一种基于物理不可克隆函数的轻量级身份认证方法转让专利
申请号 : CN202110771857.3
文献号 : CN113282898B
文献日 : 2021-11-02
发明人 : 骆汉光 , 李顺斌 , 邹涛 , 张汝云 , 张兴明
申请人 : 之江实验室
摘要 :
权利要求 :
1.一种基于物理不可克隆函数的轻量级身份认证方法,包括设备注册和基于设备注册基础的身份认证两个过程,其特征在于,所述设备注册过程包括如下步骤:步骤A1:认证服务器将其生成的随机挑战字符串和临时身份标识发送至目标资源受限设备;步骤A2:所述目标资源受限设备生成对应的响应字符串并发送给认证服务器;步骤A3:认证服务器根据所述的随机挑战字符串、临时身份标识和响应字符串,为所述目标资源受限设备保存相应的安全认证条目;所述步骤A1,具体为:认证服务器为第j个资源受限设备生成随机挑战字符串 和临时身份标识 ,然后将他们发送给目标资源受限设备,其中, 和 上标表示身份认证阶段的轮次,下标标识目标资源受限设备的编号;
所述步骤A2,具体为:目标资源受限设备接收到服务发送的 和 后,其首先保存,然后利用 和自身特有的物理不可克隆函数PUF生成对应的响应字符串 ,即;最后,资源受限设备保存 并将响应字符串 发送给认证服务器;
所述步骤A3,具体为:认证服务器收到响应字符串 后,为第j个资源受限设备保存相应的安全认证条目 ;
所述身份认证过程为:首先资源受限设备将其生成的随机数和自身的临时身份标识发送给认证服务器;然后依次根据认证服务器检索安全认证条目、资源受限设备验证认证服务器、认证服务器验证并保存下一轮认证信息来完成一次双向身份认证,具体包括如下步骤:
步骤B1:资源受限设备生成随机数 并计算出其对应的临时身份标识 ,随后将和 发送给认证服务器;
步骤B2:认证服务器接收到 和 后,首先通过 在数据库中检索是否存在相应的安全认证条目,若存在则认证服务器生成随机数 ,并利用相应认证条目中的响应字符串计算认证信息 ,其中h表示哈希运算,||为字符串连接运算符;
最后将 和 发送给相应的资源受限设备,若不存在相应的安全认证条目,则认证服务器终止本次认证过程;
步骤B3:资源受限设备接收到认证服务器发送的消息后,资源受限设备利用挑战字符串 和物理不可克隆函数生成本轮安全身份认证的响应字符串 ,随后计算相应的认证信息 并对比与接收到认证服务器发送的 是否相等,若不相等,则终止本轮认证过程;否则,资源受限设备计算 , , , ,随后将 和 发送给认证服务器;
步骤B4 :认证服务器接收到相应消息后,首先计算 和,然后对比 与接收到的 是否相等,若不相等,则终止本轮安全身份认证过程;否则,认证服务器计算 和 ,保存并更新安全认证条目 用于下一次认证;
步骤B5:在除第一轮以外的认证轮次中,即i>1,若资源受限设备第一次通过步骤B1发送的请求认证信息导致步骤B2中认证服务器终止认证过程,即认证服务器没有通过临时标识检索到对应认证条目,则资源受限设备直接选取 作为本轮的临时身份标识,并生成新的随机数 ,随后重复步骤B1至步骤B4完成认证过程;
所述资源受限设备获取临时身份标识的方式包括:(1)当首次进行身份认证过程时,即i=1, 可以直接从设备的内存中获得;(2)不是首次身份认证过程时,即i>1,临时身份标识为 ,即由上一轮认证时的临时标识 与本轮的挑战 经哈希运算获得,随后,资源受限设备将 和 发送给认证服务器。
说明书 :
一种基于物理不可克隆函数的轻量级身份认证方法
技术领域
背景技术
IIoT)”的概念,将物联网技术应用于高端制造业,达到振新美国制造业的目的。德国于2013
年提出“工业4.0”战略,通过构建信息物联系统实现传统制造工厂向智能化工厂的更新换
代。我国也于2015年发布了《中国制造2025》战略规划,指出“推动物联网、大数据等新一代
信息技术与传统制造业深度融合,促进传统制造业向智能制造转型升级”。由此可见,IIoT
是未来工业发展的趋势和关键,其将通过泛在的互联互通、互操作,实现传统工业向智能化
演进。
传输等安全问题。身份认证是确认通信过程中双方真实身份的过程,其可有效防止伪造、假
冒等情况的发生。目前,业界主流的方式是利用密码学技术实现身份认证,其中包括对称加
密算法、非对称加密算法等。然而,在IIoT的机器对机器(Machine to Machine,M2M)通信系
统中,存在海量无线传感器、射频识别标签等资源受限终端设备,它们通常具有处理能力
差、计算能力低、存储空间小、能源供应有限等特点,因此传统复杂的加密算法无法应用于
上述资源受限终端设备中。为了充分发挥IIoT智能、互联等潜力,需要设计适用于资源受限
系统的轻量级身份认证技术与方法。
保不存在两个拥有相同PUF的设备,并且具备运行开销低、易于实现等优点。PUF用于身份认
证时,利用对应的挑战‑响应对(Challenge‑Response Pair,CRP)实现对目标设备的身份鉴
