[发明专利]一种基于物理不可克隆方程的物联网设备认证方法

权利要求书

1.一种基于物理不可克隆方程的物联网设备认证方法，包括设备注册阶段、更新地址选区阶段和双向认证阶段，其特征在于：

所述设备注册阶段包括：

S1-1：服务器端发送u和所选用的地址选区序号k给设备端，其中k是用于选定设备端RAM存储模块中的bank k；

S1-2：设备端利用u对应产生其id号，同时利用真随机数发生器I生成行数Nr、列数Nc的随机地址矩阵RAM(k)；

S1-3：选定设备端RAM存储模块中的bank k中随机地址矩阵RAM(k)对应的随机模块，将随机模块里的存储数据R发送至服务器端的数据库DB进行同步存储；

所述更新地址选区阶段包括：

S2-1：服务器端发起更新，指定一个新的地址选区序号k’传送给设备端；

S2-2：设备端利用真随机数发生器I生成行数Nr、列数Nc的随机地址矩阵RAM(k’)；

S2-3：根据步骤S2-1服务器端指定的k’和步骤S2-2生成的随机地址矩阵RAM(k’)选定RAM存储模块中的bank k’的一个随机模块，将该随机模块中的存储内容R’和上一次双方同步的存储内容R进行异或加密得到密文，将密文送至服务器端；

S2-4：服务器端收到密文后与数据库DB中的存储数据R进行异或解密，得到R’，以更新服务器端数据库DB中的存储内容；

所述双向认证阶段包括：设备主动向服务器发送其id号，服务器端验证此设备已注册后，开启双向认证；被认证方从其同步的存储模块中随机选中地址序列为C的数据Data，将C和Data进行加密后传送至认证方；认证方收到数据，解密得到C’和Data，根据地址序列C’,从认证方的同步的存储模块中取出对应的数据Data’；将被认证方传送的数据Data和认证方从其存储模块中取出的Data’进行匹配比较，如果在误差允许的范围内匹配，则认为被认证方的存储模块中的数据与认证方的存储模块中的数据是同步的，被认证方被证明是安全可靠的，其中，所述双向认证阶段的具体步骤如下：

S3-1：设备利用真随机数发生器I产生n位随机地址C_d，将n位的随机地址C_d作为线性移位寄存器I的seed，利用RAM(k,LFSR(C_d))从设备端RAM存储模块中取出2^n-1组的数据R_d；利用C_d⊕R_d＝a将数据R_d进行异或加密得到a，并利用RAM(k,LFSR(a))从设备端RAM存储模块的bank k中取出服务器端密钥K’_s，将a和设备的id发送给服务器端；

S3-2：服务器端收到设备的id后，根据id判断此设备是否已经注册，若确认设备已注册，则继续双向认证，否则终止认证；

S3-3：服务器利用真随机数发生器II产生n位随机地址C_s，将n位的随机地址C_s作为线性移位寄存器II的seed，利用DB_id(k,LFSR(Cs))从服务器的存储模块数据库DB中取出2^n-1组的数据R_s；利用C_s⊕R_s＝b将数据R_s进行异或加密得到b，并利用DB_id(k,LFSR(b))从服务器的数据库DB中取出设备端密钥K’_d，将b发送给设备端；

S3-4：服务器端利用接收到的a根据DB_id(k,LFSR(a))从服务器端的数据库DB中产生对应密钥K_s；利用K_s⊕C_s＝e将地址序列C_s用密钥K_s进行异或加密得到e，将数据e发送给设备端；

S3-5：设备利用步骤S3-2产生的密钥K’_s对e进行异或解密得到地址C’_s，即K’_s⊕e＝C’_s，从设备端RAM存储模块的bank k取出地址C’_s对应的数据R’_s，计算R’_s与(C’_s⊕b)之间的汉明距离fhd(R’_s，C’_s⊕b)，如果结果小于误差值τ，则证明服务器是安全可靠的，否则，终止认证，双向认证失败；

S3-6：设备端利用接收到的b根据RAM(k,LFSR(b))从设备端RAM存储模块的bank k中产生对应密钥K_d，利用K_d⊕C_d＝f将地址序列C_d用密钥K_d进行异或加密得到f，将数据f发送给服务器端；

S3-7：设备利用步骤S3-3产生的密钥K’_d对f进行异或解密得到地址C’_d，即K’_d⊕f＝C’_d，从服务器的数据库DB中取出地址C’_d对应的数据R’_d，计算R’_d与(C’_d⊕a)之间的汉明距离fhd(R’_d，C’_d⊕a)，如果结果小于误差值τ，则证明设备是安全可靠的，双向认证成功；否则认证失败，双向认证失败。