【技术实现步骤摘要】
本专利技术属于通讯安全,涉及身份认证技术,具体是一种面向工业互联网场景的双puf身份认证方法。
技术介绍
1、随着工业互联网的快速发展,越来越多的工业设备和系统被连接到互联网中,形成了复杂而庞大的网络体系。这些设备和系统通过网络进行数据交换和协同工作,从而提高生产效率和产品质量。然而,工业互联网的广泛应用也带来了严重的安全隐患,特别是身份认证方面的问题。在工业互联网场景中,设备之间的通信和数据传输需要确保参与方的身份真实可靠,否则将面临数据泄露、系统破坏甚至生产事故等风险。因此,身份认证成为工业互联网安全体系中至关重要的一环。传统的身份认证方法,如基于密码的认证、数字证书认证等,在资源受限的工业设备上实现起来往往存在性能瓶颈,且难以应对日益复杂的安全威胁。
2、物理不可克隆函数(puf,physically unclonable function)技术由于其硬件独特性和难以复制的特性,成为近年来身份认证领域的研究热点。puf通过利用设备的微观物理结构生成独特的响应,提供一种高安全性、低功耗的身份认证机制。然而,单一puf的应...
【技术保护点】
1.一种面向工业互联网场景的双PUF身份认证方法,其特征在于,包括注册阶段和身份证认证阶段:
2.根据权利要求 1 所述的一种面向工业互联网场景的双PUF身份认证方法,其特征还在于,在步骤S1中,秘密值和响应、的生成过程分别为:、、,通过安全信道发送至云服务器的参数包括。
3.根据权利要求 1 所述的一种面向工业互联网场景的双PUF身份认证方法,其特征还在于,在步骤S5中,X1的计算公式为,X2的计算公式为,X3的计算公式为。
4.根据权利要求 1 所述的一种面向工业互联网场景的双PUF身份认证方法,其特征还在于,在步骤S5和S6中...
【技术特征摘要】
1.一种面向工业互联网场景的双puf身份认证方法,其特征在于,包括注册阶段和身份证认证阶段:
2.根据权利要求 1 所述的一种面向工业互联网场景的双puf身份认证方法,其特征还在于,在步骤s1中,秘密值和响应、的生成过程分别为:、、,通过安全信道发送至云服务器的参数包括。
3.根据权利要求 1 所述的一种面向工业互联网场景的双puf身份认证方法,其特征还在于,在步骤s5中,x1的计算公式为,x2的计算公式为,x3的计算公式为。
4.根据权利要求 1 所述的一种面向工业互联网场景的双puf身份认证方法,其特征还在于,在步骤s5和s6中,云服务器s仅将参数x3发送至智能设备t,并未向智能设备t发送随机数n2,智能设备t无法通过运算获得的值,防止恶意设备通过伪造或猜测来进行攻击,智能设备t收到云服务器s的信息时验证s,服务器无法否认之前提交的的值,防止假冒攻击。
5.根据权利要求 1 所述的一种面向工业互联网场景的双puf身份认证方法,其特征还在于,在步骤s6中,通过异或运算得到和n1的过程为:和,使用wpuf得到秘密值和响应的过程分别为:和,使用opuf生成的过程为:,x4的计算公式为:,x5的计算公式为:,下次会话的id计算过程为:。
6.根据权利要求 1 ...
【专利技术属性】
技术研发人员:李忠涛,赵光龙,张波,苏冠群,许浩,王凯,张玉璘,
申请(专利权)人:济南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。