防伪。比较传统的防伪技术有:水印技术、条形码技术、隐形图像防伪技术和序列号技术等,这些技术经过多年使用,目前存在的问题已然很多,不法分子利用一些随处可见的手段,比如回收利用、再包装等方式进行大批次地复制和伪造,以此牟取暴利。为此急需一些新的防伪技术来解决此类问题从而维护消费者的权益。
后来出现的包括指纹技术和虹膜技术在内的高等技术。此类技术主要集中在利用高科技的工具来生成难以复制或伪造的标识,以实现验证者的合法性,在达不到同等技术的前提下是难以伪造的。虽然如此,但是此类技术的便利性不足,验证过程虽然简便,快捷,但是需要唯一身份的个体才能实现验证,有很大的局限性,所以不能大量地投入到市场。同时,随着科技的发展和进步,此类防伪方式安全性随之变弱,难以抗击能力较强的攻击者,防伪技术慢慢地趋向于向网络化、自动化、安全化发展。
射频识别(RFID),又称电子标签或者无线射频识别,是一种通信技术,同时也是一种信息读取快速、实时、采集与处理信息准确的技术。具有难以伪造性、独立性、廉价性等优点,此技术虽然类似于条形码技术,但是功能却更加强大,标签内可以存储更多的数据,并且一些标签也具有一定的计算能力,在体积上,更加轻便;在价格上,更加便宜。目前RFID技术应用很广,如:图书馆,门禁系统,食品安全溯源等。一般来说,最基本的RFID系统包括三个组成部分:电子标签、阅读器和服务器,阅读器通过安全连接与服务器联系。
物理不可克隆函数(PUF)技术是近年来在RFID领域中较多应用的一个新工具。PUF是一个基于消息挑战应答模式的物理装置。它依据物理系统的内在属性和自身结构而设计。PUF的输出与其内部结构和它被制造的环境和过程相关,被看做芯片的DNA,具有唯一性和不可伪造性,且造价低廉。在2001年,Pappu等人在PhysicalOne-wayFunctions文章中首次正式地提出PUF的概念,并利用光学PUF实现认证,接着,较多基于RFID或PUF技术的防伪方法被学者提出,Karthikeyan等人提出了通过异或运算异或,随机数生成器,循环冗余校验等较简单的运算构成的协议,运算量虽然得到了极大地降低,但是被人指出其存在非法读写器扫描与非法位置跟踪等带来的隐私泄露隐患,不能很好的保护标签位置等隐私信息。然而,Tuyls和Batina在国际会议CT-RSA2006上发表的文章“RFID-TagsforAnti-Counterfeiting”中所采用的技术是PUF和签名认证,利用PUF的挑战和应答模式,查询效率较低,已然达不到现在的安全要求;Bolotnyy和Robins在国际会议PervasiveComputingandCommunications2007上发表了文章“PhysicallyUnclonableFunction-BasedSecurityandPrivacyinRFIDSystems”。此文章中,服务器需要保存大量的PUF挑战和应答对,在验证过程中,而且读卡器要读取相关信息并反馈给服务器来完成认证,这是需要很大的计算量的,同时,这样的方案没有实现离线验证,便利性不足;YoungSilLee等人在201226thInternationalConferenceonAdvancedInformationNetworkingandApplicationsWorkshops中发表的MutualAuthenticationProtocolforEnhancedRFIDSecurityandAnti-Counterfeiting中提到利用PUF和哈希函数以及OTP实现标签与服务器的双向认证,实现不了离线验证,虽然作者自己假设了种种可能受到的攻击,并一一说明自己的安全性,但是却没有详细说明sessionID是如何更新的。而且此方案中的PUF仅仅是起到了输出响应的作用。并没有实质性地保护或者隐藏某些关键的信息。基于RFID的方法主要利用RFID的存储和计算能力,以及其较为高效和方便的读写能力。但是目前的方法对于所存储的内容保护强度不足,在认证过程中还有很大的障碍,存在克隆攻击,或者直接复制出来最关键的信息,以完成验证。如申请号201010603543.4的中国专利是直接将商品的信息存储在RFID内部,通过读卡器的调用,进而与数据库的服务器通信来完成商品的认证。此专利的方法不能抗击克隆攻击,攻击者也可以很容易地完成克隆攻击;又例如申请号为201110094865.5的中国专利提供了读卡器和标签的双向认证,可以抵御非法位置跟踪攻击,过程简单快捷,但是读卡器和标签主要通过共享密文Kr,两者交换Rr和Rtag来实现验证,这样一来很容易被攻击者窃取并复制相应地内容以完成克隆攻击,并且读卡器识别标签ID的时候,并不代表此ID能在数据库中找到就能证明这个标签的合法性,复制标签是很容易做到的;再比如申请号为201210390940.7的中国专利,是一种基于线性反馈移位寄存器、物理不可克隆函数和映射数组技术的RFID双向认证协议,可以防止标签的隐私数据被非法用户盗取,而且还能够有效的抵御系统内外的恶意用户攻击,但是标签需要存储身份识别码、当前会话的密钥、标签的当前伪装ID、长度为m的数组。