一种基于PUF的轻量级身份认证方法技术

本发明专利技术提供了一种基于PUF的轻量级身份认证方法，主要应用于物联网场景中的智能设备与云服务器之间的通讯过程中，将硬件安全技术物理不可克隆函数(Physical Unclonable Function，PUF)应用于智能设备设备端，在身份认证的过程中引入Hash运算、异或运算、HMAC算法等轻量级操作以适应资源相对受限的设备，同时引入了时间戳的机制，在完成身份认证的过程中协商出会话密钥。同时，本发明专利技术还引入了弹性密钥更新机制，由服务器主导完成PUF密钥的更新。本发明专利技术可以保证智能设备端的不可克隆性以及通讯过程的安全，能够有效防止窃听攻击、冒名攻击、重放攻击及Dos攻击等，可以极大提高认证的安全性。

【技术实现步骤摘要】

本专利技术属于通讯安全，涉及身份认证技术，具体是一种基于puf的轻量级身份认证方法。

技术介绍

1、物联网时代为人们生活的方方面面带来了难以想象的便利，但同时其安全问题也遭遇了前所未有的挑战。物联网中的智能设备可以收集、储存并处理数据，这些数据包含着很多隐私和敏感信息。正因为如此，对于智能设备的各类攻击层出不穷，这些攻击会产生严重的后果，造成的安全和隐私问题令人担忧。

2、身份认证技术在物联网安全中占有极其重要的地位，是安全系统中的第一道关卡。物联网系统中的智能设备在交互通信和传输数据之前，首先向身份认证系统表明自己的身份。身份认证系统首先验证用户的真实性，然后根据授权数据库中用户的权限设置确定其是否有权访问所申请的资源。身份认证是物联网系统中最基本的安全服务，其他的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施都将形同虚设。黑客攻击的目标往往也就是身份认证系统。由于物联网连接的开放性和复杂性，物联网环境下的身份认证更为复杂。

技术实现思路

1、为了解决现有技术中存在的上述技本文档来自技高网...

【技术保护点】

1.一种基于PUF的轻量级身份认证方法，应用于通讯安全技术领域，其特征在于，包括注册阶段和身份认证及密钥协商阶段：

2.根据权利要求1所述的一种基于PUF的轻量级身份认证方法，其特征还在于，云服务器发起通讯过程，用于PUF密钥的更新过程中的数据信息发送，密钥更新机制由服务器端主导，可以在云服务器设置PUF密钥的更新频率，在更新PUF密钥时，由云服务器发起与物联网智能设备的通讯过程，完成身份认证并协商出会话密钥sk；云服务器产生新的挑战C，使用会话密钥sk通过对称加密算法加密后发送至物联网智能设备，执行步骤S12至S14，其中传输的数据均使用会话密钥sk通过对称加密算法进行加密...

【技术特征摘要】

1.一种基于puf的轻量级身份认证方法，应用于通讯安全技术领域，其特征在于，包括注册阶段和身份认证及密钥协商阶段：

2.根据权利要求1所述的一种基于puf的轻量级身份认证方法，其特征还在于，云服务器发起通讯过程，用于puf密钥的更新过程中的数据信息发送，密钥更新机制由服务器端主导，可以...

【专利技术属性】
技术研发人员：李忠涛，赵光龙，张波，王婉露，张玉璘，
申请(专利权)人：济南大学，
类型：发明
国别省市：