[发明专利]一种基于PUF的RFID安全认证方法

权利要求书

1.一种基于PUF的RFID安全认证方法，其特征在于，所述方法包括：

注册阶段：轮询所述PUF并建模攻击生成PUF软模型；

协议构建：利用PUF电路产生随机且独特的挑战-响应对，将所述挑战-响应对作为所述协议实现过程中的秘钥，所述秘钥结合TRNG及指定的二进制操作形成在可靠安全性方面真正匹配加密算法的协议；

身份认证：a、利用TRNG在响应设备中生成由m个挑战c_i构成的向量集C，所述响应设备将存储的第一验证次数N、第一ID和所述向量集C发送给阅读器；

b、将所述第一验证次数N后台数据库中的计数N表比较，将所述第一ID与所述后台数据库中可信ID表比较，并记录所述阅读器接收所述向量集C的第一时长t，将所述第一时长t与所述后台数据库中设定允许时长t′比较，若所述第一验证次数N与所述计数N表中数据相同，且所述第一ID与所述可信ID表中数据相同，以及所述第一时长t小于所述允许时长t′，则接收所述PUF软模型生成针对每一所述挑战c_i的响应向量r_i，并构建响应向量集R；

c、利用TRNG将每一所述响应向量r_i生成挑战向量c_i1和挑战向量c_i2，并构成对应的挑战向量集C′；其中，所述挑战向量c_i1和所述挑战向量c_i2的异或结果对应所述响应向量r_i；

d、设定阈值τ，检查所述挑战向量c_i1和所述挑战向量c_i2之间的汉明距离是否在所述阈值τ之内，如果是，则将所述挑战向量集C′发送给所述响应设备，否则，舍弃所述挑战向量c_i1和所述挑战向量c_i2；

e、设定容差水平值α，验证所述响应设备接收到的所述挑战向量集C′各所述挑战向量c_i1和所述挑战向量c_i2的异或结果，若所述异或结果在所述容差水平值内，则检查所述挑战c_i、所述挑战向量c_i1和所述挑战向量c_i2两两之间的汉明距离是否在所述阈值τ内，如果不在，则舍弃所述挑战向量c_i1和所述挑战向量c_i2；

f、所述响应设备再次发送由挑战b_i构成的挑战向量集B至所述阅读器，所述阅读器接受所述挑战向量集B并验证对应于所述挑战向量集B传输的质询令牌的响应，并重复步骤a～e，即判断所述挑战b_i发送至所述阅读器后利用TRNG对应生成的挑战向量b_i1和挑战向量b_i2之间的汉明距离，以及所述响应设备发送至所述阅读器的第二验证次数N和第二ID以及所述第二时长t是否与所述计数N表、所述可信ID表和所述允许时长t′比较是否一致或在设定的容差水平值内，完成有效的RFID安全认证。

2.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，所述方法还包括，PUF利用COMS器件制作所述协议实现过程中秘钥的随机性。

3.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，在所述协议中，所述阅读器与所述后台服务器组合形成服务器端。

4.如权利要求3所述的基于PUF的RFID安全认证方法，其特征在于，在所述协议中，每一所述挑战c_i均可响应“0”或“1”。

5.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，执行m次所述协议后，随机猜测全部正确即攻击成功的概率为2^-m。

6.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，每一个挑战的比特宽度与所述协议中所述挑战-响应对中挑战的比特宽度相同。