CN105354604A - 一种有效的基于物理不可克隆函数的防伪新方法 - Google Patents

Abstract

本发明涉及一种有效的基于物理不可克隆函数的防伪新方法，是在服务器端数据库中存有主密钥MSK、ID和发往RFID标签的指令C；在RFID标签中的ROM中存有关键的辅助数据W，在阅读器里面通过硬件安全模块存储主密钥MSK和指令C，以实现离线状态下的验证和保护信息的安全性。通过判定由指令C激励PUF得出的响应Y(C)和辅助数据W计算出的私钥SKˊ_ID，再通过哈希得出来的消息认证码，用其与注册阶段里面的对应于ID的私钥SK_ID哈希得出的消息认证码相比较，验证是否相等，实现产品的真伪验证。此方法有存储复杂度较低，查询效率较高，验证过程简单快捷，计算代价较小，不容易被恶意克隆，关键信息很难被窃取等特点。

Description

一种有效的基于物理不可克隆函数的防伪新方法

技术领域

本本发明涉及产品的防伪领域，尤其是涉及到一种有效的基于物理不可克隆函数的防伪新方法，利用物理不可克隆函数(PUF)实现RFID的防伪。

背景技术

众所周知，防伪技术的目的是为了达到产品的防伪，这需要采取一定的应对措施，如果此类措施能够有效地检验产品的真伪，并且同时难以被没有授权的攻击者伪造或者复制，这便实现了对合法商品的保护，也就是达到了所谓的防伪。比较传统的防伪技术有：水印技术、条形码技术、隐形图像防伪技术和序列号技术等，这些技术经过多年使用，目前存在的问题已然很多，不法分子利用一些随处可见的手段，比如回收利用、再包装等方式进行大批次地复制和伪造，以此牟取暴利。为此急需一些新的防伪技术来解决此类问题从而维护消费者的权益。

后来出现的包括指纹技术和虹膜技术在内的高等技术。此类技术主要集中在利用高科技的工具来生成难以复制或伪造的标识，以实现验证者的合法性，在达不到同等技术的前提下是难以伪造的。虽然如此，但是此类技术的便利性不足，验证过程虽然简便，快捷，但是需要唯一身份的个体才能实现验证，有很大的局限性，所以不能大量地投入到市场。同时，随着科技的发展和进步，此类防伪方式安全性随之变弱，难以抗击能力较强的攻击者，防伪技术慢慢地趋向于向网络化、自动化、安全化发展。

射频识别(RFID)，又称电子标签或者无线射频识别，是一种通信技术，同时也是一种信息读取快速、实时、采集与处理信息准确的技术。具有难以伪造性、独立性、廉价性等优点，此技术虽然类似于条形码技术，但是功能却更加强大，标签内可以存储更多的数据，并且一些标签也具有一定的计算能力，在体积上，更加轻便；在价格上，更加便宜。目前RFID技术应用很广，如：图书馆，门禁系统，食品安全溯源等。一般来说，最基本的RFID系统包括三个组成部分：电子标签、阅读器和服务器，阅读器通过安全连接与服务器联系。

