本发明专利技术公开了基于PUF的无线体域网中传感器与主控单元的认证方法,包括以下步骤:步骤一、将物理不可克隆函数模块集成到传感器芯片上;步骤二、对传感器芯片和主控单元进行初始化;步骤三、对第i号传感器芯片进行身份认证。本发明专利技术将物理不可克隆函数模块引入到无线体域网传感器芯片中,用于和主控单元进行通信,进一步提升了无线体域网的安全性能,系统抵御外界攻击、防止信息和数据的能力也进一步增强。
【技术实现步骤摘要】
基于PUF的无线体域网中传感器与主控单元的认证方法
本专利技术涉及智慧医疗领域。更具体地说,本专利技术涉及基于PUF的无线体域网中传感器与主控单元的认证方法。
技术介绍
近年来,随着社会的不断发展进步,基于各种传感器构造的远程医疗系统逐渐成为研究热点。由于用户患者的生理体征数据通过网络传输给医疗服务人员,所以对于以人体为中心的无线体域网络,确保网络传输数据的真实性、完整性和可靠性是至关重要的。与此同时,由于无线体域网中资源严格受限,传感器计算能力不强,电池不易更换及充电等特点,传统的加密算法会对传感器造成额外负担。
技术实现思路
本专利技术的目的是提供基于PUF的无线体域网中传感器与主控单元的认证方法,将物理不可克隆函数模块(PUF模块)引入到无线体域网传感器芯片中,用于和主控单元进行通信,进一步提升了无线体域网的安全性能,系统抵御外界攻击、防止信息和数据的能力也进一步增强。为了实现根据本专利技术的这些目的和其它优点,提供了基于PUF的无线体域网中传感器与主控单元的认证方法,包括以下步骤:步骤一、将物理不可克隆函数模块集成到传感器芯片上;步骤二、对传感器芯片和主控单元进行初始化,具体步骤为:步骤A、将身体上的每个传感器芯片的ID分别作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],其中i为传感器芯片的号数,将得到的各个激励响应对和与其对应的传感器芯片的IDi存储在主控单元中;步骤B、每个传感器芯片分别随机生成随机数后存储到主控单元中,主控单元将每个传感器芯片的IDi、激励响应对CRP[IDi,Pi(IDi)]和随机数对应起来;步骤三、对第i号传感器芯片进行身份认证,其中对第i号传感器芯片进行第n次身份认证的具体步骤为:步骤1)、第i号传感器芯片将其IDi作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],其中Yi=Pi(IDi);步骤2)、第i号传感器芯片生成随机数步骤3)、第i号传感器芯片计算和Yi的异或结果步骤4)、第i号传感器芯片计算的哈希结果步骤5)、第i号传感器芯片将IDi、传输给主控单元;步骤6)、主控单元接收到传感器芯片传输的IDi、后,进行以下步骤:步骤一)、主控单元搜索其内存查找IDi,若IDi不存在,则第i号传感器芯片认证失败,反之,主控单元提取相应的激励响应对CRP[IDi,Pi(IDi)]和步骤二)、主控单元将接收到的和Pi(IDi)进行异或运算,记异或结果为K;步骤三)、主控单元计算的哈希函数并比较和主控单元接收到的两者是否相等,若两者相等,则身份认证成功,当身份认证成功时,主控单元和传感器芯片将清除,保存反之,则存在攻击者,发出警报。本专利技术至少包括以下有益效果:(1)本专利技术可以抵御假冒攻击:当身体传感器被攻破时,攻击者可以利用该传感器假冒其他敏感传感器向主控单元传输虚假消息,或是体外传感器以身体传感器的ID身份向主控单元发送虚假消息。(2)本专利技术可以抵御中间人的重播攻击:当中间人截取到传感器的信息并恶意重播时,通过主控单元端的验证步骤,可以检测出该攻击类型,且发出警报,提示有攻击者。(3)本专利技术能抵御篡改攻击:当主控单元传输的验证消息被篡改时,可通过主控单元端的验证步骤,阻止认证继续。(4)本专利技术能区分是否是自身传感器:如果存在非自身传感器进行假冒攻击和重播篡改攻击,也能通过主控单元端的验证检测出攻击的存在。本专利技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1是本专利技术所述的无线体域网网络模型图;图2是本专利技术所述的基于物理不可克隆函数的身份认证协议与PUF-IOT协议的传感器电池寿命比较图;图3是本专利技术所述的内置于传感器内部的基于环形振荡器的PUF模块硬件组成结构图;图4是本专利技术所述的环形振荡器的结构示意图;图5是本专利技术基于PUF的无线体域网中传感器与主控单元的认证方法的流程框图。具体实施方式下面结合附图对本专利技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。需要说明的是,在本专利技术的描述中,术语“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,并不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。如图1至图5所示,本专利技术提供基于PUF的无线体域网中传感器与主控单元的认证方法,包括以下步骤:步骤一、将物理不可克隆函数模块集成到传感器芯片上;物理不可克隆函数模块由两个环形振荡器组成,每个环形振荡器采用五个非门电路单元首尾相连组成。物理不可克隆函数模块和传感器芯片共用ACC和GND,此外还有单独一路信号输入端口与传感器的控制器相连,在需要进行身份认证时,由传感器的控制器向物理不可克隆函数模块输入激励信号。步骤二、对传感器芯片和主控单元进行初始化,具体步骤为:步骤A、将身体上的每个传感器芯片的ID分别作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],其中i为传感器芯片的号数,IDi为第i号传感器芯片Si的ID,如将第1号传感器芯片S1的ID1作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[ID1,P1(ID1)],将第2号传感器芯片S2的ID2作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[ID2,P2(ID2)],将第3号传感器芯片S3的ID3作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[ID3,P3(ID3)],即将第i号传感器芯片Si的IDi作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],将得到的各个激励响应对(CRP[ID1,P1(ID1)]、CRP[ID2,P2(ID2)]、CRP[ID3,P3(ID3)等)和与其对应的传感器芯片的IDi(ID1、ID2、ID3等)存储在主控单元中;步骤B、每个传感器芯片分别随机生成随机数(如S1生成S2生成S3生成)后存储到主控单元中,主控单元将每个传感器芯片的IDi、激励响应对CRP[IDi,Pi(IDi)]和随机数对应起来,例如ID1、CRP[ID1,P1(ID1)]和对应,ID2、CRP[ID2,P2(ID2)]和对应,ID3、CRP[ID3,P3(ID3)]和对应;步骤三、对第i号传感器芯片Si进行身份认证,其中对第i号传感器芯片Si进行第n次身份认证的具体步骤为:步骤1)、第i号传感器芯片将其IDi作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],其中Yi=Pi(IDi);因传感器芯片内存较小,初始化过程得到的各个激励响应对并没有存储在传感器芯片中,此时需要重新生成。步骤2)、第i号传感器芯片生成随机数步骤3)、第i号传感器芯片计算和Yi的异或结果步骤4)、第i号传感器芯片计算的哈希结果步骤5)、第i号传感器芯片将IDi、传输给主控单元;步骤6)、主控单元接收到传感器芯片传输的IDi、后,主控单元端进行以下步骤:步骤一)、主控本文档来自技高网...
【技术保护点】
1.基于PUF的无线体域网中传感器与主控单元的认证方法,其特征在于,包括以下步骤:步骤一、将物理不可克隆函数模块集成到传感器芯片上;步骤二、对传感器芯片和主控单元进行初始化,具体步骤为:步骤A、将身体上的每个传感器芯片的ID分别作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],其中i为传感器芯片的号数,将得到的各个激励响应对和与其对应的传感器芯片的IDi存储在主控单元中;步骤B、每个传感器芯片分别随机生成随机数
【技术特征摘要】
1.基于PUF的无线体域网中传感器与主控单元的认证方法,其特征在于,包括以下步骤:步骤一、将物理不可克隆函数模块集成到传感器芯片上;步骤二、对传感器芯片和主控单元进行初始化,具体步骤为:步骤A、将身体上的每个传感器芯片的ID分别作为激励输入到物理不可克隆函数模块中,得到激励响应对CRP[IDi,Pi(IDi)],其中i为传感器芯片的号数,将得到的各个激励响应对和与其对应的传感器芯片的IDi存储在主控单元中;步骤B、每个传感器芯片分别随机生成随机数后存储到主控单元中,主控单元将每个传感器芯片的IDi、激励响应对CRP[IDi,Pi(IDi)]和随机数对应起来;步骤三、对第i号传感器芯片进行身份认证,其中对第i号传感器芯片进行第n次身份认证的具体步骤为:步骤1)、第i号传感器芯片将其IDi作为激励输入到物理不可克隆函数...
【专利技术属性】
技术研发人员:覃团发,张万达,胡永乐,沈湘平,官倩宁,罗剑涛,陈俊江,刘宇,
申请(专利权)人:广西大学,润建通信股份有限公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。