技術領域

本發明涉及無線通信技術領域，具體涉及一種無線射頻設備、認證服務器及認證方法。

背景技術

物聯網被稱為繼計算機、互聯網之后，世界信息產業的第三次浪潮。無線射頻識別(Radio Frequency Identification,RFID)技術作為構建物聯網的關鍵技術，近年來受到人們的廣泛關注。基于RFID的無線射頻設備也越來越多，例如智能卡、移動終端、微處理器、計算機、路由器、機頂盒等。

在實際應用中，克隆、假冒攻擊、重放攻擊、惡意監聽、惡意攔截、非同步攻擊等是對無線射頻設備的主要攻擊手段。為了應對上述攻擊，無線射頻設備在使用前，通常需要與認證服務器進行相互認證，以驗證認證雙方的合法性，提高后續使用的安全性。

通常情況下，無線射頻設備與認證服務器之間相互認證都是基于密鑰，利用密鑰對某個隨機數進行加密，從而驗證認證雙方的合法性。然而，在該認證過程中，密鑰需要保存在非易失性存儲器中，例如電可擦可編程只讀存儲器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、閃存(FLASH)等。此時，攻擊者可以用探針、電子掃描鏡等物理攻擊技術，來獲得該密鑰。一旦攻擊者獲得了用于認證的密鑰，就可以大量的偽造無線射頻設備，后續使用無線射頻設備的安全性得不到有效保證。

為了抵抗物理攻擊以及克隆攻擊，無線射頻設備中設置了物理不可克隆(Physically Unclonable Function，PUF)單元，利用PUF單元進行認證。PUF技術是當今半導體安全技術的新突破。PUF單元在上電時，給定一個輸入，其基于制造過程中不可避免產生的隨機物理差異，可以輸出一個唯一的不可預測的響應，此時的輸入即為該響應對應的挑戰。由于PUF單元的響應無須存儲，因此可以節約無線射頻設備的存儲空間，并且，設置有PUF單元的無線射頻設備可以抵抗物理攻擊以及克隆攻擊。

每個芯片在其生產制造過程中都會不可避免地產生許多個體之間的差異，所以無論芯片如何設計，在制造流程中，芯片與芯片之間總會產生微小的差異，即使在設計、封裝、制造工藝完全一致的條件下，也不可能復制出兩個一模一樣的芯片。該物理差異來源于制造過程中無法控制的因素，從而PUF天然擁有唯一性、隨機性和不可克隆性。PUF上電時，響應存在，掉電的時候，響應消失。即使是制造商也無法仿制，從而可以廣泛地應用于安全和防偽。

然而，在現有的基于PUF的無線射頻設備與認證服務器相互認證過程中，攻擊者利用相應的攻擊手段仍然能夠偽造無線射頻設備，導致認證的安全性較差，無法滿足用戶對安全性的要求。

發明內容

本發明解決的技術問題是如何提高無線射頻設備與認證服務器認證過程中的安全性，以防止攻擊者通過攻擊來偽造無線射頻設備。

為解決上述技術問題，本發明實施例提供一種無線射頻設備，所述無線射頻設備包括：第一認證單元，適于認證服務器對所述無線射頻設備進行認證，所述第一認證單元包括：PUF子單元、編碼器以及第二處理子單元，其中：所述PUF子單元，適于當獲取到第一挑戰時，對所述第一挑戰進行處理，輸出對應的真實響應數據；所述編碼器，適于對所述真實響應數據進行編碼處理，獲得對應的輔助數據并發送至所述認證服務器；所述第二處理子單元，適于對所述真實響應數據進行處理，獲得對應的第一處理數據，并發送至所述認證服務器，由所述認證服務器根據所述輔助數據以及第一處理數據對所述無線射頻設備進行認證。

可選地，所述第一認證單元還包括：第一處理子單元，適于當接收到認證服務器發送的用于認證的第一數據時，根據所述第一數據獲得所述第一挑戰。

可選地，所述無線射頻設備還包括：第二認證單元，適于在所述第一處理單子元對所述第一數據進行處理之前，對所述認證服務器進行認證。

可選地，所述第二認證單元包括：獲取子單元，適于獲取第二隨機數并發送至所述認證服務器；第三處理子單元，適于對所述第二隨機數進行處理，得到第二處理數據；第一認證子單元，適于當接收到所述認證服務器發送的第三處理數據時，對所述認證服務器進行認證，其中，所述第三處理數據為所述認證服務器對所述第二隨機數進行處理后的數據，且與所述第二處理數據的處理過程相同。

可選地，所述第一認證單元還包括：加密子單元，適于在將所述輔助數據發送至所述認證服務器之前，對所述輔助數據進行加密處理，并將加密處理后的輔助數據發送至所述認證服務器。