[发明专利]一种基于无线多径衰落信道的PUF认证方法及装置

说明书

本发明实施例提供了一种基于无线多径衰落信道的PUF认证方法及装置，所述方法包括：客户端向基站发送接入请求；基站接收接入请求，获取上行信道的信道增益和传播时延差异，向客户端返回挑战信息；客户端接收挑战信息，并利用预设的PUF得到挑战信息对应的响应信息，以及利用获取的下行信道的信道增益和传播时延差异，对响应信息进行加密得到加密后的响应信息，将加密后的响应信息发送给基站；基站接收加密后的响应信息，利用上行信道的信道增益和传播时延差异，对加密后的响应信息解密得到解密后的响应信息，并对解密后的响应信息进行认证，在认证成功的情况下，向客户端返回认证成功的信息。本发明实施例，能够提高PUF认证的安全性。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于无线多径衰落信道的PUF认证方法及装置。

背景技术

资源受限场景下，通信设备例如IOT(Internet of things，物联网)，感知设备，RFID(Radio Frequency Identification，射频识别技术)设备等资源受限设备，由于设备架构简单，成本低使其在无线环境通信时会面对各种安全问题。当前主要是利用基于密钥的安全协议，例如MD5(Message Digest Algorithm 5，消息摘要算法版本5)，哈希Hash等加密方式来抵抗无线通信中的各种安全攻击，但这种高计算复杂度的加密方式在资源受限的场景中难以得到推广，因此现在一些轻量级的安全机制逐渐成为资源受限通信场景中的研究热点。

PUF(Physical Unclonable Functions，物理不可克隆函数)认证的原理是：利用集成电路在生产过程中不可避免的细微物理结构的随机差异来产生唯一密钥，相比使用Hash，MD5函数等实现的信息加密安全协议，PUF认证不仅结构简单、所需功耗低、不可克隆。另外，PUF可以不存储本地密码既节约了存储成本也降低了泄漏的风险。PUF认证是重要的轻量级认证方法，常规PUF认证是根据质询和响应进行身份验证，通过获得的响应和数据库中注册的响应进行对照来执行认证。具体的，如图1，将PUF硬件放置于客户端，将该PUF对应的挑战-响应信息表放置于基站端的数据库中，客户端向基站发送接入请求，基站接收到客户端发送的接入请求后，向客户端返回一个挑战，客户端将该挑战输入PUF中得到一个响应，进而客户端将该响应发送给基站，基站通过查询数据库中的挑战-响应信息表对客户端发送的响应进行验证，并在验证成功时，向客户端发送验证成功允许接入的信息。

针对上述常规PUF认证，现有的机器学习对该PUF认证方法的预测准确率可以达到99％，使得常规PUF认证的安全性较低。基于此，相关技术中，为提高PUF认证安全性所采用的方法为：利用多个PUF进行异或组合使用，以提高PUF认证的安全性。具体的，将多个PUF集成在一个芯片上做异或组合，使得组合后的PUF可以有多个输入和多个输出，对应有多个挑战-响应对，以提高整个PUF认证的安全性，比如，现有的双仲裁器PUF认证。

然而，利用多个PUF进行异或组合使用的方法，只是改变了PUF的硬件结构，在时间足够的情况下，有很大概率被机器学习预测到，安全性不高。

发明内容

本发明实施例的目的在于提供一种基于无线多径衰落信道的PUF认证方法及装置，以提高PUF认证的安全性。具体技术方案如下：

第一方面，本发明实施例提供了一种基于无线多径衰落信道的PUF认证方法，应用于客户端，所述方法包括：

向基站发送接入请求，并接收基站针对所述接入请求返回的挑战信息；

基于所述挑战信息，利用预设的物理不可克隆函数PUF得到所述挑战信息对应的响应信息；

获取下行信道的信道增益和传播时延差异；

利用所述下行信道的信道增益和传播时延差异，对所述响应信息进行加密，得到加密后的响应信息；

将所述加密后的响应信息发送给基站，以使基站对所述加密后的响应信息进行认证。