一种基于物理不可克隆函数的轻量级身份认证方法

技术领域

本发明属于网络安全领域的身份认证技术，涉及一种基于物理不可克隆函数的轻量级身份认证方法。

背景技术

随着物联网技术的不断发展，全球主要发达国家已掀起了新一轮以物联网技术为主的工业革命。美国于2012年最先提出“工业物联网(Industrial Internet Of Things,IIoT)”的概念，将物联网技术应用于高端制造业，达到振新美国制造业的目的。德国于2013年提出“工业4.0”战略，通过构建信息物联系统实现传统制造工厂向智能化工厂的更新换代。我国也于2015年发布了《中国制造2025》战略规划，指出“推动物联网、大数据等新一代信息技术与传统制造业深度融合，促进传统制造业向智能制造转型升级”。由此可见，IIoT是未来工业发展的趋势和关键，其将通过泛在的互联互通、互操作，实现传统工业向智能化演进。

IIoT系统应用要实现深层次的数据共享，就必须通过开放网络实现不同系统间的数据交互，而高度的信息开放势必会给网络的安全带来隐患，其中主要涉及信息保密、数据传输等安全问题。身份认证是确认通信过程中双方真实身份的过程，其可有效防止伪造、假冒等情况的发生。目前，业界主流的方式是利用密码学技术实现身份认证，其中包括对称加密算法、非对称加密算法等。然而，在IIoT的机器对机器（Machine to Machine，M2M）通信系统中，存在海量无线传感器、射频识别标签等资源受限终端设备，它们通常具有处理能力差、计算能力低、存储空间小、能源供应有限等特点，因此传统复杂的加密算法无法应用于上述资源受限终端设备中。为了充分发挥IIoT智能、互联等潜力，需要设计适用于资源受限系统的轻量级身份认证技术与方法。

物理不可克隆函数（Physical Unclonable Function, PUF）由设备中固有的集成电路（Integrated Circuit，IC）产生，其利用制造过程中所创建IC物理微结构的独特性，确保不存在两个拥有相同PUF的设备，并且具备运行开销低、易于实现等优点。PUF用于身份认证时，利用对应的挑战-响应对（Challenge-Response Pair，CRP）实现对目标设备的身份鉴别。其中，挑战消息

发明内容

为了解决现有技术中存在的上述技术问题，本发明提出了一种基于物理不可克隆函数的轻量级身份认证方法，其具体技术方案如下：

一种基于物理不可克隆函数的轻量级身份认证方法，包括设备注册和基于设备注册基础的身份认证两个过程，所述设备注册过程包括如下步骤：步骤A1：认证服务器将其生成的随机挑战字符串和临时身份标识发送至目标资源受限设备；步骤A2：所述目标资源受限设备生成对应的响应字符串并发送给认证服务器；步骤A3：认证服务器根据所述的随机挑战字符串、临时身份标识和响应字符串，为所述目标资源受限设备保存相应的安全认证条目；

所述身份认证过程为：首先资源受限设备将其生成的随机数和自身的临时身份标识发送给认证服务器；然后依次根据认证服务器检索安全认证条目、资源受限设备验证认证服务器、认证服务器验证并保存下一轮认证信息来完成一次双向身份认证。

进一步的，所述步骤A1，具体为：认证服务器为第

进一步的，所述步骤A2，具体为：目标资源受限设备接收到服务发送的

进一步的，所述步骤A3，具体为：认证服务器收到响应字符串

进一步的，所述身份认证过程，具体包括如下步骤：

步骤B1：资源受限设备生成随机数

步骤B2：认证服务器接收到

步骤B3：资源受限设备接收到认证服务器发送的消息后，资源受限设备利用挑战 字符串

步骤B4：认证服务器接收到相应消息后，首先计算

步骤B5：在除第一轮以外的认证轮次中，即时，若资源受限设备第一次通过步骤B1 发送的请求认证信息导致步骤B2中认证服务器终止认证过程，即认证服务器没有通过临时 标识检索到对应认证条目，则资源受限设备直接选取

进一步的，所述资源受限设备获取临时身份标识的方式包括：（1）当首次进行身份 认证过程时，即

本发明的有益效果如下：

本发明利用物理不可克隆函数、哈希运算、异或运算等轻量级操作，实现认证服务器与物联网资源受限设备间的双向认证，尤其利用资源受限设备中物理不可克隆函数（集成电路）在制造过程中所创建IC物理微结构的独特性，通过优化物理不可克隆函数输入（挑战）和输出（响应）的交互方式，设计可工程实现的认证双方信息失同步恢复机制，有效解决了同类型轻量级身份认证方案无法有效保证前向安全性与抵抗去同步攻击的问题，同时降低了资源受限设备用于身份认证过程的资源开销，有效提升了资源受限物联网系统身份认证的安全性和运行效率。

