[发明专利]一种基于物理不可克隆方程的物联网设备认证方法

说明书

本发明公开了一种基于物理不可克隆方程的物联网设备认证方法，包括，设备注册阶段，服务器端给设备分配id和k，设备生成的随机地址序列，选定其bank k中的一个随机模块，将随机模块里的数据发送至服务器端数据库进行同步。更新地址选区阶段，服务器向设备发送新的k’，设备选中bank k’里的一个随机地址块，并将新的随机地址块里的数据加密发送至服务器端数据库进行同步。双向认证阶段，分别在设备和服务器端生成随机地址，从设备端和服务器端同步的存储模块中分别取出指定随机地址的对应存储数据进行比较认证。本发明具有保证设备的唯一性、设备和服务器进行双向认证的多重安全性，减少认证过程传输的数据量等优势。

技术领域

本发明涉及一种基于物理不可克隆方程的物联网设备认证方法，属于身份认证领域。

背景技术

伴随社会及科学技术的高速发展，物联网应用的大规模产生带来终端设备数量剧增，而目前物联网终端设备安全防护措施不足，极易被克隆仿造，成为攻击点，导致物联网存在的安全风险要远大于传统互联网的安全风险。

同时在传统的双向认证中，密钥传递是通过明文进行的，易被处于“终端设备”和“服务器”通信线路之中的攻击者获取密钥进行攻击。如果采用认证双方具有某些“私密的共享信息”进行身份认证，从而建立信任，有可能因为终端设备或服务器中的一方被攻击者攻破，而“私密的共享信息”被获取。

因为物联网中大量的终端设备需要进行消息传送，物联网中的网络资源显得十分宝贵。通常认证方要获取一个n位的respond就要被认证方传输n位的challenge，而为了实现足够可靠的认证，要求要生成足够多的respond进行认证，这会导致传输的数据量很大，需要占用大量的网络资源。

发明内容

为了克服现有技术的缺点和不足，本发明公开了一种基于物理不可克隆方程的物联网设备认证方法，保证设备的唯一性、提高设备和服务器进行双向认证的多重安全性，并减少认证过程传输的数据量。

本发明中主要采用的技术方案为：

一种基于物理不可克隆方程的物联网设备认证方法，包括设备注册阶段、更新地址选区阶段和双向认证阶段，

所述设备注册阶段包括：

S1-1：服务器端发送u和所选用的地址选区序号k给设备端，其中k是用于选定设备端RAM存储模块中的bank k；

S1-2：设备端利用u对应产生其id号，同时利用真随机数发生器I生成行数Nr、列数Nc的随机地址矩阵RAM(k)；

S1-3：选定设备端RAM存储模块中的bank k中随机地址矩阵RAM(k)对应的随机模块，将随机模块里的存储数据R发送至服务器端的数据库DB进行同步存储；

所述更新地址选区阶段包括：

S2-1：服务器端发起更新，指定一个新的地址选区序号k’传送给设备端；

S2-2：设备端利用真随机数发生器I生成行数Nr、列数Nc的随机地址矩阵RAM(k’)；

S2-3：根据步骤S2-1服务器端指定的k’和步骤S2-2生成的随机地址矩阵RAM(k’)选定RAM存储模块中的bank k’的一个随机模块，将该随机模块中的存储内容R’和上一次双方同步的存储内容R进行异或加密得到密文，将密文送至服务器端；

S2-4：服务器端收到密文后与数据库DB中的存储数据R进行异或解密，得到R’，以更新服务器端数据库DB中的存储内容；