[发明专利]一种设备的认证方法和装置

权利要求书

1.一种设备的认证方法，其特征在于，应用在目标设备中，所述目标设备具有物理不可克隆函数部件，所述方法包括：

向服务器发送第一认证请求；

接收所述服务器针对所述认证请求发送的、根据所述物理不可克隆函数部件的激励响应对认证参数生成的第一认证响应；

根据所述物理不可克隆函数部件的激励响应对从所述第一认证响应中提取所述认证参数；

根据所述物理不可克隆函数部件的激励响应对对所述认证参数生成的第二认证请求；

将所述第二认证请求发送至所述服务器，以对所述目标设备进行认证。

2.根据权利要求1所述的方法，其特征在于，所述向服务器发送第一认证请求，包括：

生成设备参数；

将所述设备参数封装至第一认证请求中；

将所述第一认证请求发送至服务器；

其中，所述设备参数包括如下的至少一个：

设备标识、第一数值、设备时间戳。

3.根据权利要求2所述的方法，其特征在于，所述物理不可克隆函数部件的激励响应对包括第一输入数据与第一输出数据；

所述根据所述物理不可克隆函数部件的激励响应对从所述第一认证响应中提取所述认证参数，包括：

从所述认证响应中提取所述第一输入数据，以及，采用所述第一输出数据对第一目标消息进行加密获得的第一加密消息，所述第一目标消息包括所述设备参数与认证参数；

将所述第一输入数据输入至所述物理不可克隆函数部件进行处理，获得所述第一输出数据；

采用所述第一输出数据对所述第一加密消息进行解密，获得设备候选数据；

基于所述设备候选数据与所述设备参数进行合法性校验；

当所述合法性校验成功时，从所述设备候选数据中识别所述认证参数。

4.根据权利要求1所述的方法，其特征在于，所述物理不可克隆函数部件的激励响应对包括第一输入数据与第一输出数据；

所述根据所述物理不可克隆函数部件的激励响应对对所述认证参数生成的第二认证请求，包括：

生成第二目标消息；所述第二目标消息包括如下的至少一个：设备标识、设备时间戳、认证参数；

采用所述设备标识对应的特征数据对所述第二目标消息进行加密，获得第二加密消息；

将设备标识与所述第二加密消息封装至第二认证请求中。

5.根据权利要求4所述的方法，其特征在于，所述第二目标消息还包括第二数值、第二输出数据；

所述生成第二目标消息，包括：

生成第二数值；

采用所述第二数值与所述认证参数按照预设的第一生成方式生成第二输入数据；

将所述第二输入数据输入至所述物理不可克隆函数部件进行处理，获得所述第二输出数据，以由所述服务器采用所述第二输入数据与所述第二输出数据更新所述物理不可克隆函数部件的激励响应对。

6.根据权利要求4所述的方法，其特征在于，所述第二目标消息还包括第二数值、通信密钥；

所述生成第二目标消息，包括：

生成第二数值；

采用所述第二数值与所述认证参数按照预设的第二生成方式生成通信密钥。

7.根据权利要求6所述的方法，其特征在于，还包括：

查询除所述通信密钥之外的处理数据；

删除所述处理数据。

8.一种设备的认证方法，其特征在于，应用在服务器中，包括：

接收目标设备发送的第一认证请求，所述目标设备具有物理不可克隆函数部件；

根据所述认证请求生成认证参数；

根据所述物理不可克隆函数部件的激励响应对认证参数生成第一认证响应，并发送至所述目标设备；

接收所述目标设备根据所述物理不可克隆函数部件的激励响应对从所述第一认证响应中提取所述认证参数并对所述认证参数生成的第二认证请求；

根据所述第二认证请求对所述目标设备进行认证。