CN110138563A - 一种基于物理不可克隆技术的rfid管理装置 - Google Patents

一种基于物理不可克隆技术的rfid管理装置 Download PDF

Info

Publication number
CN110138563A
CN110138563A CN201910320535.XA CN201910320535A CN110138563A CN 110138563 A CN110138563 A CN 110138563A CN 201910320535 A CN201910320535 A CN 201910320535A CN 110138563 A CN110138563 A CN 110138563A
Authority
CN
China
Prior art keywords
radio frequency
rfid
frequency chip
router
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910320535.XA
Other languages
English (en)
Inventor
曹元�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Integer Electronics Technology Co Ltd
Original Assignee
Suzhou Integer Electronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Integer Electronics Technology Co Ltd filed Critical Suzhou Integer Electronics Technology Co Ltd
Priority to CN201910320535.XA priority Critical patent/CN110138563A/zh
Publication of CN110138563A publication Critical patent/CN110138563A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10257Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于物理不可克隆技术的RFID管理装置,所述RFID管理装置包括:RFID射频芯片、阅读器、认证模块、判断模块、第一路由器和第二路由器,所述RFID射频芯片包括PUF模块,所述阅读器与所述RFID射频芯片双向电性连接以读取所述RFID射频芯片记载的信息并向所述RFID射频芯片发送激励号;所述认证模块与所述阅读器双向电性连接以根据所述RFID射频芯片发送的信息进行认证;所述判断模块与所述认证模块电性连接以将通过所述认证模块认证的RFID射频芯片分为第一类目标和第二类目标,其中,第一类目标的所述RFID射频芯片与所述第一路由器电性连接,第二类目标与所述第二路由器电性连接。本发明实施例的RFID射频芯片通过设置PUF模块提高了芯片的安全性。

