[发明专利]一种基于多项式重构的APUF安全认证方法

摘要

本发明公开了一种基于多项式重构的APUF安全认证方法，该方法包括注册和认证两个阶段。在注册阶段，服务器随机产生大量激励和一个随机数k，APUF产生相应的响应作为横坐标。在以CRC编码后k为系数的多项式中找出相对应的真实点，并加入大量的杂凑点形成点集V。将激励、点集V以及哈希后的多项式系数hash(k)保存在服务器端。在认证阶段，用户手中PUF电路产生响应并随机化，在点集V中查询相对应的真实点用于构造多项式，得到多项式系数。hash()与hash(k)进行对比认证，相同则认证成功。本发明APUF响应随机化处理以及杂凑点的加入，可以抗机器学习攻击保证数据安全可靠。

主权项

一种基于多项式重构的APUF安全认证方法，其特征在于，包括注册阶段和认证阶段两个部分，其中，注册阶段包括如下步骤：步骤1，利用随机数生成器在服务器端生成APUF所需要的激励；步骤2，对激励进行分组，每组包含n个激励，n为16的正整数倍；步骤3，将各组激励输入到APUF中，根据APUF内部结构，输出对应的响应，并将每组对应的响应分为n/16组；步骤4，在服务器中，利用随机数生成器生成一个随机数k，k∈GF(216)，经过CRC编码后将k平均分成deg(P)份，作为多项式P的系数，构建deg(P)级多项式P；步骤5，将步骤3输出的响应代入步骤4多项式自变量，计算得到的值作为纵坐标，用步骤3分组后的响应作为横坐标，得到一个含有n/16个真实点的集合Q；步骤6，在集合Q中增加数量大于真实点数量的随机杂凑点，得到新的集合V，随机杂凑点与真实点之间的距离大于常量δ；步骤7，对每组激励进行步骤4‑步骤6的操作，将每组激励、哈希后的多项式系数以及新的集合V保存在服务器的数据库中；认证阶段包括如下步骤：步骤8，根据给定的一组激励，该组激励来自注册阶段的其中一组，APUF产生其对应的响应，并将响应分为n/16组，同时进行随机化处理；步骤9，将随机化处理后的响应作为横坐标索引，在新的集合V中匹配出真实点，这里真实点的数目l大于等于deg(P)+1，且小于等于n/16；步骤10，对步骤9匹配出的真实点进行组合，重构出个多项式，其中满足CRC‑16校验的多项式即为密钥多项式，根据密钥多项式得到密钥；步骤11，认证完成之后，将存储在服务器的数据库中的每组激励、哈希后的多项式系数以及新的集合V删除。