一種基于puf的rfid標(biāo)簽所有權(quán)轉(zhuǎn)移方法
【專利摘要】本發(fā)明公開了一種基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法,包括:可信第三方與閱讀器進(jìn)行認(rèn)證�;所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息,使標(biāo)簽根據(jù)第一識(shí)別信息更新認(rèn)證參數(shù)���;所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息���,使可信第三方根據(jù)第二識(shí)別信息計(jì)算更新后的認(rèn)證參數(shù);所述可信第三方把更新后的認(rèn)證參數(shù)發(fā)送至閱讀器���;所述閱讀器通過更新后的認(rèn)證參數(shù)與標(biāo)簽進(jìn)行相互認(rèn)證��;所述可信第三方及標(biāo)簽分別更新密鑰�����。本發(fā)明充分利用了全部通信的信息來對(duì)通信雙方的合法性進(jìn)行判斷和數(shù)據(jù)更新�,同時(shí),標(biāo)簽通過PUF函數(shù)更新秘密信息��,并把更新的秘密信息通過可信第三方發(fā)送給新的所有者����,很好地保護(hù)了原所有者和現(xiàn)所有者雙方的隱私,運(yùn)算效率高�����。
【專利說明】一種基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域���,尤其涉及一種基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法。
【背景技術(shù)】
[0002]PUF(Physical Unclonable Funct1n)物理不可克隆函數(shù)���。PUF芯片是一組微型延遲電路��,當(dāng)它接受一個(gè)輸入����,利用其不可避免的內(nèi)在物理構(gòu)造的隨機(jī)差異,生成一個(gè)不可預(yù)測(cè)的響應(yīng)���。由于PUF芯片在制造過程中的光刻�、摻雜等環(huán)節(jié)所產(chǎn)生的差異本身具有不可模仿和復(fù)制的特性�����,所以即使是芯片制造商也不可能復(fù)制出一模一樣的PUF芯片��。
[0003]LFSR(Linear Feedback Shift Register)線性反饋移位寄存器��。LFSR 是一種用來生成二進(jìn)制序列的機(jī)制��,由移位寄存器和異或單元組成����。
[0004]RFID (Rad1 Frequency Identificat1n)射頻識(shí)別是一種利用射頻信號(hào)或空間耦合及反射的傳輸特性進(jìn)行非接觸通信的自動(dòng)識(shí)別技術(shù)。RFID技術(shù)作為新興物聯(lián)網(wǎng)的支撐技術(shù)之一����,近年來被廣泛應(yīng)用于物體識(shí)別和數(shù)據(jù)采集領(lǐng)域。RFID技術(shù)與傳統(tǒng)的識(shí)別技術(shù)(例如條形碼�����,IC卡等)相比,具有快速高效���、可靠��、不需要物理接觸�、識(shí)別距離遠(yuǎn)����、可存信息量大、抗惡劣環(huán)境和使用壽命長(zhǎng)等優(yōu)點(diǎn)�����。
[0005]然而��,在很多應(yīng)用中����,RFID標(biāo)簽的所有權(quán)是需要不斷轉(zhuǎn)移的��,為了保護(hù)原所有者和現(xiàn)所有者雙方的隱私�����,RFID標(biāo)簽所有權(quán)的轉(zhuǎn)移需要能抵抗攻擊者的中間人攻擊,異步攻擊等�����。研宄者們已經(jīng)提出了一些RFID標(biāo)簽所有權(quán)轉(zhuǎn)移的方法���,具體上可以分為兩類:包含可信第三方的標(biāo)簽所有權(quán)轉(zhuǎn)移方法和只包含原所有者及現(xiàn)所有者兩方的標(biāo)簽所有權(quán)轉(zhuǎn)移方法�����。
