[发明专利]一种基于PUF的RFID标签所有权转移方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种基于PUF的RFID标签所有权转移方法。

背景技术

PUF(Physical Unclonable Function)物理不可克隆函数。PUF芯片是一组微型延迟电路，当它接受一个输入，利用其不可避免的内在物理构造的随机差异，生成一个不可预测的响应。由于PUF芯片在制造过程中的光刻、掺杂等环节所产生的差异本身具有不可模仿和复制的特性，所以即使是芯片制造商也不可能复制出一模一样的PUF芯片。

LFSR(Linear Feedback Shift Register)线性反馈移位寄存器。LFSR是一种用来生成二进制序列的机制，由移位寄存器和异或单元组成。

RFID(Radio Frequency Identification)射频识别是一种利用射频信号或空间耦合及反射的传输特性进行非接触通信的自动识别技术。RFID技术作为新兴物联网的支撑技术之一，近年来被广泛应用于物体识别和数据采集领域。RFID技术与传统的识别技术(例如条形码，IC卡等)相比，具有快速高效、可靠、不需要物理接触、识别距离远、可存信息量大、抗恶劣环境和使用寿命长等优点。

然而，在很多应用中，RFID标签的所有权是需要不断转移的，为了保护原所有者和现所有者双方的隐私，RFID标签所有权的转移需要能抵抗攻击者的中间人攻击，异步攻击等。研究者们已经提出了一些RFID标签所有权转移的方法，具体上可以分为两类：包含可信第三方的标签所有权转移方法和只包含原所有者及现所有者两方的标签所有权转移方法。

但现有的RFID标签所有权的转移方法，大多都不能达到这些要求。比如文献[L.Kulseng,Z.Yu,Y.Wei,Y.Guan,“Lightweight mutual authentication and ownership transfer for rfid systems”,In proceedings of the 29th conference on Information communications,pp.251-255,2010.]中提出的标签所有权转移方法，它在所有权转移后，原所有者还能通过窃听和计算后再次访问标签，侵犯现所有者的隐私。而且，它还不能抵抗中间人攻击，攻击者可以在标签所有权转移过程中篡改通信信息，使得现所有者得不到正确的标签信息，从而不能获得标签的所有权，存在各种安全问题。

发明内容

本发明所要解决的技术问题在于，提供一种基于PUF的RFID标签所有权转移方法，运算效率高，既能保护原所有者和现所有者双方的隐私，还能抵抗攻击者的中间人攻击。

为了解决上述技术问题，本发明提供了一种基于PUF的RFID标签所有权转移方法，包括：

S1：可信第三方与阅读器进行认证；

S2：所述可信第三方通过阅读器向标签发送第一识别信息，使标签根据第一识别信息更新认证参数；

S3：所述标签通过阅读器向可信第三方发送第二识别信息，使可信第三方根据第二识别信息计算更新后的认证参数；

S4：所述可信第三方把更新后的认证参数发送至阅读器；

S5：所述阅读器通过更新后的认证参数与标签进行相互认证；

S6：所述可信第三方及标签分别更新密钥。

作为上述方案的改进，所述可信第三方中存储有元组(ID,G_n,G_n+1,PIN)，且可信第三方中集成了LFSR函数F；所述阅读器中存储有元组(ID,G_n+1)；所述标签中存储有元组(ID,G_n,PIN)，且标签中集成了PUF函数P及LFSR函数F；其中，ID为标签的唯一标识，PIN为密钥，G_n是由P生成的参数，且G_n+1＝P(G_n)，G_n+2＝P(G_n+1)。

作为上述方案的改进，所述步骤S1包括：

S11：所述可信第三方接收阅读器发送的请求REQ和认证参数G_n+1；

S12：所述可信第三方获取原所有者的认证参数G_n+1；

S13：所述可信第三方验证从阅读器接收到的认证参数G_n+1与从原所有者处获得的认证参数G_n+1是否一致，若一致，则可信第三方通过对阅读器的认证。

作为上述方案的改进，所述步骤S2包括：