而后台数据库也要存储RFID标签的唯一身份识别码、RFID标签的当前会话密钥、RFID标签的当前伪装ID、当前通信RFID标签的前次会话密钥、当前通信RFID标签的前次伪装ID,这极大地增加了存储复杂度和计算复杂度;再看申请号为201210361508.5的中国专利可以实现双向认证,抵御常见的外部攻击,而且能实现阅读器和标签时钟同步,但是却没有实现离线验证,且没有类似于PUF的物理结构来隐藏核心私钥,容易被攻击者窃取相关信息;再例如201310304948.1的中国专利,虽然抗克隆和抗复制能力较强,可以抵御很强的攻击,基本满足安全认证的要求,但是过程繁琐,计算代价和计算复杂度有点偏大,并且SHA-1也早已过时;再例如申请号201410566735.0的中国专利,利用物理不可克隆函数实现标签信息的不可复制性,采用轻量级的密码学算子进行身份认证,提高了标签数据的防篡改性,但是整个方案计算过程步骤太多,复杂度较高,数据库需要存储的内容较多,存储复杂度较大,很多数据没有得到充分地利用,PUF几乎只是实现了激励与响应的作用,并没有保护某些核心的关键信息;且没有实现离线验证的可能性,在这些方面,我们提出了更为简单,高效,实用的发明。利用硬件安全模块的思想,学者们提出了更加具有抗击克隆攻击的RFID,即RFID中有硬件安全模块HSM。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,已成为世界上具有最高安全意识的组织保护加密基础设施的信赖起点。
综上所述,如果仅仅用RFID来构造防伪方案是根本难以抗击克隆攻击的,若采用公钥技术、RFID和PUF设计的防伪方案虽然服务器的存储复杂度不高,但数据库端的公钥计算成本很高,也是不易实现的。而采用简单的挑战和应答模式的防伪方案中,服务器需要存储每个产品的挑战和应答数据对,不仅安全性不够,而且此类方案中服务器的存储复杂度较高,服务器的查询也需要较高的计算量。所以如果有一种方案的存储复杂度不高,计算复杂度不高,查询效率较高,安全性较强的话,那便是我们所追求的,所向往的。
发明内容
为了克服现有技术的不足,本发明提供了一种有效的基于物理不可克隆函数的防伪新方法,此方法的优势在于服务器的存储复杂度较低,查询效率较高,验证过程简单快捷,计算代价较小,不容易被恶意克隆,关键信息很难被窃取等方面。
为实现上述目的,本发明的技术方案如下:
本发明采用PUF技术来抗击标签的克隆攻击,利用消息验证码技术来完成产品合法性的认证,另外利用辅助数据的存储来降低电子标签端的存储复杂度,利用阅读器存储主密钥和指令C实现离线验证,每个电子标签至少包含两个部分:ROM单元和PUF模块。ROM单元主要存储产品信息、辅助数据。PUF模块是一个抗克隆模块,嵌入电子标签中,不可分离。
一种有效的基于物理不可克隆函数的防伪新方法,包含三个参与方:嵌有PUF模块的RFID标签、阅读器和服务器。服务器仅存储主密钥(MSK)、所有产品的ID和发往RFID标签的指令C;RFID标签中存储关键的辅助数据(W);相应地阅读器存储主密钥MSK和特定的指令C,注册阶段中,服务器针对标签分配唯一的ID身份,并通过指令C激励标签中的PUF,生成的响应X(C)结合SKID可以得出W存储于Tag里面的ROM中,验证阶段,首先识别Tag的ID,并计算SKID=f(MSK,ID′),这时令哈希函数r为随机数,随机数r发送给Tag,辅助数据W结合响应Y(C)生成的SK′ID同随机数r生成哈希函数通过验证σ是否等于σ′来判断产品真伪。
上述指令C就是服务器发送给标签的指令,这个指令是不会变的,包括验证阶段也不会变,是特定的,是确定的,而且这个指令C是标签接收到并可以用来激励PUF的,可以是一个很简单一串数字或随机数。
上述防伪方法通过以下定义的符号可以更为清晰地描述。
ID:RFID标签产品信息ID,可以包括产品的唯一编码等信息;
MSK:服务器和阅读器所存储的主密钥;
C:服务器(阅读器)对标签发出的指令,同时也是标签需要对PUF产生固定的激励;
X(C):输入为C时,PUF模块的输出,其中PUF模块嵌入到RFID标签中;
SKID:服务器(阅读器)生成并存储的私钥,属于0,1比特串;
W:由私钥SKID和X(C)比特异或生成的辅助数据;
比特异或运算符;
哈希函数;
F:一种单向函数;
HSM:是专为保护加密私钥生命周期而设计的专用加密处理器;
σ:关于私钥SKID和随机数r的消息认证码。
