CN110233731A

CN110233731A - 一种基于puf的rfid安全认证方法

Info

Publication number: CN110233731A
Application number: CN201910427190.8A
Authority: CN
Inventors: 徐鹤; 陈欣; 李鹏; 朱枫; 王汝传
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Nanjing Post and Telecommunication University
Priority date: 2019-05-22
Filing date: 2019-05-22
Publication date: 2019-09-13

Abstract

本发明公开了一种基于PUF的RFID安全认证方法，首先，基于PUF电路产生独特的挑战‑响应对并结合TRNG及二进制操作构成指定的响应设备与阅读器之间数据交互的协议；并同时在对响应设备和阅读器部署之前基于验证次数N、可信ID等参数获取PUF软模型，基于PUF软模型对PUF电路的输出进行预测输出；最后，响应设备利用TRNG构成预定数量的挑战，并且根据后台服务器中设定的计数N表、可信ID表、汉明距离、容差水平值等对响应设备与阅读器之间进行设定的轮询操作，实现RFID的安全认证操作；本发明可以有效抵抗交互过程中的恶意中继攻击，并且能在不增加成本的情况下，进行安全可靠的RFID认证。

Description

一种基于PUF的RFID安全认证方法

技术领域

本发明属于物联网安全技术领域，具体为一种基于PUF(Physical UnclonableFunction，物理不可克隆技术)的RFID(Radio Frequency Identification，射频识别技术)安全认证方法，通过利用物理不可克隆技术产生秘钥安全随机的特点，解决了RFID应用中的中继攻击。

背景技术

物联网(IoT，Internet ofThings)一直被认为是继计算机、互联网之后世界信息产业发展的第三次浪潮，因为它将完全改变人们的生活、工作、娱乐和旅行方式，甚至改变全球政府及企业之间的交互。目前，物联网前在全球呈现出快速增长的势头，在很多物联网权威人士看来，我们将进入一个全新的万物互联的新世界，预计到2020年将有340亿台设备接入互联网，相比移动物联网，物联网市场规模是其数十倍的容量，能为全球带来数十万亿的经济价值，也被视作为全球经济增长的新引擎，开启新时代的步伐。

最初的物联网概念由MITAuto-第一ID中心Ashton教授在1999 年研究RFID时最早提出：通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与话联网相连接，进行信息交换和通信，以实现智能化识别、定位、监控和管理的一种网络概念。在2005年国际电信联盟(ITU)发布的同名报告中，物联网的定义和范围已经发生了变化，覆盖范围也有了较大的拓展，不再只是指基于RFID技术的物联网，而转变成任何时刻、任何地点、任何物体之间的互联，无时不在的网络和无所不知计算的发展愿景。

物联网工程建设蓬勃发展，感知设备应用越来越成熟，二维条形码、RFID产品、传感器、摄像头等感知设备随处可见，但市场应用需求正逐步发现变化，已从单一的设备功能扩展与性能增强到兼顾安全保障。政府、企业、科研机构越来越重视物联网安全问题，针对感知设备安全防护现有一些技术手段，包括高强度加密的CPU卡、对 RFID标签进行认证、密钥管理机制以及从制作工艺采用抗功耗/电磁辐射分析、故障注入攻击技术等等。可以看到一方面这些安全防护措施有了一定的防护效果，但是是否符合相关标准，还需进一步明确。另一方面上述的一些安全措施往往处于被动防御，面对物联网应用新形式和物联网设备攻击新行为，须在感知设备设计、实施、运行阶段将化被动为主动，积极开展感知层的设备安全检测，增强物联网主动安全保障能力。

由于对功耗，实施面积和设备成本的高度限制，在RFID系统中建立可靠的安全通信一直是一个持续存在的问题。提供可证明的安全性的标准加密解决方案对RFID和其他高度受限的设备具有过高的面积和功率需求。例如，低成本RFID标签只能使用3-5k逻辑门来实现安全功能，而对认证的可靠安全的公共密码算法实现可以使用12k 到22k逻辑门。

发明内容

针对上述现有技术中存在对功耗、实施面积以及设备成本的限制问题，本发明提供一种基于PUF的RFID安全认证方法；该方法不使用加密函数或者散列函数，基于PUF电路、真随机数发生器和二进制操作来完成协议的认证过程，在不需要投入过高的成本的情况下，使其成为一种能够抵御中继攻击的、具有高度安全可靠性的轻量级RFID安全认证协议。具体采用如下技术方案：

