[发明专利]基于物理不可克隆函数的电网NB-IoT端到端数据处理方法

权利要求书

1.一种基于物理不可克隆函数PUF的电网NB-IoT端到端数据处理方法，其特征在于，所述基于物理不可克隆函数PUF的电网NB-IoT端到端数据处理方法包括：

步骤一，在初始化阶段，企业应用服务器EAS将生成NB-IoT模组所嵌PUF的CSP，存储于EAS的数据库中；设置合理的CSP数量n，获取NB-IoT模组的国际移动用户标识IMSI、国际移动设备识别码IMEI以及所从属的EAS身份ID_EAS，经SM3算法计算得到具有服务绑定关系的NB-IoT身份ID；

步骤二，开始于终端接入认证完成之后重新开始一个认证与密钥协商AKA过程，由MME将接入认证所产生的加密密钥CK、完整性密钥IK推送到归属网络安全端点HSE，计算出保障通信机密性及完整性的密钥K_E2Menc和K_E2Mint、以及中间密钥K_Intermediate，HSS和HSE之间的安全信道由网络域安全机制保障；

所述步骤一具体包括：

(1)企业应用服务器EAS随机生成用于产生PUF响应值的挑战Chal∈[0，2¹²⁸-1]；

(2)根据NB-IoT模组的标识信息和企业应用服务器身份生成用户、NB-IoT模组和企业应用服务器之间的绑定关系，即生成特定用户的NB-IoT模组在应用域中的身份ID，其中ID＝Hash(IMSI||IMEI||ID_EAS)，Hash算法为国密算法SM3；

(3)企业应用服务器向NB-IoT模组中集成的PUF模块提供输入参数Chal和ID，得到PUF响应Res₁′＝PUF(Chal||ID)，以Res₁′和ID为输入参数再次向PUF模块发起挑战，得到响应Res₂′＝PUF(Res₁′||ID)，共向PUF模块发起n次挑战，第n次挑战的响应为Res_n′＝PUF(Res_n-1′||ID)；

(4)分别取Res₁′，Res₂′，…，Res_n′的低128位，记为XRes₁，…，XRes_n；

(5)将(ID，Chal，XRes₁，…，XRes_n)作为PUF模块的CSP对保存至EAS数据库中，以ID为NB-IoT模组中PUF的CSP索引；

所述步骤二具体包括：

(1)EAS向NB-IoT模组发送包括ID对应的PUF挑战Chal、序号i、随机数RAND及使用企业预置入的密钥K_Enterprise计算以上参数的HMAC-SM3值的消息，即发送(Chal，i，RAND，HMAC-SM3(K_Enterprise，Chal，i，RAND))，其中i随机选自NB-IoT模组ID对应剩余的PUF响应的下标；

(2)NB-IoT模组接收到消息后首先验证该HMAC-SM3值，若验证不通过则终止，否则表示NB-IoT模组完成了对企业应用服务器的认证，计算ID＝Hash(IMSI||IMEI||ID_EAS)，其中Hash算法为国密算法SM3，进行下一步，开始EAS对NB-IoT模组的认证；

(3)当i＝1时，NB-IoT模组计算Res₁″＝PUF(Chal||ID)，当i1时，NB-IoT模组计算Res_i″＝PUF(Res_i-1″||ID)；

(4)NB-IoT模组对Res_i″取低128位，记为Res_i，将其作为EAS挑战的响应发送给EAS；

(5)EAS在收到NB-IoT模组的响应后判断Res_i与预先存储的CSP中对应的XRes_i之间汉明距离是否小于阈值，若是，向NB-IoT模组发送协商成功通知，表示EAS已对NB-IoT模组认证成功，否则发送协商失败通知，并终止过程；

(6)NB-IoT模组与EAS的双向认证完成之后开始进行密钥协商过程，计算K_E2Eenc＝HMAC-SM3(K_{EAS_PSK}||K_Enterprise，RAND，AlgType＝0x00)，K_E2Eint＝HMAC-SM3(K_{EAS_PSK}||K_Enterprise，RAND，AlgType＝0x01)；

(7)EAS计算K_E2Eenc＝HMAC-SM3(K_{EAS_PSK}||K_Enterprise，RAND，AlgType＝0x00)，K_E2Eint＝HMAC-SM3(K_{EAS_PSK}||K_Enterprise，RAND，AlgType＝0x01)；

(8)EAS与NB-IoT模组分别计算得到的K_E2Eenc和K_E2Eint将用于作为二者之间的加密与完整性密钥，共同确保EAS与NB-IoT模组间的端到端安全，密钥协商完成后EAS从NB-IoT模组的CSP中删去已使用的XRes_i。

2.一种如权利要求1所述基于物理不可克隆函数PUF的电网NB-IoT端到端数据处理方法使用的NB-IoT网络架构，其特征在于，所述NB-IoT网络架构包括蜂窝物联网CIoT专用的核心网节点和蜂窝物联网基站C-BS，所述NB-IoT网络架构通过非接入层NAS信令消息传输小数据；蜂窝物联网CIoT专用的核心网节点提供用户面和控制面的组合功能；蜂窝物联网基站C-BS与C-SGAN间的接口S1-lite是S1控制面接口的优化版本，支持相关的CIoT过程、优化的安全过程以及部分数据传输功能，用户面数据通过修改的S1AP消息传输；

上行数据直接嵌入当前建立的NAS协议数据单元；

NB-IoT网络架构引入服务能力开放单元支持控制面优化和非IP数据的传输，支持基于现有的SGi接口与第三方服务经隧道传输非IP数据；

业务应用直接使用网络层认证结果或认证参数，不对终端单独进行认证。