CN111082942B - Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 - Google Patents
Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 Download PDFInfo
- Publication number
- CN111082942B CN111082942B CN201911167334.7A CN201911167334A CN111082942B CN 111082942 B CN111082942 B CN 111082942B CN 201911167334 A CN201911167334 A CN 201911167334A CN 111082942 B CN111082942 B CN 111082942B
- Authority
- CN
- China
- Prior art keywords
- data
- logic
- random number
- rfid
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000004044 response Effects 0.000 claims description 221
- 238000013507 mapping Methods 0.000 claims description 190
- 238000012545 processing Methods 0.000 claims description 111
- 230000006854 communication Effects 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 28
- 230000005284 excitation Effects 0.000 claims description 26
- 238000012790 confirmation Methods 0.000 claims description 25
- 238000012937 correction Methods 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 4
- 230000000638 stimulation Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 102100027094 Echinoderm microtubule-associated protein-like 1 Human genes 0.000 description 1
- 101001057941 Homo sapiens Echinoderm microtubule-associated protein-like 1 Proteins 0.000 description 1
- 101000653787 Mus musculus Protein S100-A11 Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000135 prohibitive effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种RFID认证方法、RFID标签、RFID阅读器以及RFID系统,利用RRAM器件在每次擦写后形成的电阻具有随机性的分布作为PUF技术的熵源,结合RRAM和PUF的优势解决了RFID阅读器与RFID标签间的相互认证的问题。所述RFID认证方法具有稳定性高、安全性强、成本低的优点。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种RFID认证方法、RFID标签、RFID阅读器以及RFID系统。
背景技术
随着物联网技术的快速发展,RFID(Radio Frequency Identification)作为物联网感知层的关键技术之一,越来越受到人们的重视。一个完整的RFID系统由阅读器、标签以及后台数据库三部分组成,由于阅读器与标签之间的通信是无线空中接口实现的,通信内容很容易被第三方窃听、拦截以及篡改,因此RFID的通信安全保护成为了当前相关领域亟待解决的问题。
传统的RFID系统面临的安全威胁主要有物理攻击、中间人攻击、重放攻击、伪造攻击和窃听攻击等手段,这些攻击手段对RFID的通信安全造成巨大隐患且可能会泄露使用者的私密信息。为了解决此类问题,国内外提出了很多种安全保护方法,其中主要包括物理安全保护机制和密码安全保护机制两类。基于物理安全方法的如KILL命令机制、静电屏蔽(法拉第网络覆盖)以及Bloack Tag机制等方案局限性较大,不合适于推广使用。而基于密码学的安全认证算法是当前研究的热点。当前主流的安全认证算法主要有:
基于Hash函数的密码协议,如Hash锁协议、Hash链协议等。该类协议将通信过程中的关键信息进行单向散列处理,密文不易被破解,但存储的固定共享密钥容易被第三方通过物理攻击获取。
基于简单位运算的轻量级RFID认证协议,如LMAP协议、SASI协议、M2AP协议和EMAP协议等。这类协议使用简单的逻辑运算对数据进行加解密处理,降低了计算复杂度,但是存在很多安全问题。
基于公钥加密算法的安全认证协议,如基于DES算法和RSA算法的认证协议。这些协议机制安全性可以得到保证,但成本过高,不适用于低成本的无源RFID标签。
因此,如何设计一个安全、低成本的RFID安全保护方案仍是一个非常具有挑战的问题。
发明内容
本发明所要解决的是现有的RFID安全保护方案无法同时兼顾高安全性和低成本的问题。
本发明通过下述技术方案实现:
一种RFID认证方法,应用于RFID阅读器,所述RFID认证方法包括:
将第一随机数发送给RFID标签,并接收所述RFID标签返回的校验码、第一映射数据以及第二随机数,其中,所述校验码由所述RFID标签采用预设编码方法对第一响应数据进行编码处理获得,所述第一映射数据由所述RFID标签采用第一预设算法对所述第一响应数据进行计算获得,所述第一响应数据由所述RFID标签将第一逻辑数据作为PUF的激励获得,所述PUF由所述RFID标签基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得,所述第一逻辑数据由所述RFID标签采用第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
判断所述第一映射数据和所述第二映射数据是否相等;
若所述第一映射数据和所述第二映射数据相等,则采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
将所述第三映射数据发送给所述RFID标签,并接收所述RFID标签返回的确认信息,其中,所述确认信息由所述RFID标签判断第四映射数据和所述第三映射数据相等时产生,所述第四映射数据由所述RFID标签采用所述第二预设算法对第四逻辑数据进行计算获得,所述第四逻辑数据由所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理获得。
可选的,在所述将第一随机数发送给RFID标签之前,还包括:
验证所述RFID标签是否为合法的标签;
若所述RFID标签为合法的标签,则执行所述将第一随机数发送给所述RFID标签的步骤。
可选的,所述验证所述RFID标签是否为合法的标签包括:
向所述RFID标签发送认证请求;
接收所述RFID标签返回的标签ID,其中,所述标签ID为所述RFID标签对应的标识;
将所述标签ID发送给所述后台数据库,并接收所述后台数据库返回的验证结果,其中,所述验证结果由所述后台数据库查找所述标签ID是否存在于所述后台数据库中获得,若所述标签ID存在于所述后台数据库中,则所述RFID标签为合法的标签。