附图说明

图1为本发明资源受限设备在认证服务器上的注册过程的数据交互图；

图2为资源受限设备与认证服务器双向身份认证的数据交互图；

图3 为本发明系统框架图。

具体实施方式

为了使本发明的目的、技术方案和技术效果更加清楚明白，以下结合说明书附图，对本发明作进一步详细说明。

一种基于物理不可克隆函数的轻量级身份认证方法，具体包括设备注册与身份认证两个过程。

如图1所示，本发明一种基于物理不可克隆函数的轻量级身份认证方法的设备注册阶段数据交互过程，主要实现资源受限设备经互联网、网关在认证服务器中进行注册，并初始化和同步资源受限设备与认证服务器之间的身份认证秘密信息，即相应资源受限设备上物理不可克隆函数的挑战-响应对，

步骤A1：认证服务器为第

步骤A2：所述目标资源受限设备接收到服务发送的

步骤A3：认证服务器收到响应字符串

如图2和图3所示，所述的身份认证过程在认证服务器完成对资源受限设备进行注册过程的基础上进行，其步骤如下：

步骤B1：资源受限设备生成随机数

资源受限设备获取临时身份标识的方式分为以下两种情况：（1）当首次进行身份 认证过程时，即

步骤B2：认证服务器接收到

步骤B3：资源受限设备接收到认证服务器发送的消息后，资源受限设备利用挑战 字符串

步骤B4：认证服务器接收到相应消息后，首先计算

步骤B5：在除第一轮以外的认证轮次中，即

本发明在认证服务器端同时保存每个资源受限设备当前认证轮与前一轮认证条 目，即

为了验证本发明身份认证方法的安全性，通过安全协议分析工具AVISPA对本发明方法进行安全性验证，通过AVISPA后台分析工具OFMC（On-the-Fly Model-Checker）对本发明方法的仿真，结果证明了本发明方法的安全性。

将本发明方法与同类型其他方法进行对比，同类型其他方法包括：

方法一见文献：A. Esfahani et al.， “A lightweight authenticationmechanism for M2M communication in industrial IoT environment，” IEEE Int.Things J.， vol.6, no.1， pp. 288-296， Aug. 2017；

方法二见文献：S. Kardas et al.， “Puf-enhanced offline RFID securityand privacy，” J. Netw. Comput. Appl.， vol. 35，no. 6， pp. 2059–2067， Nov.2012；

方法三见文献：M. Akgun and M. U. Caglayan， “Providing destructiveprivacy and scalability in RFID systems using PUFs，” Ad Hoc Netw.， vol. 32,pp. 32–42， Sep. 2015；

方法四见文献：P. Gope et al., “Lightweight and practical anonymousauthentication protocol for RFID systems using physically unclonablefunctions，” IEEE Trans. Inf. Forensics Security, vol.13, no. 11， pp. 2831-2843， 2018；

对比可以明显看出，本发明方法无论在安全性、运行效率和可用性等方面具有明显优势，对比结果如下：

表 1安全属性对比（Comparison of the Required Security Properties (SP)）

表1给出了本发明方法与同类型其他方法的安全属性对比结果，其中只有本发明方案满足身份认证所需的必要基本安全功能，并且方法四仅具备有限的对DoS攻击的防御能力。方法四中认证服务器与资源受限设备中预存若干“同步对”，每一次证服务器与资源受限设备遭受DoS攻击则会消耗一个“同步对”，因此，当“同步对”消耗完后将无法抵抗DoS攻击。另外，方法四需要在资源受限设备与认证服务器中预存大量的“同步对”，这会额外加重资源受限设备的存储开销。

表2计算开销对比（Comparison of the Computational Cost）。

表2给出了本发明方法与同类型其他方法的计算开销对比结果，其中H表示哈希运算，P标识物理不可克隆函数，RNG表示随机数发生器，以本发明方法为例，完成一轮身份认证，资源受限设备端需要做4次哈希运算、2次物理不可克隆函数运算和一次随机数生成。由表2可知，本发明在计算开销上小于等于同类型其他方案。

表3其他开销对比（Comparison of the Other Cost）。

表3给出了本发明方法与同类型其他方法的需要重点关注的其他开销对比结果，包括资源受限设备的存储开销、通信开销、同步恢复复杂度。由表1、2、3可知，本发明在提高认证安全性的同时，有效减少了通信双方的计算和通信开销。

以上所述，仅为本发明的优选实施案例，并非对本发明做任何形式上的限制。虽然前文对本发明的实施过程进行了详细说明，对于熟悉本领域的人员来说，其依然可以对前述各实例记载的技术方案进行修改，或者对其中部分技术特征进行同等替换。凡在本发明精神和原则之内所做修改、同等替换等，均应包含在本发明的保护范围之内。