[发明专利]一种基于XOR-APUF的轻量级安全认证方法

权利要求书

1.一种基于XOR-APUF的轻量级安全认证方法，其特征在于，所述方法内容包括注册阶段和认证阶段，安全认证方法实体包括基于现场可编程逻辑门阵列FPGA搭建的令牌和服务器，

注册阶段有以下步骤：

步骤一：服务器端使用真随机数发生器TRNG生成真随机数作为ID发送给带有异或门仲裁器不可克隆函数XOR-APUF的令牌存储；

步骤二：服务器端使用TRNG生成一定数量的激励发送给带有XOR-APUF的令牌，同时令牌将激励输入XOR-APUF，将每个激励对应的响应反回给服务器；

步骤三：服务器端使用激励响应对CRPs训练演化策略算法的模型，最终获得软件模拟的XOR-APUF；

认证阶段有以下步骤：

步骤一：服务器接受到令牌的认证请求后，令牌和服务器使用各自的TRNG生成随机数种子并且相互交换；

步骤二：服务器和令牌将上述的两个随机数种子进行异或运算后输入各自相同结构的伪随机数发生器PRNG用于激励空间拓展，生成固定数量的伪随机数；

步骤三：令牌将步骤二产生的伪随机数输入给XOR-APUF获得响应，服务器端将步骤二产生的伪随机数输入给软件模拟的XOR-APUF获得带有噪声的预测响应；

步骤四： 令牌使用模糊提取算法的注册算法Gen结构计算出响应的帮助数据helpdata，令牌使用冯诺依曼编码器计算出响应的编码响应，令牌将help data和编码响应发送给服务器用于认证请求；

步骤五：服务器根据步骤四的预测响应和help data，使用模糊提取算法的重现算法Rep结构恢复出无噪声的响应，服务器通过冯诺依曼编码器获得无噪声响应的编码响应；

步骤六：服务器对比服务器生成的无噪声编码响应和令牌发送的编码响应，如果上述两个响应相同，则令牌认证成功，否则，本次认证失败。

2.如权利要求1所述的基于XOR-APUF的轻量级安全认证方法，其特征在于，所述基于FPGA搭建的令牌主要包括XOR-APUF模块，真随机数发生器TRNG模块，循环反馈移位寄存器LFSR模块，先进先出缓冲FIFO模块，Gen模块，冯诺依曼编码器模块，一次性辅助接口OTA模块，其中：

XOR-APUF模块：使用APUF输出端异或后的结果作为最终模块输出，其生成的CRPs具有一定的抗攻击性；

TRNG模块：使用环形振荡器Ring Oscillator作为熵源，生成有效的真随机数种子；

LSFR模块：使用LFSR搭建伪随机数发生器用于真随机数种子的激励空间拓展；

FIFO模块：用于LFSR模块和XOR-APUF之间的数据缓冲；

Gen模块：使用循环码BCH编码器构建的Gen模块，用于XOR-APUF的噪声响应编码；

冯诺依曼编码器模块：用于响应序列的编码，将响应序列中连续两位的“00”和“11”剔除；

OTA接口模块：注册阶段的OTA接口模块提供单独APUF的响应，注册阶段结束后关闭OTA接口，使得认证阶段令牌只能提供XOR-APUF的响应。

3.如权利要求1所述的基于XOR-APUF的轻量级安全认证方法，其特征在于，所述服务器端使用激励响应对CRPs训练演化策略算法的模型,服务器首先使用演化策略的初始向量模拟APUF的每一级延迟，使用注册阶段收集的CRPs训练初始向量的精度接近于APUF每一级的延迟。

4.如权利要求1所述的基于XOR-APUF的轻量级安全认证方法，其特征在于， 所述令牌使用冯诺依曼编码器计算出响应的编码响应，其中128位的XOR-APUF的响应序列经过编码后生成缩短的不定长的待认证响应序列。

5.如权利要求1所述的基于XOR-APUF的轻量级安全认证方法，其特征在于，所述令牌使用模糊提取算法的注册算法Gen结构计算出响应的帮助数据，该模糊提取算法采用安全概略syndome结构，BCH编码电路的输出和XOR-APUF响应异或的结果作为模糊提取电路的输出help data。