买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：上海交通大学

摘要：一种基于PUF与Hash的物联网端到端动态身份认证方法，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，本发明利用PUF激励响应对CRP与Hash实现了对已注册用户身份的认证。双方在仅需存储小部分握手数据的条件下，通过三次交互就能完成对彼此身份的认证。该方法可抵御重放攻击以及假冒攻击等，具有基于PUF与Hash的安全性理论保证；当任一方的终端设备被攻击者窃取时，本方法能保证攻击者无法冒充合法用户通过认证。

主权项：1.一种基于PUF与Hash的物联网端到端动态身份认证方法，其特征在于，在握手后的物联网双方设备之间通过PUF与Hash动态生成认证数据以实现身份的双向认证，即：弱节点A认证弱节点B的身份时，认证请求方A生成对认证响应方B的身份请求数据；认证响应方B收到身份请求数据后将计算收到方身份响应数据以证明自己的身份；同时，为认证A的身份，B将作为认证请求方计算针对A的反馈身份请求数据；此时的A收到身份响应数据和反馈身份请求数据后，既会作为认证请求方验证结果以确认认证响应方B的身份，也会作为认证响应方计算反馈身份响应数据以证明自己的身份；认证请求方B收到A的反馈身份响应数据后，验证响应凭证及对应的校验数据，实现设备A、B间的双向身份认证；所述的握手后的物联网双方设备是指在设备部署时，具有端到端通信功能的两个弱节点，即物联网终端设备A、B，A与B的设备ID分别为UIDA，UIDB，A与B在一安全信道内根据各自的PUF实例生成一组共享的认证凭证，该设备在生产时会分别搭载一个PUF实例，以及一满足密码学安全的哈希函数H，具体为其中：m表示任意长网络报文数据，h为m的校验哈希值；所述的认证凭证，通过双方设备先在本地分别生成初始PUF响应RA＝pufAIC，RB＝pufBIC，其中：为一类PUF电路实例集合，IC∈{0,1}n为一物联网系统内部任选的初始PUF激励后，交换彼此响应，并在本地各自计算和存储共享的认证凭证tk＝IC,T，其中：为两个比特串间的按位异或运算；所述的认证请求方A生成对认证响应方B的身份请求数据，具体包括：a认证请求方A利用pufA重新生成本地的初始PUF响应R'A＝pufAIC，并由当前时间戳TS1计算实时请求则有请求凭证ZA＝UIDA||TS1，其中：||为两个比特串的顺序拼接操作；b认证请求方A根据认证凭证计算响应方的初始PUF响应并由哈希函数H得认证激励之后使用pufA生成认证陷门数据c认证请求方A计算校验数据wA＝uA,vA，其中：之后，A由物联网系统的端到端信道发送身份请求数据ZA,wA给认证响应方B；所述的收到方身份响应数据，通过以下方式得到：a认证响应方B利用pufB重新生成本地初始PUF响应R'B＝pufBIC，并计算请求方初始PUF响应b认证响应方B根据ZA中的时间戳TS1得到实时请求从而有认证激励和认证陷门数据因此，认证响应方B能重新计算校验数据比较u'A与uA是否相等，若相等且时间戳TS足够新鲜，则认为这是一条有效的身份请求数据；同时，当且仅当认证响应方B是与认证请求方A握手时的合法用户B时，才能正确计算出以完成验证，若u'A≠uA或TS过早，认证响应方B均会丢弃当前消息并中止认证；所述的B作为认证请求方针对A的反馈身份请求数据，通过以下方式得到：a认证请求方B由当前时间戳TS'1得到响应凭证ZB＝UIDB||TS'1，实时请求数据进而有认证激励认证陷门然后认证请求方B计算ZB的校验数据wB＝uB,vB，其中：ZB,wB既是认证响应方B对请求方A请求的身份响应数据，也是认证请求方B对认证响应方A的身份反馈请求数据；bB由物联网系统内的端到端信道发送ZB,wB给A；A作为认证请求方时，所述的验证结果，具体包括：A由ZB中的时间戳TS'1得到实时请求从而生成B的认证激励和认证陷门数据A重新计算校验数据当u'B与uB相等且时间戳TS'足够新鲜时，则认为这是一条有效的响应数据，而且，只有认证响应方B正确解算出时，A才能通过异或操作根据vB正确还原以成功验证校验数据中的uB，由此A可认证B的身份；当u'B≠uB或TS'过早，A均会丢弃消息并中止认证；A作为认证响应方时，所述的请求方反馈身份响应数据，通过以下方式得到：aA由当前时间戳TS″1得到新的响应凭证ZAB＝UIDA||UIDB||TS″1，并重新计算实时响应从而有认证激励认证陷门b认证响应方A计算ZAB的校验数据wAB＝uAB,vAB，其中：其中：ZAB,wAB即为认证响应方A对请求方B请求的反馈身份响应数据；cA由物联网系统内的端到端信道发送ZAB,wAB给认证请求方B；所述的验证响应凭证及对应的校验数据，具体是指：认证请求方B收到ZAB,wAB后，验证响应凭证ZAB及对应的校验数据uAB，只有认证响应方A作为合法用户解算出时，认证请求方B才能验证成功；由此认证请求方B可认证认证响应方A的身份，至此，A与B通过三次“请求-响应”交互实现了对彼此身份的认证。

全文数据：

权利要求：

百度查询： 上海交通大学 基于PUF与Hash的物联网端到端动态身份认证方法