物理不可克隆函数(PUF)技术是近年来在RFID领域中较多应用的一个新工具。PUF是一个基于消息挑战应答模式的物理装置。它依据物理系统的内在属性和自身结构而设计。PUF的输出与其内部结构和它被制造的环境和过程相关，被看做芯片的DNA，具有唯一性和不可伪造性，且造价低廉。在2001年，Pappu等人在PhysicalOne-wayFunctions文章中首次正式地提出PUF的概念，并利用光学PUF实现认证，接着，较多基于RFID或PUF技术的防伪方法被学者提出，Karthikeyan等人提出了通过异或运算异或，随机数生成器，循环冗余校验等较简单的运算构成的协议，运算量虽然得到了极大地降低，但是被人指出其存在非法读写器扫描与非法位置跟踪等带来的隐私泄露隐患，不能很好的保护标签位置等隐私信息。然而，Tuyls和Batina在国际会议CT-RSA2006上发表的文章“RFID-TagsforAnti-Counterfeiting”中所采用的技术是PUF和签名认证，利用PUF的挑战和应答模式，查询效率较低，已然达不到现在的安全要求；Bolotnyy和Robins在国际会议PervasiveComputingandCommunications2007上发表了文章“PhysicallyUnclonableFunction-BasedSecurityandPrivacyinRFIDSystems”。此文章中，服务器需要保存大量的PUF挑战和应答对，在验证过程中，而且读卡器要读取相关信息并反馈给服务器来完成认证，这是需要很大的计算量的，同时，这样的方案没有实现离线验证，便利性不足；YoungSilLee等人在201226thInternationalConferenceonAdvancedInformationNetworkingandApplicationsWorkshops中发表的MutualAuthenticationProtocolforEnhancedRFIDSecurityandAnti-Counterfeiting中提到利用PUF和哈希函数以及OTP实现标签与服务器的双向认证，实现不了离线验证，虽然作者自己假设了种种可能受到的攻击，并一一说明自己的安全性，但是却没有详细说明sessionID是如何更新的。而且此方案中的PUF仅仅是起到了输出响应的作用。并没有实质性地保护或者隐藏某些关键的信息。基于RFID的方法主要利用RFID的存储和计算能力，以及其较为高效和方便的读写能力。但是目前的方法对于所存储的内容保护强度不足，在认证过程中还有很大的障碍，存在克隆攻击，或者直接复制出来最关键的信息，以完成验证。如申请号201010603543.4的中国专利是直接将商品的信息存储在RFID内部，通过读卡器的调用，进而与数据库的服务器通信来完成商品的认证。此专利的方法不能抗击克隆攻击，攻击者也可以很容易地完成克隆攻击；又例如申请号为201110094865.5的中国专利提供了读卡器和标签的双向认证，可以抵御非法位置跟踪攻击，过程简单快捷，但是读卡器和标签主要通过共享密文Kr，两者交换Rr和Rtag来实现验证，这样一来很容易被攻击者窃取并复制相应地内容以完成克隆攻击，并且读卡器识别标签ID的时候，并不代表此ID能在数据库中找到就能证明这个标签的合法性，复制标签是很容易做到的；再比如申请号为201210390940.7的中国专利，是一种基于线性反馈移位寄存器、物理不可克隆函数和映射数组技术的RFID双向认证协议，可以防止标签的隐私数据被非法用户盗取，而且还能够有效的抵御系统内外的恶意用户攻击，但是标签需要存储身份识别码、当前会话的密钥、标签的当前伪装ID、长度为m的数组。而后台数据库也要存储RFID标签的唯一身份识别码、RFID标签的当前会话密钥、RFID标签的当前伪装ID、当前通信RFID标签的前次会话密钥、当前通信RFID标签的前次伪装ID，这极大地增加了存储复杂度和计算复杂度；再看申请号为201210361508.5的中国专利可以实现双向认证，抵御常见的外部攻击，而且能实现阅读器和标签时钟同步，但是却没有实现离线验证，且没有类似于PUF的物理结构来隐藏核心私钥，容易被攻击者窃取相关信息；再例如201310304948.1的中国专利，虽然抗克隆和抗复制能力较强，可以抵御很强的攻击，基本满足安全认证的要求，但是过程繁琐，计算代价和计算复杂度有点偏大，并且SHA-1也早已过时；再例如申请号201410566735.0的中国专利，利用物理不可克隆函数实现标签信息的不可复制性，采用轻量级的密码学算子进行身份认证，提高了标签数据的防篡改性，但是整个方案计算过程步骤太多，复杂度较高，数据库需要存储的内容较多，存储复杂度较大，很多数据没有得到充分地利用，PUF几乎只是实现了激励与响应的作用，并没有保护某些核心的关键信息；且没有实现离线验证的可能性，在这些方面，我们提出了更为简单，高效，实用的发明。利用硬件安全模块的思想，学者们提出了更加具有抗击克隆攻击的RFID，即RFID中有硬件安全模块HSM。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥，已成为世界上具有最高安全意识的组织保护加密基础设施的信赖起点。