一种基于PUF的RFID安全认证方法，所述方法包括：

注册阶段：轮询所述PUF并建模攻击生成PUF软模型；

协议构建：利用PUF电路产生随机且独特的挑战-响应对，将所述挑战-响应对作为所述协议实现过程中的秘钥，所述秘钥结合 TRNG及指定的二进制操作形成在可靠安全性方面真正匹配加密算法的协议；

身份认证：a、利用TRNG(True Random Number Generation，真随机数发生器)在响应设备中生成由m个挑战c_i构成的向量集C，所述响应设备将存储的第一验证次数N、第一ID和所述向量集C发送给阅读器；

b、将所述第一验证次数N后台数据库中的计数N表比较，将所述第一ID与所述后台数据库中可信ID表比较，并记录所述阅读器接收所述向量集C的第一时长t，将所述第一时长t与所述后台数据库中设定允许时长t′比较，若所述第一验证次数N与所述计数N表中数据相同，且所述第一ID与所述可信ID表中数据相同，以及所述第一时长t小于所述允许时长t′，则接收所述PUF软模型生成针对每一所述挑战c_i的响应向量r_i，并构建响应向量集R；

c、利用TRNG将每一所述响应向量r_i生成挑战向量c_i1和挑战向量c_i2，并构成对应的挑战向量集C′；其中，所述挑战向量c_i1和所述挑战向量c_i2的异或结果对应所述响应向量r_i；

d、设定阈值τ，检查所述挑战向量c_i1和所述挑战向量c_i2之间的汉明距离是否在所述阈值τ之内，如果是，则将所述挑战向量集C′发送给所述响应设备，否则，舍弃所述挑战向量c_i1和所述挑战向量c_i2；

e、设定容差水平值α，验证所述响应设备接收到的所述挑战向量集C′各所述挑战向量c_i1和所述挑战向量c_i2的异或结果，若所述异或结果在所述容差水平值内，则检查所述挑战c_i、所述挑战向量c_i1和所述挑战向量c_i2两两之间的汉明距离是否在所述阈值τ内，如果不在，则舍弃所述挑战向量c_i1和所述挑战向量c_i2；

f、所述响应设备再次发送由挑战b_i构成的挑战向量集B至所述阅读器，所述阅读器接受所述挑战向量集B并验证对应于所述挑战向量集B传输的质询令牌的响应，并重复步骤a～e，即判断所述挑战 b_i发送至所述阅读器后利用TRNG对应生成的挑战向量b_i1和挑战向量b_i2之间的汉明距离，以及所述响应设备发送至所述阅读器的第二验证次数N和第二ID以及所述第二时长t是否与所述计数N表、所述可信ID表和所述允许时长t′比较是否一致或在设定的容差水平值内，则完成有效的RFID安全认证。

所述方法还包括，PUF利用COMS器件制作所述协议实现过程中的固有随机性。

优选地，在所述协议中，所述阅读器与所述后台服务器组合形成服务器端。

优选地，在所述协议中，每一所述挑战c_i均可响应“0”或“1”。

优选地，执行m次所述协议后，随机猜测全部的概率为2^-m。

优选地，每一所述挑战的比特宽度与所述协议中所述挑战-响应对中挑战的比特宽度相同。

本发明的基于PUF的RFID安全认证方法，首先，通过二进制操作、PUF电路和TRNG来建立加密强度安全性的协议；然后，基于 PUF电路的特点产生挑战-响应对，并将挑战-响应对作为秘钥；最后，基于建立的协议对响应设备和阅读器之间的交互进行轮询，若轮询不符合协议，则不进行交互操作，大大提高了整个RFID通信系统的安全可靠性。与现有技术相比，本发明具有以下有益效果：本发明的协议提供服务器与响应设备之间的相互身份认证以及对建模攻击的抵抗，并且避免了加密算法的使用以及未经允许的对设备和服务器的轮询，能够有效抵抗恶意中继攻击，具有良好的安全性；本发明在部署前对响应设备和服务器进行部署，获得合法身份和PUF软模型，在服务器和设备进行通信前对双方身份进行认证，以确保双方身份的合法，具有很好的完整性；本发明利用PUF电路产生的独特挑战—响应对以及简单的二进制算法，在不增加成本的情况下，可以形成安全可靠的RFID认证协议。

