[发明专利]一种基于PUF的RFID轻量级双向认证方法

说明书

技术领域

本发明涉及物联网与信息安全认证领域，尤其是一种基于PUF的RFID轻量级双向认证方法。

背景技术

随着物联网应用的逐渐普及，RFID技术作为物联网一个重要组成部分，其安全问题日益突出。RFID安全问题包括隐私问题和认证问题，隐私问题包括位置跟踪和信息泄露等，认证问题包括标签克隆、篡改标签数据、假冒攻击、重放攻击等。目前，RFID安全认证方法是应对RFID安全问题的重要方法。传统的RFID轻量级双向认证方法，为了达到设定的安全性，硬件资源的需求量较大，例如简化的Hash函数和高级加密标准AES（Advanced Encryption Standard）分别需要1700个和3400个门电路，而MD5和SHA-256则需要8000到10000个门电路。这对低成本的无源RFID标签是难以接受的。且低成本的无源标签一般在2000个门电路以内，无法抵抗物理攻击和标签克隆，不够安全。

物理不可克隆函数（Physical Unclonable Function,PUF）的出现为上述问题提供了解决方案。PUF是一组微型延迟电路，当接受一个输入后，它会利用其在内在物理构造上不可避免的的随机差异，生成一个不可预测的响应。由于PUF芯片在制造过程中的光刻、掺杂等环节所产生的差异本身具有不可模仿和复制的特性，所以即使是芯片制造商也不可能复制出一模一样的PUF芯片。因此PUF技术可以抵抗物理攻击和标签克隆。而且PUF芯片的硬件需求小，一个64位的PUF电路大概需要545个门电路，远比Hash函数和MD5等的硬件开销小。因此，基于PUF来设计RFID安全认证方法成为业内一个新的研究热点。

目前业内基于PUF的RFID认证方法，其硬件资源的需求量一般较少，但其标签端没有产生伪随机数的能力，抵抗不了假冒攻击；且当攻击者篡改通信过程 时候，阅读器会进行错误的更新，导致去同步化攻击，不够安全。因此，业内亟需一种能有效抵抗假冒攻击和去同步化攻击的基于PUF的RFID认证方法。

发明内容

为了解决上述技术问题，本发明的目的是：提供一种能有效抵抗假冒攻击和去同步化攻击的，具有较高安全性的，基于PUF的RFID轻量级双向认证方法。

本发明解决其技术问题所采用的技术方案是：一种基于PUF的RFID轻量级双向认证方法，包括：

A、阅读器向标签发送认证请求；

B、标签接收到认证请求后，计算标签随机数，然后将标签随机数rt和标签索引Index一起发送给阅读器，同时更新，其中，R（x）函数表示取字符串x的右半部分，LF函数为基于线性反馈移位寄存器的伪随机产生函数，K为线性反馈移位寄存器的秘钥种子,k＇为更新后的秘钥种子，为逻辑连接符，ID为标签的唯一标识，L（x）函数表示取字符串x的左半部分；

C、阅读器根据接收的标签索引Index寻找是否存储有与Index相对应的标签记录，若有，则生成阅读器随机数rr，然后计算并发送和给标签；反之，则重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新，其中，Gn为由PUF生成的参数，G_n+1=PF(Gn)，PF函数为物理不可克隆函数，为异或运算符；

D、标签将自身存储的Gn与接收的异或得到rr,再结合自身存储的ID和rt计算，接着将计算的与接收的进行异或运算，并根据异或运算的结果判断标签对阅读器的认证是否成功，若认证成功，则执行步骤E；反之，则结束流程；

E、标签计算并发送和给阅读器，同时更新PreIndex=Index和PreGn=G_n，接着更新Gn＇=PF（Gn）=G_n+1和，其中，Gn＇为更新后的PUF生成参数，Index＇为更新后的标签索引，Gn₊₂=PF（G_n+1）；

F、阅读器采用自身存储的ID和rr计算，然后将计算的与接收的异或得到G_n+2，接着根据得到的G_n+2对与进行异或运算，并根据异或运算的结果判断阅读器对标签的认证是否成功，若认证成功，则根据标签对阅读器的认证是否成功进行更新；反之，则结束流程。

进一步，在所述步骤C中，重新向标签发送认证请求，使标签采用前一次认证成功的标签索引PreIndex和由PUF生成的参数PreGn进行认证与更新这一步骤，其包括：

C11、阅读器重新向标签发送认证请求；