注册阶段中,服务器给所有标签进行ID分配,使得每一个标签有一个唯一的标识,在这里,服务器存储着所有分配的ID,指令C和主密钥MSK,通过计算SKID=f(MSK,ID)并把SKID发送给标签,与此同时,指令C也一并发送给标签Tag,标签接收到来自服务器的指令C并激励PUF得出相应的输出X(C),此时由得出辅助数据W,并将其存储于标签的ROM中,以备后续查验,而同时,服务器授予阅读器一定的权利,也就是说在注册阶段,服务器给阅读器发送自己主密钥MSK和指令C,为了后面可以实现离线验证的功能,而MSK和C被存储在阅读器里面的HSM中,大大的增强了安全性。
在验证阶段,阅读器首先识别产品的ID′,并计算SKID=f(MSK,ID′),令(这些都是在硬件安全模块HSM中计算的),具体实施时可以采用中国哈希函数标准SM3来作为函数,并把指令C和一个随机数r发送给标签,当标签接收到了来自阅读器发送的指令C时,其同样把指令C作为PUF的激励,得到响应Y(C),(本发明为了更好地区别于注册阶段的X(C),而采用Y(C)),这时,借助于注册阶段的辅助数据W计算出令把计算出来的σ′发送给阅读器,通过验证σ是否等于σ′,若相等,则验证成功,反之,则验证失败。
本发明默认在注册阶段的时候,外界攻击者是无法窃取服务器、阅读器和标签之间的信息传递的,并且本发明借助于HSM来存储相关的内容,也是较安全的,在这里,简单地介绍下HSM的性质和作用。
硬件安全模块(HardwareSecurityModule)是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,已成为世界上具有最高安全意识的组织保护加密基础设施的信赖起点,通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务,为交易、身份资料和应用程序提供保护。
与现有技术相比,本发明的有益效果是:防伪技术中采用了PUF技术来抗击电子标签的克隆攻击。PUF主要意图可以看成是隐藏私钥SKID,本发明的核心内容便是在验证阶段调用辅助数据W后结合PUF的响应生成的私钥SKID,而私钥SKID便是最关键的数据。利用硬件安全模块保证安全性,同时,因PUF芯片价格非常低廉,则可以保证成本低。本发明采用了基于密钥技术的消息认证码技术。其中消息认证码可以利用高效的哈希函数进行构造。而传统的基于数字签名验证的方案中,服务器端的计算复杂度较高。传统的防伪方案中,所有产品的挑战和应答都必须存储在服务器端。这就造成了很大的计算量和复杂度,这种方案在所有产品验证之前,服务器根本不需要存储每个产品的输入输出对,或者是私钥SKID,只需要存储自己的主密钥MSK和指令C。就连标签自己都不用存储消息认证码,只需要存储辅助数据W,这样一来,即使W被攻击者窃取,没有相应的输出Y(C)或者私钥SKID也无法伪造出来对应的消息认证码σ。
本发明的方法适用于各种产品的防伪检测,如香烟、服装、高档酒等。而且嵌入了PUF模块的电子标签体积也比较小,每个标签都不需要较强的计算能力,适于大规模应用。
附图说明
图1为注册阶段和验证阶段的流程图;
图2为注册后,每一个电子标签内存储的内容示意图;
图3为服务器和阅读器分别存储的内容示意图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本发明的技术方案做进一步的说明。
本发明采用PUF技术来抗击标签的克隆攻击,利用消息验证码技术来完成产品合法性的认证,另外利用辅助数据的存储来降低电子标签端的存储复杂度,利用阅读器存储主密钥和指令C实现离线验证,每个电子标签至少包含两个部分:ROM单元和PUF模块。ROM单元主要存储产品信息、辅助数据。PUF模块是一个抗克隆模块,嵌入电子标签中,不可分离。
本发明的有效的基于物理不可克隆函数的防伪新方法,包含三个参与方:嵌有PUF模块的RFID标签、阅读器和服务器。服务器仅存储主密钥(MSK)、所有产品的ID和发往RFID标签的指令C;RFID标签中存储关键的辅助数据(W);相应地阅读器存储主密钥MSK和特定的指令C,注册阶段中,服务器针对标签分配唯一的ID身份,并通过指令C激励标签中的PUF,生成的响应X(C)结合SKID可以得出W存储于Tag里面的ROM中,验证阶段,首先识别Tag的ID,并计算SKID=f(MSK,ID′),这时令哈希函数r为随机数,随机数r发送给Tag,辅助数据W结合响应Y(C)生成的SK′ID同随机数r生成哈希函数通过验证σ是否等于σ′来判断产品真伪。
上述防伪方法通过以下定义的符号可以更为清晰地描述。
ID:RFID标签产品信息ID,可以包括产品的唯一编码等信息;
MSK:服务器和阅读器所存储的主密钥;
C:服务器(阅读器)对标签发出的指令,同时也是标签需要对PUF产生固定的激励;
X(C):输入为C时,PUF模块的输出,其中PUF模块嵌入到RFID标签中;
SKID:服务器(阅读器)生成并存储的私钥,属于0,1比特串;
W:由私钥SKID和X(C)比特异或生成的辅助数据;
比特异或运算符;
哈希函数;
F:一种单向函数;
HSM:是专为保护加密私钥生命周期而设计的专用加密处理器;
σ:关于私钥SKID和随机数r的消息认证码。
注册阶段中,服务器给所有标签进行ID分配,使得每一个标签有一个唯一的标识,在这里,服务器存储着所有分配的ID,指令C和主密钥MSK,通过计算SKID=f(MSK,ID)并把SKID发送给标签,与此同时,指令C也一并发送给标签Tag,标签接收到来自服务器的指令C并激励PUF得出相应的输出X(C),此时由得出辅助数据W,并将其存储于标签的ROM中,以备后续查验,而同时,服务器授予阅读器一定的权利,也就是说在注册阶段,服务器给阅读器发送自己主密钥MSK和指令C,为了后面可以实现离线验证的功能,而MSK和C被存储在阅读器里面的HSM中,大大的增强了安全性。
在验证阶段,阅读器首先识别产品的ID′,并计算SKID=f(MSK,ID′),令(这些都是在硬件安全模块HSM中计算的),具体实施时可以采用中国哈希函数标准SM3来作为函数,并把指令C和一个随机数r发送给标签,当标签接收到了来自阅读器发送的指令C时,其同样把指令C作为PUF的激励,得到响应Y(C),(本发明为了更好地区别于注册阶段的X(C),而采用Y(C)),这时,借助于注册阶段的辅助数据W计算出令把计算出来的σ′发送给阅读器,通过验证σ是否等于σ′,若相等,则验证成功,反之,则验证失败。
本发明默认在注册阶段的时候,外界攻击者是无法窃取服务器、阅读器和标签之间的信息传递的,并且本发明借助于HSM来存储相关的内容,也是较安全的,在这里,简单地介绍下HSM的性质和作用。
硬件安全模块(HardwareSecurityModule)是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,已成为世界上具有最高安全意识的组织保护加密基础设施的信赖起点,通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务,为交易、身份资料和应用程序提供保护。
与现有技术相比,本发明的有益效果是:防伪技术中采用了PUF技术来抗击电子标签的克隆攻击。PUF主要意图可以看成是隐藏私钥SKID,本发明的核心内容便是在验证阶段调用辅助数据W后结合PUF的响应生成的私钥SKID,而私钥SKID便是最关键的数据。利用硬件安全模块保证安全性,同时,因PUF芯片价格非常低廉,则可以保证成本低。本发明采用了基于密钥技术的消息认证码技术。其中消息认证码可以利用高效的哈希函数进行构造。而传统的基于数字签名验证的方案中,服务器端的计算复杂度较高。传统的防伪方案中,所有产品的挑战和应答都必须存储在服务器端。这就造成了很大的计算量和复杂度,这种方案在所有产品验证之前,服务器根本不需要存储每个产品的输入输出对,或者是私钥SKID,只需要存储自己的主密钥MSK和指令C。就连标签自己都不用存储消息认证码,只需要存储辅助数据W,这样一来,即使W被攻击者窃取,没有相应的输出Y(C)或者私钥SKID也无法伪造出来对应的消息认证码σ。
本发明的方法适用于各种产品的防伪检测,如香烟、服装、高档酒等。而且嵌入了PUF模块的电子标签体积也比较小,每个标签都不需要较强的计算能力,适于大规模应用。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (7)
1.一种有效的基于物理不可克隆函数的防伪新方法,包含三个参与方:嵌有物理不可克隆函数PUF的RFID标签Tag、阅读器Reader和服务器Server;其特征在于,服务器Server存储主密钥MSK、所有产品的ID和发往RFID标签的指令C;RFID标签Tag中存储关键的辅助数据W;相应地,阅读器Reader存储主密钥MSK和指令C;
注册阶段中,服务器Server基于产品的ID和主密钥MSK,由任意的单向函数生成私钥SKID,即SKID=f(MSK,ID),随后将指令C和私钥SKID一同发往标签Tag中,通过指令C激励标签Tag中的物理不可克隆函数PUF,生成响应X(C),X(C)结合私钥SKID能够得到辅助数据W,将其存储于标签Tag的ROM中,同时,服务器Server把指令C和主密钥MSK存储于阅读器Reader中,以实现离线情况下的验证;
在验证阶段,阅读器Reader首先识别标签Tag的ID,利用任意的单向函数计算私钥SKID=f(MSK,ID),令消息认证码r为随机数;将指令C和随机数r发送给标签Tag,辅助数据W结合由指令C激励物理不可克隆函数PUF得出的响应Y(C),生成的私钥SK′ID,私钥SK′ID同随机数r生成哈希函数通过验证σ是否等于σ′来判断产品真伪。
2.根据权利要求1所述的有效的基于物理不可克隆函数的防伪新方法,其特征在于,RFID标签Tag中存储的物理不可克隆函数PUF的输出响应X(C)是针对相同的激励指令C挑战不同的物理不可克隆函数PUF而得出的不同响应。
3.根据权利要求1所述的有效的基于物理不可克隆函数的防伪新方法,其特征在于,阅读器Reader中的消息认证码σ是由自己本身生成的:阅读器Reader使用其存储的主密钥MSK,针对不同的ID′和随机数r生成消息认证码σ。
4.根据权利要求2所述的有效的基于物理不可克隆函数的防伪新方法,其特征在于,在注册阶段,设信号传输是不会被外界所窃取的,根据物理不可克隆函数PUF特定的物理不可克隆的性质,能够得知即使每次的指令C是相同的,不同的标签里面对应的PUF不同,输出的X(C)也会不同。
5.根据权利要求2所述的有效的基于物理不可克隆函数的防伪新方法,其特征在于,注册阶段主要目的是获取输出响应X(C)和私钥SKID比特异或生成的辅助数据W,将其存储于标签Tag的ROM中,以备后续验证阶段使用。
6.根据权利要求3所述的有效的基于物理不可克隆函数的防伪新方法,其特征在于,阅读器Reader读取标签的ID信息,利用自己存储的主密钥MSK针对ID生成的私钥SKID,再利用私钥SKID和随机数r生成消息验证码σ,整个过程是在硬件安全模块HSM中进行的,硬件安全模块HSM是用于保护加密私钥生命周期而设计的加密处理器;硬件安全模块安全地管理、处理和保存加密私钥,则阅读器Reader能够安全地计算消息认证码σ;在这里标签Tag不需要存储消息认证码σ,只有必要的时候才计算出来并发送给阅读器Reader;验证完成后,自动抹去。
7.根据权利要求5所述的有效的基于物理不可克隆函数的防伪新方法,其特征在于,最终验证时,阅读器Reader向标签Tag发送其存储的指令C和随机数r,标签Tag内部利用物理不可克隆函数PUF输出的响应Y(C)和辅助数据W计算出SK′ID,接着利用随机数计算出消息认证码σ′,并将其发送给阅读器Reader,阅读器Reader验证σ是否等于σ′,若相等,则验证成功,反之,则验证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510732941.9A CN105354604B (zh) | 2015-10-30 | 2015-10-30 | 一种有效的基于物理不可克隆函数的防伪方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510732941.9A CN105354604B (zh) | 2015-10-30 | 2015-10-30 | 一种有效的基于物理不可克隆函数的防伪方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105354604A true CN105354604A (zh) | 2016-02-24 |
CN105354604B CN105354604B (zh) | 2018-11-02 |
Family
ID=55330571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510732941.9A Expired - Fee Related CN105354604B (zh) | 2015-10-30 | 2015-10-30 | 一种有效的基于物理不可克隆函数的防伪方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105354604B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106385320A (zh) * | 2016-11-01 | 2017-02-08 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
CN106682557A (zh) * | 2016-12-31 | 2017-05-17 | 广东楚天龙智能卡有限公司 | 基于可变线性反馈移位寄存器的rfid安全认证方法 |
CN107103144A (zh) * | 2017-05-08 | 2017-08-29 | 北京化工大学 | 基于fpga的仲裁型puf的布线延迟偏差快速校准方法 |
CN107566122A (zh) * | 2016-06-30 | 2018-01-09 | 恩智浦有限公司 | 用于执行物理不可克隆功能的多次注册的方法 |
CN108768660A (zh) * | 2018-05-28 | 2018-11-06 | 北京航空航天大学 | 基于物理不可克隆函数的物联网设备身份认证方法 |
CN109040853A (zh) * | 2018-09-04 | 2018-12-18 | 国微集团(深圳)有限公司 | 一种数字流媒体指纹水印保护方法及装置 |
CN110276423A (zh) * | 2019-04-20 | 2019-09-24 | 苏州因缇格电子科技有限公司 | 一种高加密的用于芯片指纹的rfid认证系统 |
CN110378157A (zh) * | 2019-07-23 | 2019-10-25 | 中国石油大学(华东) | 基于多种子的大规模rfid系统概率性克隆攻击识别方法 |
CN110601854A (zh) * | 2019-09-19 | 2019-12-20 | 许继集团有限公司 | 一种授权客户端、配电终端设备及其授权方法 |
CN110858803A (zh) * | 2018-08-23 | 2020-03-03 | 中国电信股份有限公司 | 认证方法、系统、服务器和计算机可读存储介质 |
CN111092736A (zh) * | 2019-12-25 | 2020-05-01 | 清华大学 | 信息防伪方法及装置 |
CN111740995A (zh) * | 2020-06-22 | 2020-10-02 | 南方电网科学研究院有限责任公司 | 一种授权认证方法及相关装置 |
CN111951031A (zh) * | 2020-08-25 | 2020-11-17 | 烟台科思汇标识技术有限公司 | 基于喷码机的产品喷码防伪方法及系统 |
CN112042153A (zh) * | 2018-04-30 | 2020-12-04 | 默克专利有限公司 | 复合安全标记以及用于提供和读取复合安全标记的方法和装置 |
CN112166576A (zh) * | 2018-05-03 | 2021-01-01 | 美光科技公司 | 嘈杂环境中的密钥产生及安全存储 |
CN112182668A (zh) * | 2019-07-03 | 2021-01-05 | 诺基亚技术有限公司 | 密码存储器认证 |
CN112384373A (zh) * | 2018-07-10 | 2021-02-19 | 锡克拜控股有限公司 | 物件防伪保护 |
TWI763379B (zh) * | 2020-06-29 | 2022-05-01 | 新唐科技股份有限公司 | 安全積體電路晶片裝置及其保護其方法 |
CN114731271A (zh) * | 2020-10-28 | 2022-07-08 | 京东方科技集团股份有限公司 | 信息处理方法、装置、电子设备和存储介质 |
CN116402077A (zh) * | 2023-06-07 | 2023-07-07 | 浙江波誓盾科技有限公司 | 一种射频识别系统中克隆标签的识别方法及系统 |
CN116561822A (zh) * | 2023-07-07 | 2023-08-08 | 中科鉴芯(北京)科技有限责任公司 | 产品的防伪方法、组件及系统 |
CN116976891A (zh) * | 2023-07-21 | 2023-10-31 | 杭州易景数通科技有限公司 | 一种金融数据安全管理系统、装置及其方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100073147A1 (en) * | 2006-12-06 | 2010-03-25 | Koninklijke Philips Electronics N.V. | Controlling data access to and from an rfid device |
CN103345690A (zh) * | 2013-07-19 | 2013-10-09 | 中山大学 | 一种基于rfid和物理不可克隆函数的防伪方法 |
CN103391199A (zh) * | 2013-07-25 | 2013-11-13 | 南京邮电大学 | 一种基于puf的rfid认证方法和系统 |
-
2015
- 2015-10-30 CN CN201510732941.9A patent/CN105354604B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100073147A1 (en) * | 2006-12-06 | 2010-03-25 | Koninklijke Philips Electronics N.V. | Controlling data access to and from an rfid device |
CN103345690A (zh) * | 2013-07-19 | 2013-10-09 | 中山大学 | 一种基于rfid和物理不可克隆函数的防伪方法 |
CN103391199A (zh) * | 2013-07-25 | 2013-11-13 | 南京邮电大学 | 一种基于puf的rfid认证方法和系统 |
Non-Patent Citations (1)
Title |
---|
寇红召: "基于物理不克隆函数的RFID双向认证", 《计算机工程》 * |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107566122A (zh) * | 2016-06-30 | 2018-01-09 | 恩智浦有限公司 | 用于执行物理不可克隆功能的多次注册的方法 |
