认证设备、服务器、认证系统和基于混淆激励的认证方法技术方案

本发明专利技术公开了一种基于混淆激励的认证方法，所述基于混淆激励的认证方法包括以下步骤：认证设备在接收到服务器发送的激励时，获取认证密钥，所述认证密钥包括第一密钥部分以及第二密钥部分；根据所述第一密钥部分、所述第二密钥部分以及所述激励生成混淆激励；根据所述混淆激励生成响应，并将所述响应发送至所述服务器，以供所述服务器根据所述激励以及所述响应对所述认证设备进行认证。本发明专利技术还公开一种认证设备、服务器和计算机可读存储介质。本发明专利技术提供的激励认证方式的安全性较高。

Authentication device, server, authentication system and authentication method based on confusion incentive

【技术实现步骤摘要】
认证设备、服务器、认证系统和基于混淆激励的认证方法
本专利技术涉及信息安全
，尤其涉及一种认证设备、服务器、认证系统和基于混淆激励的认证方法。
技术介绍
随着物联网(TheInternetofThings，IoT)的高速发展，加强IoT的信息安全刻不容缓。IoT通过传感技术、无线射频识别技术、通信技术、计算机网络和数据库技术将所有的物品与互联网联系在一起。这样不仅可以实现人与人、人与物以及物与物之间不限地区的信息交互，同时使人们远程实时提取物品信息、控制物品、监测物品变得更加方便快捷。然而，物联网设备通常是默认联网的，其采用的也是开源的硬件和软件，攻击者可以使用这些开源的信息对IoT进行恶意攻击，因此物联网设备急需部署安全防御机制。在信息安全领域中，密钥和认证是两大核心技术，密钥系统是安全的基础，是实现感知信息隐私保护的手段之一，认证则是信息安全最直接最前沿的一道防线。传统的密钥生成和认证技术大都以经典密码学方法为核心，需要安全性密钥存储和复杂度高的密码学算法，这势必会占用大量的存储与计算资源。然而，大多数物联网设备能耗有限，计算能力弱，存储资源小，传统的密码学防御机制难以部署，因此它们通常都没有部署高安全性的防御机制。物联网低功耗模块安全性的妥协可能会对整个物联网系统造成严重威胁。因此，开发新的轻量级密钥生成和设备认证机制，建立安全可信的物联网，避免攻击者利用物联网的薄弱环节进行恶意攻击，成为当前物联网安全研究的热点。物理不可克隆函数(Physicalunclonablefunctions,PUFs)的提出为物联网安全提供了一种替代方案，其密钥由芯片制造过程中工艺和材料偏差来产生，断电消失，无需存储，具有低成本，不可克隆等优点。即使是完全一样的设计，当输入相同的激励时，由于芯片制造过程中的工艺偏差，会使其产生不一样的响应，这种特性使它很难被预测和克隆。因此，PUF在硬件安全领域有着广泛的应用前景，如设备认证，密钥生成等。强PUF是一类具有数量庞大激励响应对(challenge-responsepairs,CRPs)的PUF，根据需求它可以产生指数级数量的CRPs，这个特性使其可以很好的支持物联网安全中基于CRPs的轻量级身份认证机制。但是，攻击者可以通过收集在通信信道上交换的一定数量的CRPs来对PUF进行基于机器学习的建模攻击，严重威胁了PUF的安全。也即现有技术中，激励认证方式安全性较低。
技术实现思路
本专利技术的主要目的在于提供一种认证设备、服务器、认证系统和基于混淆激励的认证方法，旨在解决激励认证方式安全性较低的问题。为实现上述目的，本专利技术提供一种基于混淆激励的认证方法，所述基于混淆激励的认证方法包括以下步骤：认证设备在接收到服务器发送的激励时，获取认证密钥，所述认证密钥包括第一密钥部分以及第二密钥部分；根据所述第一密钥部分、所述第二密钥部分以及所述激励生成混淆激励；根据所述混淆激励生成响应，并将所述响应发送至所述服务器，以供所述服务器根据所述激励以及所述响应对所述认证设备进行认证。在一实施例中，所述根据所述第一密钥部分、所述第二密钥部分以及所述激励生成混淆激励的步骤包括：根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值；根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述混淆激励。在一实施例中，所述根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值，根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述混淆激励的步骤包括：在所述第二密钥部分的各个第一数值中，确定构成所述激励的每个第二数值对应的第一目标数值，其中，所述第一目标数值包括一个或多个；根据所述第一目标数值在所述激励中的各个第二数值中确定第二目标数值，并将每个所述第二数值与所述第二数值对应的所述第二目标数值进行异或运算，以得到每个所述第二数值对应的所述中间值；在构成所述第一密钥部分的各个第三数值中，确定与所述第二数值对应的第三目标数值；将每个所述第二数值对应的所述中间值与所述第二数值对应的第三目标数值进行异或运算得到混淆激励数值；按照各个所述第二数值在所述激励的数组中的位置序号，对各个所述混淆激励数值进行组合，以得到所述混淆激励。在一实施例中，所述根据所述第一目标数值在所述激励中的各个第二数值中确定第二目标数值的步骤包括：确定所述第二数值在所述激励的数组中的位置序号；在所述激励中的各个第二数值中确定位于所述位置序号之前的待确定数值，以确定为所述第二目标数值，其中，所述待确定数值为预设数值。在一实施例中，所述认证设备中设有激励缓存结构，所述激励缓存结构用于存储各个所述中间值，所述激励缓存结构在接收到输出指令时，输出所述输出指令对应的中间值，以供所述认证设备根据所述中间值以及所述第一密钥部分的第三数值生成所述混淆激励。为实现上述目的，本专利技术还提供一种基于混淆激励的认证方法，所述基于混淆激励的认证方法包括以下步骤：服务器在接收认证设备发送的响应后，获取认证密钥以及发送至所述认证设备的激励，所述认证密钥包括第一密钥部分以及第二密钥部分；根据所述第一密钥部分、所述第二密钥部分以及所述激励生成认证混淆激励；根据所述认证混淆激励确定认证响应，并确定所述响应与所述认证响应之间的汉明距离；在所述汉明距离小于或等于预设阈值时，判定所述认证设备的认证通过。在一实施例中，所述根据所述第一密钥部分、所述第二密钥部分以及所述激励生成认证混淆激励的步骤包括：根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值；根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述认证混淆激励。在一实施例中，所述根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值；根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述认证混淆激励的步骤包括：在所述第二密钥部分的各个第一数值中，确定构成所述激励的每个第二数值对应的第一目标数值，其中，所述第一目标数值包括一个或多个；根据所述第一目标数值在所述激励中的各个第二数值中确定第二目标数值，并将每个所述第二数值与所述第二数值对应的所述第二目标数值进行异或运算，以得到每个所述第二数值对应的所述中间值；在构成所述第一密钥部分的各个第三数值中，确定与所述第二数值对应的第三目标数值；将每个所述第二数值对应的所述中间值与所述第二数值对应的第三目标数值进行异或运算得到混淆激励数值；按照各个所述第二数值在所述激励的数组中的位置序号，对各个所述混淆激励数值进行组合，以得到所述认证混淆激励。在一实施例中，所述根据所述第一目标数值在所述激励中的各个第二数值中确定第二目标数值的步骤本文档来自技高网...

【技术保护点】
1.一种基于混淆激励的认证方法，其特征在于，所述基于混淆激励的认证方法包括以下步骤：/n认证设备在接收到服务器发送的激励时，获取认证密钥，所述认证密钥包括第一密钥部分以及第二密钥部分；/n根据所述第一密钥部分、所述第二密钥部分以及所述激励生成混淆激励；/n根据所述混淆激励生成响应，并将所述响应发送至所述服务器，以供所述服务器根据所述激励以及所述响应对所述认证设备进行认证。/n

【技术特征摘要】
1.一种基于混淆激励的认证方法，其特征在于，所述基于混淆激励的认证方法包括以下步骤：
认证设备在接收到服务器发送的激励时，获取认证密钥，所述认证密钥包括第一密钥部分以及第二密钥部分；
根据所述第一密钥部分、所述第二密钥部分以及所述激励生成混淆激励；
根据所述混淆激励生成响应，并将所述响应发送至所述服务器，以供所述服务器根据所述激励以及所述响应对所述认证设备进行认证。


2.如权利要求1所述的基于混淆激励的认证方法，其特征在于，所述根据所述第一密钥部分、所述第二密钥部分以及所述激励生成混淆激励的步骤包括：
根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值；
根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述混淆激励。


3.如权利要求2所述的基于混淆激励的认证方法，其特征在于，所述根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值，根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述混淆激励的步骤包括：
在所述第二密钥部分的各个第一数值中，确定构成所述激励的每个第二数值对应的第一目标数值，其中，所述第一目标数值包括一个或多个；
根据所述第一目标数值在所述激励中的各个第二数值中确定第二目标数值，并将每个所述第二数值与所述第二数值对应的所述第二目标数值进行异或运算，以得到每个所述第二数值对应的所述中间值；
在构成所述第一密钥部分的各个第三数值中，确定与所述第二数值对应的第三目标数值；
将每个所述第二数值对应的所述中间值与所述第二数值对应的第三目标数值进行异或运算得到混淆激励数值；
按照各个所述第二数值在所述激励的数组中的位置序号，对各个所述混淆激励数值进行组合，以得到所述混淆激励。


4.如权利要求3所述的基于混淆激励的认证方法，其特征在于，所述根据所述第一目标数值在所述激励中的各个第二数值中确定第二目标数值的步骤包括：
确定所述第二数值在所述激励的数组中的位置序号；
在所述激励中的各个第二数值中确定位于所述位置序号之前的待确定数值，以确定为所述第二目标数值，其中，所述待确定数值为预设数值。


5.如权利要求2-4任一项所述的基于混淆激励的认证方法，其特征在于，所述认证设备中设有激励缓存结构，所述激励缓存结构用于存储各个所述中间值，所述激励缓存结构在接收到输出指令时，输出所述输出指令对应的中间值，以供所述认证设备根据所述中间值以及所述第一密钥部分的第三数值生成所述混淆激励。


6.一种基于混淆激励的认证方法，其特征在于，所述基于混淆激励的认证方法包括以下步骤：
服务器在接收认证设备发送的响应后，获取认证密钥以及发送至所述认证设备的激励，所述认证密钥包括第一密钥部分以及第二密钥部分；
根据所述第一密钥部分、所述第二密钥部分以及所述激励生成认证混淆激励；
根据所述认证混淆激励确定认证响应，并确定所述响应与所述认证响应之间的汉明距离；
在所述汉明距离小于或等于预设阈值时，判定所述认证设备的认证通过。


7.如权利要求6所述的基于混淆激励的认证方法，其特征在于，所述根据所述第一密钥部分、所述第二密钥部分以及所述激励生成认证混淆激励的步骤包括：
根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值；
根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述认证混淆激励。


8.如权利要求7所述的基于混淆激励的认证方法，其特征在于，所述根据构成所述第二密钥部分的各个第一数值以及构成所述激励的各个第二数值，生成各个所述第二数值对应的中间值；根据构成所述第一密钥部分的各个第三数值以及各个所述中间值生成所述认...

【专利技术属性】
技术研发人员：张吉良，粟海翰，张伟哲，丁勇，
申请(专利权)人：鹏城实验室，
类型：发明
国别省市：广东;44