基于比特自检PUF身份认证系统及协议技术方案

本发明专利技术涉及通信技术领域，具体涉及基于比特自检PUF身份认证系统及协议，该方法利用BST‑PUF密钥生成模块中的BST‑PUF电路来实现密钥产生与交换，在服务器端不需要存储大量的激励‑响应对，减少了服务器端的存储开销，同时防止了泄露的风险；另外，在认证信息传递的过程中不涉及ID，可以有效地防止攻击者的跟踪，且能够抵抗窃听攻击、篡改攻击、中间人攻击、DOS攻击、建模攻击、物理探测攻击等各种攻击技术。

【技术实现步骤摘要】
基于比特自检PUF身份认证系统及协议
本专利技术属于通信
，尤其涉及基于比特自检PUF身份认证系统及协议。
技术介绍
在现代无线网络通讯过程中，信息加密是一项不可或缺的技术，为了实现信息加密，通讯双方需要协商建立一个公共的会话密钥，用来后续在数据交换过程中来加密信息。传统的通讯加密算法在现代的通讯过程中有许多的漏洞，很多新型的物理攻击技术能够轻易的获取会话密钥，使得传统的加密技术形同虚设。物理不可克隆函数(PhysicalUnclonableFunction，PUF)是当今半导体安全技术的最新突破，用它来产生和存储密钥成为了一个新的发展趋势。PUF通过提取集成电路制造过程中不可避免的随机工艺偏差，生成无限多个、特有的密钥，这些密钥不可预测，PUF上电的时候密钥存在，掉电的时候密钥消失，即使是PUF电路的制造商也无法克隆出具有相同密钥的PUF电路。且PUF电路没有电池或其他永久电源，仅当需要进行加密操作时才可以生成PUF密钥，不需要额外的密钥存储空间，可以克服常规密钥存储的局限性，从而由PUF生成的密钥可以广泛地应用于安全通信和各种防伪。由PUF电路产生的密钥可以用来对存储或者传输的数据进行安全加密，或者与其他通信实体进行安全认证。在这些应用场合中，往往需要将PUF生成的密钥与其他通信实体进行共享，也就是需要在不可信的通信信道上进行可靠的密钥交换。现有的基于PUF的密钥交换协议在服务器端需要存储大量的激励-响应对，带来了巨大的开销同时也存在安全隐患。另外，在认证信息传递的过程中涉及ID的传递，被窃听后可追踪到。
技术实现思路
针对
技术介绍
存在的问题，本专利技术提供一种基于比特自检PUF(即BST-PUF)的身份认证协议。为解决上述技术问题，本专利技术采用如下技术方案：基于比特自检PUF的身份认证系统，包括设备端和服务器端；设备端包括：非易失性存储器模块，用于存储激励信号和辅助数据；异或加密模块，实现异或加密功能；BST-PUF密钥生成模块，用于从BST-PUF生成的响应中提取可靠且随机的密钥，包括BST-PUF电路、鲁棒响应提取器和SPONGENTHash算法模块；BST-PUF电路在激励信号的作用下产生大量的响应r和相应的可靠标志位F；鲁棒响应提取器根据可靠位标志F，将可靠标志位为“1”的响应提取出来，将可靠标志位为“0”的响应丢弃，从而得到高可靠性鲁棒响应rc；SPONGENTHash算法模块以鲁棒响应rc作为输入，生成随机性好且固定长度的密钥；设备真随机数产生器，产生L比特的真随机数；设备第一伪随机函数模块，以L比特密钥和L比特信息为输入，产生长度为4个L比特伪随机数；设备第二伪随机函数模块，以L比特密钥和L比特信息为输入，产生长度为1个L比特的伪随机数；控制器模块，产生控制信号，控制设备端内部各模块工作；服务器端包括：数据库模块，存储密钥信息；异或加密模块，实现异或加密功能；服务器真随机数产生器，产生L比特的真随机数；服务器第一伪随机函数模块，与设备第一伪随机函数模块相同，以L比特密钥和L比特信息为输入，产生长度为4个L比特的伪随机数；服务器第二伪随机函数模块，与设备第二伪随机函数模块相同，以L比特密钥和L比特信息为输入，产生长度为1个L比特的伪随机数。