(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211056351.5 (22)申请日 2022.08.31 (71)申请人 北京航空航天大 学杭州创新研究院 地址 310051 浙江省杭州市滨江区长河街 道创慧街18号 (72)发明人 张磊　谷双　吴铤　齐永兴　 刘建伟　关振宇　 (74)专利代理 机构 北京易捷胜知识产权代理有 限公司 1 1613 专利代理师 齐胜杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于PUF的认证与密钥协商方法和设备 (57)摘要 本申请属于工业物联网技术领域， 尤其涉及 一种基于PUF的认证与密钥协商方法和设备， 该 方法包括： 通信双方分别从本节 点的存储器中获 取预置参数和注册信息， 注册信息包括对端节点 基于PUF生成的身份标识信息， 预置参数包括本 节点基于PUF生成的指纹帮助数据和指纹地址； 第一节点基于本节点的重构数字指纹生成访问 请求信息； 第二节点对访问请求信息进行验证， 基于本节点的重构数字指纹和访问请求信息计 算临时会话密钥并生成访问确认信息； 第一节点 对访问确认信息进行验证； 验证通过后， 基于本 节点的重构数字指纹和访问确认信息计算临时 会话密钥， 第一节点和第二节 点基于临时会话密 钥进行保密通信。 该方法有效提高了工业物联网 系统的安全性。 权利要求书2页 说明书13页 附图6页 CN 115442112 A 2022.12.06 CN 115442112 A 1.一种基于PUF的认证与密钥协商方法， 其特征在于， 所述认证与密钥协商方法应用于 传感器网络中发起认证请求的第一节点， 该 方法包括： S10、 从第一非易失性存储器 中获取第一预置参数和第二节点注册信息， 所述第二节点 注册信息为第二节点基于物理不可克隆函数生成的第二身份标识信息， 所述第一预置参数 包括本节点基于物理不可克隆函数生成的第一数字指纹帮助数据、 第一数字指纹的指纹地 址； S20、 基于所述第 一数字指纹的指纹地址读取当前的数字指纹， 并基于所述第一数字指 纹帮助数据和当前的数字指纹进行 数字指纹重构， 得到第一重构数字指纹； S30、 基于所述第 二节点的身份标识信息和第一重构数字指纹生成访问请求信息， 发送 至所述第二节点； S40、 接收所述第 二节点发送的访问确认信息， 并基于所述第 二节点的身份标识信息和 所述第一重构数字指纹对所述访问确认信息进行验证； S50、 验证通过后， 基于所述第一重构数字指纹和所述访问确认信息计算临时会话密 钥， 所述第一节点和所述第二节点基于所述临时会话密钥进行保密通信。 2.根据权利要求1所述的基于PUF的认证与密钥协商方法， 其特征在于， 该方法还包括： 在S10之前， 基于SRAM的物理不可克隆函数在所述第二节 点进行注册， 并生成本节 点的预置 参数以及接收所述第二节点的注 册信息， 保存至所述第一非易失性存 储器中。 3.根据权利要求2所述的基于PUF的认证与密钥协商方法， 其特征在于， 基于SRAM的物 理不可克隆函数在所述第二节点进行注 册， 包括： 基于SRAM的物理不可 克隆函数生成第一数字指纹； 基于所述第一数字指纹， 通过哈希函数生成相应的第一身份标识信息； 将所述第一身份标识信息发送至所述第二节点。 4.根据权利要求2所述的基于PUF的认证与密钥协商方法， 其特征在于， 生成本节点的 预置参数以及接收所述第二节点的注 册信息， 保存至所述第一非易失性存 储器中， 包括： 接收所述第 二节点发送的第 二身份标识信 息， 将所述第 二身份标识信 息作为第 二节点 注册信息存 储至第一非易失性存 储器； 基于SRAM的物 理不可克隆函数生成第一编码种子值， 并基于所述第一编码种子值编码 得到第一纠错码， 基于所述第一纠错码对节点注册 时生成的第一数字指纹进行异或运算， 得到第一数字指纹帮助数据； 将所述第一数字指纹帮助数据、 所述第 一数字指纹 的指纹地址作为第 一预置参数存储 至第一非易失性存 储器。 