[发明专利]一种基于PUF的RFID认证方法和系统

权利要求书

1.一种基于PUF的RFID认证方法，其特征在于，该方法包括：

初始化阶段：后台数据库、阅读器以及所有标签在安全环境下预装一些信息；

(1)、服务器通过公钥加密算法，计算得到公钥H以及私钥对（F，Fp），然后将（IDt，H）作为一条记录存入标签，其中IDt是标签的ID，同时将阅读器IDr存入阅读器；

(2)、在阅读器和标签内置PUF模块（用P函数表示），计算G=P（IDr），Q=P（IDt）将G、Q、（F，Fp）分别存入后台数据库；

认证阶段：具体实现阅读器（Reader）、标签（Tag）的认证过程，分为如下步骤：

步骤一：Reader向Tag发送请求Query和一个随机数R；

步骤二：Tag的PUF模块进行两次计算，N=P(R),Q=P(IDt),然后Tag用H加密信息，得到EH（N，Q），发送给Reader；

步骤三：Reader接收到EH（N，Q），计算G=P（IDr），将（EH（N，Q），G）发送给后台数据库；

步骤四：后台数据库用私钥对（F，Fp）解密出Q，搜索数据库，若找到Q，则Tag通过认证，接着搜索G，若找到，则Reader通过认证，此时数据库生成确认消息β(β∈(“接受”，“拒绝”))，计算A=β⊕N⊕Q，经Reader发送给Tag；若Q或G没有搜索到则认证过程终止；

步骤五：Tag接收到A后，与P（R）和P（IDt）进行异或操作，得到β，从而完成整个认证过程。

2.根据权利要求2所述的一种基于PUF的RFID认证方法，其特征在于：所述的认证方法为双向认证方法。

3.一种基于PUF的RFID认证方法的系统，其特征在于：所述系统是由后台数据库、阅读器（Reader）、标签（Tag）组成。

4.根据权利要求3所述的一种基于PUF的RFID认证方法的系统，其特征在于：后台数据库与阅读器（Reader）之间的通信是使用传统网络安全技术。

5.根据权利要求3所述的一种基于PUF的RFID认证方法的系统，其特征在于：阅读器（Reader）与标签（Tag）之间的通信不是使用传统网络安全技术。