附图说明

图1为本发明实施例中基于PUF的挑战-响应对的认证协议示意。

图2为本发明实施例中所述基于PUF的RFID安全认证协议执行流程示意。

图3为本发明实施例中认证协议过程中所有可能暴露的挑战-响应对示意。

图4为中继攻击的实现基本流程图示意。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

在本发明实施例中，提供了一种基于PUF的RFID安全认证方法，其中，PUF是一种新兴的硬件安全原语，可为RFID等受限设备提供安全解决方案；PUF利用CMOS器件制造过程中的固有随机性，在提供“挑战”输入时产生独特的“响应”，使其成为建立安全质询—响应协议的理想选择。基于此，本发明的方法具体包括如下步骤：

结合图1，图示为基于PUF构建的挑战-响应对的认证协议，从中可知，利用PUF认证时，首先，通过轮询PUF并建模攻击生成PUF 软模型，完成初始的注册操作；具体的，可以访问PUF的软模型的服务器端将生成挑战并将挑战发送到设备。该设备将使用其PUF电路为其收到的挑战生成响应并将其发送回服务器端。然后，服务器端将设备传回的响应与其存储或生成的响应进行比较，如果响应在设定的某个汉明距离内，则认为它是真实的；并使用设定的容差水平值作为PUF不可忽略的错误率。

但是在实际操作中，因为攻击者将能够通过收集所传输的挑战— 响应对来执行中继攻击；而如果使用加密或者散列函数来隐藏挑战— 响应对，则需要投入过高的成本，基于此，本发明构建如图2所示的协议，在此协议中，假设后台数据库与阅读器之间的有线传输是安全的，而阅读器与响应设备之间的无线传输是不安全的，因此在本协议中，后台数据库与阅读器统称为服务器端。本协议中所涉及到的一些参数有：可信ID、响应设备方存储的验证次数计数N、指定汉明距离、容差水平值、后台数据库端存储的可信ID′、验证次数计数、通信双方接受到对方发送的验证信息的时长t、可信范围允许时长、响应设备端产生的挑战、阅读器端产生的响应、产生的挑战、。所涉及的函数表达式有：TRNG()：真随机数发生器所产生的随机数，字符长度与PUF所产生的响应命令字符长度一样；PUF(x)：PUF设备针对输入的挑战x所产生的响应；HD(x，y)：x与y之间的汉明距离；x与y的异或操作。

在实际操作中，本发明利用PUF电路产生随机且独特的挑战-响应对，将挑战-响应对作为协议实现过程中的秘钥，秘钥结合TRNG 及指定的二进制操作形成在可靠安全性方面真正匹配加密算法的协议。其中，在协议部署之前，后台数据库存储有可信ID表、每个ID 的验证次数计数N表、每个ID的相关信息表以及每个PUF实体的大量挑战—响应对。本发明具体的通过身份认证实现对中继攻击的防御过程如下：

首先，响应设备在接近阅读器的电磁场信号附近时，利用TRNG 在响应设备中生成由m个挑战c_i构成的向量集C，其中，每一挑战c_i的比特宽度与协议中挑战-响应对中挑战的比特宽度相同；响应设备将存储的第一验证次数N、第一ID和向量集C发送给阅读器；阅读器在接收到响应设备发送过来的第一验证次数N、第一ID和向量集 C后，将第一验证次数N后台数据库中的计数N表比较，将第一ID 与后台数据库中可信ID表比较，并记录阅读器接收向量集C的第一时长t，将第一时长t与后台数据库中设定允许时长t′比较，若第一验证次数N与所述计数N表中数据相同，且第一ID与可信ID表中数据相同，以及第一时长t小于允许时长t′，则接收PUF软模型生成针对每一挑战c_i的响应向量r_i，并构建响应向量集R。

然后，阅读器利用TRNG将每一响应向量r_i生成挑战向量c_i1和挑战向量c_i2，并构成对应的挑战向量集C′；并保证挑战向量c_i1和挑战向量c_i2的异或结果对应响应向量r_i；同时，设定阈值τ，检查挑战向量c_i1和挑战向量c_i2之间的汉明距离是否在阈值τ之内，如果是，则将挑战向量集C′发送给响应设备，否则，舍弃挑战向量c_i1和所述挑战向量c_i2；以及设定容差水平值α，验证响应设备接收到的挑战向量集C′各挑战向量c_i1和挑战向量c_i2的异或结果，若异或结果在容差水平值α内，则检查挑战c_i、挑战向量c_i1和挑战向量c_i2两两之间的汉明距离是否在阈值τ内，如果不在，则舍弃挑战向量c_i1和挑战向量c_i2。