可选的,所述根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据包括:
将所述第一随机数和所述第二随机数发送给所述后台数据库,并接收所述后台数据库返回的所述第二响应数据。
可选的,所述根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据包括:
采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理,获得所述第二逻辑数据;
将所述第二逻辑数据发送给所述后台数据库,并接收所述后台数据库返回的所述第二响应数据。
可选的,所述PUF包括RRAM存储阵列、字线译码器、位线译码器、源线译码器、读出电路以及逻辑控制模块,所述RFID标签将第一逻辑数据作为PUF的激励获得所述第一响应数据包括:
将所述第一逻辑数据作为所述RRAM存储阵列的行地址,对所述RRAM阵列中被选中的行进行逐行读取,获得从每列存储单元读出的数据;
根据从每列存储单元读出的数据获得每列存储单元对应的读出响应,所述第一响应数据为所有列存储单元对应的读出响应,其中,所述根据从每列存储单元读出的数据获得每列存储单元对应的读出响应包括:判断从目标列存储单元读出的数据中第一数据的个数是否多于第二数据的个数,若所述第一数据的个数多于所述第二数据的个数,则所述目标列存储单元对应的读出响应为所述第一数据,否则所述目标列存储单元对应的读出响应为所述第二数据,所述目标列为所述存储阵列中的任意一列;
所述模型包括所述RRAM存储阵列中每个存储单元的地址以及所述每个存储单元存储的数据,所述后台数据库将第二逻辑数据作为所述模型的激励获得所述第二响应数据包括:
将所述第二逻辑数据作为所述RRAM存储阵列的行地址,对所述模型进行查找,获得从每列存储单元查找出的数据;
根据从每列存储单元查找出的数据获得每列存储单元对应的查找响应,所述第二响应数据为所有列存储单元对应的查找响应,其中,所述根据从每列存储单元查找出的数据获得每列存储单元对应的查找响应包括:判断从所述目标列存储单元查找出的数据中所述第一数据的个数是否多于所述第二数据的个数,若所述第一数据的个数多于所述第二数据的个数,则所述目标列存储单元对应的查找响应为所述第一数据,否则所述目标列存储单元对应的查找响应为所述第二数据。
基于同样的发明构思,本发明还提供一种RFID认证方法,应用于设置有RRAM的RFID标签,所述RFID认证方法包括:
接收RFID阅读器返回的第一随机数;
采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
将所述第一逻辑数据作为PUF的激励,获得第一响应数据,所述PUF基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得;
采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器,并接收所述RFID阅读器返回的第三映射数据,其中,所述第三映射数据由所述RFID阅读器采用第二预设算法对第三逻辑数据进行计算获得,所述第三逻辑数据由所述RFID阅读器在判断第二映射数据和所述第一映射数据相等时采用第二预设逻辑对第三响应数据和所述第一随机数进行逻辑处理获得,所述第二映射数据由所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算获得,所述第三响应数据由所述RFID阅读器采用所述校验码对第二响应数据进行纠错处理获得,所述第二响应数据由所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
判断所述第四映射数据和所述第三映射数据是否相等;
若所述第四映射数据和所述第三映射数据相等,则向所述RFID阅读器发送确认信息。
基于同样的发明构思,本发明还提供一种RFID阅读器,包括第一通信模块、第一数据获取模块、纠错处理模块、第一计算模块、第一判断模块、第一逻辑处理模块以及第二计算模块;
所述第一通信模块用于将第一随机数发送给RFID标签,并接收所述RFID标签返回的校验码、第一映射数据以及第二随机数,其中,所述校验码由所述RFID标签采用预设编码方法对第一响应数据进行编码处理获得,所述第一映射数据由所述RFID标签采用第一预设算法对所述第一响应数据进行计算获得,所述第一响应数据由所述RFID标签将第一逻辑数据作为PUF的激励获得,所述PUF由所述RFID标签基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得,所述第一逻辑数据由所述RFID标签采用第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述第一数据获取模块用于根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述纠错处理模块用于采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
所述第一计算模块用于采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
第一判断模块用于判断所述第一映射数据和所述第二映射数据是否相等;
所述第一逻辑处理模块用于在所述第一映射数据和所述第二映射数据相等时,采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
所述第二计算模块用于采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
所述第一通信模块还用于将所述第三映射数据发送给所述RFID标签,并接收所述RFID标签返回的确认信息,其中,所述确认信息由所述RFID标签判断第四映射数据和所述第三映射数据相等时产生,所述第四映射数据由所述RFID标签采用所述第二预设算法对第四逻辑数据进行计算获得,所述第四逻辑数据由所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理获得。
基于同样的发明构思,本发明还提供一种RFID标签,包括第二通信模块、第二逻辑处理模块、第二数据获取模块、编码处理模块、第三计算模块、第三逻辑处理模块、第四计算模块、第二判断模块以及PUF;
所述第二通信模块用于接收RFID阅读器返回的第一随机数;
所述第二逻辑处理模块用于采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
所述第二数据获取模块用于将所述第一逻辑数据作为所述PUF的激励,获得第一响应数据,所述PUF基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得;
所述编码处理模块用于采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
所述第三计算模块用于采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
所述第二通信模块还用于将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器,并接收所述RFID阅读器返回的第三映射数据,其中,所述第三映射数据由所述RFID阅读器采用第二预设算法对第三逻辑数据进行计算获得,所述第三逻辑数据由所述RFID阅读器在判断第二映射数据和所述第一映射数据相等时采用第二预设逻辑对第三响应数据和所述第一随机数进行逻辑处理获得,所述第二映射数据由所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算获得,所述第三响应数据由所述RFID阅读器采用所述校验码对第二响应数据进行纠错处理获得,所述第二响应数据由所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述第三逻辑处理模块用于采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