CN106385320B (zh) * | 2016-11-01 | 2023-04-07 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
CN106385320A (zh) * | 2016-11-01 | 2017-02-08 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
CN106682557A (zh) * | 2016-12-31 | 2017-05-17 | 广东楚天龙智能卡有限公司 | 基于可变线性反馈移位寄存器的rfid安全认证方法 |
CN106682557B (zh) * | 2016-12-31 | 2019-08-27 | 广东楚天龙智能卡有限公司 | 基于可变线性反馈移位寄存器的rfid安全认证方法 |
CN107103144A (zh) * | 2017-05-08 | 2017-08-29 | 北京化工大学 | 基于fpga的仲裁型puf的布线延迟偏差快速校准方法 |
CN112042153A (zh) * | 2018-04-30 | 2020-12-04 | 默克专利有限公司 | 复合安全标记以及用于提供和读取复合安全标记的方法和装置 |
CN112166576A (zh) * | 2018-05-03 | 2021-01-01 | 美光科技公司 | 嘈杂环境中的密钥产生及安全存储 |
CN108768660A (zh) * | 2018-05-28 | 2018-11-06 | 北京航空航天大学 | 基于物理不可克隆函数的物联网设备身份认证方法 |
CN112384373B (zh) * | 2018-07-10 | 2022-07-08 | 锡克拜控股有限公司 | 物件防伪保护 |
CN112384373A (zh) * | 2018-07-10 | 2021-02-19 | 锡克拜控股有限公司 | 物件防伪保护 |
CN110858803A (zh) * | 2018-08-23 | 2020-03-03 | 中国电信股份有限公司 | 认证方法、系统、服务器和计算机可读存储介质 |
CN110858803B (zh) * | 2018-08-23 | 2022-10-04 | 中国电信股份有限公司 | 认证方法、系统、服务器和计算机可读存储介质 |
CN109040853A (zh) * | 2018-09-04 | 2018-12-18 | 国微集团(深圳)有限公司 | 一种数字流媒体指纹水印保护方法及装置 |
CN110276423A (zh) * | 2019-04-20 | 2019-09-24 | 苏州因缇格电子科技有限公司 | 一种高加密的用于芯片指纹的rfid认证系统 |
CN112182668A (zh) * | 2019-07-03 | 2021-01-05 | 诺基亚技术有限公司 | 密码存储器认证 |
CN110378157A (zh) * | 2019-07-23 | 2019-10-25 | 中国石油大学(华东) | 基于多种子的大规模rfid系统概率性克隆攻击识别方法 |
CN110378157B (zh) * | 2019-07-23 | 2023-03-28 | 中国石油大学(华东) | 基于多种子的大规模rfid系统概率性克隆攻击识别方法 |
CN110601854A (zh) * | 2019-09-19 | 2019-12-20 | 许继集团有限公司 | 一种授权客户端、配电终端设备及其授权方法 |
CN111092736B (zh) * | 2019-12-25 | 2020-11-24 | 清华大学 | 信息防伪方法及装置 |
CN111092736A (zh) * | 2019-12-25 | 2020-05-01 | 清华大学 | 信息防伪方法及装置 |
CN111740995B (zh) * | 2020-06-22 | 2022-07-12 | 南方电网科学研究院有限责任公司 | 一种授权认证方法及相关装置 |
CN111740995A (zh) * | 2020-06-22 | 2020-10-02 | 南方电网科学研究院有限责任公司 | 一种授权认证方法及相关装置 |
TWI763379B (zh) * | 2020-06-29 | 2022-05-01 | 新唐科技股份有限公司 | 安全積體電路晶片裝置及其保護其方法 |
CN111951031A (zh) * | 2020-08-25 | 2020-11-17 | 烟台科思汇标识技术有限公司 | 基于喷码机的产品喷码防伪方法及系统 |
CN111951031B (zh) * | 2020-08-25 | 2023-10-20 | 烟台科思汇标识技术有限公司 | 基于喷码机的产品喷码防伪方法及系统 |
