申请/专利权人：济南大学

申请日：2024-01-17

公开（公告）日：2024-04-12

公开（公告）号：CN117614626B

主分类号：H04L9/08

分类号：H04L9/08;H04L9/32;H04L9/40;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2024.03.15#实质审查的生效;2024.02.27#公开

摘要：本发明提供了一种基于PUF的轻量级身份认证方法，主要应用于物联网场景中的智能设备与云服务器之间的通讯过程中，将硬件安全技术物理不可克隆函数PhysicalUnclonableFunction，PUF应用于智能设备设备端，在身份认证的过程中引入Hash运算、异或运算、HMAC算法等轻量级操作以适应资源相对受限的设备，同时引入了时间戳的机制，在完成身份认证的过程中协商出会话密钥。同时，本发明还引入了弹性密钥更新机制，由服务器主导完成PUF密钥的更新。本发明可以保证智能设备端的不可克隆性以及通讯过程的安全，能够有效防止窃听攻击、冒名攻击、重放攻击及Dos攻击等，可以极大提高认证的安全性。

主权项：1.一种基于PUF的轻量级身份认证方法，应用于通讯安全技术领域，其特征在于，包括注册阶段和身份认证及密钥协商阶段：注册阶段，在安全信道中进行，包括以下步骤：S11，云服务器生成挑战并发送给物联网智能设备；S12，物联网智能设备使用物理不可克隆函数PUF生成响应，从内存中读取身份标识，将身份标识和响应发送给云服务器；S13，云服务器计算物联网智能设备伪身份，使用模糊提取器产生密钥和辅助数据，将物联网智能设备相关信息存储至数据库中，并将辅助数据发送给物联网智能设备；S14，物联网智能设备计算伪身份，并将相关信息进行存储；身份认证及密钥协商阶段，包括物联网智能设备发起通讯过程和云服务器发起通讯过程两种情况：物联网智能设备发起通讯过程，用于向云服务器发送采集到的数据信息，包括以下步骤：S21，物联网智能设备使用伪身份进行通讯，使用挑战和辅助数据恢复出PUF密钥，并生成随机数及其验证信息发送给云服务器；S22，云服务器通过HMAC算法验证物联网智能设备的身份以及随机数的正确性，生成新的随机数和时间戳，并计算出会话密钥，将验证信息发送给物联网智能设备；S23，物联网智能设备计算得到云服务器产生的随机数，并验证云服务器身份，计算出会话密钥，并将会话密钥的验证信息发送至云服务器；S24，云服务器验证会话密钥的正确性，并获取当前时间戳计算时间差值，若时间差值在设定时间阈值之内且会话密钥正确，则物联网智能设备可以通过会话密钥与云服务器进行通讯；云服务器发起通讯过程，用于PUF密钥的更新过程中的数据信息发送，包括以下步骤：S31，云服务器从数据库中获取存储的物联网智能设备的相关信息，计算当前时间戳，产生一个随机数并计算其验证信息发送给物联网智能设备；S32，物联网智能设备匹配伪身份信息，使用挑战和辅助数据恢复出PUF密钥，验证收到随机数的正确性，产生新的随机数并计算得出会话密钥，并将验证信息发送给云服务器；S33，云服务器通过异或运算得出物联网智能设备产生的随机数，计算得出会话密钥，并验证物联网智能设备会话密钥的正确性，并获取当前时间戳计算时间差值，若时间差值在设定时间阈值之内且会话密钥正确，则云服务器可以通过会话密钥与物联网智能设备进行通讯。

全文数据：

权利要求：

百度查询： 济南大学 一种基于PUF的轻量级身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD