[发明专利]一种基于PUF与指纹特征的可穿戴设备双因子认证方法及系统

权利要求书

1.一种基于PUF与指纹特征的可穿戴设备双因子认证方法，其特征在于，包括：

S1：认证节点利用弱PUF生成密钥，将密钥发送至中心服务器进行存储；

S2：认证节点采集用户的第一指纹特征值，并基于第一指纹特征值和强PUF生成第一响应，通过预设加密算法Lblock和密钥对第一响应进行加密，再将第一指纹特征值和加密后的第一响应发送至中心服务器，以使中心服务器通过密钥对加密后的第一响应进行解密，得到第一响应，并存储第一指纹特征值和第一响应；

S3：认证节点接收中心服务器发送的第一指纹特征值，并将第一指纹特征值与采集的当前第二指纹特征值进行匹配，当匹配成功时，利用第一指纹特征值生成第二响应，将第二响应和第二指纹特征值发送至中心服务器，以使中心服务器基于第一响应与第二响应之间的关系，判定是否认证成功；

其中，S3具体包括：

S3.1：认证节点接收中心服务器发送的第一指纹特征值，其中，第一指纹特征值由中心服务器检索后向对应的认证节点发送；

S3.2：认证节点采集用户当前的第二指纹特征值；

S3.3：认证节点将第一指纹特征值与采集的当前第二指纹特征值进行匹配，当匹配成功时，则执行S3.4，否则向中心服务器发送匹配失败，认证流程结束；

S3.4：认证节点将第一指纹特征值作为PUF的激励，生成第二响应；

S3.5：认证节点将第二响应和第二指纹特征值发送至中心服务器，以使中心服务器基于第一响应与第二响应之间的关系，判定是否认证成功；

在S3.4之后，所述方法还包括：

认证节点将第二指纹特征值作为PUF的激励，生成第三响应；

认证节点基于密钥和预设加密算法Lblock，对第三响应进行加密，获得加密后的第三响应，并将加密后的第三响应发送至中心服务器；

S3.5具体包括：

中心服务器比较第一响应与第二响应之间的汉明距离，当汉明距离小于指定阈值时，则认证成功，否则，认证失败。

2.如权利要求1所述的方法，其特征在于，认证节点包括节点ID，中心服务器根据节点ID对与节点对应的密钥进行存储，在S2之前，所述方法还包括：

认证节点向中心服务器发起注册请求，注册请求中包括节点ID，以使中心服务器在接收到注册请求后，根据认证节点的节点ID判断其激励响应对是否为空，进而判定是否进行注册，其中，激励响应对为与该认证节点对应的指纹特征值以及响应。

3.如权利要求1所述的方法，其特征在于，S2具体包括：

S2.1：认证节点采集用户的第一指纹特征值；

S2.2：认证节点将第一指纹特征值作为强PUF的输入，生成第一响应；

S2.3：认证节点重新产生密钥，作为预设加密算法Lblock的密钥输入，对第一响应进行加密，获得加密后的第一响应；

S2.4：认证节点将第一指纹特征值和加密后的第一响应发送至中心服务器，以使中心服务器通过存储的密钥对加密后的第一响应进行解密，获得第一响应，并对认证节点的激励响应对进行存储，认证节点的激励响应对为第一指纹和加密后的第一响应。

4.如权利要求1所述的方法，其特征在于，在认证成功之后，所述方法还包括：

中心服务器删除之前存储的第一指纹特征值和第一响应；

采用密钥对加密后的第三响应进行解密，得到第三响应，并存储第二指纹特征值和第三响应。