CN114731271A (zh) * | 2020-10-28 | 2022-07-08 | 京东方科技集团股份有限公司 | 信息处理方法、装置、电子设备和存储介质 |
CN116402077A (zh) * | 2023-06-07 | 2023-07-07 | 浙江波誓盾科技有限公司 | 一种射频识别系统中克隆标签的识别方法及系统 |
CN116402077B (zh) * | 2023-06-07 | 2023-09-15 | 浙江波誓盾科技有限公司 | 一种射频识别系统中克隆标签的识别方法及系统 |
CN116561822A (zh) * | 2023-07-07 | 2023-08-08 | 中科鉴芯(北京)科技有限责任公司 | 产品的防伪方法、组件及系统 |
CN116976891A (zh) * | 2023-07-21 | 2023-10-31 | 杭州易景数通科技有限公司 | 一种金融数据安全管理系统、装置及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105354604B (zh) | 2018-11-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105354604A (zh) | 一种有效的基于物理不可克隆函数的防伪新方法 | |
CN103345690B (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
CN100559393C (zh) | Rfid标签及其阅读器、读取系统及安全认证方法 | |
CN102737260B (zh) | Rfid隐私保护识别验证方法及其装置 | |
CN106878318A (zh) | 一种区块链实时轮询云端系统 | |
KR20070030709A (ko) | 무선 주파수 식별 시스템 및 방법 | |
CN103413109A (zh) | 一种无线射频识别系统的双向认证方法 | |
CN103281194B (zh) | 一种基于双线性对的安全和轻量级rfid所有权转移方法 | |
CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
CN101847199A (zh) | 用于射频识别系统的安全认证方法 | |
CN104363097B (zh) | 椭圆曲线上轻量级的rfid相互认证方法 | |
CN104463016B (zh) | 一种适用于ic卡及二维码的数据安全存储方法 | |
Kang et al. | A study on secure RFID mutual authentication scheme in pervasive computing environment | |
CN103391199A (zh) | 一种基于puf的rfid认证方法和系统 | |
CN101807994A (zh) | 一种ic卡应用数据传输的方法及系统 | |
CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
Lee et al. | Mutual authentication protocol for enhanced RFID security and anti-counterfeiting | |
CN104424568A (zh) | 采用电路核心芯片id号为标识的鉴真防伪溯源系统 | |
CN108989038A (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
CN106911700A (zh) | 一种rfid标签群组证明的方法 | |
Eldefrawy et al. | Banknote Validation through an Embedded RFID Chip and an NFC‐Enabled Smartphone | |
CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 | |
CN110650004B (zh) | 基于对称密钥池和在线离线签名的抗量子计算rfid认证方法及系统 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
CN109948387A (zh) | 基于二次剩余轻量级rfid的群组标签认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181102 Termination date: 20191030 |
|
CF01 | Termination of patent right due to non-payment of annual fee |