综上所述，如果仅仅用RFID来构造防伪方案是根本难以抗击克隆攻击的，若采用公钥技术、RFID和PUF设计的防伪方案虽然服务器的存储复杂度不高，但数据库端的公钥计算成本很高，也是不易实现的。而采用简单的挑战和应答模式的防伪方案中，服务器需要存储每个产品的挑战和应答数据对，不仅安全性不够，而且此类方案中服务器的存储复杂度较高，服务器的查询也需要较高的计算量。所以如果有一种方案的存储复杂度不高，计算复杂度不高，查询效率较高，安全性较强的话，那便是我们所追求的，所向往的。

发明内容

为了克服现有技术的不足，本发明提供了一种有效的基于物理不可克隆函数的防伪新方法，此方法的优势在于服务器的存储复杂度较低，查询效率较高，验证过程简单快捷，计算代价较小，不容易被恶意克隆，关键信息很难被窃取等方面。

为实现上述目的，本发明的技术方案如下：

本发明采用PUF技术来抗击标签的克隆攻击，利用消息验证码技术来完成产品合法性的认证，另外利用辅助数据的存储来降低电子标签端的存储复杂度，利用阅读器存储主密钥和指令C实现离线验证，每个电子标签至少包含两个部分：ROM单元和PUF模块。ROM单元主要存储产品信息、辅助数据。PUF模块是一个抗克隆模块，嵌入电子标签中，不可分离。

一种有效的基于物理不可克隆函数的防伪新方法，包含三个参与方：嵌有PUF模块的RFID标签、阅读器和服务器。服务器仅存储主密钥(MSK)、所有产品的ID和发往RFID标签的指令C；RFID标签中存储关键的辅助数据(W)；相应地阅读器存储主密钥MSK和特定的指令C，注册阶段中，服务器针对标签分配唯一的ID身份，并通过指令C激励标签中的PUF，生成的响应X(C)结合SK_ID可以得出W存储于Tag里面的ROM中，验证阶段，首先识别Tag的ID，并计算SK_ID＝f(MSK,ID′)，这时令哈希函数r为随机数，随机数r发送给Tag，辅助数据W结合响应Y(C)生成的SK′_ID同随机数r生成哈希函数通过验证σ是否等于σ′来判断产品真伪。

上述指令C就是服务器发送给标签的指令，这个指令是不会变的，包括验证阶段也不会变，是特定的，是确定的，而且这个指令C是标签接收到并可以用来激励PUF的，可以是一个很简单一串数字或随机数。

上述防伪方法通过以下定义的符号可以更为清晰地描述。

ID：RFID标签产品信息ID，可以包括产品的唯一编码等信息；

MSK：服务器和阅读器所存储的主密钥；

C：服务器(阅读器)对标签发出的指令，同时也是标签需要对PUF产生固定的激励；

X(C)：输入为C时，PUF模块的输出，其中PUF模块嵌入到RFID标签中；

SK_ID：服务器(阅读器)生成并存储的私钥，属于0，1比特串；

W：由私钥SK_ID和X(C)比特异或生成的辅助数据；

比特异或运算符；

哈希函数；

F：一种单向函数；

HSM：是专为保护加密私钥生命周期而设计的专用加密处理器；

σ：关于私钥SK_ID和随机数r的消息认证码。

注册阶段中，服务器给所有标签进行ID分配，使得每一个标签有一个唯一的标识，在这里，服务器存储着所有分配的ID，指令C和主密钥MSK，通过计算SK_ID＝f(MSK，ID)并把SK_ID发送给标签，与此同时，指令C也一并发送给标签Tag，标签接收到来自服务器的指令C并激励PUF得出相应的输出X(C)，此时由得出辅助数据W，并将其存储于标签的ROM中，以备后续查验，而同时，服务器授予阅读器一定的权利，也就是说在注册阶段，服务器给阅读器发送自己主密钥MSK和指令C，为了后面可以实现离线验证的功能，而MSK和C被存储在阅读器里面的HSM中，大大的增强了安全性。

