[发明专利]基于设备指纹和PUF的轻量级安全认证方法和装置

权利要求书

1.一种基于设备指纹和PUF的轻量级安全认证方法，其特征在于，包括：

边缘物联网设备生成随机噪声N₁，并结合其PUF生成秘密响应Rⁱ生成消息，其中，表示虚假身份标识；

边缘物联网设备基于所述消息生成认证参数I₀＝H(M₀||Rⁱ)，H为哈希函数，并将消息和认证参数I₀＝H(M₀||Rⁱ)发送到设备管理；

设备管理基于接收到的消息计算出哈希值I₀′，若I₀′与I₀相等，则生成一个随机噪声N₂，进而生成消息并进一步生成认证参数I₁＝H(M₁||N₁||N₂||Rⁱ)；

设备管理将消息和认证参数I₁＝H(M₁||N₁||N₂||Rⁱ)经连接管理发送至边缘物联网设备；

边缘物联网设备基于接收到的消息计算出哈希值I₁′，若I₁′与I₁相等，则生成会话密钥更新其虚假身份标识然后将发送到设备管理；ID_A表示边缘物联网设备的标识号；

设备管理生成新的虚假身份标识并验证若通过验证，则设备管理会存储以供将来的身份验证请求。

2.根据权利要求1所述的一种基于设备指纹和PUF的轻量级安全认证方法，其特征在于，所述方法还包括：

边缘物联网设备生成随机噪声N₃，然后生成和V₁＝H(D₁||k_i||N₃)，然后将D₁和V₁发送给连接管理，其中，Data表示待传输数据内容；F_GA是边缘物联网设备对无线信道进行采样生成的无线指纹；

连接管理创建消息D_G＝{F_AG}和相应的身份验证参数V_G＝H(D_G||k_GS)，并将D_G和V_G发给设备管理，F_AG为连接管理对无线信道进行采样生成的无线指纹；

设备管理使用会话密钥k_i和秘密对称密钥k_GS分别对D₁和D_G进行解密，得到Data和无线指纹，若无线信道未受到破坏，且F_AG＝F_GA，则设备管理接收数据，并向边缘物联网设备发送认证参数作为确认；

边缘物联网设备对接收到的V_S进行验证，如果验证成功，则进行数据发送。

3.根据权利要求2所述的一种基于设备指纹和PUF的轻量级安全认证方法，其特征在于：若F_AG≠F_GA，则设备管理拒绝接收边缘物联网设备发送的数据；如果V_S验证失败，则边缘物联网设备重新发送数据。

4.根据权利要求2所述的一种基于设备指纹和PUF的轻量级安全认证方法，其特征在于：无线信道的破坏情况通过以下步骤获得：

分别计算F_GA和F_AG的方差，并取两个方差之间的差，即Δ＝Var(F_GA)-Var(F_AG)，Var表示方差运算；

将Δ与阈值进行比较，如果Δ小于阈值，则边缘物联网设备和设备管理之间的无线链路被认为是合法的，否则认为二者之间的信道受到破坏，数据将被丢弃。