一种基于PUF的轻量级身份认证方法
摘要文本
本发明提供了一种基于PUF的轻量级身份认证方法,主要应用于物联网场景中的智能设备与云服务器之间的通讯过程中,将硬件安全技术物理不可克隆函数(Physical Unclonable Function,PUF)应用于智能设备设备端,在身份认证的过程中引入Hash运算、异或运算、HMAC算法等轻量级操作以适应资源相对受限的设备,同时引入了时间戳的机制,在完成身份认证的过程中协商出会话密钥。同时,本发明还引入了弹性密钥更新机制,由服务器主导完成PUF密钥的更新。本发明可以保证智能设备端的不可克隆性以及通讯过程的安全,能够有效防止窃听攻击、冒名攻击、重放攻击及Dos攻击等,可以极大提高认证的安全性。
申请人信息
- 申请人:济南大学
- 申请人地址:250024 山东省济南市市中区七贤街道南辛庄西路336号
- 发明人: 济南大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于PUF的轻量级身份认证方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410064162.5 |
| 申请日 | 2024/1/17 |
| 公告号 | CN117614626A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | H04L9/08 |
| 权利人 | 济南大学 |
| 发明人 | 李忠涛; 赵光龙; 张波; 王婉露; 张玉璘 |
| 地址 | 山东省济南市市中区南辛庄西路336号 |
专利主权项内容
1.一种基于PUF的轻量级身份认证方法,应用于通讯安全技术领域,其特征在于,包括注册阶段和身份认证及密钥协商阶段:注册阶段,在安全信道中进行,包括以下步骤:S11,云服务器生成挑战并发送给物联网智能设备;S12,物联网智能设备使用物理不可克隆函数PUF生成响应,从内存中读取身份标识,将身份标识和响应发送给云服务器;S13,云服务器计算物联网智能设备伪身份,使用模糊提取器产生响应和辅助数据,将物联网智能设备相关信息存储至数据库中,并将辅助数据发送给物联网智能设备;S14,物联网智能设备计算伪身份,并相关信息进行存储;身份认证及密钥协商阶段,包括物联网智能设备发起通讯过程和云服务器发起通讯过程两种情况:物联网智能设备发起通讯过程,用于向云服务器发送采集到的数据信息,包括以下步骤:S21,物联网智能设备使用伪身份进行通讯,使用挑战和辅助数据恢复出PUF密钥,并生成随机数及其验证信息发送给云服务器;S22,云服务器通过HMAC算法验证物联网智能设备的身份以及随机数的正确性,生成新的随机数和时间戳,并计算出会话密钥,将发送给物联网智能设备;S23,物联网智能设备计算得到云服务器产生的随机数,并验证云服务器身份,计算出会话密钥,并将会话密钥的验证信息发送至云服务器;S24,云服务器验证会话密钥的正确性,并获取当前时间戳计算时间差值,若时间差值在设定时间阈值之内且会话密钥正确,则物联网智能设备可以通过会话密钥与云服务器进行通讯;云服务器发起通讯过程,用于PUF密钥的更新过程中的数据信息发送,包括以下步骤:S31,云服务器从数据库中获取存储的物联网智能设备的相关信息,计算当前时间戳,产生一个随机数并计算其验证信息发送给物联网智能设备;S32,物联网智能设备匹配伪身份信息,使用挑战和辅助数据恢复出PUF密钥,验证收到随机数的正确性,产生新的随机数并计算得出会话密钥,并将验证信息发送给云服务器;S33,云服务器通过异或运算得出物联网智能设备产生的随机数,计算得出会话密钥,并验证物联网智能设备会话密钥的正确性,并获取当前时间戳计算时间差值,若时间差值在设定时间阈值之内且会话密钥正确,则云服务器可以通过会话密钥与物联网智能设备进行通讯。