[发明专利]认证方法、系统、服务器和计算机可读存储介质

权利要求书

1.一种认证方法，包括：

获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码，所述原始映射表为所述终端通过物理不可克隆芯片生成；

生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成；

根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为终端挑战码；

从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码；

向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的终端原始响应码；

根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码，所述第二验证码与所述第一验证码的生成方式相同；

根据所述第一验证码和所述第二验证码对所述终端进行认证。

2.根据权利要求1所述的认证方法，其中，

所述验证码还根据所述变异映射表中所述验证码相应的挑战码的相邻挑战码生成；

所述第二验证码还根据所述变异映射表中所述终端挑战码的相邻挑战码生成。

3.根据权利要求2所述的认证方法，其中，

所述验证码D根据公式：

生成，Hash(.)为哈希运算、||为级联运算、为异或运算、C₁为挑战码、C_1n为所述挑战码的相邻挑战码、R_1O为所述原始响应码、R_1C为所述变异响应码、SK为服务器侧的第一密钥。

4.根据权利要求1-3任一项所述的认证方法，其中，所述获取原始映射表包括：

从离线数据库中获取所述终端上传的所述原始映射表。

5.根据权利要求3所述的认证方法，其中，

所述变异映射表中还包含校验参数和校验码，所述校验参数包括C₁、C_1n、SK和D，所述校验码为将C₁、R_1C与所述校验参数级联后进行消息认证码计算的结果。

6.根据权利要求1-3任一项所述的认证方法，还包括：

向所述终端发送随机数，以便所述终端返回所述终端原始响应码的哈希值与所述随机数的级联结果。

7.根据权利要求1-3任一项所述的认证方法，还包括：

在所述终端通过认证的情况下，对服务器侧的第二密钥和所述序列号进行异或运算，以生成所述终端的标识。

8.一种服务器，包括：

获取单元，用于获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码，所述原始映射表为所述终端通过物理不可克隆芯片生成；

生成单元，用于生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成，还用于根据终端变异响应码、终端挑战码、所述终端返回的终端原始响应码生成第二验证码，所述第二验证码与第一验证码的生成方式相同；

选择单元，用于根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为所述终端挑战码；

查找单元，用于从所述变异映射表中查找与所述终端挑战码相应的所述终端变异响应码和所述第一验证码；

发送单元，用于向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的所述终端原始响应码；

认证单元，用于根据所述第一验证码和所述第二验证码对所述终端进行认证。