[发明专利]认证方法、系统、服务器和计算机可读存储介质

说明书

本公开涉及一种认证方法、系统、服务器和计算机可读存储介质，涉及信息安全技术领域。该方法包括：获取原始映射表；生成变异映射表；根据接收到的终端的序列号，在变异映射表中选择一个挑战码作为终端挑战码；从变异映射表中查找与终端挑战码相应的终端变异响应码和第一验证码；向终端发送终端挑战码，以便终端生成与终端挑战码相应的终端原始响应码；根据终端变异响应码、终端挑战码、终端返回的终端原始响应码生成第二验证码，第二验证码与第一验证码的生成方式相同；根据第一验证码和第二验证码对终端进行认证。本公开的技术方案能够提高认证可靠性。

技术领域

本公开涉及信息安全技术领域，特别涉及一种认证方法、认证系统、服务器和计算机可读存储介质。

背景技术

物理不可克隆函数具有天然的物理不可克隆性和高度的随机性。因此，基于物理不可克隆函数的认证方案作为一种轻量级的可靠认证方案，近年来在物联网领域引发了极大关注。

在相关技术中，终端根据物理不可克隆函数生成挑战-响应映射表，服务器根据该挑战-响应映射表对终端进行认证。

发明内容

本公开的发明人发现上述相关技术中存在如下问题：挑战-响应映射表易被非法窃取、篡改和建模，导致认证可靠性低。

鉴于此，本公开提出了一种认证技术方案，能够提高认证的可靠性。

根据本公开的一些实施例，提供了一种认证方法，包括：获取原始映射表，所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码；生成变异映射表，所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码，所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成，所述验证码根据挑战码、原始响应码、变异响应码生成；根据接收到的所述终端的序列号，在所述变异映射表中选择一个挑战码作为终端挑战码；从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码；向所述终端发送所述终端挑战码，以便所述终端生成与所述终端挑战码相应的终端原始响应码；根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码，所述第二验证码与所述第一验证码的生成方式相同；根据所述第一验证码和所述第二验证码对所述终端进行认证。

在一些实施例中，所述验证码还根据所述变异映射表中所述验证码相应的挑战码的相邻挑战码生成；所述第二验证码还根据所述变异映射表中所述终端挑战码的相邻挑战码生成。

在一些实施例中，所述验证码D根据公式：

生成，Hash(.)为哈希运算、||为级联运算、为异或运算、C₁为挑战码、C_1n为所述挑战码的相邻挑战码、R_1O为所述原始响应码、R_1C为所述变异响应码、SK为服务器侧的第一密钥。

在一些实施例中，从离线数据库中获取所述终端上传的所述原始映射表，所述原始映射表为所述终端通过物理不可克隆芯片生成。

在一些实施例中，所述变异映射表中还包含校验参数和校验码，所述校验参数包括C₁、C_1n、SK和D，所述校验码为将C₁、R_1C与所述校验参数级联后进行消息认证码计算的结果。

在一些实施例中，向所述终端发送随机数，以便所述终端返回所述终端原始响应码的哈希值与所述随机数的级联结果。

在一些实施例中，在所述终端通过认证的情况下，对服务器侧的第二密钥和所述序列号进行异或运算，以生成所述终端的标识。