The invention discloses a APUF security authentication method based on polynomial reconstruction, which includes two stages of registration and authentication. During the registration period, the server generates a large number of incentives and a random number randomly.
【技术实现步骤摘要】
一种基于多项式重构的APUF安全认证方法
本专利技术涉及一种基于多项式重构的APUF安全认证方法,具体涉及一种抗机器学习攻击的APUF安全认证技术,属于信息安全
技术介绍
近年来,随着物联网以及射频识别技术的迅速发展,物与物、人与物、人与人之间的协同关系被建立,从而在传感网、互联网和移动通信网的基础上形成一个更大的复杂网络系统。大多数电子器件都会与网络进行交互通信或者受控于计算机。物联网产生大量的信息数据,涉及感知、存储、运算、传输等各个环节,其安全性直接关系到物联网产业的发展。传统电子器件的安全性主要基于EEPROM、Flash等非易失性寄存器(Non-volatileMemory,NVM)进行安全认证与密钥存储。然而,基于NVM的存储机制需要在集成电路制造过程中加入浮栅晶体管工艺,增加制造成本。同时,NVM存储机制易受侵入式攻击等多种物理攻击的威胁。这将会导致大量的信息泄露,信息安全受到威胁。同时大多数情况下传统电子器件都存在计算能力差,资源受限的问题,所以,传统基于密码学的认证方法在应用时存在着很大障碍。基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路,物理不可克隆函数(PhysicalUnclonableFunction,PUF)的概念被提出来。PUF是一个物理函数。当给定一个已知激励,这个函数将会产生一个对应唯一的响应。这个响应同时取决于PUF所在物理单元的纳米级结构。PUF的本质是一种“芯片指纹”,该“指纹”来源于难以控制、无法预测、不可克隆的芯片制造差异,能够抵御针对NVM的物理攻击。PUF最基本的应用是利用实体 ...
【技术保护点】
一种基于多项式重构的APUF安全认证方法,其特征在于,包括注册阶段和认证阶段两个部分,其中,注册阶段包括如下步骤:步骤1,利用随机数生成器在服务器端生成APUF所需要的激励;步骤2,对激励进行分组,每组包含n个激励,n为16的正整数倍;步骤3,将各组激励输入到APUF中,根据APUF内部结构,输出对应的响应,并将每组对应的响应分为n/16组;步骤4,在服务器中,利用随机数生成器生成一个随机数k,k∈GF(2
【技术特征摘要】
1.一种基于多项式重构的APUF安全认证方法,其特征在于,包括注册阶段和认证阶段两个部分,其中,注册阶段包括如下步骤:步骤1,利用随机数生成器在服务器端生成APUF所需要的激励;步骤2,对激励进行分组,每组包含n个激励,n为16的正整数倍;步骤3,将各组激励输入到APUF中,根据APUF内部结构,输出对应的响应,并将每组对应的响应分为n/16组;步骤4,在服务器中,利用随机数生成器生成一个随机数k,k∈GF(216),经过CRC编码后将k平均分成deg(P)份,作为多项式P的系数,构建deg(P)级多项式P;步骤5,将步骤3输出的响应代入步骤4多项式自变量,计算得到的值作为纵坐标,用步骤3分组后的响应作为横坐标,得到一个含有n/16个真实点的集合Q;步骤6,在集合Q中增加数量大于真实点数量的随机杂凑点,得到新的集合V,随机杂凑点与真实点之间的距离大于常量δ;步骤7,对每组激励进行步骤4-步骤6的操作,将每组激励、哈希后的多项式系数以及新的集合V保存在服务器的数据库中;认证阶段包括如下步骤:步骤8,根据给定的一组激励,该组激励来自注册阶段的其中一组,APUF产生其对应的响应,并将响应分为n/16组,同时进行随机化处理;步骤9,将随机化处理后的响应作为横坐标索引,在新的集合V中匹配出真实点,这里真实点的数目l大于等于deg(P)+1,且小于等于n/16;步骤10,对步骤9匹配出的真实点进行组合,重构出个多项式,其中满足CRC-16校验的多项式即为密钥多项式,根据密钥多项式得到密钥;步骤11,认证完成之后,将存储在服务器的数据库中的每组激励、哈希后的多项式系数以及新的集合V...
【专利技术属性】
技术研发人员:李冰,淡富奎,陈剑,陈帅,沈克强,董乾,张林,王刚,赵霞,刘勇,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。