Description

一种基于物理不可克隆技术的RFID管理装置
技术领域
本发明涉及信息安全管理技术领域,更具体地,涉及一种基于物理不可克隆技术的RFID管理装置。
背景技术
近年来,中国互联网及互联网+相关产业蓬勃发展,信息和数据的安全保障日渐受到广大消费者,尤其是高新技术产业的关注和重视,信息安全领域正面临着新的机遇与挑战。当前市场上的信息安全保护方式,如指纹或虹膜识别等,虽然安全系数高,但成本也较大,不利于低成本产业。PUF物理不可克隆技术利用了芯片制造过程中注入和光照等工序的随机工艺偏差,产生芯片的唯一“指纹”信息,经特殊技术提取后,可作为芯片的唯一标识信息。该唯一标识由于是制造过程中自行产生,芯片的设计者、制造者、生产者均无法对其进行控制,保证了防伪芯片的物理不可复制特性。有鉴于此,将PUF物理不可克隆技术用于芯片中有着重要的现实意义。
发明内容
本发明旨在解决上述至少一个问题,为此,本发明提供了一种基于物理不可克隆技术的RFID管理装置。
为达到上述目的,本发明采用的技术方案是:
本发明实施例提供了一种基于物理不可克隆技术的RFID管理装置,其特征在于,所述RFID管理装置包括:RFID射频芯片、阅读器、认证模块、判断模块、第一路由器和第二路由器,所述RFID射频芯片包括PUF模块,所述阅读器与所述RFID射频芯片双向电性连接以读取所述RFID射频芯片记载的信息并向所述RFID射频芯片发送激励号;所述认证模块与所述阅读器双向电性连接以根据所述RFID射频芯片发送的信息进行认证;所述判断模块与所述认证模块电性连接以将通过所述认证模块认证的RFID射频芯片分为第一类目标和第二类目标,其中,第一类目标的所述RFID射频芯片与所述第一路由器电性连接,第二类目标与所述第二路由器电性连接。
进一步地,所述RFID管理装置还包括:数据库模块和通信模块,所述数据库模块与所述第二路由器电性连接以提取所述第二类目标的警示信息;所述通信模块与所述数据库模块电性连接以将所述警示信息进行发送。
进一步地,所述RFID管理装置还包括:移动终端,所述RFID射频芯片安装在所述移动终端上,所述通信模块能够将所述警示信息发送至所述移动终端。
进一步地,所述移动终端包括手机、电脑。
进一步地,所述第二路由器的安全性高于所述第一路由器的安全性。
进一步地,所述第一路由器和所述第二路由器均为无线路由器。
本发明实施例提供了一种基于物理不可克隆技术的RFID管理装置,阅读器先向RFID射频芯片发送请求信号,RFID射频芯片接收到该请求信号后再向阅读器发送编码信息,阅读器把收到的编码信息发送给认证模块,认证模块查找激励号响应表,并将对应的激励号再发给阅读器,阅读器再把激励号发给RFID射频芯片中的PUF模块,PUF模块生成相应的响应号发给阅读器,阅读器将该响应号发给认证模块,认证模块接收到该响应号判断是否与自己表中响应号相同,如果不同,RFID射频芯片为假(伪造的),认证模块不再进一步发送信息,否则,RFID射频芯片为真,此时认证模块发送认证信息给判断模块,判断模块对所收到的认证信息进行分类为第一类目标信息和第二类目标信息,第一类目标信息和第二类目标信息分别对应RFID射频芯片分为第一类目标和第二类目标。第一类目标信息被发送给第一路由器以使用第一路由器建立的局域通讯网,第二类目标信息被发送给第二路由器以使用第二路由器建立的局域通讯网。本发明实施例的RFID射频芯片通过设置PUF模块提高了芯片的安全性。
附图说明
图1是本发明实施例的基于物理不可克隆技术的RFID管理装置的结构框图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明实施例提供了一种基于物理不可克隆技术的RFID管理装置,所述RFID管理装置包括:RFID射频芯片、阅读器、认证模块、判断模块、第一路由器和第二路由器,所述RFID射频芯片包括PUF模块,所述阅读器与所述RFID射频芯片双向电性连接以读取所述RFID射频芯片记载的信息并向所述RFID射频芯片发送激励号;所述认证模块与所述阅读器双向电性连接以根据所述RFID射频芯片发送的信息进行认证;所述判断模块与所述认证模块电性连接以将通过所述认证模块认证的RFID射频芯片分为第一类目标和第二类目标,其中,第一类目标的所述RFID射频芯片与所述第一路由器电性连接,第二类目标与所述第二路由器电性连接。
阅读器先向RFID射频芯片发送请求信号,RFID射频芯片接收到该请求信号后再向阅读器发送编码信息,例如RFID射频芯片包括EPC编码,此时编码信息为EPC编码。阅读器把收到的编码信息发送给认证模块,认证模块查找激励号响应表,并将对应的激励号再发给阅读器,阅读器再把激励号发给RFID射频芯片中的PUF模块,PUF模块生成相应的响应号发给阅读器,阅读器将该响应号发给认证模块,认证模块接收到该响应号判断是否与自己表中响应号相同,如果不同,RFID射频芯片为假(伪造的),认证模块不再进一步发送信息,否则,RFID射频芯片为真,此时认证模块发送认证信息给判断模块,判断模块对所收到的认证信息进行分类为第一类目标信息和第二类目标信息,第一类目标信息和第二类目标信息分别对应RFID射频芯片分为第一类目标和第二类目标。第一类目标信息被发送给第一路由器以使用第一路由器建立的局域通讯网,第二类目标信息被发送给第二路由器以使用第二路由器建立的局域通讯网。
根据本发明一个可选的实现方式,所述RFID管理装置还包括:数据库模块和通信模块,所述数据库模块与所述第二路由器电性连接以提取所述第二类目标的警示信息;所述通信模块与所述数据库模块电性连接以将所述警示信息进行发送。
一般地,第二路由器的安全性高于所述第一路由器的安全性。所述第一路由器和所述第二路由器均为无线路由器。
第一路由器和第二类路由器均用于建立无线局域通讯网,将RFID射频芯片进行分类便于根据不同目标用户提供不同服务,提高服务效果。
根据本发明另一个可选的实现方式,所述RFID管理装置还包括:移动终端,所述RFID射频芯片安装在所述移动终端上,所述通信模块能够将所述警示信息发送至所述移动终端。进一步地,移动终端包括手机、电脑。
例如,当本发明实施例的RFID管理装置用于图书馆管理***中时,第一类目标针可用于针对普通读者,第一路由器专门为普通读者服务,第一路由器的覆盖面积较广,相应较快,但加密方式较为简单,安全性较差。第二类目标可用于针对VIP读者,第二路由器专门为VIP读者服务,第二路由器的覆盖面积较小,但加密方式较为复杂,安全性较高,且第二路由器能够发送与相应RFID射频芯片对应的编码,数据库模块根据接收到的编码读取RFID射频芯片信息,进而进一步提取警示信息,如还书时间降至、预约书时间降至、新书推荐、讲座信息等,并将该类信息通过通信模块以短消息的形式发给手机等移动终端。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (6)

1.一种基于物理不可克隆技术的RFID管理装置,其特征在于,所述RFID管理装置包括:RFID射频芯片、阅读器、认证模块、判断模块、第一路由器和第二路由器,所述RFID射频芯片包括PUF模块,所述阅读器与所述RFID射频芯片双向电性连接以读取所述RFID射频芯片记载的信息并向所述RFID射频芯片发送激励号;所述认证模块与所述阅读器双向电性连接以根据所述RFID射频芯片发送的信息进行认证;所述判断模块与所述认证模块电性连接以将通过所述认证模块认证的RFID射频芯片分为第一类目标和第二类目标,其中,第一类目标的所述RFID射频芯片与所述第一路由器电性连接,第二类目标与所述第二路由器电性连接。
2.根据权利要求1所述的基于物理不可克隆技术的RFID管理装置,其特征在于,所述RFID管理装置还包括:数据库模块和通信模块,所述数据库模块与所述第二路由器电性连接以提取所述第二类目标的警示信息;所述通信模块与所述数据库模块电性连接以将所述警示信息进行发送。
3.根据权利要求2所述的基于物理不可克隆技术的RFID管理装置,其特征在于,所述RFID管理装置还包括:移动终端,所述RFID射频芯片安装在所述移动终端上,所述通信模块能够将所述警示信息发送至所述移动终端。
4.根据权利要求3所述的基于物理不可克隆技术的RFID管理装置,其特征在于,所述移动终端包括手机、电脑。
5.根据权利要求1所述的基于物理不可克隆技术的RFID管理装置,其特征在于,所述第二路由器的安全性高于所述第一路由器的安全性。
6.根据权利要求1所述的基于物理不可克隆技术的RFID管理装置,其特征在于,所述第一路由器和所述第二路由器均为无线路由器。
CN201910320535.XA 2019-04-20 2019-04-20 一种基于物理不可克隆技术的rfid管理装置 Pending CN110138563A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910320535.XA CN110138563A (zh) 2019-04-20 2019-04-20 一种基于物理不可克隆技术的rfid管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910320535.XA CN110138563A (zh) 2019-04-20 2019-04-20 一种基于物理不可克隆技术的rfid管理装置

Publications (1)

Publication Number Publication Date
CN110138563A true CN110138563A (zh) 2019-08-16

Family

ID=67570468

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910320535.XA Pending CN110138563A (zh) 2019-04-20 2019-04-20 一种基于物理不可克隆技术的rfid管理装置

Country Status (1)

Country Link
CN (1) CN110138563A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090282259A1 (en) * 2006-04-11 2009-11-12 Koninklijke Philips Electronics N.V. Noisy low-power puf authentication without database
CN103905202A (zh) * 2014-03-28 2014-07-02 广东工业大学 一种基于puf的rfid轻量级双向认证方法
CN104053154A (zh) * 2014-06-16 2014-09-17 福建星网锐捷网络有限公司 一种无线网络接入控制方法、装置和接入点设备
CN104507088A (zh) * 2014-12-22 2015-04-08 上海斐讯数据通信技术有限公司 一种无线网络认证方法及***
CN106385320A (zh) * 2016-11-01 2017-02-08 南京邮电大学 基于puf和数字签名的rfid防伪装置和验伪方法
CN106535191A (zh) * 2016-11-24 2017-03-22 北京小米移动软件有限公司 建立网络连接的方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090282259A1 (en) * 2006-04-11 2009-11-12 Koninklijke Philips Electronics N.V. Noisy low-power puf authentication without database
CN103905202A (zh) * 2014-03-28 2014-07-02 广东工业大学 一种基于puf的rfid轻量级双向认证方法
CN104053154A (zh) * 2014-06-16 2014-09-17 福建星网锐捷网络有限公司 一种无线网络接入控制方法、装置和接入点设备
CN104507088A (zh) * 2014-12-22 2015-04-08 上海斐讯数据通信技术有限公司 一种无线网络认证方法及***
CN106385320A (zh) * 2016-11-01 2017-02-08 南京邮电大学 基于puf和数字签名的rfid防伪装置和验伪方法
CN106535191A (zh) * 2016-11-24 2017-03-22 北京小米移动软件有限公司 建立网络连接的方法及装置

Similar Documents

Publication Publication Date Title
CN102523213B (zh) 服务器、终端鉴权方法以及服务器、终端
KR100721520B1 (ko) 정보보호를 위한 알에프아이디 시스템 및 그 방법
CN106293816B (zh) 一种增加用户与移动智能终端安装的App的黏度的方法
CN100594508C (zh) 用于网络***的控制装置及其控制方法
CN104134253A (zh) 一种门禁***及门禁打开方法
CN102802156B (zh) 一种鉴权方法和相关设备
CN205750908U (zh) 一种基于移动终端的指纹打卡***
CN102222368A (zh) 一种应用近距离通信技术的电子票证***和检验方法
CN106326946A (zh) 一种对监管对象身份信息录入确认的行政执法电子装备
EP3018607B1 (en) Device and authentication system
CN102034290A (zh) 一种门禁控制方法与门禁控制设备
CN103226703A (zh) 一种基于生物特征识别技术的身份认证与管理***
CN105608362A (zh) 互联网身份认证可信***及终端和认证方法
CN103297236B (zh) 用户身份验证授权***
CN103218591A (zh) 一种基于射频识别技术的防伪***及其工作方法
CN201859491U (zh) 透过手机设定及解除保全***及门禁管理的设备
US9306749B2 (en) Method of biometric authentication, corresponding authentication system and program
CN107622423A (zh) 基于扫描用户身份信息获取电子停车票的方法及装置
CN107396283A (zh) 一种路由器无线连接认证方法与***
CN106452999A (zh) 一种智能家电及安全访问智能家电的方法和装置
CN205015906U (zh) 电子证件防伪验证***
CN109993250A (zh) 电梯维保管理***
CN112887296A (zh) 一种线上电子文件签署***及电子文件签署方法
CN102387255A (zh) 一种利用智能卡处理第三方扩展业务数据的方法与装置
CN109889560A (zh) 一种用于营业厅客户身份识别的交互方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190816

RJ01 Rejection of invention patent application after publication