在验证阶段，阅读器首先识别产品的ID′，并计算SK_ID＝f(MSK,ID′)，令(这些都是在硬件安全模块HSM中计算的)，具体实施时可以采用中国哈希函数标准SM3来作为函数，并把指令C和一个随机数r发送给标签，当标签接收到了来自阅读器发送的指令C时，其同样把指令C作为PUF的激励，得到响应Y(C)，(本发明为了更好地区别于注册阶段的X(C)，而采用Y(C))，这时，借助于注册阶段的辅助数据W计算出令把计算出来的σ′发送给阅读器，通过验证σ是否等于σ′，若相等，则验证成功，反之，则验证失败。

本发明默认在注册阶段的时候，外界攻击者是无法窃取服务器、阅读器和标签之间的信息传递的，并且本发明借助于HSM来存储相关的内容，也是较安全的，在这里，简单地介绍下HSM的性质和作用。

硬件安全模块(HardwareSecurityModule)是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥，已成为世界上具有最高安全意识的组织保护加密基础设施的信赖起点，通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务，为交易、身份资料和应用程序提供保护。

与现有技术相比，本发明的有益效果是：防伪技术中采用了PUF技术来抗击电子标签的克隆攻击。PUF主要意图可以看成是隐藏私钥SK_ID，本发明的核心内容便是在验证阶段调用辅助数据W后结合PUF的响应生成的私钥SK_ID，而私钥SK_ID便是最关键的数据。利用硬件安全模块保证安全性，同时，因PUF芯片价格非常低廉，则可以保证成本低。本发明采用了基于密钥技术的消息认证码技术。其中消息认证码可以利用高效的哈希函数进行构造。而传统的基于数字签名验证的方案中，服务器端的计算复杂度较高。传统的防伪方案中，所有产品的挑战和应答都必须存储在服务器端。这就造成了很大的计算量和复杂度，这种方案在所有产品验证之前，服务器根本不需要存储每个产品的输入输出对，或者是私钥SK_ID，只需要存储自己的主密钥MSK和指令C。就连标签自己都不用存储消息认证码，只需要存储辅助数据W，这样一来，即使W被攻击者窃取，没有相应的输出Y(C)或者私钥SK_ID也无法伪造出来对应的消息认证码σ。

本发明的方法适用于各种产品的防伪检测，如香烟、服装、高档酒等。而且嵌入了PUF模块的电子标签体积也比较小，每个标签都不需要较强的计算能力，适于大规模应用。

附图说明

图1为注册阶段和验证阶段的流程图；

图2为注册后，每一个电子标签内存储的内容示意图；

图3为服务器和阅读器分别存储的内容示意图。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制；为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本发明的技术方案做进一步的说明。

本发明采用PUF技术来抗击标签的克隆攻击，利用消息验证码技术来完成产品合法性的认证，另外利用辅助数据的存储来降低电子标签端的存储复杂度，利用阅读器存储主密钥和指令C实现离线验证，每个电子标签至少包含两个部分：ROM单元和PUF模块。ROM单元主要存储产品信息、辅助数据。PUF模块是一个抗克隆模块，嵌入电子标签中，不可分离。

本发明的有效的基于物理不可克隆函数的防伪新方法，包含三个参与方：嵌有PUF模块的RFID标签、阅读器和服务器。服务器仅存储主密钥(MSK)、所有产品的ID和发往RFID标签的指令C；RFID标签中存储关键的辅助数据(W)；相应地阅读器存储主密钥MSK和特定的指令C，注册阶段中，服务器针对标签分配唯一的ID身份，并通过指令C激励标签中的PUF，生成的响应X(C)结合SK_ID可以得出W存储于Tag里面的ROM中，验证阶段，首先识别Tag的ID，并计算SK_ID＝f(MSK,ID′)，这时令哈希函数r为随机数，随机数r发送给Tag，辅助数据W结合响应Y(C)生成的SK′_ID同随机数r生成哈希函数通过验证σ是否等于σ′来判断产品真伪。

