基于PPUF的高效RFID隐私认证协议-华南师范大学学报.PDFVIP

华南师范大学学报 （自然科学版） ２０１３年１月 ＪＯＵＲＮＡＬＯＦＳＯＵＴＨＣＨＩＮＡＮＯＲＭＡＬＵＮＩＶＥＲＳＩＴＹ 第４５卷第１期 　　　　　　　　　　　　 Ｊａｎ．２０１３ 　　　　　　　　　　　 （ＮＡＴＵＲＡＬＳＣＩＥＮＣＥＥＤＩＴＩＯＮ） 　Ｖｏｌ．４５　Ｎｏ．１ 文章编号：１０００－５４６３（２０１３）０１－００４２－０５ 基于ＰＰＵＦ的高效 ＲＦＩＤ隐私认证协议 向学哲，马昌社 （华南师范大学计算机学院，广东广州５１０６３１） 摘要：基于ＰＰＵＦ技术，设计了一个具有隐私保护功能的ＲＦＩＤ认证协议ＲＰＡＰ．在协议ＲＰＡＰ中，仅要求标签配置一 个ＰＰＵＦ函数，而不需要具备其他的计算能力，因此其标签的生产成本低；另一方面，ＰＰＵＦ函数的不可预测性和不可 克隆性保证了ＲＰＡＰ协议具有强隐私性：证明了它能抵抗包括破解攻击在内的各种隐私安全攻击；同时ＰＰＵＦ函数 的可仿真性保证了协议ＲＰＡＰ具有高效性和良好的可扩展性． 关键词：ＲＦＩＤ；隐私保护；认证协议；ＰＰＵＦ 中图分类号：ＴＰ３０９．０８　　　文献标志码：Ａ　　　ｄｏｉ：１０．６０５４／ｊ．ｊｓｃｎｕｎ．２０１２．１２．００８ ［１］ 　　ＲＦＩＤ（ＲａｄｉｏＦｒｅｑｕｅｎｃｙＩＤｅｎｔｉｆｉｃａｔｉｏｎ）技术 是 完成对标签的识别或认证．尽管ＰＵＦ函数可以减轻 物联网的底层关键支撑技术之一，对物联网的发展 ＲＦＩＤ标签端的复杂性，但是其不可克隆性却增加了 起着举足轻重的作用．如今，安全和成本问题已成为 阅读器端对其进行识别的复杂性．目前ＰＵＦ有２种 制约物联网发展的２个主要因素．能否以较低的代 应用方法：其一是直接用标签内置的ＰＵＦ的应答来 价来获取较高的隐私安全性是大规模物联网应用的 对标签进行认证；其二是在标签端把ＰＵＦ当作一个 前提条件，对于ＲＦＩＤ技术更是如此，因此，工业界 密钥存储器使用，再加上一个密码认证函数来实现 和学术界进行了相关研究，主要集中在使用轻量级 对标签的认证．在前一种方法中，阅读器端为了实现 的密码技术来实现ＲＦＩＤ隐私保护．文献［２］论证了 对标签的认证，需要事先存储多个挑战应答对，每次 保证ＲＦＩＤ隐私性的必要条件是标签能够计算伪随 认证标签时，选择一个挑战消息发送给标签，然后把 机函数，而具有密码学意义上安全的伪随机函数的 标签的应答消息和存储的应答消息进行比对后做出 计算开销巨大，不适合 ＲＦＩＤ这种资源受限环境．因 对标签的认证．显然，为了保证隐私性，阅读器端需 此，从某种意义上来说，纯粹从密码技术出发难以设 要对每一个标签存储足够的挑战应答对，因此严重 计出具有可证明安全的ＲＦＩＤ隐私保护技术．幸运 地增加了阅读器的存储负担，而且不能保证隐私性， 的是，微电子技术的发展为 ＲＦＩＤ隐私保护技术的 因为标签对同一个挑战消息的应答是一样的．后一 设计提供了崭新的设计工具：物理不可克隆函数 种方法仅仅增加了标签中秘密信息的存储安全，其 ［３］ （ＰＵＦ：ＰｈｙｓｉｃａｌｌｙＵｎｃｌｏｎａｂｌｅＦｕｎｃｔｉｏｎ） 可以用来 认证性和隐私性完全依赖于标签中的密码认证函 以几乎零成本的方式获得 ＲＦＩＤ隐私认证协议．简 数，因此没有体现出ＰＵＦ的优越性，不会有解决标 单地说，ＰＵＦ是一种基于消息挑战应答模式的物理 签低成本问题． 装置，它是物理系统的物理指纹．ＰＵＦ依据物理系统 ［４］