[0006]但現(xiàn)有的RFID標(biāo)簽所有權(quán)的轉(zhuǎn)移方法��,大多都不能達(dá)到這些要求���。比如文獻(xiàn)[L.Kulseng, Z.Yu, Y.Wei, Y.Guan, “Lightweight mutual authenticat1n and ownershiptransfer for rfid systems,�����,���,In proceedings of the 29th conference on Informat1ncommunicat1ns, pp.251-255����,2010.]中提出的標(biāo)簽所有權(quán)轉(zhuǎn)移方法,它在所有權(quán)轉(zhuǎn)移后����,原所有者還能通過竊聽和計(jì)算后再次訪問標(biāo)簽,侵犯現(xiàn)所有者的隱私����。而且,它還不能抵抗中間人攻擊���,攻擊者可以在標(biāo)簽所有權(quán)轉(zhuǎn)移過程中篡改通信信息����,使得現(xiàn)所有者得不到正確的標(biāo)簽信息�,從而不能獲得標(biāo)簽的所有權(quán),存在各種安全問題����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題在于�,提供一種基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法,運(yùn)算效率高�,既能保護(hù)原所有者和現(xiàn)所有者雙方的隱私,還能抵抗攻擊者的中間人攻擊����。
[0008]為了解決上述技術(shù)問題���,本發(fā)明提供了一種基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法,包括:
[0009]S1:可信第三方與閱讀器進(jìn)行認(rèn)證����;
[0010]S2:所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息,使標(biāo)簽根據(jù)第一識(shí)別信息更新認(rèn)證參數(shù)����;
[0011]S3:所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息,使可信第三方根據(jù)第二識(shí)別信息計(jì)算更新后的認(rèn)證參數(shù)����;
[0012]S4:所述可信第三方把更新后的認(rèn)證參數(shù)發(fā)送至閱讀器;
[0013]S5:所述閱讀器通過更新后的認(rèn)證參數(shù)與標(biāo)簽進(jìn)行相互認(rèn)證���;
[0014]S6:所述可信第三方及標(biāo)簽分別更新密鑰�。
[0015]作為上述方案的改進(jìn)���,所述可信第三方中存儲(chǔ)有元組(ID�,Gn, Gn+1, PIN)�����,且可信第三方中集成了 LFSR函數(shù)F ;所述閱讀器中存儲(chǔ)有元組(ID,Gn+1);所述標(biāo)簽中存儲(chǔ)有元組(ID, Gn, PIN)����,且標(biāo)簽中集成了 PUF函數(shù)P及LFSR函數(shù)F ;其中,ID為標(biāo)簽的唯一標(biāo)識(shí)��,PIN為密鑰�,Gn是由P生成的參數(shù),且G n+1= P(Gn)�����,Gn+2= P(Gn+1)?
[0016]作為上述方案的改進(jìn)��,所述步驟SI包括:
[0017]Sll:所述可信第三方接收閱讀器發(fā)送的請(qǐng)求REQ和認(rèn)證參數(shù)Gn+1;
[0018]S12:所述可信第三方獲取原所有者的認(rèn)證參數(shù)Gn+1;
[0019]S13:所述可信第三方驗(yàn)證從閱讀器接收到的認(rèn)證參數(shù)Gn+1與從原所有者處獲得的認(rèn)證參數(shù)Gn+1是否一致���,若一致���,則可信第三方通過對(duì)閱讀器的認(rèn)證。
[0020]作為上述方案的改進(jìn)���,所述步驟S2包括:
[0021]S21:所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息F(PIN) ? Gn? PIN �;
[0022]S22:所述標(biāo)簽計(jì)算F(PIN)�����,并根據(jù)F(PIN)��、自身存儲(chǔ)的PIN及接收到的第一識(shí)別信息 F(PIN) ? Gn? PIN 計(jì)算出 Gn;
[0023]S23:所述標(biāo)簽將計(jì)算出的Gi^自身存儲(chǔ)的G n進(jìn)行比較��,若一致�,則表示第一識(shí)別信息F(PIN) ? Gn? PIN由可信第三方發(fā)出,標(biāo)簽計(jì)算Gn+1= P(Gn)����,Gn+2= P(Gn+1),Kt =F (Gn? G n+1)����,并將自身存儲(chǔ)的元組(ID,Gn, PIN)中的Gn更新為G’ n= P (G n+2)���,若不一致���,則通信結(jié)束。
[0024]作為上述方案的改進(jìn),所述步驟S3包括:
[0025]S31:所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息����,所述第二識(shí)別信息包括 PIN 十 G,n���、Kn? G���,n、PIN 十 G��,n+1�、Kn+1? G,n+1 及 Kt��,其中�,G,n+1= P(G�����,n)�����,Kn= F(G,n)����,K?+1= F(G�����,n+1);
[0026]S32:所述可信第三方根據(jù)自身存儲(chǔ)的GjP Gn+1計(jì)算出Kt;
[0027]S33:所述可信第三方將計(jì)算出的Kt與接收到的K t進(jìn)行比較�����,若K t一致���,可信第三方根據(jù)接收到的PIN ? G���,n、PIN ? G’n+1及自身存儲(chǔ)的PIN計(jì)算出G’ Jk G' n+1���。
[0028]作為上述方案的改進(jìn)���,所述步驟S4包括:
[0029]S41:所述可信第三方計(jì)算 F(G’n)十 G,n���、Kn? G’ n��、F(G�����,n+1)十 G’n+1 及 K n+1 十 G’ n+1;
[0030]S42:所述可信第三方判斷 F(G’n)十 G’#Kn? G’ n��,F(xiàn)(G’n+1)十 G’n+1 與 Kn+1 十 G’ n+1是否相等��,若F(G’n)十G’n=Kn? G’ nB.F(G' n+1)十G’n+1=Kn+1十G’ n+1��,則可信第三方發(fā)送G’JPG’ n+1給閱讀器��。
[0031]作為上述方案的改進(jìn)��,所述步驟S6包括:所述可信第三方及標(biāo)簽分別將密鑰PIN更新為 PIN’ = F (PIN ? Gn) ο
[0032]作為上述方案的改進(jìn)����,所述閱讀器通過安全信道與可信第三方進(jìn)行通訊。
[0033]實(shí)施本發(fā)明��,具有如下有益效果:
[0034]本發(fā)明的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移過程中�,標(biāo)簽通過PUF函數(shù)更新秘密信息,并且把更新的秘密信息通過可信第三方發(fā)送給新的所有者��,有效的實(shí)現(xiàn)了標(biāo)簽所有權(quán)的轉(zhuǎn)移,并且很好地保護(hù)了原所有者和現(xiàn)所有者雙方的隱私���。具體地����,原所有者由于得不到新的G’ ?和G’ n+1��,從而不能再訪問標(biāo)簽��,而新所有者也不能反向計(jì)算出舊的Gn�,從而也得不到原所有者的信息��,對(duì)比已有的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法有比較強(qiáng)的實(shí)用性���。
[0035]同時(shí)�����,標(biāo)簽硬件開銷小���,除了存有一些標(biāo)簽相關(guān)信息外,只集成了 PUF和LFSR�����,而一個(gè)64位的PUF門電路數(shù)量大約為545個(gè),而LFSR門電路大約為300個(gè)���,硬件需求遠(yuǎn)比一般低成本無源標(biāo)簽數(shù)量少��。因此���,將PUF函數(shù)和LFSR函數(shù)引入了 RFID標(biāo)簽的所有權(quán)轉(zhuǎn)移過程中,而PUF和LFSR的運(yùn)算都比較快����,相對(duì)于一般的標(biāo)簽所有權(quán)轉(zhuǎn)移方法具有較小的運(yùn)算量及較高的運(yùn)算效率,具有明顯的應(yīng)用價(jià)值����。
[0036]本發(fā)明在所有權(quán)轉(zhuǎn)移的通信過程中,充分利用了全部通信的信息來對(duì)通信雙方的合法性進(jìn)行判斷和數(shù)據(jù)更新���,使得新的所有者能得到有效的更新后的秘密信息�����,能抵抗基于篡改的中間人攻擊��,具有較好的抵抗攻擊的能力��,不像一些已提出的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法�,只利用了部分信息來進(jìn)行認(rèn)證和數(shù)據(jù)更新,不能抵抗基于篡改的中間人攻擊�����。
【專利附圖】
【附圖說明】
[0037]圖1是本發(fā)明基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法的第一實(shí)施例流程圖���;
[0038]圖2是本發(fā)明基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法的第二實(shí)施例示意圖�����。
【具體實(shí)施方式】
[0039]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述��。
[0040]圖1是本發(fā)明基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法的第一實(shí)施例流程圖�����,包括:
[0041]S1:可信第三方與閱讀器進(jìn)行認(rèn)證�����。
[0042]S2:所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息,使標(biāo)簽根據(jù)第一識(shí)別信息更新認(rèn)證參數(shù)��。
[0043]S3:所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息����,使可信第三方根據(jù)第二識(shí)別信息計(jì)算更新后的認(rèn)證參數(shù)。
[0044]S4:所述可信第三方把更新后的認(rèn)證參數(shù)發(fā)送至閱讀器�����。
[0045]S5:所述閱讀器通過更新后的認(rèn)證參數(shù)與標(biāo)簽進(jìn)行相互認(rèn)證�����。
[0046]S6:所述可信第三方及標(biāo)簽分別更新密鑰���。
[0047]本發(fā)明的參與方包括可信第三方���、閱讀器及標(biāo)簽,其中閱讀器代表新的將要獲得標(biāo)簽所有權(quán)的現(xiàn)所有者��。初始時(shí),所述可信第三方則存儲(chǔ)有與標(biāo)簽相關(guān)的元組(ID, Gn, Gn+1, PIN)��,且可信第三方中集成了 LFSR函數(shù)F(F是一個(gè)線性反饋移位寄存器)����,能進(jìn)行異或運(yùn)算;所述閱讀器則先從原所有者處獲得元組(ID�����,Gn+1)并進(jìn)行存儲(chǔ)���;所述標(biāo)簽中存儲(chǔ)有元組(ID��,Gn�����,PIN),且標(biāo)簽中集成了PUF函數(shù)P(P是一個(gè)物理不可克隆函數(shù))及LFSR函數(shù)F�����,能進(jìn)行異或運(yùn)算��;其中�����,ID為標(biāo)簽的唯一標(biāo)識(shí),PIN是生產(chǎn)的時(shí)候集成到標(biāo)簽中的一個(gè)密鑰并被標(biāo)簽和可信第三方所共享�����,6?是由P生成的參數(shù)���,且Gn+1 = P (Gn)�����,Gn+2= P (Gn+1)����。標(biāo)簽所有者和標(biāo)簽進(jìn)行相互認(rèn)證時(shí)�����,必須擁有正確的(ID�,Gn, Gn+1)。
[0048]RFID標(biāo)簽所有權(quán)轉(zhuǎn)移時(shí)�����,可信第三方與閱讀器需要先進(jìn)行認(rèn)證,當(dāng)可信第三方通過對(duì)閱讀器進(jìn)行認(rèn)證后�����,可信第三方根據(jù)自身存儲(chǔ)的元組構(gòu)建第一識(shí)別信息��,并通過閱讀器將第一識(shí)別信息發(fā)送至標(biāo)簽���;標(biāo)簽接收到第一識(shí)別信息并對(duì)第一識(shí)別信息進(jìn)行識(shí)別處理后更新認(rèn)證參數(shù)����;標(biāo)簽更新認(rèn)證參數(shù)后���,構(gòu)建第二識(shí)別信息���,并通過閱讀器將第二識(shí)別信息發(fā)送至可信第三方,可信第三方接收第二識(shí)別信息���,對(duì)第二識(shí)別信息進(jìn)行識(shí)別處理后計(jì)算更新后的認(rèn)證參數(shù);可信第三方再次驗(yàn)證后把更新后的認(rèn)證參數(shù)發(fā)送至閱讀器��;此時(shí),閱讀器作為新的所有者可以和標(biāo)簽進(jìn)行相互認(rèn)證了�����,而原所有者由于不擁有新的認(rèn)證參數(shù)�����,從而不可以再和標(biāo)簽進(jìn)行通信���;最好�����,所述可信第三方及標(biāo)簽分別更新密鑰����,完成RFID標(biāo)簽所有權(quán)的轉(zhuǎn)移�����。