最后，再次由响应设备发送由挑战b_i构成的挑战向量集B至阅读器，阅读器接受挑战向量集B并验证对应于挑战向量集B传输的质询令牌的响应，并重复上述阅读器与响应设备之间的身份认证步骤，即判断挑战b_i发送至阅读器后利用TRNG对应生成的挑战向量b_i1和挑战向量b_i2之间的汉明距离，以及响应设备发送至阅读器的第二验证次数N和第二ID以及第二时长t是否与计数N表、可信ID表和允许时长t′比较是否一致或在设定的容差水平值内，则完成有效的RFID 安全认证；以此确保响应设备只能由真实的一方进行轮询，该过程与服务器用于生成其验证挑战的过程相同。

特别需要注意的是，本发明中PUF利用COMS器件制作协议实现过程中的固有随机性；且在协议中，由阅读器与后台服务器组合形成服务器端。

在实际执行协议的过程中，每一挑战c_i均可响应“0”或“1”。且在执行m次协议后，随机猜测全部的概率为2^-m。

结合图4，需要注意的是，在实际操作中，Reader和Tag分别为合法阅读器和可信标签。攻击者A从合法阅读器处监听转播请求验证信息，发送给攻击者B，攻击者B将真实的验证信息发送给可信标签，可信标签针对请求验证信息产生验证信息并发送给攻击者B，攻击者B再将验证信息转发给攻击者A，攻击者A通过真实的验证信息诱骗合法阅读器通过验证。整个攻击建立在合法通信双方都认为彼此正处于安全距离通信的假设上，而事实上，由于攻击者的介入，合法用户将认为与其通信的攻击者A、B即为合法设备，从而最终延长了其通信距离，并获得通信中的所有数据。

具体的，在协议的执行过程中，如果有攻击者试图对设备进行中继攻击，阅读器和可信设备都采用TRNG以及PUF电路生成验证信息，大大增加了伪造或转播验证信息的难度。同时，由于阅读器和可信标签每进行一次有效的验证，验证次数计数都将动态更新，并且在协议的通信双方都会验证通信时间是否在可信距离允许范围内，如果攻击者利用中继攻击设备转播验证信息，必然会引起时间的延长，一旦通信时长超过允许范围，通信双方将直接拒绝通信。由此可以看出，本发明方法能够有效的抵御中继攻击。

以上仅为本发明的较佳实施例，但并不限制本发明的专利范围，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本发明说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本发明专利保护范围之内。

Claims

1.一种基于PUF的RFID安全认证方法，其特征在于，所述方法包括：

注册阶段：轮询所述PUF并建模攻击生成PUF软模型；

协议构建：利用PUF电路产生随机且独特的挑战-响应对，将所述挑战-响应对作为所述协议实现过程中的秘钥，所述秘钥结合TRNG及指定的二进制操作形成在可靠安全性方面真正匹配加密算法的协议；

身份认证：a、利用TRNG在响应设备中生成由m个挑战c_i构成的向量集C，所述响应设备将存储的第一验证次数N、第一ID和所述向量集C发送给阅读器；

f、所述响应设备再次发送由挑战b_i构成的挑战向量集B至所述阅读器，所述阅读器接受所述挑战向量集B并验证对应于所述挑战向量集B传输的质询令牌的响应，并重复步骤a～e，即判断所述挑战b_i发送至所述阅读器后利用TRNG对应生成的挑战向量b_i1和挑战向量b_i2之间的汉明距离，以及所述响应设备发送至所述阅读器的第二验证次数N和第二ID以及所述第二时长t是否与所述计数N表、所述可信ID表和所述允许时长t′比较是否一致或在设定的容差水平值内，完成有效的RFID安全认证。

2.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，所述方法还包括，PUF利用COMS器件制作所述协议实现过程中秘钥的随机性。

3.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，在所述协议中，所述阅读器与所述后台服务器组合形成服务器端。

4.如权利要求3所述的基于PUF的RFID安全认证方法，其特征在于，在所述协议中，每一所述挑战c_i均可响应“0”或“1”。

5.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，执行m次所述协议后，随机猜测全部正确即攻击成功的概率为2^-m。

6.如权利要求1所述的基于PUF的RFID安全认证方法，其特征在于，每一个挑战的比特宽度与所述协议中所述挑战-响应对中挑战的比特宽度相同。