[发明专利]一种基于区块链技术的PUFs群对群认证方法

说明书

本发明公开了一种基于区块链技术的PUFs群对群认证方案，利用区块链技术的去中心化、点对点、信任制造机器等特征，消除了原始PUFs认证中存在的诸多根本性弊端。本发明消除了原始PUFs认证中中心服务器的存在，进而消除中心服务器遭受攻击导致认证数据泄露，最终导致认证失败等情况的发生；可以检测、替换出现损坏情况的PUFs，这在原始的PUFs认证过程中是从未被考虑过的问题。

技术领域

本发明涉及一种基于区块链技术的PUFs群对群认证方法，属于信息安全技术领域。

背景技术

物理不可克隆函数(Physical Unclonable Functions,PUFs)作为一种新兴的信息安全机制，具有低成本、高安全的特点，正在成为主流的信息安全产业的支撑。PUFs的本质是一种“芯片指纹”，该“指纹”来源于难以控制、无法预测、不可克隆的芯片制造差异，能够抵御针对NVM的物理攻击。当PUFs不工作时，设备上不会产生相应的密钥、ID等数据，即设备上并不存储相关的机密数据，所以可以一定程度上抵御来自互联网上的数据窃取等攻击。PUFs一般被分为“强PUFs”(Strong PUFs)与“弱PUFs”(Weak PUFs)两类：“强PUFs”有指数级的激励响应对(Challenge Response Pairs,CRPs)，主要用于安全认证；“弱PUFs”的响应输出数量与电路规模呈正比，主要用于密钥、ID等关键信息存储。

目前基于PUFs的认证主要有两种方法：一种方法是直接使用基于加密算法的认证协议，其中用到的密钥由PUFs生成；另一种方法是直接使用PUFs和特定于PUFs的认证协议。第一种方法涉及Weak PUFs，第二种方法主要涉及Strong PUFs。

Weak PUFs提供了一种轻量级互补的金属氧化物半导体(CMOS)兼容方式来安全地存储加密密钥，而不需要存储在昂贵的安全片上NVM。Weak PUFs存储的密钥可以与现有的基于加密算法的认证协议一起使用，从而提高整个认证协议的安全性，缺点是要实现各种加密算法需要消耗大量的硬件资源。

Strong PUFs可以实现非常轻量级的身份验证，而不需要加密算法或昂贵的NVM，从而将硬件和软件开销以及成本降至最低。但是目前Strong PUFs并不能提供高水平的安全性，因为已有的设计已经被证明容易受到机器学习攻击。这些攻击在CRP行为上创建了一个软件克隆，与原始PUF的克隆没有太大的区别，这种克隆方式的存在打破了Strong PUFs的安全性。但是，即使在可以使用机器学习克隆Strong PUFs的地方，克隆过程仍然意味着攻击者要付出很大的努力，这取决于使用的Strong PUFs和与Strong PUFs一起使用的认证协议。

这两种基于PUFs的认证协议，无论是基于Weak PUFs的认证协议，还是基于StrongPUFs的认证协议，都存在一个明显的问题，那就是一旦PUFs电路损坏，那么该设备的所有认证过程均会失败。另外，对于基于Strong PUFs的认证协议，需要可信任的第三方服务器存储PUFs的大量激励响应对(CRPs)，一旦服务器被攻破，所有认证数据均会泄露，最终导致认证过程的失败。

为解决这两个问题，同时受新兴区块链技术日益普及的推动，我们把目光投向了区块链技术。区块链可以看成是一个去中心化的分布式账本，该账本由一串使用密码学方法产生的数据区块有序链接而成，区块中包含有一定时间内产生的无法被篡改的数据记录信息。这些记录信息在区块链中被称为交易，任何参与者均可以创建一个交易。这些交易一旦被确认有效并添加到区块链中，则被永久的记录、无法篡改，这使得区块链具备不可变性和不可逆性。每个交易都由参与者通过预定义的验证和协商一致的机制进行验证，而无需任何中央权威机构的确认或认证。这不仅降低了成本，而且消除了由于单个故障点而导致的信息丢失的可能性，因为账本的副本在所有参与者之间都是同步的。因此，区块链除了具有不可变性、有效性、分散性和透明性的显著特性之外，还能为所有节点在所有时间点提供隐私保护和安全性保障。区块链所具备的这些性质，使其除了在数字货币之外，在其他领域也得到了广泛的应用。

发明内容