[发明专利]一种有效的基于物理不可克隆函数的防伪方法

摘要

本发明涉及一种有效的基于物理不可克隆函数的防伪方法，是在服务器端数据库中存有主密钥MSK、ID和发往RFID标签的指令C；在RFID标签中的ROM中存有关键的辅助数据W，在阅读器里面通过硬件安全模块存储主密钥MSK和指令C，以实现离线状态下的验证和保护信息的安全性。通过判定由指令C激励PUF得出的响应Y(C)和辅助数据W计算出的私钥SK'_ID，再通过哈希得出来的消息认证码，用其与注册阶段里面的对应于ID的私钥SK_ID哈希得出的消息认证码相比较，验证是否相等，实现产品的真伪验证。此方法有存储复杂度较低，查询效率较高，验证过程简单快捷，计算代价较小，不容易被恶意克隆，关键信息很难被窃取等特点。

主权项

1.一种有效的基于物理不可克隆函数的防伪方法，包含三个参与方：嵌有物理不可克隆函数PUF的RFID标签Tag、阅读器Reader和服务器Server；其特征在于，服务器Server存储主密钥MSK、所有产品的ID和发往RFID标签的指令C；RFID标签Tag中存储关键的辅助数据W；相应地，阅读器Reader存储主密钥MSK和指令C；注册阶段中，服务器Server基于产品的ID和主密钥MSK，由任意的单向函数生成私钥SKID，即SKID＝f(MSK,ID)，随后将指令C和私钥SKID一同发往标签Tag中，通过指令C激励标签Tag中的物理不可克隆函数PUF，生成响应X(C)，X(C)结合私钥SKID能够得到辅助数据W，将其存储于标签Tag的ROM中，同时，服务器Server把指令C和主密钥MSK存储于阅读器Reader中，以实现离线情况下的验证；在验证阶段，阅读器Reader首先识别标签Tag的ID'，利用任意的单向函数计算私钥SKID'＝f(MSK,ID')，令消息认证码r为随机数；将指令C和随机数r发送给标签Tag，辅助数据W结合由指令C激励物理不可克隆函数PUF得出的响应Y(C)，生成的私钥SK'ID，私钥SK'ID同随机数r生成哈希函数通过验证σ是否等于σ'来判断产品真伪。