[发明专利]一种基于PUF和区块链的工业环境认证方法

说明书

本发明涉及一种基于PUF和区块链的工业环境认证方法，属于信息安全领域，将边缘服务器和区块链结合，工业终端传感器设备和边缘服务器之间进行安全会话之前，双方都将在云计算中心进行注册，同时边缘服务器维护区块链，存储工业终端传感器设备和边缘服务器的身份和公钥，工业终端传感器设备结合PUF和混沌映射的零知识证明与边缘服务器相互认证，并且通过协商的会话密钥直接安全地访问云服务器上的数据，能够抵抗常见的攻击，提高了通信的安全性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于PUF和区块链的工业环境认证方法。

背景技术

随着物联网技术应用到各种工业控制系统中，工业物联网被认为是工业4.0的支柱，是提高智能制造的关键。工业物联网将各种传感器、控制器、专用设备和先进的信息技术集成到工业生产过程的各个环节，具有感知和监控的能力，收集数据，执行企业能力扩展的任务，提高了生产效率和企业竞争力。云计算为工业物联网的数据处理提供了计算平台，但网络带宽的增长远远不能满足数据增长的需求。为了解决这些问题，边缘计算应运而生，边缘计算是指网络边缘上的计算和存储资源，无论从地理距离还是网络距离来看，都离用户更近。但是在边缘计算中，计算和网络的安全不能被保证，他们更容易受到攻击者攻击。

发明内容

本发明的目的是提供一种基于PUF和区块链的工业环境认证方法，提高了通信的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于PUF和区块链的工业环境认证方法，包括：

通过云服务器中心初始化系统参数{x,s,p,H₁(·),H₂(·)}，x表示随机数，p表示大素数，H₁(·)和H₂(·)均表示哈希函数，s表示随机数；

将边缘服务器的服务标识ESID_j通过安全通道发送给所述云服务器中心；所述边缘服务器为区块链网络中节点；

所述云服务器中心接收到服务标识ESID_j后，将所述边缘服务器的注册消息{e_j,,EH_j}发送到所述边缘服务器；其中e_j为随机数，e_j为所述边缘服务器的私钥，为所述边缘服务器的公钥，表示e_j阶切比雪夫混沌映射多项式，EH_j=H₁(s)；

工业终端传感器设备通过安全通道发送注册请求消息{ID_i,PK_i}到所述云服务器中心；其中ID_i表示所述工业终端传感器设备的用户身份信息，PK_i=PUF_i(a_i)，PUF_i()表示物理不可克隆功能函数，a_i表示一个响应值；

所述云服务器中心接收到注册请求消息{ID_i,PK_i}后，计算所述工业终端传感器设备的假名身份信息PID_i=H₁(s)⊕PK_i⊕ID_i，将随机数t_i作为所述工业终端传感器设备私钥，计算公钥，所述云服务器中心通过安全通道将所述工业终端传感器设备的注册信息{PID_i,t_i,,ESID_j,}发送到所述工业终端传感器设备，同时将消息{PID_i,}发送到边缘服务器；表示t_i阶切比雪夫混沌映射多项式；