[发明专利]认证方法、系统、认证服务器和计算机可读存储介质

权利要求书

1.一种认证方法，包括：

认证服务器接收终端发送的IPv6数据包，所述IPv6数据包包括所述终端的IPv6地址，所述终端的IPv6地址中包括利用所述终端的物理不可克隆函数PUF生成的接口标识符；

所述认证服务器提取所述终端的IPv6地址中的接口标识符；

所述认证服务器根据所述接口标识符确定所述终端的合法性；

其中，所述认证服务器根据所述接口标识符确定所述终端的合法性包括：

所述认证服务器在已存储所述终端对应的接口标识符和线路信息的情况下，将本地存储的所述终端对应的接口标识符与提取的所述终端的IPv6地址中的接口标识符进行比对，将本地存储的所述终端对应的线路信息与提取的所述终端的IPv6地址中的线路信息进行比对，如果一致，则终端合法，否则终端不合法。

2.根据权利要求1所述的认证方法，其中，

所述终端的标识携带在所述IPv6数据包中，所述终端的标识为加密后的终端的标识；

所述认证服务器根据所述终端的标识查找本地存储的所述终端对应的接口标识符包括：

所述认证服务器解析所述IPv6数据包获取加密后的终端的标识；

所述认证服务器对所述加密后的终端的标识进行解密，获取所述终端的标识。

3.根据权利要求1所述的认证方法，其中，

所述认证服务器根据所述接口标识符确定所述终端的合法性包括：

所述认证服务器在未存储所述终端对应接口标识符的情况下，根据所述终端的标识查找本地存储的所述终端对应的挑战序列；

所述认证服务向所述终端发送挑战序列，并接收所述终端返回的响应序列，所述响应序列为所述终端将所述挑战序列输入终端内的PUF电路生成的；

所述认证服务器将所述响应序列与所述接口标识符进行比对，如果一致，则所述终端合法，否则所述终端不合法。

4.根据权利要求1-3任一项所述的认证方法，还包括：

所述终端接收网络侧分配的IPv6地址前缀；

所述终端利用PUF生成预设位数的接口标识符；

所述终端将所述IPv6地址前缀与所述接口标识符进行拼接生成所述终端的IPv6地址。

5.根据权利要求4所述的认证方法，其中，

所述终端利用PUF生成预设位数的接口标识符包括：

所述终端将挑战序列输入PUF电路生成的预设位数的响应序列，作为接口标识符；

所述挑战序列为所述认证服务器发送至所述终端。

6.根据权利要求5所述的认证方法，还包括：

所述认证服务器接收所述终端返回的接口标识符，将所述终端的标识与对应的接口标识符进行关联存储。

7.一种认证服务器，包括：

数据接收模块，用于接收终端发送的IPv6数据包，所述IPv6数据包包括所述终端的IPv6地址，所述终端的IPv6地址中包括利用所述终端的物理不可克隆函数PUF生成的接口标识符；

信息提取模块，用于提取所述终端的IPv6地址中的接口标识符；

认证模块，用于根据所述接口标识符确定所述终端的合法性；

其中，在存储模块已存储所述终端对应的接口标识符和线路信息的情况下，所述认证模块用于将本地存储的所述终端对应的接口标识符与提取的所述终端的IPv6地址中的接口标识符进行比对，将本地存储的所述终端对应的线路信息与提取的所述终端的IPv6地址中的线路信息进行比对，如果一致，则终端合法，否则终端不合法。

8.根据权利要求7所述的认证服务器，其中，

所述认证模块还用于解析所述IPv6数据包获取加密后的终端的标识，对所述加密后的终端的标识进行解密，获取所述终端的标识。