上述防伪方法通过以下定义的符号可以更为清晰地描述。

ID：RFID标签产品信息ID，可以包括产品的唯一编码等信息；

MSK：服务器和阅读器所存储的主密钥；

C：服务器(阅读器)对标签发出的指令，同时也是标签需要对PUF产生固定的激励；

X(C)：输入为C时，PUF模块的输出，其中PUF模块嵌入到RFID标签中；

SK_ID：服务器(阅读器)生成并存储的私钥，属于0，1比特串；

W：由私钥SK_ID和X(C)比特异或生成的辅助数据；

比特异或运算符；

哈希函数；

F：一种单向函数；

HSM：是专为保护加密私钥生命周期而设计的专用加密处理器；

σ：关于私钥SK_ID和随机数r的消息认证码。

注册阶段中，服务器给所有标签进行ID分配，使得每一个标签有一个唯一的标识，在这里，服务器存储着所有分配的ID，指令C和主密钥MSK，通过计算SK_ID＝f(MSK，ID)并把SK_ID发送给标签，与此同时，指令C也一并发送给标签Tag，标签接收到来自服务器的指令C并激励PUF得出相应的输出X(C)，此时由得出辅助数据W，并将其存储于标签的ROM中，以备后续查验，而同时，服务器授予阅读器一定的权利，也就是说在注册阶段，服务器给阅读器发送自己主密钥MSK和指令C，为了后面可以实现离线验证的功能，而MSK和C被存储在阅读器里面的HSM中，大大的增强了安全性。

在验证阶段，阅读器首先识别产品的ID′，并计算SK_ID＝f(MSK,ID′)，令(这些都是在硬件安全模块HSM中计算的)，具体实施时可以采用中国哈希函数标准SM3来作为函数，并把指令C和一个随机数r发送给标签，当标签接收到了来自阅读器发送的指令C时，其同样把指令C作为PUF的激励，得到响应Y(C)，(本发明为了更好地区别于注册阶段的X(C)，而采用Y(C))，这时，借助于注册阶段的辅助数据W计算出令把计算出来的σ′发送给阅读器，通过验证σ是否等于σ′，若相等，则验证成功，反之，则验证失败。

本发明默认在注册阶段的时候，外界攻击者是无法窃取服务器、阅读器和标签之间的信息传递的，并且本发明借助于HSM来存储相关的内容，也是较安全的，在这里，简单地介绍下HSM的性质和作用。

硬件安全模块(HardwareSecurityModule)是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥，已成为世界上具有最高安全意识的组织保护加密基础设施的信赖起点,通过为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务，为交易、身份资料和应用程序提供保护。

与现有技术相比，本发明的有益效果是：防伪技术中采用了PUF技术来抗击电子标签的克隆攻击。PUF主要意图可以看成是隐藏私钥SK_ID，本发明的核心内容便是在验证阶段调用辅助数据W后结合PUF的响应生成的私钥SK_ID，而私钥SK_ID便是最关键的数据。利用硬件安全模块保证安全性，同时，因PUF芯片价格非常低廉，则可以保证成本低。本发明采用了基于密钥技术的消息认证码技术。其中消息认证码可以利用高效的哈希函数进行构造。而传统的基于数字签名验证的方案中，服务器端的计算复杂度较高。传统的防伪方案中，所有产品的挑战和应答都必须存储在服务器端。这就造成了很大的计算量和复杂度，这种方案在所有产品验证之前，服务器根本不需要存储每个产品的输入输出对，或者是私钥SK_ID，只需要存储自己的主密钥MSK和指令C。就连标签自己都不用存储消息认证码，只需要存储辅助数据W，这样一来，即使W被攻击者窃取，没有相应的输出Y(C)或者私钥SK_ID也无法伪造出来对应的消息认证码σ。

