[发明专利]一种基于强PUF的抗机器学习安全认证方法及装置

权利要求书

1.一种基于强PUF的抗机器学习安全认证方法，其特征在于，服务器端中存储强PUF的数学模型，所述强PUF的数学模型是根据设备端的强PUF生成的，认证方法包括：

服务器生成k维的随机激励组，将生成的随机激励组发送至设备端；

设备端根据获取的随机激励组生成k维的强PUF的响应；所述强PUF的响应被导入t阶随机多项式，得到k个多项式结果；其中，k和t均为自然数，且k＝t；

设备端将所述k个多项式结果和多项式系数经预处理后发送给服务器；

服务器根据强PUF的数学模型和所述随机激励组，计算得到k维的强PUF的数学模型响应；结合所述强PUF的数学模型响应和获取到的k个多项式结果，反推出多项式系数；并在验证所述反推出多项式系数在经相同预处理后与获取相应内容一致时，服务器认证结果为成功。

2.根据权利要求1所述的基于强PUF的抗机器学习安全认证方法，其特征在于，所述方法还包括：

服务器将反推出多项式系数中的一个或者多个发送给设备端；

所述设备端在验证获取到的服务器反推出的多项式系数与本地生成的t阶随机多项式的多项式系数一致，则客户端认证结果为成功。

3.根据权利要求1所述的基于强PUF的抗机器学习安全认证方法，其特征在于，所述强PUF的数学模型是根据设备端的强PUF生成的，具体包括：

服务器生成随机激励组Ca_i，将所述随机激励组Ca_i发送至设备端；其中，i为自然数；

设备端根据从服务器获取的所述随机激励组Ca_i，生成对应的强PUF的响应，将所述强PUF的响应反馈至服务器；

服务器端基于生成的随机激励组Ca_i和所述强PUF的响应训练强PUF的数学模型；

重复上述生成随机激励组Ca_i到训练强PUF的数学模型的过程，直到所训练的强PUF的数学模型精度大于等于预设阈值δ，存储满足所述预设阈值δ的强PUF的数学模型。

4.根据权利要求1-3任一所述的基于强PUF的抗机器学习安全认证方法，其特征在于，所述预处理包括：

将多项式系数合并后做hash计算得到结果值；或者，

服务器和设备端预先确定好所要验证的多项式中系数的位置和数量g，所述预处理为从多项式系数中提取相应位置和数量的系数。

5.根据权利要求1-3任一所述的基于强PUF的抗机器学习安全认证方法，其特征在于，服务器生成k维的随机激励组，具体包括：

服务器使用随机数生成器生成k维的随机激励组Ca＝{a₁,a₂,...,a_k}，发送至设备端；

服务器的强PUF数学模型基于生成的激励预测生成对应的k个响应Ra₁,Ra₂,...,Ra_k；基于所接收到的随机激励Ca，设备端的强PUF生成对应的响应

6.根据权利要求5所述的基于强PUF的抗机器学习安全认证方法，其特征在于，所述t阶随机多项式具体为：设备端基于随机数生成器随机生成一个t阶多项式f(x)＝a₀+a₁x+…+a_tx^t；

则所述强PUF的响应导入t阶随机多项式，得到k个多项式结果，具体为：

将强PUF所生成的响应分别代入所述t阶多项式，从而生成k个多项式f(x)上的点

则所述设备端将所述k个多项式结果和多项式系数经预处理后发送给服务器，具体为：

将所述点集的纵坐标值以及hash运算a₁、a₂、…、a_t中的一项或者多项得到的结果值，发送至服务器。