所述第四计算模块用于采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
所述第二判断模块用于判断所述第四映射数据和所述第三映射数据是否相等;
所述第二通信模块还用于在所述第四映射数据和所述第三映射数据相等时,向所述RFID阅读器发送确认信息。
基于同样的发明构思,本发明还提供一种RFID系统,包括RFID标签、RFID阅读器以及后台数据库;
所述RFID阅读器将第一随机数发送给所述RFID标签;
所述RFID标签采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
所述RFID标签将所述第一逻辑数据作为PUF的激励,获得第一响应数据,所述PUF基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得;
所述RFID标签采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
所述RFID标签采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
所述RFID标签将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器;
所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述RFID阅读器采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
所述RFID阅读器判断所述第一映射数据和所述第二映射数据是否相等;
若所述第一映射数据和所述第二映射数据相等,则所述RFID阅读器采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
所述RFID阅读器采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
所述RFID阅读器将所述第三映射数据发送给所述RFID标签;
所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
所述RFID标签采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
所述RFID标签判断所述第四映射数据和所述第三映射数据是否相等;
若所述第四映射数据和所述第三映射数据相等,则所述RFID标签向所述RFID阅读器发送确认信息;
所述RFID阅读器接收所述RFID标签返回的确认信息。
本发明与现有技术相比,具有如下的优点和有益效果:
本发明提供的RFID认证方法、RFID标签、RFID阅读器以及RFID系统,利用RRAM(阻变式存储器,Resistive random access memory)在每次擦写后器件电阻呈现随机性分布的特性作为PUF(物理不可克隆函数,Physical Unclonable Function)的熵源,结合认证算法与RRAM PUF的优势完成了RFID阅读器与RFID标签间的完整鉴权处理,提高了信息传输的安全性和可靠性,且具备抗物理攻击、抗重放攻击、抗克隆攻击和抗中间人攻击等多种安全功能,具有稳定性高、安全性强、成本低的优点。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明一种实施例的RFID认证方法的流程图;
图2为本发明实施例的RRAM的结构示意图;
图3为本发明另一种实施例的RFID认证方法的流程图;
图4为本发明实施例的RFID阅读器的结构示意图;
图5为本发明实施例的RFID标签的结构示意图;
图6为本发明实施例的RFID阅读器和RFID标签相互认证的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
本实施例提供一种RFID认证方法,所述RFID认证方法应用于RFID阅读器。图1是所述RFID认证方法的流程图,所述RFID认证方法包括:
步骤S111,将第一随机数发送给RFID标签,并接收所述RFID标签返回的校验码、第一映射数据以及第二随机数。
具体地,当所述RFID标签进入所述RFID阅读器天线磁场范围内后,所述RFID阅读器将所述第一随机数发送给所述RFID标签,所述第一随机数由所述RFID阅读器随机产生。所述RFID标签接收到所述第一随机数后,随机产生第二随机数,并采用第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理,获得第一逻辑数据。所述RFID标签设置有一个PUF(物理不可克隆函数,Physical Unclonable Function),所述PUF由所述RFID标签基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得。所述PUF是指对一个物理实体输入一个激励,利用其不可避免的内在物理构造的随机差异输出一个唯一且不可预测的响应。RRAM(阻变式存储器,Resistive random access memory)是一种新型的存储器,其利用自身电阻可变的特性实现对信息的存储。基于RRAM器件内部导电细丝的断裂与生长的随机性,不同RRAM单元在每次擦写后的单元器件电阻具有随机性的分布,本实施例利用这种随机性的分布作为构成所述PUF。结合RRAM PUF单元结构小、不可克隆性、可建模性等优势,将其应用于RFID身份认证,使得RFID标签不再需要存储固定的密钥,有效地抵挡了物理攻击和克隆攻击。
在本实施例中,所述RFID标签将所述第一逻辑数据作为所述PUF的激励,获得第一响应数据。将所述第一逻辑数据作为所述PUF的激励获得所述第一响应数据可以有多种实现方式,本实施例提供一种具体的实现方式。图2为所述PUF的结构示意图,所述PUF包括逻辑控制模块、字线译码器、位线译码器、源线译码器、m条字线、n条位线、n条源线、n个灵敏放大器构成的读出电路以及m行、n列RRAM存储单元构成的RRAM存储阵列,每个RRAM存储单元包括一个可变电阻和一个晶体管。所述RFID标签将所述第一逻辑数据作为所述PUF的激励获得所述第一响应数据包括:
将所述第一逻辑数据作为所述RRAM存储阵列的行地址,对所述RRAM阵列中被选中的行进行逐行读取,获得从每列存储单元读出的数据;
根据从每列存储单元读出的数据获得每列存储单元对应的读出响应,所述第一响应数据为所有列存储单元对应的读出响应;其中,所述根据从每列存储单元读出的数据获得每列存储单元对应的读出响应包括:
判断从目标列存储单元读出的数据中第一数据的个数是否多于第二数据的个数,若所述第一数据的个数多于所述第二数据的个数,则所述目标列存储单元对应的读出响应为所述第一数据,否则所述目标列存储单元对应的读出响应为所述第二数据,所述目标列为所述存储阵列中的任意一列。
在本实施例中,所述第一数据为二进制数据“1”,所述第二数据为二进制数据“0”。当然,所述第一数据也可以为二进制数据“0”,相应地,所述第二数据为二进制数据“1”,本实施例对此不进行限定。以所述RRAM存储阵列包括32行、32列的存储存储单元为例,所述读出电路共包括32个灵敏放大器,读出32位响应数据。由于是将对所述第一随机数和所述第二随机数进行逻辑处理后的结果作为所述RRAM存储阵列的行地址,因而所述第一随机数和所述第二随机数为位数相等的二进制数据,且所述第一随机数和所述第二随机数的位数与所述RRAM存储阵列的列数确定。以所述RRAM存储阵列包括32行、32列的存储存储单元为例,所述第一随机数和所述第二随机数的位数为32位。
