CN106385320B - 基于puf和数字签名的rfid防伪装置和验伪方法 - Google Patents
基于puf和数字签名的rfid防伪装置和验伪方法 Download PDFInfo
- Publication number
- CN106385320B CN106385320B CN201610933766.4A CN201610933766A CN106385320B CN 106385320 B CN106385320 B CN 106385320B CN 201610933766 A CN201610933766 A CN 201610933766A CN 106385320 B CN106385320 B CN 106385320B
- Authority
- CN
- China
- Prior art keywords
- digital signature
- rfid
- reader
- digital
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于PUF和数字签名的RFID防伪装置,包括标签单元、RFID阅读器、签名单元和后台编辑器,所述标签单元包括RFID标签和PUF模块,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接。本发明实现了RFID系统轻量级认证,确保标签运算的轻量性,恰当控制了整个系统的计算开销,提高了认证效率,加强了鲁棒性、可靠性和数据完整性,为公钥密码技术在RFID系统中的进一步扩展提供了可行的安全保障。
Description
技术领域
本发明涉及信息安全领域,尤其涉及基于PUF(Physical Unclonable Functions,物理不可克隆函数)和数字签名的RFID(Radio Frequency Identification,无线射频识别)防伪装置和验伪方法。
背景技术
RFID是通过射频信号来自动地对目标物体进行识别,这种识别过程是非接触式的,物品可以很快被跟踪和进行数据交换,其通信过程无需识别设备与特定目标对象间建立机械或光学接触。RFID应用中分为低频、高频、超高频(Ultra High Frequency,UHF)。读写距离远、标签体积小、读写速度快等是超高频RFID相比于其他频段的标签的优点,也因此超高频RFID的应用越来越广泛,将是物联网领域中最具发展前景的应用。一套基本的RFID系统一般包括标签、读写器和后台服务系统。RFID系统的典型工作流程如下:RFID读写器向标签发送询问信号,标签接收到询问信号后将采用特定的信息对读写器进行响应,读写器将收到的响应信息经过滤以后发送到后台服务系统进行相应的处理,后台服务系统也可通过控制读写器来对标签实行写入等操作。
随着电子商务和无线通讯技术的发展,人们越来越重视无线通讯的安全性。传统的功能手机已经发展成为具有较强数据处理能力的手持终端,并且出现了手机银行和利用近场通讯手机支付。这些新的应用给了RFID技术新的应用空间。但是,伴随着这些新技术的发展,对各种芯片的存储内容的窃取和克隆等的攻击方法日益增长。PUF具有不可克隆性和唯一性,可以被广泛用来作为防止克隆和身份认证的手段。PUF电路是集成芯片的“指纹特征”,也可以称之为“芯片DNA",其通过提取半导体制造过程中不可避免产生的工艺偏差(包括氧化层厚度,W/L和随机离子参杂等因素),生成无限多个、特有的数据,这些数据不可预测和安排,永久存在,即使是芯片的制造商也无法仿制。物理不可克隆PUF技术是一种创新的方式用来保护芯片防止数据窃取,利用每一个半导体器件固有的独特的“指纹”来保护其加密密钥,使其难以被复制,大大提高芯片的安全性。鉴此,将PUF技术应用RFID中,实现RFID芯片的不可克隆功能,消除RFID芯片上长期存在的安全威胁,对RFID芯片的发展具有非常重要的现实意义。
发明内容
本发明目的在于克服现有技术的不足,提供一种安全性高、设计合理、低成本和轻量级的基于PUF技术和数字签名的防伪装置。
基于PUF和数字签名的RFID防伪装置,包括标签单元、RFID阅读器、数字签名设备和后台编辑器,所述标签单元包括RFID标签和PUF模块,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接。
所述RFID标签中包括EPC编码和数字签名。
所述数字签名设备由公私密钥生成模块、加密模块、解密模块和验证模块组成,其中所述公私密钥生成模块用于接收所述EPC编码或所述数字签名、输出公私密钥;所述加密模块用于将所述数字签名加密形成数字摘要1;所述解密模块将加密后的所述数字签名解密形成数字摘要2;所述验证模块用于判断所述数字摘要1、数字摘要2以及所述后台编辑器中的数字摘要三者是否相等。
本发明还提供一种基于上述防伪装置的RFID标签验伪方法,步骤如下:
A、通过PUF模块验证:
a1、阅读器向RFID标签发送请求信号;
a2、RFID标签将EPC编码发送给阅读器,进而发送给后台编辑器;
a3、后台编辑器查找EPC/激励号/响应号表,找到对应的激励号;
a4、后台编辑器将该激励号发到阅读器,进而发送到RFID标签;
a5、RFID标签中的PUF模块根据该激励号生成一个响应号;
a6、响应号经阅读器被发送到后台编辑器;
a7、后台编辑器判断该响应号是否与EPC/激励号/响应号表中的响应号相同;如果不相同,后台编辑器则发送false信号给阅读器,说明此RFID标签是伪造;如果相同,后台编辑器则发送true信号给阅读器;