别。其中,挑战消息C以字符串形式输入目标设备的PUF,随后PUF产生与输入字符串唯一对
应的响应输出R,即,通过判断响应R的正确与否来对目标设备的身份进行认证。由于基于
PUF的身份认证,在数字通信中挑战和响应需要以比特串的形式在认证设备与被认证设备
间进行交互,因此如何获取和更新挑战‑响应对,以及保证挑战‑响应消息在获取和认证过
程时的机密性是实现设备身份安全认证的关键。现存同类型轻量级身份认证方法效率低、
安全性不足、工程可实现性差等问题。
发明内容
成的随机挑战字符串和临时身份标识发送至目标资源受限设备;步骤A2:所述目标资源受
限设备生成对应的响应字符串并发送给认证服务器;步骤A3:认证服务器根据所述的随机
挑战字符串、临时身份标识和响应字符串,为所述目标资源受限设备保存相应的安全认证
条目;
证服务器、认证服务器验证并保存下一轮认证信息来完成一次双向身份认证。
标表示身份认证阶段的轮次,下标标识目标资源受限设备的编号。
符串 ,即 ;最后,资源受限设备保存 并将响应字符串 发送给认证服务
器。
响应字符串计算认证信息 ,其中h表示哈希运算,||为字符串连接运算
符。最后将 和 发送给相应的资源受限设备,若不存在相应的安全认证条目,则认证服务
器终止本次认证过程;
认证信息 并对比与接收到认证服务器发送的 是否相等,若不相等,则终止本轮认证过
程;否则,资源受限设备计算 , ,
, ,随后将 和 发送给认证服务器;
认证过程;否则,认证服务器计算 和 ,保存并更新
安全认证条目 用于下一次认证;
标识检索到对应认证条目,则资源受限设备直接选取 作为本轮的临时身份标识,并
生成新的随机数 ,随后重复步骤B1至B4完成认证过程。
>1,临时身份标识为 ,即由上一轮认证时的临时标识 与本轮的挑
战 经哈希运算获得,随后,资源受限设备将 和 发送给认证服务器。
成电路)在制造过程中所创建IC物理微结构的独特性,通过优化物理不可克隆函数输入(挑
战)和输出(响应)的交互方式,设计可工程实现的认证双方信息失同步恢复机制,有效解决
了同类型轻量级身份认证方案无法有效保证前向安全性与抵抗去同步攻击的问题,同时降
低了资源受限设备用于身份认证过程的资源开销,有效提升了资源受限物联网系统身份认
证的安全性和运行效率。
附图说明
具体实施方式
初始化和同步资源受限设备与认证服务器之间的身份认证秘密信息,即相应资源受限设备
上物理不可克隆函数的挑战‑响应对,C和R,该注册过程资源受限设备与认证服务器间通过
安全信道进行数据交互,详细过程如下:
轮次,下标标识目标资源受限设备的编号。
;最后,资源受限设备保存 并将响应字符串 发送给认证服务器。
>1,临时身份标识为 ,其中h表示哈希运算,||为字符串连接运算符,即
由上一轮认证时的临时标识 与本轮的挑战 经哈希运算获得,随后,资源受限设备
将 和 发送给认证服务器。
响应字符串计算认证信息 ,最后将 和 发送给相应的资源受限设备,
若不存在相应的安全认证条目,则认证服务器终止本次认证过程;
认证信息 并对比与接收到认证服务器发送的 是否相等,若不相等,则终止本轮认证过
程;否则,资源受限设备计算 , ,
, ,随后将 和 发送给认证服务器;
认证过程;否则,认证服务器计算 和 ,保存并更新
安全认证条目 用于下一次认证;
临时标识检索到对应认证条目,则资源受限设备直接选取 作为本轮的临时身份标
识,并生成新的随机数 ,随后重复步骤B1至B4完成认证过程。
临时身份标识 以及本轮的挑战 。采用上述差异化方式区分在认证服务器端与资源
受限设备端对认证消息的存储,同时结合B1至B5的双向认证步骤,可有效保证由于自发性
丢失或恶意阻断认证消息而引发的认证信息失同步问题,在减少资源受限设备存储、计算、
通信资源开销的同时,可有效保证由失同步而引发的DoS攻击。
明方法的仿真,结果证明了本发明方法的安全性。
Things J., vol.6, no.1, pp. 288‑296, Aug. 2017;
2012;
pp. 32–42, Sep. 2015;
functions,” IEEE Trans. Inf. Forensics Security, vol.13, no. 11, pp. 2831‑
2843, 2018;
能力。方法四中认证服务器与资源受限设备中预存若干“同步对”,每一次证服务器与资源
受限设备遭受DoS攻击则会消耗一个“同步对”,因此,当“同步对”消耗完后将无法抵抗DoS
攻击。另外,方法四需要在资源受限设备与认证服务器中预存大量的“同步对”,这会额外加
重资源受限设备的存储开销。
证,资源受限设备端需要做4次哈希运算、2次物理不可克隆函数运算和一次随机数生成。由
表2可知,本发明在计算开销上小于等于同类型其他方案。
认证安全性的同时,有效减少了通信双方的计算和通信开销。
述各实例记载的技术方案进行修改,或者对其中部分技术特征进行同等替换。凡在本发明
精神和原则之内所做修改、同等替换等,均应包含在本发明的保护范围之内。