一种基于PUF实现物联网设备的轻量级密钥共享方法技术

本发明专利技术提供了基于PUF实现物联网设备的轻量级密钥共享方法，以物联网中具有接入通信权限的传感设备自身的固有特性生成PUF密钥，以此对传感设备生成的检测数据进行专用的加密处理，这样不需要使用额外的算法对检测数据进行加密，减少物联网设备的加密运算量，提高对检测数据存储传输的完整性和机密性。检测数据存储传输的完整性和机密性。检测数据存储传输的完整性和机密性。

【技术实现步骤摘要】
一种基于PUF实现物联网设备的轻量级密钥共享方法


[0001]本专利技术涉及网络安全的
，特别涉及一种基于PUF实现物联网设备的轻量级密钥共享方法。

技术介绍

[0002]目前，物联网作为一种新型通信网络，其常用于连接大量传感器，并承载着大量敏感信息的安全传输与存储。由于物联网设备自身存在资源有限，通信开销大，传输速率慢，以及内部存储的敏感信息的安全原语不适用于轻量级设备认证的特点，这无法保证传感器检测形成的敏感数据在物联网内部的传输效率和稳定性，并且还需要利用其它加密算法对敏感数据进行复杂的加密处理，从而增大物联网设备对敏感数据加密的运算量和制约物联网设备对敏感数据存储的完整性和机密性。

技术实现思路

[0003]针对现有技术存在的缺陷，本专利技术提供基于PUF实现物联网设备的轻量级密钥共享方法，其先对连接到物联网的传感设备进行接入通信权限的筛选，并对具有接入通信权限的传感设备输入特定系列的质询和收集对应的一系列输出响应，以此生成关于对应传感设备的PUF密钥；当传感设备每完成一次检测任务，通过物联网控制终端利用PUT密钥对检测数据进行加密处理，将加密后的检测数据发送到用户终端；再通过用户终端对加密后的检测数据输入相应的触发质询，从而对加密后的检测数据进行解密还原；上述方法以物联网中具有接入通信权限的传感设备自身的固有特性生成PUF密钥，以此对传感设备生成的检测数据进行专用的加密处理，这样不需要使用额外的算法对检测数据进行加密，减少物联网设备的加密运算量，提高对检测数据存储传输的完整性和机密性。
[0004]本专利技术提供一种基于PUF实现物联网设备的轻量级密钥共享方法，其包括如下步骤：
[0005]步骤S1，在物联网正式进入工作前，获取连接到物联网的每个传感设备的设备身份信息，根据所述设备身份信息，判断每个传感设备是否具备与物联网控制终端的接入通信权限；并根据上述接入通信权限的判断结果，改变每个传感设备与物联网控制终端之间的数据通信状态；
[0006]步骤S2，对具有接入通信权限的每个传感设备输入特定系列的质询，并收集对应传感设备关于所述质询的一系列输出响应，根据所述质询和所述输出响应，生成关于对应传感设备的PUF密钥；通过物联网控制终端对传感设备的PUF密钥进行集中存储；
[0007]步骤S3，当具有接入通信权限的传感设备完成一次检测任务后，将相应的检测数据上传到物联网控制终端；通过物联网控制终端利用相应的PUF密钥对接收到的检测数据进行加密处理，再将加密后的检测数据发送至用户终端；
[0008]步骤S4，通过用户终端对加密后的检测数据输入相应的触发质询，从而对加密后的检测数据进行解密还原。
[0009]进一步，在所述步骤S1中，在物联网正式进入工作前，获取连接到物联网的每个传感设备的设备身份信息，根据所述设备身份信息，判断每个传感设备是否具备与物联网控制终端的接入通信权限具体包括：
[0010]在物联网与外界用户终端进行通信连接前，获取连接到物联网的每个传感设备的设备身份信息，并将所述设备身份信息上传到物联网控制终端；
[0011]所述物联网控制终端将每个设备身份信息与预设身份信息白名单进行比对，若所述设备身份信息存在于预设身份信息白名单，则判断对应的传感设备具备与物联网控制终端的接入通信权限；否则，判断对应的传感设备不具备与物联网控制终端的接入通信权限。
[0012]进一步，在所述步骤S1中，根据上述接入通信权限的判断结果，改变每个传感设备与物联网控制终端之间的数据通信状态具体包括：
[0013]当传感设备具备与物联网控制终端的接入通信权限，则保持当前对应传感设备与物联网控制终端之间的数据通信链路正常工作；
[0014]当传感设备不具备与物联网控制终端的接入通信权限，则中断对应传感设备与物联网控制终端之间的数据通信链路。
[0015]进一步，在所述步骤S2中，对具有接入通信权限的每个传感设备输入特定系列的质询，并收集对应传感设备关于所述质询的一系列输出响应，根据所述质询和所述输出响应，生成关于对应传感设备的PUF密钥具体包括：
[0016]对具有接入通信权限的每个传感设备的集成芯片输入在强度和相位上具有特定分布规律的质询电信号序列，并收集对应传感设备的集成芯片关于所述质询电信号序列的输出响应电信号序列；
[0017]根据所述质询电信号序列和所述输出响应电信号序列，生成关于对应传感设备的PUF密钥。
[0018]进一步，在所述步骤S2中，通过物联网控制终端对传感设备的PUF密钥进行集中存储具体包括：
[0019]将对应传感设备的PUF密钥与自身的设备身份信息进行一一匹配对应，从而生成相应的密钥包，再将所有密钥包上传到物联网控制终端。
[0020]进一步，在所述步骤S3中，当具有接入通信权限的传感设备完成一次检测任务后，将相应的检测数据上传到物联网控制终端具体包括：
[0021]当具有接入通信权限的传感设备完成一个检测周期时间段内的检测任务后，将相应的检测数据及其自身的设备身份信息进行一一匹配对应，从而生成相应的检测数据包，并将所有检测数据包上传到物联网控制终端。
[0022]进一步，在所述步骤S3中，通过物联网控制终端利用相应的PUF密钥对接收到的检测数据进行加密处理，再将加密后的检测数据发送至用户终端具体包括：
[0023]通过物联网控制终端对包含相同设备身份信息的密钥包和检测数据包进行配对，并利用配对后的密钥包的PUF密钥对检测数据包的检测数据进行加密处理，再将加密后的检测数据发送至用户终端。
[0024]进一步，在所述步骤S4中，通过用户终端对加密后的检测数据输入相应的触发质询，从而对加密后的检测数据进行解密还原具体包括：
[0025]当用户终端接收到加密后的检测数据时，所述用户终端还从物联网控制终端中获
取所述加密后的检测数据对应的传感设备的质询电信号序列；
[0026]根据所述质询电信号序列，生成相应的触发质询，再将所述触发质询输入到加密后的检测数据，从而对加密后的检测数据进行解密还原。
[0027]相比于现有技术，该基于PUF实现物联网设备的轻量级密钥共享方法先对连接到物联网的传感设备进行接入通信权限的筛选，并对具有接入通信权限的传感设备输入特定系列的质询和收集对应的一系列输出响应，以此生成关于对应传感设备的PUF密钥(physically unclonable functions密钥)；当传感设备每完成一次检测任务，通过物联网控制终端利用PUT密钥对检测数据进行加密处理，将加密后的检测数据发送到用户终端；再通过用户终端对加密后的检测数据输入相应的触发质询，从而对加密后的检测数据进行解密还原；上述方法以物联网中具有接入通信权限的传感设备自身的固有特性生成PUF密钥，以此对传感设备生成的检测数据进行专用的加密处理，这样不需要使用额外的算法对检测数据进行加密，减少物联网设备的加密运算量，提高对检测数据存储传输的完整性和机密性。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于PUF实现物联网设备的轻量级密钥共享方法，其特征在于，其包括如下步骤：步骤S1，在物联网正式进入工作前，获取连接到物联网的每个传感设备的设备身份信息，根据所述设备身份信息，判断每个传感设备是否具备与物联网控制终端的接入通信权限；并根据上述接入通信权限的判断结果，改变每个传感设备与物联网控制终端之间的数据通信状态；步骤S2，对具有接入通信权限的每个传感设备输入特定系列的质询，并收集对应传感设备关于所述质询的一系列输出响应，根据所述质询和所述输出响应，生成关于对应传感设备的PUF密钥；通过物联网控制终端对传感设备的PUF密钥进行集中存储；步骤S3，当具有接入通信权限的传感设备完成一次检测任务后，将相应的检测数据上传到物联网控制终端；通过物联网控制终端利用相应的PUF密钥对接收到的检测数据进行加密处理，再将加密后的检测数据发送至用户终端；步骤S4，通过用户终端对加密后的检测数据输入相应的触发质询，从而对加密后的检测数据进行解密还原。2.如权利要求1所述的基于PUF实现物联网设备的轻量级密钥共享方法，其特征在于：在所述步骤S1中，在物联网正式进入工作前，获取连接到物联网的每个传感设备的设备身份信息，根据所述设备身份信息，判断每个传感设备是否具备与物联网控制终端的接入通信权限具体包括：在物联网与外界用户终端进行通信连接前，获取连接到物联网的每个传感设备的设备身份信息，并将所述设备身份信息上传到物联网控制终端；所述物联网控制终端将每个设备身份信息与预设身份信息白名单进行比对，若所述设备身份信息存在于预设身份信息白名单，则判断对应的传感设备具备与物联网控制终端的接入通信权限；否则，判断对应的传感设备不具备与物联网控制终端的接入通信权限。3.如权利要求2所述的基于PUF实现物联网设备的轻量级密钥共享方法，其特征在于：在所述步骤S1中，根据上述接入通信权限的判断结果，改变每个传感设备与物联网控制终端之间的数据通信状态具体包括：当传感设备具备与物联网控制终端的接入通信权限，则保持当前对应传感设备与物联网控制终端之间的数据通信链路正常工作；当传感设备不具备与物联网控制终端的接入通信权限，则中断对应传感设备与物联网控制终端之间的数据通信链路。4.如权利要求3所述的基于PUF实现物联网设备的轻量级密钥共享方法，其特征在于：在所...

【专利技术属性】
技术研发人员：余丹，兰雨晴，刘一凡，王丹星，唐霆岳，
申请(专利权)人：慧之安信息技术股份有限公司，
类型：发明
国别省市：