[发明专利]一种基于PUF的RFID安全认证方法

摘要

本发明公开了一种基于PUF的RFID安全认证方法，首先，基于PUF电路产生独特的挑战‑响应对并结合TRNG及二进制操作构成指定的响应设备与阅读器之间数据交互的协议；并同时在对响应设备和阅读器部署之前基于验证次数N、可信ID等参数获取PUF软模型，基于PUF软模型对PUF电路的输出进行预测输出；最后，响应设备利用TRNG构成预定数量的挑战，并且根据后台服务器中设定的计数N表、可信ID表、汉明距离、容差水平值等对响应设备与阅读器之间进行设定的轮询操作，实现RFID的安全认证操作；本发明可以有效抵抗交互过程中的恶意中继攻击，并且能在不增加成本的情况下，进行安全可靠的RFID认证。

主权项

1.一种基于PUF的RFID安全认证方法，其特征在于，所述方法包括：注册阶段：轮询所述PUF并建模攻击生成PUF软模型；协议构建：利用PUF电路产生随机且独特的挑战‑响应对，将所述挑战‑响应对作为所述协议实现过程中的秘钥，所述秘钥结合TRNG及指定的二进制操作形成在可靠安全性方面真正匹配加密算法的协议；身份认证：a、利用TRNG在响应设备中生成由m个挑战c_i构成的向量集C，所述响应设备将存储的第一验证次数N、第一ID和所述向量集C发送给阅读器；b、将所述第一验证次数N后台数据库中的计数N表比较，将所述第一ID与所述后台数据库中可信ID表比较，并记录所述阅读器接收所述向量集C的第一时长t，将所述第一时长t与所述后台数据库中设定允许时长t′比较，若所述第一验证次数N与所述计数N表中数据相同，且所述第一ID与所述可信ID表中数据相同，以及所述第一时长t小于所述允许时长t′，则接收所述PUF软模型生成针对每一所述挑战c_i的响应向量r_i，并构建响应向量集R；c、利用TRNG将每一所述响应向量r_i生成挑战向量c_i1和挑战向量c_i2，并构成对应的挑战向量集C′；其中，所述挑战向量c_i1和所述挑战向量c_i2的异或结果对应所述响应向量r_i；d、设定阈值τ，检查所述挑战向量c_i1和所述挑战向量c_i2之间的汉明距离是否在所述阈值τ之内，如果是，则将所述挑战向量集C′发送给所述响应设备，否则，舍弃所述挑战向量c_i1和所述挑战向量c_i2；e、设定容差水平值α，验证所述响应设备接收到的所述挑战向量集C′各所述挑战向量c_i1和所述挑战向量c_i2的异或结果，若所述异或结果在所述容差水平值内，则检查所述挑战c_i、所述挑战向量c_i1和所述挑战向量c_i2两两之间的汉明距离是否在所述阈值τ内，如果不在，则舍弃所述挑战向量c_i1和所述挑战向量c_i2；f、所述响应设备再次发送由挑战b_i构成的挑战向量集B至所述阅读器，所述阅读器接受所述挑战向量集B并验证对应于所述挑战向量集B传输的质询令牌的响应，并重复步骤a～e，即判断所述挑战b_i发送至所述阅读器后利用TRNG对应生成的挑战向量b_i1和挑战向量b_i2之间的汉明距离，以及所述响应设备发送至所述阅读器的第二验证次数N和第二ID以及所述第二时长t是否与所述计数N表、所述可信ID表和所述允许时长t′比较是否一致或在设定的容差水平值内，完成有效的RFID安全认证。