[发明专利]一种基于物理不可克隆的RFID轻量级认证方法

摘要

本发明公开了一种基于物理不可克隆的RFID轻量级认证方法，使用PUF函数、线性反馈移位寄存器LFSR、异或运算进行处理，标签硬件需求小，成本较低，运算量小，能够抵抗重放攻击，假冒攻击，消息阻止攻击，同步攻击、窃听攻击、物理攻击、标签克隆等多种攻击，能有效的实现了前向安全，保护了用户的隐私。同时，通过标签与阅读器之间的双向认证，实现效率与安全之间的平衡，很好地兼顾了硬件成本，适合低成本标签使用，具有较大的实用性。

主权项

一种基于物理不可克隆的RFID轻量级认证方法，其特征在于，包括：S1：阅读器向标签发送认证请求；S2：标签接收认证请求，并向阅读器发送标签的快速查询标识IDS’；S3：阅读器接收IDS’，查找是否存在合法标签的信息元组(IDS，ID，Gn，Gn+1)中IDS与IDS’一致，如一致，提取信息元组中的ID、Gn、Gn+1，生成随机数r，计算并发送和至标签，其中，ID为标签的唯一标识，Gn为PUF函数生成的参数，Gn+1＝P(Gn)，P函数为PUF函数；S4：标签接收和根据标签自身存储的Gn’计算P(Gn’)，把P(Gn’)与进行异或操作，得到r’，并将r’、Gn’与进行异或操作，判断r’、Gn’与进行异或操作的结果和标签自身存储的ID’是否一致，如一致，则标签通过对阅读器的认证，计算Gn+1’＝P(Gn’)、Gn+2’＝P(Gn+1’)、Kn＝F(Gn’)、Kn+2＝F(Gn+2’)，计算并发送和至阅读器，其中，F函数为LFSR，如不一致，则通信结束；S5：阅读器接收和根据阅读器自身存储的Gn计算F(Gn)，将F(Gn)、阅读器自身存储的r、阅读器自身存储的Gn+1与进行异或操作，得到Gn+2，将Gn+2与F(Gn+2)进行异或操作，判断Gn+2与F(Gn+2)进行异或操作的结果和阅读器接收的是否一致，如一致，则阅读器通过对标签的认证，如不一致，则通信结束；步骤S4中，标签通过对阅读器的认证后，标签更新自身的信息元组(IDS’，ID’，Gn’)中的IDS’和Gn’，使Gn’＝Gn+1’；步骤S5中，阅读器通过对标签的认证后，阅读器更新自身的标签信息元组(IDS，ID，Gn，Gn+1)中的IDS、Gn和Gn+1，使Gn＝Gn+1，Gn+1＝Gn+2。