[发明专利]一种设备的认证方法和装置

说明书

本发明实施例提供了一种设备的认证方法和装置，目标设备具有物理不可克隆函数部件，该方法包括：向服务器发送第一认证请求；接收所述服务器针对所述认证请求发送的、根据所述物理不可克隆函数部件的激励响应对认证参数生成的认证响应；根据所述物理不可克隆函数部件的激励响应对从所述第一认证响应中提取所述认证参数；根据所述物理不可克隆函数部件的激励响应对对所述认证参数生成的第二认证请求；将所述第二认证请求发送至所述服务器，以对所述目标设备进行认证。目标设备在认证的过程中不涉及公私钥，消耗的资源和能量小，每个目标设备保证了独立运行，防止群体破解，目标设备中无需存储相关证书，并不会造成敏感信息泄露，适用于物联网。

技术领域

本发明涉及通信的技术领域，特别是涉及一种设备的认证方法和一种设备的认证装置。

背景技术

互联网技术革命把人类带入虚拟世界，而物联网革命将虚拟世界带回现实，无论生活、工作，还是商业、工业场景中，虚拟世界和现实世界之间的界限将越来越模糊，设备组织的的网络系统越来越庞大。

在一个安全的网络系统中，身份认证是安全系统的一道关卡，设备在接入时，身份验证系统检验其身份是否与所宣称的一致，然后实现对于不同身份的访问控制，授权该身份的设备能够访问的资源。

因此，身份认证系统常常是黑客的攻击目标，身份认证系统被攻破后，网络系统将面临极大的安全威胁。

目前，在身份验证系统中，大多采用TOTP(Time-Based One-Time Password，基于时间的一次性密码)协议、群体认证协议、基于证书的认证协议等方式对于设备进行身份认证。

但是，这些身份认证的方式难以应用到物联网，导致物联网的身份认证操作困难。

例如，TOTP协议涉及多次递归迭代以及公私钥，导致资源消耗过大，而物联网场景下计算资源和能量供应都非常有限，无法提供足够的资源和能量支持，难以直接应用TOTP协议。

又例如，群体认证协议使得黑客可以在俘获若干节点后潜入群体中进行破解，物联网设备一般是无人值守的，且数量巨大，无法得到足够的运维支持，必须要单独运行，对于相关情况独立作出决策，难以直接应用群体认证协议。

又例如，基于证书的认证协议需要在设备存储相关证书，容易受到物理攻击，造成敏感信息泄漏，物联网设备很容易被黑客获得，并进行物理攻击，运行环境风险高，难以直接应用基于证书的认证协议。

发明内容

本发明实施例提出了一种设备的认证方法和装置，以解决物联网的身份认证操作困难的问题。

依据本发明的一个方面，提供了一种设备的认证方法，应用在目标设备中，所述目标设备具有物理不可克隆函数部件，所述方法包括：

向服务器发送第一认证请求；

接收所述服务器针对所述认证请求发送的、根据所述物理不可克隆函数部件的激励响应对认证参数生成的认证响应；

根据所述物理不可克隆函数部件的激励响应对从所述第一认证响应中提取所述认证参数；

根据所述物理不可克隆函数部件的激励响应对对所述认证参数生成的第二认证请求；

将所述第二认证请求发送至所述服务器，以对所述目标设备进行认证。

可选地，所述向服务器发送第一认证请求，包括：

生成设备参数；

将所述设备参数封装至第一认证请求中；

将所述第一认证请求发送至服务器；

其中，所述设备参数包括如下的至少一个：

设备标识、第一数值、设备时间戳。