一种基于比特自检PUF的身份认证系统的认证协议，认证方法通过设备端和服务器端实现注册与密钥交换；S1、注册包括以下步骤：S1.1、服务器真随机数产生器随机产生一个L比特的激励信息c1，并将激励信息c1发送至设备端；S1.2、设备端通过BST-PUF密钥生成模块，以一个长度为L比特的激励信息c1作为BST-PUF电路输入，输出一个L比特的PUF响应值r1和一个L比特的可靠性标识值F；再由鲁棒响应提取器将可靠性标志值为1的响应提取出来得到高可靠性鲁棒响应rc，输入到SPONGENTHash算法模块中生成L比特的加密密钥k1，并将密钥k1返回服务器端；其原始激励c1和辅助数据h1存储在非易失性存储器NVM中；S1.3、设定初始共享密钥k1＝kold，kold为初始密钥；S1.4、服务器端通过数据库模块存储设备端的初始共享密钥k1、初始密钥kold，设备端通过非易失性存储器模块存储设备端的激励信息c1和辅助数据h1，完成服务器端对设备端的注册；S2、密钥交换包括以下步骤：S2.1、服务器端通过服务器真随机产生器产生一个随机数m1并发送至设备端；S2.2、设备端接收到随机数m1后，由设备真随机数产生器产生一个随机数m2；S2.3、设备端读取存储在非易失性存储器模块内的激励信息c1输入到BST-PUF电路中产生带噪声的响应r′；然后鲁棒响应提取器从NVM中读取辅助数据h1，并使用h1从r′中提取鲁棒响应rc；最后通过SPONGENTHash算法模块恢复加密密钥k1；S2.4、设备端以初始共享密钥k1、m1||m2为输入，通过设备第一伪随机函数模块产生4个伪随机数s1,...,s4，每个伪随机数的长度均为L，用于后续的认证和加密；S2.5、设备端通过设备真随机产生器产生一个激励c2；S2.6、设备端与步骤S1.2相同的方式，以激励c2作为输入，生成密钥k2和辅助数据h2；S2.7、设备端将之前设备第一伪随机函数模块生成的一个随机数s2与k2利用异或加密模块生成加密数据u；S2.8、设备端以s3，m2‖u作为输入，利用伪随机函数PRF'生成伪随机数v,将信息(s1,m2,u,v)发送至服务器端进行身份认证；其中，数据v作为消息认证码参与认证消息的传递，服务器端对信息传递的完整性进行验证，防止攻击者对认证信息的篡改；S2.9、服务器收到信息(s1,m2,u,v)之后，在数据库模块中利用穷举的方法查找对应的初始共享密钥k1和初始密钥kold；S2.10、服务器端以初始共享密钥k1、m1||m2为输入，通过服务器第二伪随机函数模块产生4个伪随机数s1′,...,s4′，设备端是可信的，则伪随机数s1′,...,s4′和伪随机数s1,...,s4相同；S2.11、服务器端首先验证伪随机数s1′和伪随机数s1是否相等，若相等，且参数v:＝PRF'(s3′,m2||u)验证成功，则服务器端通过对设备端的认证，跳转至步骤2.14；S2.12、若伪随机数s1′和伪随机数s1不相等，则服务器端使用初始密钥kold替代初始共享密钥k1再次通过服务器第二伪随机函数模块产生4个伪随机数s1′,...,s4′；S2.13、服务器端验证伪随机数s1′和伪随机数s1是否相等，若相等，且参数v:＝PRF'(s3′,m2||u)验证成功，则服务器端通过对设备端的认证，跳转至步骤2.14；否则，认证失败，服务器端通过服务器真随机产生器产生一个随机数s4′送至设备端；S2.14、服务器端利用异或加密模块，将伪随机数s2和u异或得到密钥本文档来自技高网...

【技术保护点】
1.基于比特自检PUF的身份认证系统，其特征是，包括设备端和服务器端；/n设备端包括：/n非易失性存储器模块，用于存储激励信号和辅助数据；/n异或加密模块，实现异或加密功能；/nBST-PUF密钥生成模块，用于从BST-PUF生成的响应中提取可靠且随机的密钥，包括BST-PUF电路、鲁棒响应提取器和SPONGENT Hash算法模块；BST-PUF电路在激励信号的作用下产生大量的响应r和相应的可靠标志位F；鲁棒响应提取器根据可靠位标志F，将可靠标志位为“1”的响应提取出来，将可靠标志位为“0”的响应丢弃，从而得到高可靠性鲁棒响应r

【技术特征摘要】
1.基于比特自检PUF的身份认证系统，其特征是，包括设备端和服务器端；
设备端包括：
非易失性存储器模块，用于存储激励信号和辅助数据；
异或加密模块，实现异或加密功能；
BST-PUF密钥生成模块，用于从BST-PUF生成的响应中提取可靠且随机的密钥，包括BST-PUF电路、鲁棒响应提取器和SPONGENTHash算法模块；BST-PUF电路在激励信号的作用下产生大量的响应r和相应的可靠标志位F；鲁棒响应提取器根据可靠位标志F，将可靠标志位为“1”的响应提取出来，将可靠标志位为“0”的响应丢弃，从而得到高可靠性鲁棒响应rc；SPONGENTHash算法模块以鲁棒响应rc作为输入，生成随机性好且固定长度的密钥；
设备真随机数产生器，产生L比特的真随机数；
设备第一伪随机函数模块，以L比特密钥和L比特信息为输入，产生长度为4个L比特的伪随机数；
设备第二伪随机函数模块，以L比特密钥和L比特信息为输入，产生长度为1个L比特的伪随机数；
控制器模块，产生控制信号，控制设备端内部各模块工作；
服务器端包括：
数据库模块，存储密钥信息；
异或加密模块，实现异或加密功能；
服务器真随机数产生器，产生L比特的真随机数；
服务器第一伪随机函数模块，与设备第一伪随机函数模块相同，以L比特密钥和L比特信息为输入，产生长度为4个L比特的伪随机数；
服务器第二伪随机函数模块，与设备第二伪随机函数模块相同，以L比特密钥和L比特信息为输入，产生长度为1个L比特的伪随机数。


2.如权利要求1所述基于比特自检PUF的身份认证系统的认证协议，其特征是，认证方法通过设备端和服务器端实现注册与密钥交换；
S1、注册包括以下步骤：
S1.1、服务器真随机数产生器随机产生一个L比特的激励信息c1，并将激励信息c1发送至设备端；
S1.2、设备端通过BST-PUF密钥生成模块，以一个长度为L比特的激励信息c1作为BST-PUF电路输入，输出一个L比特的PUF响应值r1和一个L比特的可靠性标识值F；再由鲁棒响应提取器将可靠性标志值为1的响应提取出来得到高可靠性鲁棒响应rc，输入到SPONGENTHash算法模块中生成L比特的加密密钥k1，并将密钥k1返回服务器端；其原始激励c1和辅助数据h1存储在非易失性存储器NVM中；
S1.3、设定初始共享密钥k1＝kold，kold为初始密钥；
S1.4、服务器端通过数据库模块存储设备端的初始共享密钥k1、初始密钥kold，设备端通过非易失性存储器模块存储设备端的激励信息c1和辅助数据h1，完成服务器端对设备端的注册；
S2、密钥交换包括以下步骤：
S2.1、服务器端通过服务器真随机产生器产生一个随机...

【专利技术属性】
技术研发人员：贺章擎，曹文君，安扬，陈备，鲁犇，巩朋成，
申请(专利权)人：湖北工业大学，
类型：发明
国别省市：湖北;42