本发明的方法适用于各种产品的防伪检测，如香烟、服装、高档酒等。而且嵌入了PUF模块的电子标签体积也比较小，每个标签都不需要较强的计算能力，适于大规模应用。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (7)

1.一种有效的基于物理不可克隆函数的防伪新方法，包含三个参与方：嵌有物理不可克隆函数PUF的RFID标签Tag、阅读器Reader和服务器Server；其特征在于，服务器Server存储主密钥MSK、所有产品的ID和发往RFID标签的指令C；RFID标签Tag中存储关键的辅助数据W；相应地，阅读器Reader存储主密钥MSK和指令C；

注册阶段中，服务器Server基于产品的ID和主密钥MSK，由任意的单向函数生成私钥SK_ID，即SK_ID＝f(MSK,ID)，随后将指令C和私钥SK_ID一同发往标签Tag中，通过指令C激励标签Tag中的物理不可克隆函数PUF，生成响应X(C)，X(C)结合私钥SK_ID能够得到辅助数据W，将其存储于标签Tag的ROM中，同时，服务器Server把指令C和主密钥MSK存储于阅读器Reader中，以实现离线情况下的验证；

在验证阶段，阅读器Reader首先识别标签Tag的ID，利用任意的单向函数计算私钥SK_ID＝f(MSK,ID)，令消息认证码r为随机数；将指令C和随机数r发送给标签Tag，辅助数据W结合由指令C激励物理不可克隆函数PUF得出的响应Y(C)，生成的私钥SK′_ID，私钥SK′_ID同随机数r生成哈希函数通过验证σ是否等于σ′来判断产品真伪。

2.根据权利要求1所述的有效的基于物理不可克隆函数的防伪新方法，其特征在于，RFID标签Tag中存储的物理不可克隆函数PUF的输出响应X(C)是针对相同的激励指令C挑战不同的物理不可克隆函数PUF而得出的不同响应。

3.根据权利要求1所述的有效的基于物理不可克隆函数的防伪新方法，其特征在于，阅读器Reader中的消息认证码σ是由自己本身生成的：阅读器Reader使用其存储的主密钥MSK，针对不同的ID′和随机数r生成消息认证码σ。

4.根据权利要求2所述的有效的基于物理不可克隆函数的防伪新方法，其特征在于，在注册阶段，设信号传输是不会被外界所窃取的，根据物理不可克隆函数PUF特定的物理不可克隆的性质，能够得知即使每次的指令C是相同的，不同的标签里面对应的PUF不同，输出的X(C)也会不同。

5.根据权利要求2所述的有效的基于物理不可克隆函数的防伪新方法，其特征在于，注册阶段主要目的是获取输出响应X(C)和私钥SK_ID比特异或生成的辅助数据W，将其存储于标签Tag的ROM中，以备后续验证阶段使用。

6.根据权利要求3所述的有效的基于物理不可克隆函数的防伪新方法，其特征在于，阅读器Reader读取标签的ID信息，利用自己存储的主密钥MSK针对ID生成的私钥SK_ID，再利用私钥SK_ID和随机数r生成消息验证码σ，整个过程是在硬件安全模块HSM中进行的，硬件安全模块HSM是用于保护加密私钥生命周期而设计的加密处理器；硬件安全模块安全地管理、处理和保存加密私钥，则阅读器Reader能够安全地计算消息认证码σ；在这里标签Tag不需要存储消息认证码σ，只有必要的时候才计算出来并发送给阅读器Reader；验证完成后，自动抹去。

7.根据权利要求5所述的有效的基于物理不可克隆函数的防伪新方法，其特征在于，最终验证时，阅读器Reader向标签Tag发送其存储的指令C和随机数r，标签Tag内部利用物理不可克隆函数PUF输出的响应Y(C)和辅助数据W计算出SK′_ID，接着利用随机数计算出消息认证码σ′，并将其发送给阅读器Reader，阅读器Reader验证σ是否等于σ′，若相等，则验证成功，反之，则验证失败。