[发明专利]一种基于SRAMPUF的安全认证方法及一种终端、认证系统

摘要

本发明公开了一种基于SRAM PUF（静态随机存取存储器物理不可克隆函数）的安全认证方法，属于网络安全技术领域。本发明针对现有基于SRAM PUF的认证系统的安全性问题，提出了一种安全认证方法，将SRAM PUF模块的节点分为随机节点和认证节点，在进行认证时，分别利用认证节点、随机节点产生认证序列、随机数序列，然后利用所生成的随机数序列对认证序列进行加盐哈希运算，从而有效提高认证过程的安全性并降低终端设备的复杂度。本发明还公开了一种终端及一种认证系统。本发明可大幅提高认证过程的安全性，且易于与现有设备兼容，具有良好的应用前景。

主权项

一种基于静态随机存取存储器物理不可克隆函数SRAM PUF的安全认证方法，包括注册阶段和认证阶段，其特征在于，所述注册阶段包括以下步骤：步骤1、具有SRAM PUF模块的终端预先将自身SRAM PUF模块中的每个节点划分为随机节点和认证节点这两类，并将各节点的地址及其所对应的节点类型发送至服务器；具有SRAM PUF模块的终端按照以下方法将自身SRAM PUF模块中的每个节点划分为随机节点和认证节点这两类：统计在所述SRAM PUF模块的多次完整输出中各节点输出发生震荡的频次，未出现震荡的节点为认证节点，其余节点为随机节点；步骤2、服务器随机生成一系列由部分认证节点地址所组成的激励，并发送至所述终端；步骤3、所述终端将所述激励依次输入SRAM PUF模块，并将SRAM PUF模块所产生的响应反馈回服务器；步骤4、服务器将所得到的一系列激励‑响应对作为该终端的认证数据进行存储；所述认证阶段包括以下步骤：步骤5、服务器从当前待认证终端的认证数据中取一个激励‑响应对，将其中的激励发送至待认证终端；步骤6、待认证终端将所接受的激励输入SRAM PUF模块，得到相应的响应，以该响应作为认证序列，并将SRAM PUF模块的一次完整输出中的部分或全部随机节点的输出构成一个随机数序列；待认证终端利用所述随机数序列对所述认证序列进行加盐哈希运算，并将运算结果及所述随机数序列发送至服务器；步骤7、服务器利用所接收到的随机数序列对所选取激励‑响应对中的响应进行同样的加盐哈希运算，并将得到的运算结果与待认证终端所发送的运算结果进行比较，如两者相同，则本次认证成功，否则，本次认证失败。