B、通过数字签名设备验证:
b1、阅读器接收到true信号后,发送请求信号给RFID标签;
b2、RFID标签收到请求信号后,把存储在该标签中的数字签名经阅读器发送给数字签名设备;
b3、数字签名设备将接收到的数字签名通过加密模块里的SHA-1加密算法形成数字摘要1;
b4、数字签名设备中的解密模块把加密后的数字签名通过公钥解密形成数字摘要2;
b5、验证模块判断数字摘要1、数字摘要2和后台编辑器里存储的数字摘要三者是否相等,如果相等则说明该RFID标签不是伪造。
本发明结合PUF模块和数字签名两种防伪技术,并把数字签名的验证过程放在后台的数字数字签名设备中进行,充分考虑到超高频RFID标签的资源受限的特点,实现了RFID系统轻量级认证,确保标签运算的轻量性,恰当控制了整个系统的计算开销,提高了认证效率,加强了鲁棒性、可靠性和数据完整性,为公钥密码技术在RFID系统中的进一步扩展提供了可行的安全保障。
附图说明
图1为本发明基于PUF和数字签名的RFID防伪装置结构框图;
图2为本发明实施例防伪装置之数字签名设备结构图;
图3为本发明之验伪方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明采用PUF和数字签名双重防伪技术,使RFID系统做到轻量级认证。防伪装置的结构及与RFID系统的关系如图1所示。由内含PUF模块的超高频(UHF)标签单元、阅读器、数字签名设备和后台编辑器组成。PUF模块和RFID标签均与阅读器相连,阅读器另一端则与数字签名设备和后台编辑器分别连接,数字签名设备与后台编辑器之间同时单独相连。以上所有连接均为双向电性连接。
RFID标签中包括EPC编码和数字签名,先采用EPC编码方式,如果无法验伪,再进行数字签名的验证。PUF模块由延迟路径电路、判决器和64位线性移位寄存器(Linear ShiftRegister)构成。其中延迟电路由64个延迟单元级联而成,每个延迟单元有2个延迟路径,每个路径包含2个三态缓冲器,其中一个使用反向使能端。每个延迟单元中的4个三态缓冲器的使能端接在一起,来保证每条延迟路径只有一个三态缓冲器处于开启状态。每一个延迟单元的控制信号与线性移位寄存器的一位相连,并且最后一级连在判决器上。此为现有设计。
如图2所示,数字签名设备由公私密钥生成模块、加密模块、解密模块和验证模块组成,四个模块均为集成电路芯片。其中公私密钥生成模块用于接收EPC编码或数字签名、输出公私密钥;加密模块用于将数字签名加密形成数字摘要1;解密模块将数字签名解密形成数字摘要2;验证模块用于判断数字摘要1、数字摘要2以及后台编辑器中的数字摘要三者是否相等。
基于PUF和数字签名的RFID标签验伪方法如图3所示。
首先通过PUF模块的验证:阅读器先向RFID标签发送一个请求信号,RFID标签接受到请求信号之后把自己的EPC编码发给阅读器,阅读器再把接收到的EPC编码发给后台编辑器,后台编辑器查找EPC/激励号/响应号表,找到对应的激励号并且把该激励号给阅读器,阅读器再把该激励号发给RFID标签,RFID标签把接收到的激励号通过标签中的PUF模块,由PUF模块生成一个响应号并发给阅读器,阅读器再把该响应号发给后台编辑器,后台编辑器接收到该响应号之后判断是否与自己表中的响应号相同。如果不相同,后台编辑器则发false信号给阅读器,说明此RFID标签是伪造的;如果相同,后台编辑器发送true信号给阅读器,表明PUF模块还不能彻底辨别RFID标签的真伪;
然后进行数字签名验证,阅读器接受到true信号之后,发送请求信号给RFID标签,RFID标签把存储在该标签中的数字签名发给阅读器,阅读器再把接收到的数字签名发给数字签名设备,数字签名设备将接收到的加密的数字签名通过加密模块里的SHA-1加密算法形成数字摘要1,解密模块把从RFID标签中接受到的数字签名通过公钥解密形成数字摘要2;验证模块判断数字摘要1、数字摘要2和后台编辑器里存储的数字摘要三者是否相等,如果相等则说明该RFID标签不是伪造。
本发明方案所公开的技术手段不仅限于上述实施方式所公开的技术手段,还包括由以上技术特征任意组合所组成的技术方案。
Claims (2)
1.基于PUF和数字签名的RFID防伪装置,其特征在于:包括RFID标签和PUF模块、RFID阅读器、数字签名设备和后台编辑器,所述RFID标签中包括EPC编码和数字签名,所述RFID标签和所述PUF模块都与所述RFID阅读器双向连接,所述阅读器的另一端分别与所述数字签名设备和所述后台编辑器相连,所述数字签名设备与所述后台编辑器同时连接,所述数字签名设备由公私密钥生成模块、加密模块、解密模块和验证模块组成,其中所述公私密钥生成模块用于接收所述EPC编码或所述数字签名、输出公私密钥;所述加密模块用于将所述数字签名加密形成数字摘要1;所述解密模块将加密后的数字签名解密形成数字摘要2;所述验证模块用于判断所述数字摘要1、数字摘要2以及所述后台编辑器中的数字摘要三者是否相等。
2.一种基于权利要求1所述的防伪装置的验伪方法,其特征在于,包括两个阶段,
A、通过PUF模块验证:
a1、阅读器向RFID标签发送请求信号;
a2、RFID标签将EPC编码发送给阅读器,进而发送给后台编辑器;
a3、后台编辑器查找EPC/激励号/响应号表,找到对应的激励号;
a4、后台编辑器将该激励号发到阅读器,进而发送到RFID标签;
a5、RFID标签中的PUF模块根据该激励号生成一个响应号;
a6、响应号经阅读器被发送到后台编辑器;
a7、后台编辑器判断该响应号是否与EPC/激励号/响应号表中的响应号相同;如果不相同,后台编辑器则发送false信号给阅读器,说明此RFID标签是伪造;如果相同,后台编辑器则发送true信号给阅读器;
B、通过数字签名设备验证:
b1、阅读器接收到true信号后,发送请求信号给RFID标签;
b2、RFID标签收到请求信号后,把存储在该标签中的数字签名经阅读器发送给数字签名设备;
b3、数字签名设备将接收到的数字签名通过加密模块里的SHA-1加密算法形成数字摘要1;
b4、数字签名设备中的解密模块把加密后的数字签名通过公钥解密形成数字摘要2;
b5、验证模块判断数字摘要1、数字摘要2和后台编辑器里存储的数字摘要三者是否相等,如果相等则说明该RFID标签不是伪造。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610933766.4A CN106385320B (zh) | 2016-11-01 | 2016-11-01 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610933766.4A CN106385320B (zh) | 2016-11-01 | 2016-11-01 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106385320A CN106385320A (zh) | 2017-02-08 |
| CN106385320B true CN106385320B (zh) | 2023-04-07 |
Family
ID=57957063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610933766.4A Active CN106385320B (zh) | 2016-11-01 | 2016-11-01 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106385320B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110138563A (zh) * | 2019-04-20 | 2019-08-16 | 苏州因缇格电子科技有限公司 | 一种基于物理不可克隆技术的rfid管理装置 |
| CN111082942B (zh) * | 2019-11-25 | 2022-10-21 | 中国科学院微电子研究所 | Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 |
| CN111092736B (zh) * | 2019-12-25 | 2020-11-24 | 清华大学 | 信息防伪方法及装置 |
| CN111046413B (zh) * | 2019-12-28 | 2023-09-12 | 芯动微电子科技(珠海)有限公司 | 一种rfid通信方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391199A (zh) * | 2013-07-25 | 2013-11-13 | 南京邮电大学 | 一种基于puf的rfid认证方法和系统 |
| WO2015008910A1 (ko) * | 2013-07-19 | 2015-01-22 | 숭실대학교산학협력단 | Rfid태그 인증 시스템 |
| CN105354604A (zh) * | 2015-10-30 | 2016-02-24 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪新方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050049979A1 (en) * | 2003-08-26 | 2005-03-03 | Collins Timothy J. | Method, apparatus, and system for determining a fraudulent item |
| DE102009022850A1 (de) * | 2009-05-27 | 2010-12-02 | Siemens Aktiengesellschaft | Authentifikation eines RFID-Tags mit einem asymmetrischen Kryptographieverfahren |
| CN102063633A (zh) * | 2010-03-26 | 2011-05-18 | 广州信睿网络科技有限公司 | 一种基于射频识别技术的防伪方法 |
| CN102325131B (zh) * | 2011-07-20 | 2013-11-06 | 北京邮电大学 | 无线传感器网络节点双向身份认证方法 |
| CN103905202B (zh) * | 2014-03-28 | 2017-07-11 | 广东工业大学 | 一种基于puf的rfid轻量级双向认证方法 |
| EP3920058A1 (en) * | 2014-04-09 | 2021-12-08 | ICTK Holdings Co., Ltd. | Authentication apparatus and method |
