买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：郑州大学

摘要：本发明公开了一种LFSR‑APUF和私有Cover函数的轻量级身份认证协议，在LFSR‑APUF结构的基础上提出的一种轻量级身份认证协议，实现动态的混淆方案，该协议模型包括多个设备、一台服务器和一个数据库。协议共有注册阶段和认证阶段两部分，LFSR单元的切换策略随着外部激励的变化而变化，通过与认证协议的深度结合，实现了动态的时变模糊，同时使设备到服务器、服务器到设备能够实现双向认证。

主权项：1.一种LFSR-APUF和私有Cover函数的轻量级身份认证协议，其特征在于，包括注册部分和认证部分；注册部分包括以下步骤：步骤1:服务器中的两个弱PUFWPUF1和WPUF2上电后生成两个服务器密钥Ks1和Ks2；步骤2:服务器为认证网络中的每个设备k分配唯一的身份标识IDk、唯一的本原多项式pk以及唯一的超轻量级Cover函数Coverk；步骤3:服务器使用加密密钥Ks1对设备k的pk和Coverk的拼接进行加密，加密后内容用EncKs1pk||Coverk表示，缩写为Enck，其中符号||用于表示两个向量的连接；之后用IDk作为索引将加密后的信息存储进数据库；步骤4:服务器中的真随机数生成器TRNG生成y组随机数nc,Base；对于设备k认证的第i轮，nc,Base定义为nci,Basei；nci有n位，相当于APUF电路级数，y决定用于与相应设备进行身份认证的CRP数据集的大小；步骤5:对于设备k的第i轮认证，将从服务器接收到的nci,Basei输入到LFSRk中，确定LFSRk第i轮认证的种子值和移位计数值，生成相应的模糊激励，用nLci表示；步骤6:设备k中的LFSRk将步骤5中的nLci作为种子值进行激励扩展，扩展后激励用cin表示；步骤7:设备k中的APUFk使用扩展后的cin生成多位响应ri，该响应被发送到服务器；步骤8:服务器使用加密密钥Ks2定义为对设备k中LFSRk的相关数据和APUFk的响应数据进行加密，并将其存储在数据库对应索引下的预留空间中。认证部分包括以下步骤：步骤1：设备k向服务器发送身份标识以进行初始认证通信；从设备k接收身份标识后，服务器只需检查其有效性并将其发送到数据库，以请求与设备k相关的加密消息；步骤2：服务器从数据库中收到关于设备k的相关加密信息，使用WPUF1生成的密钥Ks1对其进行解密，并配置设备k；步骤3：服务器完成步骤2配置时，设备k使用TRNG生成nd,indi1，其中nd是Coverk的随机l位，indi1用于请求数据库中的第i轮加密消息；步骤4：从设备k接收nd,indi1后，服务器使用IDk,indi1从数据库请求设备k的相关加密信息Encki；然后，数据库向服务器发送关于设备k的第i轮加密消息；步骤5：服务器从数据库接收到加密消息后，使用WPUF2生成的密钥Ks2对其进行解密，生成nci||Basei||ri；在服务器使用Coversnci||Basei||ri,nd，生成ndc；最后，ndc发送到设备k；步骤6：设备k使用Uncovers函数解密以获取相关信息即nci||Basei||ri；然后，设备k用接收到的nci||Basei配置LFSRk用于模糊激励nLci，之后使用nLci作为种子对激励进行扩展，并发送至APUFk产生多位响应r’i；将r’i与ri做对比，若相同，则设备对服务器认证成功；步骤7：认证服务器后，服务器使用自己的TRNG生成ns，indi2，类似于步骤3；然后，服务器将ns发送到设备k，并发送indi2到数据库请求相关的加密信息；步骤8：服务器从数据库接收到Enckj后，使用密钥Ks2对其进行解密，生成ncj||Basej||rj；然后，服务器对ncj||Basej与ns使用Covers函数以生成nsc，并发送给设备k；步骤9：设备k从服务器依次接收到ns和nsc后，使用ns及Uncovers函数对nsc进行解密获得ncj||Basej；后将ncj||Basej输入LFSR-APUF生成多位响应r’j，并发送到服务器；步骤10：在收到设备k发送的r’j后，服务器将其与从数据库中提取的rj进行比较；如果相同，则服务器将对设备k认证成功；服务器和设备完成相互身份认证。

全文数据：

权利要求：

百度查询： 郑州大学 LFSR-APUF和私有Cover函数的轻量级身份认证协议