[0049]作為優(yōu)選的實(shí)施方式�,所述步驟SI包括:
[0050]Sll:所述可信第三方接收閱讀器發(fā)送的請(qǐng)求REQ和認(rèn)證參數(shù)Gn+1。
[0051]S12:所述可信第三方獲取原所有者的認(rèn)證參數(shù)Gn+1�。
[0052]S13:所述可信第三方驗(yàn)證從閱讀器接收到的認(rèn)證參數(shù)Gn+1與從原所有者處獲得的認(rèn)證參數(shù)Gn+1是否一致�,若一致��,則可信第三方通過對(duì)閱讀器的認(rèn)證����,若不一致,則通信結(jié)束���。
[0053]所述可信第三方通過認(rèn)證參數(shù)Gn+1來判斷閱讀器的合法性�����,依次建立與閱讀器之間的認(rèn)證�。
[0054]所述步驟S2包括:
[0055]S21:所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息F(PIN) ? Gn? PIN��。
[0056]S22:所述標(biāo)簽計(jì)算F(PIN)�����,并根據(jù)F(PIN)��、自身存儲(chǔ)的PIN及接收到的第一識(shí)別信息 F(PIN) ? Gn ? PIN 計(jì)算出 G n����。
[0057]S23:所述標(biāo)簽將計(jì)算出的Gi^自身存儲(chǔ)的G n進(jìn)行比較����,若一致�����,則表示第一識(shí)別信息F(PIN) ? Gn? PIN由可信第三方發(fā)出���,標(biāo)簽計(jì)算Gn+1= P(Gn),Gn+2= P(Gn+1)�,Kt =F (Gn? G n+1),并將自身存儲(chǔ)的元組(ID��,Gn, PIN)中的Gn更新為G’ n= P (G n+2)�,若不一致,則通信結(jié)束��。
[0058]所述標(biāo)簽通過計(jì)算Gn來判斷閱讀器的合法性�����,以保證第一識(shí)別信息的來源可靠���,便于進(jìn)行下一步處理�。
[0059]所述步驟S3包括:
[0060]S31:所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息,所述第二識(shí)別信息包括 PIN 十 G��,n��、Kn? G���,n���、PIN 十 G,n+1�����、Kn+1? G�����,n+1 及 Kt���,其中��,G��,n+1= P(G���,n)�����,Kn= F(G,n)�,K?+1= F(G' n+1)o
[0061]S32:所述可信第三方根據(jù)自身存儲(chǔ)的GjP Gn+1計(jì)算出Kt。
[0062]S33:所述可信第三方將計(jì)算出的Kt與接收到的K t進(jìn)行比較�����,若K t一致�����,可信第三方根據(jù)接收到的PIN ? G�����,n��、PIN ? G’n+1及自身存儲(chǔ)的PIN計(jì)算出G’ Jk G' n+1����。
[0063]所述可信第三方通過計(jì)算Kt來判斷閱讀器的合法性���,以保證信息的來源可靠。
[0064]所述步驟S4包括:
[0065]S41:所述可信第三方計(jì)算 F(G’n)十 G�����,n�����、Kn? G’ n����、F(G,n+1)十 G’n+1 及 K n+1 十 G’ n+1;
[0066]S42:所述可信第三方判斷 F(G’n)十 G’#Kn? G’ n��,F(xiàn)(G’n+1)十 G’n+1 與 Kn+1 十 G’ n+1是否相等�����,若F(G’n)十G’n=Kn? G’ nB.F(G' n+1)十G’n+1=Kn+1十G’ n+1�����,則可信第三方發(fā)送G’JPG’ n+1給閱讀器。
[0067]所述可信第三方再次通過比對(duì)F (G’ n)十G’ ?與K n十G’ n的值及F (G’ n+1)十G’ n+1與Kn+1? G’ n+1的值來判斷信息的合法性及可靠性���,保證標(biāo)簽所有權(quán)在轉(zhuǎn)移過程中的安全性�����。
[0068]所述步驟S6包括:所述可信第三方及標(biāo)簽分別將密鑰PIN更新為PIN’ =F (PIN 十 Gn)�����。
[0069]需要說明的是,所述閱讀器通過安全信道與可信第三方進(jìn)行通訊��。例如����,步驟Sll中,可信第三方通過安全信道接收閱讀器發(fā)送的請(qǐng)求REQ和認(rèn)證參數(shù)Gn+1�����。又如��,步驟S42中����,可信第三方通過安全信道發(fā)送G’jP G’ n+1給閱讀器�����。
[0070]圖2是本發(fā)明基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法的第二實(shí)施例示意圖���,下面將結(jié)合圖2對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述:
[0071]步驟1:可信第三方接收閱讀器發(fā)送的請(qǐng)求REQ和認(rèn)證參數(shù)Gn+1。
[0072]步驟2:可信第三方驗(yàn)證從閱讀器接收到的認(rèn)證參數(shù)Gn+1與從原所有者處獲得的認(rèn)證參數(shù)Gn+1是否一致�,若不一致,則通信結(jié)束�����;若一致����,則可信第三方通過對(duì)閱讀器的認(rèn)證,然后���,可信第三方向閱讀器發(fā)送第一識(shí)別信息F(PIN) ? Gn? PIN����。
[0073]步驟3:閱讀器把從可信第三方接收到的第一識(shí)別信息F(PIN) ? Gn? PIN轉(zhuǎn)發(fā)給標(biāo)簽����。
[0074]步驟4:標(biāo)簽計(jì)算F(PIN)���,然后利用F(PIN)和自身存儲(chǔ)的PIN與從閱讀器接收到的第一識(shí)別信息F(PIN) ? Gn? PIN進(jìn)行異或運(yùn)算得到Gn,若得到的Gn與標(biāo)簽自身存儲(chǔ)的Gn不一致���,則通信結(jié)束����;若得到的6?與標(biāo)簽自身存儲(chǔ)的Gn—致�,則標(biāo)簽認(rèn)為閱讀器的確是從可信第三方獲得了信息,標(biāo)簽接著計(jì)算Gn+1 = P(Gn), Gn+2 = P(G n+1)��,Kt = F(G n? Gn+1)�,然后標(biāo)簽更新自身存儲(chǔ)的(ID, Gn, PIN)中的Gn^ G’ n= P (G n+2)�����,標(biāo)簽計(jì)算G’ n+1 = P (G���,n)�,Kn=F(G’n)����,Kn+1= F(G’ n+1)�����,然后計(jì)算 PIN 十 G’n��,Kn? G’ n��,PIN 十 G’n+1��,Kn+1 ? G’ n+1 并把這四個(gè)信息連同Kt一起發(fā)送給閱讀器���。
[0075]步驟5:閱讀器把從標(biāo)簽接收到的PIN十G’ n、Kn? G’ η��、ΡΙΝ十G’ η+1��、Κη+1十G’ n+1及Kt轉(zhuǎn)發(fā)給可信第三方���。
[0076]步驟6:可信第三方接收到來自閱讀器的PIN ? G’n�、Kn ? G’ n���、PIN ? G’n+1��、Kn+1十G’ n+1及K t后�����,先利用自身存儲(chǔ)的(ID, G n, Gn+1, PIN)中的Gn^P G n+1來判斷K t的正確性�����,若Kt正確����,則可信第三方從PIN ? G’ n,PIN ? G’n+1中通過與PIN進(jìn)行異或計(jì)算得到G' JW G' n+1���,然后�����,可信第三方計(jì)算并且判斷F(G’n) ? G'nigKn? G' n, F(G’n+1)十G’n+1與Kn+1? G’ n+1是否相等,如這兩個(gè)都相等����,則可信第三方通過安全信道發(fā)送G’ JPG’ n+1給閱讀器。此時(shí)�,閱讀器作為新的所有者可以和標(biāo)簽進(jìn)行相互認(rèn)證了���,而原所有者由于不擁有新的G’ ?和G’ n+1,從而不可以再和標(biāo)簽進(jìn)行通信����。
[0077]步驟7:在以上步驟成功執(zhí)行后,可信第三方和標(biāo)簽可以對(duì)PIN進(jìn)行更新�����,更新為PIN��,= F (PIN 十 Gn)��。
[0078]由上可知�����,本發(fā)明的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移過程中��,標(biāo)簽通過PUF函數(shù)更新秘密信息���,并且把更新的秘密信息通過可信第三方發(fā)送給新的所有者��,有效的實(shí)現(xiàn)了標(biāo)簽所有權(quán)的轉(zhuǎn)移�,并且很好地保護(hù)了原所有者和現(xiàn)所有者雙方的隱私。具體地�,原所有者由于得不到新的G’jP G’ n+1,從而不能再訪問標(biāo)簽�,而新所有者也不能反向計(jì)算出舊的Gn�����,從而也得不到原所有者的信息�����,對(duì)比已有的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法有比較強(qiáng)的實(shí)用性�。同時(shí),標(biāo)簽硬件開銷小��,除了存有一些標(biāo)簽相關(guān)信息外��,只集成了 PUF和LFSR�,而一個(gè)64位的PUF門電路數(shù)量大約為545個(gè),而LFSR門電路大約為300個(gè)�,硬件需求遠(yuǎn)比一般低成本無源標(biāo)簽數(shù)量少。因此����,將PUF函數(shù)和LFSR函數(shù)引入了 RFID標(biāo)簽的所有權(quán)轉(zhuǎn)移過程中,而PUF和LFSR的運(yùn)算都比較快�����,相對(duì)于一般的標(biāo)簽所有權(quán)轉(zhuǎn)移方法具有較小的運(yùn)算量及較高的運(yùn)算效率����,具有明顯的應(yīng)用價(jià)值。本發(fā)明在所有權(quán)轉(zhuǎn)移的通信過程中�,充分利用了全部通信的信息來對(duì)通信雙方的合法性進(jìn)行判斷和數(shù)據(jù)更新,使得新的所有者能得到有效的更新后的秘密信息����,能抵抗基于篡改的中間人攻擊,具有較好的抵抗攻擊的能力�����,不像一些已提出的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法���,只利用了部分信息來進(jìn)行認(rèn)證和數(shù)據(jù)更新����,不能抵抗基于篡改的中間人攻擊��。
[0079]以上所述是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出����,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤(rùn)飾��,這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍��。
【權(quán)利要求】
1.一種基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法��,其特征在于����,包括: 51:可信第三方與閱讀器進(jìn)行認(rèn)證; 52:所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息��,使標(biāo)簽根據(jù)第一識(shí)別信息更新認(rèn)證參數(shù)��; 53:所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息�����,使可信第三方根據(jù)第二識(shí)別信息計(jì)算更新后的認(rèn)證參數(shù); 54:所述可信第三方把更新后的認(rèn)證參數(shù)發(fā)送至閱讀器�����; 55:所述閱讀器通過更新后的認(rèn)證參數(shù)與標(biāo)簽進(jìn)行相互認(rèn)證���; 56:所述可信第三方及標(biāo)簽分別更新密鑰。
2.如權(quán)利要求1所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法����,其特征在于, 所述可信第三方中存儲(chǔ)有元組(ID���,Gn, Gn+1, PIN)����,且可信第三方中集成了 LFSR函數(shù)F �����; 所述閱讀器中存儲(chǔ)有元組(ID�����,Gn+1); 所述標(biāo)簽中存儲(chǔ)有元組(ID,Gn, PIN)����,且標(biāo)簽中集成了 PUF函數(shù)P及LFSR函數(shù)F ; 其中��,ID為標(biāo)簽的唯一標(biāo)識(shí)�����,PIN為密鑰����,Gn是由P生成的參數(shù),且G n+1= P (G n)��,Gn+2 =P(Gn+1)o
3.如權(quán)利要求2所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法����,其特征在于,所述步驟SI包括: 511:所述可信第三方接收閱讀器發(fā)送的請(qǐng)求REQ和認(rèn)證參數(shù)Gn+1; 512:所述可信第三方獲取原所有者的認(rèn)證參數(shù)Gn+1; 513:所述可信第三方驗(yàn)證從閱讀器接收到的認(rèn)證參數(shù)Gn+1與從原所有者處獲得的認(rèn)證參數(shù)Gn+1是否一致�����,若一致,則可信第三方通過對(duì)閱讀器的認(rèn)證�。
4.如權(quán)利要求2所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法,其特征在于��,所述步驟S2包括: 521:所述可信第三方通過閱讀器向標(biāo)簽發(fā)送第一識(shí)別信息F(PIN) ? Gn? PIN �����; 522:所述標(biāo)簽計(jì)算F(PIN)���,并根據(jù)F(PIN)、自身存儲(chǔ)的PIN及接收到的第一識(shí)別信息F(PIN) ? Gn? PIN 計(jì)算出 Gn���; 523:所述標(biāo)簽將計(jì)算出的Gn與自身存儲(chǔ)的G n進(jìn)行比較���, 若一致,則表示第一識(shí)別信息F(PIN) ? Gn? PIN由可信第三方發(fā)出�,標(biāo)簽計(jì)算Gn+1 =P (Gn),Gn+2 = P (G n+1)�����,Kt = F (G n ? G n+1)����,并將自身存儲(chǔ)的元組(ID, Gn, PIN)中的 Gn更新為G�����,n=P(Gn+2)��, 若不一致�,則通信結(jié)束���。
5.如權(quán)利要求4所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法���,其特征在于,所述步驟S3包括: 531:所述標(biāo)簽通過閱讀器向可信第三方發(fā)送第二識(shí)別信息��,所述第二識(shí)別信息包括PIN 十 G���,n���、Kn? G,n�、PIN 十 G,n+1����、Kn+1? G�����,n+1及 K t�����,其中��,G,n+1= P (G�,n),Kn=F(G�����,n), Kn+1=F (G�,n+1); 532:所述可信第三方根據(jù)自身存儲(chǔ)的G n+1計(jì)算出K t; 533:所述可信第三方將計(jì)算出的Kt與接收到的K t進(jìn)行比較��,若K t一致�����,可信第三方根據(jù)接收到的PIN ? G’n、PIN ? G’n+1及自身存儲(chǔ)的PIN計(jì)算出G’ Jk G' n+1�。
6.如權(quán)利要求5所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法,其特征在于���,所述步驟S4包括:
541:所述可信第三方計(jì)算 F(G’n)十 G����,n����、Kn? G’ n、F(G����,n+1)十 G’n+1 及 K n+1 十 G’ n+1;
542:所述可信第三方判斷 F(G’n) ? G' nigKn? G' n,F(xiàn)(G�����,n+1)十 G’n+1 與 Kn+1 十 G’ n+1 是否相等��,若F(G’n)十G’n=Kn? G’ jF(G’ n+1)十G’n+1=Kn+1十G’ n+1��,則可信第三方發(fā)送G’jPG’ n+1給閱讀器��。
7.如權(quán)利要求2所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法,其特征在于�,所述步驟S6包括:所述可信第三方及標(biāo)簽分別將密鑰PIN更新為PIN’ = F (PIN ? Gn)。
8.如權(quán)利要求1所述的基于PUF的RFID標(biāo)簽所有權(quán)轉(zhuǎn)移方法��,其特征在于����,所述閱讀器通過安全信道與可信第三方進(jìn)行通訊。
【文檔編號(hào)】G06K17/00GK104506533SQ201410819591
【公開日】2015年4月8日 申請(qǐng)日期:2014年12月22日 優(yōu)先權(quán)日:2014年12月22日
【發(fā)明者】江枚元, 柳毅, 易瑰然, 鐘奇 申請(qǐng)人:廣州中長(zhǎng)康達(dá)信息技術(shù)有限公司, 廣州宏太軟件科技有限公司