[发明专利]一种物联网安全感知系统及物联网数据安全传输方法

权利要求书

1.一种物联网安全感知系统，其特征在于：包括感知终端，所述感知终端内置有控制模块、通信模块、传感器和PUF芯片，所述控制模块分别与通信模块、传感器之间建立有双向通信连接，所述PUF芯片与所述控制模块之间建立有双向通信连接，所述感知终端通过所述通信模块与外界数据平台进行双向通信连接；

所述感知终端用于在注册阶段通过其内置的随机序列生成器生成若干个挑战序列，然后通过PUF芯片的挑战响应机制获取相应的响应序列，再将所生成的挑战序列和响应序列存储在所述数据平台内置的数据库内；

所述感知终端还用于在建立通信连接阶段通过所述通信模块与外界数据平台进行双向通信连接，将所述数据平台作为请求方，感知终端作为应答方；

所述请求方用于在双向识别阶段调取其内部存储的其中一对挑战序列C₁和响应序列R₁，先对该响应序列R₁使用特征函数运算获得特征函数值A，再将特征函数值A和挑战序列C₁发送至应答方；

所述应答方用于在双向识别阶段响应于收到来自所述请求方发送的特征函数值A和挑战序列C₁，先利用挑战序列C₁通过PUF获取相应的响应序列R′₁、再对响应序列R′₁采用同样的特征函数运算获取特征函数值B，再将特征函数值A与特征函数值B进行比较，若二者相等，则判定请求方合法，否则判定请求方不合法；

所述应答方还用于在双向识别阶段将挑战序列C₁和响应序列R′₁发给请求方；

所述请求方还用于在双向识别阶段响应于收到来自所述应答方的挑战序列C₁和响应序列R′₁，将获取的响应序列R′₁使用所述特征函数进行运算，获取特征函数值C，请求方再将特征函数值C与特征函数值A进行比较，若二者相等，则请求方判定应答方合法，否则请求方判定应答方不合法；

所述请求方还用于在双向认证阶段调取其内部存储的其中一对挑战序列C₂和响应序列R₂，将挑战序列C₂发送至应答方；

所述应答方还用于在双向认证阶段响应于收到来自所述请求方的挑战序列C₂，通过PUF芯片获取响应序列R′₂， 再将响应序列R′₂回送至请求方；

所述请求方还用于在双向认证阶段响应于收到来自应答方的响应序列R′₂，将响应序列R′₂与响应序列R₂进行比较，若二者相等，则请求方判定应答方合法，否则请求方判定应答方不合法；

所述请求方还用于在数据传送阶段调取其内部存储的其中一对不同的挑战序列C3和响应序列R3，再将该挑战序列C3发送至应答方；

所述应答方还用于在数据传送阶段响应于收到来自所述请求方的挑战序列C3，将C3通过PUF获取响应序列R3’并将其作为加密密钥，再将该加密密钥对需要发送的数据进行加密，生成加密后的密文，再将该密文发送至请求方；

所述请求方还用于在数据传送阶段响应于收到来自所述应答方的密文，将所调取的响应序列R3并将其作为解密密钥，通过该解密密钥对所获取的密文进行解密，获得数据。

2.如权利要求1所述的物联网安全感知系统，其特征在于：所述控制模块与所述通信模块是集成为一体的。

3.如权利要求1所述的物联网安全感知系统，其特征在于：所述PUF芯片是实体物理芯片，包括采用基于CMOS SRAM架构制成。