| CN104506533B (zh) * | 2014-12-22 | 2018-04-20 | 广州中长康达信息技术有限公司 | 一种基于puf的rfid标签所有权转移方法 |
-
2016
- 2016-11-01 CN CN201610933766.4A patent/CN106385320B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015008910A1 (ko) * | 2013-07-19 | 2015-01-22 | 숭실대학교산학협력단 | Rfid태그 인증 시스템 |
| CN103391199A (zh) * | 2013-07-25 | 2013-11-13 | 南京邮电大学 | 一种基于puf的rfid认证方法和系统 |
| CN105354604A (zh) * | 2015-10-30 | 2016-02-24 | 中山大学 | 一种有效的基于物理不可克隆函数的防伪新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106385320A (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102477453B1 (ko) | 트랜잭션 메시징 | |
| US9773133B2 (en) | RFID tag and reader characteristic determination using group keys | |
| CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
| CN103413159B (zh) | 一种基于cpk的rfid电子凭证离线鉴真防伪实现方法及系统 | |
| KR101240873B1 (ko) | 무선 주파수 식별 시스템 및 방법 | |
| Avoine | Privacy issues in RFID banknote protection schemes | |
| CN101923660B (zh) | 基于rfid的动态密码身份认证系统及方法 | |
| CN106385320B (zh) | 基于puf和数字签名的rfid防伪装置和验伪方法 | |
| US20140093144A1 (en) | More-Secure Hardware Token | |
| US20100153731A1 (en) | Lightweight Authentication Method, System, and Key Exchange Protocol For Low-Cost Electronic Devices | |
| CN103065168A (zh) | 一种电子标签防伪方法及系统 | |
| US20100153719A1 (en) | Lightweight Authentication Method and System for Low-Cost Devices Without Pseudorandom Number Generator | |
| CN101241569A (zh) | 电子签章方法和装置及系统 | |
| CN101882197A (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
| JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
| EP2922236B1 (en) | Authentication by use of symmetric and asymmetric cryptography | |
| CN101945123A (zh) | 一种基于rfid手机与组合密钥技术的真伪鉴别方法 | |
| CN102594550A (zh) | 基于密钥阵列的rfid内部互认证安全协议 | |
| Rzouga Haddada et al. | Double watermarking‐based biometric access control for radio frequency identification card | |
| US20200320527A1 (en) | Method for digital currency transaction with authorization of multiple private keys | |
| Akter et al. | Can you get into the middle of near field communication? | |
| CN105427102A (zh) | 基于金融ic卡的认证方法及其相应的设备和系统 | |
| Chien | The study of RFID authentication protocols and security of some popular RFID tags | |
| CN117251839A (zh) | 一种电子保函验真方法、系统、计算机及可读存储介质 | |
| Eldefrawy et al. | Banknote Validation through an Embedded RFID Chip and an NFC‐Enabled Smartphone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |