CN110677254B - 一种超轻量级的rfid认证方法 - Google Patents

一种超轻量级的rfid认证方法 Download PDF

Info

Publication number
CN110677254B
CN110677254B CN201910893879.XA CN201910893879A CN110677254B CN 110677254 B CN110677254 B CN 110677254B CN 201910893879 A CN201910893879 A CN 201910893879A CN 110677254 B CN110677254 B CN 110677254B
Authority
CN
China
Prior art keywords
random number
reader
verification
writer
physical unclonable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910893879.XA
Other languages
English (en)
Other versions
CN110677254A (zh
Inventor
杨得新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou City Polytechnic
Original Assignee
Guangzhou City Polytechnic
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou City Polytechnic filed Critical Guangzhou City Polytechnic
Priority to CN201910893879.XA priority Critical patent/CN110677254B/zh
Publication of CN110677254A publication Critical patent/CN110677254A/zh
Application granted granted Critical
Publication of CN110677254B publication Critical patent/CN110677254B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/80Recognising image objects characterised by unique random patterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V20/00Scenes; Scene-specific elements
    • G06V20/90Identifying an image sensor based on its output data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种超轻量级的RFID认证方法,包括:步骤S1,读写器端通过物理不可克隆函数生成多个随机数,将其作为模糊提取器的输入,提取随机数r与帮助字符串hd1,计算第一验证随机数v1;步骤S2,标签端通过物理不可克隆函数生成多个随机数,并进行恢复随机数,得到恢复随机数r',根据恢复随机数r'获得验证随机数v'1,并将其与从读写器端获得的第一验证随机数v1进行验证,生成新的共享密钥x',根据共享密钥x'获得第二验证随机数v2,并利用恢复随机数r'与共享密钥x'进行加密,并发送至读写器端;步骤S3,读写器端根据随机数r对加密结果进行解密,获得新的共享密钥x',并获得验证随机数v'2,将其与第二验证随机数v2进行验证,根据验证结果完成认证过程。

Description

一种超轻量级的RFID认证方法
技术领域
本发明涉及RFID(Radio Frequency Identification,无线射频识别)技术领域,特别是涉及一种基于物理不可克隆函数(Physical Unclonable Functions,PUF)的超轻量级的RFID认证方法。
背景技术
无线射频识别(Radio Frequency Identification,RFID)技术,是利用无线射频方式进行的非接触式双向通信,可以有效地实现无接触自动识别与动态管理,且识别工作无须人工干预。与条形码比较,RFID防水、防磁、耐高温、使用寿命长、读取距离大、标签数据可以加密、存储数据容量更大、存储信息更改自如等优点。广泛应用于物流、零售业、制造业等领域。但是由于无线信道的不安全,以及RFID系统中标签的计算和存储能力有限,如何设计高效、安全的RFID认证协议仍然是一个挑战。
RFID系统中读写器和标签之间的无线信道所面临的安全问题主要包括信道上传输数据的被敌手窃听、篡改,通信实体的身份假冒、伪造等。为了满足系统传输的机密性、完整性以及可用性的需要,国内外专家提出了多种安全解决方案,实现这些方案的机制主要包括物理机制、密码机制以及前面两种相结合的机制。在这些方案中,通过芯片的物理结构来实现RFID的唯一身份和安全认证,成为一个研究热点。物理不可克隆函数就是这样的一种机制,是目前RFID安全协议中用来保护标签和读写器身份的主要技术之一。
PUF是一组微型延迟电路,其利用提取芯片制造过程中不可避免产生的差异,生成无限多个唯一的、不可预测的随机数。由于芯片制造过程中产生差异所具有的不可模仿和不可复制的特性,即使芯片制造商也不可能从其他芯片上复制出一套完全相同的随机序列,因此,PUF技术使芯片具有反仿制的能力。
现有的技术方案中,一般认为PUF的输出是确定性的,即在输入相等的情况下,输出一定相等。但实际上PUF有一个缺点就是在运行过程中会带来噪声,PUF的输出由于噪声的影响,即使在输入相等的情况下,其输的结果有一定的差异,因此不能通过比较两次输出是否相等来进认证,由于该问题的存在,导致了现有技术这些方案的实用性不高甚至于不能正常使用。
发明内容
为克服上述现有技术存在的不足,本发明之目的在于提供一种超轻量级的RFID认证方法,通过引入模糊提取器(Fuzzy Extractor)解决了PUF由于噪声影响所带来的输出不稳定的问题,同时通过选择对称加密和伪随机函数作为保护传输数据隐私的手段,保证了协议的执行效率。
为达上述目的,本发明提出一种超轻量级的RFID认证方法,包括如下步骤:
步骤S1,读写器端通过物理不可克隆函数生成随机数,并将所述物理不可克隆函数的输出作为模糊提取器的输入,提取随机数r与帮助字符串hd1,计算第一验证随机数v1,并发送至标签端;
步骤S2,标签端通过物理不可克隆函数生成随机数,并利用所述物理不可克隆函数的输出和从读写器端获得的帮助字符串hd1进行恢复随机数,得到恢复随机数r',根据所述恢复随机数r'获得验证随机数v'1,并将其与从读写器端获得的第一验证随机数v1进行验证,于验证通过后,生成新的共享密钥x',根据新生成的共享密钥x'获得第二验证随机数v2,并利用所述恢复随机数r'与新的共享密钥x'进行加密,将加密结果u与第二验证随机数v2发送至读写器端;
步骤S3,读写器端根据步骤S1提取的随机数r对步骤S2获得的加密结果u进行解密,获得新的共享密钥x',并根据获得的新共享密钥x'获得验证随机数v'2,将其与所述标签端传送的第二验证随机数v2进行验证,根据验证结果完成认证过程。
优选地,于步骤S1之前,还包括如下步骤:
系统初始化,令每一个标签都拥有身份标识idT和物理不可克隆函数PUF(.),读写器拥有身份标识idR和物理不可克隆函数PUF(.),所述读写器和标签之间拥有初始共享密钥x。
优选地,步骤S1进一步包括:
步骤S100,读写器根据读写器和标签的身份标识idR和idT以及读写器和标签之间拥有的初始共享密钥x,基于物理不可克隆函数生成多个唯一的、不可预测的随机数;
步骤S101,将所述物理不可克隆函数的输出作为模糊提取器的输入,提取所述随机数r与帮助字符串hd1,并利用伪随机函数计算第一验证随机数v1
步骤S102,将所述第一验证随机数v1与帮助字符串hd1发送给所述标签端。
优选地,步骤S101具体过程如下:
(r,hd1)=Gen(z1)
v1=prf(idT||idR||r)
其中,z1=puf((idT||idR||x)),PUF()为标签和读写器的物理不可克隆函数,||为字符串连接运算,Gen()为模糊提取器的Gen算法,r为模糊提取器Gen算法输出的随机数,hd1为模糊提取器Gen算法输出的帮助字符串,prf()为伪随机函数。
优选地,步骤S2进一步包括:
步骤S200,所述标签端根据读写器和标签的身份标识idR和idT以及读写器和标签之间拥有的初始共享密钥x,基于物理不可克隆函数生成多个唯一的、不可预测的随机数;
步骤S201,利用步骤S200的所述物理不可克隆函数的输出和从读写器端获得的帮助字符串hd1作为模糊提取器的输入,进行恢复随机数,获得所述恢复随机数v'1,并根据所述恢复随机数r'获得相应的验证随机数v'1
步骤S202,验证从读写器获得的第一验证随机数v1是否等于步骤S201获得的所述验证随机数v'1
步骤S203,若验证通过,则生成新的共享密钥x';
步骤S204,利用新的共享密钥x'计算第二验证随机数v2
步骤S205,将恢复随机数r'与新的共享密钥x'进行加密,得到加密结果u;
步骤S206,将加密结果u与第二验证随机数v2发送至所述读写器端。
优选地,于步骤S201中,过程如下:
r'=Rec(z1',hd1)
v'1=prf(idT||idR||r')
其中,Rec()为模糊提取器的Rec算法,r'为模糊提取器Rec算法输出的随机数,hd1为从所述读写器获得的帮助字符串,prf()为伪随机函数。
优选地,于步骤S204中,其过程如下:
v2=prf(idT||idR||x'),z'1=puf((idT||idR||x')),。
优选地,于步骤S205中,将所述恢复随机数r'与新的共享密钥x'采用异或操作进行加密。
优选地,步骤S3进一步包括:
步骤S300,根据步骤S1提取的随机数r对加密结果u进行解密,获得新的共享密钥x',并利用伪随机函数计算获得验证随机数v'2
步骤S301,将获得的验证随机数v'2与获得的第二验证随机数v2进行验证;
步骤S303,若验证通过,则标签通过读写器认证,协议继续,并用新的共享密钥x'更新初始共享密钥x,从而完成整个认证的过程。否则读写器终止协议的运行。
优选地,步骤S300具体过程如下:
x'=r⊕u,
v'2=prf(idT||idR||x')。
与现有技术相比,本发明一种超轻量级的RFID认证方法通过利用物理不可克隆函数独特的激励响应机制实现了标签数据和读写器数的不可复制性,通过引入模糊提取器解决了由于噪声的影响所导致的物理不可克隆函数输出不同问题,同时,本发明读写器和标签之间共享密钥动态更新,实现了会话的新鲜性,本发明彻底解决了现有技术中PUF函数噪声对输出值的影响,特别适合于安全需求较高的RFID系统,解决了RFID系统中读写器和标签之间不安全信道所带来的安全隐患。
附图说明
图1为本发明一种超轻量级的RFID认证方法的步骤流程图;
图2为本发明具体实施例中RFID认证的过程示意图。
具体实施方式
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
一般地,RFID系统由后台数据库、读写器(Reader)、标签(Tag)三部分组成,后台数据库和读写器之间一般采用传统的网络安全技术,所以认为后台数据库和读写器之间的信道是安全的,而读写器和标签之间的信道不是使用传统的网络安全技术保护,所以认为读写器和标签之间的通信时不安全的,本发明的认证方法则是解决为读写器和标签之间通信不安全问题的。
图1为本发明一种超轻量级的RFID认证方法的步骤流程图。如图1所示,本发明一种超轻量级的RFID认证方法,包括如下步骤:
步骤S1,读写器端通过物理不可克隆函数生成无限多个唯一的、不可预测的随机数,并将所述物理不可克隆函数的输出作为模糊提取器的输入,提取随机数r与帮助字符串hd1,计算第一验证随机数v1,并发送至标签端。
在本发明具体实施例中,在步骤S1之前,还需进行系统初始化的步骤,具体地,在系统初始化阶段,令每一个标签T都拥有身份标识idT和物理不可克隆函数PUF(.),读写器拥有身份标识idR和物理不可克隆函数PUF(.),读写器和标签之间拥有初始共享密钥x,初始化阶段后,读写器端则拥有(idR,idT,x),标签端拥有(idR,idT,x)。
具体地,步骤S1进一步包括:
步骤S100,读写器端根据读写器和标签的身份标识idR和idT以及读写器和标签之间拥有的初始共享密钥x,基于物理不可克隆函数生成无限多个唯一的、不可预测的随机数。在本发明具体实施例中,其过程如下:
z1=puf((idT||idR||x))
其中,idR为读写器的身份标识,idT为标签身份标识,x为读写器和标签之间拥有的初始共享密钥,PUF()为标签和读写器的物理不可克隆函数,||为字符串连接运算。
步骤S101,将所述物理不可克隆函数的输出作为模糊提取器的GEN算法的输入,提取随机数r与帮助字符串hd1,并利用伪随机函数计算获得第一验证随机数v1,其具体过程表达如下:
(r,hd1)=Gen(z1)
v1=prf(idT||idR||r)
其中,Gen()为模糊提取器的Gen过程(生成算法),r为模糊提取器Gen算法输出的随机数,hd1为模糊提取器Gen算法输出的帮助字符串,prf()为伪随机函数。
步骤S102,将步骤S101获得的第一验证随机数v1与帮助字符串hd1发送给标签端,即,发送(v1,hd1)给标签端。
步骤S2,标签端通过物理不可克隆函数生成无限多个唯一的、不可预测的随机数,并利用所述物理不可克隆函数的输出和从读写器传来的帮助字符串hd1计算恢复随机数,获得恢复随机数r',并根据恢复随机数r'获得相应的验证随机数v'1,将其与从读写器传来的第一验证随机数v1进行验证,于验证通过后,生成新的共享密钥x',根据新生成的共享密钥x'获得第二验证随机数v2,并利用恢复随机数r'与新的共享密钥x'进行加密,将加密结果u与第二验证随机数v2发送至读写器。
具体地,步骤S2进一步包括:
步骤S200,标签根据读写器和标签的身份标识idR和idT以及读写器和标签之间拥有的初始共享密钥x,基于物理不可克隆函数生成无限多个唯一的、不可预测的随机数,在本发明具体实施例中,其过程如下:
z'1=puf((idT||idR||x))
其中,idR为读写器的身份标识,idT为标签身份标识,x为读写器和标签之间拥有的初始共享密钥,PUF()为标签和读写器的物理不可克隆函数。
步骤S201,利用步骤S200的所述物理不可克隆函数的输出和从读写器传来的帮助字符串hd1作为模糊提取器的Rec算法的输入,得到恢复随机数r',并根据恢复随机数r'计算获得相应的验证随机数v'1。具体过程如下:
r'=Rec(z1',hd1)
v'1=prf(idT||idR||r')
其中,Rec()为模糊提取器的Rec()过程(恢复算法),r'为模糊提取器Rec算法输出的随机数,一般地r=r’,hd1为从读写器获得的帮助字符串,prf()为伪随机函数。
步骤S202,验证从读写器端获得的第一验证随机数v1是否等于步骤S201获得的验证随机数v'1,即验证v1=v'1?。
步骤S203,如果验证通过,则随机生成新的共享密钥x'。
步骤S204,利用新的共享密钥x'计算第二验证随机数v2。具体过程如下:
v2=prf(idT||idR||x'),z'1=puf((idT||idR||x')),
步骤S205,将恢复随机数r'与新的共享密钥x'利用异或操作进行加密,得到加密结果u,具体如下:
u=r'⊕x'
其中,⊕为异或运算。
步骤S206,将加密结果u与第二验证随机数v2发送至读写器,即发送(u,v2)给读写器
步骤S3,读写器根据步骤S1提取的随机数r对加密结果u进行解密,获得新的共享密钥x',并根据获得的新共享密钥x'获得验证随机数v'2,并将其与标签端传送的第二验证随机数v2进行验证,根据验证结果完成认证过程。
具体地,步骤S3进一步包括:
步骤S300,根据步骤S1提取的随机数r采用异或操作对加密结果u进行解密,获得新的共享密钥x',并利用伪随机函数计算获得验证随机数v'2。具体过程表示如下:
x'=r⊕u,
v'2=prf(idT||idR||x')。
步骤S301,将获得的验证随机数v'2与获得的第二验证随机数v2进行验证,即验证v'2=v2?;
步骤S303,若验证通过,则标签通过读写器认证,协议继续,并用新的共享密钥x'更新初始共享密钥x,从而完成整个认证的过程;否则读写器终止协议的运行。
图2为本发明具体实施例中RFID认证的过程示意图。如图2所示,本发明之超轻量级的RFID认证过程如下:
步骤一,系统初始化,在RFID系统初始化阶段每一个标签T都拥有身份标识idT和物理不可克隆函数PUF(.),读写器拥有身份标识idR和物理不可克隆函数PUF(.)。读写器和标签之间拥有初始共享密钥x。初始化阶段后,读写器拥有(idR,idT,x),标签拥有(idR,idT,x);
步骤二,读写器计算z1=puf((idT||idR||x)),(r,hd1)=Gen(z1),v1=prf(idT||idR||r),发送(v1,hd1)给标签。
步骤三,标签收到后,计算z'1=puf((idT||idR||x)),r'=Rec(z1',hd1),v'1=prf(idT||idR||r'),验证v1=v'1?,如果通过验证,生成读写器和标签之间新的共享密钥x',并计算v2=prf(idT||idR||x'),z'1=puf((idT||idR||x')),u=r'⊕x'以用x'更新x,最后发送(u,v2)给读写器。
步骤四,读写器收到后,计算x'=r⊕u,v'2=prf(idT||idR||x'),验证v'2=v2?若通过,则标签通过读写器认证,协议继续,最后用x'更新x,从而完成整个认证的过程,否则读写器终止协议的运行。
综上所述,本发明一种超轻量级的RFID认证方法通过利用物理不可克隆函数独特的激励响应机制实现了标签数据和读写器数的不可复制性,通过引入模糊提取器解决了由于噪声的影响所导致的物理不可克隆函数输出不同问题,同时,本发明读写器和标签之间共享密钥动态更新,实现了会话的新鲜性,本发明彻底解决了现有技术中PUF函数噪声对输出值的影响,特别适合于安全需求较高的RFID系统,解决了RFID系统中读写器和标签之间不安全信道所带来的安全隐患。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。

Claims (10)

1.一种超轻量级的RFID认证方法,包括如下步骤:
步骤S1,读写器端通过物理不可克隆函数,根据读写器端ID、标签端ID及初始共享密钥生成随机数,并将所述物理不可克隆函数的输出作为模糊提取器的输入,提取随机数r与帮助字符串hd 1 ,计算第一验证随机数v 1,并发送至标签端;
步骤S2,标签端通过物理不可克隆函数生成随机数,并利用所述物理不可克隆函数的输出和从读写器端获得的帮助字符串hd 1 进行恢复随机数,得到恢复随机数r’,基于所述恢复随机数r’,通过伪随机函数获得验证随机数v’ 1,并将其与从读写器端获得的第一验证随机数v 1进行验证,验证通过后,生成新的共享密钥x’,根据新生成的共享密钥x’获得第二验证随机数v 2,并利用所述恢复随机数r’与新的共享密钥x’进行加密,将加密结果u与第二验证随机数v 2发送至读写器端;
步骤S3,读写器端根据步骤S1提取的随机数r对步骤S2获得的加密结果u进行解密,获得新的共享密钥x’,并根据获得的新共享密钥x’获得验证随机数v’ 2,将其与所述标签端传送的第二验证随机数v 2进行验证,根据验证结果完成认证过程。
2.如权利要求1所述的一种超轻量级的RFID认证方法,其特征在于,于步骤S1之前,还包括如下步骤:
系统初始化,令每一个标签都拥有身份标识idT和物理不可克隆函数PUF(.),读写器拥有身份标识idR和物理不可克隆函数PUF(.),所述读写器和标签之间拥有初始共享密钥x
3.如权利要求2所述的一种超轻量级的RFID认证方法,其特征在于,步骤S1进一步包括:
步骤S100,读写器根据读写器和标签的身份标识id R id T 以及读写器和标签之间拥有的初始共享密钥x,基于物理不可克隆函数生成多个唯一的、不可预测的随机数;
步骤S101,将所述物理不可克隆函数的输出作为模糊提取器的输入,提取所述随机数r与帮助字符串hd 1 ,并利用伪随机函数计算第一验证随机数v 1
步骤S102,将所述第一验证随机数v 1与帮助字符串hd 1 发送给所述标签端。
4.如权利要求3所述的一种超轻量级的RFID认证方法,其特征在于,步骤S101具体过程如下:
Figure 670143DEST_PATH_IMAGE001
Figure 492605DEST_PATH_IMAGE002
其中,
Figure 821955DEST_PATH_IMAGE003
,PUF()为标签和读写器的物理不可克隆函数,||为字符串连接运算, Gen()为模糊提取器的Gen算法,r为模糊提取器Gen算法输出的随机数,hd 1 为模糊提取器Gen算法输出的帮助字符串, prf()为伪随机函数。
5.如权利要求4所述的一种超轻量级的RFID认证方法,其特征在于,步骤S2进一步包括:
步骤S200,所述标签端根据读写器和标签的身份标识id R id T 以及读写器和标签之间拥有的初始共享密钥x,基于物理不可克隆函数生成多个唯一的、不可预测的随机数;
步骤S201,利用步骤S200的所述物理不可克隆函数的输出和从读写器端获得的帮助字符串hd 1 作为模糊提取器的输入,进行恢复随机数,获得所述恢复随机数v’ 1,并根据所述恢复随机数r’获得相应的验证随机数v’ 1
步骤S202,验证从读写器获得的第一验证随机数v 1是否等于步骤S201获得的所述验证随机数v’ 1
步骤S203,若验证通过,则生成新的共享密钥x’;
步骤S204,利用新的共享密钥x’计算第二验证随机数v 2;
步骤S205,将恢复随机数r’与新的共享密钥x’进行加密,得到加密结果u;
步骤S206,将加密结果u与第二验证随机数v 2发送至所述读写器端。
6.如权利要求5所述的一种超轻量级的RFID认证方法,其特征在于,于步骤S201中,过程如下:
Figure 20855DEST_PATH_IMAGE004
Figure 689734DEST_PATH_IMAGE005
其中,Rec()为模糊提取器的Rec算法,r’模糊提取器Rec算法输出的随机数,hd 1 为从所述读写器获得的帮助字符串, prf()为伪随机函数。
7.如权利要求5所述的一种超轻量级的RFID认证方法,其特征在于,于步骤S204中,其过程如下:
Figure 496147DEST_PATH_IMAGE006
8.如权利要求5所述的一种超轻量级的RFID认证方法,其特征在于:于步骤S205中,将所述恢复随机数r’与新的共享密钥x’采用异或操作进行加密。
9.如权利要求5所述的一种超轻量级的RFID认证方法,其特征在于,步骤S3进一步包括:
步骤S300,根据步骤S1提取的随机数r对加密结果u进行解密,获得新的共享密钥x’,并利用伪随机函数计算获得验证随机数v’ 2
步骤S301,将获得的验证随机数v’ 2与获得的第二验证随机数v 2进行验证;
步骤S303,若验证通过,则标签通过读写器认证,协议继续,并用新的共享密钥x’更新初始共享密钥x,从而完成整个认证的过程,否则读写器终止协议的运行。
10.如权利要求9所述的一种超轻量级的RFID认证方法,其特征在于,步骤S300具体过程如下:
Figure 250477DEST_PATH_IMAGE007
Figure 49805DEST_PATH_IMAGE008
CN201910893879.XA 2019-09-20 2019-09-20 一种超轻量级的rfid认证方法 Active CN110677254B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910893879.XA CN110677254B (zh) 2019-09-20 2019-09-20 一种超轻量级的rfid认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910893879.XA CN110677254B (zh) 2019-09-20 2019-09-20 一种超轻量级的rfid认证方法

Publications (2)

Publication Number Publication Date
CN110677254A CN110677254A (zh) 2020-01-10
CN110677254B true CN110677254B (zh) 2022-06-10

Family

ID=69077368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910893879.XA Active CN110677254B (zh) 2019-09-20 2019-09-20 一种超轻量级的rfid认证方法

Country Status (1)

Country Link
CN (1) CN110677254B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916957A (zh) * 2012-10-15 2013-02-06 北京理工大学 一种安全可靠、低成本的rfid双向认证方法
CN103532718A (zh) * 2013-10-18 2014-01-22 中国科学院信息工程研究所 一种认证方法及系统
CN107004380A (zh) * 2014-10-13 2017-08-01 本质Id有限责任公司 包括物理不可克隆功能的加密设备
KR20190070472A (ko) * 2017-12-13 2019-06-21 세종대학교산학협력단 생체 정보를 이용한 암호화 키 생성 장치 및 방법
CN110089075A (zh) * 2016-12-30 2019-08-02 罗伯特·博世有限公司 用于计算模糊提取器的矩阵的伪随机生成以及用于验证的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9628272B2 (en) * 2014-01-03 2017-04-18 William Marsh Rice University PUF authentication and key-exchange by substring matching
JP6239471B2 (ja) * 2014-09-19 2017-11-29 株式会社東芝 認証システム、認証装置および認証方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102916957A (zh) * 2012-10-15 2013-02-06 北京理工大学 一种安全可靠、低成本的rfid双向认证方法
CN103532718A (zh) * 2013-10-18 2014-01-22 中国科学院信息工程研究所 一种认证方法及系统
CN107004380A (zh) * 2014-10-13 2017-08-01 本质Id有限责任公司 包括物理不可克隆功能的加密设备
CN110089075A (zh) * 2016-12-30 2019-08-02 罗伯特·博世有限公司 用于计算模糊提取器的矩阵的伪随机生成以及用于验证的方法
KR20190070472A (ko) * 2017-12-13 2019-06-21 세종대학교산학협력단 생체 정보를 이용한 암호화 키 생성 장치 및 방법

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《Lightweight and Privacy-Preserving Two-Factor Authentication Scheme for IoT Devices》;Prosanta Gope ET AL.;《 IEEE Internet of Things Journal》;20190228;正文第580-583页及图3 *
《一种基于PUF的两方认证与会话密钥交换协议》;贺章擎;《计算机工程与应用》;20180915;全文 *
简碧园等.《 基于单向伪随机函数的移动RFID系统认证协议》.《电信科学》.2017, *

Also Published As

Publication number Publication date
CN110677254A (zh) 2020-01-10

Similar Documents

Publication Publication Date Title
Yang et al. Mutual authentication protocol for low-cost RFID
CN102725737B (zh) 可验证防泄漏的加密和解密
CN101847199B (zh) 用于射频识别系统的安全认证方法
KR20200012845A (ko) 점진적 키 암호화 알고리즘
CN108092774B (zh) 一种基于椭圆曲线密码的rfid系统双向安全认证方法
CN103279775B (zh) 能够保证秘密性和数据完整性的rfid系统及其实现方法
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN102034123A (zh) 一种基于标签id随机划分的rfid三重安全认证方法
CN106792686B (zh) 一种rfid双向认证方法
CN104115442A (zh) 基于非对称密钥和Hash函数的RFID双向认证方法
KR101284155B1 (ko) 일회용 패스워드(otp)를 이용한 rfid 인증 처리방법
Yang et al. Security and privacy on authentication protocol for low-cost rfid
CN102684872B (zh) 基于对称加密的超高频射频识别空中接口安全通信方法
US9774576B2 (en) Authentication by use of symmetric and asymmetric cryptography
CN106100823B (zh) 保护密码装置
CN110650019B (zh) 基于puf和安全概略的rfid认证方法及系统
Cui et al. Lightweight asymmetric privacy-preserving authentication protocols secure against active attack
US10218500B2 (en) Authentication of a card by contactless reading
CN109766966B (zh) 一种rfid标签随机数同步更新方法
KR20190097083A (ko) 역계산 퍼지 추출기 및 인증을 위한 방법
CN110677254B (zh) 一种超轻量级的rfid认证方法
CN115913577B (zh) 一种基于轻量级spongent哈希算法的抗物理克隆设备认证系统及方法
CN107046467B (zh) 一种基于读写器、标签和数据库的三方验证方法及系统
US10237071B2 (en) Authentication of a card by contactless reading
CN104980280A (zh) 一种基于蔡氏多涡卷混沌序列的rfid安全认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant