一種基于PUF的輕量級RFID雙向認證方法，屬于RFID的技術領域，具體包括：偽隨機數種子生成階段、初始化階段和雙向認證階段。通過在RFID標簽端內置物理不可克隆函數PUF實現了每輪交互消息的隨機化，設計新的位翻轉運算FLIP，降低了標簽端的計算代價；通過共享偽隨機數發生器的種子實現了每輪認證過程中服務器端與標簽端的共享密鑰，避免了使用前一輪密鑰值更新后一輪新的密鑰；分別利用時間閾值和偽隨機數發生器計數閾值，解決了種子生成過程和密鑰共享過程中的非同步攻擊問題；實現了基于PUF的RFID標簽的輕量級雙向認證，滿足了低代價RFID標簽資源受限的需求，增強了雙向認證過程中的安全性和隱私性。

技術領域

本發明涉及RFID技術領域，具體涉及一種基于PUF的輕量級RFID雙向認證方法。

背景技術

無線射頻識別技術(Radio Frequency Identification，RFID)是一種基于無線電的信息識別技術，其工作原理主要是通過無線的射頻信號對附著在物品上的電子標簽進行自動識別并獲取相應的數據，無須建立物理式的接觸，識別與讀寫過程全自動化，是物聯網的核心技術之一。一個完整的RFID系統通常由標簽、閱讀器、后端數據庫(或服務器)三部分組成。標簽通常嵌入在實體中并擁有唯一標識，當標簽進入閱讀器的識別范圍時，閱讀器與標簽會通過安全協議驗證對方身份的合法性，驗證通過后，標簽會將自身的數據發送給閱讀器交給后臺處理。通常來說閱讀器與后端數據庫的連接信道是安全的，而標簽與閱讀器之間的無線信道是不安全的。攻擊者可能通過不安全信道發動假冒、竊聽、去同步化等多種惡意攻擊。

低成本的RFID標簽由于具有較低的存儲代價和計算代價，被廣泛應用于RFID物聯網系統中。安全隱私一直是制約RFID系統的主要因素之一。在低成本的RFID系統中，標簽有限的硬件資源極大地制約了RFID安全機制的實現，傳統的安全與加密技術很難直接應用到RFID系統中來。因此，在低成本的前提下，如何設計實現RFID系統的安全并保護電子標簽持有人隱私具有重大的意義。

物理不可克隆函數(Physical unclonable function，PUF)是一種新型的密碼學原語，它利用自身硬件物理結構上的差異，能對不同的激勵能產生不同的不可預測的響應輸出。不可能制造出兩塊完全相同的PUF芯片，對于不同的PUF也不存在相同的輸出。PUF技術的引入，確保了通信實體能夠抵抗攻擊者的物理攻擊和克隆攻擊，同時它減少了實體的代價花費。對于資源受限的認證實體而言，這一技術的優勢是十分明顯的。因此，PUF這一技術在物聯網安全領域中具有十分重要的研究價值與意義。

目前傳統的RFID認證協議較為廣泛地采用了動態共享密鑰更新機制以確保數據的機密性和完整性，然而這些認證協議中通常效率低，開銷大。同時，現有的輕量級RFID認證協議中存在著許多安全隱患，難以抵抗非同步攻擊、重放攻擊、克隆攻擊等多種惡意攻擊，通信數據的隱私安全受到挑戰。保護通信交互中的安全隱私，抵御非同步攻擊等常見的惡意攻擊成為RFID雙向認證協議中重點需要解決的問題。

發明內容

為了有效解決RFID認證過程中由于共享密鑰更新引起導致的非同步攻擊問題，本發明提出了一種新的基于PUF的輕量級RFID雙向認證方法，保證了較高的安全性能，不僅能有效抵抗非同步攻擊，還使用PUF技術增強了標簽的隱私性，同時具有較高的性能。

具體地，本發明方法提出了一種位翻轉運算FLIP，利用FLIP運算、標簽內置PUF函數、偽隨機數發生器PRNG、左循環移位運算ROT(X,Y)和異或運算⊕設計標簽和閱讀器之間的交互消息，具體包括以下步驟：

步驟1：偽隨機數種子生成階段

步驟1-1：服務器S向標簽T發送request請求。

步驟1-2：標簽T接收到請求后，產生一個隨機數r₁，標簽利用自身的標識假名IDS計算得到A＝IDS⊕r₁，B＝FLIP(IDS_L,IDS_R)，然后標簽T將A、B發送給服務器S。