基于PUF与Hash的物联网端到端动态身份认证方法技术

一种基于PUF与Hash的物联网端到端动态身份认证方法，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，本发明专利技术利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下，通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等，具有基于PUF与Hash的安全性理论保证；当任一方的终端设备被攻击者窃取时，本方法能保证攻击者无法冒充合法用户通过认证。认证。认证。

【技术实现步骤摘要】
基于PUF与Hash的物联网端到端动态身份认证方法


[0001]本专利技术涉及的是一种网络安全领域的身份认证技术，具体是一种基于物理不可克隆函数(Physically Unclonable Function,PUF)和哈希函数(Hash)的物联网弱节点终端身份认证方法，该方法具备动态认证、双向认证、以及认证效率高等特点。

技术介绍

[0002]在物联网系统中，身份认证协议一般基于密码学方案实现，应用时面临的挑战包括：1)对于物联网终端这类资源受限平台，基于非对称密码算法设计的认证方案存在着计算速度慢等问题，这对方案的应用造成困难。2)在物联网系统中，攻击者可窃取终端设备进行分析，并通过读取存储器等手段获取设备密钥，从而能假冒用户身份，完成认证。为此，可基于PUF的特性设计物理安全的快速身份认证协议。
[0003]而目前基于PUF的身份认证方法具有以下缺陷：1)认证方设备在注册时需安全存储大量被认证方PUF的响应数据，这对设备的存储环境与带宽要求较高；2)部分协议仅能实现单向身份认证；3)认证时双方所需的交互步骤过多，通信开销大。

技术实现思路

[0004]本专利技术针对现有技术无法针对计算资源都有限的两节点间进行身份认证、强、弱节点间认证时需存储多个模型导致的存储开销较大以及认证过程中需要多次通信的不足，提出一种基于PUF与Hash的物联网端到端动态身份认证方法，利用PUF激励响应对(CRP)与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下，通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等，具有基于PUF与Hash的安全性理论保证；当任一方的终端设备被攻击者窃取时，本方法能保证攻击者无法冒充合法用户通过认证。
[0005]本专利技术是通过以下技术方案实现的：
[0006]本专利技术涉及一种基于PUF与Hash的物联网端到端动态身份认证方法，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，即：弱节点A认证弱节点B的身份时，认证请求方A生成对认证响应方B的身份请求数据；认证响应方B收到身份请求数据后将计算收到方身份响应数据以证明自己的身份；同时，为认证A的身份，B将作为认证请求方计算针对A的反馈身份请求数据；此时的A收到身份响应数据和反馈身份请求数据后，既会作为认证请求方验证结果以确认认证响应方B的身份，也会作为认证响应方计算反馈身份响应数据以证明自己的身份；认证请求方B收到A的反馈身份响应数据后，验证响应凭证及对应的校验数据，实现设备A、B间的双向身份认证。
[0007]所述的握手双方是指在设备部署时，具有端到端通信功能的两个弱节点，即物联网终端设备A、B，在一安全信道内根据各自的PUF实例生成一组共享的认证凭证，该设备在生产时会分别搭载一个PUF实例。
[0008]所述的认证凭证，通过双方设备先在本地分别生成初始PUF响应R
A
＝puf
A
(IC)，R
B
＝puf
B
(IC)，其中：IC∈{0，1}
n
为一物联网系统内部任选的初始PUF激励后，交换彼此响应，并在本地各自计算和存储共享的认证凭证tk＝(IC，T)，其中：并在本地各自计算和存储共享的认证凭证tk＝(IC，T)，其中：为按位异或运算，运算，为一类puf，即PUF电路实例集合。
[0009]所述的电路实例集合应具有CRP数量较多且满足双射关系、响应符合随机分布等特点，通常满足单向性、输出不可区分性、物理不可复制性等性质。
[0010]所述的激励响应对，包括长度为n的比特串激励C∈{0，1}
n
与响应R＝puf(C)∈{0，1}
n
。
[0011]所述的Hash函数具体为h＝H(m)∈{0，1}
n
，其中：m表示任意长网络报文数据，h为m的校验哈希值，哈希函数H应满足单向性和抗弱碰撞性。
[0012]所述的认证请求方A生成对认证响应方B的身份请求数据，具体包括：
[0013]a)认证请求方A利用PUF重新生成本地的初始PUF响应R
A
＝puf
A
(IC)，并由当前时间戳TS计算实时请求则有请求凭证Z
A
＝UID
A
||TS，其中：||为比特串连接操作；
[0014]b)认证请求方A根据认证凭证计算响应方的初始PUF响应并由Hash得认证激励之后使用puf
A
生成认证陷门数据R
′
A
＝puf
A
(C
A
)；
[0015]c)认证请求方A计算校验数据w＝(u，v)，其中：u＝H(C
A
||R
′
A
)，之后，A由物联网系统的端到端信道发送身份请求数据(Z
A
，w)给认证响应方B。
[0016]所述的收到方身份响应数据，通过以下方式得到：
[0017]a)认证响应方B根据PUF重新生成本地初始PUF响应R
B
＝puf
B
(IC)，并计算请求方初始PUF响应
[0018]b)认证响应方B根据Z
A
中的时间戳TS得到实时请求从而有认证激励从而有认证激励和认证陷门数据因此，认证响应方B能重新计算校验数据u
′
＝H(C
A
||R
′
A
)，并比较u
′
与u是否相等。若相等且时间戳TS足够新鲜，则认为这是一条有效的身份请求数据；同时，当且仅当认证响应方B是与认证请求方A握手时的合法用户B时，才能正确计算出R
′
A
以完成验证。若u
′
≠u或TS过早，认证响应方B均会丢弃当前消息并中止认证。
[0019]所述的足够新鲜是指：当前时间与时间戳所示时间的差值小于一预设范围，此范围的大小取决于双方在物联网系统中的正常通信时间。若该差值足够小，说明此条消息在很短时间内由认证响应方发送到了认证请求方，即足够新鲜。
[0020]所述的B作为认证请求方针对A的反馈身份请求数据，通过以下方式得到：
[0021]a)认证请求方B由当前时间戳TS
′
得到响应凭证Z
B
＝UID
B
||TS
′
，实时请求数据，实时请求数据进而有认证激励认证陷门R
′
B
＝puf
B
(C
B
)；然后认证请求方B可计算Z
B
的校验数据w＝(u，v)，其中：u＝H(C
B
||R
′
B
)，其中：(Z
B
，w)既是认证响应方B对请求方A请求的身份响应数据，也是认证请求方B对认证响应方A的身本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PUF与Hash的物联网端到端动态身份认证方法，其特征在于，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，即：弱节点A认证弱节点B的身份时，认证请求方A生成对认证响应方B的身份请求数据；认证响应方B收到身份请求数据后将计算收到方身份响应数据以证明自己的身份；同时，为认证A的身份，B将作为认证请求方计算针对A的反馈身份请求数据；此时的A收到身份响应数据和反馈身份请求数据后，既会作为认证请求方验证结果以确认认证响应方B的身份，也会作为认证响应方计算反馈身份响应数据以证明自己的身份；认证请求方B收到A的反馈身份响应数据后，验证响应凭证及对应的校验数据，实现设备A、B间的双向身份认证。2.根据权利要求1所述的物联网端到端动态身份认证方法，其特征是，所述的握手双方是指在设备部署时，具有端到端通信功能的两个弱节点，即物联网终端设备A、B，在一安全信道内根据各自的PUF实例生成一组共享的认证凭证，该设备在生产时会分别搭载一个PUF实例。3.根据权利要求2所述的物联网端到端动态身份认证方法，其特征是，所述的认证凭证，通过双方设备先在本地分别生成初始PUF响应R
A
＝puf
A
(IC)，R
B
＝puf
B
(IC)，其中：IC∈{0，1}
n
为一物联网系统内部任选的初始PUF激励后，交换彼此响应，并在本地各自计算和存储共享的认证凭证tk＝(IC，T)，其中：储共享的认证凭证tk＝(IC，T)，其中：为按位异或运算，为按位异或运算，为一类puf，即PUF电路实例集合。4.根据权利要求1～3中任一所述的物联网端到端动态身份认证方法，其特征是，所述的认证请求方A生成对认证响应方B的身份请求数据，具体包括：a)认证请求方A利用PUF重新生成本地的初始PUF响应R
A
＝puf
A
(IC)，并由当前时间戳TS计算实时请求则有请求凭证Z
A
＝UID
A
||TS，其中：||为比特串连接操作；b)认证请求方A根据认证凭证计算响应方的初始PUF响应并由Hash得认证激励之后使用puf
A
生成认证陷门数据R
′
A
＝puf
A
(C
A
)；c)认证请求方A计算校验数据w＝(u，v)，其中：u＝H(C
A
||R
′
A
)，之后，A由物联网系统的端到端信道发送身份请求数据(Z
A
，w)给认证响应方B。5.根据权利要求1～3中任一所述的物联网端到端动态身份认证方法，其特征是，所述的收到方身份响应数据，通过以下方式得到：a)认证响应方B根据PUF重新生成本地初始PUF响应R
B
＝puf
B
(IC)，并计算请求方初始PUF响应b)认证响应方B根据Z
A
中的时间戳TS得到实时请求从而有认证激励和认证陷门数据因此，认证响应方B能重新计算校验数据u
′
＝H(C
A
||R
′
A
)，并比较u
′
与u是否相等，若相等且时间戳TS足够新鲜，则认为这是一条有效的身份请求数据；同时，当且仅当认证响应方B是与认证请求方A握手时的合法用户B时，才能正确计算出R
′
A
以完成验证，若u
′
≠u或TS过早，认证响应方B均会丢弃当前消息并中止认证。6.根据权利要求1～3中任一所述的物联网端到端动态身份认证方法，其特征是，所述的B作为认证请求方针对A的反馈身份请求数据，通过以下方式得到：a)认证请求方B由当前时间戳TS
′
得到响应凭...

【专利技术属性】
技术研发人员：张效林，谷大武，张驰，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：