5.根据权利要求4所述的基于PUF的认证与密钥协商方法， 其特征在于， 当所述第一纠 错码为BC H码时， S20包括： 基于所述第一数字指纹的指纹地址读取当前的数字指纹； 基于当前的数字指纹对所述第一数字指纹帮助数据进行异或运 算， 得到当前BC H码； 对所述当前BC H码进行译码， 得到初始BC H码字； 基于所述初始BCH码字和所述第一数字指纹帮助数据进行指纹重构， 得到第一重构数 字指纹。 6.根据权利要求1所述的基于PUF的认证与密钥协商方法， 其特 征在于， S3 0包括：权　利　要　求　书 1/2 页 2 CN 115442112 A 2基于所述第一重构数字指纹， 通过哈希函数生成第一节点身份信息； 基于生成的随机位置数据、 所述第 一节点身份信息、 所述第 二身份标识信息、 当前的时 间戳， 通过哈希函数生成伪随机位置数据； 基于所述随机位置数据、 所述第 一节点身份信 息、 当前的时间戳， 通过哈希函数生成第 一待认证数据； 将所述伪随机位置数据、 当前的时间戳、 所述第 一待认证数据作为访问请求信 息， 发送 至所述第二节点。 7.一种基于PUF的认证与密钥协商方法， 其特征在于， 所述认证与密钥协商方法应用于 传感器网络中接收认证请求的第二节点， 该 方法包括： S1、 从第二非易失性存储器中获取第二预置参数和第一节点注册信息， 所述第一节点 注册信息为第一节点基于物理不可克隆函数生成的第一身份标识信息， 所述第二预置参数 包括本节点基于物理不可克隆函数生成的第二数字指纹帮助数据和第二数字指纹的指纹 地址； S2、 接收第一节点发送 的访问请求信息， 基于所述第二数字指纹的指纹地址读取当前 的数字指纹， 并基于所述第二数字指纹帮助数据和当前 的数字指纹进行数字指纹重构， 得 到第二重构数字指纹； S3、 基于所述第二重构数字指纹生成第二身份信息， 基于所述第二身份信息和所述第 一身份标识信息对所述访问请求信息进行验证； S4、 验证通过后基于所述第 一身份标识信 息和所述第 二身份信 息生成临时会话密钥和 访问确认信息； S5、 将所述访问确认信息发送至所述第一节点。 8.根据权利要求7所述的基于PUF的认证与密钥协商方法， 其特征在于， 所述访 问请求 信息包括伪随机位置数据、 访问时间戳、 第一待认证数据； 则， S2包括： 接收所述访问请求信息， 根据所述访问时间戳检测所述访问请求信息的时间有效性； 若检测通过， 则基于所述第二数字指纹的指纹地址读取当前的数字指纹， 并基于所述 第二数字指纹帮助数据和当前的数字指纹进行 数字指纹重构， 得到第二重构数字指纹。 9.根据权利要求8所述的基于PUF的认证与密钥协商方法， 其特征在于， S3中基于所述 第二身份信息和所述第一身份标识信息对所述访问请求信息进行验证， 包括： 基于所述第 二身份信 息、 所述伪随机位置数据、 所述访问时间戳、 所述第 一身份标识信 息， 计算伪随机位置数据验证值； 基于所述伪随机位置数据验证值、 所述第一身份标识信 息、 所述访问时间戳， 通过哈希 函数计算实际认证数据； 基于所述实际认证数据和所述第一待认证数据对 对所述访问请求信息进行验证。 10.一种电子设备， 其特 征在于， 包括： 处理器、 通信接口， 以及存 储器， 所述存储器上存储有程序指令， 所述程序指令当被所述处理器执行时使得所述处理器 执行权利要求1 ‑6任一项所述的方法或执 行如权利要求7至9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115442112 A 3