[发明专利]一种基于物理不可克隆函数的轻量级身份认证方法

说明书

本发明属于网络安全领域的身份认证技术，涉及一种基于物理不可克隆函数的轻量级身份认证方法，利用物理不可克隆函数、哈希运算、异或运算等轻量级操作，实现认证服务器与物联网资源受限设备间的双向认证，尤其利用资源受限设备中物理不可克隆函数在制造过程中所创建IC物理微结构的独特性，通过优化物理不可克隆函数输入挑战和输出响应的交互方式，设计可工程实现的认证双方信息失同步恢复机制，有效解决了同类型轻量级身份认证方案无法有效保证前向安全性与抵抗去同步攻击的问题，同时降低资源受限设备用于身份认证过程的资源开销，有效提升了资源受限物联网系统身份认证的安全性和运行效率。

技术领域

本发明属于网络安全领域的身份认证技术，涉及一种基于物理不可克隆函数的轻量级身份认证方法。

背景技术

随着物联网技术的不断发展，全球主要发达国家已掀起了新一轮以物联网技术为主的工业革命。美国于2012年最先提出“工业物联网(Industrial Internet Of Things,IIoT)”的概念，将物联网技术应用于高端制造业，达到振新美国制造业的目的。德国于2013年提出“工业4.0”战略，通过构建信息物联系统实现传统制造工厂向智能化工厂的更新换代。我国也于2015年发布了《中国制造2025》战略规划，指出“推动物联网、大数据等新一代信息技术与传统制造业深度融合，促进传统制造业向智能制造转型升级”。由此可见，IIoT是未来工业发展的趋势和关键，其将通过泛在的互联互通、互操作，实现传统工业向智能化演进。

IIoT系统应用要实现深层次的数据共享，就必须通过开放网络实现不同系统间的数据交互，而高度的信息开放势必会给网络的安全带来隐患，其中主要涉及信息保密、数据传输等安全问题。身份认证是确认通信过程中双方真实身份的过程，其可有效防止伪造、假冒等情况的发生。目前，业界主流的方式是利用密码学技术实现身份认证，其中包括对称加密算法、非对称加密算法等。然而，在IIoT的机器对机器（Machine to Machine，M2M）通信系统中，存在海量无线传感器、射频识别标签等资源受限终端设备，它们通常具有处理能力差、计算能力低、存储空间小、能源供应有限等特点，因此传统复杂的加密算法无法应用于上述资源受限终端设备中。为了充分发挥IIoT智能、互联等潜力，需要设计适用于资源受限系统的轻量级身份认证技术与方法。

物理不可克隆函数（Physical Unclonable Function, PUF）由设备中固有的集成电路（Integrated Circuit，IC）产生，其利用制造过程中所创建IC物理微结构的独特性，确保不存在两个拥有相同PUF的设备，并且具备运行开销低、易于实现等优点。PUF用于身份认证时，利用对应的挑战-响应对（Challenge-Response Pair，CRP）实现对目标设备的身份鉴别。其中，挑战消息C以字符串形式输入目标设备的PUF，随后PUF产生与输入字符串唯一对应的响应输出R，即，通过判断响应R的正确与否来对目标设备的身份进行认证。由于基于PUF的身份认证，在数字通信中挑战和响应需要以比特串的形式在认证设备与被认证设备间进行交互，因此如何获取和更新挑战-响应对，以及保证挑战-响应消息在获取和认证过程时的机密性是实现设备身份安全认证的关键。现存同类型轻量级身份认证方法效率低、安全性不足、工程可实现性差等问题。

发明内容

为了解决现有技术中存在的上述技术问题，本发明提出了一种基于物理不可克隆函数的轻量级身份认证方法，其具体技术方案如下：

一种基于物理不可克隆函数的轻量级身份认证方法，包括设备注册和基于设备注册基础的身份认证两个过程，所述设备注册过程包括如下步骤：步骤A1：认证服务器将其生成的随机挑战字符串和临时身份标识发送至目标资源受限设备；步骤A2：所述目标资源受限设备生成对应的响应字符串并发送给认证服务器；步骤A3：认证服务器根据所述的随机挑战字符串、临时身份标识和响应字符串，为所述目标资源受限设备保存相应的安全认证条目；