[发明专利]一种基于PUF的RFID认证方法和系统

摘要

本发明公开了一种基于PUF的RFID认证方法和系统，该系统是由后台数据库、阅读器、标签组成。由于后台数据库和阅读器的通信可以使用传统的网络安全技术，所以认为后台数据库与阅读器之间的通信是安全的；而阅读器与标签之间的通信不是通过传统的网络安全技术，所以是不安全的；本发明的RFID认证方法具有安全性高、认证效率高、资源消耗少等优点，能够抵抗重放攻击、假冒攻击、跟踪攻击、物理攻击等典型性攻击手段，具有前向安全和后向安全性，且实现了阅读器（Reader）、和标签（Tag）的双向认证；本发明利用公钥加密方法使RFID认证方法具有更高的安全性。

主权项

一种基于PUF的RFID认证方法，其特征在于，该方法包括：初始化阶段：后台数据库、阅读器以及所有标签在安全环境下预装一些信息；(1)、服务器通过公钥加密算法，计算得到公钥H以及私钥对(F，Fp)，然后将(IDt，H)作为一条记录存入标签，其中IDt是标签的ID，同时将阅读器IDr存入阅读器；其中阅读器IDr表示阅读器的ID号；(2)、在阅读器和标签内置PUF模块(用P函数表示)，计算G＝P(IDr)，Q＝P(IDt)将G、Q、(F，Fp)分别存入后台数据库；认证阶段：具体实现阅读器(Reader)、标签(Tag)的认证过程，分为如下步骤：步骤一：Reader向Tag发送请求Query和一个随机数R；步骤二：Tag的PUF模块进行两次计算，N＝P(R),Q＝P(IDt),然后Tag用H加密信息，得到EH(N，Q)，发送给Reader；步骤三：Reader接收到EH(N，Q)，计算G＝P(IDr)，将(EH(N，Q)，G)发送给后台数据库；步骤四：后台数据库用私钥对(F，Fp)解密出Q，搜索数据库，若找到Q，则Tag通过认证，接着搜索G，若找到，则Reader通过认证，此时数据库生成确认消息β(β∈(“接受”，“拒绝”))，计算A＝β⊕N⊕Q，经Reader发送给Tag；若Q或G没有搜索到则认证过程终止；步骤五：Tag接收到A后，与P(R)和P(IDt)进行异或操作，得到β，从而完成整个认证过程。