[发明专利]一种基于PUF与指纹特征的可穿戴设备双因子认证方法及系统

说明书

本发明提出一种基于PUF(物理不可克隆函数)和指纹生物特征的双因子认证方法，本方法基于对指纹生物特征匹配特点的分析，通过结合PUF认证方法，设计了一种新型的双因子认证方法。该认证方法利用设备物理特性和用户生物特征的双重唯一性，有效地增强了认证的安全性。

技术领域

本发明涉及信息安全隐私保护技术领域，具体涉及一种基于PUF与指纹特征的可穿戴设备双因子认证方法及系统。

背景技术

可穿戴设备是置于用户身上的智能化微型设备，能从用户身上收集健康数据并分析，为用户提供健康服务。然而，由于可穿戴设备涉及用户隐私与数据安全，在无线体域网的开放式结构下，系统必须在节点设备与中心服务器之间提供一种安全认证机制。用于医疗的健康数据信息非常敏感，若其被非授权用户恶意盗取或篡改，会威胁到用户的数据安全甚至生命。

为了解决穿戴设备资源受限的问题，基于物理不可克隆函数(PUF, PhysicallyUnclonable Function)的认证方法被提出。PUF利用硅基器件固有的不可克隆物理特性提供激励(输入)到响应(输出)的唯一映射。基于PUF 的认证方法具有易实现与低消耗的优点，多应用于资源受限的嵌入式系统中的设备身份认证。

本申请发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：

目前已有多种基于生物特征的认证方法与密钥协商方案，但仅仅考虑到了用户生物特征的唯一性，忽略了物理设备特征的唯一性，使其容易收到假冒攻击。 PUF认证方法也仅考虑了设备物理特征的唯一性，使其容易收到妥协攻击。此外，现有的PUF认证方法为了抵抗重放攻击，只能进行有限次数的认证，注册大量 CRP的同时增加了中心服务器的负担。

也就是说，现有技术中存在安全性不高的技术问题。

发明内容

有鉴于此，本发明提供了一种基于PUF与指纹特征的可穿戴设备双因子认证方法及系统，用以解决或者至少部分解决现有技术中存在的安全性不高的技术问题。

为了解决上述技术问题，本发明第一方面提供了一种基于PUF与指纹特征的可穿戴设备双因子认证方法，包括：

S1：认证节点利用弱PUF生成密钥，将密钥发送至中心服务器进行存储；

S2：认证节点采集用户的第一指纹特征值，并基于第一指纹特征值和强PUF 生成第一响应，通过预设加密算法Lblock和密钥对第一响应进行加密，再将第一指纹特征值和加密后的第一响应发送至中心服务器，以使中心服务器通过密钥对加密后的第一响应进行解密，得到第一响应，并存储第一指纹特征值和第一响应；

S3：认证节点接收中心服务器发送的第一指纹特征值，并将第一指纹特征值与采集的当前第二指纹特征值进行匹配，当匹配成功时，利用第一指纹特征值生成第二响应，将第二响应和第二指纹特征值发送至中心服务器，以使中心服务器基于第一响应与第二响应之间的关系，判定是否认证成功。

在一种实施方式中，认证节点包括节点ID，中心服务器根据节点ID对与节点对应的密钥进行存储，在S2之前，所述方法还包括：

认证节点向中心服务器发起注册请求，注册请求中包括节点ID，以使中心服务器在接收到注册请求后，根据认证节点的节点ID判断其激励响应对是否为空，进而判定是否进行注册，其中，激励响应对为与该认证节点对应的指纹特征值以及响应。

在一种实施方式中，S2具体包括：

S2.1：认证节点采集用户的第一指纹特征值；

S2.2：认证节点将第一指纹特征值作为强PUF的输入，生成第一响应；

S2.3：认证节点重新产生密钥，作为预设加密算法Lblock的密钥输入，对第一响应进行加密，获得加密后的第一响应；