[发明专利]一种基于区块链技术的PUFs群对群认证方法

摘要

本发明公开了一种基于区块链技术的PUFs群对群认证方案，利用区块链技术的去中心化、点对点、信任制造机器等特征，消除了原始PUFs认证中存在的诸多根本性弊端。本发明消除了原始PUFs认证中中心服务器的存在，进而消除中心服务器遭受攻击导致认证数据泄露，最终导致认证失败等情况的发生；可以检测、替换出现损坏情况的PUFs，这在原始的PUFs认证过程中是从未被考虑过的问题。

主权项

1.一种基于区块链技术的PUFs群对群认证方案，其特征在于，利用区块链记录每个数据碎片shard的分存路径、公告板记录每个节点IP地址和通信接口；数据分存的过程为：步骤1，用户将要分存的数据File进行加密，得到相应的密文C；步骤2，将密文C分成n个大小相等的数据碎片shard，数据碎片的个数n由用户自行定义；步骤3，从公告板中随机选择n个存储节点，用于存储数据碎片和相应的认证数据；所述认证数据指在区块链系统建立的信任担保下，将基于Strong PUFs的认证协议应用到选定的场景下，具体步骤是：首先为每个数据碎片构造一段独一无二的身份证明，该身份证明即为在区块链网络中将被视为节点的群组中每个PUFs对应的一组激励响应CRP，使用对称密钥对所有的响应进行加密；然后使用对应存储节点的公钥将对应数据碎片的身份证明进行加密，并发送给该存储节点；步骤4，创建分存交易，表示节点确实将数据碎片分存到选定的n个存储节点；数据的取回过程为：步骤一，节点向对应的存储节点发送数据取回信号，存储节点将所有激励发送给节点；步骤二，节点将接收到的激励输入群组中对应的PUFs电路，将得到的对应的响应以及之前使用的对称密钥进行加密(使用对应存储节点的公钥)后发送给存储节点；步骤三，存储节点接收到加密数据后，使用自己的私钥进行解密，得到所有的响应；步骤四，存储节点对每组响应计算其汉明距离，若n组CRPs中有k组响应的汉明距离小于或等于阈值，则认证通过，将存储的数据碎片返还给节点，同时将n组CRPs中汉明距离大于阈值的响应的编号发送给节点；步骤五，节点向存储节点发送DoN信号，表示自己希望存储节点删除Delete或者继续保留Not delete对应的数据碎片。