买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：济南大学

摘要：本发明提供了一种面向工业互联网场景的双PUF身份认证方法，主要应用于工业互联网场景中智能设备和云服务器之间通讯过程中的相互认证，结合使用了弱PUF（WPUF）和可重构的强PUF（OPUF），通过双PUF的协同工作，实现了高效、安全的身份认证，采用轻量级的加密原语，如异或操作和哈希函数，大大降低了计算和通信开销，适用于资源受限的工业物联网设备。本发明可以保证智能设备的不可克隆性以及通讯过程的安全，能够有效防止窃听攻击、假冒攻击、重放攻击及机器学习攻击等，可以极大提高认证的安全性。

主权项：1.一种面向工业互联网场景的双PUF身份认证方法，其特征在于，包括注册阶段和身份证认证阶段：注册阶段，此阶段是在安全信道中进行：S1、智能设备T生成临时身份ID和两个随机挑战，并将临时身份IDIDt通过WPUF生成秘密值St1，将两个随机挑战Cw和Co分别使用WPUF和OPUF生成对应的响应Rw和Ro，WPUF为弱PUF，OPUF为强PUF，秘密值St1和响应Rw、Ro的生成过程分别为：St1＝WPUFIDt、Rw＝WPUFCw、Ro＝OPUFCo，并通过安全信道将参数IDt，St1，Cw，Rw，Co，Ro发送至云服务器S；S2、服务器S拥有自己的主密钥MK，收到智能设备T发送过来的参数后为其随即生成一个特定密钥SKt，并使用IDt、SKt和MK计算出秘密值St2＝HMK||SKt||IDt，将St2通过安全信道发送给智能设备T，并将智能设备T相关参数存储进数据库中；S3、智能设备T接收到St2后，将IDt和St2存储到内存中，并将St1从内存中删除；身份认证阶段，此阶段是在公共信道中进行：S4、智能设备T获取当前的时间戳T1并计算出验证消息V1，将消息M1＝{IDt，T1，V1}发送至云服务器S；S5、云服务器S首先检查时间戳T1的有效性，并通过智能设备T的IDt验证其身份，从数据库中检索T的存储参数并验证V1的时效性和完整度，若验证成功，则生成两个随机数N1和N2，使用St1和St2计算秘密值计算X1、X2和X3来向智能设备T传送Cw和N1，获取当前时间戳T2，并计算出验证消息V2，将消息M2＝{Co，X1，X2，X3，T2，V2}发送至智能设备T；S6、智能设备T检查T2的时效性，并通过异或运算得到Cw和N1，将IDt和Cw分别使用WPUF得到秘密值St1和响应Rw，使用St1和St2计算秘密值并验证V2的时效性和完整度，同时将挑战Co使用OPUF生成生成随机数N3，计算X4和X5来向云服务器S传送N3和并生成下次会话的ID计算出验证消息V3，将信息M3＝{X4，X5，V3}发送至云服务器S；S7、云服务器S接收到信息M3后，通过异或运算得到N3和验证V3的来源和完整性，并计算下次会话的ID若验证成功，则计算响应Ro和之间的差异值FHD，若小于一定的阈值，则表明设备真实，生成本次的会话密钥Kts，同时为下次的会话生成新的秘密值然后计算出X6和X7，计算验证消息V4，将信息M4＝{X6，X7，V4}发送至智能设备T；S8、智能设备T使用接收到的参数X6和X7通过异或运算得到N2和Ro，计算响应Ro和之间的差异值FHD，若小于一定的阈值，表明服务器真实，则计算下次的会话新的秘密值和本次的会话密钥Kts，然后验证V4的来源和完整性，之后设备重新配置下次会话的OPUF为计算新的秘密值和下一次会话的新的挑战响应对CRP，计算出X8、X9和X10，计算验证消息V5，将信息M5＝{X8，X9，X10，V5}发送至云服务器S，将和存储到内存中，并将其余变量删除；S9、云服务器S通过异或运算和哈希运算计算出下次会话的秘密值和新的挑战响应对，验证信息V5，若验证成功，则将下一次智能设备T会话的相关参数更新存储至数据库中；S10、智能设备T和云服务器S使用会话密钥Kts安全地进行相互通讯。

全文数据：

权利要求：

百度查询： 济南大学 一种面向工业互联网场景的双PUF身份认证方法