所述RRAM存储阵列存储的数据,是在所述RFID标签制备完成后的注册阶段配置好的。本实施例提供一种配置所述RRAM存储阵列存储的数据的具体方法:首先,对所述RRAM阵列执行forming操作,使存储单元内部形成可靠的导电细丝并转变为低电阻状态;然后,对所有存储单元施加相同脉冲宽度的复位(reset)电压,使得存储单元内部的导电细丝断裂并转换为高电阻状态;接着,对读出电流低于第二参考电流的存储单元施加复位(reset)电压,对读出电流高于所述第二参考电流的存储单元施加置位(set)电压,完成对所有存储单元的配置。当然,对所述RRAM阵列进行初始化配置并不限于上述方法,本实施例对此不进行限定。
所述RFID标签获得所述第一响应数据后,采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;采用预设编码方法对所述第一响应数据进行编码处理,获得校验码。在本实施例中,所述第一预设逻辑为异或逻辑,所述第一预设算法为单向散列算法,所述预设编码方法为BCH编码方法。当然,在另一些实施例中,也可以采用其他逻辑对所述第一随机数和所述第二随机数进行逻辑处理,采用其他算法对所述第一响应数据进行计算,采用其他编码方法对所述第一响应数据进行编码处理,本实施例对此不进行限定。
在一种可选实现方式中,在将所述第一随机数发送给所述RFID标签之前,还包括:验证所述RFID标签是否为合法的标签;若所述RFID标签为合法的标签,则执行所述将第一随机数发送给所述RFID标签的步骤。具体地,可以由所述RFID阅读器向所述RFID标签发送认证请求;所述RFID标签接收到所述认证请求后,向所述RFID阅读器返回标签ID,其中,所述标签ID为所述RFID标签对应的标识;所述RFID阅读器接收到所述标签ID后,将所述标签ID发送给后台数据库;所述后台数据库存储了某个具体应用场景中的所有标签ID,在接收到所述标签ID后,所述后台数据库查找所述标签ID是否存在于所述后台数据库中,并根据查找结果向所述RFID阅读器返回验证结果:若所述标签ID存在于所述后台数据库中,则验证结果为所述RFID标签为合法的标签,否则验证结果为所述RFID标签为非法的标签。
在一种可选实现方式中,在所述将第一随机数发送给所述RFID标签时,还包括:将访问权限编码发送给所述RFID标签。所述访问权限编码由所述RFID阅读器根据实际访问需求生成,其决定访问存储产品信息的存储器的存储区间。根据存储产品信息的存储器的大小,可以设置所述访问权限编码的位数。
步骤S112,根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据。
具体地,所述后台数据库用于存储所述PUF的模型。在所述RRAM存储阵列初始化配置完成后,通过对所述RRAM存储阵列进行读取,可以获得所述RRAM存储阵列中每个存储单元的地址以及所述每个存储单元存储的数据,将所述RRAM存储阵列中每个存储单元的地址以及所述每个存储单元存储的数据保存至所述后台数据库中,即建立所述模型。所述后台数据库将第二逻辑数据作为所述模型的激励,就可以获得所述第二响应数据。所述第二响应数据的获取方式与所述第一响应数据的获取原理类似,区别在于所述第一响应数据是通过灵敏放大器读出,而所述第二响应数据是直接通过逻辑判断获得。与图2所示的PUF对应,所述后台数据库将第二逻辑数据作为所述模型的激励获得所述第二响应数据包括:
将所述第二逻辑数据作为所述RRAM存储阵列的行地址,对所述模型进行查找,获得从每列存储单元查找出的数据;
根据从每列存储单元查找出的数据获得每列存储单元对应的查找响应,所述第二响应数据为所有列存储单元对应的查找响应;其中,所述根据从每列存储单元查找出的数据获得每列存储单元对应的查找响应包括:
判断从所述目标列存储单元查找出的数据中所述第一数据的个数是否多于所述第二数据的个数,若所述第一数据的个数多于所述第二数据的个数,则所述目标列存储单元对应的查找响应为所述第一数据,否则所述目标列存储单元对应的查找响应为所述第二数据。
在一种可选实现方式中,所述第二逻辑数据由所述RFID阅读器采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得,即所述RFID阅读器采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理,获得所述第二逻辑数据,并将所述第二逻辑数据发送给所述后台数据库。
在另一种可选实现方式中,所述RFID阅读器将所述第一随机数和所述第二随机数发送给所述后台数据库,由所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理,获得所述第二逻辑数据。
步骤S113,采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据。
获得所述第二响应数据后,所述RFID阅读器采用所述校验码对所述第二响应数据进行纠错处理,获得所述第三响应数据。
步骤S114,采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据。
在一定的误差范围内,纠错后获得的所述第三响应数据应和所述第一相应数据相等,因而所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算,获得所述第二映射数据。
步骤S115,判断所述第一映射数据和所述第二映射数据是否相等。
若所述第一映射数据和所述第二映射数据不相等,则协议终止,所述RFID阅读器不再发送指令,否则所述RFID阅读器完成对所述RFID标签的认证鉴权,并执行步骤S116,采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据。
步骤S117,采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据。
在本实施例中,所述第二预设逻辑也为异或逻辑,所述第二预设算法也为单向散列算法。当然,在另一些实施例中,也可以采用其他逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,采用其他算法对所述第三逻辑数据进行计算,本实施例对此不进行限定。
步骤S118,将所述第三映射数据发送给所述RFID标签,并接收所述RFID标签返回的确认信息。
所述RFID标签接收到所述第三映射数据后,首先采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;接着采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;最后判断所述第四映射数据和所述第三映射数据是否相等,若所述第四映射数据和所述第三映射数据不相等,则协议终止,所述RFID标签不再发送指令,否则所述RFID标签完成对所述RFID阅读器的认证鉴权,向所述RFID阅读器发送所述确认信息,所述确认信息表征认证完成。
本实施例提供的RFID认证方法,利用所述RRAM本身的阻值特性实现对信息的存储,基于RRAM器件内部导电细丝的断裂与生长的随机性,不同RRAM器件在每次擦写后形成的电阻具有随机性的分布,利用这种随机性的分布作为PUF技术的熵源,结合RRAM和PUF的优势解决了所述RFID阅读器与所述RFID标签间的相互认证的问题,所述RFID认证方法具有稳定性高、安全性强、成本低的优点。
实施例2
本实施例提供一种RFID认证方法,所述RFID认证方法应用于设置有RRAM的RFID标签。图3是所述RFID认证方法的流程图,所述RFID认证方法包括:
步骤S311,接收RFID阅读器返回的第一随机数;
步骤S312,采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
