【技术实现步骤摘要】
基于SRAM PUF的轻量级双向认证方法及系统
[0001]本专利技术涉及网络安全
,特别涉及一种基于SRAM PUF的轻量级双向认证方法及系统。
技术介绍
[0002]物联网(Internet of Things,IoT)技术本质上是一种将智能设备或事物连接在一起的网络基础设施。物联网中的端点设备可以通过通信模块将数据上传至物联网节点,节点再将这些数据发送给企业平台进行统一管理及进一步处理。物联网技术也逐渐应用于包括工业、医疗、交通在内的越来越多的行业中。然而在实际场景中,物联网端点设备通常会部署在一个开放且不受保护的环境中,设备容易被物理克隆攻击,面临身份伪造、非法接入等安全难题。
[0003]虽然目前物联网中已有多种可供使用的设备认证方案,这些技术都有着轻量级的优点,可在一定程度上认证设备身份的真实性,但应用于物联网时,由于接入的边缘设备缺少唯一的、不可克隆、不可篡改的指纹,这些认证技术不能把设备的物理性质和身份标识强绑定,设备仍存在被假冒攻击的安全风险。以能源行业中使用的智能计量表为例,生产企业和法定检...
【技术保护点】
【技术特征摘要】
1.一种基于SRAM PUF的轻量级双向认证方法,其特征在于,包括以下步骤:注册步骤:设备基于SRAM PUF发送全部CRP空间,平台通过预设的内部信道对设备进行注册;标准认证步骤:所述设备部署后,和IoT节点通过公开信道进行通信,其中,所述IoT节点和平台在认证之前已经建立安全信道,所述IoT节点需要得到设备的PUF注册信息才可进行认证,并且能够缓存一部分设备的PUF注册信息,对于未缓存信息的设备的接入请求,所述IoT节点向所述平台申请该设备的数据,以进行对设备的标准认证;以及快速认证步骤:对于所述IoT节点已经缓存了注册信息的设备,进行基于所述注册信息的快速认证。2.根据权利要求1所述的方法,其特征在于,所述注册步骤具体包括:设备向所述平台发送设备用于表示接入请求的身份标识,处于注册模式下的平台检查所述设备无注册后生成注册信号,并将其发送至所述设备;所述设备收到所述注册信号后,读取全部上电SRAM数据,并将所述全部上电SRAM数据发送至所述平台,平台存储注册信息即SRAM数据后,生成并存储认证主密钥k;所述平台将所述认证主密钥和注册成功信号发送至所述设备,平台计数器清零;所述设备收到所述认证主密钥后进行存储k并将Flag置1,设备计数器清零。3.根据权利要求2所述的方法,其特征在于,所述标准认证步骤包括:所述设备向所述IoT节点发送表示接入请求的DID;在认证模式下的所述IoT节点检查没有存储设备的注册信息,向平台发送DID;所述IoT节点从平台接收已注册设备的所述认证主密钥k、所述SRAM数据SRAM data和平台计数器cnt
p
;所述IoT节点接收并存储所述k,SRAM data后,将计数器cnt
n
的值置为cnt
p
,计算k1=E
k
[f(cnt
n
)],其中,E
k
表示用密钥k加密,f()为填充函数,并选择一对CRP即(C,R),生成随机数N,计算和Auth1=N AND R,将认证信号Auth和发送给所述设备;所述设备收到所述认证信号Auth后,读取k,计算k1=E
k
[f(cnt
d
)],解密接收到的消息并检查所述DID是否正确,然后计算R
′
=PUF(C),Auth
′1=N
′
AND R
′
,计算并检查HD
cal
(Auth
′1,Auth1)≤T2认证节点身份,其中HD
cal
指计算汉明距离,T2为判定阈值,之后将节点认证通过信号Node Pass和响应R
′
加密后发送给节点;所述节点收到消息后,计算并检查HD
cal
(R
′
,R)≤T1认证设备身份,然后将设备认证通过信号Device Pass加密后发送给所述设备,并将所述计数器cnt
n
加一后发送给所述平台,对所述平台的计数器进行更新;所述设备收到消息后,所述计数器cnt
d
加一,之后通过所述IoT节点与所述平台进行会话,成功接入网络。4.根据权利要求3所述的方法,其特征在于,在接入认证完成后的这次会话中,所述设备和所述节点之间通过所述密钥k1进行通信。5.根据权利要求3所述的方法,其特征在于,所述快速认证步骤包括:设...
【专利技术属性】
技术研发人员:关振宇,朱永清,李大伟,王梓屹,徐迈,王亚伟,赵伟程,孟涛,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。