步骤S313,将所述第一逻辑数据作为PUF的激励,获得第一响应数据,所述PUF基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得;
步骤S314,采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
步骤S315,采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
步骤S316,将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器,并接收所述RFID阅读器返回的第三映射数据,其中,所述第三映射数据由所述RFID阅读器采用第二预设算法对第三逻辑数据进行计算获得,所述第三逻辑数据由所述RFID阅读器在判断第二映射数据和所述第一映射数据相等时采用第二预设逻辑对第三响应数据和所述第一随机数进行逻辑处理获得,所述第二映射数据由所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算获得,所述第三响应数据由所述RFID阅读器采用所述校验码对第二响应数据进行纠错处理获得,所述第二响应数据由所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
步骤S317,采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
步骤S318,采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
步骤S319,判断所述第四映射数据和所述第三映射数据是否相等;
若所述第四映射数据和所述第三映射数据相等,则执行步骤S220,向所述RFID阅读器发送确认信息。
在一种可选实现方式中,在所述接收所述RFID阅读器返回的第一随机数之前,还包括:
接收所述RFID阅读器返回的认证请求,并向所述RFID阅读器发送标签ID,其中,所述标签ID为所述RFID标签对应的标识。
本实施例是从RFID标签的视角提供的RFID认证方法,各步骤的具体实现方式可参考实施例1中的描述,此处将不做详细阐述说明。
实施例3
本实施例提供一种RFID阅读器,图4是所述RFID阅读器的结构示意图,所述RFID阅读器包括第一通信模块41、第一数据获取模块42、纠错处理模块43、第一计算模块44、第一判断模块45、第一逻辑处理模块46以及第二计算模块47。
所述第一通信模块41用于将第一随机数发送给RFID标签,并接收所述RFID标签返回的校验码、第一映射数据以及第二随机数,其中,所述校验码由所述RFID标签采用预设编码方法对第一响应数据进行编码处理获得,所述第一映射数据由所述RFID标签采用第一预设算法对所述第一响应数据进行计算获得,所述第一响应数据由所述RFID标签将第一逻辑数据作为PUF的激励获得,所述PUF由所述RFID标签基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得,所述第一逻辑数据由所述RFID标签采用第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述第一数据获取模块42用于根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述纠错处理模块43用于采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
所述第一计算模块44用于采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
第一判断模块45用于判断所述第一映射数据和所述第二映射数据是否相等;
所述第一逻辑处理模块46用于在所述第一映射数据和所述第二映射数据相等时,采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
所述第二计算模块47用于采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
所述第一通信模块41还用于将所述第三映射数据发送给所述RFID标签,并接收所述RFID标签返回的确认信息,其中,所述确认信息由所述RFID标签判断第四映射数据和所述第三映射数据相等时产生,所述第四映射数据由所述RFID标签采用所述第二预设算法对第四逻辑数据进行计算获得,所述第四逻辑数据由所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理获得。
本实施例各个模块执行操作的具体方式已经在实施例1中进行了详细描述,此处将不做详细阐述说明。需要说明的是,图4所示为所述RFID阅读器与通信协议相关的模块框图,并不构成对所述RFID阅读器的限制。
实施例4
本实施例提供一种RFID标签,图5是所述RFID标签的结构示意图,所述RFID标签包括第二通信模块51、第二逻辑处理模块52、第二数据获取模块53、编码处理模块54、第三计算模块55、第三逻辑处理模块56、第四计算模块57、第二判断模块58以及PUF 59。
所述第二通信模块51用于接收RFID阅读器返回的第一随机数;
所述第二逻辑处理模块52用于采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
所述第二数据获取模块53用于将所述第一逻辑数据作为所述PUF 59的激励,获得第一响应数据,所述PUF 59基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得;
所述编码处理模块54用于采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
所述第三计算模块55用于采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
所述第二通信模块51还用于将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器,并接收所述RFID阅读器返回的第三映射数据,其中,所述第三映射数据由所述RFID阅读器采用第二预设算法对第三逻辑数据进行计算获得,所述第三逻辑数据由所述RFID阅读器在判断第二映射数据和所述第一映射数据相等时采用第二预设逻辑对第三响应数据和所述第一随机数进行逻辑处理获得,所述第二映射数据由所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算获得,所述第三响应数据由所述RFID阅读器采用所述校验码对第二响应数据进行纠错处理获得,所述第二响应数据由所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取,所述后台数据库用于存储所述PUF 59的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述第三逻辑处理模块56用于采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
所述第四计算模块57用于采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
所述第二判断模块58用于判断所述第四映射数据和所述第三映射数据是否相等;
所述第二通信模块51还用于在所述第四映射数据和所述第三映射数据相等时,向所述RFID阅读器发送确认信息。
本实施例各个模块执行操作的具体方式已经在实施例2中进行了详细描述,此处将不做详细阐述说明。需要说明的是,图5所示为所述RFID标签与通信协议相关的模块框图,并不构成对所述RFID标签的限制。
实施例5
本实施例提供一种RFID系统,包括RFID标签、RFID阅读器以及后台数据库,图6是所述RFID阅读器和所述RFID标签相互认证的示意图。
所述RFID阅读器将第一随机数R1R1发送给所述RFID标签;
所述RFID标签采用第一预设逻辑对第二随机数R2和所述第一随机数R1进行逻辑处理,获得第一逻辑数据L1;
所述RFID标签将所述第一逻辑数据L1作为PUF的激励,获得第一响应数据T1,所述PUF基于RRAM单元在擦写后内部电阻具有随机性分布的特征获得;
所述RFID标签采用预设编码方法对所述第一响应数据T1进行编码处理,获得校验码H;
所述RFID标签采用第一预设算法对所述第一响应数据T1进行计算,获得第一映射数据C1;
所述RFID标签将所述校验码H、所述第一映射数据C1以及所述第二随机数R2发送给所述RFID阅读器;
所述RFID阅读器根据所述第一随机数R1和所述第二随机数R2从后台数据库获取第二响应数据T2,其中,所述后台数据库用于所述PUF的模型,所述第二响应数据T2由所述后台数据库将第二逻辑数据L2作为所述模型的激励获得,所述第二逻辑数据L2由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数R1和所述第二随机数R2进行逻辑处理获得;
所述RFID阅读器采用所述校验码H对所述第二响应数据T2进行纠错处理,获得第三响应数据T3;
所述RFID阅读器采用所述第一预设算法对所述第三响应数据T3进行计算,获得第二映射数据C2;
所述RFID阅读器判断所述第一映射数据C1和所述第二映射数据C2是否相等;
若所述第一映射数据C1和所述第二映射数据C2相等,则所述RFID阅读器采用第二预设逻辑对所述第一随机数R1和所述第三响应数据T3进行逻辑处理,获得第三逻辑数据L3;
所述RFID阅读器采用第二预设算法对所述第三逻辑数据L3进行计算,获得第三映射数据C3;
所述RFID阅读器将所述第三映射数据C3发送给所述RFID标签;
所述RFID标签采用所述第二预设逻辑对所述第一随机数R1和所述第一响应数据T1进行逻辑处理,获得第四逻辑数据L4;
所述RFID标签采用所述第二预设算法对所述第四逻辑数据L4进行计算,获得第四映射数据C4;
所述RFID标签判断所述第四映射数据C4和所述第三映射数据C3是否相等;
若所述第四映射数据C4和所述第三映射数据C3相等,则所述RFID标签向所述RFID阅读器发送确认信息;
所述RFID阅读器接收所述RFID标签返回的确认信息。
在一中可选实现方式中,在所述将第一随机数R1发送给所述RFID标签之前,还包括:所述RFID阅读器向所述RFID标签发送认证请求REQ;所述RFID标签接收所述认证请求REQ,读取标签ID,并将所述RFID标签发送给所述RFID阅读器;所述RFID阅读器将所述标签ID转发给所述后台数据库;所述后台数据库查找所述标签ID是否存在于所述后台数据库中,并根据查找结果返回验证结果ACK/NAC,其中,ACK表征所述标签ID存在于所述后台数据库中,NAC表征所述标签ID不存在于所述后台数据库中。
需要说明的是,图6中是以所述第一预设逻辑和所述第二预设逻辑为异或逻辑,所述第一预设算法和所述第二预设算法为单向散列算法,所述预设编码方法为BCH编码方法为例进行说明的。本实施例所述RFID阅读器和所述RFID标签执行操作的具体方式已经在实施例1中进行了详细描述,此处将不做详细阐述说明。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种RFID认证方法,其特征在于,应用于RFID阅读器,所述RFID认证方法包括:
将第一随机数发送给RFID标签,并接收所述RFID标签返回的校验码、第一映射数据以及第二随机数,其中,所述校验码由所述RFID标签采用预设编码方法对第一响应数据进行编码处理获得,所述第一映射数据由所述RFID标签采用第一预设算法对所述第一响应数据进行计算获得,所述第一响应数据由所述RFID标签将第一逻辑数据作为PUF的激励获得,所述PUF由所述RFID标签基于RRAM存储单元在擦写后内部电阻具有随机性分布的特征获得,所述第一逻辑数据由所述RFID标签采用第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
判断所述第一映射数据和所述第二映射数据是否相等;
若所述第一映射数据和所述第二映射数据相等,则采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
将所述第三映射数据发送给所述RFID标签,并接收所述RFID标签返回的确认信息,其中,所述确认信息由所述RFID标签判断第四映射数据和所述第三映射数据相等时产生,所述第四映射数据由所述RFID标签采用所述第二预设算法对第四逻辑数据进行计算获得,所述第四逻辑数据由所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理获得。
2.根据权利要求1所述的RFID认证方法,其特征在于,在所述将第一随机数发送给RFID标签之前,还包括:
验证所述RFID标签是否为合法的标签;
若所述RFID标签为合法的标签,则执行所述将第一随机数发送给所述RFID标签的步骤。
3.根据权利要求2所述的RFID认证方法,其特征在于,所述验证所述RFID标签是否为合法的标签包括:
向所述RFID标签发送认证请求;
接收所述RFID标签返回的标签ID,其中,所述标签ID为所述RFID标签对应的标识;
将所述标签ID发送给所述后台数据库,并接收所述后台数据库返回的验证结果,其中,所述验证结果由所述后台数据库查找所述标签ID是否存在于所述后台数据库中获得,若所述标签ID存在于所述后台数据库中,则所述RFID标签为合法的标签。
4.根据权利要求1所述的RFID认证方法,其特征在于,所述根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据包括:
将所述第一随机数和所述第二随机数发送给所述后台数据库,并接收所述后台数据库返回的所述第二响应数据。
5.根据权利要求1所述的RFID认证方法,其特征在于,所述根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据包括:
采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理,获得所述第二逻辑数据;
将所述第二逻辑数据发送给所述后台数据库,并接收所述后台数据库返回的所述第二响应数据。
6.根据权利要求1至5任一项所述的RFID认证方法,其特征在于,所述PUF包括RRAM存储阵列、字线译码器、位线译码器、源线译码器、读出电路以及逻辑控制模块,所述RFID标签将第一逻辑数据作为PUF的激励获得所述第一响应数据包括:
将所述第一逻辑数据作为所述RRAM存储阵列的行地址,对所述RRAM存储阵列中被选中的行进行逐行读取,获得从每列存储单元读出的数据;
根据从每列存储单元读出的数据获得每列存储单元对应的读出响应,所述第一响应数据为所有列存储单元对应的读出响应,其中,所述根据从每列存储单元读出的数据获得每列存储单元对应的读出响应包括:判断从目标列存储单元读出的数据中第一数据的个数是否多于第二数据的个数,若所述第一数据的个数多于所述第二数据的个数,则所述目标列存储单元对应的读出响应为所述第一数据,否则所述目标列存储单元对应的读出响应为所述第二数据,所述目标列为所述存储阵列中的任意一列;
所述模型包括所述RRAM存储阵列中每个存储单元的地址以及所述每个存储单元存储的数据,所述后台数据库将第二逻辑数据作为所述模型的激励获得所述第二响应数据包括:
将所述第二逻辑数据作为所述RRAM存储阵列的行地址,对所述模型进行查找,获得从每列存储单元查找出的数据;
根据从每列存储单元查找出的数据获得每列存储单元对应的查找响应,所述第二响应数据为所有列存储单元对应的查找响应,其中,所述根据从每列存储单元查找出的数据获得每列存储单元对应的查找响应包括:判断从所述目标列存储单元查找出的数据中所述第一数据的个数是否多于所述第二数据的个数,若所述第一数据的个数多于所述第二数据的个数,则所述目标列存储单元对应的查找响应为所述第一数据,否则所述目标列存储单元对应的查找响应为所述第二数据。
7.一种RFID认证方法,其特征在于,应用于设置有RRAM的RFID标签,所述RFID认证方法包括:
接收RFID阅读器返回的第一随机数;
采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
将所述第一逻辑数据作为PUF的激励,获得第一响应数据,所述PUF基于RRAM存储单元在擦写后内部电阻具有随机性分布的特征获得;
采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器,并接收所述RFID阅读器返回的第三映射数据,其中,所述第三映射数据由所述RFID阅读器采用第二预设算法对第三逻辑数据进行计算获得,所述第三逻辑数据由所述RFID阅读器在判断第二映射数据和所述第一映射数据相等时采用第二预设逻辑对第三响应数据和所述第一随机数进行逻辑处理获得,所述第二映射数据由所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算获得,所述第三响应数据由所述RFID阅读器采用所述校验码对第二响应数据进行纠错处理获得,所述第二响应数据由所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
判断所述第四映射数据和所述第三映射数据是否相等;
若所述第四映射数据和所述第三映射数据相等,则向所述RFID阅读器发送确认信息。
8.一种RFID阅读器,其特征在于,包括第一通信模块、第一数据获取模块、纠错处理模块、第一计算模块、第一判断模块、第一逻辑处理模块以及第二计算模块;
所述第一通信模块用于将第一随机数发送给RFID标签,并接收所述RFID标签返回的校验码、第一映射数据以及第二随机数,其中,所述校验码由所述RFID标签采用预设编码方法对第一响应数据进行编码处理获得,所述第一映射数据由所述RFID标签采用第一预设算法对所述第一响应数据进行计算获得,所述第一响应数据由所述RFID标签将第一逻辑数据作为PUF的激励获得,所述PUF由所述RFID标签基于RRAM存储单元在擦写后内部电阻具有随机性分布的特征获得,所述第一逻辑数据由所述RFID标签采用第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述第一数据获取模块用于根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述纠错处理模块用于采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
所述第一计算模块用于采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
第一判断模块用于判断所述第一映射数据和所述第二映射数据是否相等;
所述第一逻辑处理模块用于在所述第一映射数据和所述第二映射数据相等时,采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
所述第二计算模块用于采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
所述第一通信模块还用于将所述第三映射数据发送给所述RFID标签,并接收所述RFID标签返回的确认信息,其中,所述确认信息由所述RFID标签判断第四映射数据和所述第三映射数据相等时产生,所述第四映射数据由所述RFID标签采用所述第二预设算法对第四逻辑数据进行计算获得,所述第四逻辑数据由所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理获得。
9.一种RFID标签,其特征在于,包括第二通信模块、第二逻辑处理模块、第二数据获取模块、编码处理模块、第三计算模块、第三逻辑处理模块、第四计算模块、第二判断模块以及PUF;
所述第二通信模块用于接收RFID阅读器返回的第一随机数;
所述第二逻辑处理模块用于采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
所述第二数据获取模块用于将所述第一逻辑数据作为所述PUF的激励,获得第一响应数据,所述PUF基于RRAM存储单元在擦写后内部电阻具有随机性分布的特征获得;
所述编码处理模块用于采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
所述第三计算模块用于采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
所述第二通信模块还用于将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器,并接收所述RFID阅读器返回的第三映射数据,其中,所述第三映射数据由所述RFID阅读器采用第二预设算法对第三逻辑数据进行计算获得,所述第三逻辑数据由所述RFID阅读器在判断第二映射数据和所述第一映射数据相等时采用第二预设逻辑对第三响应数据和所述第一随机数进行逻辑处理获得,所述第二映射数据由所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算获得,所述第三响应数据由所述RFID阅读器采用所述校验码对第二响应数据进行纠错处理获得,所述第二响应数据由所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述第三逻辑处理模块用于采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
所述第四计算模块用于采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
所述第二判断模块用于判断所述第四映射数据和所述第三映射数据是否相等;
所述第二通信模块还用于在所述第四映射数据和所述第三映射数据相等时,向所述RFID阅读器发送确认信息。
10.一种RFID系统,其特征在于,包括RFID标签、RFID阅读器以及后台数据库;
所述RFID阅读器将第一随机数发送给所述RFID标签;
所述RFID标签采用第一预设逻辑对第二随机数和所述第一随机数进行逻辑处理,获得第一逻辑数据;
所述RFID标签将所述第一逻辑数据作为PUF的激励,获得第一响应数据,所述PUF基于RRAM存储单元在擦写后内部电阻具有随机性分布的特征获得;
所述RFID标签采用预设编码方法对所述第一响应数据进行编码处理,获得校验码;
所述RFID标签采用第一预设算法对所述第一响应数据进行计算,获得第一映射数据;
所述RFID标签将所述校验码、所述第一映射数据以及所述第二随机数发送给所述RFID阅读器;
所述RFID阅读器根据所述第一随机数和所述第二随机数从后台数据库获取第二响应数据,其中,所述后台数据库用于存储所述PUF的模型,所述第二响应数据由所述后台数据库将第二逻辑数据作为所述模型的激励获得,所述第二逻辑数据由所述RFID阅读器或者所述后台数据库采用所述第一预设逻辑对所述第一随机数和所述第二随机数进行逻辑处理获得;
所述RFID阅读器采用所述校验码对所述第二响应数据进行纠错处理,获得第三响应数据;
所述RFID阅读器采用所述第一预设算法对所述第三响应数据进行计算,获得第二映射数据;
所述RFID阅读器判断所述第一映射数据和所述第二映射数据是否相等;
若所述第一映射数据和所述第二映射数据相等,则所述RFID阅读器采用第二预设逻辑对所述第一随机数和所述第三响应数据进行逻辑处理,获得第三逻辑数据;
所述RFID阅读器采用第二预设算法对所述第三逻辑数据进行计算,获得第三映射数据;
所述RFID阅读器将所述第三映射数据发送给所述RFID标签;
所述RFID标签采用所述第二预设逻辑对所述第一随机数和所述第一响应数据进行逻辑处理,获得第四逻辑数据;
所述RFID标签采用所述第二预设算法对所述第四逻辑数据进行计算,获得第四映射数据;
所述RFID标签判断所述第四映射数据和所述第三映射数据是否相等;
若所述第四映射数据和所述第三映射数据相等,则所述RFID标签向所述RFID阅读器发送确认信息;
所述RFID阅读器接收所述RFID标签返回的确认信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911167334.7A CN111082942B (zh) | 2019-11-25 | 2019-11-25 | Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911167334.7A CN111082942B (zh) | 2019-11-25 | 2019-11-25 | Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111082942A CN111082942A (zh) | 2020-04-28 |
| CN111082942B true CN111082942B (zh) | 2022-10-21 |
Family
ID=70311606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911167334.7A Active CN111082942B (zh) | 2019-11-25 | 2019-11-25 | Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111082942B (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385320A (zh) * | 2016-11-01 | 2017-02-08 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9806718B2 (en) * | 2014-05-05 | 2017-10-31 | Analog Devices, Inc. | Authenticatable device with reconfigurable physical unclonable functions |
-
2019
- 2019-11-25 CN CN201911167334.7A patent/CN111082942B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385320A (zh) * | 2016-11-01 | 2017-02-08 | 南京邮电大学 | 基于puf和数字签名的rfid防伪装置和验伪方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《RFID-CoA: The RFID tags as Certificates of Authenticity》;Vasileios Lakafosis等;《2011 IEEE International Conference on RFID》;20110505;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111082942A (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gope et al. | Lightweight and practical anonymous authentication protocol for RFID systems using physically unclonable functions | |
| TWI463857B (zh) | 權重認證及秘密擷取 | |
| US8171289B2 (en) | Method and apparatus to provide authentication and privacy with low complexity devices | |
| CN105354604B (zh) | 一种有效的基于物理不可克隆函数的防伪方法 | |
| CN107864115A (zh) | 一种利用便携式终端进行用户账号登录验证的方法 | |
| Ranasinghe et al. | Security and privacy: Modest proposals for low-cost RFID systems | |
| CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
| CN104112106B (zh) | 一种基于物理不可克隆的rfid轻量级认证方法 | |
| CN106209768A (zh) | 一种可扩展的rfid双向认证方法 | |
| CN102422296A (zh) | 对由测试装置对安全芯片的访问进行认证的方法 | |
| WO2012119434A1 (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
| CN103795543A (zh) | 一种用于rfid系统的安全双向认证方法 | |
| Habibi et al. | Practical attacks on a RFID authentication protocol conforming to EPC C-1 G-2 standard | |
| Afifi et al. | Dynamic authentication protocol using self-powered timers for passive Internet of Things | |
| US11102006B2 (en) | Blockchain intelligent security implementation | |
| CN110190965A (zh) | 一种基于哈希函数的rfid群组标签认证协议 | |
| Dimitriou | rfidDOT: RFID delegation and ownership transfer made simple | |
| Pang et al. | Secure and efficient mutual authentication protocol for RFID conforming to the EPC C-1 G-2 standard | |
| CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
| Chen et al. | Lightweight anonymous authentication protocols for RFID systems | |
| Qian et al. | ACSP: A novel security protocol against counting attack for UHF RFID systems | |
| CN106027237B (zh) | 一种rfid系统中基于组的密钥矩阵安全认证方法 | |
| CN108989038A (zh) | 一种用于地理位置认证的识别设备、系统及方法 | |
| CN111082942B (zh) | Rfid认证方法、rfid标签、rfid阅读器以及rfid系统 | |
| Ranasinghe et al. | Security and privacy solutions for low-cost rfid systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |